직장 프로필 고용

직장 프로필은 기본 사용자 프로필과 별도의 앱 데이터가 있지만 Wi-Fi 및 블루투스와 같은 일부 시스템 전체 설정을 공유하는 관리 프로필 입니다. 직장 프로필의 주요 목표는 관리 데이터를 보관하기 위한 분리되고 안전한 컨테이너를 만드는 것입니다. 직장 프로필 관리자는 데이터의 범위, 수신, 송신, 수명을 완전히 제어할 수 있습니다. 다음은 직장 프로필의 몇 가지 특징입니다.

  • 창조. 기본 사용자의 모든 앱은 직장 프로필을 만들 수 있습니다. 사용자는 직장 프로필을 만들기 전에 작업 프로필 동작 및 정책 시행에 대한 알림을 받습니다.

  • 관리. 프로필 소유자 로 알려진 앱은 프로그래밍 방식으로 DevicePolicyManager 클래스의 API를 호출하여 사용을 제한할 수 있습니다. 프로필 소유자는 초기 프로필 설정 시 정의됩니다. 직장 프로필에 고유한 정책에는 앱 제한, 업데이트 가능성, 의도 동작이 포함됩니다.

  • 시각적 치료. 작업 프로필의 앱, 알림, 위젯에는 배지가 표시되며 일반적으로 기본 사용자의 사용자 인터페이스(UI) 요소와 함께 인라인으로 사용할 수 있습니다.

구현 세부정보

직장 프로필은 보조 사용자로 구현되므로 직장 프로필에서 실행되는 앱의 UID는 uid = 100000 \* userid + appid 입니다. 이러한 프로필에는 기본 사용자와 유사한 별도의 앱 데이터( /data/user/userid )가 있습니다.

AccountManagerService 각 사용자에 대해 별도의 계정 목록을 유지 관리합니다. 직장 프로필 사용자와 일반 보조 사용자 간의 계정 차이점은 다음과 같습니다.

  • 작업 프로필은 상위 사용자와 연결되며 부팅 시 기본 사용자로 시작됩니다.

  • 작업 프로필에 대한 알림은 ActivityManagerService 에 의해 활성화되어 작업 프로필이 기본 사용자와 활동 스택을 공유할 수 있도록 합니다.

  • 추가 공유 시스템 서비스에는 IME, A11Y 서비스, Wi-Fi 및 NFC가 포함됩니다.

  • Launcher API를 사용하면 실행 프로그램이 사용자를 전환하지 않고도 기본 프로필의 앱 옆에 직장 프로필의 배지가 있는 앱과 허용 목록에 있는 위젯을 표시할 수 있습니다.

데이터 분리

직장 프로필은 다음과 같은 데이터 분리 규칙을 사용합니다.

기본 사용자 프로필과 직장 프로필에 동일한 앱이 있는 경우 앱은 자체적으로 분리된 데이터로 범위가 지정됩니다. 일반적으로 앱은 독립적으로 작동하며 INTERACT_ACROSS_PROFILES 권한 또는 App-ops 를 보유하지 않는 한 프로필-사용자 경계를 넘어 인스턴스와 직접 통신할 수 없습니다.

계정

직장 프로필의 계정은 기본 사용자와 고유하며 프로필-사용자 경계를 넘어 자격 증명에 액세스할 수 없습니다. 해당 컨텍스트에 있는 앱만 해당 계정에 액세스할 수 있습니다.

인텐트

관리자는 작업 프로필 내부 또는 외부에서 인텐트가 해결되는지 여부를 제어합니다. 기본적으로 직장 프로필의 앱은 Device Policy API를 제외하고 직장 프로필 내에 유지되도록 범위가 지정됩니다.

장치 식별자

직장 프로필이 있는 개인 기기에서 Android 12 이상은 기기 하드웨어 식별자(IMEI, MEID, 일련번호)에 대한 액세스 권한을 삭제하고 특정 조직의 직장 프로필 등록을 식별하는 고유한 등록별 ID를 제공합니다. 등록 ID는 초기화 후에도 안정적으로 유지되므로 작업 프로필이 있는 장치의 인벤토리를 안정적으로 추적할 수 있습니다.

