Modus voor gedeeld apparaat voor Android-apparaten
Frontline werknemers, zoals retail werknemers, cockpitpersoneelsleden en externe werknemers, gebruiken vaak een gedeeld mobiel apparaat om hun werk te doen. Dat wordt problematisch wanneer ze wachtwoorden beginnen delen of nummers pinnen voor toegang tot klant- en bedrijfsgegevens op het gedeelde apparaat.
Met de modus Gedeeld apparaat kunt u een Android-apparaat configureren, zodat het eenvoudig kan worden gedeeld door meerdere werknemers. Werknemers kunnen zich aanmelden bij hun apparaten en snel toegang krijgen tot klantgegevens. Wanneer ze klaar zijn met hun dienst of taak, kunnen ze zich afmelden bij het apparaat en is het onmiddellijk gereed voor de volgende werknemer.
De modus Gedeeld apparaat biedt ook door Microsoft Identity ondersteund beheer van het apparaat.
Als u een app wilt maken voor de modus Gedeeld apparaat werken ontwikkelaars en cloud apparaatbeheerders samen:
- Ontwikkelaars schrijven een app met één account (apps met meerdere accounts worden niet ondersteund in de modus Gedeeld apparaat), voegen ze toe
"shared_device_mode_supported": trueaan de configuratie van de app en schrijven code voor, o.a. het afmelden van gedeelde apparaten. - Apparaatbeheerders bereiden het apparaat voor om te worden gedeeld door de verificator-app te installeren en het apparaat in te stellen op de gedeelde modus met behulp van de verificator-app. Alleen gebruikers die de rol hebben van Cloudapparaatbeheerderkunnen een apparaat in de gedeelde modus plaatsen met behulp van de Authenticator-app. U kunt het lidmaatschap van uw organisatierollen configureren in het Microsoft Entra-beheercentrum onder:
Identiteitsrollen>en Beheer rollen>en Beheer s>cloudapparaat Beheer istrator.
Dit artikel richt zich voornamelijk op wat ontwikkelaars moeten bedenken.
Toepassingen met één vs. meerdere accounts
Toepassingen die zijn geschreven met de MSAL SDK (Microsoft Authentication Library) kunnen één of meerdere accounts beheren. Raadpleeg de modus voor één account of de modus voor meerdere accounts voor meer informatie.
De Microsoft Identity platformfuncties die beschikbaar zijn voor uw app variëren afhankelijk van het feit of de toepassing wordt uitgevoerd in de modus voor één account of in de modus voor meerdere accounts.
Apps voor de modus Gedeeld apparaat werken alleen in de modus met één account.
Belangrijk
Toepassingen die alleen ondersteuning bieden voor de modus voor meerdere accounts kunnen niet worden uitgevoerd op een gedeeld apparaat. Als een werknemer een app laadt die geen ondersteuning biedt voor de modus met één account, wordt deze niet uitgevoerd op het gedeelde apparaat.
Apps die zijn geschreven voordat de MSAL SDK werd uitgebracht, worden uitgevoerd in de modus met meerdere accounts en moeten worden bijgewerkt om de modus voor één account te ondersteunen voordat ze kunnen worden uitgevoerd op een apparaat in de gedeelde modus.
Ondersteuning voor zowel één account als meerdere accounts
Uw app kan worden gebouwd ter ondersteuning van de uitvoering op zowel persoonlijke als gedeelde apparaten. Als uw app momenteel meerdere accounts ondersteunt en u de modus gedeelde apparaten wilt ondersteunen, voegt u ondersteuning toe voor de modus voor één account.
Mogelijk wilt u ook het gedrag van uw app wijzigen, afhankelijk van het type apparaat waarop deze wordt uitgevoerd. Gebruik ISingleAccountPublicClientApplication.isSharedDevice() om te bepalen wanneer u wilt uitvoeren in de modus voor één account.
Er zijn twee verschillende interfaces die het type apparaat vertegenwoordigen waarop uw toepassing zich bevindt. Wanneer u een toepassingsexemplaar aanvraagt bij de toepassingsfactory van MSAL wordt het juiste toepassingsobject automatisch opgegeven.
