Visão geral do modo de dispositivo compartilhado
O SDM (Modo de Dispositivo Compartilhado) é um recurso do Microsoft Entra ID que permite que as organizações configurem um dispositivo iOS, iPadOS ou Android para uso compartilhado entre vários funcionários, uma prática comum em ambientes de trabalho de linha de frente. Com o SDM, os funcionários entram uma vez para acessar seus dados em todos os aplicativos suportados, sem acessar os dados de outros funcionários. Quando os funcionários saem depois de concluir seu turno ou tarefa, eles são automaticamente desconectados do dispositivo e de todos os aplicativos compatíveis, deixando o dispositivo pronto para o próximo usuário.
Por que Modo de dispositivo compartilhado?
Para permitir que os funcionários usem os aplicativos de uma organização em dispositivos compartilhados, os desenvolvedores devem facilitar uma experiência de usuário simplificada e segura. Os funcionários devem ser capazes de escolher um dispositivo do grupo compartilhado e executar um único gesto para "torná-lo seu" durante o turno deles. No final do turno, os funcionários podem executar outro gesto para sair globalmente do dispositivo antes de devolvê-lo ao grupo de dispositivos compartilhados. Habilitar o Modo de Dispositivo Compartilhado oferece vários benefícios, incluindo:
- Logon único: permita que os usuários entrem em um dos aplicativos que dão suporte ao modo de dispositivo compartilhado e obtenham autenticação contínua em todos os outros aplicativos compatíveis com SDM sem precisar inserir novamente suas credenciais. Isentar os usuários das telas de FRE (tela de apresentação) em dispositivos compartilhados.
- Saída única: permita que os usuários saiam do dispositivo sem precisar sair individualmente de cada aplicativo com suporte do SDM. Sair garante aos usuários que seus dados não serão mostrados aos usuários subsequentes do dispositivo, desde que os aplicativos garantam a limpeza de todos os dados do usuário armazenados em cache.
- Segurança por meio do suporte a políticas de Acesso Condicional: forneça aos administradores a capacidade de direcionar políticas de acesso condicional específicas em dispositivos compartilhados, garantindo que os funcionários tenham acesso aos dados da empresa somente quando o dispositivo compartilhado atender aos padrões internos de conformidade.
Cenários com e sem suporte
O recurso Modo de Dispositivo Compartilhado dá suporte aos seguintes cenários:
- Um usuário entra em um aplicativo compatível com o Modo de Dispositivo Compartilhado (aplicativo de linha de negócios, aplicativo inicializador de terceiros ou aplicativo da Microsoft) em um dispositivo Android ou iOS/iPadOS usando credenciais de ID do Microsoft Entra e é conectado automaticamente a todos os aplicativos compatíveis com o Modo de Dispositivo Compartilhado no dispositivo.
- Um usuário sai de um aplicativo com suporte para o Modo de Dispositivo Compartilhado (linha de negócios, inicializador de terceiros ou aplicativo da Microsoft) em um dispositivo Android ou iOS/iPadOS e é desconectado de todos os aplicativos com suporte para SDM no dispositivo.
- Se um administrador configurar uma política de Acesso Condicional com a concessão que exige que os dispositivos sejam registrados no MDM (gerenciamento de dispositivo móvel) e compatíveis, o usuário só poderá entrar em um aplicativo com suporte para SDM se o dispositivo estiver em conformidade.
Observação
Se um usuário entrar em um aplicativo que não dá suporte ao modo de dispositivo compartilhado, ele não receberá os benefícios de logon único e logout único.
Funções de administradores e desenvolvedores na implementação do Modo de Dispositivo Compartilhado
Para aproveitar o recurso do modo de dispositivo compartilhado, os desenvolvedores de aplicativos e administradores de dispositivos de nuvem trabalham juntos:
Os Administradores de dispositivos preparam os dispositivos a serem compartilhados configurando os dispositivos no modo de dispositivo de compartilhado manualmente ou via um provedor de MDM (gerenciamento de dispositivo móvel) como Microsoft Intune. A opção preferida é usar um MDM, pois permite a configuração do dispositivo no modo de dispositivo compartilhado em escala por meio do provisionamento zero-touch. O MDM é configurado para enviar o aplicativo Microsoft Authenticator para o dispositivo com o modo de dispositivo compartilhado ativado. Em dispositivos iOS, o MDM também habilita o plug-in SSO do Microsoft Enterprise necessário para o modo de dispositivo compartilhado.
Os guias a seguir fornecem mais detalhes sobre como configurar dispositivos no modo de dispositivo compartilhado por meio do Intune:
- Configurar o registro do Intune de dispositivos dedicados Android Enterprise
- Configure o registro para dispositivos iOS e iPadOS no modo de dispositivo compartilhado.
Você também pode configurar dispositivos no modo de dispositivo compartilhado usando um MDM de terceiros compatível. Para obter uma lista de MDMs de terceiros compatíveis com o modo de dispositivo compartilhado no Android, consulte MDMs de terceiros compatíveis com o modo de dispositivo compartilhado.
A configuração manual é uma ferramenta útil para programas-piloto e implantações em pequena escala. Requer o acesso do Administrador de dispositivo de nuvem e precisa ser feito em cada dispositivo.
Os desenvolvedores de aplicativos adicionam suporte ao modo de dispositivo compartilhado ao aplicativo cliente público de conta única usando a MSAL (Biblioteca de Autenticação da Microsoft). A MSAL permite que os aplicativos modifiquem seu comportamento com base nos sinais no estado do dispositivo e do usuário no dispositivo. Por exemplo, o aplicativo verifica o estado do usuário no dispositivo toda vez que o aplicativo é usado e limpa os dados do usuário anterior se o usuário tiver sido alterado. Em uma alteração de usuário, o aplicativo deve garantir que os dados do usuário anterior sejam apagados e que todos os dados armazenados em cache que estão sendo exibidos em seu aplicativo sejam removidos.
Os desenvolvedores de aplicativos também podem se integrar com o Intune App SDK para oferecer suporte a todos os cenários de prevenção contra perda de dados, o que é altamente recomendado. O SDK do Aplicativo do Intune permite que os desenvolvedores ofereçam suporte às Políticas de Proteção de Aplicativo do Intune em seus aplicativos. A Microsoft recomenda realizar a integração com os recursos de apagamento seletivo do Intune e cancelar o registro do usuário no iOS durante a saída.
A compatibilidade com o modo de dispositivo compartilhado deve ser considerado uma atualização de recurso para seu aplicativo e pode ajudar a aumentar sua adoção em ambientes em que o mesmo dispositivo é compartilhado entre vários usuários.
Observação
Para aplicativos da Microsoft que dão suporte ao modo de dispositivo compartilhado, você não precisa fazer mais alterações além de instalá-los em um dispositivo habilitado para o modo de dispositivo compartilhado.
Conteúdo relacionado
O Microsoft Entra ID oferece suporte ao modo de dispositivo compartilhado em plataformas iOS e Android. Para saber mais, veja: