POS 로그인을 위한 Microsoft Entra 인증 구성
이 문서에서는 Microsoft Dynamics 365 Commerce POS(Point of Sale)에서 인증 방법으로 Microsoft Entra ID를 구성하는 방법을 설명합니다.
Microsoft Azure, Microsoft 365 및 Microsoft Teams와 같은 다른 Microsoft 클라우드 서비스와 함께 Dynamics 365 Commerce를 사용하는 소매업체는 일반적으로 애플리케이션 간에 안전하고 원활한 로그인 환경을 위해 Microsoft Entra ID 중앙 집중식 사용자 자격 증명 관리를 사용하려고 합니다. Commerce POS에 Microsoft Entra 인증을 사용하려면 먼저 Commerce headquarters에서 Microsoft Entra ID를 인증 방법으로 구성해야 합니다.
POS 인증 방법 구성
Commerce headquarters에서 POS 인증 방법을 구성하려면 다음 단계를 따르십시오.
Retail 및 Commerce > 채널 설정 > POS 설정 > POS 프로필 > 기능 프로필로 이동하여 변경하려는 기능 프로필을 선택합니다.
기능 빠른 탭의 POS 직원 로그온 섹션에 있는 로그온 인증 방법 드롭다운 목록에서 원하는 인증 방법 옵션을 선택하세요.
로그온 인증 방법에는 세 가지 옵션이 있습니다.
- 직원 ID 및 암호 - 이 기본 옵션을 사용하려면 POS 사용자가 POS에 로그인하고 관리자 재정의 기능에 액세스하려면 직원 ID와 암호를 입력해야 합니다.
- Single Sign-On이 없는 Microsoft Entra ID - 이 옵션을 사용하려면 POS 사용자가 Microsoft Entra 자격 증명을 사용하여 POS 및 액세스 관리자 재정의 기능에 로그인해야 합니다. POS 클라이언트를 새로 고치거나 다시 열 때 POS 사용자는 다시 로그인하려면 Microsoft Entra 자격 증명을 제공해야 합니다.
- Single Sign-On이 포함된 Microsoft Entra ID - 이 옵션을 선택하면 POS 사용자는 동일한 웹 브라우저의 다른 웹 애플리케이션에서 사용 중인 활성 Microsoft Entra 자격 증명을 사용하여 웹용 Store Commerce에 로그인하거나 Windows에 로그인한 Microsoft Entra 자격 증명을 사용하여 Store Commerce 앱에 로그인할 수 있습니다. 두 방법 모두 POS 로그인 화면에서 Microsoft Entra 자격 증명을 입력할 필요 없이 로그인할 수 있습니다. 그러나 POS 관리자 재정의 기능에 액세스하려면 여전히 Microsoft Entra 자격 증명을 사용하여 로그인해야 합니다.
Retail 및 Commerce > Retail 및 Commerce IT > 배포 일정으로 이동하여 1070(채널 구성) 작업을 실행하여 최신 기능 프로필 설정을 POS 클라이언트와 동기화합니다.
참고
- Single Sign-On이 없는 Microsoft Entra ID 인증 방법 옵션은 Commerce 버전 10.0.18 이하의 Microsoft Entra 옵션을 대체합니다.
- Microsoft Entra 인증을 위해서는 활성 인터넷 연결이 필요하며 POS가 오프라인일 때는 작동하지 않습니다.
Microsoft Entra 계정을 POS 사용자와 연결
Microsoft Entra ID를 POS 인증 수단으로 사용하려면 Microsoft Entra 계정을 Commerce headquarters의 POS 사용자와 연결해야 합니다.
Microsoft Entra 계정을 Commerce headquarters의 POS 사용자와 연결하려면 다음 단계를 따르세요.
- Retail 및 Commerce > 직원 > 작업자로 이동하여 작업자 레코드를 엽니다.
- 작업 창에서 Commerce 탭을 선택한 다음 외부 ID에서 기존 ID 연결을 선택합니다.
- 기존 외부 ID 사용 대화 상자에서 이메일을 사용하여 검색을 선택하고 Microsoft Entra 이메일 주소를 입력한 다음 검색을 선택하세요. 전체 이메일 주소를 입력해야 합니다. 이름이나 별칭으로 검색하려면 열을 사용하여 필터링으로 전환하여 이름이나 별칭의 일부를 입력하세요.
- 반환되는 Microsoft Entra 계정을 선택한 다음, 확인을 선택합니다.
위의 구성 단계를 완료하면 작업자 세부 정보 페이지의 Commerce 탭에 있는 별칭, UPN 및 외부 하위 식별자 필드가 채워집니다.
최신 POS 사용자 및 Microsoft Entra 계정 데이터를 채널에 동기화하려면 Retail 및 Commerce > Retail 및 Commerce IT > 배포 일정에서 1060(직원) 작업을 실행해야 합니다.
참고
모범 사례로, 암호, POS 권한, 연결된 Microsoft Entra 계정 또는 직원 주소록과 같은 작업자 정보가 Commerce headquarters에서 업데이트된 후 1060(직원) 작업을 실행하여 최신 작업자 정보를 채널에 동기화하는 것이 좋습니다. 그러면 POS 클라이언트는 사용자 인증 및 권한 부여 확인을 위해 올바른 데이터를 가져올 수 있습니다.
Microsoft Entra 인증을 통한 POS 잠금 등록 및 로그아웃
Microsoft Entra 인증 방법을 사용하도록 POS를 구성하면 다음과 같은 일이 발생합니다.
- 등록 잠금 기능은 POS 애플리케이션에서 사용할 수 없습니다.
- 자동 잠금 기능은 자동 로그오프 기능과 동일하게 작동합니다.
- POS 사용자가 로그오프를 선택하면 단일 로그인 활성화 여부에 관계없이 다음에 POS가 시작될 때 사용자에게 Microsoft Entra 자격 증명으로 로그인하라는 메시지가 표시됩니다.
Microsoft Entra 인증을 사용한 관리자 재정의 기능
POS가 Microsoft Entra 인증을 사용하도록 구성된 경우 관리자 재정의 기능은 관리자 사용자의 Microsoft Entra 자격 증명을 묻는 대화 상자를 엽니다. 관리자 로그인이 승인되면 관리자의 Microsoft Entra 자격 증명은 삭제되고 이전 사용자의 Microsoft Entra 자격 증명은 후속 POS 작업에 사용됩니다.
참고
- Commerce 버전 10.0.18 이하에서는 관리자 재정의 기능이 Microsoft Entra ID를 지원하지 않습니다. Microsoft Entra 인증 방법을 사용하도록 POS를 구성한 경우에도 직원 ID와 암호가 필요합니다.
- Apple iOS 디바이스에서 Safari 웹 브라우저와 함께 웹용 Store Commerce를 사용하는 경우 먼저 Safari 설정에서 팝업 차단을 해제해야 관리자 재정의 기능이 Microsoft Entra 인증과 함께 작동합니다.
공유 디바이스에서 Microsoft Entra ID 기반 POS 인증에 대한 보안 모범 사례
많은 소매업체는 여러 사용자가 공유된 물리적 장치에서 POS 애플리케이션에 액세스해야 하는 방식으로 소매점 환경을 설정합니다. 이러한 맥락에서 Single Sign-On은 편리하고 원활한 인증 환경을 제공하지만 현재 POS 사용자가 다른 사용자의 자격 증명이 POS에서 트랜잭션이나 작업을 수행하는 데 사용되고 있다는 사실을 인식하지 못하는 보안 허점을 만들 수도 있습니다. Microsoft Entra 인증 방법을 사용하도록 POS를 구성하기 전에 보안 정책 및 공유 디바이스의 로그인 설정을 검토하여 가장 적합한 옵션을 결정하는 것이 좋습니다.
- 소매 환경에서 물리적 디바이스 로그인에 공유 계정(예: 로컬 계정)을 사용하는 경우 Single Sign-On 옵션이 없는 Microsoft Entra ID를 사용하는 것이 좋습니다. 이렇게 하면 각 POS 사용자가 POS에 로그인하기 위한 Microsoft Entra 자격 증명을 명시적으로 제공합니다.
- 소매 환경에서 직원이 자신의 Microsoft Entra 계정을 사용하여 POS 및 호스팅 물리적 장치에 로그인해야 하는 경우 Single Sign-On이 포함된 Microsoft Entra ID 옵션을 사용하는 것이 좋습니다.