Visão geral do modo de dispositivo compartilhado
O modo de dispositivo compartilhado é um recurso do Microsoft Entra ID que permite criar e implantar aplicativos que suportam trabalhadores da linha de frente e cenários educacionais que exigem dispositivos Android e iOS compartilhados.
Suporte a vários usuários em dispositivos projetados para um usuário
Como os dispositivos móveis com iOS ou Android foram projetados para usuários individuais, a maioria dos aplicativos otimiza sua experiência para uso por um único usuário. Parte dessa experiência otimizada significa habilitar o logon único (SSO) entre aplicativos e manter os usuários conectados em seus dispositivos. Quando um usuário remove sua conta de um aplicativo, o aplicativo normalmente não o considera um evento relacionado à segurança. Muitas aplicações mantêm mesmo as credenciais de um utilizador para iniciar sessão rapidamente. Você mesmo pode ter experimentado isso quando excluiu um aplicativo do seu dispositivo móvel e, em seguida, o reinstalou, apenas para descobrir que ainda está conectado.
Login único automático e logon único
Para permitir que os funcionários de uma organização usem seus aplicativos em um pool de dispositivos compartilhados por esses funcionários, os desenvolvedores precisam habilitar a experiência oposta. Os funcionários devem ser capazes de escolher um dispositivo da piscina e executar um único gesto para "torná-lo seu" durante o turno. No final do turno, eles devem ser capazes de executar outro gesto para sair globalmente no dispositivo, com todas as suas informações pessoais e da empresa removidas para que possam devolvê-las ao pool de dispositivos. Além disso, se um funcionário se esquecer de sair, o dispositivo deve ser automaticamente desconectado no final do turno e/ou após um período de inatividade.
O Microsoft Entra ID habilita esses cenários com um recurso chamado modo de dispositivo compartilhado.
Introdução ao modo de dispositivo partilhado
Como mencionado, o modo de dispositivo compartilhado é um recurso do Microsoft Entra ID que permite que você:
- Crie aplicativos que ofereçam suporte aos trabalhadores da linha de frente.
- Implante dispositivos para trabalhadores da linha de frente com aplicativos que suportam o modo de dispositivo compartilhado.
Crie aplicativos que ofereçam suporte aos trabalhadores da linha de frente
Você pode oferecer suporte a trabalhadores da linha de frente em seus aplicativos usando a Biblioteca de Autenticação da Microsoft (MSAL) e o aplicativo Microsoft Authenticator para habilitar um estado de dispositivo chamado modo de dispositivo compartilhado. Quando um dispositivo está no modo de dispositivo compartilhado, a Microsoft fornece ao seu aplicativo informações para permitir que ele modifique seu comportamento com base no estado do usuário no dispositivo, protegendo os dados do usuário.
Os recursos suportados são:
- Inicie sessão num dispositivo de utilizador através de qualquer aplicação suportada.
- Saia de um usuário em todo o dispositivo por meio de qualquer aplicativo compatível.
- Consulte o estado do dispositivo para determinar se seu aplicativo está em um dispositivo que está no modo de dispositivo compartilhado.
- Consulte o estado do dispositivo do usuário no dispositivo para determinar se algo mudou desde a última vez que seu aplicativo foi usado.
O suporte ao modo de dispositivo compartilhado deve ser considerado uma atualização de recurso para seu aplicativo e pode ajudar a aumentar sua adoção em ambientes onde o mesmo dispositivo é usado entre vários usuários.
Seus usuários dependem de você para garantir que seus dados não sejam vazados para outro usuário. O Modo de Dispositivo de Compartilhamento fornece sinais úteis para indicar ao seu aplicativo que ocorreu uma alteração que você deve gerenciar. Seu aplicativo é responsável por verificar o estado do usuário no dispositivo toda vez que o aplicativo é usado, limpando os dados do usuário anterior. Isso inclui se ele for recarregado em segundo plano em multitarefas. Em uma alteração de usuário, você deve garantir que os dados do usuário anterior sejam limpos e que todos os dados armazenados em cache exibidos em seu aplicativo sejam removidos.
Para dar suporte a todos os cenários de prevenção de perda de dados, também recomendamos que você integre com o SDK do Aplicativo do Intune. Ao utilizar o SDK da Aplicação do Intune, pode permitir que a sua aplicação suporte as Políticas de Proteção de Aplicações do Intune. Em particular, recomendamos que você integre com os recursos de apagamento seletivo do Intune e cancele o registro do usuário no iOS durante uma saída.
Por fim, recomendamos que você sempre execute um processo completo de revisão de segurança depois de adicionar o recurso de modo de dispositivo compartilhado ao seu aplicativo.
Para obter detalhes sobre como modificar seus aplicativos para oferecer suporte ao modo de dispositivo compartilhado, consulte a seção Conteúdo relacionado no final deste artigo.
Implante dispositivos para trabalhadores da linha de frente e ative o modo de dispositivo compartilhado
Depois que seus aplicativos oferecerem suporte ao modo de dispositivo compartilhado e incluírem os dados necessários e as alterações de segurança, você poderá anunciá-los como utilizáveis pelos trabalhadores da linha de frente.
Os administradores de dispositivos de uma organização podem implantar seus dispositivos e seus aplicativos em suas lojas e locais de trabalho por meio de uma solução de gerenciamento de dispositivos móveis (MDM) como o Microsoft Intune. Parte do processo de provisionamento é marcar o dispositivo como um dispositivo compartilhado. Os administradores configuram o modo de dispositivo compartilhado implantando o aplicativo Microsoft Authenticator e definindo o modo de dispositivo compartilhado por meio de parâmetros de configuração. Ao concluir essas etapas, todos os aplicativos que oferecem suporte ao modo de dispositivo compartilhado usarão o aplicativo Microsoft Authenticator para gerenciar o estado do usuário e fornecer recursos de segurança para o dispositivo e a organização.
Use as Políticas de Proteção de Aplicativo para fornecer prevenção de perda de dados entre usuários.
Para recursos de proteção de dados juntamente com o modo de dispositivo compartilhado, a solução de proteção de dados suportada pela Microsoft para aplicativos Microsoft 365 no Android e iOS é a Política de Proteção de Aplicativos do Microsoft Intune. Para obter mais informações sobre as políticas, consulte Visão geral das políticas de proteção de aplicativos - Microsoft Intune | Microsoft Learn.
Ao configurar políticas de proteção de aplicativos para dispositivos compartilhados, recomendamos o uso da proteção de dados aprimorada corporativa de nível 2. Com a proteção de dados de nível 2, você pode restringir cenários de transferência de dados que podem fazer com que os dados sejam movidos para partes do dispositivo que não são limpas com o modo de dispositivo compartilhado.
Conteúdos relacionados
Suportamos plataformas iOS e Android para o modo de dispositivo partilhado. Para obter mais informações, consulte: