POS サインインの Microsoft Entra 認証のコンフィギュレーション
この記事では、Microsoft Entra ID を Microsoft Dynamics 365 Commerce 販売時点管理 (POS) の認証方法として構成する方法について説明します。
Microsoft Azure、Microsoft 365、および Microsoft Teams など、他の Microsoft クラウド サービスと共に Dynamics 365 Commerce を使用している小売業者は、通常、アプリケーション間での安全でシームレスなサインイン エクスペリエンスのため、ユーザー資格情報の Microsoft Entra ID 集中管理を使用します。 Commerce POS に Microsoft Entra 認証を使用するには、最初に Microsoft Entra ID を Commerce headquarters の認証方法として構成する必要があります。
POS 認証方法の構成
Commerce 本社の POS 認証方法を構成するには、次の手順に従います。
Retail と Commerce > チャネル設定 > POS の設定 > POS プロファイル > 機能プロファイルの順に移動し、機能プロファイルを選択して変更します。
機能クイックタブの POS スタッフ ログオンセクションで、ログオン認証方法ドロップダウン リストから目的の認証方法を選択します。
ログオン認証方法には 3 つのオプションがあります。
- 個人 ID とパスワード - この既定のオプションの場合、POS ユーザーが POS にサインインしてマネージャーの上書き機能にアクセスするために、個人 ID とパスワードを入力する必要があります。
- シングル サインオンなしの Microsoft Entra ID - このオプションの場合、POS ユーザーが Microsoft Entra の資格情報を使用して POS にサインインし、マネージャー上書き機能にアクセスすることが必要です。 POS クライアントが更新されるか再度開いた場合、POS ユーザーは再度サインインするために Microsoft Entra 資格情報を指定する必要があります。
- シングル サインオンでの Microsoft Entra ID - このオプションを選択した場合、POS ユーザーは、他の Web アプリケーションによって使用されている有効な Microsoft Entra 資格情報を使用して Store Commerce for web にサインインするか、または Windows にサインインしている Microsoft Entra 資格情報を使用して Store Commerce アプリ にサインインすることができます。 両方の方法により、POS のサインイン画面で Microsoft Entra 資格情報を入力する必要なくサインインできるようになります。 ただし、POS マネージャー上書き機能にアクセスするには、Microsoft Entra 資格情報を使用してサインインする必要があります。
Retail と Commerce > Retail および Commerce IT > 配送スケジュールに移動し、1070 (チャネル コンフィギュレーション) ジョブを実行して、最新の機能プロファイル設定を POS クライアントに同期させます。
注記
- シングル サインオンなしの Microsoft Entra ID の認証方法オプションは、Commerce バージョン 10.0.18 以前の Microsoft Entra オプションに代わります。
- Microsoft Entra 認証には有効なインターネット接続が必要で、POS がオフラインの場合は機能しません。
Microsoft Entra アカウントを POS ユーザーに関連付ける
Microsoft Entra ID を POS 認証方法として使用するには、Microsoft Entra アカウントを Commerce headquarters の POS ユーザーと関連付ける必要があります。
Microsoft Entra アカウントを Commerce 本社の POS ユーザーに関連付けるには、次の手順を実行します。
- Retail と Commerce > 従業員 > 作業者に移動し、作業者レコードを開きます。
- アクション ウィンドウで Commerce タブを選択し、外部 ID の下で、既存の ID の関連付けを選択します。
- 既存の外部 ID を使用するダイアログ ボックスで、メールで検索を選択し、Microsoft Entra メール アドレスを入力して、検索を選択します。 電子メール アドレスをフルで入力する必要があります。 名前またはエイリアスで検索する場合は、列を使ってフィルター に切り替えて、部分的な名前やエイリアスを入力します。
- 返された Microsoft Entra アカウントを選択し、OK を選択します。
上記の構成手順の後、Commerce タブのエイリアス、UPN、および外部サブ ID フィールドが入力されます。
Retail と Commerce > Retail と Commerce IT > 配送スケジュール で 1060 (スタッフ) ジョブを実行して、最新の POS ユーザーと Microsoft Entra アカント データをチャネルに同期させる必要があります。
メモ
ベスト プラクティスとして、パスワード、POS のアクセス許可、関連付けられている Microsoft Entra アカウント、または従業員のアドレス帳などの作業者情報が Commerce 本社に更新された後、1060 (スタッフ) ジョブを実行して、最新の作業者情報とチャネルを同期することを強くお勧めします。 POS クライアントはユーザーの認証および承認のチェックに使用する正しいデータを取得できます。
Microsoft Entra 認証を使用した POS のレジスター ロックとサインアウト
POS が Microsoft Entra 認証方法を使用するように構成されている場合、次のようになります。
- POS アプリケーションで、レジスターのロック機能は使用できません。
- 自動ロック機能は、自動ログオフ機能と同じように動作します。
- POS ユーザーがログオフを選択すると、シングル サインインが有効になっているかどうかにかかわらず、次回 POS を起動する場合にユーザーは Microsoft Entra 資格情報を使用してサインインするよう求められます。
Microsoft Entra 認証を使用したマネージャー上書き機能
POS が Microsoft Entra 認証を使用するように構成されている場合、マネージャーの上書き機能は、マネージャーのユーザーの Microsoft Entra 資格情報を求めるダイアログ ボックスを開きます。 マネージャーのサインインが承認されると、マネージャーの Microsoft Entra 資格情報が削除され、以前のユーザーの Microsoft Entra 資格情報がそれ以降の POS 操作に使用されます。
メモ
- Commerce のバージョン 10.0.18 以前では、マネージャーの上書き機能は Microsoft Entra ID をサポートしません。 POS が Microsoft Entra 認証方法を使用するよう構成されている場合でも、個人 ID とパスワードを入力する必要があります。
- Apple iOS デバイス上の Safari Web ブラウザーで Store Commerce for web を使用する場合、Microsoft Entra 認証でマネージャー上書き機能を使用するには、Safari の設定のポップアップのブロックをオフにする必要があります。
共有デバイスでの Microsoft Entra ID ベースの POS 認証のセキュリティ ベスト プラクティス
多くの小売業者は、複数のユーザーが共有の物理デバイスから POS アプリケーションにアクセスすることが必要な方法で小売店舗の環境を設定します。 このコンテキストでは、シングル サインインは便利でシームレスな認証エクスペリエンスを提供しますが、現在の POS ユーザーが、別のユーザーの資格情報が使用されて POS のトランザクションまたは操作が実行されていることを認識しないことがあるというセキュリティ ループホールが作成されることがあります。 Microsoft Entra 認証方法を使用するように POS を構成する前に、セキュリティ ポリシーと共有デバイスのサインイン設定を確認して、最も適合するオプションを決定することを強くお勧めします。
- 小売環境で物理的なデバイスのサインインに共有アカウント (ローカル アカウントなど) を使用する場合は、シングル サインオンなしの Microsoft Entra ID オプションを使用することをお勧めします。 これにより、POS にサインインするのに各 POS ユーザーは明示的に Microsoft Entra 資格情報を提供することになります。
- 小売環境で従業員が POS および物理的なホスティング デバイスにサインインするのに自分の Microsoft Entra アカウントを使用する必要がある場合、Microsoft Entra ID (シングル サインオンあり) オプションを使用することをお勧めします。