Authenticatie in Microsoft Entra voor POS-aanmelding configureren

In dit artikel wordt uitgelegd hoe u Microsoft Entra ID configureert als de verificatiemethode voor het Microsoft Dynamics 365 Commerce-verkooppunt (POS).

Retailers die Dynamics 365 Commerce samen met andere Microsoft-cloudservices gebruiken, zoals Microsoft Azure, Microsoft 365 en Microsoft Teams, willen doorgaans Microsoft Entra ID gebruiken voor gecentraliseerd beheer van gebruikersreferenties voor een veilige en naadloze aanmeldingservaring in toepassingen. Als u de Microsoft Entra-verificatie wilt gebruiken voor Commerce POS, moet u Microsoft Entra ID eerst configureren als de verificatiemethode in Commerce headquarters.

Methode voor configureren van POS-verificatie

Voer de volgende stappen uit om de POS-verificatiemethode in het hoofdkantoor van Commerce te configureren:

1. Ga naar Detailhandel en commerce > Afzetkanaalinstellingen > POS-instellingen > POS-profielen > Functionaliteitsprofielen en selecteer het functionaliteitsprofiel dat u wilt wijzigen.

2. Selecteer in de sectie pos-medewerkersaanmelding van de Functie FastTab een verificatiemethode in de vervolgkeuzelijst Aanmeldingsmethode .

   De verificatiemethode bij aanmelding heeft drie opties:

   • Personeels-id en wachtwoord: Dit is de standaardoptie. POS-gebruikers moeten hierbij een personeels-id en wachtwoord invoeren om zich aan te melden bij het POS en voor toegang tot functies voor overschrijving door de beheerder.
   • Microsoft Entra ID zonder eenmalige aanmelding: voor deze optie moeten POS-gebruikers Microsoft Entra-referenties gebruiken om zich aan te melden bij het POS en voor toegang tot de functionaliteit voor overschrijving door de beheerder. Wanneer de POS-client wordt vernieuwd of opnieuw wordt geopend, moet de POS-gebruiker Microsoft Entra-referenties opgeven om zich opnieuw aan te melden.
   • Microsoft Entra ID met eenmalige aanmelding : wanneer u deze optie selecteert, kunnen POS-gebruikers zich aanmelden bij Store Commerce for Web met behulp van actieve Microsoft Entra-referenties die andere webtoepassingen in dezelfde webbrowser gebruiken of kunnen ze zich aanmelden bij de Store Commerce-app met behulp van Microsoft Entra-referenties die zijn aangemeld bij Windows. Met beide methoden kunt u zich aanmelden zonder dat u Microsoft Entra-referenties moet invoeren op het POS-aanmeldingsscherm. Als u echter de functionaliteit voor het overschrijven van POS-beheer wilt openen, moet u zich nog steeds aanmelden met behulp van Microsoft Entra-referenties.

3. Ga naar Retail en Commerce > IT Retail en Commerce > Distributieplanning en voer de taak 1070 (Kanaalconfiguratie) uit om de nieuwste functionaliteitsprofielinstellingen te synchroniseren met POS-clients.

Microsoft Entra-accounts koppelen aan POS-gebruikers

Als u Microsoft Entra ID wilt gebruiken als pos-verificatiemethode, koppelt u Microsoft Entra-accounts aan POS-gebruikers in het hoofdkantoor van Commerce.

Als u Microsoft Entra-accounts wilt koppelen aan POS-gebruikers in het hoofdkantoor van Commerce, voert u de volgende stappen uit:

1. Ga naar Retail en Commerce > Werknemers > Medewerkers en open een medewerkersrecord.
2. Selecteer in het deelvenster Actie het tabblad Commerce en selecteer onder Externe identiteitbestaande identiteit koppelen.
3. Selecteer in het dialoogvenster Bestaande externe identiteit gebruiken de optie Zoeken met behulp van e-mail, voer een Microsoft Entra-e-mailadres in en selecteer Zoeken. Voer het volledige e-mailadres in. Als u wilt zoeken op naam of alias, schakelt u over naar Filteren met behulp van kolommen om een gedeeltelijke naam of alias in te voeren.
4. Selecteer het Microsoft Entra-account dat wordt weergegeven en selecteer VERVOLGENS OK.

Nadat u deze stappen hebt voltooid, worden de velden Alias, UPN en Externe sub-id op het tabblad Commerce van de werknemersgegevens ingevuld.

Voer de taak 1060 (Staff) uit in de Retail en Commerce > Retail en Commerce IT > Distributieplanning om de nieuwste POS-gebruikers- en Microsoft Entra-accountgegevens te synchroniseren met het kanaal.

POS kassa vergrendelen en afmelden met Microsoft Entra-verificatie

Wanneer u POS configureert voor het gebruik van de Microsoft Entra-verificatiemethode, treden de volgende wijzigingen op:

• De functie Vergrendelingsregister is niet beschikbaar in de POS-toepassing.
• De functie Automatisch vergrendelen gedraagt zich hetzelfde als de functie Automatisch afmelden .
• Als de POS-gebruiker Afmelden selecteert, moet de gebruiker zich aanmelden met behulp van Microsoft Entra-referenties wanneer de POS de volgende keer wordt gestart, ongeacht of eenmalige aanmelding is ingeschakeld.

Functie Overschrijving door beheerder met Microsoft Entra-verificatie

Wanneer de POS is geconfigureerd voor het gebruik van Microsoft Entra-authenticatie, opent de manageroverschrijvingsfunctionaliteit een dialoogvenster waarin wordt gevraagd om de Microsoft Entra-referenties van de managergebruiker. Nadat de aanmelding van de beheerder is goedgekeurd, worden de Microsoft Entra-referenties van de beheerder niet meer gebruikt en worden de Microsoft Entra-referenties van de vorige gebruiker gebruikt voor de volgende POS-bewerkingen.

Best practices voor beveiliging voor POS-verificatie op basis van Microsoft Entra ID op gedeelde apparaten

Veel detailhandelaren configureren de winkelomgeving zodanig dat meerdere gebruikers toegang tot de POS-toepassing moeten hebben vanaf een gedeeld fysiek apparaat. In die context biedt eenmalige aanmelding een handige en naadloze verificatie-ervaring, maar kan het ook een beveiligingsrisico vormen als de huidige POS-gebruiker zich mogelijk niet realiseert dat de referenties van een andere gebruiker worden gebruikt om transacties of bewerkingen uit te voeren in het POS. Voordat u de POS configureert voor het gebruik van de Microsoft Entra-verificatiemethode, is het raadzaam om uw beveiligingsbeleid en de aanmeldingsinstellingen van het gedeelde apparaat te controleren om te bepalen welke optie het beste past.

• Als uw retailomgeving gebruikmaakt van een gedeeld account (bijvoorbeeld een lokaal account) voor het aanmelden van fysieke apparaten, raadt Microsoft u aan om de Microsoft Entra-id te gebruiken zonder eenmalige aanmelding . Met deze optie zorgt u ervoor dat elke POS-gebruiker expliciet Microsoft Entra-referenties verstrekt om u aan te melden bij de POS.
• Als uw retailomgeving vereist dat werknemers hun eigen Microsoft Entra-accounts gebruiken om zich aan te melden bij de POS en het hosten van een fysiek apparaat, raadt Microsoft u aan de Microsoft Entra-id te gebruiken met de optie voor eenmalige aanmelding .

Aanvullende bronnen

Een medewerker configureren

Een functionaliteitsprofiel voor detailhandel maken

Uitgebreide aanmeldingsfunctionaliteit voor Store Commerce-app en Store Commerce voor web instellen

Best practices voor beveiliging voor Store Commerce voor web in gedeelde omgevingen