Bagikan melalui

Gambaran umum mode perangkat bersama

  • Artikel

Shared Device Mode (SDM) adalah fitur Microsoft Entra ID yang memungkinkan organisasi mengonfigurasi perangkat iOS, iPadOS, atau Android untuk penggunaan bersama di antara beberapa karyawan, praktik umum di lingkungan pekerja garis depan. Dengan SDM, karyawan masuk sekali untuk mengakses data mereka di semua aplikasi yang didukung, tanpa mengakses data karyawan lain. Ketika karyawan keluar setelah menyelesaikan shift atau tugas mereka, mereka secara otomatis keluar dari perangkat dan semua aplikasi yang didukung, membuat perangkat siap untuk pengguna berikutnya.

Mengapa Mode Perangkat Bersama?

Untuk memungkinkan karyawan menggunakan aplikasi organisasi di seluruh perangkat bersama, pengembang harus memfasilitasi pengalaman pengguna yang efisien dan aman. Karyawan harus dapat memilih perangkat dari kumpulan bersama dan masuk dengan satu gerakan, membuat perangkat "milik mereka" selama pergeseran mereka. Pada akhir pergeseran mereka, karyawan dapat melakukan gerakan lain untuk keluar dari perangkat secara global sebelum mengembalikannya ke kumpulan perangkat bersama. Mengaktifkan Mode Perangkat Bersama memberikan beberapa manfaat, termasuk:

  • Akses menyeluruh: Memungkinkan pengguna untuk masuk ke salah satu aplikasi yang mendukung mode perangkat bersama dan mendapatkan autentikasi yang mulus di semua aplikasi lain yang didukung SDM tanpa harus memasukkan kembali kredensial mereka. Mengecualikan pengguna dari layar First Run Experience (FRE) di perangkat bersama.
  • Akses menyeluruh: Memungkinkan pengguna untuk keluar dari perangkat tanpa perlu keluar satu per satu dari setiap aplikasi yang didukung SDM. Keluar meyakinkan pengguna bahwa data mereka tidak akan ditampilkan kepada pengguna perangkat berikutnya, asalkan aplikasi memastikan pembersihan data pengguna yang di-cache.
  • Dukungan kebijakan Keamanan melalui Akses Bersyar: Memberi admin kemampuan untuk menargetkan kebijakan akses bersyar tertentu di perangkat bersama, memastikan bahwa karyawan memiliki akses ke data perusahaan hanya ketika perangkat bersama mereka memenuhi standar kepatuhan internal.

Skenario yang didukung dan tidak didukung

Fitur Mode Perangkat Bersama mendukung skenario berikut:

  • Pengguna masuk ke aplikasi yang didukung Mode Perangkat Bersama (Aplikasi lini bisnis, aplikasi peluncur pihak ketiga, atau aplikasi Microsoft) di perangkat Android atau iOS/iPadOS menggunakan kredensial ID Microsoft Entra dan secara otomatis masuk ke semua aplikasi yang didukung Mode Perangkat Bersama di perangkat.
  • Pengguna keluar dari aplikasi yang didukung Mode Perangkat Bersama (Lini bisnis, peluncur pihak ketiga, atau aplikasi Microsoft) di perangkat Android atau iOS/iPadOS dan keluar dari semua aplikasi yang didukung SDM di perangkat.
  • Jika admin menyiapkan kebijakan Akses Bersyarat dengan pemberian yang mengharuskan perangkat terdaftar dalam manajemen perangkat seluler (MDM) dan sesuai, pengguna hanya dapat masuk ke aplikasi yang didukung SDM jika perangkat sesuai.

Catatan

Jika pengguna masuk ke aplikasi yang tidak mendukung mode perangkat bersama, mereka tidak menerima manfaat akses menyeluruh dan akses menyeluruh.

Peran admin dan pengembang dalam menerapkan Mode Perangkat Bersama

Untuk memanfaatkan fitur mode perangkat bersama, admin perangkat cloud dan pengembang aplikasi bekerja sama:

Administrator perangkat menyiapkan perangkat untuk dibagikan dengan menyiapkan perangkat dalam mode perangkat bersama secara manual atau melalui penyedia manajemen perangkat seluler (MDM) seperti Microsoft Intune. Opsi yang disukai adalah menggunakan MDM karena memungkinkan penyiapan perangkat dalam mode perangkat bersama dalam skala besar melalui provisi tanpa sentuhan. MDM dikonfigurasi untuk mendorong aplikasi Microsoft Authenticator ke perangkat dengan mode perangkat bersama diaktifkan. Pada perangkat iOS, MDM juga mengaktifkan plug-in SSO Microsoft Enterprise yang diperlukan untuk mode perangkat bersama.

Panduan berikut memberikan detail selengkapnya tentang cara menyiapkan perangkat dalam mode perangkat bersama melalui Intune:

Anda juga dapat menyiapkan perangkat dalam mode perangkat bersama menggunakan MDM pihak ketiga yang didukung. Untuk daftar MDM pihak ketiga yang mendukung mode perangkat bersama di Android, lihat MDM pihak ketiga yang mendukung mode perangkat bersama.

Penyiapan manual adalah alat yang berguna untuk program pilot dan penyebaran skala kecil. Ini memerlukan akses Administrator Perangkat Cloud dan perlu dilakukan di setiap perangkat.

Pengembang aplikasi menambahkan dukungan mode perangkat bersama ke aplikasi klien publik akun tunggal menggunakan Microsoft Authentication Library (MSAL). MSAL memungkinkan aplikasi untuk memodifikasi perilaku mereka berdasarkan sinyal pada status perangkat dan pengguna di perangkat. Misalnya, aplikasi memeriksa status pengguna pada perangkat setiap kali aplikasi digunakan dan menghapus data pengguna sebelumnya jika pengguna telah berubah. Pada perubahan pengguna, aplikasi harus memastikan data pengguna sebelumnya dihapus dan bahwa data cache apa pun yang ditampilkan dalam aplikasi dihapus.

Pengembang aplikasi juga dapat berintegrasi dengan Intune App SDK untuk mendukung semua skenario pencegahan kehilangan data, yang sangat disarankan. SDK Aplikasi Intune memungkinkan pengembang untuk mendukung Kebijakan Perlindungan Aplikasi Intune dalam aplikasi mereka. Microsoft merekomendasikan untuk mengintegrasikan dengan kemampuan penghapusan selektif Intune dan membatalkan pendaftaran pengguna di iOS selama keluar.

Mendukung mode perangkat bersama harus dianggap sebagai peningkatan fitur untuk aplikasi dan dapat membantu meningkatkan adopsinya di lingkungan tempat perangkat yang sama dibagikan di antara beberapa pengguna.

Catatan

Untuk aplikasi Microsoft yang mendukung mode perangkat bersama, Anda tidak perlu membuat perubahan lebih lanjut selain menginstalnya pada perangkat yang diaktifkan mode perangkat bersama.

Konten terkait

MICROSOFT Entra ID mendukung mode perangkat bersama di platform iOS dan Android. Untuk informasi selengkapnya, lihat: