共用裝置模式概觀

  • 發行項

共用裝置模式是 Microsoft Entra ID 的一項功能,可讓您建置及部署應用程式,以支援需要共用 Android 和 iOS 裝置的前線工作者和教育案例。

在專為一位用戶設計的裝置上支援多個使用者

由於執行 iOS 或 Android 的行動裝置是針對單一使用者所設計,因此大部分的應用程式都會將其體驗優化,以供單一使用者使用。 此優化體驗的一部分表示跨應用程式啟用單一登錄(SSO),並讓使用者在裝置上保持登入。 當使用者從應用程式移除其帳戶時,應用程式通常不會將其視為安全性相關事件。 許多應用程式甚至會保留使用者的認證,以便快速登入。 當您從行動裝置刪除應用程式,然後重新安裝應用程式時,可能會自行體驗到此狀況,但只會發現您仍已登入。

自動單一登錄和單一登錄

若要讓組織的員工跨這些員工共用的裝置集區使用其應用程式,開發人員必須啟用相反的體驗。 員工應該能夠從集區挑選裝置,並執行單一手勢,以在輪班期間「讓它成為」。 在輪班結束時,他們應該能夠執行另一個手勢,在裝置上全域註銷,並移除其所有個人和公司資訊,以便將其返回裝置集區。 此外,如果員工忘記註銷,裝置應該會在班次結束時自動註銷,並在閑置期間之後自動註銷。

Microsoft Entra ID 會啟用這些案例,其功能稱為 共用裝置模式

共用裝置模式簡介

如前所述,共用裝置模式是 Microsoft Entra ID 的一項功能,可讓您:

  • 建置支援前線工作者的應用程式。
  • 使用支援共用裝置模式的應用程式,將裝置部署到前線背景工作角色。

建置支援前線工作者的應用程式

您可以使用 Microsoft 驗證連結庫 (MSAL) 和 Microsoft Authenticator 應用程式 ,在應用程式中支援前線工作者,以啟用稱為 共用裝置模式的裝置狀態。 當裝置處於共用裝置模式時,Microsoft 會提供資訊,以允許應用程式根據裝置上用戶的狀態修改其行為,保護用戶數據。

支援的功能包括:

  • 透過任何支援的應用程式登入全使用者
  • 透過任何支援的應用程式註銷使用者全 裝置。
  • 查詢裝置 的狀態,以判斷您的應用程式是否位於處於共用裝置模式的裝置上。
  • 查詢裝置上使用者的 裝置狀態,以判斷自上次使用應用程式後是否有任何變更。

支援共用裝置模式應該視為應用程式的功能升級,並可協助在多個使用者使用相同裝置的環境中增加採用。

您的用戶取決於您,以確保其數據不會外洩給其他使用者。 共用裝置模式提供實用的訊號,向您的應用程式指出您應該管理的變更已發生。 您的應用程式負責在每次使用應用程式時檢查裝置上用戶的狀態,並清除先前用戶的數據。 這包括是否從多任務處理的背景重載。 在使用者變更時,您應該同時清除先前用戶的數據,並移除應用程式中顯示的任何快取數據。

為了支援所有數據外洩防護案例,我們也建議您與 Intune App SDK 整合。 藉由使用 Intune App SDK,您可以允許應用程式支援 Intune 應用程式保護原則。 特別是,我們建議您與 Intune 的 選擇性抹除 功能整合,並在 註銷期間取消註冊 iOS 上的使用者。

最後,建議您在將共用裝置模式功能新增至應用程式之後,一律執行完整的安全性檢閱程式。

如需如何修改應用程式以支援共用裝置模式的詳細資訊,請參閱 本文結尾的<相關內容 >一節。

將裝置部署至前線工作者,並開啟共用裝置模式

一旦您的應用程式支援共用裝置模式並包含必要的數據和安全性變更,您就可以將其公告為前線工作者可以使用。

組織的裝置系統管理員能夠透過 Microsoft Intune 等行動裝置管理(MDM)解決方案,將其裝置和應用程式部署到其市集和工作場所。 布建程式的一部分是將裝置標示為 共享裝置。 管理員 istrators 藉由部署 來設定共用裝置模式Microsoft Authenticator 應用程式和透過組態參數設定共用裝置模式。 完成這些步驟后,所有支援共用裝置模式的應用程式都會使用 Microsoft Authenticator 應用程式來管理其用戶狀態,併為裝置和組織提供安全性功能。

使用應用程式保護原則來提供使用者之間的數據外洩防護。

針對數據保護功能以及共享裝置模式,Microsoft 針對 Android 和 iOS 上的 Microsoft 365 應用程式支援的數據保護解決方案是 Microsoft Intune 應用程式保護原則。 如需原則的詳細資訊,請參閱 應用程式防護 原則概觀 - Microsoft Intune |Microsoft Learn

為共用裝置設定 應用程式防護 原則時,建議您使用層級 2 企業增強型數據保護。 使用層級 2 資料保護,您可以限制可能導致資料移至未使用共用裝置模式清除之裝置部分的數據傳輸案例。

相關內容

我們支援適用於共享裝置模式的 iOS 和 Android 平臺。 如需詳細資訊,請參閱