使用工作檔案

Work設定檔是一個Android用戶與各地的管理和視覺美感的附加特殊屬性。工作配置文件的主要目標是為託管數據(例如公司數據)創建一個隔離且安全的空間。配置文件的管理員可以完全控制數據的範圍、入口、出口和生命週期。這些策略提供了很大的權力,因此屬於工作配置文件而不是設備管理員。

  • 創建。主用戶中的任何應用程序都可以創建工作資料。在創建之前,用戶會收到有關工作配置文件行為和策略實施的通知。

  • 管理。被稱為個人資料擁有的應用程序可以編程方式調用的API的DevicePolicyManager類來限制使用。配置文件所有者在初始配置文件設置時定義。工作資料獨有的政策涉及應用程序限制、可更新性和意圖行為。

  • 視覺處理。工作資料中的應用程序、通知和小部件帶有標記,並且通常與主要用戶的用戶界面 (UI) 元素一起提供。

數據隔離

工作資料使用以下數據隔離規則。

應用

當主用戶和工作配置文件中存在相同的應用程序時,應用程序的範圍將使用它們自己的隔離數據。通常,應用程序獨立運行,無法跨越個人資料用戶邊界直接相互通信。

帳戶

工作配置文件中的帳戶對於主要用戶是唯一的,並且無法跨配置文件用戶邊界訪問憑據。只有在各自上下文中的應用程序才能訪問各自的帳戶。

意圖

管理員控制是在工作資料中還是在工作資料外解析意圖。默認情況下,工作配置文件中的應用的範圍是在 Device Policy API 的工作配置文件例外範圍內。

設備標識符

在具有工作資料的個人設備上,Android 12 或更高版本會移除對設備硬件標識符(IMEI、MEID、序列號)的訪問權限,並提供一個唯一的、特定於註冊的 ID,用於標識特定組織的工作資料註冊。註冊 ID 保證在恢復出廠設置後保持穩定,從而通過工作配置文件對設備進行可靠的庫存跟踪。

具有工作資料的個人設備必須使用註冊專用 ID;公司擁有的設備,包括工作資料和完全託管的設備,也可以選擇使用 ID。要使用,EMM 必須為他們管理的每台設備設置組織 ID,然後他們可以讀取該設備上的註冊特定 ID 並將其作為序列號處理。欲了解更多詳情,請參閱安全性和保密性增強工作的個人資料

設置

設置強制適用於工作資料,但鎖定屏幕和加密設置除外,這些設置適用於設備並在主要用戶和工作資料之間共享。除了這些例外,配置文件所有者在工作配置文件之外沒有設備管理員權限。

工作輪廓被實現為次要用戶,使得uid = 100000 \* userid + appid 。這些輪廓具有單獨的應用程序數據( /data/user/ userid ),類似於普通用戶。的userid被計算為使用所有系統請求Binder.getCallingUid()並且所有的系統狀態,並響應由分離userid值。

AccountManagerService開立帳戶的每個用戶的單獨列表。工作資料用戶和普通二級用戶之間的帳戶差異包括:

  • 工作配置文件與其父用戶相關聯,並在啟動時由主用戶啟動。

  • 工作概況通知被啟用ActivityManagerService ,使工作輪廓與主要用戶分享活動堆棧。

  • 其他共享系統服務包括 IME、A11Y 服務、Wi-Fi 和 NFC。

  • 啟動器 API 使啟動器能夠在主配置文件中的應用程序旁邊顯示工作配置文件中帶有標記的應用程序和列入許可名單的小部件,而無需切換用戶。

設備管理

Android 企業設備管理包括以下所有者:

  • 個人資料所有者。專為自帶設備 (BYOD) 環境而設計。
  • 設備所有者。專為企業環境而設計。

一些設備管理 API 用於消費者(例如,查找我的設備 API),而其他 API 僅可供個人資料或設備所有者使用。

個人資料所有者

Device Policy Client (DPC) 應用程序充當配置文件所有者,通常由企業移動管理 (EMM) 合作夥伴(例如 Google Apps Device Policy)提供。個人資料擁有者的應用程序通過發送在設備上創建工作資料ACTION_PROVISION_MANAGED_PROFILE意圖。工作資料帶有標記的應用程序實例,在視覺上與個人應用程序實例不同;徽章將應用程序標識為工作應用程序。 EMM 只能控制工作資料,而不能控制個人空間(有一些例外,例如強制鎖定屏幕)。

設備所有者

只能在未配置的設備上設置設備所有者,因為必須在初始設備設置期間配置所有者。快速設置必須始終顯示披露。設備所有者可以執行配置文件所有者無法執行的一些任務,例如:

  • 擦除設備數據。
  • 禁用 Wi-Fi 或藍牙。
  • 設置的值setGlobalSetting
  • 設置的值setLockTaskPackages ,這是能力,可以自己腳的前景允許列表包。
  • 設置的值DISALLOW_MOUNT_PHYSICAL_MEDIA ,這是FALSE的默認值;當設置為TRUE ,便攜式的和可採用的物理介質不能被安裝)。

DevicePolicyManager API

Android 5.0以上版本提供了改進的DevicePolicyManager用的API支持企業擁有和自帶設備(BYOD)的管理使用情況,包括限制應用程序,默默installating證書,並控制跨輪廓共享意圖取用。要開始使用,使用樣本設備策略的客戶端(DPC)應用BasicManagedProfile.apk 。有關詳細信息,請參閱構建設備策略控制器

工作資料用戶體驗

Android 9 或更高版本在工作資料和 Android 平台之間建立了更緊密的集成,使用戶可以更輕鬆地將他們的工作和個人信息在其設備上分開。工作資料更改顯示在啟動器中,並在受管設備上提供一致的用戶體驗。

帶有應用程序托盤的設備

在 Android 9 或更高版本中,Launcher3 的工作資料 UX 更改可幫助用戶維護單獨的個人資料和工作資料。應用程序抽屜提供選項卡式視圖來區分個人資料應用程序。當用戶第一次查看工作資料選項卡時,他們會看到一個教育視圖,以幫助他們瀏覽工作資料。他們還可以通過使用啟動器工作選項卡中的切換開關來打開或關閉工作配置文件。

選項卡式個人資料視圖

在 Android 9 或更高版本中,工作配置文件允許用戶在應用程序抽屜中的個人應用程序列表和託管應用程序列表之間切換。應用程序視圖分為兩個不同的RecyclerViews ,由被管理ViewPager 。用戶可以使用應用程序抽屜頂部的配置文件選項卡在不同的配置文件視圖之間切換,如下圖所示:


圖1.個人選項卡圖

圖2.工作項視圖,工作輪廓切換

帶有選項卡的視圖被實現為部分AllAppsContainerView Launcher3類。對於一個參考實現有翼型材指標,指的是PersonalWorkSlidingTabStrip類。

教育觀

Android 9 或更高版本支持教育視圖,告知用戶工作選項卡的用途以及他們如何使工作應用更易於訪問。使用 Launcher3,您可以在用戶首次打開工作標籤時在工作標籤屏幕底部呈現教育視圖,如下所示:

教育觀

圖3.教育觀

教育視圖由定義BottomUserEducationView與由控制的佈局類work_tab_tottom_user_education_view.xml 。在BottomUserEducationViewKEY_SHOWED_BOTTOM_USER_EDUCATION布爾值被設置為false默認。當用戶退出教育觀,布爾設置為true

切換以啟用或禁用工作資料

在 Android 9 或更高版本中,受管設備管理員可以在工作選項卡頁腳中顯示一個切換開關,供用戶啟用或禁用工作配置文件。啟用和禁用工作配置文件是異步完成的,並應用於所有有效的用戶配置文件;這個過程是由控制WorkModeSwitch類。對於切換源,請參閱WorkFooterContainer

沒有應用程序托盤的設備

對於沒有應用程序托盤的啟動器,繼續在工作文件夾中放置工作配置文件應用程序的快捷方式。如果工作文件夾不正確填充和新安裝的應用程序不會被添加到該文件夾,適用於以下變化onAllAppsLoaded的方法ManagedProfileHeuristic類:

for (LauncherActivityInfo app : apps) {
        // Queue all items which should go in the work folder.
        if (app.getFirstInstallTime() < Long.MAX\_VALUE) {
                InstallShortcutReceiver.queueActivityInfo(app, context);
        }
}

驗證 UX 更改

要使用 TestDPC 應用程序測試工作配置文件 UX 實現:

  1. 在設備上,安裝TestDPC從谷歌Play商店的應用程序。

  2. 打開發射器或應用程序的抽屜,並選擇建立TestDPC。

  3. 按照屏幕上的說明設置工作資料。


    圖4.設置工作概況


    圖5.添加帳戶


    圖6.安裝完成

  4. 打開啟動器或應用程序抽屜並驗證工作選項卡是否存在並包含工作資料頁腳。

  5. 通過確認工作配置文件按預期啟用和禁用,驗證您是否可以打開和關閉工作配置文件。下圖顯示了啟用和禁用工作配置文件的示例:


    圖7.切換上,使工作概況

    圖8.切換關閉,工作輪廓禁用

工作資料應用徽章

在 Android 9 或更高版本中,出於可訪問性原因,工作徽章的顏色是藍色 (#1A73E8) 而不是橙色。