Het volgende objectmodel illustreert het type object dat u kunt ontvangen en wat dit betekent in de context van een gedeeld apparaat:
U moet een typecontrole uitvoeren en casten naar de juiste interface wanneer u uw PublicClientApplication object krijgt. De volgende code controleert op meerdere accountmodi of één accountmodi en cast het toepassingsobject op de juiste manier:
private IPublicClientApplication mApplication;
// Running in personal-device mode?
if (mApplication instanceOf IMultipleAccountPublicClientApplication) {
IMultipleAccountPublicClientApplication multipleAccountApplication = (IMultipleAccountPublicClientApplication) mApplication;
...
// Running in shared-device mode?
} else if (mApplication instanceOf ISingleAccountPublicClientApplication) {
ISingleAccountPublicClientApplication singleAccountApplication = (ISingleAccountPublicClientApplication) mApplication;
...
}
De volgende verschillen zijn van toepassing, afhankelijk van of uw app wordt uitgevoerd op een gedeeld of persoonlijk apparaat:
| Modus gedeeld apparaat | Persoonlijk apparaat | |
|---|---|---|
| Accounts | Eén account | Meerdere accounts |
| Aanmelden | Globaal | Globaal |
| Afmelden | Globaal | Elke toepassing kan bepalen of de afmelding lokaal is voor de app. |
| Ondersteunde accounttypen | Alleen werkaccounts | Persoonlijke accounts en werkaccounts worden ondersteund |
Waarom u mogelijk alleen de modus voor één account wilt ondersteunen
Als u een app schrijft die alleen zal worden gebruikt door frontline werknemers op een gedeeld apparaat, raden we u aan de app zo te schrijven dat deze alleen ondersteuning biedt voor de modus voor één account. Dit omvat de meeste toepassingen die zijn gericht op taken, zoals apps voor medische dossiers of voor facturen, en de meeste Line-Of-Business-apps. Alleen het ondersteunen van de modus voor één account vereenvoudigt de ontwikkeling, omdat u de andere functies die deel uitmaken van apps met meerdere accounts niet hoeft te implementeren.
Wat gebeurt er wanneer de apparaatmodus wijzigt
Als uw toepassing wordt uitgevoerd in de modus met meerdere accounts en een beheerder het apparaat in de modus Gedeeld apparaat plaatst, wordt de toepassing gewist van alle accounts op het apparaat en wordt deze overgedragen naar de modus voor één account.
Microsoft-toepassingen die ondersteuning bieden voor de modus Gedeeld apparaat
Deze Microsoft-toepassingen ondersteunen de modus voor gedeelde Microsoft Entra-apparaten:
- Microsoft Teams
- Microsoft Managed Home Screen app voor Android Enterprise
- Microsoft Edge
- Outlook
- Microsoft Power Apps
- Microsoft Power BI - Mobiel
- Microsoft Viva Engage (eerder Yammer)
- Microsoft 365 (in openbare preview)
MDM's van derden die ondersteuning bieden voor de modus gedeeld apparaat
Deze mobile Apparaatbeheer (MDM) van derden die ondersteuning biedt voor de modus voor gedeelde Microsoft Entra-apparaten:
Afmelden voor gedeeld apparaat en de algemene levenscyclus van de app
Wanneer een gebruiker zich afmeldt, moet u actie ondernemen om de privacy en gegevens van de gebruiker te beschermen. Als u bijvoorbeeld een app voor medische records bouwt, wilt u ervoor zorgen dat wanneer de gebruiker zich afmeldt bij eerder weergegeven patiëntendossiers, wordt gewist. Uw toepassing moet worden voorbereid op gegevensprivacy en dit controleren elke keer deze op de voorgrond treedt.
Wanneer uw app MSAL gebruikt om de gebruiker af te melden bij een app die wordt uitgevoerd op een apparaat dat zich in de gedeelde modus bevindt, worden het aangemelde account en de tokens in de cache verwijderd uit zowel de app als het apparaat.
In het volgende diagram ziet u de algemene levenscyclus van de app en veelvoorkomende gebeurtenissen die kunnen optreden terwijl uw app wordt uitgevoerd. Het diagram bevat informatie over het tijdstip waarop een activiteit wordt gestart, zich aanmeldt en afmeldt bij een account, en hoe gebeurtenissen zoals onderbreken, hervatten en stoppen van de activiteit passen.
Volgende stappen
Raadpleeg voor meer informatie over het uitvoeren van een frontline werknemer app op een gedeelde modus op een Android-apparaat:
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor