다음을 통해 공유


공유 디바이스 모드 개요

SDM(공유 디바이스 모드)은 일선 작업자 환경의 일반적인 방법으로서 조직에서 여러 직원 간에 공유된 사용을 위해 iOS, iPadOS 또는 Android 디바이스를 구성할 수 있도록 하는 Microsoft Entra ID 기능입니다. SDM을 사용하면 직원은 다른 직원의 데이터에 액세스하지 않고도 지원되는 모든 애플리케이션에서 한 번의 로그인으로 데이터에 액세스할 수 있습니다. 교대 근무 또는 작업을 완료한 후 직원이 로그아웃하면 디바이스 및 지원되는 모든 애플리케이션에서 자동으로 로그아웃되어 다음 사용자가 디바이스를 준비할 수 있습니다.

왜 공유 디바이스 모드를 사용해야 하나요?

직원이 공유 디바이스에서 조직의 앱을 사용할 수 있도록 하려면 개발자는 간소화되고 안전한 사용자 환경을 지원해야 합니다. 직원은 풀에서 디바이스를 선택하고, 단일 제스처를 통해 교대 근무 시간 동안 "자신의" 디바이스로 만들 수 있어야 합니다. 직원은 교대 근무가 끝나면 공유 디바이스 풀에 반환하기 전에 디바이스에서 전역적으로 로그아웃하는 다른 제스처를 수행할 수 있습니다. 공유 디바이스 모드를 사용하도록 설정하면 다음을 비롯한 몇 가지 이점이 있습니다.

  • Single Sign-On: 사용자가 공유 디바이스 모드를 지원하는 앱 중 하나에 로그인하고 자격 증명을 다시 입력하지 않고도 다른 모든 SDM 지원 앱에서 원활한 인증을 받을 수 있습니다. 공유 디바이스의 FRE(첫 실행 환경) 화면에서 사용자를 제외합니다.
  • Single Sign out: 사용자가 지원되는 각 SDM 애플리케이션에서 개별적으로 로그아웃할 필요 없이 디바이스에서 로그아웃할 수 있습니다. 로그아웃하면 앱에서 캐시된 사용자 데이터를 정리하는 경우 해당 데이터가 후속 디바이스 사용자에게 표시되지 않습니다.
  • 조건부 액세스 정책을 통한 보안 지원: 공유 디바이스에서 특정 조건부 액세스 정책을 대상으로 지정할 수 있는 기능을 관리자에게 제공하여 공유 디바이스가 내부 규정 준수 표준을 충족하는 경우에만 직원이 회사 데이터에 액세스할 수 있도록 합니다.

지원되는 시나리오와 지원되지 않는 시나리오

공유 디바이스 모드 기능은 다음 시나리오를 지원합니다.

  • 사용자가 Microsoft Entra ID 자격 증명을 사용하여 Android 또는 iOS/iPadOS 디바이스에서 공유 디바이스 모드 지원 애플리케이션(사업 부문 앱, 타사 시작 관리자 앱 또는 Microsoft 앱)에 로그인하고 디바이스에서 지원되는 모든 공유 디바이스 모드 앱에 자동으로 로그온됩니다.
  • 사용자가 Android 또는 iOS/iPadOS 디바이스에서 공유 디바이스 모드 지원 애플리케이션(기간 업무, 타사 시작 관리자 또는 Microsoft 앱)에서 로그아웃하고 디바이스에서 지원되는 모든 SDM 앱에서 로그아웃됩니다.
  • 관리자가 디바이스를 MDM(모바일 디바이스 관리)에 등록하고 규정을 준수해야 하는 권한 부여를 사용하여 조건부 액세스 정책을 설정하는 경우 사용자는 디바이스가 규정을 준수하는 경우에만 SDM 지원 애플리케이션에 로그인할 수 있습니다.

참고 항목

사용자가 공유 디바이스 모드를 지원하지 않는 애플리케이션에 로그인하는 경우 Single Sign-On 및 Single Sign-Out의 이점을 얻지 못합니다.

공유 디바이스 모드를 구현하는 관리자 및 개발자의 역할

공유 디바이스 모드 기능을 활용하려면 클라우드 디바이스 관리자와 애플리케이션 개발자가 함께 작업해야 합니다:

디바이스 관리자가 공유 디바이스 모드에서 디바이스를 수동으로 설정하거나 Microsoft Intune과 같은 MDM(모바일 장치 관리) 공급자를 통해 디바이스를 공유할 수 있도록 준비합니다. 제로 터치 프로비전을 통해 공유 장치 모드에서 대규모로 장치를 설정할 수 있으므로 기본 옵션은 MDM을 사용하는 것입니다. MDM은 공유 디바이스 모드가 켜져 있는 디바이스로 Microsoft Authenticator 앱을 푸시하도록 구성됩니다. iOS 디바이스에서 MDM은 공유 디바이스 모드에 필요한 Microsoft Enterprise SSO 플러그인도 활성화합니다.

다음 가이드에서는 Intune을 통해 공유 디바이스 모드에서 디바이스를 설정하는 방법에 대한 자세한 내용을 제공합니다.

지원되는 타사 MDM을 사용하여 공유 디바이스 모드에서 디바이스를 설정할 수도 있습니다. Android에서 공유 디바이스 모드를 지원하는 타사 MDM 목록은 공유 디바이스 모드를 지원하는 타사 MDM을 참조하세요.

수동 설정은 파일럿 프로그램 및 소규모 배포에 유용한 도구입니다. 클라우드 디바이스 관리자 액세스가 필요하며 각 디바이스에서 수행해야 합니다.

애플리케이션 개발자가 MSAL(Microsoft 인증 라이브러리)을 사용하여 단일 계정 공용 클라이언트 응용 프로그램에 공유 디바이스 모드 지원을 추가합니다. MSAL을 사용하면 앱이 디바이스 및 디바이스 사용자의 상태에 대한 신호를 기반으로 동작을 수정할 수 있습니다. 예를 들어 애플리케이션은 애플리케이션이 사용될 때마다 디바이스에서 사용자의 상태를 확인하고 사용자가 변경된 경우 이전 사용자의 데이터를 지웁니다. 사용자가 바뀌는 경우 이전 사용자의 데이터를 모두 지우고 애플리케이션에 표시되는 캐시된 데이터가 모두 제거되었는지 확인해야 합니다.

애플리케이션 개발자는 Intune App SDK와 통합하여 모든 데이터 손실 방지 시나리오를 지원할 수 있으며, 이를 적극 권장합니다. Intune App SDK를 사용하면 개발자가 애플리케이션에서 Intune 앱 보호 정책을 지원할 수 있습니다. Microsoft는 로그아웃 시 Intune의 선택적 지우기 기능 및 iOS에서 사용자 등록 취소와 통합할 것을 권장합니다.

공유 디바이스 모드 지원은 애플리케이션의 기능 업그레이드로 간주되어야 하며, 여러 사용자가 동일한 디바이스를 공유하는 환경에서 도입을 높이는 데 도움이 될 수 있습니다.

참고 항목

공유 디바이스 모드를 지원하는 Microsoft 애플리케이션의 경우, 공유 디바이스 모드가 활성화된 디바이스에 설치하는 것 외에 다른 변경을 할 필요가 없습니다.

Microsoft Entra ID는 iOS 및 Android 플랫폼에서 공유 디바이스 모드를 지원합니다. 자세한 내용은 다음을 참조하세요.