Arbeitsprofile verwenden

Mit Sammlungen den Überblick behalten Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.

Ein Arbeitsprofil ist ein verwaltetes Profil, das separate App-Daten vom primären Nutzerprofil hat, aber einige systemweite Einstellungen wie WLAN und Bluetooth gemeinsam nutzt. Das primäre Ziel eines Arbeitsprofils besteht darin, einen abgetrennten und sicheren Container zum Speichern verwalteter Daten zu erstellen. Der Administrator eines Arbeitsprofils hat die vollständige Kontrolle über den Umfang, den Datenein- und -ausgang sowie die Lebensdauer der Daten. Im Folgenden sind einige Merkmale von Arbeitsprofilen aufgeführt:

• Erstellung Jede App des Hauptnutzers kann ein Arbeitsprofil erstellen. Der Nutzer wird vor dem Erstellen über die Verhaltensweisen von Arbeitsprofilen und die Durchsetzung von Richtlinien informiert.

• Verwaltung Apps, die als Inhaber von Profilen bezeichnet werden, können APIs in der Klasse DevicePolicyManager programmatisch aufrufen, um die Nutzung einzuschränken. Profilinhaber werden bei der Ersteinrichtung des Profils definiert. Für Arbeitsprofile gelten spezielle Richtlinien für App-Einschränkungen, Aktualisierbarkeit und Absichtsverhalten.

• Visuelle Gestaltung Apps, Benachrichtigungen und Widgets aus dem Arbeitsprofil werden mit einem Symbol gekennzeichnet und in der Regel inline mit den Benutzeroberflächenelementen (UI-Elementen) des Hauptnutzers verfügbar gemacht.

Implementierungsdetails

Arbeitsprofile werden als sekundäre Nutzer implementiert, sodass die im Arbeitsprofil ausgeführten Apps die UID uid = 100000 \* userid + appid haben. Diese Profile haben separate App-Daten (/data/user/userid), ähnlich wie primäre Nutzer.

AccountManagerService führt für jeden Nutzer eine separate Kontoliste. Zu den Kontounterschieden zwischen einem Nutzer mit Arbeitsprofil und einem regulären sekundären Nutzer gehören:

• Das Arbeitsprofil ist mit dem übergeordneten Nutzer verknüpft und wird beim Starten mit dem Hauptnutzer gestartet.

• Benachrichtigungen für Arbeitsprofile werden von ActivityManagerService aktiviert, sodass das Arbeitsprofil den Aktivitätsstapel für den Hauptnutzer freigeben kann.

• Weitere freigegebene Systemdienste sind IME, A11Y-Dienste, WLAN und NFC.

• Mit Launcher APIs können Launcher Apps mit Logos und Widgets aus der Zulassungsliste aus dem Arbeitsprofil neben Apps im Hauptprofil anzeigen, ohne dass der Nutzer wechseln muss.

Datentrennung

Für Arbeitsprofile gelten die folgenden Regeln zur Datentrennung.

Apps

Wenn dieselbe App im primären Nutzer- und Arbeitsprofil vorhanden ist, werden Apps mit eigenen getrennten Daten versehen. Im Allgemeinen agieren Apps unabhängig und können nicht direkt mit Instanzen über die Profil-Nutzergrenze hinweg kommunizieren, es sei denn, sie haben die Berechtigung INTERACT_ACROSS_PROFILES oder App-Ops.

Konten

Konten im Arbeitsprofil sind vom primären Nutzer unabhängig und auf die Anmeldedaten kann nicht über die Profil-Nutzergrenze hinweg zugegriffen werden. Nur Apps im jeweiligen Kontext können auf die jeweiligen Konten zugreifen.

Intents

Der Administrator steuert, ob Intents im Arbeitsprofil oder außerhalb davon aufgelöst werden. Standardmäßig sind Apps aus dem Arbeitsprofil auf die Ausnahme für Arbeitsprofile der Device Policy API beschränkt.

Geräte-IDs

Auf privaten Geräten mit einem Arbeitsprofil wird unter Android 12 oder höher der Zugriff auf die Gerätehardware-IDs (IMEI, MEID, Seriennummer) entfernt. Stattdessen wird eine eindeutige registrierungsspezifische ID bereitgestellt, die die Registrierung des Arbeitsprofils für eine bestimmte Organisation identifiziert. Die Registrierungs-ID bleibt nach dem Zurücksetzen auf die Werkseinstellungen unverändert, sodass Geräte mit Arbeitsprofilen zuverlässig im Inventar erfasst werden können.

Auf privaten Geräten mit Arbeitsprofil muss die Registrierprofil-ID verwendet werden. Bei unternehmenseigenen Geräten, einschließlich Geräten mit Arbeitsprofil und vollständig verwalteten Geräten, kann die ID ebenfalls aktiviert werden. Wenn EMMs die gerätespezifische ID verwenden möchten, müssen sie die Organisations-ID für jedes von ihnen verwaltete Gerät festlegen. Anschließend können sie die gerätespezifische ID auf diesem Gerät lesen und als Seriennummer behandeln. Weitere Informationen finden Sie unter Verbesserungen bei Sicherheit und Datenschutz für das Arbeitsprofil.

Einstellungen

Die Erzwingung von Einstellungen gilt für das Arbeitsprofil, mit Ausnahme der Sperrbildschirm- und Verschlüsselungseinstellungen, die für das Gerät gelten und zwischen dem Hauptnutzer und dem Arbeitsprofil geteilt werden. Abgesehen von diesen Ausnahmen hat ein Profilinhaber keine Berechtigungen zur Geräteverwaltung außerhalb des Arbeitsprofils.

Geräteverwaltung auf Geräten mit Arbeitsprofil

Android 5.0 und höher unterstützt die Geräteverwaltung für Arbeitsprofile auf privaten Geräten mit der Klasse DevicePolicyManager. Außerdem wurde mit Android 11 das Konzept von Arbeitsprofilen auf unternehmenseigenen Geräten eingeführt. Die Geräteverwaltungsfunktionen im Arbeitsprofil bleiben sowohl für BYOD-Geräte als auch für unternehmenseigene Geräte gleich. Arbeitsprofile auf unternehmenseigenen Geräten können jedoch zusätzliche Funktionen/Richtlinien wie installSystemUpdate, setScreenCaptureDisabled und setPersonalAppsSuspended bieten, mit denen die Durchsetzung von Administratorrichtlinien für bestimmte geräteweite Richtlinien über das Arbeitsprofil hinaus erweitert werden kann.

• Arbeitsprofil auf einem privaten Gerät (BYOD): Das Gerät ist ein privates Gerät und enthält ein Arbeitsprofil, das von einem mit dem Arbeitgeber verbundenen IT-Administrator verwaltet wird.

• Arbeitsprofil auf einem unternehmenseigenen Gerät: Das Gerät wird vom Arbeitgeber bereitgestellt oder gehört ihm und enthält ein Arbeitsprofil, das von einem mit dem Arbeitgeber verknüpften IT-Administrator verwaltet wird. Apps können isOrganizationOwnedDeviceWithManagedProfile() aufrufen, um zu ermitteln, ob das Gerät als unternehmenseigenes Gerät mit einem verwalteten Profil bereitgestellt wurde.

Weitere Informationen zum Erstellen von Arbeitsprofilen und zur Verwendung der Geräterichtlinien API finden Sie unter Arbeitsprofil erstellen.

Profilinhaber

Eine Device Policy Client-App (DPC-App) fungiert als Profilinhaber, wenn ein Arbeitsprofil erstellt wird. Die DPC-Client-App wird in der Regel von einem EMM-Partner (Enterprise Mobility Management) wie Google Apps Device Policy bereitgestellt und kann Richtlinien erzwingen, wenn sie als Profilinhaber festgelegt ist. Im Arbeitsprofil sind App-Instanzen mit einem Symbol gekennzeichnet, das sie optisch von privaten App-Instanzen unterscheidet. Das Symbol kennzeichnet eine App als geschäftliche App. Der EMM hat nur Kontrolle über das Arbeitsprofil (geschäftliche Apps und Daten) und nicht über den privaten Bereich. Geräterichtlinien werden mit einigen Ausnahmen nur für das Arbeitsprofil erzwungen, z. B. die Erzwingung des Sperrbildschirms, der für das gesamte Gerät gilt.

Nutzerfreundlichkeit des Arbeitsprofils

Android 9 oder höher ermöglicht eine engere Integration von Arbeitsprofilen in die Android-Plattform. So können Nutzer ihre geschäftlichen und privaten Informationen auf ihren Geräten leichter voneinander trennen. Änderungen am Arbeitsprofil werden im Launcher angezeigt und sorgen für eine einheitliche Nutzererfahrung auf allen verwalteten Geräten.

Nutzer können das Arbeitsprofil über die Einstellungen oder das Menü „Schnelleinstellungen“ aktivieren oder deaktivieren. Bei Android 9 oder höher kann die Geräteimplementierung eine Ein/Aus-Schaltfläche in der Fußzeile des Tabs „Geschäftlich“ enthalten, mit der Nutzer das Arbeitsprofil aktivieren oder deaktivieren können. Das Umschalten des Arbeitsprofils erfolgt asynchron und wird auf alle gültigen Nutzerprofile angewendet. Dieser Vorgang wird von der Klasse WorkModeSwitch gesteuert.

Geräte mit App-Bereich

Unter Android 9 und höher können Nutzer dank der Änderungen an der UX für Arbeitsprofile in Launcher3 private und geschäftliche Profile getrennt voneinander verwenden. In der App-Schublade gibt es eine Tab-Ansicht, mit der sich Apps des privaten Profils von denen des Arbeitsprofils unterscheiden lassen. Wenn Nutzer den Tab „Geschäftlich“ zum ersten Mal aufrufen, wird ihnen eine Ansicht angezeigt, die ihnen die Nutzung des Arbeitsprofils erleichtert.

Nutzer können über Profil-Tabs oder eine ähnliche Benutzeroberfläche oben im App-Drawer zwischen den verschiedenen Profilansichten wechseln:

Die Ansicht mit Tabs wird als Teil der Klasse AllAppsContainerView Launcher3 implementiert. Eine Referenzimplementierung des Profil-Tabs findest du in der PersonalWorkSlidingTabStrip-Klasse.

Nachricht zur Nutzeraufklärung auf Geräten mit einem Tab für die Arbeit

Android 9 oder höher unterstützt eine Informationsansicht, in der Nutzer über den Zweck des Tabs „Geschäft“ informiert werden und erfahren, wie sie den Zugriff auf geschäftliche Apps erleichtern können. Mit Launcher3 kann auf dem Bildschirm des Arbeits-Tabs eine Informationsansicht angezeigt werden, wenn Nutzer den Arbeits-Tab zum ersten Mal öffnen, wie in der Abbildung dargestellt:

Abbildung 3: Pädagogische Ansicht

Geräte ohne App-Bereich

Bei Launchern ohne App-Bereich sollten Sie weiterhin Verknüpfungen zu den Apps des Arbeitsprofils im Arbeitsordner platzieren.

Bei benutzerdefinierten Launcher-Implementierungen können getProfiles() und getActivityList() verwendet werden, um eine Liste von Apps mit einem Launcher-Symbol für den Nutzer des Arbeitsprofils abzurufen.

Auf Geräten mit einem Arbeitsordner können Nutzer auf Apps im Arbeitsprofil zugreifen, indem sie den Arbeitsordner öffnen:

Nachricht zur Nutzeraufklärung auf Geräten mit einem Arbeitsordner

Bei Launchern ohne App-Bereich, in denen ein Arbeitsordner Arbeits-Apps enthält, wird die Information zum Arbeitsprofil möglicherweise in Form einer ausblendbaren Kurzinfo angezeigt, wenn der Nutzer den Arbeitsordner zum ersten Mal öffnet:

Abbildung 3: Ausblendbare Kurzinfo

Nutzerfreundlichkeit des Arbeitsprofils prüfen

Am einfachsten lässt sich die Nutzerfreundlichkeit von Arbeitsprofilen testen, indem Sie ein Arbeitsprofil mit der Test-DPC-App einrichten. Im Folgenden wird beschrieben, wie Sie ein Arbeitsprofil auf einem privaten Gerät einrichten (BYOD-Szenario):

1. Verwenden Sie ein auf die Werkseinstellungen zurückgesetztes Gerät und richten Sie ein privates Profil mit einem privaten Google-Konto ein. Alternativ können Sie auch ein Gerät mit einem privaten Profil als Ausgangspunkt verwenden.

2. Installieren Sie die App Test DPC aus dem Google Play Store.

3. Öffnen Sie den Launcher oder die App-Leiste und wählen Sie Test-DPC einrichten aus.

4. Folgen Sie der Anleitung auf dem Bildschirm, um ein Arbeitsprofil einzurichten:

   
   Abbildung 4: Arbeitsprofil einrichten
   
   Abbildung 5: Konten hinzufügen
   
   Abbildung 6 Einrichtung abgeschlossen

5. Öffnen Sie den Launcher oder App-Bereich und prüfen Sie, ob der Tab „Arbeit“ vorhanden ist und eine Fußzeile für das Arbeitsprofil enthält. Implementierungen alternativer Gerätehersteller können einen Arbeitsordner anstelle eines Arbeitstabs enthalten.

6. Prüfen Sie, ob Sie das Arbeitsprofil über die Schnelleinstellungen oder die Einstellungen aktivieren und deaktivieren können. Sehen Sie dazu nach, ob die Apps des Arbeitsprofils (Apps mit dem Aktentaschensymbol) wie erwartet aktiviert und deaktiviert sind. Bei bestimmten Geräteimplementierungen werden geschäftliche Apps möglicherweise ausgegraut, wenn das Arbeitsprofil deaktiviert ist. Bei anderen Implementierungen, z. B. mit einem Tab „Geschäftlich“, wird möglicherweise ein Overlay mit der Meldung angezeigt, dass das Arbeitsprofil deaktiviert ist. Die folgenden Abbildungen zeigen Beispiele für aktivierte und deaktivierte Arbeitsprofile auf einem Gerät mit einem Tab „Geschäftlich“:

   
   Abbildung 7 Ein-/Ausschalten, Arbeitsprofil aktiviert
   
   Abbildung 8 Ausschalten, Arbeitsprofil deaktiviert

App-Symbol für Arbeitsprofil

Unter Android 9 oder höher ist die Farbe des Mitarbeiterausweises aus Gründen der Barrierefreiheit blau (#1A73E8) statt orange.