Användarbaserad autentisering för Warehouse Management-mobilappen

Mobilappen Warehouse Management stöder följande typer av användarbaserad autentisering:

• Flödesautentisering för enhetskod
• Användarnamns- och lösenordsautentisering

Viktigt

Alla Microsoft Entra ID-konton som används för att logga in får endast beviljas den lägsta behörighetsuppsättning som krävs för att de ska utföra sina lagringsuppgifter. Behörigheten ska begränsas till aktiviteter för mobila enheter för lagerställen. Logga aldrig in på enheter med ett administratörskonto.

Scenarier för hantering av enheter, Microsoft Entra ID-användare och användare av mobila enheter

Av säkerhetsskäl använder mobilappen Warehouse Management Microsoft Entra ID för att autentisera anslutningen mellan programmet och Dynamics 365 Supply Chain Management. Det finns två grundläggande scenarier för att hantera Microsoft Entra ID-användarkonton för dina olika enheter och användare: en där respektive Microsoft Entra ID-användarkonto representerar en unik enhet, och en där respektive Microsoft Entra ID-användare representerar en unik medarbetare. I varje enskilt fall får varje medarbetare då en postkonfiguration för lagerställesmedarbetare i modulen för Warehouse Management, plus ett eller flera användarkonton för mobil enhet för respektive post för lagerställesmedarbetare. För medarbetarkonton för lagerställe som har fler än ett användarkonto för mobil enhet kan ett av dem göras till standardanvändarkonto för mobil enhet. De två scenarierna är:

• Använd ett (1) Microsoft Entra ID-användarkonto för varje enskild mobil enhet – I detta scenario konfigurerar administratörer mobilappen Warehouse Management för att använda antingen flödesautentisering med enhetskod eller autentisering med användarnamn/lösenord för att ansluta till Supply Chain Management via enhetens Microsoft Entra ID-konto. (I detta scenario behöver medarbetarna inget Microsoft Entra ID-användarkonto.) Programmet visar sedan en inloggningssida som låter medarbetare logga in i programmet och få åtkomst till arbets- och andra poster de vill applicera på sin plats. Medarbetare loggar in med användar-ID:t och lösenordet för ett av de användarkonton för mobila enheter som tilldelats till deras post för lagerställesmedarbetare. Eftersom personal alltid måste ange ett användar-ID spelar det ingen roll vilket av dessa användarkonton för mobil enhet som konfigurerats som standardkonto för lagerställesmedarbetarpost. När en person loggar ut förblir programmet autentiserat med Supply Chain Management men visar åter inloggningsskärmen, detta så att nästa medarbetare kan logga in med sitt användarkonto för mobila enheter.
• Använd ett Microsoft Entra ID-användarkonto för varje enskild person – I det här scenariot har varje mänsklig användare ett Microsoft Entra ID-användarkonto som är kopplat till deras lagerställemedarbetarkonto i Supply Chain Management. Därför kan det vara så att en användarinloggning med Microsoft Entra ID är allt som en medarbetare behöver för att både autentisera programmet med Supply Chain Management och för att logga in i programmet, detta förutsatt att ett standard-ID för användare har angetts för lagerställesmedarbetarens konto. Detta scenario stöder även enkel inloggning (SSD) eftersom samma Microsoft Entra ID-session kan delas mellan andra program på enheten (såsom Microsoft Teams eller Outlook) tills medarbetaren loggar ut från Microsoft Entra ID-användarkontot.

Flödesautentisering för enhetskod

När du använder autentisering mwed enhetskod genererar och visar mobilappen Warehouse Management en unik enhetskod. Den administratör som konfigurerar enheten måste sedan ange den här enhetskoden i ett onlineformulär tillsammans med autentiseringsuppgifterna (namn och lösenord) för ett användarkonto för Microsoft Entra ID som representerar antingen själva enheten eller medarbetaren som loggar in (beroende på hur administratören har implementerat systemet). Beroende på hur användarkontot för Microsoft Entra-ID är konfigurerat kanske en administratör också måste godkänna inloggningen. Utöver den unika enhetskoden visar mobilappen den URL där administratören måste ange koden och autentiseringsuppgifterna för användarkontot för Microsoft Entra ID.

Autentisering med enhetskod förenklar autentiseringsprocessen eftersom användarna inte behöver hantera certifikat eller klienthemligheter. Det introducerar dock ett par extra krav och begränsningar:

• Du bör skapa ett unikt användarkonto för Microsoft Entra-ID för varje enhet eller medarbetare. Dessa ska dessa dessutom begränsas så att de bara kan uFöra användaraktiviteter för mobil enhet för lagerställe.
• En genererad enhetskod som inte används för autentisering upphör att gälla efter 15 minuter och mobilappen Warehouse Management döljer den. Användaren behöver trycka på Anslut en gång till för att mobilappen ska generera en ny kod.
• Om en enhet inte är i viloläge i 90 dagar, loggas den ut automatiskt.
• Enhetskodflödet stöds inte av MDM-system (Mobile Mass Deployment) som t.ex. Intune, detta eftersom koden genereras när en icke-autentiserad enhet försöker ansluta till Supply Chain Management.

Användarnamns-/lösenordsautentisering

När du använder användarnamns-/lösenordsautentisering måste varje medarbetare ange det användarnamn och lösenord för Microsoft Entra ID som är kopplat till antingen enheten eller dem själva (beroende på det autentiseringsscenario som du använder). De kanske också måste ange ett användarkonto-ID och lösenord för en mobil enhet, detta beroende på deras postkonfiguration för lagerställesmedarbetare. Denna autentiseringsmetod stöder enkel inloggning (SSO) som även aktiverar MDM (Mobile Mass Deployment).

Skapa ett webbtjänstprogram i Microsoft Entra ID

Om du vill att mobilappen Warehouse Management ska interagera med en viss Supply Chain Management-server måste du registrera ett webbtjänstprogram för klientorganisationen Supply Chain Management i Microsoft Entra ID. Följande procedur anger ett sätt att skapa sluFöra denna uppgift. Mer information och alternativ finns bland länkarna efter proceduren.

1. I en webbläsare går du till https://portal.azure.com.

2. Ange namn och lösenord för den användare som har tillgång till Azure-abonnemanget.

3. I Azure-portalen väljer du Microsoft Entra ID i det vänstra navigeringsfönstret.

4. Se till att du arbetar med den instans av Microsoft Entra ID som används av Supply Chain Management.

5. I listan Hantera väljer du App-registreringar.

6. I verktygsfältet väljer du Ny registrering för att öppna guiden Registrera ett program.

7. Ange ett namn på programmet, välj alternativet Endast konton i denna organisationskatalo och sedan Registrera.

8. Din nya programregistrering öppnas. Anteckna värdet för Program-ID (klient) eftersom du kommer att behöva detta senare. Detta ID benämns klient-ID längre fram i denna artikel.

9. I listan Hantera väljer du Autentisering.

10. På sidan Autentisering för den nya appen ställer du in alternativet Aktivera följande alternativ för mobil- och datorflöden till Ja för att aktivera enhetskodflödet för ditt program. Välj sedan Spara.

11. Välj Lägg till en plattform.

12. I dialogrutan Konfigurera plattform väljer du Mobil- och skrivbordsprogram.

13. I dialogrutan Konfigurera dator + enheter, ange fältet Anpassad omdirigerings-URIs till följande värde:

    ms-appx-web://microsoft.aad.brokerplugin/S-1-15-2-3857744515-191373067-2574334635-916324744-1634607484-364543842-2321633333
    

14. Välj Konfigurera om du vill spara inställningarna och stänga dialogrutan.

15. Du går tillbaka till sidan Autentisering, som nu visar din nya plattformskonfiguration. Välj Lägg till en plattform igen.

16. I dialogrutan Konfigurera plattform välj Android.

17. I dialogrutan Konfigurera din Android app anger du följande fält:

    • Namn på paketet – Ange följande värde:

      com.microsoft.warehousemanagement
      

    • Signatur-hash – Ange följande värde:

      hpavxC1xAIAr5u39m1waWrUbsO8=
      

18. Välj Konfigurera om du vill spara inställningarna och stänga dialogrutan. Välj sedan Klar för att gå tillbaka till sidan Autentisering som nu visar din nya plattformskonfigurationer.

19. Välj Lägg till en plattform igen.

20. I dialogrutan Konfigurera plattform väljer du iOS / macOS.

21. I fältet Konfigurera din iOS- eller macOS-app anger du fältet Bunt-ID till com.microsoft.WarehouseManagement.

22. Välj Konfigurera om du vill spara inställningarna och stänga dialogrutan. Välj sedan Klar för att gå tillbaka till sidan Autentisering som nu visar din nya plattformskonfigurationer.

23. I avsnittet Avancerade inställningar ange Tillåt offentliga klientflöden till Ja.

24. I listan Hantera väljer du API-behörigheterr.

25. Välj Lägg till behörighet.

26. I dialogrutan Begär API-behörigheter på fliken Microsoft API:er, välj panelen Dynamics ERP och panelen Delegerade behörigheter. Under CustomService, markera kryssrutan CustomService.FullAccess. Välj slutligen Lägg till behörigheter om du vill spara ändringarna.

27. I navigeringsfönstret till vänster väljer du Microsoft Entra ID.

28. I listan Hantera väljer du Företagsprogram. I den nya listan Hantera väljer du sedan Alla program.

29. Ange namnet som du angav för appen tidigare i den här proceduren i sökformuläret. Bekräfta att värdet program-ID för den app som hittas matchar det klient-ID som du kopierade tidigare. Välj sedan länken i kolumnen Namn för att öppna egenskaperna för appen.

30. I listan Hantera väljer du Egenskaper.

31. Ställ in alternativet Tilldelning krävs? till Ja och Visas för användare? till Nej. Klicka sedan på Spara i verktygsfältet.

32. I listan Hantera väljer du Användare och grupper.

33. På verktygsfältet, välj Lägg till användare/grupp.

34. På sidan Lägg till tilldelning, välj länken under rubriken Användare.

35. I dialogrutan Användare, välj varje användare som du vill använda för att autentisera enheter med Supply Chain Management.

36. Välj Spela om du vill tillämpa dina inställningar och stänga dialogrutan. Välj sedan Tilldela för att tillämpa dina inställningar och stänga sidan Lägg till tilldelning.

37. I listan Säkerhet väljer du Behörigheter.

38. Välj Bevilja administratörsmedgivande för <din klientorganisation> och bevilja administratörsmedgivande å dina användares vägnar. Om du saknar erforderliga behörigheter går du tillbaka till listan Hantera, öppnar Egenskaper och ställer in alternativet Tilldelning krävs? som False. Varje användare kan sedan enskilt godkänna detta.

Mer information om hur du konfigurerar webbtjänstprogram i Microsoft Entra ID finns i följande resurser:

• Instruktioner som visar hur du använder Windows PowerShell för att skapa webbtjänstprogram i Microsoft Entra ID finns i Så här använder du Azure PowerShell för att skapa ett huvudtjänstekonto med ett certifikat.

• Mer information om hur du manuellt skapar ett webbtjänstprogram i Microsoft Entra ID finns i följande artiklar:

  • Snabbstart: Registrera ett program med Microsofts identitetsplattform
  • Så här använder du portalen för att skapa ett Microsoft Entra ID-program och ett huvudtjänstekonto som har åtkomst till resurser

Konfigurera poster för medarbetare, användare och lagerarbetare i Supply Chain Management

Innan medarbetare kan börja logga in med hjälp av mobilapplikationen måste varje Microsoft Entra ID-konto som du har tilldelat till företagsprogrammet i Azure ha en motsvarande medarbetarpost, användarpost och lagerställesmedarbetarpost i Supply Chain Management. Information om hur du konfigurerar de här posterna finns i Användarkonton för mobila enheter.

Enkel inloggning

Om du vill använda enkel inloggning (SSO) måste du köra Warehouse Management-mobilapp versionen 2.1.23.0 eller senare.

SSO gör det möjligt för användarna att logga in utan att behöva ange ett lösenord. Den fungerar genom att återanvända autentiseringsuppgifter från Intune-företagsportalen (endast Android), Microsoft Authenticator (Android och iOS) eller andra program på enheten.

Obs

SSO kräver att du använder autentisering med användarnamn/lösenord.

Proceduren i Skapa ett webbtjänstprogram i Microsoft Entra ID beskriver alla inställningar som krävs för att förbereda ditt system för användning av SSO. Om du vill använda SSO måste du dock även följa ett av dessa steg beroende på hur du konfigurerar anslutningen.

• Om du konfigurerar anslutningen manuellt i mobilappen Warehouse Management måste du aktivera alternativet Kopplad autentisering på mobilappens sida Redigera anslutning.
• Om du konfigurerar anslutningen genom att använda en JSON-fil (JavaScript Object Notation) eller en QR-kodmåste du inkludera "UseBroker": true i din JSON-fil eller QR-kod.

Viktigt

• Om du vill använda mobil massdistribution (MDM) måste du aktivera SSO.
• Warehouse Management-mobilappen har inte stöd för delat enhetsläge.

Ta bort åtkomsten för en enhet som använder användarbaserad autentisering

Om en enhet går förlorad eller drabbas av fel, måste du ta bort dess möjlighet till åtkomst till Supply Chain Management. När en enhet autentiseras med hjälp av enhetskodsflödet är det vitalt att du inaktiverar det associerade användarkontot i Microsoft Entra ID i syfte att återkalla åtkomsten för den enheten om den någon gång skulle gå förlorad eller äventyras. Genom att inaktivera användarkontot i Microsoft Entra-ID återkallar du effektivt åtkomsten för alla enheter som använder den enhetskod som är associerad med användarkontot. Därför rekommenderar vi att du har ett Microsoft Entra ID-användarkonto per enhet.

Följ dessa steg om du vill inaktivera ett användarkonto i Microsoft Entra ID.

1. Logga in på Azure-portal.
2. I det vänstra navigeringsfönstret väljer du Microsoft Entra ID och ser till att du befinner dig i rätt katalog.
3. I listan Hantera väljer du Användare.
4. Sök efter det användarkonto som är kopplat till enhetskoden och välj det namn som ska öppna användarens profil.
5. I verktygsfältet väljer du Återkalla sessioner om du vill återkalla användarkontots sessioner.

Obs

Beroende på hur du konfigurerar ditt autentiseringssystem kanske du också vill ändra användarkontots lösenord eller helt inaktivera användarkontot.

Ytterligare resurser

• Vanliga frågor om användarbaserad autentisering
• Installera mobilappen Warehouse Management
• Tjänstbaserade autentisering för mobilappen Warehouse Management