設定 POS 登入的 Microsoft Entra 驗證
本文說明如何設定 Microsoft Entra 識別碼作為 Microsoft Dynamics 365 Commerce 銷售點 (POS) 中的驗證方法。
使用 Dynamics 365 Commerce 的零售商以及其他 Microsoft 雲端服務,例如 Microsoft Azure、Microsoft 365,和 Microsoft Teams 通常想要使用 Microsoft Entra 識別碼對使用者憑證進行集中管理,以實現跨應用程式的安全、無縫登入體驗。 若要使用 Commerce POS 的 Microsoft Entra 驗證,您必須先設定 Microsoft Entra 識別碼作為 Commerce headquarters 中的驗證方法。
設定 POS 驗證方法
若要在 Commerce headquarters 中設定 POS 驗證方法,請依照下列步驟操作。
移至零售和商業 > 通路設定 > POS 設定 > POS 設定檔 > 功能設定檔,並選取要為變更的功能設定檔。
在功能FastTab 的 POS 員工登入部分,從登入驗證方式下拉式清單選取所需的驗證方法選項。
登入驗證方法有三個選項:
- 人員 ID 和密碼 - 此預設選項要求 POS 使用者輸入人員 ID 和密碼才能登錄到 POS 並存取管理員覆蓋功能。
- Microsoft Entra 無單點 登錄的 ID - 此選項要求 POS 使用者使用 Microsoft Entra 憑據登錄到 POS 和存取管理員覆寫功能。 當 POS 用戶端重新整理或重新開啟時,POS 使用者必須提供 Microsoft Entra 憑證才能再次登入。
- Microsoft Entra 具有單點 登錄的 ID - 選擇此選項後,POS 使用者可以使用同一 Web 瀏覽器中其他 Web 應用程式正在使用的活動憑據登錄到 Store Commerce for Web Microsoft Entra ,或使用登錄到 Windows 的憑據登錄到 Store Commerce 應用程式 Microsoft Entra 。 這兩種方法都允許登入,無需在 POS 登入畫面上輸入 Microsoft Entra 憑證。 但是,存取 POS 管理員覆寫功能仍需要使用 Microsoft Entra 憑證登入。
移至零售和商業 > 零售和商業 IT > 分配排程,並執行 1070 (通路設定) 工作以將最新功能設定檔設定同步到 POS 用戶端。
附註
- 無單一登入的 Microsoft Entra 識別碼驗證方法選項取代了 Commerce 版本 10.0.18 及更早版本中的 Microsoft Entra 選項。
- Microsoft Entra 驗證需要有效的網路連線,且在 POS 離線時無法運作。
將 Microsoft Entra 帳戶與 POS 使用者建立關聯
若要使用 Microsoft Entra 識別碼作為 POS 認證方式,您必須將 Microsoft Entra 帳戶與 Commerce headquarters 的 POS 使用者建立關聯。
若要將 Microsoft Entra 帳戶與 Commerce headquarters 的 POS 使用者建立關聯,請依照下列步驟操作。
- 移至零售和商業 > 員工 > 工作人員並開啟工作人員記錄。
- 在動作窗格上,選取 Commerce 索引標籤,然後在外部身分底下選取關聯現有身分。
- 在使用現有外部身分對話方塊中,選取使用電子郵件搜尋,輸入 Microsoft Entra 電子郵件地址,然後選取搜尋。 您必須輸入完整的電子郵件地址。 如果您想按姓名或別名搜索,請切換到使用行篩選以輸入部分姓名或別名。
- 選取傳回的 Microsoft Entra 帳戶,然後選取確定。
完成上述設定步驟後,將填入工作人員詳細資料頁面的 Commerce索引標籤上的別名、UPN 和外部子識別碼欄位。
您必須在零售和商業 > 零售和商業 IT > 分配排程執行 1060 (工作人員) 工作,以將最新的 POS 使用者和 Microsoft Entra 帳戶資料同步到通路。
附註
最佳做法是,在 Commerce headquarters 更新完密碼、POS 權限、關聯 Microsoft Entra 帳戶或員工通訊錄等工作人員資訊後,強烈建議執行 1060 (工作人員) 工作以將最新的工作人員資訊同步到通路。 然後,POS 用戶端可以取得正確的資料以進行使用者驗證和授權檢查。
POS 鎖定透過 Microsoft Entra 驗證進行註冊和登出
當 POS 設定為使用 Microsoft Entra 驗證方法時,會發生以下情況:
- 在 POS 應用程式中無法使用鎖定註冊功能。
- 自動鎖定功能的行為將與自動登出功能相同。
- 如果 POS 使用者選取登出,則下次 POS 啟動時,無論是否啟用單一登入,系統都會要求使用者使用 Microsoft Entra 憑證登入。
管理員透過 Microsoft Entra 驗證覆寫功能
當 POS 設定為使用 Microsoft Entra 驗證時,管理員覆寫功能將開啟一個對話方塊,提示輸入管理員使用者的 Microsoft Entra 憑證。 管理員登入獲得批准後,管理員的 Microsoft Entra 憑證將被放掉,先前使用者的 Microsoft Entra 憑證將用於後續 POS 作業。
附註
- 在 Commerce 版本 10.0.18 及更早版本中,管理員覆蓋功能不支援 Microsoft Entra 識別碼。 即使 POS 設定為使用 Microsoft Entra 驗證方法,也需要人員識別碼和密碼。
- 在 Apple iOS 裝置上透過 Safari Web 瀏覽器使用網頁版 Store Commerce 時,您必須先在 Safari 設定中關閉阻止彈出視窗,讓管理員覆寫功能可使用 Microsoft Entra 驗證。
共用裝置上 Microsoft Entra 識別碼型 POS 驗證的安全性最佳做法
許多零售商會將其零售店環境設定為多個使用者需要從共享實體裝置存取 POS 應用程式。 在這種情況下,雖然單一登入提供了方便且連續的驗證體驗,但它也可能會產生安全漏洞,其中目前 POS 使用者可能沒有意識到另一個使用者的憑證正用於在 POS 中執行交易或作業。 在您將 POS 設定為使用 Microsoft Entra 驗證方法前,強烈建議您檢查您的安全性原則和共享裝置的登入設定,以確定哪個選項最適合。
- 如果您的零售環境使用共用帳戶 (例如本機帳戶) 進行實體裝置登入,建議您使用 無單一登入的 Microsoft Entra 識別碼選項。 這確保每個 POS 使用者明確提供 Microsoft Entra 憑證以登入 POS。
- 如果您的零售環境要求員工使用他們自己的 Microsoft Entra 帳戶來登入 POS 及其託管的實體裝置,則建議您使用包含單一登入的 Microsoft Entra 識別碼選項。