Gambaran umum mode perangkat bersama
Mode perangkat bersama adalah fitur ID Microsoft Entra yang memungkinkan Anda membangun dan menyebarkan aplikasi yang mendukung pekerja garis depan dan skenario pendidikan yang memerlukan perangkat Android dan iOS bersama.
Mendukung beberapa pengguna pada perangkat yang dirancang untuk satu pengguna
Karena perangkat seluler yang menjalankan iOS atau Android dirancang untuk pengguna tunggal, sebagian besar aplikasi mengoptimalkan pengalaman mereka untuk digunakan oleh satu pengguna. Bagian dari pengalaman yang dioptimalkan ini berarti mengaktifkan akses menyeluruh (SSO) di seluruh aplikasi dan menjaga pengguna tetap masuk di perangkat mereka. Saat pengguna menghapus akun mereka dari aplikasi, aplikasi biasanya tidak menganggapnya sebagai peristiwa terkait keamanan. Banyak aplikasi bahkan menyimpan kredensial pengguna untuk masuk cepat. Anda mungkin telah mengalami ini sendiri ketika Anda telah menghapus aplikasi dari perangkat seluler Anda dan kemudian menginstalnya kembali, hanya untuk menemukan Bahwa Anda masih masuk.
Masuk tunggal otomatis dan akses menyeluruh
Agar karyawan organisasi dapat menggunakan aplikasinya di seluruh kumpulan perangkat yang dibagikan oleh karyawan tersebut, pengembang harus mengaktifkan pengalaman yang berlawanan. Karyawan harus dapat memilih perangkat dari kumpulan dan melakukan satu gerakan untuk "membuatnya menjadi milik mereka" selama pergeseran mereka. Pada akhir shift mereka, mereka harus dapat melakukan gerakan lain untuk keluar secara global di perangkat, dengan semua informasi pribadi dan perusahaan mereka dihapus sehingga mereka dapat mengembalikannya ke kumpulan perangkat. Selain itu, jika karyawan lupa untuk keluar, perangkat harus secara otomatis keluar pada akhir shift mereka dan / atau setelah periode tidak aktif.
MICROSOFT Entra ID memungkinkan skenario ini dengan fitur yang disebut mode perangkat bersama.
Memperkenalkan mode perangkat bersama
Seperti disebutkan, mode perangkat bersama adalah fitur ID Microsoft Entra yang memungkinkan Anda untuk:
- Bangun aplikasi yang mendukung pekerja garis depan.
- Sebarkan perangkat ke pekerja garis depan dengan aplikasi yang mendukung mode perangkat bersama.
Membangun aplikasi yang mendukung pekerja garis depan
Anda dapat mendukung pekerja garis depan di aplikasi Anda dengan menggunakan aplikasi Microsoft Authentication Library (MSAL) dan Aplikasi Microsoft Authenticator untuk mengaktifkan status perangkat yang disebut mode perangkat bersama. Saat perangkat dalam mode perangkat bersama, Microsoft menyediakan informasi kepada aplikasi Anda untuk memungkinkannya mengubah perilakunya berdasarkan keadaan pengguna di perangkat, melindungi data pengguna.
Fitur yang didukung adalah:
- Masuk ke perangkat pengguna di seluruh aplikasi yang didukung.
- Keluar ke perangkat pengguna di seluruh aplikasi yang didukung.
- Tanyakan status perangkat untuk menentukan apakah aplikasi Anda ada di perangkat yang berada dalam mode perangkat bersama.
- Tanyakan status perangkat pengguna pada perangkat untuk menentukan apakah ada yang berubah sejak terakhir kali aplikasi Anda digunakan.
Mode perangkat bersama yang didukung harus dianggap sebagai peningkatan fitur untuk aplikasi Anda, dan dapat membantu meningkatkan penerapannya di lingkungan tempat perangkat yang sama digunakan di antara banyak pengguna.
Pengguna bergantung pada Anda untuk memastikan data mereka tidak bocor ke pengguna lain. Mode Bagikan Perangkat menyediakan sinyal bermanfaat untuk menunjukkan kepada aplikasi Anda bahwa perubahan yang harus Anda kelola telah terjadi. Anda bertanggung jawab untuk memeriksa status pengguna di perangkat setiap kali aplikasi Anda digunakan, lalu menghapus data pengguna sebelumnya. Ini termasuk jika dimuat ulang dari latar belakang dalam multi-tugas. Saat perubahan pengguna, Anda harus memastikan data pengguna sebelumnya dihapus dan semua data cache yang ditampilkan di aplikasi dihapus.
Untuk mendukung semua skenario pencegahan kehilangan data, kami juga menyarankan Anda berintegrasi dengan SDK Aplikasi Intune. Dengan menggunakan SDK Aplikasi Intune, Anda dapat mengizinkan aplikasi anda untuk mendukung Kebijakan Perlindungan Aplikasi Intune. Secara khusus, kami sarankan Anda berintegrasi dengan kemampuan penghapusan selektif Intune dan membatalkan pendaftaran pengguna di iOS selama keluar.
Terakhir, kami sarankan Anda selalu melakukan proses peninjauan keamanan menyeluruh setelah menambahkan kemampuan mode perangkat bersama ke aplikasi Anda.
Untuk detail tentang cara mengubah aplikasi Anda untuk mendukung mode perangkat bersama, lihat bagian Konten terkait di akhir artikel ini.
Terapkan perangkat ke pekerja garis depan dan aktifkan mode perangkat bersama
Setelah aplikasi Mendukung mode perangkat bersama dan menyertakan perubahan data dan keamanan yang diperlukan, Anda dapat mengiklankannya sebagai dapat digunakan oleh pekerja garis depan.
Administrator perangkat organisasi dapat menggunakan perangkat dan aplikasi Anda ke toko dan tempat kerja mereka melalui solusi manajemen perangkat seluler (MDM) seperti Microsoft Intune. Bagian dari proses penyediaan menandai perangkat sebagai Perangkat Bersama. Administrator mengonfigurasi mode perangkat bersama dengan menggunakan aplikasi Microsoft Authenticator dan mengatur mode perangkat bersama melalui parameter konfigurasi. Setelah menyelesaikan langkah-langkah ini, semua aplikasi yang mendukung mode perangkat bersama akan menggunakan aplikasi Microsoft Authenticator untuk mengelola status penggunanya dan menyediakan fitur keamanan untuk perangkat dan organisasi.
Gunakan Kebijakan Perlindungan Aplikasi untuk memberikan pencegahan kehilangan data antar pengguna.
Untuk kemampuan perlindungan data bersama dengan mode perangkat bersama, solusi perlindungan data yang didukung Microsoft untuk aplikasi Microsoft 365 di Android dan iOS adalah Kebijakan Perlindungan Aplikasi Microsoft Intune. Untuk informasi selengkapnya tentang kebijakan, lihat gambaran umum kebijakan Perlindungan aplikasi - Microsoft Intune | Microsoft Learn.
Saat menyiapkan kebijakan Perlindungan aplikasi untuk perangkat bersama, sebaiknya gunakan perlindungan data yang ditingkatkan perusahaan tingkat 2. Dengan perlindungan data tingkat 2, Anda dapat membatasi skenario transfer data yang dapat menyebabkan data berpindah ke bagian perangkat yang tidak dibersihkan dengan mode perangkat bersama.
Konten terkait
Kami mendukung platform iOS dan Android untuk mode perangkat bersama. Untuk informasi selengkapnya, lihat: