Общие сведения о режиме общего устройства

Режим общего устройства (SDM) — это функция идентификатора Microsoft Entra, которая позволяет организациям настраивать устройство iOS, iPadOS или Android для общего использования среди нескольких сотрудников, распространенную практику в интерфейсных рабочих средах. С помощью SDM сотрудники войдите один раз, чтобы получить доступ к данным во всех поддерживаемых приложениях без доступа к данным других сотрудников. Когда сотрудники выходят после завершения смены или задачи, они автоматически выходят из устройства и всех поддерживаемых приложений, что делает устройство готовым для следующего пользователя.

Почему общий режим устройства?

Чтобы сотрудники могли использовать приложения организации на общих устройствах, разработчики должны упростить и обеспечить безопасный пользовательский интерфейс. Сотрудники должны иметь возможность выбрать устройство из общего пула и войти с помощью одного жеста, что делает устройство "их" во время смены. В конце смены сотрудники могут выполнить еще один жест, чтобы глобально выйти из устройства, прежде чем вернуть его в общий пул устройств. Включение режима общего устройства обеспечивает несколько преимуществ, в том числе:

  • Единый вход. Разрешить пользователям входить в одно из приложений, поддерживающих режим общего устройства, и получить удобную проверку подлинности во всех других поддерживаемых приложениях SDM без необходимости повторного ввода учетных данных. Исключите пользователей из экранов первого запуска (FRE) на общих устройствах.
  • Единый выход: позволяет пользователям выйти из устройства без необходимости выходить отдельно из каждого поддерживаемого приложения SDM. Выход гарантирует пользователям, что их данные не будут отображаться последующим пользователям устройства, если приложения обеспечивают очистку кэшированных данных пользователей.
  • Безопасность с помощью политик условного доступа: предоставляет администраторам возможность целевых политик условного доступа на общих устройствах, гарантируя, что сотрудники имеют доступ к корпоративным данным, только если их общее устройство соответствует внутренним стандартам соответствия.

Поддерживаемые и неподдерживаемые сценарии

Функция режима общего устройства поддерживает следующие сценарии:

  • Пользователь входит в поддерживаемое приложение в режиме общего устройства (бизнес-приложение, стороннее приложение средства запуска или приложение Майкрософт) на устройстве Android или iOS/iPadOS с помощью учетных данных Идентификатора Microsoft Entra ID и автоматически войдет в все поддерживаемые приложения в режиме общего устройства на устройстве.
  • Пользователь выходит из поддерживаемого приложения общего устройства (бизнес-приложения, стороннего средства запуска или приложения Майкрософт) на устройстве Android или iOS/iPadOS и выходит из всех поддерживаемых приложений SDM на устройстве.
  • Если администратор настраивает политику условного доступа с помощью предоставления, требующего регистрации устройств в службе управления мобильными устройствами (MDM) и соответствия требованиям, пользователь может войти только в поддерживаемое SDM приложение, если устройство соответствует требованиям.

Примечание.

Если пользователь входит в приложение, которое не поддерживает режим общего устройства, они не получают преимущества единого входа и единого выхода.

Роли администраторов и разработчиков в реализации режима общего устройства

Чтобы воспользоваться преимуществами функции общего режима устройства, администраторы облачных устройств и разработчики приложений работают вместе:

Администраторы устройств подготавливают устройства к совместному использованию, настраивая устройства в режиме общего устройства вручную или через поставщик управления мобильными устройствами (MDM), например Microsoft Intune. Предпочтительный вариант — использовать MDM, так как он разрешает настройку устройства в режиме общего устройства в масштабе с помощью подготовки нулевого касания. MDM настроен для отправки приложения Microsoft Authenticator на устройство с включенным режимом общего устройства. На устройствах iOS MDM также включает подключаемый модуль единого входа Microsoft Enterprise, необходимый для общего режима устройства.

В следующих руководствах приведены дополнительные сведения о настройке устройств в режиме общего устройства с помощью Intune:

Вы также можете настроить устройства в режиме общего устройства с помощью поддерживаемого стороннего MDM. Список сторонних MDM, поддерживающих режим общего устройства в Android, см. в сторонних mdms, поддерживающих режим общего устройства.

Ручная настройка — это полезное средство для пилотных программ и небольших развертываний. Для этого требуется доступ администратора облачных устройств и его необходимо выполнить на каждом устройстве.

Разработчики приложений добавляют поддержку общего режима устройства в общедоступное клиентское приложение одной учетной записи с помощью библиотеки проверки подлинности Майкрософт (MSAL). MSAL позволяет приложениям изменять их поведение на основе сигналов о состоянии устройства и пользователя на устройстве. Например, приложение проверяет состояние пользователя на устройстве при каждом использовании приложения и очищает данные предыдущего пользователя, если пользователь изменился. При изменении пользователя приложение должно убедиться, что данные предыдущего пользователя очищаются, а все кэшированные данные, отображаемые в приложении, удаляются.

Разработчики приложений также могут интегрироваться с пакетом SDK для приложений Intune для поддержки всех сценариев предотвращения потери данных, что настоятельно рекомендуется. Пакет SDK для приложений Intune позволяет разработчикам поддерживать политики защиты приложений Intune в своих приложениях. Корпорация Майкрософт рекомендует интегрировать с возможностями выборочной очистки Intune и отменить регистрацию пользователя в iOS во время выхода.

Поддержка режима общего устройства должна рассматриваться как обновление компонентов для приложения и может помочь повысить его внедрение в средах, где одно и то же устройство совместно используется для нескольких пользователей.

Примечание.

Для приложений Майкрософт, поддерживающих режим общего устройства, вам не нужно вносить дополнительные изменения, кроме установки на устройстве с поддержкой общего устройства.

Идентификатор Microsoft Entra поддерживает общий режим устройства на платформах iOS и Android. Дополнительные сведения см. в разделе: