注释
Dynamics 365 Commerce 的 零售利益集团 已从 Yammer 迁移到 Viva Engage。 如果你无权访问新的 Viva Engage 社区,请填写此表单(https://aka.ms/JoinD365commerceVivaEngageCommunity)以添加并继续参与最新的讨论。
本文介绍如何在Microsoft Dynamics 365 Commerce销售点(POS)中将Microsoft Entra ID配置为身份验证方法。
使用 Dynamics 365 Commerce 和其他Microsoft云服务(例如 Microsoft azure、Microsoft 365)的零售商,Microsoft Teams 通常希望使用 Microsoft Entra ID 集中管理用户凭据,以便跨应用程序实现安全无缝的登录体验。 若要对 Commerce POS 使用Microsoft Entra身份验证,必须先将Microsoft Entra ID配置为商务总部中的身份验证方法。
配置 POS 身份验证方法
若要在商务总部配置 POS 身份验证方法,请执行以下步骤:
转到 Retail 和 Commerce > 渠道设置 > POS 设置 > POS 配置文件 > 功能配置文件,选择要更改的功能配置文件。
在 Functions FastTab 的 POS 员工登录部分中,从“登录身份验证方法”下拉列表中选择身份验证方法。
登录身份验证方法有三个选项:
- 个人 ID 和密码 - 此默认选项需要 POS 用户输入个人 ID 和密码来登录 POS 和访问经理替代功能。
- 未采用单一登录的 Microsoft Entra ID - 此选项需要 POS 用户使用 Microsoft Entra 凭据登录到 POS 和访问经理替代功能。 当 POS 客户端刷新或重新打开时,POS 用户必须提供Microsoft Entra凭据才能再次登录。
- 支持单一登录的 Microsoft Entra ID - 选择此选项时,POS 用户可以使用同一浏览器中其他应用程序使用的有效 Microsoft Entra 凭据登录网络版 Store Commerce,或者他们可以使用登录 Windows 的 Microsoft Entra 凭据登录 Store Commerce 应用。 这两种方法都允许登录,而无需在 POS 登录屏幕上输入Microsoft Entra凭据。 但是,访问 POS 管理器替代功能仍需要使用 Microsoft Entra 凭据登录。
转到 Retail 和 Commerce > Retail 和 Commerce IT > 分配计划,运行 1070 (渠道配置) 作业,将最新功能配置文件设置同步到 POS 客户端。
注释
- 不使用单一登录的 Microsoft Entra ID 身份验证方法选项将替换 Commerce 版本 10.0.18 及更早版本中的 Microsoft Entra 选项。
- Microsoft Entra 身份验证需要有效的 Internet 连接,并且当 POS 脱机时它不起作用。
将Microsoft Entra帐户与 POS 用户相关联
若要使用 Microsoft Entra ID 作为 POS 身份验证方法,请关联 Microsoft Entra 帐户与商务总部中的 POS 用户。
若要将 Microsoft Entra 帐户与商务总部中的 POS 用户相关联,请执行以下步骤:
- 转到 Retail 和 Commerce > 员工 > 工作人员,打开一个工作人员记录。
- 在操作窗格上,选择商务选项卡,然后在外部标识下选择关联现有标识。
- 在“使用现有的外部标识对话框中,选择使用电子邮件搜索,输入Microsoft Entra电子邮件地址,然后选择Search。 输入完整的电子邮件地址。 若要按名称或别名进行搜索,请切换到 “筛选”,使用列 输入部分名称或别名。
- 选择显示的Microsoft Entra 帐户,然后选择“ 确定”。
完成这些步骤后,工作人员详细信息的“商务”选项卡上的“别名”、“UPN”和“外部子标识”字段将被填充。
在中运行 >作业,将最新的 POS 用户和 Microsoft Entra 帐户数据同步到渠道。
注释
最佳做法是,更新辅助角色信息(例如密码、POS 权限、关联Microsoft Entra 帐户或商务总部中的员工通讯簿)后,运行 1060(员工) 作业,将最新的辅助角色信息同步到频道。 然后,POS 客户端可以提取正确的数据来进行用户身份验证和授权检查。
使用 Microsoft Entra 身份验证的 POS 锁定收银机和注销
将 POS 配置为使用 Microsoft Entra 身份验证方法时,会发生以下更改:
- 锁寄存器函数在 POS 应用程序中不可用。
- 自动锁定函数的行为与自动注销函数的行为相同。
- 如果 POS 用户选择 Log off,则无论是否启用单一登录,用户都必须在下一次启动 POS 时使用Microsoft Entra凭据登录。
使用 Microsoft Entra 身份验证的经理替代功能
当 POS 配置为使用 Microsoft Entra 身份验证时,经理替代功能将打开一个对话框,提示输入经理用户的 Microsoft Entra 凭据。 批准经理的登录操作后,经理的Microsoft Entra凭据不再使用,并且以前用户的Microsoft Entra凭据将被用于后续POS操作。
注释
- 在 Commerce 版本 10.0.18 及更早版本中,管理器替代函数不支持Microsoft Entra ID。 即使 POS 配置为使用Microsoft Entra身份验证方法,也需要人员 ID 和密码。
- 在使用 Apple iOS 设备的 Safari 浏览器进行 Web 商店交易时,需要首先在 Safari 设置中关闭 弹出窗口阻止,这样才能使 Microsoft Entra 身份验证的管理权限覆盖功能正常工作。
在共享设备上进行基于Microsoft Entra ID的 POS 身份验证的安全最佳做法
很多零售商设置零售商店环境时采取的方式是多个用户需要从共享物理设备访问 POS 应用程序。 在这种情况下,虽然单一登录提供了方便、无缝的身份验证体验,但它也可能会造成安全漏洞:当前 POS 用户可能不会意识到另一个用户的凭据正被用于在 POS 中执行交易或操作。 在将 POS 配置为使用 Microsoft Entra 身份验证方法之前,强烈建议查看安全策略和共享设备的登录设置,以确定哪种选项最合适。
- 如果零售环境使用共享帐户(例如,本地帐户)进行物理设备登录,Microsoft建议使用 Microsoft Entra ID 而不使用单一登录选项。 此选项可确保每个 POS 用户显式提供 Microsoft Entra 凭据以登录到 POS。
- 如果你的零售环境要求员工使用他们自己的Microsoft Entra ID登录到POS及其托管的物理设备,Microsoft 推荐使用Microsoft Entra ID 单一登录选项。