Android cihazlar için paylaşılan cihaz modu
Perakende çalışanları, uçuş ekibi üyeleri ve saha hizmeti çalışanları gibi ön cephe çalışanları genellikle işlerini yapmak için paylaşılan bir mobil cihaz kullanır. Paylaşılan cihazdaki müşteri ve iş verilerine erişmek için parolaları veya pin numaralarını paylaşmaya başladıklarında bu sorun haline gelir.
Paylaşılan cihaz modu, birden çok çalışan tarafından kolayca paylaşılabilmesi için bir Android cihazı yapılandırmanıza olanak tanır. Çalışanlar hızlı bir şekilde oturum açabilir ve müşteri bilgilerine erişebilir. Vardiyalarını veya görevlerini tamamladıktan sonra cihazın oturumunu kapatabilir ve bir sonraki çalışanın kullanması için hemen hazır olur.
Paylaşılan cihaz modu, cihazın Microsoft kimlik destekli yönetimini de sağlar.
Paylaşılan cihaz modu uygulaması oluşturmak için geliştiriciler ve bulut cihazı yöneticileri birlikte çalışır:
- Geliştiriciler tek hesaplı bir uygulama yazar (birden çok hesaplı uygulamalar paylaşılan cihaz modunda desteklenmez), uygulamanın yapılandırmasına eklenir
"shared_device_mode_supported": trueve paylaşılan cihaz oturumu kapatma gibi işlemleri işlemek için kod yazar. - Cihaz yöneticileri, kimlik doğrulayıcı uygulamasını yükleyerek ve cihazı kimlik doğrulayıcı uygulamasını kullanarak paylaşılan moda ayarlayarak cihazı paylaşılacak şekilde hazırlar. Yalnızca Bulut Cihazı Yönetici istrator rolündeki kullanıcılar Authenticator uygulamasını kullanarak bir cihazı paylaşılan moda alabilir. Kuruluş rollerinizin üyeliğini Microsoft Entra yönetim merkezinden aşağıdakiler altında yapılandırabilirsiniz:
Kimlik>Rolleri ve Yönetici Rolleri>ve Yönetici s>Bulut Cihazı Yönetici istratörü.
Bu makalede öncelikle geliştiricilerin düşünmesi gerekenler ele almalıdır.
Tek ve birden çok hesaplı uygulamalar
Microsoft Kimlik Doğrulama Kitaplığı (MSAL) SDK'sı kullanılarak yazılan uygulamalar tek bir hesabı veya birden çok hesabı yönetebilir. Ayrıntılar için bkz . tek hesap modu veya birden çok hesap modu.
Uygulamanızın kullanabileceği Microsoft kimlik platformu özellikleri, uygulamanın tek hesap modunda mı yoksa birden çok hesap modunda mı çalıştığına bağlı olarak değişir.
Paylaşılan cihaz modu uygulamaları yalnızca tek hesap modunda çalışır.
Önemli
Yalnızca birden çok hesap modunu destekleyen uygulamalar paylaşılan bir cihazda çalıştırılamaz. Çalışan tek hesap modunu desteklemeyen bir uygulamayı yüklerse, paylaşılan cihazda çalışmaz.
MSAL SDK'sı yayımlanmadan önce yazılan uygulamalar birden çok hesap modunda çalıştırılır ve paylaşılan mod cihazında çalıştırılmadan önce tek hesap modunu destekleyecek şekilde güncelleştirilmeleri gerekir.
Hem tek hesabı hem de birden çok hesabı destekleme
Uygulamanız hem kişisel cihazlarda hem de paylaşılan cihazlarda çalıştırmayı destekleyecek şekilde oluşturulabilir. Uygulamanız şu anda birden çok hesabı destekliyorsa ve paylaşılan cihaz modunu desteklemek istiyorsanız, tek hesap modu için destek ekleyin.
Uygulamanızın üzerinde çalıştığı cihazın türüne bağlı olarak davranışını değiştirmesini de isteyebilirsiniz. Tek hesap modunda ne zaman çalıştırılacak belirlemek için kullanın ISingleAccountPublicClientApplication.isSharedDevice() .
Uygulamanızın bulunduğu cihaz türünü temsil eden iki farklı arabirim vardır. MSAL'nin uygulama fabrikasından bir uygulama örneği istediğinizde, doğru uygulama nesnesi otomatik olarak sağlanır.
Aşağıdaki nesne modeli, alabileceğiniz nesne türünü ve paylaşılan cihaz bağlamında ne anlama geldiğini gösterir:
Nesnenizi aldığınızda bir tür denetimi yapmanız ve uygun arabirime atamanız PublicClientApplication gerekir. Aşağıdaki kod birden çok hesap modunu veya tek hesap modunu denetler ve uygulama nesnesini uygun şekilde yayınlar:
private IPublicClientApplication mApplication;
// Running in personal-device mode?
if (mApplication instanceOf IMultipleAccountPublicClientApplication) {
IMultipleAccountPublicClientApplication multipleAccountApplication = (IMultipleAccountPublicClientApplication) mApplication;
...
// Running in shared-device mode?
} else if (mApplication instanceOf ISingleAccountPublicClientApplication) {
ISingleAccountPublicClientApplication singleAccountApplication = (ISingleAccountPublicClientApplication) mApplication;
...
}
Aşağıdaki farklılıklar, uygulamanızın paylaşılan veya kişisel bir cihazda çalışıp çalışmadığına bağlı olarak geçerlidir:
| Paylaşılan mod cihazı | Kişisel cihaz | |
|---|---|---|
| Firmalar | Tek hesap | Birden çok hesap |
| Oturum aç | Global | Global |
| Oturum kapatma | Global | Her uygulama, oturumu kapatmanın uygulamada yerel olup olmadığını denetleyebilir. |
| Desteklenen hesap türleri | Yalnızca iş hesapları | Desteklenen kişisel ve iş hesapları |
Neden yalnızca tek hesap modunu desteklemek isteyebilirsiniz?
Paylaşılan bir cihazı yalnızca ön cephe çalışanları için kullanılacak bir uygulama yazıyorsanız uygulamanızı yalnızca tek hesap modunu destekleyecek şekilde yazmanızı öneririz. Bu, tıbbi kayıt uygulamaları, fatura uygulamaları ve çoğu iş kolu uygulaması gibi görev odaklı uygulamaların çoğunu içerir. Birden çok hesaplı uygulamaların parçası olan diğer özellikleri uygulamanız gerekmediğinden yalnızca tek hesap modunu desteklemek geliştirmeyi basitleştirir.
Cihaz modu değiştiğinde ne olur?
Uygulamanız birden çok hesap modunda çalışıyorsa ve bir yönetici cihazı paylaşılan cihaz moduna geçirirse, cihazdaki tüm hesaplar uygulamadan silinir ve uygulama tek hesap moduna geçer.
Paylaşılan cihaz modunu destekleyen Microsoft uygulamaları
Bu Microsoft uygulamaları Microsoft Entra paylaşılan cihaz modunu destekler:
- Microsoft Teams
- Android Kurumsal için Microsoft Yönetilen Giriş Ekranı uygulaması
- Microsoft Edge
- Outlook
- Microsoft Power Apps
- Microsoft Power BI Mobil
- Microsoft Viva Engage (önceki yammer)
- Microsoft 365 (Genel Önizlemede)
Paylaşılan cihaz modunu destekleyen üçüncü taraf MDM'ler
Microsoft Entra paylaşılan cihaz modunu destekleyen bu üçüncü taraf Mobil Cihaz Yönetimi (MDM):
Paylaşılan cihaz oturumu kapatma ve genel uygulama yaşam döngüsü
Bir kullanıcı oturumu kapattığında, kullanıcının gizliliğini ve verilerini korumak için işlem yapmanız gerekir. Örneğin, bir tıbbi kayıt uygulaması oluşturuyorsanız, kullanıcı oturumu kapattığında daha önce görüntülenen hasta kayıtlarının temizlendiğinden emin olmak istersiniz. Uygulamanızın veri gizliliğine hazır olması ve ön plana her girişinde kontrol etmesi gerekir.
Uygulamanız paylaşılan modda çalışan bir uygulamada kullanıcıyı oturumu kapatmak için MSAL kullandığında, oturum açmış hesap ve önbelleğe alınmış belirteçler hem uygulamadan hem de cihazdan kaldırılır.
Aşağıdaki diyagramda, uygulamanız çalışırken oluşabilecek genel uygulama yaşam döngüsü ve yaygın olaylar gösterilmektedir. Diyagramda etkinliğin başlatıldığı zaman, hesapta oturum açma ve oturumu kapatma işlemleri ve etkinliği duraklatma, devam ettirip durdurma gibi olayların nasıl sığdırıldığı açıklanmıştır.
Sonraki adımlar
Android cihazında bir ön çalışan uygulamasını paylaşılan modda çalıştırma hakkında daha fazla bilgi için bkz: