Merk
Tilgang til denne siden krever autorisasjon. Du kan prøve å logge på eller endre kataloger.
Tilgang til denne siden krever autorisasjon. Du kan prøve å endre kataloger.
Bemerkning
Retail Interest Group i Dynamics 365 Commerce har flyttet fra Yammer til Viva Engage. Hvis du ikke har tilgang til det nye Viva Engage-fellesskapet, kan du fylle ut dette skjemaet (https://aka.ms/JoinD365commerceVivaEngageCommunity) som skal legges til, og delta i de nyeste diskusjonene.
Denne artikkelen forklarer hvordan du konfigurerer Microsoft Entra ID som godkjenningsmetode i Microsoft Dynamics 365 Commerce salgssted (POS).
Forhandlere som bruker Dynamics 365 Commerce sammen med andre Microsoft-skytjenester, for eksempel Microsoft Azure, Microsoft 365 og Microsoft Teams, ønsker vanligvis å bruke Microsoft Entra ID for sentralisert administrasjon av brukerlegitimasjon for en sikker og sømløs påloggingsopplevelse på tvers av programmer. Hvis du vil bruke Microsoft Entra for Commerce POS, må du først konfigurere Microsoft Entra ID som godkjenningsmetode i handelshovedkvarteret.
Konfigurere godkjenningsmetode for salgssted
Følg disse trinnene for å konfigurere pos-godkjenningsmetoden i handelshovedkvarteret:
Gå til Detaljhandel og handel > Kanaloppsett > Salgsstedsoppsett > Salgsstedsprofiler > Funksjonsprofiler, og velg funksjonalitetsprofil for å endre.
I delen POS-personallogin i hurtigfanen Funksjoner, velg en autentiseringsmetode fra rullegardinlisten Påloggingsmetode for autentisering.
Metode for påloggingsgodkjenning har tre alternativer:
- Personal-ID og passord - Dette standardalternativet krever at POS-brukere angir en personal-ID og passord for å logge seg på salgsstedet, og at lederen skal overstyre funksjonene.
- Microsoft Entra ID uten enkel pålogging – Dette alternativet krever at POS-brukere bruker Microsoft Entra legitimasjon for å logge på pos- og tilgangsbehandlingsoverstyringsfunksjonaliteten. Når POS-klienten oppdateres eller åpnes på nytt, må POS-brukeren oppgi Microsoft Entra legitimasjon for å logge på på nytt.
- Microsoft Entra ID med enkel pålogging – Når du velger dette alternativet, kan POS-brukere logge seg på Store Commerce for nett ved hjelp av aktiv Microsoft Entra-legitimasjon som andre nettprogrammer bruker i samme nettleserbruk, eller de kan logge seg på Store Commerce-appen ved hjelp av Microsoft Entra-legitimasjon som er logget på Windows. Begge metodene tillater pålogging uten å måtte angi Microsoft Entra legitimasjon på pos-påloggingsskjermen. Tilgang til pos manageroverstyringsfunksjonalitet krever imidlertid fortsatt pålogging ved hjelp av Microsoft Entra-legitimasjon.
Gå til Retail og Commerce > IT for Retail og Commerce > Distribusjonsplan, og kjør jobben 1070 (Kanalkonfigurasjon) for å synkronisere de nyeste innstillingene for funksjonalitetsprofilen til POS-klienter.
Bemerkning
- Alternativet Microsoft Entra ID uten enkel pålogging godkjenningsmetode erstatter alternativet Microsoft Entra i Commerce versjon 10.0.18 og tidligere.
- Microsoft Entra-godkjenning krever en aktiv Internett-tilkobling, og den fungerer ikke når pos er frakoblet.
Knytte Microsoft Entra kontoer til pos-brukere
Hvis du vil bruke Microsoft Entra ID som pos-godkjenningsmetode, kan du knytte Microsoft Entra-kontoer til POS-brukere i handelshovedkvarteret.
Følg disse trinnene for å knytte Microsoft Entra-kontoer til pos-brukere i handelshovedkvarteret:
- Gå til Retail og Commerce > Ansatte > Arbeidere, og åpne en arbeiderpost.
- Velg Handels-fanen i handlingsruten, og velg Tilknytt eksisterende identitet under Ekstern identitet.
- I dialogboksen Bruk eksisterende ekstern identitet velger du Søk ved hjelp av e-post, skriver inn en Microsoft Entra e-postadresse og velger deretter Søk. Skriv inn hele e-postadressen. Hvis du vil søke etter navn eller alias, bytter du til Filter ved hjelp av kolonner for å skrive inn et delvis navn eller alias.
- Velg Microsoft Entra-kontoen som vises, og velg deretter OK.
Etter at du har fullført disse trinnene, fylles feltene Alias, UPN og Ekstern delidentifikator på Fanen Handel i arbeidsdetaljene ut.
Kjør 1060(Staff)-jobben i Detaljhandel og handel > Detaljhandel og handel IT > Distribusjonsplan for å synkronisere de nyeste POS-brukere og Microsoft Entra-kontodata til kanalen.
Bemerkning
Som en anbefalt fremgangsmåte, når du oppdaterer arbeiderinformasjon, for eksempel passord, pos-tillatelse, tilknyttet Microsoft Entra-konto eller ansattadressebok i handelshovedkvarteret, kjører du 1060 (Staff) -jobben for å synkronisere den nyeste arbeiderinformasjonen til kanalen. Salgsstedsklienten kan deretter hente de riktige dataene for brukergodkjenning og godkjenningskontroller.
POS lås opp register og logg av med Microsoft Entra autentisering
Når du konfigurerer POS til å bruke Microsoft Entra-godkjenningsmetoden, skjer følgende endringer:
- Lås register-funksjonen er ikke tilgjengelig i POS-programmet.
- Funksjonen Lås automatisk fungerer på samme måte som funksjonen Automatisk pålogging.
- Hvis pos-brukeren velger Logg av, må brukeren logge på ved hjelp av Microsoft Entra-legitimasjon neste gang pos starter, uavhengig av om enkel pålogging er aktivert.
Administrasjonsoverstyringsfunksjonalitet med Microsoft Entra godkjenning
Når pos er konfigurert til å bruke Microsoft Entra-godkjenning, åpner overordnet overstyringsfunksjonalitet en dialogboks som ber om administratorbrukerens Microsoft Entra-legitimasjon. Når lederpålogging er godkjent, vil lederens Microsoft Entra legitimasjon bli fjernet, og den forrige brukerens Microsoft Entra legitimasjon vil bli brukt til etterfølgende pos-operasjoner.
Bemerkning
- I Handelsversjoner 10.0.18 og tidligere støtter ikke overordnet overstyringsfunksjon Microsoft Entra ID. En personal-ID og passord kreves selv om pos er konfigurert til å bruke Microsoft Entra godkjenningsmetode.
- Når du bruker Store Commerce for nett med Safari-nettleseren på en Apple iOS-enhet, må du først deaktivere Block Popup-vinduer i Safari-innstillinger for at overordnet overstyrer funksjonaliteten for å fungere med Microsoft Entra godkjenning.
Anbefalte fremgangsmåter for sikkerhet for Microsoft Entra ID-basert POS-godkjenning på delte enheter
Mange forhandlere konfigurerer butikkmiljøet på en måte som gjør det nødvendig for flere brukere å få tilgang til salgsstedsprogrammet fra en delt fysisk enhet. I den sammenhengen kan det, selv om enkel pålogging gir en nyttig og sømløs godkjenningsopplevelse, også føre til at det opprettes sikkerhetshull der den gjeldende salgsstedsbrukeren ikke innser at en annen brukers legitimasjon brukes til å utføre transaksjoner eller operasjoner på salgsstedet. Før du konfigurerer pos til å bruke Microsoft Entra-godkjenningsmetoden, anbefales det på det sterkeste å se gjennom sikkerhetspolicyen og påloggingsinnstillingene for den delte enheten for å bestemme hvilket alternativ som passer best.
- Hvis detaljhandelmiljøet bruker en delt konto (for eksempel en lokal konto) for fysisk enhetspålogging, anbefaler Microsoft at du bruker alternativet Microsoft Entra ID uten enkel pålogging. Dette alternativet sikrer at hver POS-bruker eksplisitt gir Microsoft Entra legitimasjon for å logge på pos.
- Hvis detaljhandelmiljøet krever at ansatte bruker sine egne Microsoft Entra-kontoer til å logge på pos og den fysiske enheten, anbefaler Microsoft at du bruker alternativet Microsoft Entra ID med enkel pålogging.
Flere ressurser
Opprette en funksjonalitetsprofil for Retail
Konfigurer utvidet påloggingsfunksjonalitet for Store Commerce-appen og Store Commerce for nett
Anbefalt sikkerhetspraksis for Store Commerce for nett i delte miljøer