Общие сведения о режиме общего устройства

Режим общего устройства (SDM) — это функция идентификатора Microsoft Entra, которая позволяет организациям настраивать устройство iOS, iPadOS или Android для совместного использования несколькими сотрудниками, что является частой практикой в обстоятельствах работы на переднем крае. С помощью SDM сотрудники входят в систему один раз для доступа к своим данным во всех поддерживаемых приложениях, не получая доступа к данным других сотрудников. Когда сотрудники выходят после завершения смены или задачи, они автоматически выходят из устройства и всех поддерживаемых приложений, что делает устройство готовым для следующего пользователя.

Почему общий режим устройства?

Чтобы сотрудники могли использовать приложения организации на общих устройствах, разработчики должны упростить и обеспечить безопасный пользовательский интерфейс. Сотрудники должны иметь возможность выбрать устройство из общего пула и войти с помощью одного жеста, делая устройство "персональным" на время смены. В конце смены сотрудники могут выполнить еще один жест, чтобы глобально выйти из устройства, прежде чем вернуть его в общий пул устройств. Включение режима общего устройства обеспечивает несколько преимуществ, в том числе:

• Единый вход. Разрешить пользователям входить в одно из приложений, поддерживающих режим общего устройства, и получить удобную проверку подлинности во всех других поддерживаемых приложениях SDM без необходимости повторного ввода учетных данных. Освободите пользователей от необходимости просмотра экранов первого запуска на общих устройствах.
• Единый выход: позволяет пользователям выйти из устройства без необходимости выходить отдельно из каждого поддерживаемого приложения SDM. Выход гарантирует пользователям, что их данные не будут отображаться последующим пользователям устройства, если приложения обеспечивают очистку кэшированных данных пользователей.
• безопасность с помощью политик условного доступа: предоставить администраторам возможность нацеливать определенные политики условного доступа на общих устройствах, обеспечивая сотрудникам доступ к корпоративным данным только в том случае, если общее устройство соответствует внутренним стандартам соответствия.

Поддерживаемые и неподдерживаемые сценарии

Функция режима общего устройства поддерживает следующие сценарии:

• Пользователь входит в поддерживаемое приложение в режиме общего устройства (бизнес-приложение, стороннее приложение средства запуска или приложение Майкрософт) на устройстве Android или iOS/iPadOS с помощью учетных данных Идентификатора Microsoft Entra ID и автоматически войдет в все поддерживаемые приложения в режиме общего устройства на устройстве.
• Пользователь выходит из приложения, поддерживающего режим общего устройства (корпоративного приложения, стороннего лаунчера или приложения Microsoft) на устройстве Android или iOS/iPadOS, и выходит из всех приложений, поддерживающих SDM на устройстве.
• Если администратор настраивает политику условного доступа с помощью предоставления, требующего регистрации устройств в службе управления мобильными устройствами (MDM) и соответствия требованиям, пользователь может войти только в поддерживаемое SDM приложение, если устройство соответствует требованиям.

Примечание.

Если пользователь входит в приложение, которое не поддерживает режим общего устройства, они не получают преимущества единого входа и единого выхода.

Роли администраторов и разработчиков в реализации режима общего устройства

Чтобы воспользоваться преимуществами функции общего режима устройства, администраторы облачных устройств и разработчики приложений работают вместе:

Администраторы устройств подготавливают устройства к совместному использованию, настраивая устройства в режиме общего устройства вручную или через поставщик управления мобильными устройствами (MDM), например Microsoft Intune. Предпочтительный вариант — использовать MDM, так как он позволяет настраивать устройство в режиме общего использования в массовом порядке с помощью настройки без касания. MDM настроен для отправки приложения Microsoft Authenticator на устройство с включенным режимом общего устройства. На устройствах iOS MDM также включает модуль Microsoft Enterprise для единого входа, необходимый для общего режима устройства.

В следующих руководствах приведены дополнительные сведения о настройке устройств в режиме общего устройства с помощью Intune:

• Настройте регистрацию специализированных устройств Android Enterprise в Intune
• Настройте регистрацию для устройств iOS и iPadOS в режиме общего устройства.

Вы также можете настроить устройства в режиме общего устройства с помощью поддерживаемого стороннего MDM. Для получения списка сторонних MDM, поддерживающих режим общего устройства на Android, см. Сторонние MDM, поддерживающие режим общего устройства.

Ручная настройка — это полезное средство для пилотных программ и небольших развертываний. Для этого требуется доступ администратора облачных устройств и его необходимо выполнить на каждом устройстве.

Разработчики приложений добавляют поддержку общего режима устройства в общедоступное клиентское приложение одной учетной записи с помощью библиотеки проверки подлинности Майкрософт (MSAL). MSAL позволяет приложениям изменять их поведение на основе сигналов о состоянии устройства и пользователя на устройстве. Например, приложение проверяет состояние пользователя на устройстве при каждом использовании приложения и очищает данные предыдущего пользователя, если пользователь изменился. При изменении пользователя приложение должно убедиться, что данные предыдущего пользователя очищаются, а все кэшированные данные, отображаемые в приложении, удаляются.

Разработчики приложений также могут интегрироваться с пакетом SDK для приложений Intune для поддержки всех сценариев предотвращения потери данных, что настоятельно рекомендуется. Пакет SDK для приложений Intune позволяет разработчикам поддерживать политики защиты приложений Intune в своих приложениях. Корпорация Майкрософт рекомендует интеграцию с возможностями выборочной очистки Intune и отмену регистрации пользователя на iOS во время выхода.

Поддержка режима общего устройства должна рассматриваться как обновление компонентов для приложения и может помочь повысить его внедрение в средах, где одно и то же устройство совместно используется для нескольких пользователей.

Примечание.

Для приложений Майкрософт, поддерживающих режим общего устройства, вам не нужно вносить дополнительные изменения, кроме установки на устройстве с поддержкой общего устройства.

Связанный контент

Идентификатор Microsoft Entra поддерживает общий режим устройства на платформах iOS и Android. Дополнительные сведения см. в разделе:

• Поддержка режима общего использования устройств iOS
• Поддержка режима совместного использования устройств Android