Perguntas frequentes sobre autenticação baseada no usuário
Este artigo fornece respostas a muitas das perguntas mais frequentes sobre autenticação baseada no usuário (como fluxo de código do dispositivo) para o aplicativo móvel Warehouse Management.
Quando devo mudar para a autenticação baseada no usuário?
O suporte para autenticação baseada em serviço (segredo do cliente e certificado) será removido do aplicativo móvel Warehouse Management em 15 de julho de 2024. Após essa data, você terá que usar a autenticação baseada no usuário (como fluxo de código do dispositivo) para conectar o aplicativo móvel Warehouse Management ao Microsoft Dynamics 365 Supply Chain Management. Para obter mais informações, confira Recursos removidos ou substituídos do Dynamics 365 Supply Chain Management.
Onde posso aprender mais sobre autenticação baseada no usuário?
Mais informações sobre a autenticação baseada no usuário e a descontinuidade dos métodos de autenticação baseados em serviço estão disponíveis nos artigos a seguir:
- Autenticação baseada no usuário para o aplicativo móvel Warehouse Management
- Implantação em massa do aplicativo móvel com autenticação baseada no usuário
- Instalar o aplicativo móvel Warehouse Management
- Recursos removidos ou preteridos no Dynamics 365 Supply Chain Management
Por que a Microsoft está descontinuando a autenticação baseada em serviço para o aplicativo móvel Warehouse Management?
A autenticação baseada no usuário oferece as seguintes vantagens em relação à autenticação baseada em serviço para o aplicativo móvel Warehouse Management:
- A autenticação baseada no usuário é mais fácil de configurar e usar.
- A autenticação baseada no usuário é mais segura em contextos onde o aplicativo móvel Warehouse Management é usado.
- A autenticação baseada no usuário oferece segurança mais robusta e mais opções de configuração no Microsoft Entra ID.
- A autenticação baseada no usuário estabelece uma base para adicionar suporte à autenticação de logon único (SSO) em dispositivos e aplicativos em uma versão futura.
A autenticação baseada em serviço está sendo descontinuada em todos os lugares?
Nº A autenticação baseada em serviço está sendo descontinuada apenas para o aplicativo móvel Warehouse Management. Outros aplicativos continuarão a suportá-la.
Em qual versão do aplicativo móvel a autenticação baseada em serviço será removida?
A partir da versão 3.0, o aplicativo móvel Warehouse Management não será mais compatível com a autenticação baseada em serviço. Portanto, os certificados e segredos de cliente existentes não funcionarão mais.
Versões mais antigas do aplicativo móvel continuarão a funcionar e a oferecer suporte à autenticação baseada em serviço, mesmo após o lançamento da versão 3.0. No entanto, recomendamos enfaticamente que você mude para a autenticação baseada no usuário o mais rápido possível. Os dispositivos configurados para atualizar automaticamente aplicativos de lojas de aplicativos (como Microsoft Store, Google Play ou Apple App Store) receberão automaticamente a versão mais recente do aplicativo móvel. Portanto, a autenticação baseada em serviço deixará de funcionar nesses dispositivos logo após o lançamento da versão 3.0.
E se eu esquecer que a autenticação baseada em serviço está sendo removida?
Você não vai esquecer. Logo antes do lançamento programado da versão 3.0 do aplicativo móvel Warehouse Management, planejamos adicionar avisos proeminentes e não bloqueadores que todos os usuários do aplicativo receberão. O Suporte da Microsoft pode até entrar em contato com você logo antes do lançamento do aplicativo móvel Warehouse Management versão 3.0.
Como e quando o aplicativo mostrará avisos pop-up sobre o método de autenticação?
Sempre que um usuário altera ou adiciona uma conexão que usa um certificado ou segredo do cliente, o aplicativo mostrará uma mensagem pop-up para avisar o usuário que o método de conexão será descontinuado em breve. Os trabalhadores não receberão a mensagem a menos que editem as conexões.
Para evitar que o aviso pop-up apareça, você deve excluir todas as conexões que usam um certificado ou segredo do cliente.
O que é o fluxo de código do dispositivo?
O fluxo de código do dispositivo fornece um processo de duas etapas que autentica usuários em dispositivos ou sistemas operacionais que não fornecem necessariamente um navegador da Web. Por exemplo, um aplicativo de streaming de mídia pode usar o fluxo de código do dispositivo para permitir que os usuários façam login em smart TVs, consoles de jogos e outros dispositivos. Para dispositivos e sistemas operacionais que não fornecem um navegador da Web, o fluxo de código do dispositivo permite fazer login usando outro dispositivo (como um computador ou telefone celular).
O fluxo de código do dispositivo é um método de autenticação baseado no usuário que permite inserir um nome de usuário e senha no Microsoft Entra ID para fazer login em um dispositivo. Após entrar no aplicativo, os trabalhadores individuais ainda entram inserindo seu ID de trabalhador do Supply Chain Management.
Para obter mais informações, consulte Autenticação baseada no usuário: Autenticação baseada no usuário para o aplicativo móvel Warehouse Management.
Quantos Microsoft Entra aplicativos de ID eu tenho que registrar no Azure?
O aplicativo móvel Warehouse Management usa um Microsoft Entra aplicativo de ID para autenticar e se conectar ao ambiente do cadeia de fornecedores Management. Você pode usar um aplicativo global fornecido e mantido pela Microsoft ou pode registrar seu próprio aplicativo no Microsoft Entra ID.
Recomendamos que você use o aplicativo global, porque é mais fácil de configurar, usar e manter. Nesse caso, você não precisa registrar nenhum Microsoft Entra aplicativo de ID no Azure. Todos os seus dispositivos podem se conectar por meio do aplicativo global.
Se você tiver requisitos específicos que o aplicativo global não atende (como os requisitos para alguns ambientes locais), poderá registrar seu próprio aplicativo no Microsoft Entra ID, conforme descrito em Registrar um aplicativo no Microsoft Entra ID. Você ainda precisa criar apenas um Microsoft Entra registro de aplicativo de identificação. Todos os seus dispositivos podem se conectar por meio dele.
Para obter informações sobre como configurar seus dispositivos para se conectar por meio de um desses métodos, consulte Instalar o aplicativo móvel Warehouse Management.
Quantos usuários do Microsoft Entra ID eu preciso?
Você pode escolher qualquer um dos cenários descritos na tabela a seguir. Sua escolha depende da sua estratégia de licenciamento e tolerância ao risco.
| Cenário | Notas |
|---|---|
| Usar a mesma Microsoft Entra ID para todos os dispositivos | Não recomendado. Esse cenário, no qual você usa um único Microsoft Entra usuário de ID para todos os dispositivos, é menos seguro do que outros cenários. Isso pode levar à confusão na gestão cadeia de fornecedores. Por exemplo, todos os processos de depósito são associados a um único usuário do sistema, mesmo quando vários trabalhadores de depósito usam vários dispositivos de depósito para processar o trabalho. |
| Usar uma ID exclusiva Microsoft Entra para cada dispositivo | Cada trabalhador deve fazer logon manualmente no aplicativo quando começar a usar o dispositivo. Quando você configura um Microsoft Entra usuário de ID para cada dispositivo, é fácil bloquear o Microsoft Entra usuário de ID para apenas um dispositivo se esse dispositivo for roubado ou danificado. (Para obter mais informações, consulte Remova o acesso de um dispositivo que usa autenticação baseada no usuário.) |
| Usar uma ID exclusiva Microsoft Entra para cada trabalhador | O logon único (SSO) é compatível. Portanto, um trabalhador que entra em um dispositivo é conectado automaticamente ao aplicativo móvel Warehouse Management e a todos os outros aplicativos que usam a mesma Microsoft Entra ID. |
Para obter mais informações, consulte Cenários para gerenciar dispositivos Microsoft Entra , usuários de ID e usuários de dispositivos móveis.
Preciso mapear os usuários na página de aplicativos do Microsoft Entra ID no Supply Chain Management quando uso a autenticação baseada no usuário?
Não, não é necessário mapear os usuários na página de aplicativos do Microsoft Entra ID no Supply Chain Management quando você usa a autenticação baseada no usuário. Essa abordagem é necessária somente quando você usa autenticação baseada em serviço.
Com que frequência o aplicativo móvel Warehouse Management precisará ser conectado?
O período de tempo limite da sessão depende das suas políticas do Microsoft Entra ID. Por padrão, a sessão dura 90 dias após cada conexão. Portanto, passarão pelo menos 91 dias entre as conexões.
Posso definir o período de tempo limite da sessão para mais de 90 dias?
Nº O período máximo de tempo limite da sessão é de 90 dias.
A página de credenciais do trabalhador atual será alterada ou removida?
Embora a página de entrada do trabalhador seja necessária em alguns cenários de autenticação, ela pode ser ignorada em outros (por exemplo, quando uma ID de usuário padrão é definida para a conta de trabalhador do depósito). Para obter mais informações, consulte Cenários para gerenciar dispositivos Microsoft Entra , usuários de ID e usuários de dispositivos móveis.
Como posso sair de um dispositivo?
Siga estas etapas para sair da conta do Microsoft Entra ID que está conectada em um dispositivo:
- Abra o aplicativo móvel Warehouse Management.
- Selecione Selecionar uma conexão.
- Selecione Sair.
Posso usar o Microsoft Entra ID como trabalhador e ignorar a página de credenciais do trabalhador?
Sim. Você pode mapear Microsoft Entra usuários de ID para IDs de trabalhador no Gerenciamento de cadeia de fornecedores. Os trabalhadores podem autenticar o aplicativo no Gerenciamento de cadeia de fornecedores e fazer logon como um trabalhador ao mesmo tempo. Para obter mais informações, consulte Cenários para gerenciar dispositivos Microsoft Entra , usuários de ID e usuários de dispositivos móveis.
Posso implantar em massa o aplicativo móvel com autenticação baseada no usuário?
Sim. Para obter detalhes e instruções, consulte Implantação em massa do aplicativo móvel com autenticação baseada no usuário.
E sobre o logon único? Poderei usar o aplicativo móvel junto com o Microsoft Teams para conversar com meus colegas de trabalho?
Sim, o logon único (SSO) é suportado. Entre outros recursos, o SSO permite que você converse com colegas de trabalho Microsoft Teams enquanto usa a mesma conta para fazer login no aplicativo móvel Warehouse Management.
Se você estiver usando SSO e sair de um aplicativo SSO (como Microsoft Teams), você também será desconectado de todos os outros aplicativos que usam a mesma conta (incluindo o aplicativo móvel Warehouse Management).
A autenticação baseada no usuário funcionará com o Dynamics 365 Finance + Operations (on-premises)?
O aplicativo móvel Warehouse Management continuará funcionando com o Dynamics 365 Finance + Operations (on-premises), mesmo após a remoção da autenticação baseada em serviço. As instalações locais usam o Serviço de Federação do Active Directory (AD FS) em vez do Azure. No entanto, as configurações são semelhantes, incluindo as configurações para métodos de autenticação baseados no usuário, como fluxo de código do dispositivo. Para obter mais informações, consulte Configurar o aplicativo Warehousing para implantações locais.