Mode perangkat bersama untuk perangkat Android
Pekerja garis depan seperti rekan retail, kru penerbangan, dan pekerja layanan lapangan sering menggunakan perangkat seluler bersama untuk melakukan pekerjaan mereka. Itu menjadi bermasalah ketika mereka mulai berbagi kata sandi atau nomor pin untuk mengakses data pelanggan dan bisnis di perangkat bersama.
Mode perangkat bersama untuk perangkat Android memungkinkan Anda mengonfigurasi perangkat Android sehingga dapat dibagikan oleh beberapa karyawan dengan mudah. Karyawan dapat masuk dan mengakses informasi pelanggan dengan cepat. Setelah selesai dengan shift atau tugas, mereka dapat keluar dari perangkat, dan akan segera siap untuk digunakan karyawan berikutnya.
Mode perangkat bersama juga menyediakan pengelolaan perangkat yang didukung identitas Microsoft.
Untuk membuat aplikasi mode perangkat bersama, pengembang dan admin perangkat cloud bekerja sama:
- Pengembang menulis aplikasi akun tunggal (aplikasi dengan banyak akun tidak didukung dalam mode perangkat bersama), menambahkan
"shared_device_mode_supported": trueke konfigurasi aplikasi, dan menulis kode untuk menangani hal seperti keluar dari perangkat bersama. - Admin perangkat menyiapkan perangkat untuk dibagikan dengan menginstal aplikasi pengautentikasi, dan mengatur perangkat ke mode bersama menggunakan aplikasi pengautentikasi. Hanya pengguna yang berada dalam peran Administrator Perangkat Cloud yang dapat menempatkan perangkat ke mode bersama dengan menggunakanAplikasi pengautentikasi. Anda dapat mengonfigurasi keanggotaan peran organisasi Anda di pusat admin Microsoft Entra di bawah:
Peran Identitas>& Peran Admin>& Admin>Administrator Perangkat Cloud.
Artikel ini berfokus pada apa yang harus dipikirkan pengembang.
Aplikasi akun tunggal vs beberapa akun
Aplikasi yang ditulis menggunakan SDK Pustaka Autentikasi Microsoft (MSAL) dapat mengelola satu akun atau beberapa akun. Untuk detailnya, lihat mode akun tunggal atau mode beberapa akun.
Fitur platform identitas Microsoft yang tersedia untuk aplikasi Anda bervariasi tergantung pada apakah aplikasi berjalan dalam mode akun tunggal atau mode beberapa akun.
Aplikasi mode perangkat bersama hanya berfungsi dalam mode akun tunggal.
Penting
Aplikasi yang hanya mendukung mode beberapa akun tidak dapat berjalan di perangkat bersama. Jika karyawan memuat aplikasi yang tidak mendukung mode akun tunggal, aplikasi tersebut tidak akan berjalan di perangkat bersama.
Aplikasi yang ditulis sebelum SDK MSAL dirilis berjalan dalam mode beberapa akun dan harus diperbarui untuk mendukung mode akun tunggal sebelum dapat berjalan pada perangkat mode bersama.
Mendukung akun tunggal dan beberapa akun
Aplikasi Anda dapat dibuat untuk mendukung berjalan di perangkat pribadi dan perangkat bersama. Jika saat ini aplikasi Anda mendukung beberapa akun dan ingin mendukung mode perangkat bersama, tambahkan dukungan untuk mode akun tunggal.
Anda mungkin juga ingin aplikasi Anda mengubah perilakunya tergantung jenis perangkat yang menjalankannya. Gunakan ISingleAccountPublicClientApplication.isSharedDevice() untuk menentukan kapan harus menjalankan mode akun tunggal.
Ada dua antarmuka berbeda yang melambangkan jenis perangkat yang digunakan aplikasi Anda. Ketika Anda meminta instans aplikasi dari pabrik aplikasi MSAL, objek aplikasi yang benar disediakan secara otomatis.
Model objek berikut mengilustrasikan jenis objek yang mungkin Anda terima dan apa artinya dalam konteks perangkat bersama:
Anda perlu melakukan pemeriksaan jenis dan transmisi ke antarmuka yang sesuai saat Anda mendapatkan objek Anda PublicClientApplication . Kode berikut memeriksa beberapa mode akun atau mode akun tunggal, dan melemparkan objek aplikasi dengan tepat:
private IPublicClientApplication mApplication;
// Running in personal-device mode?
if (mApplication instanceOf IMultipleAccountPublicClientApplication) {
IMultipleAccountPublicClientApplication multipleAccountApplication = (IMultipleAccountPublicClientApplication) mApplication;
...
// Running in shared-device mode?
} else if (mApplication instanceOf ISingleAccountPublicClientApplication) {
ISingleAccountPublicClientApplication singleAccountApplication = (ISingleAccountPublicClientApplication) mApplication;
...
}
Perbedaan berikut berlaku tergantung pada apakah aplikasi Anda berjalan di perangkat bersama atau pribadi:
| Perangkat mode berbagi | Perangkat pribadi | |
|---|---|---|
| Account | Akun tunggal | Beberapa akun |
| Masuk | Global | Global |
| Keluar | Global | Setiap aplikasi dapat mengontrol apakah keluar bersifat lokal untuk aplikasi. |
| Jenis akun yang didukung | Akun kantor saja | Akun pribadi dan kantor didukung |
Mengapa Anda mungkin hanya ingin mendukung mode akun tunggal
Jika Anda menulis aplikasi yang hanya akan digunakan untuk pekerja garis depan dengan perangkat bersama, sebaiknya tulis aplikasi untuk hanya mendukung mode akun tunggal. Ini termasuk sebagian besar aplikasi yang berfokus pada tugas seperti aplikasi rekaman medis, aplikasi faktur, dan sebagian besar aplikasi lini bisnis. Hanya mendukung mode akun tunggal yang menyederhanakan pengembangan karena Anda tidak perlu mengimplementasikan fitur lain yang merupakan bagian dari aplikasi beberapa akun.
Apa yang terjadi ketika mode perangkat berubah
Jika aplikasi Anda berjalan dalam mode beberapa akun, dan administrator menempatkan perangkat dalam mode perangkat bersama, semua akun pada perangkat dihapus dari aplikasi dan bertransisi aplikasi ke mode akun tunggal.
Aplikasi Microsoft yang mendukung mode perangkat bersama
Aplikasi Microsoft ini mendukung mode perangkat bersama Microsoft Entra:
- Microsoft Teams
- Aplikasi Microsoft Managed Home Screen untuk Android Enterprise
- Microsoft Edge
- Outlook
- Microsoft Power Apps
- Microsoft Power BI Mobile
- Microsoft Viva Engage (sebelumnya Yammer)
- Microsoft 365 (dalam Pratinjau Umum)
MDM pihak ketiga yang mendukung mode perangkat bersama
Mobile Manajemen Perangkat (MDM) pihak ketiga ini yang mendukung mode perangkat bersama Microsoft Entra:
Rincian keluar perangkat bersama dan siklus hidup aplikasi keseluruhan
Saat pengguna keluar, Anda perlu mengambil tindakan untuk melindungi privasi dan data pengguna. Misalnya, jika Anda membuat aplikasi catatan medis, Anda ingin memastikan bahwa ketika pengguna keluar dari catatan pasien yang ditampilkan sebelumnya dihapus. Aplikasi Anda harus siap untuk privasi data dan periksa setiap kali memasuki latar depan.
Saat aplikasi Anda menggunakan MSAL untuk mengeluarkan pengguna di aplikasi yang berjalan di perangkat yang berada dalam mode bersama, akun masuk dan token cache akan dihapus dari aplikasi dan perangkat.
Diagram berikut menunjukkan siklus hidup aplikasi keseluruhan dan peristiwa umum yang mungkin terjadi saat aplikasi Anda berjalan. Diagram mencakup sejak peluncuran aktivitas, masuk dan keluar dari akun, dan bagaimana peristiwa seperti menjeda, dilanjutkan, dan menghentikan aktivitas yang pas.
Langkah berikutnya
Untuk informasi selengkapnya tentang cara menjalankan aplikasi pekerja garis depan pada mode bersama di perangkat Android, lihat: