POS サインインのMicrosoft Entra認証を構成する

この記事では、Microsoft Dynamics 365 Commerce 販売時点管理 (POS) で認証方法としてMicrosoft Entra IDを構成する方法について説明します。

Microsoft Azure、Microsoft 365、Microsoft Teamsなどの他の Microsoft クラウド サービスと共にDynamics 365 Commerceを使用する小売業者は、通常、Microsoft Entra IDユーザー資格情報を一元的に管理し、アプリケーション間で安全でシームレスなサインイン エクスペリエンスを実現します。 Commerce POS にMicrosoft Entra認証を使用するには、最初にコマース本社で認証方法としてMicrosoft Entra IDを構成する必要があります。

POS 認証方法の構成

コマース本社で POS 認証方法を構成するには、次の手順に従います。

1. Retail と Commerce > チャネル設定 > POS の設定 > POS プロファイル > 機能プロファイルの順に移動し、機能プロファイルを選択して変更します。

2. [関数] クイック タブの [POS スタッフ ログオン] セクションで、[ログオン認証方法] ドロップダウン リストから認証方法を選択します。

   ログオン認証方法には 3 つのオプションがあります。

   • 個人 ID とパスワード - この既定のオプションの場合、POS ユーザーが POS にサインインしてマネージャーの上書き機能にアクセスするために、個人 ID とパスワードを入力する必要があります。
   • Microsoft Entra ID シングル サインオンなし - このオプションでは、POS ユーザーが POS およびアクセス マネージャーのオーバーライド機能にサインインするためにMicrosoft Entra資格情報を使用する必要があります。 POS クライアントが更新または再度開かれた場合、POS ユーザーは再びサインインするためにMicrosoft Entra資格情報を指定する必要があります。
   • Microsoft Entra ID シングル サインオンを使用する - このオプションを選択すると、POS ユーザーは、同じ Web ブラウザー内の他の Web アプリケーションが使用するアクティブなMicrosoft Entra資格情報を使用して Web 用 Store Commerce にサインインするか、サインインしたMicrosoft Entra資格情報を使用して Store Commerce アプリにサインインできます。Windows。 どちらの方法でも、POS サインイン画面でMicrosoft Entra資格情報を入力しなくてもサインインできます。 ただし、POS マネージャーオーバーライド機能にアクセスするには、引き続きMicrosoft Entra資格情報を使用してサインインする必要があります。

3. 小売とコマース > 小売とコマース IT > 配送スケジュールに移動し、1070 (チャネル構成) ジョブを実行して、最新の機能プロファイル設定を POS クライアントに同期させます。

Microsoft Entra アカウントを POS ユーザーに関連付ける

POS 認証方法としてMicrosoft Entra IDを使用するには、Microsoft Entraアカウントをコマース本社の POS ユーザーに関連付けます。

Microsoft Entraアカウントをコマース本社の POS ユーザーに関連付けるには、次の手順に従います。

1. Retail と Commerce > 従業員 > 作業者に移動し、作業者レコードを開きます。
2. アクション ウィンドウで [ コマース ] タブを選択し、[ 外部 ID ] で [ 既存の ID の関連付け] を選択します。
3. [既存の外部 ID を使用する] ダイアログ ボックスで、[電子メールを使用して検索を選択し、Microsoft Entraメール アドレスを入力して、Search を選択します。 完全なメール アドレスを入力します。 名前またはエイリアスで検索するには、列を 使用してフィルター に切り替えて、部分的な名前またはエイリアスを入力します。
4. 表示されるMicrosoft Entra アカウントを選択し、OK を選択します。

これらの手順を完了すると、作業者の詳細の [コマース] タブの [エイリアス]、[UPN]、[外部サブ識別子] フィールドが設定されます。

1060 (Staff) ジョブを Retail and Commerce > Retail and Commerce IT > Distribution schedule で実行して、最新の POS ユーザーとMicrosoft Entraアカウント データをチャネルに同期します。

Microsoft Entra認証を使用した POS ロックの登録とサインアウト

Microsoft Entra認証方法を使用するように POS を構成すると、次の変更が行われます。

• ロック レジスタ関数は POS アプリケーションでは使用できません。
• 自動ロック関数は、自動的にログオフする関数と同じように動作します。
• POS ユーザーが Log off を選択した場合、ユーザーは、シングル サインインが有効かどうかに関係なく、次回 POS が起動されるときにMicrosoft Entra資格情報を使用してサインインする必要があります。

マネージャーがMicrosoft Entra認証を使用して機能をオーバーライドする

Microsoft Entra認証を使用するように POS を構成すると、マネージャーオーバーライド機能によって、マネージャー ユーザーのMicrosoft Entra資格情報の入力を求めるダイアログ ボックスが開きます。 マネージャーのサインインが承認されると、マネージャーのMicrosoft Entra資格情報が削除され、前のユーザーのMicrosoft Entra資格情報が後続の POS 操作に使用されます。

共有デバイスでのMicrosoft Entra IDベースの POS 認証のセキュリティに関するベスト プラクティス

多くの小売業者は、複数のユーザーが共有の物理デバイスから POS アプリケーションにアクセスすることが必要な方法で小売店舗の環境を設定します。 このコンテキストでは、シングル サインインは便利でシームレスな認証エクスペリエンスを提供しますが、現在の POS ユーザーが、別のユーザーの資格情報が使用されて POS のトランザクションまたは操作が実行されていることを認識しないことがあるというセキュリティ ループホールが作成されることがあります。 Microsoft Entra認証方法を使用するように POS を構成する前に、セキュリティ ポリシーと共有デバイスのサインイン設定を確認して、最適なオプションを決定することを強くお勧めします。

• リテール環境で物理デバイスのサインインに共有アカウント (ローカル アカウントなど) を使用している場合は、シングル サインオンなしで Microsoft Entra ID オプションを使用することをお勧めします。 このオプションにより、各 POS ユーザーが POS にサインインするためのMicrosoft Entra資格情報を明示的に提供できます。
• 小売環境で、従業員が POS とそのホスティング物理デバイスにサインインするために独自のMicrosoft Entra アカウントを使用する必要がある場合は、シングル サインオンMicrosoft Entra ID オプションで を使用することをお勧めします。

その他のリソース

作業者のコンフィギュレーション

小売機能プロファイルの作成

Store Commerce アプリと Web 向け Store Commerce の拡張サインイン機能を設定する

共有環境における Web 用 Store Commerce のセキュリティ ベスト プラクティス