Paylaşılan cihaz moduna genel bakış

Paylaşılan Cihaz Modu (SDM), kuruluşların ön çalışan ortamlarında yaygın olarak kullanılan bir uygulama olan birden çok çalışan arasında paylaşılan kullanım için bir iOS, iPadOS veya Android cihazı yapılandırmasına olanak tanıyan bir Microsoft Entra ID özelliğidir. SDM ile çalışanlar, diğer çalışanların verilerine erişmeden desteklenen tüm uygulamalarda verilerine erişmek için bir kez oturum açar. Çalışanlar vardiyalarını veya görevlerini tamamladıktan sonra oturumu kapattığında, cihazın ve desteklenen tüm uygulamaların oturumu otomatik olarak kapatılarak cihaz bir sonraki kullanıcı için hazır olur.

Neden Paylaşılan Cihaz Modu?

Çalışanların paylaşılan cihazlarda bir kuruluşun uygulamalarını kullanmasına izin vermek için geliştiricilerin kolaylaştırılmış ve güvenli bir kullanıcı deneyimini kolaylaştırması gerekir. Çalışanlar paylaşılan havuzdan bir cihaz seçip tek bir hareketle oturum açabilmeli ve vardiyaları sırasında cihazı "onların" haline getirebilmelidir. Çalışanlar vardiyalarının sonunda, paylaşılan cihaz havuzuna geri döndürmeden önce cihazın genel olarak oturumunu kapatmak için başka bir hareket gerçekleştirebilir. Paylaşılan Cihaz Modu'nu etkinleştirmek aşağıdakiler gibi çeşitli avantajlar sağlar:

• Çoklu oturum açma: Kullanıcıların paylaşılan cihaz modunu destekleyen uygulamalardan birinde oturum açmasına ve kimlik bilgilerini yeniden girmek zorunda kalmadan SDM tarafından desteklenen diğer tüm uygulamalarda sorunsuz kimlik doğrulaması elde etmelerine izin verin. Paylaşılan cihazlarda kullanıcıları İlk Çalıştırma Deneyimi (FRE) ekranlarından muaf tutabilirsiniz.
• Çoklu oturumu kapatma: Kullanıcıların SDM tarafından desteklenen her uygulamadan ayrı ayrı oturumu kapatmaya gerek kalmadan cihazda oturumunu kapatmasını sağlayın. Oturumu kapatma, uygulamaların önbelleğe alınan kullanıcı verilerinin temizlenmesini sağlaması koşuluyla kullanıcıların verilerinin sonraki cihaz kullanıcılarına gösterilmemesini sağlar.
• Koşullu Erişim ilkeleri aracılığıyla güvenlik desteği: Yöneticilere paylaşılan cihazlarda belirli koşullu erişim ilkelerini hedefleme olanağı sunun ve çalışanların şirket verilerine yalnızca paylaşılan cihazları iç uyumluluk standartlarına uygun olduğunda erişmesini sağlayın.

Desteklenen ve desteklenmeyen senaryolar

Paylaşılan Cihaz Modu özelliği aşağıdaki senaryoları destekler:

• Kullanıcı, Microsoft Entra Id kimlik bilgilerini kullanarak bir Android veya iOS/iPadOS cihazında Paylaşılan Cihaz Modu tarafından desteklenen bir uygulamada (İş kolu uygulaması, üçüncü taraf başlatıcı uygulaması veya Microsoft uygulaması) oturum açar ve cihazdaki Paylaşılan Cihaz Modu tarafından desteklenen tüm uygulamalarda otomatik olarak oturum açar.
• Kullanıcı, Bir Android veya iOS/iPadOS cihazında Paylaşılan Cihaz Modu tarafından desteklenen bir uygulamanın (İş kolu, üçüncü taraf başlatıcısı veya Microsoft uygulaması) oturumunu kapatmış ve cihazdaki SDM tarafından desteklenen tüm uygulamalarda oturumunu kapatmış olur.
• Yönetici, cihazların mobil cihaz yönetimine (MDM) kaydedilmesini ve uyumlu olmasını gerektiren bir Koşullu Erişim ilkesi ayarlarsa, kullanıcı yalnızca cihaz uyumluysa SDM tarafından desteklenen bir uygulamada oturum açabilir.

Paylaşılan Cihaz Modu'nu uygulamadaki yöneticilerin ve geliştiricilerin rolleri

Paylaşılan cihaz modu özelliğinden yararlanmak için bulut cihazı yöneticileri ve uygulama geliştiricileri birlikte çalışır:

Cihaz yöneticileri, cihazları paylaşılan cihaz modunda el ile veya Microsoft Intune gibi bir mobil cihaz yönetimi (MDM) sağlayıcısı aracılığıyla ayarlayarak paylaşılacak cihazları hazırlar . Tercih edilen seçenek, paylaşılan cihaz modunda sıfır dokunmayla sağlama yoluyla büyük ölçekte cihaz kurulumuna izin verdiğinden bir MDM kullanmaktır. MDM, Microsoft Authenticator uygulamasını paylaşılan cihaz modu açık olarak cihaza göndermek üzere yapılandırılmıştır. IOS cihazlarında MDM, paylaşılan cihaz modu için gereken Microsoft Enterprise SSO eklentisini de etkinleştirir.

Aşağıdaki kılavuzlar, Intune aracılığıyla paylaşılan cihaz modunda cihaz ayarlama hakkında daha fazla ayrıntı sağlar:

• Android Kurumsal ayrılmış cihazlarının Intune kaydını ayarlama
• Paylaşılan cihaz modunda iOS ve iPadOS cihazları için kaydı ayarlayın.

Ayrıca desteklenen bir üçüncü taraf MDM kullanarak cihazları paylaşılan cihaz modunda da ayarlayabilirsiniz. Android'de paylaşılan cihaz modunu destekleyen üçüncü taraf MDM'lerin listesi için paylaşılan cihaz modunu destekleyen üçüncü taraf MDM'lere bakın.

El ile kurulum, pilot programlar ve küçük ölçekli dağıtımlar için kullanışlı bir araçtır. Bulut Cihazı Yöneticisi erişimi gerektirir ve her cihazda yapılması gerekir.

Uygulama geliştiricileri, Microsoft Kimlik Doğrulama Kitaplığı'nı (MSAL) kullanarak tek hesaplı genel istemci uygulamasına paylaşılan cihaz modu desteği ekler. MSAL, uygulamaların cihazdaki ve kullanıcının durumundaki sinyallere göre davranışlarını değiştirmesine olanak tanır. Örneğin, uygulama her kullanıldığında cihazdaki kullanıcının durumunu denetler ve kullanıcı değiştiyse önceki kullanıcının verilerini temizler. Kullanıcı değişikliğinde, uygulama hem önceki kullanıcının verilerinin temizlendiğinden hem de uygulamada görüntülenen önbelleğe alınmış verilerin kaldırıldığından emin olmalıdır.

Uygulama geliştiricileri, tüm veri kaybı önleme senaryolarını desteklemek için Intune Uygulama SDK'sı ile tümleştirilebilir ve bu kesinlikle önerilir. Intune Uygulama SDK'sı, geliştiricilerin uygulamalarında Intune Uygulama Koruma İlkelerini desteklemesini sağlar. Microsoft, Intune'un seçmeli silme özellikleriyle tümleştirmeyi ve oturumu kapatma sırasında kullanıcının iOS'ta kaydını kaldırmayı önerir.

Paylaşılan cihaz modunun desteklenmesi, uygulama için bir özellik yükseltmesi olarak kabul edilmelidir ve aynı cihazın birden çok kullanıcı arasında paylaşıldığı ortamlarda benimsemesini artırmaya yardımcı olabilir.

İlgili içerik

Microsoft Entra ID, iOS ve Android platformlarında paylaşılan cihaz modunu destekler. Daha fazla bilgi için bkz.

• iOS için paylaşılan cihaz modunu destekleme
• Android için paylaşılan cihaz modunu destekleme