Megosztott eszköz mód Android-eszközökhöz

A frontvonalbeli munkavállalók, például a kereskedelmi alkalmazottak, a hajózószemélyzet tagjai és helyszíni szolgáltatás munkavállalók gyakran használnak megosztott mobileszközt a munkájuk elvégzésére. Ez akkor válik problémássá, ha jelszavakat osztanak meg vagy számokat rögzítenek a megosztott eszközön lévő ügyfél- és üzleti adatok eléréséhez.

A megosztott eszköz mód lehetővé teszi egy Android-eszköz konfigurálását, hogy több alkalmazott is könnyen megoszthassa. Az alkalmazottak gyorsan bejelentkezhetnek és hozzáférhetnek az ügyféladatokhoz. Ha végzett a műszakjával vagy a feladatával, kijelentkezhet az eszközről, és azonnal készen áll a következő alkalmazott használatára.

A megosztott eszköz mód az eszköz Microsoft-identitással támogatott kezelését is biztosítja.

Megosztott eszközmódú alkalmazás létrehozásához a fejlesztők és a felhőalapú eszközök rendszergazdái együttműködnek:

• A fejlesztők egy egyfiókos alkalmazást írnak (a többfiókos alkalmazások nem támogatottak megosztott eszköz módban), hozzáadnak "shared_device_mode_supported": true az alkalmazás konfigurációjához, és kódot írnak a megosztott eszközök kijelentkezéséhez.
• Az eszköz rendszergazdái a hitelesítő alkalmazás telepítésével és az eszköz megosztott módba állításával készítik elő az eszközt a megosztandó eszközre az authenticator alkalmazással. Az Authenticator alkalmazással csak a felhőeszköz-Rendszergazda istrator szerepkörrel rendelkező felhasználók helyezhetnek át egy eszközt megosztott üzemmódba. A szervezeti szerepkörök tagságát a Microsoft Entra felügyeleti központban konfigurálhatja a következő területen:

Identitásszerepkörök &Rendszergazda szerepkörök>&Rendszergazda felhőalapú>eszköz Rendszergazda istrator.>

Ez a cikk elsősorban arra összpontosít, hogy a fejlesztők mit gondolnak.

Egy- és többfiókos alkalmazások

A Microsoft Authentication Library (MSAL) SDK használatával írt alkalmazások egyetlen vagy több fiókot kezelhetnek. Részletekért lásd az egyfiókos vagy a többfiókos módot.

Az alkalmazás számára elérhető Microsoft Identitásplatform funkciók attól függően változnak, hogy az alkalmazás egyfiókos vagy többfiókos módban fut-e.

A megosztott eszközmódú alkalmazások csak egyfiókos módban működnek.

Fontos

Azok az alkalmazások, amelyek csak a többfiókos módot támogatják, nem futtathatók megosztott eszközökön. Ha egy alkalmazott betölt egy olyan alkalmazást, amely nem támogatja az egyfiókos módot, az nem fog futni a megosztott eszközön.

Az MSAL SDK kiadása előtt írt alkalmazások többfiókos módban futnak, és frissíteni kell őket, hogy támogassák az egyfiókos módot, mielőtt megosztott módban futtathatják őket.

Az egy- és a többfiókos fiókok támogatása

Az alkalmazás felépíthető úgy, hogy a személyes eszközökön és a megosztott eszközökön is fusson. Ha az alkalmazás jelenleg több fiókot támogat, és támogatni szeretné a megosztott eszköz módot, adjon hozzá támogatást az egyfiókos módhoz.

Előfordulhat, hogy azt is szeretné, hogy az alkalmazás a futó eszköz típusától függően változtassa meg a működését. Egyfiókos módban való futtatás időpontjának meghatározására használható ISingleAccountPublicClientApplication.isSharedDevice() .

Az alkalmazás által használt eszköz típusát két különböző interfész jelöli. Amikor alkalmazáspéldányt kér az MSAL alkalmazás-előállítójától, a rendszer automatikusan megadja a megfelelő alkalmazásobjektumot.

Az alábbi objektummodell bemutatja, hogy milyen típusú objektumot kaphat, és mit jelent a megosztott eszköz környezetében:

Az objektum lekérésekor gépelés-ellenőrzést kell végeznie, és a megfelelő felületre kell leadnia.PublicClientApplication A következő kód több fiókmódot vagy egyfiókos módot keres, és megfelelően veti be az alkalmazásobjektumot:

private IPublicClientApplication mApplication;

        // Running in personal-device mode?
        if (mApplication instanceOf IMultipleAccountPublicClientApplication) {
          IMultipleAccountPublicClientApplication multipleAccountApplication = (IMultipleAccountPublicClientApplication) mApplication;
          ...
        // Running in shared-device mode?
        } else if (mApplication instanceOf ISingleAccountPublicClientApplication) {
           ISingleAccountPublicClientApplication singleAccountApplication = (ISingleAccountPublicClientApplication) mApplication;
            ...
        }

Az alábbi különbségek attól függenek, hogy az alkalmazás megosztott vagy személyes eszközön fut-e:

	Megosztott módú eszköz	Személyes eszköz
Fiókok	Egyetlen fiók	Több fiók
Bejelentkezés	Globális	Globális
Kijelentkezés	Globális	Minden alkalmazás szabályozhatja, hogy a kijelentkezés helyi-e az alkalmazásban.
Támogatott fióktípusok	Csak munkahelyi fiókok	Támogatott személyes és munkahelyi fiókok

Miért érdemes csak az egyfiókos módot támogatni?

Ha olyan alkalmazást ír, amelyet csak az előtér-dolgozók használnak megosztott eszköz használatával, javasoljuk, hogy csak az egyfiókos mód támogatásához írja meg az alkalmazást. Ez magában foglalja a legtöbb feladatra összpontosító alkalmazást, például az orvosi nyilvántartási alkalmazásokat, a számlaalkalmazásokat és a legtöbb üzletági alkalmazást. Csak az egyfiókos mód támogatása leegyszerűsíti a fejlesztést, mert nem kell implementálnia a többfiókos alkalmazások részét képező egyéb funkciókat.

Mi történik, ha az eszköz üzemmódja megváltozik?

Ha az alkalmazás többfiókos módban fut, és egy rendszergazda megosztott eszköz módban helyezi el az eszközt, az eszközön lévő összes fiók törlődik az alkalmazásból, és az alkalmazás egyfiókos üzemmódra vált.

Megosztott eszköz módot támogató Microsoft-alkalmazások

Ezek a Microsoft-alkalmazások támogatják a Microsoft Entra megosztott eszköz üzemmódot:

• Microsoft-csapatok
• Microsoft Managed Home Screen app for Android Enterprise
• Microsoft Edge
• Outlook
• Microsoft Power Apps
• Microsoft Power BI Mobile
• Microsoft Viva Engage (korábban Yammer)
• Microsoft 365 (nyilvános előzetes verzióban)

Megosztott eszköz módot támogató külső MDM-k

Ez a Microsoft Entra megosztott eszközmódot támogató, harmadik féltől származó Mobile Eszközkezelés (MDM):

• VMware Workspace ONE
• SOTI MobiControl

Megosztott eszköz kijelentkezése és az alkalmazás teljes életciklusa

Amikor egy felhasználó kijelentkezik, lépéseket kell tennie a felhasználó adatainak és adatainak védelme érdekében. Ha például egy orvosi rekordokat tartalmazó alkalmazást hoz létre, győződjön meg arról, hogy amikor a felhasználó kijelentkezik, a korábban megjelenített betegrekordok törlődnek. Az alkalmazásnak fel kell készülnie az adatvédelemre, és minden alkalommal ellenőriznie kell, amikor az előtérbe kerül.

Ha az alkalmazás MSAL használatával kijelentkezteti a felhasználót egy megosztott módban lévő eszközön futó alkalmazásban, a bejelentkezett fiók és a gyorsítótárazott jogkivonatok mind az alkalmazásból, mind az eszközről törlődnek.

Az alábbi ábra az alkalmazás teljes életciklusát és az alkalmazás futtatása során előforduló gyakori eseményeket mutatja be. A diagram a tevékenység indításának, a fiók bejelentkezésének és kijelentkezésének időpontjáról, valamint az olyan eseményekről szól, mint a szüneteltetés, a folytatás és a tevékenység leállítása.

Következő lépések

További információ arról, hogyan futtathat frontline worker appot megosztott módban Android-eszközön:

• Megosztott eszköz mód használata Android-alkalmazásban