Einsatz von Arbeitsprofilen

Ein Arbeitsprofil ist ein verwaltetes Profil , das über separate App-Daten vom primären Benutzerprofil verfügt, aber einige systemweite Einstellungen teilt, wie z. B. WLAN und Bluetooth. Das Hauptziel eines Arbeitsprofils besteht darin, einen getrennten und sicheren Container für die Speicherung verwalteter Daten zu erstellen. Der Administrator eines Arbeitsprofils hat die volle Kontrolle über Umfang, Eingang, Ausgang und Lebensdauer der Daten. Im Folgenden sind einige Merkmale von Arbeitsprofilen aufgeführt:

  • Schaffung. Jede App im Hauptbenutzer kann ein Arbeitsprofil erstellen. Der Benutzer wird vor der Erstellung über das Verhalten des Arbeitsprofils und die Durchsetzung von Richtlinien benachrichtigt.

  • Management. Als Profilbesitzer bekannte Apps können APIs in der DevicePolicyManager Klasse programmgesteuert aufrufen, um die Nutzung einzuschränken. Profilbesitzer werden bei der ersten Profileinrichtung definiert. Zu den für Arbeitsprofile spezifischen Richtlinien gehören App-Einschränkungen, Aktualisierbarkeit und Absichtsverhalten.

  • Visuelle Behandlung. Apps, Benachrichtigungen und Widgets aus dem Arbeitsprofil werden mit einem Badge versehen und normalerweise inline mit Elementen der Benutzeroberfläche (UI) des Hauptbenutzers verfügbar gemacht.

Implementierungsdetails

Arbeitsprofile werden als sekundäre Benutzer implementiert, sodass die im Arbeitsprofil ausgeführten Apps eine UID von uid = 100000 \* userid + appid haben. Diese Profile verfügen über separate App-Daten ( /data/user/userid ), ähnlich wie primäre Benutzer.

AccountManagerService verwaltet für jeden Benutzer eine separate Liste von Konten. Zu den Kontounterschieden zwischen einem Arbeitsprofilbenutzer und einem regulären sekundären Benutzer gehören die folgenden:

  • Das Arbeitsprofil ist seinem übergeordneten Benutzer zugeordnet und wird beim Booten mit dem primären Benutzer gestartet.

  • Benachrichtigungen für Arbeitsprofile werden von ActivityManagerService aktiviert, sodass das Arbeitsprofil den Aktivitätsstapel mit dem Hauptbenutzer teilen kann.

  • Zu den weiteren gemeinsam genutzten Systemdiensten gehören IME, A11Y-Dienste, Wi-Fi und NFC.

  • Mit Launcher-APIs können Launcher markierte Apps und Widgets auf der Zulassungsliste aus dem Arbeitsprofil neben Apps im primären Profil anzeigen, ohne den Benutzer wechseln zu müssen.

Datentrennung

Arbeitsprofile verwenden die folgenden Datentrennungsregeln.

Apps

Wenn im primären Benutzer- und Arbeitsprofil dieselbe App vorhanden ist, werden Apps mit ihren eigenen getrennten Daten erfasst. Im Allgemeinen agieren Apps unabhängig und können nicht direkt mit Instanzen über die Profil-Benutzer-Grenze hinweg kommunizieren, es sei denn, sie verfügen über die Berechtigung INTERACT_ACROSS_PROFILES oder App-ops .

Konten

Konten im Arbeitsprofil sind vom primären Benutzer eindeutig und auf Anmeldeinformationen kann nicht über die Profil-Benutzer-Grenze hinweg zugegriffen werden. Nur Apps in ihrem jeweiligen Kontext können auf ihre jeweiligen Konten zugreifen.

Absichten

Der Administrator steuert, ob Absichten innerhalb oder außerhalb des Arbeitsprofils aufgelöst werden. Standardmäßig sind Apps aus dem Arbeitsprofil so festgelegt, dass sie innerhalb der Arbeitsprofilausnahme der Device Policy API bleiben.

Gerätekennungen

Auf persönlichen Geräten mit einem Arbeitsprofil entfernt Android 12 oder höher den Zugriff auf Geräte-Hardware-IDs (IMEI, MEID, Seriennummer) und stellt eine eindeutige, registrierungsspezifische ID bereit, die die Arbeitsprofil-Registrierung für eine bestimmte Organisation identifiziert. Die Registrierungs-ID bleibt beim Zurücksetzen auf die Werkseinstellungen garantiert stabil und ermöglicht so eine zuverlässige Bestandsverfolgung von Geräten mit Arbeitsprofilen.

Persönliche Geräte mit einem Arbeitsprofil müssen die registrierungsspezifische ID verwenden; Unternehmenseigene Geräte, einschließlich Arbeitsprofil- und vollständig verwalteter Geräte, können sich ebenfalls für die Verwendung der ID entscheiden. Um die registrierungsspezifische ID zu verwenden, müssen EMMs die Organisations-ID für jedes von ihnen verwaltete Gerät festlegen. Anschließend können sie die registrierungsspezifische ID auf diesem Gerät lesen und als Seriennummer verarbeiten. Weitere Einzelheiten finden Sie unter Sicherheits- und Datenschutzverbesserungen für Arbeitsprofile .

Einstellungen

Die Durchsetzung der Einstellungen ist auf das Arbeitsprofil beschränkt, mit Ausnahme von Sperrbildschirm- und Verschlüsselungseinstellungen, die auf das Gerät beschränkt sind und zwischen dem primären Benutzer und dem Arbeitsprofil geteilt werden. Abgesehen von diesen Ausnahmen verfügt ein Profilbesitzer außerhalb des Arbeitsprofils nicht über Geräteadministratorrechte.

Geräteverwaltung auf Geräten mit Arbeitsprofil

Android 5.0 und höher unterstützt die Geräteverwaltung für Arbeitsprofile auf privaten Bring Your Own Device (BYOD)-Geräten mithilfe der DevicePolicyManager Klasse. Darüber hinaus wurde mit Android 11 das Konzept von Arbeitsprofilen auf unternehmenseigenen Geräten eingeführt. Die Geräteverwaltungsfunktionen innerhalb des Arbeitsprofils bleiben sowohl für BYOD- als auch für unternehmenseigene Geräte gleich. Arbeitsprofile auf unternehmenseigenen Geräten bieten jedoch möglicherweise zusätzliche Funktionen/Richtlinien wie installSystemUpdate , setScreenCaptureDisabled und setPersonalAppsSuspended , die die Durchsetzung von Administratorrichtlinien erweitern können über das Arbeitsprofil hinaus für bestimmte geräteweite Richtlinien.

  • Arbeitsprofil auf einem persönlichen Gerät (BYOD): Das Gerät ist ein persönliches Gerät und enthält ein Arbeitsprofil, das von einem mit dem Arbeitgeber verbundenen IT-Administrator verwaltet wird.

  • Arbeitsprofil auf einem unternehmenseigenen Gerät: Das Gerät wird vom Arbeitgeber bereitgestellt/gehört und enthält ein Arbeitsprofil, das von einem mit dem Arbeitgeber verbundenen IT-Administrator verwaltet wird. Apps können isOrganizationOwnedDeviceWithManagedProfile() aufrufen, um zu ermitteln, ob das Gerät als organisationseigenes Gerät mit einem verwalteten Profil bereitgestellt wurde.

Weitere Informationen zur Erstellung von Arbeitsprofilen und zur Verwendung der Geräterichtlinien-API finden Sie unter Erstellen eines Arbeitsprofils .

Profilbesitzer

Eine Device Policy Client (DPC)-App fungiert beim Erstellen eines Arbeitsprofils als Profilbesitzer. Die DPC-Client-App wird in der Regel von einem EMM-Partner (Enterprise Mobility Management) wie Google Apps Device Policy bereitgestellt und kann Richtlinien durchsetzen, wenn sie als Profilbesitzer festgelegt wird. Das Arbeitsprofil weist gekennzeichnete Instanzen von Apps auf, die sich optisch von persönlichen Instanzen von Apps unterscheiden. Das Abzeichen identifiziert eine App als Arbeits-App. Der EMM hat nur Kontrolle über das Arbeitsprofil (Arbeits-Apps und Daten) und nicht über den persönlichen Bereich. Geräterichtlinien werden nur für das Arbeitsprofil durchgesetzt, mit einigen Ausnahmen, z. B. der Durchsetzung des Sperrbildschirms, der auf dem gesamten Gerät gilt.

Benutzererfahrung im Arbeitsprofil

Android 9 oder höher sorgt für eine engere Integration zwischen Arbeitsprofilen und der Android-Plattform, wodurch es für Benutzer einfacher wird, ihre geschäftlichen und persönlichen Daten auf ihren Geräten zu trennen. Änderungen am Arbeitsprofil werden im Launcher angezeigt und sorgen für ein einheitliches Benutzererlebnis auf allen verwalteten Geräten.

Benutzer können das Arbeitsprofil über die Einstellungen oder das Schnelleinstellungsmenü umschalten. In Android 9 oder höher enthalten Geräteimplementierungen möglicherweise einen Schalter in der Fußzeile der Arbeitsregisterkarte, mit dem Benutzer das Arbeitsprofil aktivieren oder deaktivieren können. Das Umschalten des Arbeitsprofils erfolgt asynchron und wird auf alle gültigen Benutzerprofile angewendet; Dieser Prozess wird von der WorkModeSwitch Klasse gesteuert.

Geräte mit einer App-Leiste

In Android 9 oder höher helfen die UX-Änderungen des Arbeitsprofils für Launcher3 Benutzern dabei, separate persönliche und berufliche Profile zu verwalten. Die Apps-Schublade bietet eine Registerkartenansicht, um persönliche Profil-Apps von Arbeitsprofil-Apps zu unterscheiden. Wenn Benutzer die Registerkarte „Arbeitsprofil“ zum ersten Mal anzeigen, wird ihnen eine Bildungsansicht angezeigt, die ihnen die Navigation im Arbeitsprofil erleichtert.

Benutzer können zwischen den verschiedenen Profilansichten wechseln, indem sie Profilregisterkarten oder eine ähnliche Benutzeroberfläche oben in der App-Schublade verwenden:


Abbildung 1. Persönliche Registerkartenansicht

Abbildung 2. Registerkarte „Arbeit“, Arbeitsprofil umschalten

Die Registerkartenansicht wird als Teil der AllAppsContainerView Launcher3-Klasse implementiert. Eine Referenzimplementierung des Tabbed-Profilindikators finden Sie in der PersonalWorkSlidingTabStrip Klasse.

Meldung zur Benutzerschulung auf Geräten mit einer Arbeitsregisterkarte

Android 9 oder höher unterstützt eine Bildungsansicht, die Benutzer über den Zweck der Registerkarte „Arbeit“ informiert und wie sie den Zugriff auf Arbeits-Apps erleichtern können. Mit Launcher3 kann eine Bildungsansicht auf dem Arbeitsregisterkartenbildschirm angezeigt werden, wenn Benutzer die Arbeitsregisterkarte zum ersten Mal öffnen, wie unten gezeigt:

Pädagogische Sicht

Abbildung 3. Pädagogische Sicht

Geräte ohne App-Tray

Für Launcher ohne App-Leiste wird empfohlen, weiterhin Verknüpfungen zu den Arbeitsprofil-Apps im Arbeitsordner zu platzieren.

Benutzerdefinierte Launcher-Implementierungen können getProfiles() und getActivityList() verwenden, um eine Liste von Apps mit einem Launcher-Symbol für den Arbeitsprofilbenutzer abzurufen.

Auf Geräten, die einen Arbeitsordner implementieren, können Benutzer auf Arbeitsprofil-Apps zugreifen, indem sie den Arbeitsordner öffnen:


Abbildung 4. Geschlossener Arbeitsordner

Abbildung 5. Geöffneter Arbeitsordner

Benutzerschulungsnachricht auf Geräten mit einem Arbeitsordner

Bei Launchern ohne App-Leiste, bei denen ein Arbeitsordner Arbeits-Apps enthält, wird die Arbeitsprofil-Schulungsmeldung möglicherweise in Form einer ausblendbaren QuickInfo angezeigt, wenn der Benutzer den Arbeitsordner zum ersten Mal öffnet:

Abweisbarer Tooltip

Abbildung 3. Ausblendebarer Tooltip

Validierung der Benutzererfahrung im Arbeitsprofil

Die einfachste Möglichkeit, die Benutzererfahrung des Arbeitsprofils zu testen, besteht darin, ein Arbeitsprofil mit der Test-DPC-App einzurichten. Die folgenden Schritte beschreiben, wie Sie ein Arbeitsprofil auf einem persönlichen Gerät einrichten (BYOD-Szenario):

  1. Beginnen Sie mit einem auf die Werkseinstellungen zurückgesetzten Gerät und schließen Sie die Einrichtung Ihres persönlichen Profils mit einem persönlichen Google-Konto ab oder verwenden Sie alternativ ein Gerät mit einem persönlichen Profil als Ausgangspunkt.

  2. Installieren Sie die Test DPC- App aus dem Google Play Store.

  3. Öffnen Sie den Launcher oder die App-Schublade und wählen Sie Test-DPC einrichten .

  4. Befolgen Sie die Anweisungen auf dem Bildschirm, um ein Arbeitsprofil einzurichten:


    Abbildung 4. Arbeitsprofil einrichten


    Abbildung 5. Konten hinzufügen


    Abbildung 6. Einrichtung abgeschlossen

  5. Öffnen Sie den Launcher oder die App-Schublade und stellen Sie sicher, dass die Registerkarte „Arbeit“ vorhanden ist und eine Fußzeile für das Arbeitsprofil enthält. Alternative Implementierungen von Geräteherstellern können anstelle einer Arbeitsregisterkarte einen Arbeitsordner enthalten.

  6. Stellen Sie sicher, dass Sie das Arbeitsprofil über die Schnelleinstellungen (oder Einstellungen) umschalten können, indem Sie bestätigen, dass die Arbeitsprofil-Apps (Apps mit dem Aktentaschen-Badge) wie erwartet aktiviert und deaktiviert sind. Bei bestimmten Geräteimplementierungen werden Arbeits-Apps möglicherweise ausgegraut, wenn das Arbeitsprofil deaktiviert ist, während bei anderen, z. B. Implementierungen mit einer Arbeitsregisterkarte, möglicherweise eine Überlagerung mit einer Meldung angezeigt wird, die darüber informiert, dass das Arbeitsprofil deaktiviert ist. Die folgenden Abbildungen zeigen Beispiele für aktivierte und deaktivierte Arbeitsprofile auf einem Gerät, das eine Arbeitsregisterkarte implementiert:


    Abbildung 7. Einschalten, Arbeitsprofil aktiviert

    Abbildung 8. Ausschalten, Arbeitsprofil deaktiviert

Arbeitsprofil-App-Abzeichen

In Android 9 oder höher ist die Farbe des Arbeitsabzeichens aus Gründen der Barrierefreiheit blau (#1A73E8) statt orange.