Visão geral do modo de dispositivo compartilhado
O Modo de Dispositivo Compartilhado (SDM) é um recurso do Microsoft Entra ID que permite que as organizações configurem um dispositivo iOS, iPadOS ou Android para uso compartilhado entre vários funcionários, uma prática comum em ambientes de trabalho da linha de frente. Com o SDM, os funcionários entram uma vez para acessar seus dados em todos os aplicativos suportados, sem acessar os dados de outros funcionários. Quando os funcionários saem após concluírem seu turno ou tarefa, eles são automaticamente desconectados do dispositivo e de todos os aplicativos suportados, tornando o dispositivo pronto para o próximo usuário.
Porquê o Modo de Dispositivo Partilhado?
Para permitir que os funcionários usem os aplicativos de uma organização em dispositivos compartilhados, os desenvolvedores devem facilitar uma experiência de usuário simplificada e segura. Os funcionários devem ser capazes de escolher um dispositivo da piscina compartilhada e entrar com um único gesto, tornando o dispositivo "seu" durante o turno. No final do turno, os funcionários podem executar outro gesto para sair globalmente do dispositivo antes de devolvê-lo ao pool de dispositivos compartilhados. Ativar o Modo de Dispositivo Compartilhado oferece vários benefícios, incluindo:
- Logon único: permita que os usuários entrem em um dos aplicativos que suportam o modo de dispositivo compartilhado e obtenham autenticação contínua em todos os outros aplicativos compatíveis com SDM sem precisar reinserir suas credenciais. Isente os utilizadores dos ecrãs First Run Experience (FRE) em dispositivos partilhados.
- Logon único: permita que os usuários saiam do dispositivo sem precisar sair individualmente de cada aplicativo compatível com SDM. Sair garante aos usuários que seus dados não serão mostrados aos usuários subsequentes do dispositivo, desde que os aplicativos garantam a limpeza de todos os dados do usuário armazenados em cache.
- Segurança através do suporte a políticas de Acesso Condicional: Forneça aos administradores a capacidade de direcionar políticas de acesso condicional específicas em dispositivos compartilhados, garantindo que os funcionários tenham acesso aos dados da empresa somente quando o dispositivo compartilhado atender aos padrões internos de conformidade.
Cenários suportados e não suportados
O recurso Modo de Dispositivo Compartilhado oferece suporte aos seguintes cenários:
- Um utilizador inicia sessão numa aplicação suportada pelo Modo de Dispositivo Partilhado (aplicação de Linha de negócio, aplicação de lançador de terceiros ou aplicação Microsoft) num dispositivo Android ou iOS/iPadOS utilizando as credenciais do Microsoft Entra ID e tem sessão iniciada automaticamente em todas as aplicações suportadas pelo Modo de Dispositivo Partilhado no dispositivo.
- Um Utilizador termina sessão numa aplicação suportada pelo Modo de Dispositivo Partilhado (Linha de negócio, iniciador de terceiros ou aplicação Microsoft) num dispositivo Android ou iOS/iPadOS e termina sessão em todas as aplicações suportadas pelo SDM no dispositivo.
- Se um administrador configurar uma política de Acesso Condicional com a concessão que exige que os dispositivos sejam inscritos no gerenciamento de dispositivos móveis (MDM) e estejam em conformidade, o usuário só poderá entrar em um aplicativo suportado pelo SDM se o dispositivo estiver em conformidade.
Nota
Se um utilizador iniciar sessão numa aplicação que não suporta o modo de dispositivo partilhado, não receberá as vantagens do início de sessão único e do início de sessão único.
Funções de administradores e desenvolvedores na implementação do Modo de Dispositivo Compartilhado
Para tirar partido da funcionalidade de modo de dispositivo partilhado, os administradores de dispositivos na nuvem e os programadores de aplicações trabalham em conjunto:
Os administradores de dispositivos preparam os dispositivos para serem partilhados configurando os dispositivos no modo de dispositivo partilhado manualmente ou através de um fornecedor de gestão de dispositivos móveis (MDM) como o Microsoft Intune. A opção preferida é usar um MDM, pois ele permite a configuração do dispositivo no modo de dispositivo compartilhado em escala por meio do provisionamento zero-touch. O MDM está configurado para enviar o aplicativo Microsoft Authenticator para o dispositivo com o modo de dispositivo compartilhado ativado. Em dispositivos iOS, o MDM também habilita o plug-in Microsoft Enterprise SSO necessário para o modo de dispositivo compartilhado.
Os guias seguintes fornecem mais detalhes sobre como configurar dispositivos no modo de dispositivo partilhado através do Intune:
- Configurar o registro do Intune de dispositivos dedicados Android Enterprise
- Configure o registro para dispositivos iOS e iPadOS no modo de dispositivo compartilhado.
Você também pode configurar dispositivos no modo de dispositivo compartilhado usando um MDM de terceiros compatível. Para obter uma lista de MDMs de terceiros que suportam o modo de dispositivo compartilhado no Android, consulte MDMs de terceiros que suportam o modo de dispositivo compartilhado.
A configuração manual é uma ferramenta útil para programas-piloto e implantações em pequena escala. Ele requer o acesso do Cloud Device Administrator e precisa ser feito em cada dispositivo.
Os desenvolvedores de aplicativos adicionam suporte ao modo de dispositivo compartilhado ao aplicativo cliente público de conta única usando a Biblioteca de Autenticação da Microsoft (MSAL). O MSAL permite que os aplicativos modifiquem seu comportamento com base nos sinais no estado do dispositivo e do usuário no dispositivo. Por exemplo, o aplicativo verifica o estado do usuário no dispositivo toda vez que o aplicativo é usado e limpa os dados do usuário anterior se o usuário tiver mudado. Em uma alteração de usuário, o aplicativo deve garantir que os dados do usuário anterior sejam limpos e que todos os dados armazenados em cache exibidos no aplicativo sejam removidos.
Os programadores de aplicações também podem integrar-se com o SDK da Aplicação do Intune para suportar todos os cenários de prevenção de perda de dados, o que é altamente recomendado. O SDK de Aplicativo do Intune permite que os desenvolvedores ofereçam suporte às Políticas de Proteção de Aplicativo do Intune em seus aplicativos. A Microsoft recomenda a integração com os recursos de apagamento seletivo do Intune e o cancelamento do registro do usuário no iOS durante o logout.
O suporte ao modo de dispositivo compartilhado deve ser considerado uma atualização de recurso para o aplicativo e pode ajudar a aumentar sua adoção em ambientes onde o mesmo dispositivo é compartilhado entre vários usuários.
Nota
Para aplicativos da Microsoft que oferecem suporte ao modo de dispositivo compartilhado, não é necessário fazer mais alterações além de instalá-los em um dispositivo habilitado para o modo de dispositivo compartilhado.
Conteúdos relacionados
O Microsoft Entra ID suporta o modo de dispositivo compartilhado nas plataformas iOS e Android. Para obter mais informações, consulte: