Overzicht van de modus voor gedeelde apparaten

De modus Gedeeld apparaat is een functie van Microsoft Entra ID waarmee u toepassingen kunt bouwen en implementeren die ondersteuning bieden voor frontlinemedewerkers en onderwijsscenario's waarvoor gedeelde Android- en iOS-apparaten zijn vereist.

Meerdere gebruikers ondersteunen op apparaten die zijn ontworpen voor één gebruiker

Omdat mobiele apparaten met iOS of Android zijn ontworpen voor individuele gebruikers, optimaliseren de meeste toepassingen hun ervaring voor gebruik door één gebruiker. Een deel van deze geoptimaliseerde ervaring betekent het inschakelen van eenmalige aanmelding (SSO) voor toepassingen en het aanmelden van gebruikers op hun apparaat. Wanneer een gebruiker zijn of haar account uit een toepassing verwijdert, ziet de app dit doorgaans niet als een beveiligingsrisico. Veel apps houden zelfs de referenties van een gebruiker bij voor snelle aanmelding. Mogelijk hebt u dit zelf ervaren wanneer u een toepassing van uw mobiele apparaat hebt verwijderd en vervolgens opnieuw hebt geïnstalleerd, alleen om te ontdekken dat u nog steeds bent aangemeld.

Automatische eenmalige aanmelding en eenmalige afmelding

Als u wilt dat werknemers van een organisatie de apps kunnen gebruiken in een groep apparaten die door deze werknemers worden gedeeld, moeten ontwikkelaars de tegenovergestelde ervaring mogelijk maken. Werknemers moeten een apparaat uit de groep kunnen kiezen en één gebaar kunnen uitvoeren om het hun te maken tijdens hun dienst. Aan het einde van hun dienst moeten ze een andere handeling kunnen uitvoeren om zich helemaal af te melden op het apparaat, waarbij al hun persoonlijke en bedrijfsgegevens worden verwijderd, zodat ze deze kunnen terugsturen naar de apparaatpool. Bovendien moet het apparaat, als een werknemer vergeet zich af te melden, automatisch worden afgemeld aan het einde van de dienst en/of na een periode van inactiviteit.

Microsoft Entra ID maakt deze scenario's mogelijk met een functie genaamd modus voor gedeelde apparaten.

Introductie van modus voor gedeelde apparaten

Zoals vermeld, is de modus voor gedeelde apparaten een functie van Microsoft Entra-id waarmee u het volgende kunt doen:

• Bouw toepassingen die ondersteuning bieden voor frontlinemedewerkers.
• Implementeer apparaten voor frontlinemedewerkers met apps die ondersteuning bieden voor de modus gedeeld apparaat.

Toepassingen bouwen die ondersteuning bieden voor frontline-werkers

U kunt frontline-werkers in uw toepassingen ondersteunen met behulp van de MSAL-app (Microsoft Authentication Library) en de Microsoft Authenticator-app om de apparaatstatus modus voor gedeelde apparaten in te schakelen. Wanneer een apparaat zich in de modus voor gedeelde apparaten bevindt, biedt Microsoft uw toepassing informatie om het gedrag ervan te wijzigen op basis van de status van de gebruiker op het apparaat, waardoor gebruikersgegevens worden beveiligd.

Ondersteunde functies zijn:

• Een gebruiker apparaatbreed aanmelden via elke ondersteunde toepassing.
• Een gebruiker apparaatbreed afmelden via elke ondersteunde toepassing.
• Een query uitvoeren op de status van het apparaat om te bepalen of uw toepassing zich op een apparaat bevindt dat zich in de modus voor gedeelde apparaten bevindt.
• Een query uitvoeren op de apparaatstatus van de gebruiker op het apparaat om te bepalen of er iets is gewijzigd sinds de laatste keer dat uw toepassing is gebruikt.

Ondersteuning van de modus voor gedeelde apparaten moet worden beschouwd als een functie-upgrade voor uw toepassing en kan helpen bij het verhogen van de acceptatie in omgevingen waarin hetzelfde apparaat wordt gebruikt tussen meerdere gebruikers.

Uw gebruikers zijn afhankelijk van u om ervoor te zorgen dat hun gegevens niet naar een andere gebruiker worden gelekt. De modus voor gedeelde apparaten biedt nuttige signalen om aan te geven aan uw toepassing dat er een wijziging is aangebracht die u moet beheren. Uw toepassing is verantwoordelijk voor het controleren van de status van de gebruiker op het apparaat telkens wanneer de app wordt gebruikt, waarbij de gegevens van de vorige gebruiker worden gewist. Dit geldt ook als deze opnieuw wordt geladen vanaf de achtergrond in meerdere taken. Bij wijziging van gebruiker moet u er zowel voor zorgen dat de gegevens van de vorige gebruiker worden gewist als dat alle gegevens in de cache die worden weergegeven in uw toepassing, worden verwijderd.

Ter ondersteuning van alle scenario's voor preventie van gegevensverlies raden we u ook aan om te integreren met de Intune App SDK. Met behulp van de Intune App SDK kunt u uw toepassing toestaan intune-app-beveiligingsbeleid te ondersteunen. We raden u met name aan om tijdens een afmelding te integreren met de mogelijkheden voor selectief wissen van Intune en de registratie van de gebruiker op iOS ongedaan te maken.

Ten slotte raden we u aan altijd een grondig beveiligingsbeoordelingsproces uit te voeren nadat u de mogelijkheid voor de modus voor gedeelde apparaten aan uw app hebt toegevoegd.

Zie de sectie Gerelateerde inhoud aan het einde van dit artikel voor meer informatie over het wijzigen van uw toepassingen ter ondersteuning van de modus gedeeld apparaat.

Apparaten implementeren voor frontline-werkers en de modus voor gedeelde apparaten inschakelen

Zodra uw toepassingen de modus voor gedeelde apparaten ondersteunen en de vereiste gegevens en beveiligingswijzigingen bevatten, kunt u reclame maken met het feit dat ze bruikbaar zijn voor frontline-werkers.

De apparaatbeheerders van een organisatie kunnen hun apparaten en uw toepassingen implementeren in hun winkels en werkplek via een MDM-oplossing (Mobile Device Management), zoals Microsoft Intune. Een deel van het inrichtingsproces bestaat uit het markeren van het apparaat als een gedeeld apparaat. Beheerders configureren de modus voor gedeelde apparaten door de Microsoft Authenticator-app te implementeren en de modus voor gedeelde apparaten in te stellen via configuratieparameters. Wanneer u deze stappen hebt voltooid, gebruiken alle toepassingen die de modus voor gedeelde apparaten ondersteunen de Microsoft Authenticator-toepassing om de gebruikersstatus te beheren en beveiligingsfuncties te bieden voor het apparaat en de organisatie.

Gebruik app-beveiligingsbeleid om preventie van gegevensverlies tussen gebruikers te bieden.

Voor mogelijkheden voor gegevensbescherming en de modus voor gedeelde apparaten is de ondersteunde oplossing voor gegevensbeveiliging van Microsoft voor Microsoft 365-toepassingen op Android en iOS Microsoft Intune-beleid voor toepassingsbeveiliging. Zie App-beveiliging overzicht van beleidsregels voor meer informatie over het beleid - Microsoft Intune | Microsoft Learn.

Bij het instellen van App-beveiliging-beleid voor gedeelde apparaten raden we u aan om verbeterde gegevensbescherming op bedrijfsniveau 2 te gebruiken. Met gegevensbescherming op niveau 2 kunt u scenario's voor gegevensoverdracht beperken die ertoe kunnen leiden dat gegevens worden verplaatst naar delen van het apparaat die niet zijn gewist met de modus gedeeld apparaat.

Gerelateerde inhoud

We bieden ondersteuning voor iOS- en Android-platforms voor de modus voor gedeelde apparaten. Zie voor meer informatie:

• Ondersteuning van de modus voor gedeelde apparaten voor iOS
• Ondersteuning van de modus voor gedeelde apparaten voor Android