Общие сведения о режиме общего устройства

  • Статья

Режим общего устройства — это функция идентификатора Microsoft Entra, которая позволяет создавать и развертывать приложения, поддерживающие интерфейсные рабочие и учебные сценарии, требующие общих устройств Android и iOS.

Поддержка нескольких пользователей на устройствах, предназначенных для одного пользователя

Так как мобильные устройства под управлением iOS или Android предназначены для отдельных пользователей, большинство приложений оптимизируют свои возможности для использования одним пользователем. Часть этого оптимизированного интерфейса означает включение единого входа (SSO) в приложениях и сохранение входа пользователей на своем устройстве. Когда пользователь удаляет свою учетную запись из приложения, приложение обычно не принимает это в качестве события, связанного с безопасностью. Многие приложения даже сохраняют учетные данные пользователя для быстрого входа. Возможно, вы столкнулись с этим, когда вы удалили приложение с мобильного устройства, а затем переустановили его, только чтобы обнаружить, что вы все еще вошли.

Автоматический единый вход и единый выход

Чтобы разрешить сотрудникам организации использовать свои приложения в пуле устройств, совместно используемых этими сотрудниками, разработчикам необходимо обеспечить противоположный опыт. Сотрудники должны иметь возможность выбрать устройство из пула и выполнить один жест, чтобы "сделать его своим" во время смены. В конце смены они должны иметь возможность выполнить другое движение для глобального выхода на устройстве, при этом все персональные и корпоративные сведения удаляются, чтобы можно было вернуть устройство в пул. Кроме того, если сотрудник забыл выйти, устройство должно автоматически выйти само в конце смены и (или) после определенного периода бездействия.

Идентификатор Microsoft Entra позволяет использовать эти сценарии с функцией, называемой режимом общего устройства.

Введение в режим общего устройства

Как упоминание, общий режим устройства — это функция идентификатора Microsoft Entra, которая позволяет выполнять следующие действия.

  • Создавайте приложения, поддерживающие интерфейсные рабочие роли.
  • Разверните устройства для интерфейсных работников с приложениями, поддерживающими режим общего устройства.

Создание приложений, поддерживающих сотрудников на передовой

Вы можете поддерживать рабочие роли сотрудников на передовой в своих приложениях с помощью библиотеки проверки подлинности Майкрософт (MSAL) и приложения Microsoft Authenticator, чтобы обеспечить состояние устройства, которое называется режимом общего устройства. Если устройство находится в режиме общего устройства, корпорация Майкрософт предоставляет приложению сведения, позволяющие изменить его поведение в зависимости от состояния пользователя на устройстве, защищая данные пользователя.

Поддерживаемые возможности:

  • Войдите в систему пользователя на уровне устройства через любое поддерживаемое приложение.
  • Выйдите из системы пользователя на уровне устройства через любое поддерживаемое приложение.
  • Запросите состояние устройства, чтобы определить, есть ли ваше приложение на устройстве, которое находится в режиме общего устройства.
  • Запросите состояние устройства пользователя на устройстве, чтобы определить, были ли какие-либо изменения со времени последнего использования приложения.

Поддерживающий режим общего устройства следует рассматривать как обновление компонентов для вашего приложения, и он может способствовать повышению его внедрения в средах, где одно устройство используется несколькими пользователями.

Вы должны гарантировать, что данные ваших пользователей не утекут к другим пользователям. Режим совместного использования устройства предоставляет полезные сигналы, указывающие приложению, что произошло изменение, которое следует контролировать. Приложение отвечает за проверку состояния пользователя на устройстве каждый раз, когда используется приложение, и очищает данные предыдущего пользователя. Это включает в себя, если он перезагрузился из фонового режима в многофакторной задаче. При изменении пользователя необходимо убедиться в том, что данные предыдущего пользователя удалены и все кэшированные данные, отображаемые в приложении, также удалены.

Для поддержки всех сценариев предотвращения потери данных рекомендуется интегрировать с пакетом SDK для приложений Intune. С помощью пакета SDK для приложений Intune можно разрешить приложению поддерживать политики защиты приложений Intune. В частности, рекомендуется интегрироваться с возможностями выборочной очистки Intune и отменить регистрацию пользователя в iOS во время выхода.

Наконец, мы рекомендуем всегда выполнять тщательный процесс проверки безопасности после добавления возможностей общего режима устройства в приложение.

Дополнительные сведения об изменении приложений для поддержки режима общего устройства см . в разделе "Связанное содержимое " в конце этой статьи.

Развертывание устройств для сотрудников на передовой и включение режима общего устройства

Когда приложения поддерживают режим общего устройства и включают необходимые данные и изменения безопасности, их можно объявить как пригодные для использования рабочими процессами сотрудников на передовой.

Администраторы устройств организации могут развертывать свои устройства и приложения в своих магазинах и на рабочих местах с помощью решения для управления мобильными устройствами (MDM), например Microsoft Intune. В ходе процесса подготовки устройство помечается как Общее устройство (Shared Device). Администраторы настраивают режим общего устройства, развернув приложение Microsoft Authenticator и настроив режим общего устройства с помощью параметров конфигурации. После выполнения этих действий все приложения, поддерживающие режим общего устройства, будут использовать приложение Microsoft Authenticator для управления состоянием пользователя и предоставления функций безопасности для устройства и организации.

Используйте политики защиты приложений для предотвращения потери данных между пользователями.

Для возможностей защиты данных вместе с общим режимом устройства поддерживается решение для защиты данных для приложений Microsoft 365 в Android и iOS — это политики защиты приложений Microsoft Intune. Дополнительные сведения о политиках см. в обзоре политик защита приложений — Microsoft Intune | Microsoft Learn.

При настройке политик защита приложений для общих устройств рекомендуется использовать расширенную защиту данных уровня 2 предприятия. С защитой данных уровня 2 можно ограничить сценарии передачи данных, которые могут привести к перемещению данных на части устройства, которые не очищаются с общим режимом устройства.

Связанный контент

Поддерживаются платформы iOS и Android для режима общего устройства. Дополнительные сведения см. в разделе: