החל מ-27 במרץ 2025, מומלץ להשתמש ב-android-latest-release במקום ב-aosp-main כדי ליצור תרומות ל-AOSP. מידע נוסף זמין במאמר שינויים ב-AOSP.

דף זה תורגם על ידי Cloud Translation API.

שימוש בפרופילי עבודה
קל לארגן דפים בעזרת אוספים אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.

פרופיל עבודה הוא פרופיל מנוהל עם נתוני אפליקציות נפרדים מפרופיל המשתמש הראשי, אבל יש לו הגדרות משותפות מסוימות ברמת המערכת, כמו Wi-Fi ו-Bluetooth. המטרה העיקרית של פרופיל עבודה היא ליצור קונטיינר מבודד ומאובטח לאחסון נתונים מנוהלים. לאדמין של פרופיל העבודה יש שליטה מלאה על ההיקף, תעבורת הנתונים הנכנסת והיוצאת ומשך החיים של הנתונים. ריכזנו כאן כמה מאפיינים של פרופילי עבודה:

יצירה כל אפליקציה של המשתמש הראשי יכולה ליצור פרופיל עבודה. לפני היצירה, המשתמשים מקבלים הודעה על ההתנהגויות שמותר לבצע בפרופיל העבודה ועל אכיפת המדיניות.
ניהול אפליקציות שנקראות בעלי פרופילים יכולות להפעיל באופן פרוגרמטי ממשקי API מהקלאס DevicePolicyManager כדי להגביל את השימוש. בעלי הפרופיל מוגדרים במהלך הגדרת הפרופיל הראשונית. כללי המדיניות שספציפיים לפרופיל העבודה כוללים הגבלות על אפליקציות, יכולת עדכון והתנהגויות של כוונת שימוש.
טיפול חזותי אפליקציות, התראות וווידג'טים מהפרופיל העסקי מקבלים תגים, ובדרך כלל מוצגים בשורה אחת עם רכיבי ממשק המשתמש (UI) של המשתמש הראשי.

פרטי ההטמעה

פרופילי העבודה מיושמים כמשתמשים משניים, כך שלאפליקציות שפועלות בפרופיל העבודה יש מזהה UID‏ uid = 100000 \* userid + appid. לפרופילים האלה יש נתוני אפליקציות נפרדים (/data/user/userid), בדומה למשתמשים ראשיים.

AccountManagerService שומרת רשימה נפרדת של חשבונות לכל משתמש. ההבדלים בין חשבון של משתמש בפרופיל עבודה לבין חשבון משני רגיל הם:

פרופיל העבודה משויך למשתמש ההורה שלו, והוא מופעל עם המשתמש הראשי בזמן האתחול.
ההתראות בפרופיל העבודה מופעלות על ידי ActivityManagerService, ומאפשרות לפרופיל העבודה לשתף את סטאק הפעילות עם המשתמש הראשי.
שירותי מערכת משותפים נוספים כוללים IME, שירותי A11Y, Wi-Fi ו-NFC.
ממשקי API של מרכזי אפליקציות מאפשרים למרכזי האפליקציות להציג אפליקציות עם תגים ווידג'טים ברשימת ההיתרים מפרופיל העבודה לצד אפליקציות בפרופיל הראשי, בלי לעבור משתמשים.

הפרדת נתונים

בפרופילים של עבודה נעשה שימוש בכללי ההפרדה הבאים של נתונים.

אפליקציות

כשאותה אפליקציה קיימת בפרופיל המשתמש הראשי ובפרופיל העבודה, הנתונים של האפליקציות מופרדים לפי היקף. באופן כללי, אפליקציות פועלות באופן עצמאי ולא יכולות לתקשר ישירות עם מכונות מעבר לגבול של פרופיל המשתמש, אלא אם יש להן הרשאת INTERACT_ACROSS_PROFILES או App-ops.

חשבונות

החשבונות בפרופיל העבודה הם ייחודיים למשתמש הראשי, ואי אפשר לגשת לפרטי הכניסה מחוץ לגבולות הפרופיל של המשתמש. רק אפליקציות בהקשר המתאים שלהן יכולות לגשת לחשבונות שלהן.

כוונות

האדמין קובע אם כוונות יתקבלו בפרופיל העבודה או מחוץ לו. כברירת מחדל, האפליקציות מפרופיל העבודה מוגבלות להיקף של ההחרגה של פרופיל העבודה ב-Device Policy API.

מזהי המכשיר

במכשירים אישיים עם פרופיל עבודה, בגרסה Android 12 ואילך, המערכת מסירה את הגישה למזהי החומרה של המכשיר (IMEI, ‏ MEID, מספר סידורי) ומספקת מזהה ייחודי להרשמה שמזהה את ההרשמה לפרופיל העבודה בארגון ספציפי. מזהה ההרשמה נשאר יציב גם אחרי איפוס להגדרות המקוריות, ומאפשר מעקב מהימן אחרי מלאי המכשירים עם פרופילי עבודה.

במכשירים בבעלות אישית עם פרופיל עבודה צריך להשתמש במזהה הספציפי להרשמה. גם במכשירים בבעלות החברה, כולל מכשירי פרופיל עבודה ומכשירים מנוהלים במלואם, אפשר להביע הסכמה לשימוש במזהה. כדי להשתמש במזהה הספציפי להרשמה, פלטפורמות ה-EMM צריכות להגדיר את מזהה הארגון לכל מכשיר שהן מנהלות. לאחר מכן, הן יכולות לקרוא את המזהה הספציפי להרשמה במכשיר הזה ולטפל בו כמספר סידורי. למידע נוסף, אפשר לקרוא את המאמר שיפורים באבטחה ובפרטיות בפרופיל העבודה.

הגדרות

אכיפת ההגדרות מוגבלת לפרופיל העבודה, למעט הגדרות של מסך הנעילה והצפנה שחלות על המכשיר ומשותפות בין המשתמש הראשי לבין פרופיל העבודה. מלבד החריגים האלה, לבעלים של פרופיל אין הרשאות אדמין במכשיר מחוץ לפרופיל העבודה.

ניהול מכשירים במכשירים עם פרופיל עבודה

ב-Android 5.0 ואילך יש תמיכה בניהול מכשירים לפרופילים של עבודה במכשירים אישיים בתוכנית 'עובדים מביאים את המכשיר שלהם לעבודה' (BYOD) באמצעות הכיתה DevicePolicyManager. בנוסף, ב-Android 11 הושק המושג של פרופילי עבודה במכשירים שבבעלות החברה. יכולות הניהול של המכשיר בפרופיל העבודה הן זהות במקרים של BYOD וגם במקרים של מכשירים בבעלות החברה. עם זאת, פרופיל העבודה במכשירים בבעלות החברה עשוי לספק יכולות או כללי מדיניות נוספים, כמו installSystemUpdate,‏ setScreenCaptureDisabled ו-setPersonalAppsSuspended, שיכולים להרחיב את אכיפת מדיניות האדמין מעבר לפרופיל העבודה לגבי כללי מדיניות מסוימים ברמת המכשיר.

פרופיל עבודה במכשיר אישי (BYOD): המכשיר הוא מכשיר אישי, והוא מכיל פרופיל עבודה שמנוהל על ידי אדמין IT שמשויך למעסיק.
פרופיל עבודה במכשיר בבעלות החברה: המכשיר מסופק על ידי המעסיק או בבעלות המעסיק, והוא מכיל פרופיל עבודה שמנוהל על ידי אדמין IT שמשויך למעסיק. אפליקציות יכולות להפעיל את הפונקציה isOrganizationOwnedDeviceWithManagedProfile() כדי לקבוע אם המכשיר הוקצה כמכשיר בבעלות הארגון עם פרופיל מנוהל.

למידע נוסף על יצירת פרופיל עבודה ועל שימוש בממשקי API של מדיניות המכשיר, תוכלו לקרוא את המאמר יצירת פרופיל עבודה.

בעלי הפרופיל

אפליקציית לקוח של מדיניות המכשיר (DPC) משמשת כבעלים של הפרופיל כשיוצרים פרופיל עבודה. אפליקציית הלקוח של DPC מסופקת בדרך כלל על ידי שותף לניהול ניידות בארגון (EMM), כמו Google Apps Device Policy, והיא יכולה לאכוף את כללי המדיניות כשהיא מוגדרת כבעלים של הפרופיל. בפרופיל העבודה יש מכונות של אפליקציות עם תגים, ששונות מבחינה חזותית ממכונות של אפליקציות לשימוש אישי. התג מאפשר לזהות אפליקציה כאפליקציה לעבודה. ל-EMM יש שליטה רק על פרופיל העבודה (אפליקציות לעבודה ונתונים) ולא על המרחב האישי. מדיניות המכשיר נאכפת רק בפרופיל העבודה, עם כמה יוצאים מן הכלל, כמו אכיפת מסך הנעילה שחלה על כל המכשיר.

חוויית המשתמש בפרופיל העבודה

ב-Android 9 ואילך יש שילוב הדוק יותר בין פרופילי העבודה לפלטפורמת Android, כך שקל יותר למשתמשים להפריד בין המידע האישי לבין המידע העסקי במכשירים שלהם. השינויים בפרופיל העבודה מופיעים במרכז האפליקציות ומספקים חוויית משתמש עקבית במכשירים המנוהלים.

המשתמשים יכולים להפעיל או להשבית את פרופיל העבודה דרך ההגדרות או דרך תפריט ההגדרות המהירות. ב-Android 9 ואילך, הטמעות במכשירים עשויות לכלול מתג בכותרת התחתונה של הכרטיסייה 'עבודה', שמאפשר למשתמשים להפעיל או להשבית את פרופיל העבודה. החלפת המצב של פרופיל העבודה מתבצעת באופן אסינכררוני וחלה על כל פרופילי המשתמשים החוקיים. התהליך הזה נשלט על ידי הכיתה WorkModeSwitch.

מכשירים עם מגש אפליקציות

ב-Android 9 ואילך, השינויים בממשק המשתמש של פרופיל העבודה ב-Launcher3 עוזרים למשתמשים לשמור על פרופילים אישיים ועסקיים נפרדים. במגירה האפליקציות יש תצוגה עם כרטיסיות שמאפשרת להבדיל בין אפליקציות בפרופיל האישי לאפליקציות בפרופיל העבודה. כשמשתמשים נכנסים לכרטיסייה של פרופיל העבודה בפעם הראשונה, מוצגת להם תצוגה חינוכית שתעזור להם לנווט בפרופיל העבודה.

המשתמשים יכולים לעבור בין תצוגות הפרופיל השונות באמצעות כרטיסיות הפרופיל או ממשק משתמש דומה בחלק העליון של מגירה האפליקציות:

איור 1. תצוגת הכרטיסייה 'אישי'

איור 2. תצוגת הכרטיסייה 'עבודה', החלפת מצב של פרופיל העבודה

התצוגה בכרטיסיות מוטמעת כחלק מהקלאס AllAppsContainerView של Launcher3. להטמעה לדוגמה של אינדיקטור הפרופיל בכרטיסיות, אפשר לעיין בכיתה PersonalWorkSlidingTabStrip.

הודעה למשתמש בנושא הדרכה במכשירים עם כרטיסיית עבודה

ב-Android 9 ואילך יש תצוגה חינוכית שמציגה למשתמשים את המטרה של הכרטיסייה 'עבודה' ואת הדרכים שבהן אפשר להקל על הגישה לאפליקציות העבודה. באמצעות Launcher3, אפשר להציג תצוגה חינוכית במסך של כרטיסיית העבודה כשהמשתמשים פותחים את כרטיסיית העבודה בפעם הראשונה, כפי שמוצג באיור:

תצוגה חינוכית

איור 3. תצוגה חינוכית

מכשירים ללא מגש אפליקציות

במרכזי אפליקציות ללא מגש אפליקציות, מומלץ להמשיך להציב קיצורי דרך לאפליקציות בפרופיל העבודה בתיקיית העבודה.

הטמעות מותאמות אישית של מרכז האפליקציות יכולות להשתמש ב-getProfiles() וב-getActivityList() כדי לאחזר רשימה של אפליקציות עם סמל של מרכז האפליקציות עבור המשתמש בפרופיל העבודה.

במכשירים עם תיקיית עבודה, המשתמשים יכולים לגשת לאפליקציות בפרופיל העבודה על ידי פתיחת תיקיית העבודה:

איור 4. תיקיית עבודה סגורה

איור 5. תיקיית עבודה פתוחה

הודעה למשתמש בנושא הדרכה במכשירים עם תיקיית עבודה

במרכזי אפליקציות ללא מגש אפליקציות, שבהם תיקיית העבודה מכילה אפליקציות לעבודה, ייתכן שההודעה על פרופיל העבודה תוצג כחלון עזרה שניתן לסגור כשהמשתמש פותח את תיקיית העבודה בפעם הראשונה:

הסבר קצר שניתן לסגור

איור 3. הסבר קצר שניתן לסגור

אימות חוויית המשתמש בפרופיל העבודה

הדרך הפשוטה ביותר לבדוק את חוויית המשתמש בחשבון לצורכי עבודה היא להגדיר חשבון כזה באמצעות אפליקציית Test DPC. השלבים הבאים מתארים איך מגדירים חשבון לצורכי עבודה במכשיר אישי (תרחיש BYOD):

מתחילים עם מכשיר שבו בוצע איפוס להגדרות המקוריות ומסיימים את הגדרת הפרופיל האישי באמצעות חשבון Google אישי. לחלופין, אפשר להשתמש במכשיר עם פרופיל אישי כנקודת ההתחלה.
מתקינים את האפליקציה Test DPC מחנות Google Play.
פותחים את מרכז האפליקציות או את חלונית האפליקציות ובוחרים באפשרות Set up Test DPC (הגדרת DPC לבדיקה).
פועלים לפי ההוראות במסך כדי להגדיר פרופיל עבודה:

איור 4. הגדרת פרופיל עבודה

איור 5. הוספת חשבונות

איור 6. ההגדרה הושלמה
פותחים את מרכז האפליקציות או את מגירה האפליקציות ומוודאים שכרטיסיית העבודה מופיעה ומכילה כותרת תחתונה של פרופיל העבודה. הטמעות חלופיות של יצרני המכשירים יכולות להכיל תיקיית עבודה במקום כרטיסיית עבודה.
מוודאים שאפשר להפעיל או להשבית את פרופיל העבודה מההגדרות המהירות (או מההגדרות) על ידי בדיקה שהאפליקציות בפרופיל העבודה (אפליקציות עם תג התיק) מופעלות או מושבתות כצפוי. בהטמעות מסוימות של מכשירים, אפליקציות העבודה עשויות להופיע באפור כשפרופיל העבודה מושבת. בהטמעות אחרות, כמו הטמעות עם כרטיסיית עבודה, עשויה להופיע שכבת-על עם הודעה על כך שפרופיל העבודה מושבת. בתמונות הבאות מוצגות דוגמאות לפרופילי עבודה מופעלים ומושבתים במכשיר עם כרטיסיית עבודה:

איור 7. החלפת מצב, פרופיל העבודה מופעל

איור 8. החלפת מצב, פרופיל העבודה מושבת

תג של אפליקציה בפרופיל העבודה

בגרסה 9 ואילך של Android, מטעמי נגישות, הצבע של תג העבודה הוא כחול (#1A73E8) במקום כתום.