İş profili, birincil kullanıcı profilinden ayrı uygulama verilerine sahip olan ancak Wi-Fi ve Bluetooth gibi bazı sistem genelindeki ayarları paylaşan bir yönetilen profildir. İş profilinin temel amacı, yönetilen verilerin tutulacağı ayrılmış ve güvenli bir kapsayıcı oluşturmaktır. İş profilinin yöneticisi, verilerin kapsamı, girişi, çıkışı ve kullanım ömrü üzerinde tam kontrole sahiptir. İş profillerinin bazı özellikleri şunlardır:
Oluşturma Birincil kullanıcıdaki tüm uygulamalar iş profili oluşturabilir. Kullanıcı, iş profili davranışları ve politika yaptırımı hakkında oluşturmadan önce bilgilendirilir.
Yönetim Profil sahipleri olarak bilinen uygulamalar, kullanımı kısıtlamak için
DevicePolicyManagersınıfındaki API'leri programatik olarak çağırabilir. Profil sahipleri, ilk profil kurulumunda tanımlanır. İş profillerine özgü politikalar; uygulama kısıtlamaları, güncellenebilirlik ve amaç davranışlarını içerir.Görsel işlem. İş profilindeki uygulamalar, bildirimler ve widget'lar rozetli olarak gösterilir ve genellikle birincil kullanıcının kullanıcı arayüzü (UI) öğeleriyle birlikte satır içi olarak sunulur.
Uygulama ayrıntıları
İş profilleri, ikincil kullanıcılar olarak uygulanır. Bu nedenle, iş profilinde çalışan uygulamaların UID'si uid = 100000 \* userid + appid olur. Bu profiller, birincil kullanıcılara benzer şekilde ayrı uygulama verilerine (/data/user/userid) sahiptir.
AccountManagerService her kullanıcı için ayrı bir hesap listesi tutar.
İş profili kullanıcısı ile normal ikincil kullanıcı arasındaki hesap farklılıkları şunlardır:
İş profili, üst kullanıcıyla ilişkilendirilir ve başlatma sırasında birincil kullanıcıyla birlikte başlatılır.
İş profili bildirimleri
ActivityManagerServicetarafından etkinleştirilir. Bu sayede iş profili, etkinlik yığınını birincil kullanıcıyla paylaşabilir.Ek paylaşılan sistem hizmetleri arasında IME, A11Y hizmetleri, kablosuz ve NFC bulunur.
Başlatıcı API'leri, başlatıcıların rozetli uygulamaları ve izin verilenler listesindeki widget'ları iş profilinden birincil profildeki uygulamaların yanında kullanıcı değiştirmeden göstermesini sağlar.
Veri ayrımı
İş profillerinde aşağıdaki veri ayırma kuralları kullanılır.
Uygulamalar
Aynı uygulama hem birincil kullanıcı hem de iş profilinde mevcut olduğunda uygulamalar, kendi ayrılmış verileriyle kapsamlandırılır. Genel olarak uygulamalar bağımsız hareket eder ve INTERACT_ACROSS_PROFILES izni veya App-ops'a sahip olmadıkları sürece profil-kullanıcı sınırı boyunca örneklerle doğrudan iletişim kuramazlar.
Hesaplar
İş profilindeki hesaplar birincil kullanıcıdan farklıdır ve kimlik bilgilerine profil-kullanıcı sınırı boyunca erişilemez. Yalnızca kendi bağlamlarındaki uygulamalar ilgili hesaplara erişebilir.
Amaçlar
Yönetici, amaçların iş profilinde mi yoksa iş profili dışında mı çözümleneceğini kontrol eder. Varsayılan olarak, iş profilindeki uygulamalar Device Policy API'nin iş profili istisnası kapsamında kalacak şekilde belirlenir.
Cihaz tanımlayıcıları
Android 12 veya sonraki sürümler, iş profili bulunan kişisel cihazlarda cihaz donanım tanımlayıcılarına (IMEI, MEID, seri numarası) erişimi kaldırır ve belirli bir kuruluş için iş profili kaydını tanımlayan benzersiz bir kayıt işlemine özel kimlik sağlar. Kayıt kimliği, fabrika ayarlarına sıfırlama işlemlerinde değişmez. Bu sayede, iş profili olan cihazların envanter takibi güvenilir bir şekilde yapılabilir.
İş profili bulunan kişisel cihazlar, kayda özel kimliği kullanmalıdır. İş profili ve tümüyle yönetilen cihazlar da dahil olmak üzere şirkete ait cihazlar, kimliği kullanmayı tercih edebilir. EMM'ler, kayda özel kimliği kullanmak için yönettiği her cihazın kuruluş kimliğini ayarlamalıdır. Ardından, kayda özel kimliği cihazda okuyabilir ve seri numarası olarak işleyebilir. Daha fazla bilgi için İş profili için güvenlik ve gizlilik geliştirmeleri başlıklı makaleyi inceleyin.
Ayarlar
Ayarların zorunlu kılınması, cihaz kapsamlı olan ve birincil kullanıcı ile iş profili arasında paylaşılan kilit ekranı ve şifreleme ayarları hariç olmak üzere iş profiliyle sınırlıdır. Bu istisnalar dışında, profil sahibi iş profilinin dışındaki cihaz yönetici ayrıcalıklarına sahip değildir.
İş profili bulunan cihazlarda cihaz yönetimi
Android 5.0 ve sonraki sürümlerde, DevicePolicyManager sınıfı kullanılarak Kendi Cihazını Getir (KCG) kişisel cihazlarında iş profillerinin cihaz yönetimi desteklenir. Ayrıca Android 11, şirkete ait cihazlarda iş profili kavramını tanıttı. İş profilindeki cihaz yönetimi özelliği, KCG ve şirkete ait cihazlarda aynıdır. Ancak şirkete ait cihazlardaki iş profilleri, belirli cihaz genelinde politikalar için yönetici politikası zorunluluğunu iş profilinin ötesine taşıyabilecek installSystemUpdate, setScreenCaptureDisabled ve setPersonalAppsSuspended gibi ek özellikler/politikalar sağlayabilir.
Kişisel cihazda iş profili (KCG): Cihaz, kişisel bir cihazdır ve işverenle ilişkili bir BT yöneticisi tarafından yönetilen bir iş profili içerir.
Şirkete ait cihazda iş profili: Cihaz, işveren tarafından sağlanır veya işverene aittir ve işverenle ilişkili bir BT yöneticisi tarafından yönetilen iş profili içerir. Uygulamalar, cihazın yönetilen profille kuruluşa ait cihaz olarak temel hazırlığının yapılıp yapılmadığını belirlemek için
isOrganizationOwnedDeviceWithManagedProfile()işlevini çağırabilir.
İş profili oluşturma ve cihaz politikası API'si kullanımı hakkında daha fazla bilgi için İş profili oluşturma başlıklı makaleyi inceleyin.
Profil sahipleri
Bir iş profili oluşturulduğunda Device Policy Client (DPC) uygulaması, profil sahibi olarak işlev görür. DPC istemci uygulaması genellikle Google Apps Device Policy gibi bir kurumsal mobilite yönetimi (EMM) iş ortağı tarafından sağlanır ve profil sahibi olarak ayarlandığında politikaları zorunlu kılabilir. İş profilinde, uygulamaların kişisel örneklerinden görsel olarak farklı olan rozetli örnekleri bulunur. Rozet, uygulamayı iş uygulaması olarak tanımlar. EMM yalnızca iş profili (iş uygulamaları ve verileri) üzerinde kontrol sahibidir, kişisel alan üzerinde kontrol sahibi değildir. Cihaz politikaları, cihaz genelinde geçerli olan kilit ekranının zorunlu kılınması gibi bazı istisnalar dışında yalnızca iş profilinde uygulanır.
İş profili kullanıcı deneyimi
Android 9 veya sonraki sürümlerde iş profilleri ile Android platformu arasında daha sıkı bir entegrasyon sağlanır. Böylece kullanıcılar, cihazlarında iş ve kişisel bilgilerini ayrı tutabilir. İş profili değişiklikleri başlatıcıda görünür ve yönetilen cihazlarda tutarlı bir kullanıcı deneyimi sağlar.
Kullanıcılar, iş profilini ayarlardan veya Hızlı Ayarlar menüsünden etkinleştirebilir ya da devre dışı bırakabilir. Android 9 veya sonraki sürümlerde, cihaz uygulamaları, kullanıcıların iş profilini etkinleştirmesi ya da devre dışı bırakması için iş sekmesi altbilgisinde bir açma/kapatma düğmesi içerebilir. İş profilini etkinleştirme/devre dışı bırakma işlemi eşzamansız olarak yapılır ve geçerli tüm kullanıcı profillerine uygulanır. Bu işlem, WorkModeSwitch sınıfı tarafından kontrol edilir.
Uygulama tepsisi olan cihazlar
Android 9 veya sonraki sürümlerde Launcher3'teki iş profili kullanıcı arayüzü değişiklikleri, kullanıcıların kişisel ve iş profillerini ayrı tutmasına yardımcı olur. Uygulama çekmecesi, kişisel profil uygulamalarını iş profili uygulamalarından ayırt etmek için sekmeli bir görünüm sunar. Kullanıcılar iş profili sekmesini ilk kez görüntülediğinde, iş profilinde gezinmelerine yardımcı olacak eğitici bir görünümle karşılaşır.
Kullanıcılar, profil sekmelerini veya uygulama çekmecesinin üst kısmındaki benzer bir kullanıcı arayüzünü kullanarak farklı profil görünümleri arasında geçiş yapabilir:
1. şekil. Kişisel sekme görünümü
Şekil 2. İş sekmesi görünümü, iş profili açma/kapatma düğmesi
Sekmeli görünüm, AllAppsContainerView
Launcher3 sınıfının bir parçası olarak uygulanır. Sekmeli profil göstergesinin referans uygulaması için PersonalWorkSlidingTabStrip sınıfına bakın.
İş sekmesi olan cihazlarda kullanıcı eğitimi mesajı
Android 9 veya sonraki sürümlerde, kullanıcılara İş sekmesinin amacı ve iş uygulamalarına nasıl daha kolay erişebilecekleri hakkında bilgi veren bir eğitim görünümü desteklenir. Launcher3 kullanıldığında, kullanıcılar iş sekmesini ilk kez açtığında iş sekmesi ekranında eğitici bir görünüm gösterilebilir. Bu görünüm, şekilde gösterilmiştir:
3.Şekil Eğitim görünümü
Uygulama tepsisi olmayan cihazlar
Uygulama tepsisi olmayan başlatıcılar için iş profili uygulamalarına yönelik kısayolları iş klasörüne yerleştirmeye devam etmeniz önerilir.
Özel başlatıcı uygulamaları, iş profili kullanıcısı için başlatıcı simgesi olan uygulamaların listesini almak üzere getProfiles() ve getActivityList() kullanabilir.
İş klasörü uygulanan cihazlarda kullanıcılar, iş klasörünü açarak iş profili uygulamalarına erişebilir:
Şekil 4. Kapatılan iş klasörü
5.şekil Açılan çalışma klasörü
İş klasörü olan cihazlarda kullanıcı eğitimi mesajı
Uygulama tepsisi olmayan başlatıcılarda, iş uygulamalarını içeren bir iş klasörü varsa kullanıcı iş klasörünü ilk kez açtığında iş profili eğitim mesajı kapatılabilir bir ipucu şeklinde gösterilebilir:
3.Şekil Kapatılabilir ipucu
İş profili kullanıcı deneyimini doğrulama
İş profili kullanıcı deneyimini test etmenin en basit yolu, Test DPC uygulamasını kullanarak bir iş profili oluşturmaktır. Aşağıdaki adımlarda, kişisel bir cihazda (KCG senaryosu) iş profili oluşturma işlemi açıklanmaktadır:
Fabrika ayarlarına sıfırlanmış bir cihazla başlayın ve kişisel Google Hesabı kullanarak kişisel profil kurulumunu tamamlayın. Alternatif olarak, başlangıç noktası olarak kişisel profili olan bir cihazı kullanın.
Google Play Store'dan Test DPC uygulamasını yükleyin.
Başlatıcıyı veya uygulama çekmecesini açıp Test DPC'yi ayarlayın'ı seçin.
İş profili oluşturmak için ekrandaki talimatları uygulayın:
4.Şekil İş profili oluşturun
5. şekil. Hesap ekleyin
6. şekil. Kurulum tamamlandıBaşlatıcıyı veya uygulama çekmecesini açıp iş sekmesinin mevcut olduğunu ve iş profili altbilgisi içerdiğini doğrulayın. Alternatif cihaz üreticisi uygulamalarında iş sekmesi yerine iş klasörü olabilir.
İş profili uygulamalarının (evrak çantası rozetli uygulamalar) beklendiği gibi etkinleştirilip devre dışı bırakıldığını doğrulayarak iş profilini Hızlı Ayarlar'dan (veya ayarlardan) açıp kapatabildiğinizi onaylayın. Bazı cihaz uygulamalarında, iş profili devre dışı bırakıldığında iş uygulamaları gri renkte görünebilir. İş sekmesi olan uygulamalar gibi diğer uygulamalarda ise iş profilinin kapalı olduğunu belirten bir mesaj içeren yer paylaşımı gösterilebilir. Aşağıdaki şekillerde, iş sekmesi uygulayan bir cihazda etkin ve devre dışı iş profili örnekleri gösterilmektedir:
7.Şekil Açık durumda: İş profili etkinleştirilmiş
Şekil 8. Kapatma, iş profili devre dışı
İş profili uygulama rozeti
Android 9 veya daha yeni sürümlerde, erişilebilirlik nedeniyle turuncu yerine mavi (#1A73E8) renkli bir yaka kartı gösterilir.