Mempekerjakan Profil Kerja

Profil kerja adalah profil terkelola yang memiliki data aplikasi terpisah dari profil pengguna utama, tetapi berbagi beberapa setelan di seluruh sistem, seperti Wi-Fi dan Bluetooth. Tujuan utama profil kerja adalah membuat wadah terpisah dan aman untuk menyimpan data terkelola. Administrator profil kerja memiliki kontrol penuh atas cakupan, masuk, keluar, dan masa pakai data. Berikut ini adalah beberapa karakteristik profil kerja:

  • Penciptaan. Aplikasi apa pun di pengguna utama dapat membuat profil kerja. Pengguna akan diberi tahu tentang perilaku profil kerja dan penegakan kebijakan sebelum dibuat.

  • Pengelolaan. Aplikasi yang dikenal sebagai pemilik profil dapat secara terprogram memanggil API di kelas DevicePolicyManager untuk membatasi penggunaan. Pemilik profil ditentukan pada penyiapan profil awal. Kebijakan yang unik untuk profil kerja melibatkan pembatasan aplikasi, kemampuan untuk diperbarui, dan perilaku niat.

  • Perawatan visual. Aplikasi, notifikasi, dan widget dari profil kerja diberi lencana dan biasanya tersedia sebaris dengan elemen antarmuka pengguna (UI) dari pengguna utama.

Detail implementasi

Profil kerja diimplementasikan sebagai pengguna sekunder, sehingga aplikasi yang berjalan di profil kerja memiliki UID uid = 100000 \* userid + appid . Profil ini memiliki data aplikasi terpisah ( /data/user/userid ), mirip dengan pengguna utama.

AccountManagerService mengelola daftar akun terpisah untuk setiap pengguna. Perbedaan akun antara pengguna profil kerja dan pengguna sekunder biasa mencakup hal berikut:

  • Profil kerja dikaitkan dengan pengguna induknya dan dimulai dengan pengguna utama saat boot.

  • Notifikasi untuk profil kerja diaktifkan oleh ActivityManagerService , yang memungkinkan profil kerja untuk berbagi tumpukan aktivitas dengan pengguna utama.

  • Layanan sistem bersama tambahan mencakup layanan IME, A11Y, Wi-Fi, dan NFC.

  • API Peluncur memungkinkan peluncur untuk menampilkan aplikasi berlencana dan widget yang diizinkan dari profil kerja di samping aplikasi di profil utama tanpa mengalihkan pengguna.

Pemisahan data

Profil kerja menggunakan aturan pemisahan data berikut.

Aplikasi

Saat aplikasi yang sama ada di pengguna utama dan profil kerja, aplikasi dicakup dengan data terpisahnya sendiri. Umumnya, aplikasi bertindak secara independen dan tidak dapat berkomunikasi secara langsung dengan instance melintasi batas profil-pengguna kecuali jika mereka memiliki izin INTERACT_ACROSS_PROFILES atau App-ops .

Akun

Akun di profil kerja bersifat unik dari pengguna utama dan kredensial tidak dapat diakses di seluruh batas profil-pengguna. Hanya aplikasi dalam konteksnya masing-masing yang dapat mengakses akunnya masing-masing.

Niat

Administrator mengontrol apakah maksud diselesaikan di dalam atau di luar profil kerja. Secara default, aplikasi dari profil kerja dicakup untuk tetap berada dalam pengecualian profil kerja Device Policy API.

Pengidentifikasi perangkat

Pada perangkat pribadi dengan profil kerja, Android 12 atau lebih tinggi menghapus akses ke ID hardware perangkat (IMEI, MEID, nomor seri) dan memberikan ID khusus pendaftaran yang unik yang mengidentifikasi pendaftaran profil kerja untuk organisasi tertentu. ID pendaftaran dijamin tetap stabil di seluruh reset pabrik, memungkinkan pelacakan inventaris yang andal dari perangkat dengan profil kerja.

Perangkat milik pribadi dengan profil kerja harus menggunakan ID khusus pendaftaran; perangkat milik perusahaan, termasuk profil kerja dan perangkat yang terkelola sepenuhnya, juga dapat memilih untuk menggunakan ID. Untuk menggunakan ID khusus pendaftaran, EMM harus menyetel ID organisasi untuk setiap perangkat yang mereka kelola, setelah itu mereka dapat membaca ID khusus pendaftaran di perangkat tersebut dan menanganinya sebagai nomor seri. Untuk detail selengkapnya, lihat Peningkatan keamanan dan privasi untuk profil kerja .