직장 프로필이 있는 개인 소유 장치는 등록별 ID를 사용해야 합니다. 직장 프로필과 완전 관리형 기기를 포함한 회사 소유 기기에서도 ID를 사용하도록 선택할 수 있습니다. 등록별 ID를 사용하려면 EMM은 관리하는 각 장치에 대해 조직 ID를 설정해야 합니다. 그런 다음 해당 장치에서 등록별 ID를 읽고 일련번호로 처리할 수 있습니다. 자세한 내용은 직장 프로필의 보안 및 개인 정보 보호 강화를 참조하세요.

설정

설정 적용 범위는 직장 프로필로 지정됩니다. 단, 기기로 범위가 지정되고 기본 사용자와 직장 프로필 간에 공유되는 잠금 화면 및 암호화 설정은 예외입니다. 이러한 예외를 제외하면 프로필 소유자는 직장 프로필 외부의 기기 관리자 권한이 없습니다.

직장 프로필이 있는 기기의 기기 관리

Android 5.0 이상에서는 DevicePolicyManager 클래스를 사용하여 BYOD(Bring Your Own Device) 개인 기기에서 직장 프로필에 대한 기기 관리를 지원합니다. 또한 Android 11에서는 회사 소유 기기에 직장 프로필 개념이 도입되었습니다. 작업 프로필 내부의 장치 관리 기능은 BYOD 및 회사 소유 장치 케이스 모두 동일하게 유지됩니다. 그러나 회사 소유 장치의 작업 프로필은 관리자 정책 적용을 확장할 수 있는 installSystemUpdate , setScreenCaptureDisabledsetPersonalAppsSuspended 와 같은 추가 기능/정책을 제공할 수 있습니다. 특정 장치 전체 정책에 대한 작업 프로필을 넘어서는 것입니다.

  • 개인 장치의 작업 프로필(BYOD): 장치는 개인 장치이며 고용주와 연결된 IT 관리자가 관리하는 작업 프로필을 포함합니다.

  • 회사 소유 기기의 직장 프로필: 기기는 고용주가 제공/소유하며 고용주와 연결된 IT 관리자가 관리하는 직장 ​​프로필을 포함합니다. 앱은 isOrganizationOwnedDeviceWithManagedProfile() 호출하여 기기가 관리 프로필이 있는 조직 소유 기기로 프로비저닝되었는지 확인할 수 있습니다.

직장 프로필 생성 및 Device Policy API 사용에 대한 자세한 내용은 직장 프로필 만들기를 참조하세요.

프로필 소유자

DPC(기기 정책 클라이언트) 앱은 직장 프로필이 생성될 때 프로필 소유자 역할을 합니다. DPC 클라이언트 앱은 일반적으로 Google Apps Device Policy와 같은 엔터프라이즈 모바일 관리(EMM) 파트너가 제공하며 프로필 소유자로 설정되면 정책을 시행할 수 있습니다. 직장 프로필에는 앱의 개인 인스턴스와 시각적으로 구별되는 배지가 있는 앱 인스턴스가 있습니다. 배지는 앱을 업무용 앱으로 식별합니다. EMM은 개인 공간이 아닌 직장 프로필(업무 앱 및 데이터)만 제어할 수 있습니다. 장치 정책은 장치 전체에 적용할 수 있는 잠금 화면 시행과 같은 일부 예외를 제외하고 직장 프로필에만 시행됩니다.

직장 프로필 사용자 환경

Android 9 이상에서는 직장 프로필과 Android 플랫폼이 더욱 긴밀하게 통합되어 사용자가 기기에서 업무 정보와 개인 정보를 더 쉽게 분리할 수 있습니다. 직장 프로필 변경사항은 런처에 표시되며 관리 기기 전반에 걸쳐 일관된 사용자 환경을 제공합니다.

사용자는 설정 또는 빠른 설정 메뉴에서 작업 프로필을 전환할 수 있습니다. Android 9 이상에서는 기기 구현에 사용자가 직장 프로필을 활성화하거나 비활성화할 수 있는 작업 탭 바닥글에 토글이 포함될 수 있습니다. 작업 프로필 전환은 비동기식으로 수행되며 모든 유효한 사용자 프로필에 적용됩니다. 이 프로세스는 WorkModeSwitch 클래스에 의해 제어됩니다.

앱 트레이가 있는 기기

Android 9 이상에서는 Launcher3의 직장 프로필 UX 변경 사항을 통해 사용자가 개인 프로필과 직장 프로필을 별도로 유지할 수 있습니다. 앱 서랍은 개인 프로필 앱과 직장 프로필 앱을 구분할 수 있는 탭 보기를 제공합니다. 사용자가 처음으로 작업 프로필 탭을 보면 작업 프로필을 탐색하는 데 도움이 되는 교육용 보기가 표시됩니다.

사용자는 앱 서랍 상단에 있는 프로필 탭이나 유사한 사용자 인터페이스를 사용하여 다양한 프로필 보기 간에 전환할 수 있습니다.


그림 1. 개인 탭 보기

그림 2. 작업 탭 보기, 작업 프로필 토글

탭 보기는 AllAppsContainerView Launcher3 클래스의 일부로 구현됩니다. 탭 프로필 표시기의 참조 구현은 PersonalWorkSlidingTabStrip 클래스를 참조하세요.

직장 탭이 있는 기기의 사용자 교육 메시지

Android 9 이상에서는 사용자에게 업무 탭의 목적과 업무용 앱에 더 쉽게 액세스할 수 있는 방법을 알려주는 교육용 보기를 지원합니다. Launcher3를 사용하면 사용자가 처음으로 작업 탭을 열 때 아래와 같이 작업 탭 화면에 교육용 보기가 표시될 수 있습니다.

교육적 관점

그림 3. 교육용 보기

앱 트레이가 없는 기기

앱 트레이가 없는 런처의 경우 작업 폴더에 작업 프로필 앱에 대한 바로가기를 계속 배치하는 것이 좋습니다.

맞춤 실행 프로그램 구현에서는 getProfiles()getActivityList() 사용하여 직장 프로필 사용자를 위한 실행 프로그램 아이콘이 있는 앱 목록을 검색할 수 있습니다.

작업 폴더를 구현하는 기기에서 사용자는 작업 폴더를 열어 작업 프로필 앱에 액세스할 수 있습니다.


그림 4. 닫힌 작업 폴더

그림 5. 열린 작업 폴더

작업 폴더가 있는 장치의 사용자 교육 메시지

앱 트레이가 없는 실행기의 경우 작업 폴더에 작업 앱이 포함되어 있으면 사용자가 작업 폴더를 처음 열 때 작업 프로필 교육 메시지가 닫을 수 있는 도구 설명 형식으로 표시될 수 있습니다.

닫을 수 있는 툴팁

그림 3. 닫을 수 있는 툴팁

직장 프로필 사용자 환경 검증 중

직장 프로필 사용자 경험을 테스트하는 가장 간단한 방법은 Test DPC 앱을 사용하여 직장 프로필을 설정하는 것입니다. 다음 단계에서는 개인 장치에 직장 프로필을 설정하는 방법(BYOD 시나리오)을 설명합니다.

  1. 초기화된 기기로 시작하고 개인 Google 계정을 사용하여 개인 프로필 설정을 완료하거나 개인 프로필이 있는 기기를 시작점으로 사용하세요.

  2. Google Play 스토어에서 테스트 DPC 앱을 설치하세요.

  3. 런처나 앱 서랍을 열고 DPC 테스트 설정을 선택합니다.

  4. 화면의 안내에 따라 직장 프로필을 설정하세요.


    그림 4. 직장 프로필 설정


    그림 5. 계정 추가


    그림 6. 설정 완료

  5. 런처나 앱 서랍을 열고 작업 탭이 있고 작업 프로필 바닥글이 포함되어 있는지 확인하세요. 대체 장치 제조업체 구현에는 작업 탭 대신 작업 폴더가 포함될 수 있습니다.

  6. 직장 프로필 앱(서류 가방 배지가 있는 앱)이 예상대로 활성화 및 비활성화되었는지 확인하여 빠른 설정(또는 설정)에서 직장 프로필을 전환할 수 있는지 확인하세요. 특정 기기 구현에서는 직장 프로필이 사용 중지되면 직장 앱이 회색으로 표시될 수 있으며, 직장 탭이 있는 구현과 같은 다른 기기에서는 직장 프로필이 꺼져 있음을 알리는 메시지가 포함된 오버레이를 표시할 수 있습니다. 다음 그림은 작업 탭을 구현하는 기기에서 활성화 및 비활성화된 작업 프로필의 예를 보여줍니다.


    그림 7. 토글 켜기, 작업 프로필 활성화

    그림 8. 토글 끄기, 작업 프로필 비활성화

직장 프로필 앱 배지

Android 9 이상에서는 접근성상의 이유로 작업 배지 색상이 주황색이 아닌 파란색(#1A73E8)입니다.