Sdílet prostřednictvím

Přehled režimu sdíleného zařízení

  • Článek

Režim sdíleného zařízení (SDM) je funkce Microsoft Entra ID, která organizacím umožňuje konfigurovat zařízení s iOSem, iPadOS nebo Androidem pro sdílené použití mezi více zaměstnanci, běžným postupem v prostředích frontline pracovních procesů. S SDM se zaměstnanci jednou přihlásí, aby měli přístup ke svým datům napříč všemi podporovanými aplikacemi bez přístupu k datům ostatních zaměstnanců. Když se zaměstnanci po dokončení směny nebo úkolu odhlásí, automaticky se odhlásí ze zařízení a ze všech podporovaných aplikací, aby bylo zařízení připravené pro dalšího uživatele.

Proč režim sdíleného zařízení?

Aby mohli zaměstnanci používat aplikace organizace na sdílených zařízeních, měli by vývojáři usnadnit zjednodušené a zabezpečené uživatelské prostředí. Zaměstnanci by měli být schopni vybrat zařízení ze sdíleného fondu a přihlásit se jediným gestem, aby zařízení během směny bylo "jejich". Na konci směny můžou zaměstnanci před vrácením do sdíleného fondu zařízení provést další gesto pro globální odhlášení zařízení. Povolení režimu sdíleného zařízení nabízí několik výhod, mezi které patří:

  • Jednotné přihlašování: Umožňuje uživatelům přihlásit se k jedné z aplikací, které podporují režim sdíleného zařízení, a získat bezproblémové ověřování ve všech ostatních podporovaných aplikacích SDM, aniž by museli znovu zadávat svoje přihlašovací údaje. Vyloučení uživatelů z obrazovek prostředí prvního spuštění (FRE) na sdílených zařízeních
  • Jednotné odhlášení: Umožňuje uživatelům odhlásit se ze zařízení, aniž by se museli odhlásit jednotlivě z každé aplikace podporované SDM. Odhlášení zajišťuje uživatelům, že se jejich data nezobrazí následným uživatelům zařízení, za předpokladu, že aplikace zajistí vyčištění všech dat uživatelů uložených v mezipaměti.
  • Podpora zabezpečení prostřednictvím zásad podmíněného přístupu: Umožňuje správcům cílit na konkrétní zásady podmíněného přístupu na sdílených zařízeních a zajistit, aby zaměstnanci měli přístup k podnikovým datům jenom v případě, že jejich sdílené zařízení splňuje interní standardy dodržování předpisů.

Podporované a nepodporované situace

Funkce režimu sdíleného zařízení podporuje následující scénáře:

  • Uživatel se přihlásí k podporované aplikaci v režimu sdíleného zařízení (obchodní aplikace, aplikace spouštěče třetích stran nebo aplikace Microsoft) na zařízení s Androidem nebo iOS/iPadOS pomocí přihlašovacích údajů Microsoft Entra ID a automaticky se přihlásí ke všem podporovaným aplikacím v režimu sdíleného zařízení na zařízení.
  • Uživatel se odhlásí z podporované aplikace režimu sdíleného zařízení (obchodní aplikace, spouštěče třetích stran nebo aplikace Microsoft) na zařízení s Androidem nebo iOS/iPadOS a odhlásí se ze všech aplikací podporovaných SDM na zařízení.
  • Pokud správce nastaví zásadu podmíněného přístupu s udělením, která vyžaduje registraci zařízení ve správě mobilních zařízení (MDM) a vyhovujících předpisům, může se uživatel přihlásit jenom k aplikaci podporované SDM, pokud zařízení vyhovuje.

Poznámka:

Pokud se uživatel přihlásí k aplikaci, která nepodporuje režim sdíleného zařízení, neobdrží výhody jednotného přihlašování a jednotného přihlašování.

Role správců a vývojářů v implementaci režimu sdíleného zařízení

Pokud chcete využít výhod funkce režimu sdíleného zařízení, spolupracují správci cloudových zařízení a vývojáři aplikací:

Správci zařízení připraví zařízení, která se mají sdílet, nastavením zařízení v režimu sdíleného zařízení ručně nebo prostřednictvím poskytovatele správy mobilních zařízení (MDM), jako je Microsoft Intune. Upřednostňovanou možností je použití MDM, protože umožňuje nastavení zařízení ve sdíleném režimu zařízení ve velkém měřítku prostřednictvím zřizování bez dotykového ovládání. MDM je nakonfigurované tak, aby odeslala aplikaci Microsoft Authenticator do zařízení se zapnutým režimem sdíleného zařízení. Na zařízeních s iOSem umožňuje MDM také modul plug-in Microsoft Enterprise SSO, který je nutný pro režim sdíleného zařízení.

Následující příručky obsahují další podrobnosti o tom, jak nastavit zařízení v režimu sdíleného zařízení přes Intune:

Zařízení můžete také nastavit v režimu sdíleného zařízení pomocí podporované správy mobilních zařízení třetích stran. Seznam mdm třetích stran, které podporují režim sdíleného zařízení v Androidu, najdete v mdm třetích stran, které podporují režim sdíleného zařízení.

Ruční nastavení je užitečný nástroj pro pilotní programy a nasazení v malém měřítku. Vyžaduje přístup správce cloudových zařízení a musí se provádět na každém zařízení.

Vývojáři aplikací přidávají podporu režimu sdíleného zařízení do veřejné klientské aplikace s jedním účtem pomocí knihovny Microsoft Authentication Library (MSAL). MSAL umožňuje aplikacím měnit jejich chování na základě signálů ve stavu zařízení a uživatele na zařízení. Aplikace například zkontroluje stav uživatele na zařízení při každém použití aplikace a vymaže data předchozího uživatele, pokud se uživatel změnil. Při změně uživatele by aplikace měla zajistit vymazání dat předchozího uživatele a odebrání všech dat uložených v mezipaměti v aplikaci.

Vývojáři aplikací se můžou také integrovat se sadou Intune App SDK , aby podporovali všechny scénáře ochrany před únikem informací, což se důrazně doporučuje. Intune App SDK umožňuje vývojářům podporovat zásady Intune App Protection ve svých aplikacích. Microsoft doporučuje integraci s možnostmi selektivního vymazání Intune a zrušení registrace uživatele v iOSu během odhlášení.

Podpora režimu sdíleného zařízení by měla být považována za upgrade funkcí pro aplikaci a může pomoct zvýšit její přijetí v prostředích, kde se stejné zařízení sdílí mezi více uživateli.

Poznámka:

U aplikací Microsoftu, které podporují režim sdíleného zařízení, nemusíte provádět žádné další změny, než je instalovat na zařízení s povoleným režimem sdíleného zařízení.

Související obsah

Microsoft Entra ID podporuje režim sdíleného zařízení na platformách iOS a Android. Další informace naleznete v tématu: