Brukerbasert godkjenning for mobilappen Warehouse Management

Mobilappen Warehouse Management støtter følgende typer brukerbasert godkjenning:

• Godkjenning via enhetskodeflyt
• Godkjenning av brukernavn og passord

Viktig

Alle Microsoft Entra ID-kontoer som brukes til å logge, må ha bare det minste tillatelsessettet de trenger for å utføre oppgavene sine. Tillatelsene bør kun begrenses til aktiviteter for mobilenheter for lageret. Bruk aldri en administratorkonto til å logge deg på enheter.

Scenarioer for administrasjon av enheter, Microsoft Entra ID-brukere og mobilenhetsbrukere

Av sikkerhetshensyn bruker Warehouse Management-mobilappen Microsoft Entra ID til å godkjenne tilkoblingen mellom appen og Dynamics 365 Supply Chain Management. Det finnes to grunnleggende scenarier for administrasjon av Microsoft Entra ID-brukerkontoer for de ulike enhetene og brukerne: Ett der hver Microsoft Entra ID-brukerkonto representerer en unik enhet, og ett der hver Microsoft Entra ID-bruker representerer en unik medarbeider. I hvert tilfelle vil hver medarbeider ha én lagerarbeiderpost definert i Warehouse Management-modulen i tillegg til en eller flere brukerkontoer for mobilenheter for hver lagerarbeiderpost. For lagerarbeiderkontoer som har mer enn én brukerkonto for mobilenhet, er det mulig å gjøre en av dem til standard brukerkonto for mobilenhet. De to scenarioene er:

• Bruk én Microsoft Entra ID-brukerkonto for hver mobilenhet – I dette scenarioet konfigurerer administratorer Warehouse Management-mobilappen til å bruke enten godkjenning via enhetskodeflyt eller brukernavn-/passordgodkjenning for å koble til Supply Chain Management via enhetens Microsoft Entra ID-konto. (I dette scenarioet trenger ikke medarbeidere en Microsoft Entra ID-brukerkonto.) Appen viser deretter en påloggingsside som gjør at medarbeidere kan logge seg på appen, slik at de kan få tilgang til arbeidet og andre poster som gjelder dem, på stedet. Medarbeidere logger seg på med bruker-ID-en og passordet til en av brukerkontoene for mobilenheten som er tilordnet lagerarbeiderposten. Siden medarbeidere alltid må angi en bruker-ID har det ingen betydning hvilken av disse brukerkontoene for mobilenheter som er standardkonto for lagerarbeiderposten. Når en medarbeider logger av, er appen fortsatt godkjent i Supply Chain Management, men viser påloggingssiden igjen, slik at den neste medarbeideren kan logge seg på med sin egen brukerkonto for mobilenhet.
• Bruk én Microsoft Entra ID-brukerkonto for hver medarbeider – I dette scenariet har hver bruker en Microsoft Entra ID-brukerkonto som er knyttet til lagerarbeiderkontoen i Supply Chain Management. Derfor kan påloggingen for Microsoft Entra ID-brukeren være alt den ansatte trenger for å godkjenne appen med Supply Chain Management og logge på appen, forutsatt at en standard bruker-ID er angitt for denne lagerarbeiderkontoen. Dette scenarioet støtter også enkel pålogging (SSO), fordi den samme Microsoft Entra ID-økten kan deles på tvers av andre apper på enheten (for eksempel Microsoft Teams eller Outlook) til den ansatte logger seg av Microsoft Entra ID-brukerkontoen.

Godkjenning via enhetskodeflyt

Når du bruker godkjenning for enhetskode, genererer Warehouse Management-mobilappen og viser en unik enhetskode. Administratoren som definerer enheten, må deretter angi denne enhetskoden i et online-skjema, sammen med legitimasjonen (navn og passord) for en Microsoft Entra ID-brukerkonto som representerer enten selve enheten eller medarbeideren som logger på (avhengig av hvordan administratoren har implementert systemet). I noen tilfeller kan det hende at en administrator også må godkjenne påloggingen, avhengig av hvordan Microsoft Entra ID-brukerkontoen er konfigurert. I tillegg til den unike enhetskoden viser mobilappen nettadressen der administratoren må angi koden og legitimasjonen for Microsoft Entra ID-brukerkontoen.

Godkjenning av enhetskode forenkler godkjenningsprosessen fordi brukerne ikke trenger å administrere sertifikater eller klienthemmeligheter. Det introduserer imidlertid et par ekstra krav og begrensninger:

• Du bør opprette en unik Microsoft Entra ID-brukerkonto for hver enhet eller medarbeider. I tillegg bør disse kontoene være strengt begrenset, slik at de bare kan utføre aktiviteter for bruker av lagermobilenhet.
• Hvis en generert enhetskode ikke brukes for godkjenning, utløper den etter 15 minutter, og den blir skjult i Warehouse Management-mobilappen. Brukeren må trykke på Koble til én gang til for at mobilappen skal generere en ny kode.
• Hvis en enhet forblir inaktiv i 90 dager, blir den automatisk logget ut.
• Enhetskodeflyten støttes ikke av MDM-systemer (Mobile Mass Deployment), for eksempel Intune, fordi koden genereres i det øyeblikket én ikke-godkjent enhet prøver å koble til Supply Chain Management.

Godkjenning av brukernavn og passord

Når du bruker godkjenning av brukernavn og passord, må hver medarbeider angi Microsoft Entra ID-brukernavnet og -passordet som er tilknyttet enten enheten eller frm selv (avhengig av godkjenningsscenarioet du bruker). Det kan også hende de må angi en brukerkonto-ID og et passord for mobilenheten, avhengig av oppsettet av lagerarbeiderposten. Denne godkjenningsmetoden støtter enkel pålogging (SSO), som også aktiverer MDM (Mobile Mass Deployment).

Opprett et webtjenesteprogram i Microsoft Entra ID

For at mobilappen Lagerstyring skal kunne kommunisere med en bestemt Supply Chain Management-server, må du registrere et nettjenesteprogram for Supply Chain Management-leieren i Microsoft Entra ID. Følgende prosedyre viser én måte å fullføre denne oppgaven på. Hvis du vil ha detaljert informasjon og alternativer, kan du se koblingene etter prosedyren.

1. I en nettleser går du til https://portal.azure.com.

2. Skriv inn navnet og passordet for brukeren som har tilgang til Azure-abonnementet.

3. I Azure-portalen velger du Microsoft Entra ID i navigasjonsruten til venstre.

4. Sørg for at du arbeider med forekomsten av Microsoft Entra ID som brukes av Supply Chain Management.

5. I listen Behandle velger du Appregistreringer.

6. På verktøylinjen velger du Ny registrering for å åpne veiviseren Registrere en app.

7. Angi et navn for appen, velg alternativet Bare kontoer i denne organisasjonskatalogen, og velg deretter Registrer.

8. Den nye appregistreringen åpnes. Noter verdien i App-ID (klient) siden du trenger den senere. Det vil bli referert til denne ID-en senere i denne artikkelen som klient-ID-en.

9. I listen Behandle velger du Godkjenning.

10. På siden Godkjenning for den nye appen setter du alternativet Aktiver følgende flyter for mobil og skrivebord til Ja for å aktivere enhetskodeflyten for programmet. Velg deretter Lagre.

11. Velg Legg til en plattform.

12. Velg Mobil- og skrivebordsprogrammer i dialogboksen Konfigurer plattform.

13. I dialogboksen Konfigurer skrivebord + enheter setter du feltet Egendefinerte omdirigerings-URIer til følgende verdi:

    ms-appx-web://microsoft.aad.brokerplugin/S-1-15-2-3857744515-191373067-2574334635-916324744-1634607484-364543842-2321633333
    

14. Velg Konfigurer for å lagre innstillingene og lukke dialogboksene.

15. Du går tilbake til Godkjenning-siden, som nå viser den nye konfigurasjonen for plattformen. Velg Legg til en plattform på nytt.

16. I dialogboksen Konfigurer plattformer velger du Android.

17. I Konfigurer Android-appen-dialogboksen angir du følgende felter:

    • Pakkenavn – Angi følgende verdi:

      com.microsoft.warehousemanagement
      

    • Signatur-hash – Angi følgende verdi:

      hpavxC1xAIAr5u39m1waWrUbsO8=
      

18. Velg Konfigurer for å lagre innstillingene og lukke dialogboksen. Velg Ferdig for å gå tilbake til Godkjenning-siden, som nå viser den nye konfigurasjonen for plattformen.

19. Velg Legg til en plattform på nytt.

20. I dialogboksen Konfigurer plattform velger du iOS / macOS.

21. I dialogboksen Konfigurer iOS- eller macOS-appen setter du feltet Bunt-ID til com.microsoft.WarehouseManagement.

22. Velg Konfigurer for å lagre innstillingene og lukke dialogboksen. Velg Ferdig for å gå tilbake til Godkjenning-siden, som nå viser den nye konfigurasjonen for plattformen.

23. I delen Avanserte innstillinger angir du Tillat offentlige klientflyter til Ja.

24. I listen Behandle velger du API-tillatelser.

25. Velg Legg til en tillatelse.

26. I dialogboksen Be om API-tillatelser i fanen Microsoft-APIer velger du flisen Dynamics ERP og deretter flisen Delegerte tillatelser. Merk av for CustomService.FullAccess under CustomService.FullAccess. Til slutt velger du Legg til tillatelser for å lagre endringene.

27. Velg Microsoft Entra ID i navigasjonsruten til venstre.

28. I listen Behandle velger du Enterprise-programmer. I den nye Behandle-listen velger du deretter Alle programmer.

29. I søkeskjemaet angir du navnet du angav for appen tidligere i denne fremgangsmåten. Bekreft at verdien Program-ID for appen som blir funnet, stemmer overens med klient-IDen du kopierte tidligere. Deretter velger du koblingen i kolonnen Navn for å åpne egenskapene for appen.

30. I listen Behandle velger du Egenskaper.

31. Sett alternativet Tilordning nødvendig? til Ja og Vises for brukere? til Nei. Velg deretter Lagre på verktøylinjen.

32. I listen Behandle velger du Brukere og grupper.

33. På verktøylinjen velger du Legg til bruker/gruppe.

34. På siden Legg til tilordning velger du koblingen under overskriften Brukere.

35. I dialogboksen Brukere velger du en bruker som du skal bruke til å godkjenne enheter med Supply Chain Management.

36. Velg Velg for å bruke innstillingene og lukke dialogboksen. Velg deretter Tilordne for å bruke innstillingene dine og lukke siden Legg til tilordning.

37. I Sikkerhet-listen, velg Tillatelser.

38. Velg Gi administratorsamtykke for <leieren>, og gi administratorsamtykke på vegne av brukerne. Hvis du mangler de nødvendige tillatelsene, kan du gå tilbake til Administrer-listen, åpne Egenskaper og angi alternativet Tilordning nødvendig? til Usann. Hver bruker kan deretter gi samtykke individuelt.

Hvis du vil ha mer informasjon om hvordan du definerer nettjenesteapper i Microsoft Entra ID, kan du se følgende ressurser:

• Hvis du vil ha instruksjoner som viser hvordan du bruker Windows PowerShell til å konfigurere nettjenesteapper i Microsoft Entra ID, kan du se Fremgangsmåte: Bruke Azure PowerShell til å opprette en tjenestekontohaver med et sertifikat.

• Hvis du vil ha fullstendig informasjon om hvordan du oppretter en nettjenesteapp manuelt i Microsoft Entra ID, kan du se følgende artikler:

  • Hurtigstart: Registrere en app med Microsoft-identitetsplattformen
  • Fremgangsmåte: Bruke portalen til å opprette en Microsoft Entra ID-app og tjenestekontohaver som har tilgang til ressurser

Konfigurer ansatt-, bruker- og lagerarbeiderposter i Supply Chain Management

Før arbeideree kan begynne å logge seg på ved hjelp av mobilappen, må hver Microsoft Entra ID-konto du har tilordnet bedriftsappen i Azure, ha en tilsvarende ansattpost, brukerpost og lagerarbeiderpost i Supply Chain Management. Hvis du vil ha mer informasjon om hvordan du definerer disse postene, kan du se Brukerkontoer for mobilenhet.

Enkel pålogging

Hvis du vil bruke enkel pålogging (SSO), må du kjøre Warehouse Management-mobilappversjon 2.1.23.0 eller senere.

SSO gjør det mulig for brukere å logge seg på uten å måtte angi et passord. Den fungerer ved å bruke legitimasjonen fra Intune-firmaportalen (kun Android), Microsoft Authenticator (Android og iOS) eller andre apper på enheten.

Obs!

SSO krever at du bruker godkjenning via brukernavn og passord .

Fremgangsmåten i Opprett et webtjenesteprogram i Microsoft Entra ID beskriver alle innstillingene som er nødvendige for å forberede systemet for bruk av SSO. Hvis du vil bruke SSO, må du imidlertid også gå gjennom ett av disse trinnene, avhengig av hvordan du konfigurerer tilkoblingen.

• Hvis du konfigurerer tilkoblingen manuelt i mobilappen Warehouse Management, må du aktivere alternativet Meglergodkjenning på mobilappens Rediger tilkobling-side.
• Hvis du konfigurerer tilkoblingen ved hjelp av en JSON-fil (JavaScript Object Notation) eller QR-kode, må du inkludere "UseBroker": true i JSON-filen eller QR-koden.

Viktig

• Hvis du vil bruke Mobile Mass Deployment (MDM), må du aktivere SSO.
• Mobilappen Warehouse Management støtter ikkedelt enhetsmodus.

Fjerne tilgang for en enhet som bruker brukerbasert godkjenning

Hvis en enhet går tapt eller blir en sikkerhetsrisiko, må du fjerne muligheten til å få tilgang til Supply Chain Management. Når en enhet godkjennes ved hjelp av enhetskodeflyten, er det viktig at du deaktiverer den tilknyttede brukerkontoen i Microsoft Entra ID for å oppheve tilgangen for denne enheten hvis den noen gang går tapt eller blir kompromittert. Når du deaktiverer brukerkontoen i Microsoft Entra ID, opphever du tilgangen for alle enheter som bruker enhetskoden som er tilknyttet denne brukerkontoen. Vi anbefaler derfor at du har én Microsoft Entra ID-brukerkonto per enhet.

Hvis du vil deaktivere en brukerkonto i Microsoft Entra ID, gjør du følgende.

1. Logg på Azure-portalen.
2. I navigasjonsruten til venstre velger du Microsoft Entra ID og kontrollerer at du er i riktig mappe.
3. I listen Behandle velger du Brukere.
4. Finn brukerkontoen som er knyttet til enhetskoden, og velg navnet for å åpne brukerens profil.
5. Velg Oppheve økter på verktøylinjen for å oppheve brukerkontoens økter.

Obs!

Det kan hende at du også vil endre brukerkontoens passord eller deaktivere brukerkontoen helt, avhengig av hvordan du konfigurerer godkjenningssystemet.

Tilleggsressurser

• Vanlige spørsmål om brukerbasert godkjenning
• Installer mobilappen Warehouse Management
• Tjenestebaserte godkjenning for mobilappen Warehouse Management