Visão geral do modo de dispositivo compartilhado

  • Artigo

O modo dispositivo compartilhado é um recurso do Microsoft Entra ID que permite criar e implantar aplicativos que suportam funcionários da linha de frente e cenários educacionais que exigem dispositivos Android e iOS compartilhados.

Suporte a vários usuários em dispositivos projetados para um usuário

Como os dispositivos móveis que executam iOS ou Android foram projetados para usuários individuais, a maioria dos aplicativos otimiza sua experiência para uso por um único usuário. Parte dessa experiência otimizada significa habilitar o logon único (SSO) entre aplicativos e manter os usuários conectados no dispositivo deles. Quando um usuário remove sua conta de um aplicativo, o aplicativo normalmente não o considera um evento relacionado à segurança. Muitos aplicativos até mesmo mantêm as credenciais de um usuário por perto para entrar rapidamente. Talvez você mesmo tenha experimentado isso quando excluiu um aplicativo do seu dispositivo móvel e o reinstalou, apenas para descobrir que você ainda estava conectado.

Logon e logoff únicos automáticos

Para permitir que os funcionários de uma organização usem seus aplicativos em um pool de dispositivos compartilhados por esses funcionários, os desenvolvedores precisam habilitar a experiência oposta. Os funcionários devem ser capazes de escolher um dispositivo do pool e executar um único gesto para "torná-lo seu" durante o turno deles. No final do expediente, eles devem ser capazes de executar outro gesto para sair globalmente no dispositivo, com todas as suas informações pessoais e da empresa removidas para que possam devolvê-las ao pool de dispositivos. Além disso, se um funcionário esquecer de sair, o dispositivo deverá ser desconectado automaticamente no final do turno e/ou após um período de inatividade.

O Microsoft Entra ID habilita esses cenários com um recurso chamado de modo de dispositivo compartilhado.

Introdução ao modo de dispositivo compartilhado

Como mencionado, o modo de dispositivo compartilhado é um recurso do Microsoft Entra ID que permite:

  • Crie aplicativos que ofereçam suporte a funcionários da linha de frente.
  • Implante dispositivos para funcionários do atendimento com aplicativos que dão suporte ao modo de dispositivo compartilhado.

Criar aplicativos que dão suporte a trabalhadores da linha de frente

Você pode dar suporte a trabalhadores da linha de frente em seus aplicativos usando a biblioteca de autenticação da Microsoft (MSAL) e o aplicativo Microsoft Authenticator para habilitar um estado do dispositivo chamado modo de dispositivo compartilhado. Quando um dispositivo estiver no modo de dispositivo compartilhado, a Microsoft fornecerá ao seu aplicativo informações para permitir que ele modifique seu comportamento com base no estado do usuário no dispositivo, protegendo os dados do usuário.

Os recursos compatíveis são:

  • Conecte-se a um dispositivo de usuário em todo o aplicativo com suporte.
  • Desconecte-se de um dispositivo de usuário em todo o aplicativo com suporte.
  • Consulte o estado do dispositivo para determinar se seu aplicativo está em um dispositivo que está no modo de dispositivo compartilhado.
  • Consulte o estado do dispositivo do usuário no dispositivo para determinar se algo foi alterado desde a última vez em que seu aplicativo foi usado.

O modo de dispositivo compartilhado de suporte deve ser considerado uma atualização de recurso para seu aplicativo e pode ajudar a aumentar sua adoção em ambientes em que o mesmo dispositivo é usado entre vários usuários.

Os usuários dependem de você para garantir que seus dados não sejam vazados para outro usuário. O Modo de Dispositivo de Compartilhamento fornece sinais úteis para indicar ao seu aplicativo que ocorreu uma alteração que você deve gerenciar. Seu aplicativo é responsável por verificar o estado do usuário no dispositivo sempre que o aplicativo é usado, limpando os dados do usuário anterior. Isso inclui se ele foi recarregado a partir do plano de fundo em várias tarefas. Em uma alteração de usuário, é necessário garantir que os dados do usuário anterior sejam apagados e que todos os dados armazenados em cache que estão sendo exibidos em seu aplicativo sejam removidos.

Para dar suporte a todos os cenários de prevenção contra perda de dados, também é recomendado realizar a integração com o Intune App SDK. Com o Intune App SDK, seu aplicativo pode dar suporte a Políticas de proteção de aplicativo do Intune. Em particular, recomenda-se realizar a integração com os recursos de apagamento seletivo do Intune e cancelar o registro do usuário no iOS durante uma saída.

Por fim, recomenda-se sempre executar um processo de revisão de segurança completo depois de adicionar a funcionalidade de modo de dispositivo compartilhado ao aplicativo.

Para obter detalhes sobre como modificar seus aplicativos para dar suporte ao modo de dispositivo compartilhado, consulte a seção Conteúdo relacionado no final deste artigo.

Implantar dispositivos para trabalhadores da linha de frente e ativar o modo de dispositivo compartilhado

Depois que seus aplicativos deem suporte ao modo de dispositivo compartilhado e incluam as alterações de segurança e os dados necessários, você pode anunciá-los como sendo usáveis por trabalhadores de linha de frente.

Os administradores de dispositivos de uma organização podem implantar seus dispositivos e seus aplicativos em suas lojas e locais de trabalho por meio de uma solução de MDM (gerenciamento de dispositivo móvel), como Microsoft Intune. Parte do processo de provisionamento está marcando o dispositivo como um Dispositivo Compartilhado. Os administradores configuram o modo de dispositivo compartilhado implantando o aplicativo Microsoft Authenticator e definindo o modo de dispositivo compartilhado por meio de parâmetros de configuração. Depois de concluir essas etapas, todos os aplicativos que dão suporte ao modo de dispositivo compartilhado usarão o aplicativo Microsoft Authenticator para gerenciar seu estado de usuário e fornecer recursos de segurança para o dispositivo e a organização.

Use as políticas de proteção de aplicativo para fornecer prevenção contra perda de dados entre usuários.

Para recursos de proteção de dados com o modo de dispositivo compartilhado, a solução de proteção de dados com suporte da Microsoft para aplicativos do Microsoft 365 no Android e no iOS consiste nas políticas de proteção de aplicativo do Microsoft Intune. Para saber mais sobre as políticas, confira Visão geral das políticas de proteção de aplicativos – Microsoft Intune | Microsoft Learn.

Ao configurar políticas de proteção de aplicativos para dispositivos compartilhados, é recomendado usar a proteção de dados corporativa avançada de nível 2. Com a proteção de dados de nível 2, é possível restringir cenários de transferência de dados que possam fazer com que os dados sejam movidos para partes do dispositivo que não estão autorizadas pelo modo de dispositivo compartilhado.

Conteúdo relacionado

Damos suporte a plataformas iOS e Android para o modo de dispositivo compartilhado. Para obter mais informações, consulte: