Konfigurieren der Microsoft Entra-Authentifizierung für die POS-Anmeldung

In diesem Artikel wird erläutert, wie Sie Microsoft Entra ID als Authentifizierungsmethode in Microsoft Dynamics 365 Commerce Point of Sale (POS) konfigurieren.

Einzelhändler, die Dynamics 365 Commerce zusammen mit anderen Microsoft-Clouddiensten wie Microsoft Azure, Microsoft 365 und Microsoft Teams verwenden, möchten in der Regel Microsoft Entra ID nutzen, um Benutzeranmeldeinformationen zentral zu verwalten und eine sichere sowie nahtlose Anmeldeerfahrung über alle Anwendungen hinweg zu gewährleisten. Um Microsoft Entra Authentifizierung für Commerce POS zu verwenden, müssen Sie zuerst Microsoft Entra ID als Authentifizierungsmethode im Commerce-Hauptsitz konfigurieren.

Konfigurieren Sie die POS-Authentifizierungsmethode

Führen Sie die folgenden Schritte aus, um die POS-Authentifizierungsmethode im Commerce-Hauptsitz zu konfigurieren:

1. Gehen Sie zu Retail und Commerce > Kanalkonfiguration > POS-Konfiguration > POS-Profile > Funktionalitätsprofile und wählen Sie ein Funktionalitätsprofil zum Ändern.

2. Wählen Sie im Abschnitt "POS-Mitarbeiteranmeldung" des Funktions-FastTabs eine Authentifizierungsmethode aus der Dropdownliste "Anmeldeauthentifizierungsmethode" aus.

   Die Anmelde-Authentifizierungsmethode hat drei Optionen:

   • Personal-ID und Kennwort: Diese Standardoption erfordert, dass POS-Benutzer eine Personal-ID und ein Kennwort eingeben, um sich am POS anzumelden und um auf die Management-Überschreibungsfunktion zuzugreifen.
   • Microsoft Entra ID ohne einmaliges Anmelden – Für diese Option müssen POS-Benutzer Microsoft Entra Anmeldeinformationen verwenden, um sich bei der POS- und Zugriffs-Manager-Außerkraftsetzungsfunktion anzumelden. Wenn der POS-Client aktualisiert oder erneut geöffnet wird, muss der POS-Benutzer Microsoft Entra Anmeldeinformationen angeben, um sich erneut anzumelden.
   • Microsoft Entra ID mit einmaligem Anmelden – Wenn Sie diese Option auswählen, können POS-Benutzer sich mit aktiven Microsoft Entra Anmeldedetails, die von anderen Webanwendungen im selben Webbrowser verwendet werden, bei Store Commerce für das Web anmelden oder bei der Store Commerce-App, indem sie die Microsoft Entra Anmeldedetails verwenden, die bei Windows angemeldet sind. Beide Methoden ermöglichen die Anmeldung, ohne Microsoft Entra Anmeldeinformationen auf dem POS-Anmeldebildschirm eingeben zu müssen. Für den Zugriff auf die POS-Manager-Außerkraftsetzungsfunktionalität ist jedoch weiterhin eine Anmeldung mit Microsoft Entra Anmeldeinformationen erforderlich.

3. Gehen Sie zu Retail und Commerce > Retail und Commerce IT > Verteilungsplan und führen Sie den Job 1070 (Kanalkonfiguration) aus, um die neuesten Einstellungen des Funktionalitätsprofils mit den POS Clients zu synchronisieren.

Verbinden Sie Microsoft Entra-Konten mit POS-Benutzern

Um Microsoft Entra ID als POS-Authentifizierungsmethode zu verwenden, ordnen Sie Microsoft Entra Konten POS-Benutzern im Commerce-Hauptsitz zu.

Führen Sie die folgenden Schritte aus, um Microsoft Entra Konten mit POS-Benutzern im Commerce-Hauptsitz zu verknüpfen:

1. Gehen Sie zu Retail und Commerce > Mitarbeiter > Arbeitskräfte und öffnen Sie einen Datensatz für eine Arbeitskraft.
2. Wählen Sie im Aktionsbereich die Registerkarte Commerce aus. Unter Externe Identität wählen Sie dann vorhandene Identität zuordnen aus.
3. Wählen Sie im Dialogfeld Vorhandene externe Identität verwenden die Option Suche per E-Mail, geben Sie eine Microsoft Entra-E-Mail-Adresse ein und wählen Sie dann Suche aus. Geben Sie die vollständige E-Mail-Adresse ein. Um nach Name oder Alias zu suchen, wechseln Sie zu Filtern mithilfe von Spalten, um einen Teilnamen oder Alias einzugeben.
4. Wählen Sie das angezeigte Microsoft Entra Konto und dann OK aus.

Nachdem Sie diese Schritte ausgeführt haben, werden die Felder "Alias", "UPN" und " Externer Unterbezeichner " auf der Registerkarte " Commerce " der Details des Mitarbeiters ausgefüllt.

Führen Sie den Auftrag 1060 (Staff) in Retail and Commerce > Retail and Commerce IT > Distribution schedule aus, um die neuesten POS-Benutzer- und Microsoft Entra Kontodaten mit dem Kanal zu synchronisieren.

POS-Sperrregister und Abmelden mit Microsoft Entra Authentifizierung

Wenn Sie POS für die Verwendung der Microsoft Entra Authentifizierungsmethode konfigurieren, treten die folgenden Änderungen auf:

• Die Sperrregisterfunktion ist in der POS-Anwendung nicht verfügbar.
• Die Funktion "Automatisch sperren" verhält sich genauso wie die Funktion "Automatisch abmelden".
• Wenn der POS-Benutzer Log off auswählt, muss sich der Benutzer bei der nächsten Aktivierung der POS mit Microsoft Entra Anmeldeinformationen anmelden, unabhängig davon, ob die einmalige Anmeldung aktiviert ist.

Manager-Override-Funktion mit Microsoft Entra-Authentifizierung

Wenn das POS für die Verwendung der Microsoft Entra-Authentifizierung konfiguriert ist, öffnet sich die Funktion zum Außerkraftsetzen und zeigt ein Dialogfeld an, in dem die Anmeldeinformationen des Managers für Microsoft Entra eingegeben werden müssen. Nachdem die Anmeldung des Vorgesetzten genehmigt wurde, werden die Microsoft Entra Anmeldeinformationen des Vorgesetzten gelöscht, und die Microsoft Entra Anmeldeinformationen des vorherigen Benutzers werden für nachfolgende POS-Vorgänge verwendet.

Bewährte Methoden für die sicherheit für Microsoft Entra ID basierte POS-Authentifizierung auf gemeinsam genutzten Geräten

Viele Einzelhändler legen ihre Umgebung im Ladengeschäft so fest, dass mehrere Benutzer von einem gemeinsamen physischen Gerät auf die POS-Anwendung zugreifen müssen. In diesem Zusammenhang bietet die einmalige Anmeldung zwar eine bequeme und nahtlose Authentifizierung, sie kann aber auch eine Sicherheitslücke erstellen, bei der der aktuelle POS-Benutzer möglicherweise nicht erkennt, dass die Anmeldeinformationen eines anderen Benutzers verwendet werden, um Transaktionen oder Vorgänge im POS durchzuführen. Bevor Sie die POS für die Verwendung der Microsoft Entra Authentifizierungsmethode konfigurieren, empfiehlt es sich dringend, Ihre Sicherheitsrichtlinie und die Anmeldeeinstellungen des freigegebenen Geräts zu überprüfen, um zu entscheiden, welche Option am besten geeignet ist.

• Wenn Ihre Einzelhandelsumgebung ein freigegebenes Konto (z. B. ein lokales Konto) für die Anmeldung für physische Geräte verwendet, empfiehlt Microsoft, die Option Microsoft Entra ID ohne einmaliges Anmelden zu verwenden. Diese Option stellt sicher, dass jeder POS-Benutzer explizit Microsoft Entra Anmeldeinformationen bereitstellt, um sich beim POS anzumelden.
• Wenn Ihre Einzelhandelsumgebung Mitarbeiter dazu verpflichtet, sich mit eigenen Microsoft Entra Konten beim POS und dem hostenden physischen Gerät anzumelden, empfiehlt Microsoft, die Option Microsoft Entra ID mit einmaligem Anmelden zu verwenden.

Zusätzliche Ressourcen

Eine Arbeitskraft konfigurieren

Ein Einzelhandelsfunktionsprofil erstellen

Erweiterte Anmeldefunktion für Store Commerce-App und Store Commerce für das Web einrichten

Bewährte Methoden für die Sicherheit von Store Commerce für das Web in gemeinsam verwendeten Umgebungen