Arbeitsprofile verwenden

Ein Arbeitsprofil ist ein verwaltetes Profil, das separate App-Daten vom primären Nutzerprofil hat, aber einige systemweite Einstellungen wie WLAN und Bluetooth gemeinsam nutzt. Das primäre Ziel eines Arbeitsprofils besteht darin, einen abgetrennten und sicheren Container zum Speichern verwalteter Daten zu erstellen. Der Administrator eines Arbeitsprofils hat die vollständige Kontrolle über den Umfang, den Datenein- und -ausgang sowie die Lebensdauer der Daten. Arbeitsprofile haben folgende Merkmale:

  • Kreativität: Jede App des Hauptnutzers kann ein Arbeitsprofil erstellen. Der Nutzer wird vor dem Erstellen über die Verhaltensweisen von Arbeitsprofilen und die Durchsetzung von Richtlinien informiert.

  • Verwaltung Apps, die als Inhaber von Profilen bezeichnet werden, können APIs in der Klasse DevicePolicyManager programmatisch aufrufen, um die Nutzung einzuschränken. Profilinhaber werden bei der Ersteinrichtung des Profils definiert. Für Arbeitsprofile gelten spezielle Richtlinien für App-Einschränkungen, Aktualisierbarkeit und Absichtsverhalten.

  • Visuelle Behandlung: Apps, Benachrichtigungen und Widgets aus dem Arbeitsprofil werden mit einem Logo gekennzeichnet und in der Regel inline mit den UI-Elementen (User Interface) des Hauptnutzers verfügbar gemacht.

Implementierungsdetails

Arbeitsprofile werden als sekundäre Nutzer implementiert, sodass die im Arbeitsprofil ausgeführten Apps die UID uid = 100000 \* userid + appid haben. Diese Profile haben separate App-Daten (/data/user/userid), ähnlich wie primäre Nutzer.

AccountManagerService verwaltet eine separate Liste von Konten für jeden Nutzer. Zu den Kontounterschieden zwischen einem Nutzer mit Arbeitsprofil und einem regulären sekundären Nutzer gehören:

  • Das Arbeitsprofil ist mit dem übergeordneten Nutzer verknüpft und wird beim Starten mit dem Hauptnutzer gestartet.

  • Benachrichtigungen für Arbeitsprofile werden von ActivityManagerService aktiviert, sodass das Arbeitsprofil den Aktivitätsstapel für den Hauptnutzer freigeben kann.

  • Weitere freigegebene Systemdienste sind IME, A11Y-Dienste, WLAN und NFC.

  • Mit Launcher APIs können Launcher Apps mit Logos und Widgets aus der Zulassungsliste aus dem Arbeitsprofil neben Apps im Hauptprofil anzeigen, ohne dass der Nutzer wechseln muss.

Datentrennung

Für Arbeitsprofile gelten die folgenden Regeln zur Datentrennung.

Apps

Ist dieselbe Anwendung im primären Nutzer- und Arbeitsprofil vorhanden, werden die Anwendungen auf ihre eigenen getrennten Daten bezogen. Im Allgemeinen agieren Apps unabhängig und können nicht direkt mit Instanzen über die Profil-Nutzergrenze hinweg kommunizieren, es sei denn, sie haben die Berechtigung INTERACT_ACROSS_PROFILES oder App-Ops.

Konten

Konten im Arbeitsprofil sind vom primären Nutzer unabhängig und auf die Anmeldedaten kann nicht über die Profil-Nutzergrenze hinweg zugegriffen werden. Nur Apps im jeweiligen Kontext können auf ihre jeweiligen Konten zugreifen.

Intents

Der Administrator legt fest, ob Intents im Arbeitsprofil aufgelöst werden. Standardmäßig sind Apps aus dem Arbeitsprofil auf die Ausnahme für Arbeitsprofile der Device Policy API beschränkt.

Geräte-IDs

Unter Android 12 oder höher wird auf privaten Geräten mit einem Arbeitsprofil der Zugriff auf die Gerätehardware-IDs (IMEI, MEID, Seriennummer) entfernt. Stattdessen wird eine eindeutige registrierungsspezifische ID bereitgestellt, die die Registrierung des Arbeitsprofils für eine bestimmte Organisation identifiziert. Die Registrierungs-ID bleibt nach dem Zurücksetzen auf die Werkseinstellungen unverändert, sodass Geräte mit Arbeitsprofilen zuverlässig im Inventar erfasst werden können.

Auf privaten Geräten mit Arbeitsprofil muss die gerätespezifische Registrierungs-ID verwendet werden. Bei unternehmenseigenen Geräten, einschließlich Geräten mit Arbeitsprofil und vollständig verwalteten Geräten, kann die ID ebenfalls aktiviert werden. Wenn EMMs die gerätespezifische ID verwenden möchten, müssen sie die Organisations-ID für jedes von ihnen verwaltete Gerät festlegen. Anschließend können sie die gerätespezifische ID auf diesem Gerät lesen und als Seriennummer behandeln. Weitere Informationen finden Sie unter Verbesserungen bei Sicherheit und Datenschutz für das Arbeitsprofil.

Einstellungen

Die Erzwingung von Einstellungen gilt für das Arbeitsprofil, mit Ausnahme der Sperrbildschirm- und Verschlüsselungseinstellungen, die für das Gerät gelten und zwischen dem Hauptnutzer und dem Arbeitsprofil geteilt werden. Abgesehen von diesen Ausnahmen hat ein Profilinhaber keine Berechtigungen zur Geräteverwaltung außerhalb des Arbeitsprofils.

Geräteverwaltung auf Geräten mit Arbeitsprofil

Android 5.0 und höher unterstützt die Geräteverwaltung für Arbeitsprofile auf privaten Geräten mit der Klasse DevicePolicyManager. Außerdem wurde mit Android 11 das Konzept von Arbeitsprofilen auf unternehmenseigenen Geräten eingeführt. Die Geräteverwaltungsfunktion im Arbeitsprofil bleibt sowohl für BYOD- als auch für unternehmenseigene Geräte gleich. Arbeitsprofile auf unternehmenseigenen Geräten bieten jedoch möglicherweise zusätzliche Funktionen/Richtlinien wie installSystemUpdate, setScreenCaptureDisabled und setPersonalAppsSuspended, die die Durchsetzung von Administratorrichtlinien für bestimmte geräteübergreifende Richtlinien über das Arbeitsprofil hinaus erweitern können.

  • Arbeitsprofil auf einem privaten Gerät (BYOD): Das Gerät ist ein privates Gerät und enthält ein Arbeitsprofil, das von einem IT-Administrator verwaltet wird, der mit dem Arbeitgeber verbunden ist.

  • Arbeitsprofil auf einem unternehmenseigenen Gerät: Das Gerät wird dem Arbeitgeber zur Verfügung gestellt oder ihm gehört und enthält ein Arbeitsprofil, das von einem IT-Administrator verwaltet wird, der mit dem Arbeitgeber verknüpft ist. Apps können isOrganizationOwnedDeviceWithManagedProfile() aufrufen, um festzustellen, ob das Gerät als organisationseigenes Gerät mit einem verwalteten Profil bereitgestellt wurde.

Weitere Informationen zum Erstellen von Arbeitsprofilen und zur Verwendung der Geräterichtlinien API finden Sie unter Arbeitsprofil erstellen.

Profilinhaber

Eine Device Policy Client-App (DPC-App) fungiert als Profilinhaber, wenn ein Arbeitsprofil erstellt wird. Die DPC-Client-App wird in der Regel von einem EMM-Partner (Enterprise Mobility Management) wie Google Apps Device Policy bereitgestellt und kann Richtlinien erzwingen, wenn sie als Profilinhaber festgelegt ist. Das Arbeitsprofil enthält Badge-Instanzen von Apps, die sich optisch von privaten App-Instanzen unterscheiden. Das Logo kennzeichnet eine App als geschäftliche App. Der EMM-Anbieter hat nur die Kontrolle über das Arbeitsprofil (geschäftliche Apps und Daten) und nicht über den privaten Bereich. Geräterichtlinien werden mit einigen Ausnahmen nur für das Arbeitsprofil erzwungen, z. B. die Erzwingung des Sperrbildschirms, der für das gesamte Gerät gilt.

Nutzerfreundlichkeit des Arbeitsprofils

Android 9 oder höher sorgt für eine engere Integration zwischen Arbeitsprofilen und der Android-Plattform, sodass Nutzer ihre geschäftlichen und personenbezogenen Daten auf ihren Geräten leichter trennen können. Änderungen am Arbeitsprofil werden im Launcher angezeigt und sorgen für eine einheitliche Nutzererfahrung auf allen verwalteten Geräten.

Nutzer können das Arbeitsprofil über die Einstellungen oder das Menü „Schnelleinstellungen“ aktivieren oder deaktivieren. Bei Android 9 oder höher kann die Geräteimplementierung eine Ein/Aus-Schaltfläche in der Fußzeile des Tabs „Arbeit“ enthalten, mit der Nutzer das Arbeitsprofil aktivieren oder deaktivieren können. Das Umschalten des Arbeitsprofils erfolgt asynchron und wird auf alle gültigen Nutzerprofile angewendet. Dieser Vorgang wird von der Klasse WorkModeSwitch gesteuert.

Geräte mit App-Bereich

Unter Android 9 und höher können Nutzer dank der Änderungen an der UX für Arbeitsprofile in Launcher3 private und geschäftliche Profile getrennt voneinander verwenden. In der App-Schublade gibt es eine Tab-Ansicht, mit der sich Apps des privaten Profils von denen des Arbeitsprofils unterscheiden lassen. Wenn Nutzer den Tab „Geschäftlich“ zum ersten Mal aufrufen, wird ihnen eine Ansicht angezeigt, die ihnen die Nutzung des Arbeitsprofils erleichtert.

Nutzer können über Profil-Tabs oder eine ähnliche Benutzeroberfläche oben im App-Drawer zwischen den verschiedenen Profilansichten wechseln:


Abbildung 1. Ansicht des persönlichen Tabs

Abbildung 2: Ansicht des Tabs „Geschäftlich“, Ein-/Aus-Schaltfläche für das Arbeitsprofil

Die Ansicht mit Tabs wird als Teil der Klasse AllAppsContainerView Launcher3 implementiert. Eine Referenzimplementierung des Indikators für Profile mit Tabs finden Sie in der PersonalWorkSlidingTabStrip-Klasse.

Mitteilung für Nutzer auf Geräten mit einem Tab „Arbeit“

Android 9 oder höher unterstützt eine Informationsansicht, in der Nutzer über den Zweck des Tabs „Geschäft“ informiert werden und erfahren, wie sie den Zugriff auf geschäftliche Apps erleichtern können. Mit Launcher3 kann auf dem Bildschirm des Arbeits-Tabs eine Informationsansicht angezeigt werden, wenn Nutzer den Arbeits-Tab zum ersten Mal öffnen, wie in der Abbildung dargestellt:

Lehransicht

Abbildung 3: Lehransicht

Geräte ohne App-Bereich

Bei Launchern ohne App-Ablage wird empfohlen, weiterhin Verknüpfungen zu den Apps des Arbeitsprofils im Arbeitsordner zu platzieren.

Bei benutzerdefinierten Launcher-Implementierungen kann mit getProfiles() und getActivityList() eine Liste von Apps mit einem Launcher-Symbol für den Nutzer des Arbeitsprofils abgerufen werden.

Auf Geräten, auf denen ein Arbeitsordner implementiert ist, können Nutzer auf Apps des Arbeitsprofils zugreifen, indem sie den Arbeitsordner öffnen:


Abbildung 4: Geschlossener Arbeitsordner

Abbildung 5: Geöffneter Arbeitsordner

Nachricht zur Nutzeraufklärung auf Geräten mit einem Arbeitsordner

Bei Launchern ohne App-Bereich, in denen ein Arbeitsordner Arbeits-Apps enthält, wird die Information zum Arbeitsprofil möglicherweise in Form einer ausblendbaren Kurzinfo angezeigt, wenn der Nutzer den Arbeitsordner zum ersten Mal öffnet:

Ausblendbare Kurzinfo

Abbildung 3 Ausblendbare Kurzinfo

Nutzerfreundlichkeit des Arbeitsprofils prüfen

Am einfachsten lässt sich die Nutzerfreundlichkeit von Arbeitsprofilen testen, indem Sie ein Arbeitsprofil mit der Test-DPC-App einrichten. Im Folgenden wird beschrieben, wie Sie ein Arbeitsprofil auf einem privaten Gerät einrichten (BYOD-Szenario):

  1. Beginne mit einem auf die Werkseinstellungen zurückgesetzten Gerät und richte ein privates Profil mit einem privaten Google-Konto ein. Alternativ kannst du auch ein Gerät mit einem privaten Profil als Ausgangspunkt verwenden.

  2. Installieren Sie die App Test DPC aus dem Google Play Store.

  3. Öffnen Sie den Launcher oder die App-Leiste und wählen Sie Test-DPC einrichten aus.

  4. Folgen Sie der Anleitung auf dem Bildschirm, um ein Arbeitsprofil einzurichten:


    Abbildung 4: Arbeitsprofil einrichten


    Abbildung 5 Konten hinzufügen


    Abbildung 6 Einrichtung abgeschlossen

  5. Öffnen Sie den Launcher oder die App-Leiste und prüfen Sie, ob der Tab „Arbeit“ vorhanden ist und eine Fußzeile des Arbeitsprofils enthält. Implementierungen alternativer Gerätehersteller können einen Arbeitsordner anstelle eines Arbeitstabs enthalten.

  6. Prüfen Sie, ob Sie das Arbeitsprofil über die Schnelleinstellungen oder die Einstellungen aktivieren und deaktivieren können. Sehen Sie dazu nach, ob die Apps des Arbeitsprofils (Apps mit dem Aktentaschensymbol) wie erwartet aktiviert und deaktiviert sind. Bei bestimmten Geräteimplementierungen werden geschäftliche Apps möglicherweise ausgegraut, wenn das Arbeitsprofil deaktiviert ist. Bei anderen Implementierungen, z. B. mit einem Tab „Geschäftlich“, wird möglicherweise ein Overlay mit der Meldung angezeigt, dass das Arbeitsprofil deaktiviert ist. Die folgenden Abbildungen zeigen Beispiele für aktivierte und deaktivierte Arbeitsprofile auf einem Gerät mit einem Tab „Geschäftlich“:


    Abbildung 7 Ein-/Ausschalten, Arbeitsprofil aktiviert

    Abbildung 8 Ausschalten, Arbeitsprofil deaktiviert

App-Symbol für Arbeitsprofil

Unter Android 9 oder höher ist das Arbeitsprofil aus Gründen der Barrierefreiheit blau (#1A73E8) statt orange.