Configure um dispositivo Android para o modo de dispositivo compartilhado

  • Artigo

Neste tutorial, você aprenderá a adicionar compatibilidade com o modo de dispositivo compartilhado a um dispositivo Android com o aplicativo Microsoft Authenticator ou uma ferramenta de MDM (Gerenciamento de Dispositivo Móvel), como Microsoft Intune. Os funcionários entram uma vez para SSO (logon único) em todos os aplicativos compatíveis com SDM e saem para deixar o dispositivo pronto para o próximo usuário sem acesso aos dados anteriores.

Neste tutorial:

  • Configuração sem toque por meio do Microsoft Intune
  • MDMs de terceiros compatíveis para configuração sem toque
  • Configuração manual com o aplicativo Microsoft Authenticator

Pré-requisitos

  • Uma conta do Azure com uma assinatura ativa. Se você não tiver, crie uma conta gratuita.
  • Um dispositivo Android executando o sistema operacional Android versão 8.0 ou posterior. Verifique se o dispositivo foi apagado por uma redefinição de fábrica ou pela desinstalação de todos os aplicativos da Microsoft e outros aplicativos habilitados para SDM.
  • Versão mais recente do aplicativo Microsoft Authenticator instalada no dispositivo.
  • Para configuração via MDM, o dispositivo deve ser gerenciado por um MDM que dê suporte ao modo de dispositivo compartilhado, como Microsoft Intune.

Configuração sem toque por meio do Intune

O Microsoft Intune dá suporte ao provisionamento sem toque para dispositivos no modo de dispositivo compartilhado do Microsoft Entra, o que significa que o dispositivo pode ser configurado e inscrito no Intune com interação mínima do trabalhador de linha de frente.

Para configurar o dispositivo no modo de dispositivo compartilhado ao usar o Microsoft Intune como o MDM, a primeira etapa é registrar o dispositivo compartilhado no Intune e instalar o aplicativo Authenticator com o SDM habilitado. Para obter mais informações sobre como configurar o SDM usando o Microsoft Intune, consulte Configurar o registro do Intune para dispositivos dedicados Android Enterprise

Depois de registrado, ligue o dispositivo para iniciar a configuração padrão do dispositivo Android, que dispara automaticamente o registro do dispositivo com o Microsoft Entra ID e o prepara para uso.

MDMs de terceiros compatíveis para configuração sem toque

Esse MDM (Gerenciamento de Dispositivo Móvel) de terceiros que dá suporte ao modo de dispositivo compartilhado do Microsoft Entra

  • VMware Workspace ONE – O VMware oferece suporte a recursos de acesso condicional, mas atualmente não oferece suporte a entrada global e saída global com o modo de dispositivo compartilhado.
  • SOTI MobiControl

Observação

Se o MDM não for compatível com a configuração do dispositivo no modo de dispositivo compartilhado, entre em contato com seu provedor de MDM para solicitar suporte para esse recurso. Além disso, você pode colocar manualmente os dispositivos no modo de dispositivo compartilhado para teste se o MDM não for compatível com o modo de dispositivo compartilhado.

Configuração manual com o aplicativo Microsoft Authenticator

Para concluir a configuração manual usando o aplicativo Microsoft Authenticator, você precisa de uma conta de administrador de dispositivo de nuvem. Para concluir o processo de configuração, siga estas etapas:

  1. Inicie o aplicativo Authenticator e navegue até a página da conta principal, onde você pode ver a opção Adicionar conta, conforme mostrado:

    Captura de tela da opção de adição de conta do aplicativo Microsoft Authenticator.

  2. Vá para o painel de Configurações usando a barra de menus à direita. Selecione Registro de Dispositivo em Contas de Trabalho & Estudo.

    Captura de tela das configurações do Aplicativo Microsoft Authenticator.

  3. Ao selecionar Registro de dispositivo, você será solicitado a autorizar o acesso aos contatos do dispositivo. Isso ocorre devido à integração de conta do Android no dispositivo. Escolha Permitir.

    Captura de tela da janela de confirmação de permissão de acesso do aplicativo Microsoft Authenticator.

  4. Insira seu e-mail organizacional em Ou registre-se como um dispositivo compartilhado. Em seguida, selecione botão Registrar-se como dispositivo compartilhado e insira as credenciais.

    Captura de tela da janela de registro do dispositivo Microsoft Authenticator no aplicativo.

    Captura de telada página de entrada da Microsoft.

  5. Agora o dispositivo está no modo compartilhado.

    Captura de tela do aplicativo Microsoft Authenticator mostrando o modo de dispositivo compartilhado habilitado.

As instâncias de entradas e saídas no dispositivo são globais, o que significa que se aplicam a todos os aplicativos integrados ao MSAL e ao Microsoft Authenticator no dispositivo. Agora você pode implantar aplicativos que usam recursos de modo de dispositivo compartilhado.

Exibir o dispositivo compartilhado

Depois de configurar um dispositivo no modo compartilhado, ele se torna conhecido em sua organização e é acompanhado em seu locatário organizacional. Você pode visualizar seus dispositivos compartilhados observando o Tipo de Associação.

Captura de tela da janela do Microsoft Entra mostrando um dispositivo compartilhado registrado via toque zero.

Conteúdo relacionado