Översikt över läget för delad enhet

SDM (Shared Device Mode) är en Microsoft Entra ID-funktion som gör det möjligt för organisationer att konfigurera en iOS-, iPadOS- eller Android-enhet för delad användning bland flera anställda, vilket är vanligt i arbetsmiljöer i frontlinjen. Med SDM loggar anställda in en gång för att komma åt sina data i alla program som stöds, utan att komma åt andra anställdas data. När anställda loggar ut efter att ha slutfört sitt skift eller sin uppgift loggas de automatiskt ut från enheten och alla program som stöds, vilket gör enheten redo för nästa användare.

Varför delat enhetsläge?

För att ge anställda möjlighet att använda en organisations appar på delade enheter bör utvecklare underlätta en effektiv och säker användarupplevelse. Anställda bör kunna välja en enhet från den delade poolen och logga in med en enda gest, vilket gör enheten till "deras" under deras skift. I slutet av sitt skift kan anställda utföra en annan gest för att globalt logga ut från enheten innan de returnerar den till den delade enhetspoolen. Aktivering av läget för delad enhet ger flera fördelar, bland annat:

• Enkel inloggning: Tillåt användare att logga in på någon av de appar som stöder delat enhetsläge och få sömlös autentisering i alla andra SDM-appar som stöds utan att behöva ange sina autentiseringsuppgifter igen. Undanta användare från FRE-skärmar (First Run Experience) på delade enheter.
• Enkel inloggning: Gör det möjligt för användare att logga ut från enheten utan att behöva logga ut individuellt från varje SDM-program som stöds. Att logga ut försäkrar användarna om att deras data inte visas för efterföljande enhetsanvändare, förutsatt att appar säkerställer rensning av cachelagrade användardata.
• Säkerhet via stöd för principer för villkorsstyrd åtkomst: Ge administratörer möjlighet att rikta in sig på specifika principer för villkorlig åtkomst på delade enheter, vilket säkerställer att anställda endast har åtkomst till företagsdata när deras delade enhet uppfyller interna efterlevnadsstandarder.

Scenarier som stöds och som inte stöds

Funktionen För delat enhetsläge stöder följande scenarier:

• En användare loggar in på ett program som stöds för delat enhetsläge (branschspecifik app, startapp från tredje part eller Microsoft-app) på en Android- eller iOS/iPadOS-enhet med microsoft entra-ID-autentiseringsuppgifter och loggas automatiskt in på alla appar som stöds av delat enhetsläge på enheten.
• En användare loggar ut från ett program som stöds i delat enhetsläge (verksamhet, startprogram från tredje part eller Microsoft-app) på en Android- eller iOS/iPadOS-enhet och loggas ut från alla appar som stöds av SDM på enheten.
• Om en administratör konfigurerar en princip för villkorsstyrd åtkomst med beviljandet som kräver att enheter registreras i hantering av mobila enheter (MDM) och är kompatibla kan användaren bara logga in på ett SDM-program som stöds om enheten är kompatibel.

Kommentar

Om en användare loggar in på ett program som inte stöder läget för delad enhet får de inte fördelarna med enkel inloggning och enkel inloggning.

Roller för administratörer och utvecklare i implementering av läget delad enhet

För att dra nytta av funktionen för delat enhetsläge arbetar molnenhetsadministratörer och programutvecklare tillsammans:

Enhetsadministratörer förbereder de enheter som ska delas genom att konfigurera enheterna i delat enhetsläge manuellt eller via en MDM-provider (hantering av mobila enheter) som Microsoft Intune. Det föredragna alternativet är att använda en MDM eftersom det tillåter enhetskonfigurationen i delat enhetsläge i stor skala via zero-touch-etablering. MDM har konfigurerats för att skicka Microsoft Authenticator-appen till enheten med läget delad enhet aktiverat. På iOS-enheter aktiverar MDM även plugin-programmet Microsoft Enterprise SSO som krävs för delat enhetsläge.

Följande guider innehåller mer information om hur du konfigurerar enheter i delat enhetsläge via Intune:

• Konfigurera Intune-registrering av dedikerade Android Enterprise-enheter
• Konfigurera registrering för iOS- och iPadOS-enheter i delat enhetsläge.

Du kan också konfigurera enheter i läget för delad enhet med hjälp av en MDM från tredje part som stöds. En lista över tredjeparts-MDM:er som stöder delat enhetsläge på Android finns i MDM:er från tredje part som stöder läget för delad enhet.

Manuell installation är ett användbart verktyg för pilotprogram och småskaliga distributioner. Den kräver åtkomst till molnenhetsadministratören och måste göras på varje enhet.

Programutvecklare lägger till stöd för delat enhetsläge till ett offentligt klientprogram för ett konto med hjälp av Microsoft Authentication Library (MSAL). MED MSAL kan apparna ändra sitt beteende baserat på signaler om enhetens och användarens tillstånd på enheten. Programmet kontrollerar till exempel användarens tillstånd på enheten varje gång programmet används och rensar den tidigare användarens data om användaren har ändrats. Vid en användarändring bör programmet se till att både den tidigare användarens data rensas och att alla cachelagrade data som visas i programmet tas bort.

Programutvecklare kan också integrera med Intune App SDK för att stödja alla scenarier för dataförlustskydd, vilket rekommenderas starkt. Med Intune App SDK kan utvecklare stödja Intune-appskyddsprinciper i sina program. Microsoft rekommenderar att du integrerar med Intune:s selektiva rensningsfunktioner och avregistrerar användaren på iOS under utloggningen.

Stöd för läget för delad enhet bör betraktas som en funktionsuppgradering för programmet och kan bidra till att öka dess införande i miljöer där samma enhet delas mellan flera användare.

Kommentar

För Microsoft-program som stöder läget för delad enhet behöver du inte göra några ytterligare ändringar förutom att installera dem på en enhet som är aktiverad för delat enhetsläge.

Relaterat innehåll

Microsoft Entra ID stöder läget för delad enhet i iOS- och Android-plattformar. Mer information finns i:

• Stöd för läget för delad enhet för iOS
• Stöd för läget för delad enhet för Android