Pengaturan

Penegakan setelan dicakupkan ke profil kerja, dengan pengecualian untuk layar kunci dan setelan enkripsi yang dicakupkan ke perangkat dan dibagikan antara pengguna utama dan profil kerja. Selain pengecualian ini, pemilik profil tidak memiliki hak istimewa administrator perangkat di luar profil kerja.

Pengelolaan perangkat di perangkat dengan profil kerja

Android 5.0 dan yang lebih tinggi mendukung pengelolaan perangkat untuk profil kerja di perangkat pribadi Bring Your Own Device (BYOD) menggunakan kelas DevicePolicyManager . Selain itu, Android 11 memperkenalkan konsep profil kerja di perangkat milik perusahaan. Kemampuan pengelolaan perangkat di dalam profil kerja tetap sama untuk BYOD dan kasus perangkat milik perusahaan, namun profil kerja pada perangkat milik perusahaan mungkin memberikan kemampuan/kebijakan tambahan, seperti installSystemUpdate , setScreenCaptureDisabled , dan setPersonalAppsSuspended , yang dapat memperpanjang penegakan kebijakan admin di luar profil kerja untuk kebijakan di seluruh perangkat tertentu.

  • Profil kerja di perangkat pribadi (BYOD): Perangkat adalah perangkat pribadi dan berisi profil kerja yang dikelola oleh admin TI yang terkait dengan perusahaan.

  • Profil kerja di perangkat milik perusahaan: Perangkat ini disediakan/dimiliki oleh pemberi kerja dan berisi profil kerja yang dikelola oleh admin TI yang terkait dengan pemberi kerja. Aplikasi dapat memanggil isOrganizationOwnedDeviceWithManagedProfile() untuk menentukan apakah perangkat disediakan sebagai perangkat milik organisasi dengan profil terkelola.

Untuk informasi selengkapnya tentang pembuatan profil kerja dan penggunaan API kebijakan perangkat, lihat Membuat profil kerja .

Pemilik profil

Aplikasi Device Policy Client (DPC) berfungsi sebagai pemilik profil saat profil kerja dibuat. Aplikasi klien DPC biasanya disediakan oleh mitra pengelolaan mobilitas perusahaan (EMM), seperti Google Apps Device Policy, dan mampu menerapkan kebijakan saat ditetapkan sebagai pemilik profil. Profil kerja memiliki instance aplikasi berlencana yang secara visual berbeda dari instance aplikasi pribadi; lencana mengidentifikasi aplikasi sebagai aplikasi kerja. EMM hanya memiliki kontrol atas profil kerja (aplikasi dan data kerja) dan bukan ruang pribadi. Kebijakan perangkat hanya diterapkan di profil kerja dengan beberapa pengecualian, seperti menerapkan layar kunci yang berlaku di seluruh perangkat.

Pengalaman pengguna profil kerja

Android 9 atau lebih tinggi menciptakan integrasi yang lebih erat antara profil kerja dan platform Android, sehingga memudahkan pengguna untuk memisahkan informasi pekerjaan dan pribadi mereka di perangkat mereka. Perubahan profil kerja muncul di peluncur dan memberikan pengalaman pengguna yang konsisten di seluruh perangkat terkelola.

Pengguna dapat beralih profil kerja dari pengaturan atau menu pengaturan cepat. Di Android 9 atau lebih tinggi, implementasi perangkat mungkin menyertakan tombol di footer tab kerja bagi pengguna untuk mengaktifkan atau menonaktifkan profil kerja. Mengalihkan profil kerja dilakukan secara asinkron dan diterapkan ke semua profil pengguna yang valid; proses ini dikendalikan oleh kelas WorkModeSwitch .

Perangkat dengan baki aplikasi

Di Android 9 atau lebih tinggi, perubahan UX profil kerja untuk Launcher3 membantu pengguna mempertahankan profil pribadi dan kerja yang terpisah. Laci aplikasi menyediakan tampilan tab untuk membedakan aplikasi profil pribadi dari aplikasi profil kerja. Saat pengguna pertama kali melihat tab profil kerja, mereka disajikan dengan tampilan pendidikan untuk membantu mereka menavigasi profil kerja.

Pengguna dapat beralih di antara tampilan profil yang berbeda dengan menggunakan tab profil atau antarmuka pengguna serupa di bagian atas laci aplikasi:


Gambar 1. Tampilan tab pribadi

Gambar 2. Tampilan tab kerja, toggle profil kerja

Tampilan tab diimplementasikan sebagai bagian dari kelas AllAppsContainerView Launcher3. Untuk implementasi referensi indikator profil tab, lihat kelas PersonalWorkSlidingTabStrip .

Pesan pendidikan pengguna di perangkat dengan tab kerja

Android 9 atau lebih tinggi mendukung tampilan pendidikan yang memberi tahu pengguna tentang tujuan tab kerja dan bagaimana mereka dapat membuat aplikasi kerja lebih mudah diakses. Menggunakan Launcher3, tampilan pendidikan dapat ditampilkan di layar tab kerja saat pengguna pertama kali membuka tab kerja, seperti yang ditunjukkan di bawah ini:

Pandangan pendidikan

Gambar 3. Tampilan pendidikan

Perangkat tanpa baki aplikasi

Untuk peluncur tanpa baki aplikasi, disarankan untuk terus menempatkan pintasan ke aplikasi profil kerja di folder kerja.

Implementasi peluncur khusus dapat menggunakan getProfiles() dan getActivityList() untuk mengambil daftar aplikasi dengan ikon peluncur untuk pengguna profil kerja.

Di perangkat yang menerapkan folder kerja, pengguna dapat mengakses aplikasi profil kerja dengan membuka folder kerja:


Gambar 4. Folder kerja tertutup

Gambar 5. Folder kerja yang dibuka

Pesan pendidikan pengguna di perangkat dengan folder kerja

Untuk peluncur tanpa baki aplikasi, di mana folder kerja berisi aplikasi kerja, pesan pendidikan profil kerja mungkin ditampilkan dalam bentuk tooltip yang dapat ditutup saat pengguna membuka folder kerja untuk pertama kalinya:

Keterangan alat yang dapat diabaikan

Gambar 3. Tooltip yang dapat diabaikan

Memvalidasi pengalaman pengguna profil kerja

Cara termudah untuk menguji pengalaman pengguna profil kerja adalah dengan menyiapkan profil kerja menggunakan aplikasi Uji DPC. Langkah-langkah berikut menjelaskan cara menyiapkan profil kerja di perangkat pribadi (skenario BYOD):

  1. Mulailah dengan perangkat reset pabrik dan selesaikan penyiapan profil pribadi menggunakan akun Google pribadi atau sebagai alternatif gunakan perangkat dengan profil pribadi sebagai titik awal.

  2. Instal aplikasi Uji DPC dari Google Play Store.

  3. Buka peluncur atau laci aplikasi dan pilih Siapkan Uji DPC .

  4. Ikuti petunjuk di layar untuk menyiapkan profil kerja:


    Gambar 4. Menyiapkan profil kerja


    Gambar 5. Tambahkan akun


    Gambar 6. Penyetelan selesai

  5. Buka peluncur atau laci aplikasi dan verifikasi bahwa tab kerja ada dan berisi footer profil kerja. Implementasi produsen perangkat alternatif dapat berisi folder kerja, bukan tab kerja.

  6. Verifikasi bahwa Anda dapat beralih profil kerja dari Setelan Cepat (atau setelan) dengan mengonfirmasi bahwa aplikasi profil kerja (aplikasi dengan lencana tas kerja) diaktifkan dan dinonaktifkan seperti yang diharapkan. Dalam penerapan perangkat tertentu, aplikasi kerja mungkin berwarna abu-abu saat profil kerja dinonaktifkan sementara yang lain, seperti penerapan dengan tab kerja, mungkin menampilkan hamparan dengan pesan yang menginformasikan bahwa profil kerja dinonaktifkan. Gambar berikut menunjukkan contoh profil kerja yang diaktifkan dan dinonaktifkan pada perangkat yang menerapkan tab kerja:


    Gambar 7. Aktifkan, profil kerja diaktifkan

    Gambar 8. Nonaktifkan, profil kerja dinonaktifkan

Lencana aplikasi profil kerja

Di Android 9 atau lebih tinggi, untuk alasan aksesibilitas, warna lencana kerja adalah biru (#1A73E8), bukan oranye.