تكوين مصادقة Microsoft Entra لتسجيل الدخول إلى نقطة البيع

تشرح هذه المقالة كيفية تكوين Microsoft Entra المعرف كطريقة المصادقة في Microsoft Dynamics 365 Commerce نقطة البيع (POS).

يريد تجار التجزئة الذين يستخدمون Dynamics 365 Commerce جنبًا إلى جنب مع خدمات سحابة Microsoft الأخرى مثل، Microsoft Azureو Microsoft 365و Microsoft Teams غالبًا استخدام معرف Microsoft Entra لإدارة المركزية لبيانات اعتماد المستخدم لتجربة تسجيل دخول آمنة وسلسة عبر التطبيقات. لاستخدام مصادقة Microsoft Entra لنقطة بيع Commerce، يجب أولاً تكوين معرف Microsoft Entra كأسلوب المصادقة في Commerce headquarters

تكوين أسلوب مصادقة POS

لتكوين أسلوب مصادقة نقطة البيع في إدارة Commerce، اتبع هذه الخطوات.

1. انتقل إلى Retail وCommerce > إعداد القنوات > إعداد نقطة البيع > ملفات تعريف نقطة البيع > ملفات تعريف الوظائف، وحدد ملف تعريف الوظائف المطلوب تغييره.

2. في قسم تسجيل دخول موظفي نقطة البيع في علامة التبويب السريع الوظائف، حدد خيار أسلوب المصادقة المطلوب من القائمة المنسدلة أسلوب مصادقة تسجيل الدخول.

   يشتمل طريقة مصادقة تسجيل الدخول على ثلاثة خيارات:

   • معرف الموظف وكلمة المرور - يتطلب هذا الخيار الافتراضي من مستخدمي نقاط البيع إدخال معرف الموظف وكلمة المرور لتسجيل الدخول إلى نقطة البيع والوصول إلى وظيفة تجاوز المدير.
   • Microsoft Entra معرف بدون تسجيل دخول أحادي - يتطلب هذا الخيار من مستخدمي نقطة البيع استخدام Microsoft Entra بيانات الاعتماد لتسجيل الدخول إلى وظيفة تجاوز مدير الوصول ونقطة البيع. عندما يتم تحديث عميل نقطة البيع أو إعادة فتحه ، يجب على مستخدم نقطة البيع توفير بيانات اعتماد Microsoft Entra لتسجيل الدخول مرة أخرى.
   • Microsoft Entra المعرف مع تسجيل الدخول الأحادي - عند تحديد هذا الخيار، يمكن لمستخدمي نقطة البيع تسجيل الدخول إلى Store Commerce للويب باستخدام بيانات الاعتماد النشطة Microsoft Entra التي تستخدمها تطبيقات الويب الأخرى في نفس مستعرض الويب، أو تسجيل الدخول إلى تطبيق Store Commerce باستخدام Microsoft Entra بيانات الاعتماد التي تم تسجيل الدخول إليها في Windows. كلا الطريقتين تسمحان بتسجيل الدخول دون الحاجة لإدخال بيانات اعتماد Microsoft Entra في شاشة تسجيل الدخول في نقطة البيع. ومع ذلك، سيظل الوصول إلى وظيفة تجاوز مدير نقطة البيع يتطلب تسجيل الدخول باستخدام بيانات اعتماد Microsoft Entra.

3. انتقل إلى البيع بالتجزئة والتجارة > تكنولوجيا معلومات البيع بالتجزئة والتجارة > جدول التوزيع وقم بتشغيل وظيفة 1070 (تكوين القنوات) لمزامنة أحدث إعدادات ملف تعريف الوظائف لعملاء نقطة البيع.

إقران حسابات Microsoft Entra بمستخدمي نقطه البيع

لاستخدام معرف Microsoft Entra كأسلوب مصادقة نقطة البيع، يجب عليك إقران حسابات Microsoft Entra بمستخدمي نقطه البيع في Commerce headquarters.

لإقران حسابات Microsoft Entra بمستخدمي نقطه البيع في إدارة Commerce، اتبع الخطوات التالية.

1. انتقل إلى Retail وCommerce > الموظفين > العمال وافتح سجل عمال.
2. في جزء الإجراءات، حدد علامة تبويب Commerce، ثم ضمن الهوية الخارجية، حدد إقران هوية موجودة.
3. في مربع الحوار استخدام هوية خارجية موجودة ، حدد البحث باستخدام البريد الإلكتروني، وأدخل عنوان بريد إلكتروني في Microsoft Entra ، ثم حدد بحث. يجب إدخال عنوان البريد الكتروني بالكامل. إذا أردت البحث حسب الاسم أو الاسم المستعار ، قم بالتبديل إلى عامل التصفية باستخدام الاعمده لإدخال اسم جزئي أو اسم مستعار.
4. حدد حساب Microsoft Entra المرتجع، ثم حدد موافق.

بعد خطوات التكوين أعلاه، ستتم تعبئة حقول الاسم المستعار وUPN والمعرف الفرعي الخارجي على علامة تبويب Commerce في صفحة تفاصيل العامل.

يجب عليك تشغيل وظيفة 1060 (الفريق) في Retail وCommerce > تكنولوجيا معلومات Retail وCommerce > جدول التوزيع لمزامنة أحدث مستخدم نقطة بيع وبيانات حساب Microsoft Entra مع القناة.

سجل قفل نقاط البيع وتسجيل الخروج باستخدام مصادقة Microsoft Entra

يحدث التالي عند تكوين نقطة البيع لاستخدام أسلوب مصادقة Microsoft Entra:

• لن تتوفر وظيفة سجل القفل في تطبيق نقطة البيع.
• ستؤدي وظيفة القفل تلقائيًا نفس الشيء مثل وظيفة تسجيل الخروج تلقائيًا.
• إذا حدد مستخدم نقطة البيع تسجيل الخروج، سيُطلب من المستخدم تسجيل الدخول باستخدام بيانات اعتماد Microsoft Entra في المرة التالية التي يتم فيها تشغيل نقطة البيع، بغض النظر عما إذا كان تسجيل الدخول الأحادي ممكّنًا أم لا.

وظيفة تجاوز المدير مع مصادقة Microsoft Entra

عندما يتم تكوين نقطة البيع لاستخدام مصادقة Microsoft Entra، ستفتح وظيفة تجاوز المدير مربع حوار يطالبك ببيانات اعتماد Microsoft Entra لمستخدم المدير. بعد الموافقة على تسجيل دخول المدير، سيتم إلغاء بيانات اعتماد Microsoft Entra الخاصة بالمدير وسيتم استخدام بيانات اعتماد Microsoft Entra الخاصة بالمستخدم السابق لعمليات نقطة البيع اللاحقة.

أفضل ممارسات الأمان لمصادقة نقطة البيع المستندة إلى معرف Microsoft Entra على الأجهزة المشتركة

يقوم العديد من بائعي التجزئة بإعداد بيئة متاجر البيع بالتجزئة الخاصة بهم بطريقة يحتاجها العديد من المستخدمين للوصول إلى تطبيق نقطة البيع من جهاز فعلي مشترك. في هذا السياق، بينما يوفر تسجيل الدخول الأحادي تجربة مصادقة مريحة وسلسة، فقد يؤدي أيضًا إلى إنشاء ثغرة أمنية حيث قد لا يدرك مستخدم نقطة البيع الحالي أن بيانات اعتماد مستخدم آخر يتم استخدامها لإجراء حركات أو عمليات في نقطة البيع. قبل تكوين نقطة البيع لاستخدام أسلوب مصادقة Microsoft Entra، يُوصى بشدة بمراجعة سياسة الأمان وإعدادات تسجيل الدخول للجهاز المشترك لتحديد الخيار الأنسب.

• إذا كانت بيئة البيع بالتجزئة الخاصة بك تستخدم حسابًا مشتركًا (على سبيل المثال، حساب محلي) لتسجيل الدخول الفعلي للجهاز، فمن المستحسن استخدام خيار معرف Microsoft Entra بلا تسجيل الدخول الأحادي. يضمن هذا أن كل مستخدم نقطة بيع يوفر بشكل صريح بيانات اعتماد Microsoft Entra لتسجيل الدخول إلى نقطة البيع.
• إذا كانت بيئة البيع بالتجزئة الخاصة بك تتطلب من الموظفين استخدام حسابات Microsoft Entra الخاصة بهم لتسجيل الدخول إلى نقطة البيع وجهازها الفعلي المستضيف، يُوصى باستخدام خيار معرف Microsoft Entra بلا تسجيل الدخول الأحادي.

الموارد الإضافية

تكوين عامل

إنشاء ملف تعريف وظائف البيع بالتجزئة

إعداد وظيفة تسجيل الدخول الموسع لتطبيق Store Commerce وStore Commerce للويب

أفضل ممارسات الأمان ل Store Commerce للويب في البيئات المشتركة