إدارة الأجهزة المشتركة للعاملين في الخطوط الأمامية
نظرة عامة
يستخدم العديد من العاملين في الخطوط الأمامية الأجهزة المحمولة المشتركة للقيام بالعمل. الأجهزة المشتركة هي أجهزة مملوكة للشركة تتم مشاركتها بين الموظفين عبر المهام أو الورديات أو المواقع.
فيما يلي مثال على سيناريو نموذجي. لدى المؤسسة مجموعة من الأجهزة في مهدات الشحن التي سيتم مشاركتها عبر جميع الموظفين. في بداية الوردية، يلتقط الموظف جهازا من التجمع، ويسجل الدخول إلى Microsoft Teams وتطبيقات الأعمال الأخرى الضرورية لدوره. في نهاية ورديتهم، يسجلون الخروج ويعيدون الجهاز إلى التجمع. حتى في نفس الوردية، قد يقوم العامل بإعادة جهاز عندما ينهي مهمة أو يخرج لتناول الغداء، ثم يلتقط جهازا مختلفا عندما يعود إلى العمل.
تمثل الأجهزة المشتركة تحديات أمنية فريدة. على سبيل المثال، قد يتمكن الموظفون من الوصول إلى بيانات الشركة أو العميل التي لا ينبغي أن تكون متاحة للآخرين على نفس الجهاز. يجب على المؤسسات التي تنشر الأجهزة المشتركة تحديد تجربة تسجيل الدخول والخروج وتنفيذ عناصر التحكم لمنع الوصول غير المصرح به أو غير المقصود إلى التطبيقات والبيانات عند تسليم الأجهزة بين الموظفين.
تتناول هذه المقالة قدرات واعتبارات نشر الأجهزة المشتركة وإدارتها للمساعدة في تمكين القوى العاملة في الخطوط الأمامية باستخدام الأجهزة التي يحتاجونها لإنجاز العمل. استخدم هذه الإرشادات للمساعدة في تخطيط وإدارة توزيع الخطوط الأمامية.
وضع الجهاز المشترك
نوصي باستخدام وضع الجهاز المشترك للأجهزة المشتركة للعاملين في الخطوط الأمامية، كلما أمكن ذلك.
وضع الجهاز المشترك هو ميزة معرف Microsoft Entra تسمح للمؤسسات بتكوين جهاز Android أو iOS أو iPadOS بحيث يمكن مشاركته بسهولة من قبل العديد من الموظفين. يمكن للموظفين تسجيل الدخول مرة واحدة والوصول إلى بياناتهم عبر جميع التطبيقات المدعومة دون الوصول إلى بيانات الموظفين الآخرين. عند الانتهاء من الوردية أو المهمة، يقومون بتسجيل الخروج مرة واحدة وتسجيل الخروج من الجهاز وجميع التطبيقات المدعومة، ما يجعل الجهاز جاهزا لاستخدام الموظف التالي.
الفوائد الرئيسية لتمكين وضع الجهاز المشترك على الأجهزة
- تسجيل الدخول الأحادي: السماح للمستخدمين بتسجيل الدخول إلى تطبيق واحد يدعم وضع الجهاز المشترك مرة واحدة والحصول على مصادقة سلسة في جميع التطبيقات الأخرى التي تدعم وضع الجهاز المشترك دون الحاجة إلى إعادة إدخال بيانات الاعتماد. إعفاء المستخدمين من شاشات تجربة التشغيل الأول على الأجهزة المشتركة.
- تسجيل الخروج الأحادي: السماح للمستخدمين بطريقة سهلة لتسجيل الخروج من جهاز دون الحاجة إلى تسجيل الخروج بشكل فردي من كل تطبيق يدعم وضع الجهاز المشترك. قدم ضمانات للمستخدمين بأن بياناتهم لا تظهر بشكل غير مناسب للمستخدمين اللاحقين، نظرا لأن التطبيقات تضمن تنظيف أي بيانات مستخدم مخزنة مؤقتا وتطبيق نهج حماية التطبيقات.
- دعم فرض متطلبات الأمان باستخدام نهج الوصول المشروط: يوفر للمسؤولين القدرة على استهداف نهج وصول مشروط محددة على الأجهزة المشتركة، ما يضمن أن الموظفين لا يمكنهم الوصول إلى بيانات الشركة إلا عندما يفي أجهزتهم المشتركة بمعايير التوافق الداخلية.
بدء استخدام وضع الجهاز المشترك
يمكنك إعداد الأجهزة لوضع الجهاز المشترك يدويا أو من خلال حل إدارة الأجهزة المحمولة (MDM) باستخدام التزويد باللمس الصفري. لمعرفة المزيد، راجع نظرة عامة على وضع الجهاز المشترك.
يمكن للمطورين إضافة دعم لوضع الجهاز المشترك إلى تطبيقاتك باستخدام مكتبة مصادقة Microsoft (MSAL). لمزيد من المعلومات حول كيفية دمج تطبيقاتك مع وضع الجهاز المشترك، راجع:
- وضع الجهاز المشترك لأجهزة Android
- البرنامج التعليمي: استخدام وضع الجهاز المشترك في تطبيق Android الخاص بك
- وضع الجهاز المشترك لأجهزة iOS
مصادقة متعددة العوامل
تضيف مصادقة Microsoft Entra متعددة العوامل (MFA) أمانا إضافيا فقط باستخدام كلمة مرور عند تسجيل دخول المستخدم. تعد المصادقة متعددة العوامل طريقة رائعة لزيادة الأمان، على الرغم من أنها قد تضيف احتكاكا إلى تجربة تسجيل الدخول لبعض المستخدمين الذين لديهم طبقة إضافية من الأمان بالإضافة إلى الاضطرار إلى تذكر كلمات المرور الخاصة بهم.
من المهم التحقق من صحة تجربة المستخدم قبل الإطلاق حتى تتمكن من الاستعداد لجهود إدارة التغيير والاستعداد.
إذا لم تكن المصادقة متعددة العوامل ممكنة لمؤسستك، فيجب عليك التخطيط لتنفيذ نهج وصول مشروط قوية لتقليل مخاطر الأمان. تتضمن بعض نهج الوصول المشروط الشائعة التي يجب تطبيقها عند عدم استخدام المصادقة متعددة العوامل على الأجهزة المشتركة ما يلي:
- توافق الجهاز
- مواقع الشبكة الموثوق بها
- تتم إدارة الجهاز
تأكد من تقييم نهج الوصول المشروط ونهج حماية التطبيقات التي تريد تطبيقها للتأكد من أنها تلبي احتياجات مؤسستك.
تسجيل الدخول بدون مجال
يمكنك تبسيط تجربة تسجيل الدخول على Teams لنظامي التشغيل iOS وAndroid عن طريق التصفية المسبقة لاسم المجال على شاشة تسجيل الدخول للمستخدمين على الأجهزة المشتركة والمدارة.
يقوم المستخدمون بتسجيل الدخول عن طريق إدخال الجزء الأول فقط من اسم المستخدم الأساسي (UPN). على سبيل المثال، إذا كان اسم المستخدم أو 123456@contoso.comalexw@contoso.com، يمكن للمستخدمين تسجيل الدخول باستخدام "123456" أو "alexw" فقط، على التوالي، وكلمة المرور الخاصة بهم. تسجيل الدخول إلى Teams أسرع وأسهل، خاصة بالنسبة للعاملين في الخطوط الأمامية على الأجهزة المشتركة، الذين يسجلون الدخول والخروج بانتظام.
يمكنك أيضا تمكين تسجيل الدخول بدون مجال لتطبيقات خط العمل المخصص (LOB).
تعرف على المزيد حول تسجيل الدخول بدون مجال.
وصول مشروط
استخدم نهج الوصول المشروط لتطبيق عناصر التحكم الصحيحة عند الحاجة للحفاظ على أمان مؤسستك. يمكنك إنشاء قواعد تحد من الوصول استنادا إلى الإشارات المستندة إلى الهوية التي تتضمن:
- عضوية المستخدم أو المجموعة
- معلومات موقع IP
- الجهاز (متوفر فقط إذا كان الجهاز مسجلا في معرف Microsoft Entra)
- App
- الكشف عن المخاطر في الوقت الحقيقي والمحسوب
على سبيل المثال، يمكنك استخدام نهج الوصول المشروط لتقييد الوصول بحيث يمكن فقط للأجهزة المشتركة التي تم وضع علامة عليها على أنها متوافقة الوصول إلى تطبيقات مؤسستك وخدماتها. فيما يلي بعض الموارد لمساعدتك على البدء:
نهج حماية التطبيق
باستخدام إدارة تطبيقات الأجهزة المحمولة (MAM) من Intune، يمكنك استخدام نهج حماية التطبيقات لضمان عدم تسرب البيانات إلى التطبيقات التي لا تدعم وضع الجهاز المشترك. للمساعدة في منع فقدان البيانات، قم بتمكين نهج حماية التطبيقات التالية على الأجهزة المشتركة:
- تعطيل النسخ/اللصق إلى التطبيقات الممكنة لوضع الجهاز غير المشترك.
- تعطيل حفظ الملفات المحلية.
- تعطيل قدرات نقل البيانات إلى التطبيقات الممكنة لوضع الجهاز غير المشترك.
منح الموافقة تلقائيا للتطبيقات لميزات الجهاز
على جهاز مشترك، من المهم إزالة الشاشات غير الضرورية التي قد تنبثق عندما يصل المستخدم إلى تطبيق في المرة الأولى. يمكن أن تتضمن هذه الشاشات مطالبات بمنح التطبيق إذنا لاستخدام ميزات الجهاز، مثل الميكروفون أو الكاميرا، أو موقع الوصول. يمكنك استخدام نهج تكوين التطبيق في Intune على الأجهزة المشتركة التي تعمل بنظام Android لتكوين أذونات التطبيق مسبقا للوصول إلى ميزات الجهاز.
إذا كنت تستخدم حل MDM تابع لجهة خارجية، فتحقق من الوثائق للحصول على الخيارات المتاحة لمنح الموافقة تلقائيا للتطبيقات للوصول إلى ميزات الجهاز.