FAQ sobre autenticação baseada no utilizador
Este artigo fornece respostas a muitas das perguntas mais frequentes sobre autenticação baseada no utilizador (tal como fluxo de código do dispositivo) para a aplicação móvel Warehouse Management.
Quando devo mudar para autenticação baseada no utilizador?
O suporte de autenticação baseada no serviço (segredo do cliente e certificado) será removido da aplicação móvel Warehouse Management a 15 de julho de 2024. Após essa data, terá que utilizar a autenticação baseada no utilizador (tal como fluxo de código do dispositivo) para ligar a aplicação móvel Warehouse Management ao Microsoft Dynamics 365 Supply Chain Management. Para obter mais informações, consulte Funcionalidades removidas ou preteridas no Dynamics 365 Supply Chain Management.
Onde posso saber mais sobre a autenticação baseada no utilizador?
Para obter mais informações sobre a autenticação baseada no utilizador e a preterição dos métodos de autenticação baseados no serviço, consulte os seguintes artigos:
- Autenticação baseada no utilizador para a aplicação móvel Warehouse Management
- Implementar em massa a aplicação móvel com autenticação baseada no utilizador
- Instalar a aplicação móvel Warehouse Management
- Funcionalidades removidas ou preteridas do Dynamics 365 Supply Chain Management
Porque é que a Microsoft está a preterir a autenticação baseada no serviço para a aplicação móvel Warehouse Management?
A autenticação baseada no utilizador oferece as seguintes vantagens sobre a autenticação baseada no serviço para a aplicação móvel Warehouse Management:
- A autenticação baseada no utilizador é mais fácil de configurar e usar.
- A autenticação baseada no utilizador é mais segura em contextos em que a aplicação móvel Warehouse Management é utilizada.
- A autenticação baseada no utilizador oferece uma segurança mais robusta e mais opções de configuração no Microsoft Entra ID.
- A autenticação baseada no utilizador estabelece as bases para adicionar suporte à autenticação por início de sessão único (SSO) entre dispositivos e aplicações numa versão futura.
A autenticação baseada no serviço está a ser preterida em todo o lado?
N.º A autenticação baseada no serviço só está a ser preterida para a aplicação móvel Warehouse Management. As restantes aplicações continuarão a suportá-la.
Em que versão da aplicação móvel será removida a autenticação baseada no serviço?
A partir da versão 3.0, a aplicação móvel Warehouse Management deixará de suportar autenticação baseada no serviço. Por conseguinte, os certificados e segredos do cliente existentes deixarão de funcionar.
As versões mais antigas da aplicação móvel continuarão a funcionar e a suportar a autenticação baseada no serviço, mesmo após o lançamento da versão 3.0. No entanto, é vivamente recomendado que mude para a autenticação baseada no utilizador assim que possível. Os dispositivos configurados para atualizar automaticamente as aplicações a partir de lojas de aplicações (como a Microsoft Store, Google Play ou Apple App Store) receberão automaticamente a versão mais recente da aplicação móvel. Por conseguinte, a autenticação baseada no serviço deixará de funcionar nesses dispositivos pouco após o lançamento da versão 3.0.
E se eu me esquecer que a autenticação baseada no serviço vai ser removida?
Não se vai esquecer. Pouco antes do lançamento programado da versão 3.0 da aplicação móvel Warehouse Management, planeamos adicionar avisos visíveis, sem bloquear, recebidos por todos os utilizadores da aplicação. O Suporte da Microsoft poderá até entrar em contacto consigo perto do lançamento da versão 3.0 da aplicação móvel Warehouse Management.
Como e quando é que a aplicação apresentará avisos pop-up sobre o método de autenticação?
Sempre que um utilizador alterar ou adicionar uma ligação que utilize um certificado ou segredo do cliente, a aplicação apresentará uma mensagem pop-up para o avisar de que o método de ligação será descontinuado em breve. A menos que editem as ligações, os trabalhadores não receberão a mensagem.
Para evitar que o aviso pop-up seja apresentado, deverá eliminar todas as ligações que utilizem um certificado ou segredo do cliente.
O que é o fluxo de código do dispositivo?
O fluxo de código do dispositivo fornece um processo de dois passos que autentica os utilizadores em dispositivos ou sistemas operativos que não fornecem necessariamente um browser. Por exemplo, uma aplicação de transmissão de multimédia em sequência poderá utilizar o fluxo de código do dispositivo para permitir que os utilizadores iniciem sessão em TVs inteligentes, consolas de jogos e outros dispositivos. No caso de dispositivos e sistemas operativos que não forneçam um browser, o fluxo de código do dispositivo permite iniciar sessão utilizando outro dispositivo (como um computador ou telemóvel).
O fluxo de código do dispositivo constitui um método de autenticação baseada no utilizador que permite inserir um nome de utilizador e palavra-passe do Microsoft Entra ID para iniciar sessão a partir de um dispositivo. Após o início de sessão na aplicação, os trabalhadores individuais continuarão a iniciar sessão introduzindo o respetivo ID de trabalhador do Supply Chain Management.
Para mais informações, consulte Autenticação baseada no utilizador para a aplicação móvel Warehouse Management.
Quantas aplicações Microsoft Entra ID tenho de registar no Azure?
A aplicação móvel Warehouse Management utiliza uma aplicação Microsoft Entra ID para autenticar e ligar ao seu ambiente cadeia de fornecimento Management. Pode utilizar uma aplicação global que é fornecida e mantida pela Microsoft ou pode registar a sua própria aplicação em Microsoft Entra ID.
Recomendamos que utilize a aplicação global, uma vez que é mais fácil de configurar, utilizar e manter. Neste caso, não é necessário registar quaisquer aplicações de ID Microsoft Entra no Azure. Todos os seus dispositivos podem ligar-se através da aplicação global.
Se tiver requisitos específicos que a aplicação global não cumpre (como os requisitos para alguns ambientes locais), pode registar a sua própria aplicação em Microsoft Entra ID, conforme descrito em Registar uma aplicação em Microsoft Entra ID. Continua a ser necessário criar apenas um registo de aplicação Microsoft Entra ID. Todos os seus dispositivos poderão então ligar-se através dele.
Para obter informações sobre como configurar os seus dispositivos para se ligarem através de qualquer um destes métodos, consulte Instalar a aplicação móvel de Gestão de Armazéns.
De quantos utilizadores do Microsoft Entra ID precisarei?
Pode escolher qualquer um dos cenários descritos na tabela seguinte. A sua escolha dependerá da sua estratégia de licenciamento e tolerância ao risco.
| Cenário | Notas |
|---|---|
| Utilizar o mesmo Microsoft Entra ID para todos os dispositivos | Não recomendado. Isto cenário, em que utiliza um único utilizador Microsoft Entra ID para todos os seus dispositivos, é menos seguro do que outros cenários. Pode dar origem a confusão na gestão cadeia de fornecimento. Por exemplo, todos os processos de armazém estão associados a um único utilizador do sistema, mesmo quando vários trabalhadores de armazém utilizam vários dispositivos de armazém para processar o trabalho. |
| Utilizar um ID Microsoft Entra único para cada dispositivo | Cada trabalhador tem de iniciar sessão manualmente na aplicação quando começa a utilizar o dispositivo. Quando configura um utilizador de Microsoft Entra ID para cada dispositivo, é fácil bloquear o utilizador de Microsoft Entra ID para apenas um dispositivo se esse dispositivo for roubado ou danificado. (Para mais informações, consulte Remover o acesso de um dispositivo que utiliza a autenticação baseada no utilizador.) |
| Utilizar um ID Microsoft Entra único para cada trabalhador | É suportado o início de sessão único (SSO) . Por conseguinte, um trabalhador que inicie sessão num dispositivo tem automaticamente sessão iniciada na aplicação móvel Warehouse Management e em todas as outras aplicações que utilizam a mesma Microsoft Entra ID. |
Para mais informações, consulte Cenários para gerir dispositivos, Microsoft Entra utilizadores de ID e utilizadores de dispositivos móveis.
Tenho de mapear utilizadores na página de aplicações do Microsoft Entra ID no Supply Chain Management quando utilizo autenticação baseada no utilizador?
Não, não terá de mapear utilizadores na página de aplicações do Microsoft Entra ID no Supply Chain Management quando utilizar autenticação baseada no utilizador. Essa abordagem só é necessária quando utiliza autenticação baseada no serviço.
Com que frequência é necessário iniciar sessão na aplicação móvel Warehouse Management?
O tempo limite da sessão depende das suas políticas do Microsoft Entra ID. Por predefinição, a sessão dura 90 dias após cada início de sessão. Por conseguinte, passarão pelo menos 91 dias entre os inícios de sessão.
Posso definir o período limite da sessão para mais de 90 dias?
Não. O período máximo de limite da sessão é de 90 dias.
A página atual de início de sessão do trabalhador será alterada ou removida?
Embora a página de início de sessão do trabalhador seja necessária em alguns cenários de autenticação, pode ser ignorada noutros (por exemplo, quando um ID de utilizador predefinido é definido para a conta do trabalhador do armazém). Para mais informações, consulte Cenários para gerir dispositivos, Microsoft Entra utilizadores de ID e utilizadores de dispositivos móveis.
Como posso terminar a sessão de um dispositivo?
Siga estes passos para terminar sessão na conta do Microsoft Entra ID que tenha sessão iniciada num dispositivo:
- Abra a aplicação móvel Warehouse Management.
- Selecione Selecionar uma ligação.
- Selecione Terminar sessão.
Posso utilizar apenas o Microsoft Entra ID como trabalhador, ignorando a página de início de sessão do trabalhador?
Sim. É possível mapear os utilizadores de Microsoft Entra ID para IDs de trabalhadores em cadeia de fornecimento Management. Os trabalhadores podem então autenticar a aplicação com cadeia de fornecimento Management e iniciar sessão como trabalhador ao mesmo tempo. Para mais informações, consulte Cenários para gerir dispositivos, Microsoft Entra utilizadores de ID e utilizadores de dispositivos móveis.
Posso implementar em massa a aplicação móvel com autenticação baseada no utilizador?
Sim. Para detalhes e instruções, consulte Implementar a aplicação móvel em massa com a autenticação baseada no utilizador.
E o início de sessão único? Poderei utilizar a aplicação móvel juntamente com o Microsoft Teams para conversar com os meus colegas de trabalho?
Sim, é suportado o início de sessão único (SSO) . Entre outras capacidades, o SSO permite-lhe conversar com colegas de trabalho através de Microsoft Teams enquanto utiliza a mesma conta para iniciar sessão na aplicação móvel Warehouse Management.
Se estiver a utilizar o SSO e sair de uma aplicação SSO (como o Microsoft Teams), será também desligado de todas as outras aplicações que usem a mesma conta (incluindo a aplicação móvel Warehouse Management).
A autenticação baseada no utilizador funcionará com o Dynamics 365 Finance + Operations (on-premises)?
A aplicação móvel Warehouse Management continuará a funcionar com o Dynamics 365 Finance + Operations (on-premises), mesmo após a remoção da autenticação baseada no serviço. As instalações no local utilizam os Serviços de Federação do Active Directory (AD FS) em vez do Azure. No entanto, as definições são semelhantes, incluindo as definições de métodos de autenticação baseados no utilizador, tal como fluxo de código do dispositivo. Para obter mais informações, consulte Configurar a aplicação Warehousing para implementações locais.