Einsatz von Arbeitsprofilen

Ein Arbeitsprofil ist ein verwaltetes Profil , das über separate App-Daten vom primären Benutzerprofil verfügt, aber einige systemweite Einstellungen teilt, z. B. Wi-Fi und Bluetooth. Das Hauptziel eines Arbeitsprofils besteht darin, einen getrennten und sicheren Container zum Speichern verwalteter Daten zu erstellen. Der Administrator eines Arbeitsprofils hat die volle Kontrolle über Umfang, Eingang, Ausgang und Lebensdauer von Daten. Im Folgenden sind einige Merkmale von Arbeitsprofilen aufgeführt:

  • Schaffung. Jede App im primären Benutzer kann ein Arbeitsprofil erstellen. Der Benutzer wird vor der Erstellung über das Verhalten des Arbeitsprofils und die Richtliniendurchsetzung benachrichtigt.

  • Management. Apps, die als Profilbesitzer bekannt sind, können APIs in der DevicePolicyManager -Klasse programmgesteuert aufrufen, um die Verwendung einzuschränken. Profilbesitzer werden bei der anfänglichen Profileinrichtung definiert. Richtlinien, die nur für Arbeitsprofile gelten, umfassen App-Einschränkungen, Aktualisierbarkeit und Absichtsverhalten.

  • Visuelle Behandlung. Apps, Benachrichtigungen und Widgets aus dem Arbeitsprofil werden gekennzeichnet und in der Regel inline mit Elementen der Benutzeroberfläche (UI) des Hauptbenutzers verfügbar gemacht.

Implementierungsdetails

Arbeitsprofile werden als sekundäre Benutzer implementiert, sodass die im Arbeitsprofil ausgeführten Apps eine UID von uid = 100000 \* userid + appid . Diese Profile haben separate App-Daten ( /data/user/userid ), ähnlich wie primäre Benutzer.

AccountManagerService verwaltet eine separate Liste von Konten für jeden Benutzer. Kontounterschiede zwischen einem Arbeitsprofilbenutzer und einem normalen sekundären Benutzer umfassen Folgendes:

  • Das Arbeitsprofil ist mit seinem übergeordneten Benutzer verknüpft und wird beim Booten mit dem primären Benutzer gestartet.

  • Benachrichtigungen für Arbeitsprofile werden von ActivityManagerService aktiviert, sodass das Arbeitsprofil den Aktivitätsstapel mit dem primären Benutzer teilen kann.

  • Zusätzliche gemeinsame Systemdienste umfassen IME, A11Y-Dienste, Wi-Fi und NFC.

  • Launcher-APIs ermöglichen Launchern, gekennzeichnete Apps und Widgets auf der Zulassungsliste aus dem Arbeitsprofil neben Apps im primären Profil anzuzeigen, ohne den Benutzer zu wechseln.

Datentrennung

Arbeitsprofile verwenden die folgenden Regeln zur Datentrennung.

Anwendungen

Wenn dieselbe App im primären Benutzer- und Arbeitsprofil vorhanden ist, werden Apps mit ihren eigenen getrennten Daten abgegrenzt. Im Allgemeinen agieren Apps unabhängig und können nicht direkt mit Instanzen über die Profil-Benutzer-Grenze hinweg kommunizieren, es sei denn, sie verfügen über die Berechtigung INTERACT_ACROSS_PROFILES oder App-ops .

Konten

Konten im Arbeitsprofil sind für den primären Benutzer eindeutig, und auf Anmeldeinformationen kann nicht über die Profil-Benutzer-Grenze zugegriffen werden. Nur Apps in ihrem jeweiligen Kontext können auf ihre jeweiligen Konten zugreifen.

Absichten

Der Administrator steuert, ob Absichten innerhalb oder außerhalb des Arbeitsprofils aufgelöst werden. Standardmäßig sind Apps aus dem Arbeitsprofil so festgelegt, dass sie innerhalb der Arbeitsprofilausnahme der Device Policy API bleiben.

Gerätekennungen

Auf persönlichen Geräten mit einem Arbeitsprofil entfernt Android 12 oder höher den Zugriff auf Gerätehardwarekennungen (IMEI, MEID, Seriennummer) und stellt eine eindeutige, registrierungsspezifische ID bereit, die die Arbeitsprofilregistrierung für eine bestimmte Organisation identifiziert. Die Registrierungs-ID bleibt beim Zurücksetzen auf die Werkseinstellungen garantiert stabil, was eine zuverlässige Bestandsverfolgung von Geräten mit Arbeitsprofilen ermöglicht.

Persönliche Geräte mit einem Arbeitsprofil müssen die registrierungsspezifische ID verwenden; unternehmenseigene Geräte, einschließlich Arbeitsprofil- und vollständig verwalteter Geräte, können sich ebenfalls für die Verwendung der ID entscheiden. Um die registrierungsspezifische ID zu verwenden, müssen EMMs die Organisations-ID für jedes von ihnen verwaltete Gerät festlegen. Anschließend können sie die registrierungsspezifische ID auf diesem Gerät lesen und als Seriennummer behandeln. Weitere Einzelheiten finden Sie unter Sicherheits- und Datenschutzverbesserungen für das Arbeitsprofil .

Einstellungen

Die Erzwingung von Einstellungen ist auf das Arbeitsprofil beschränkt, mit Ausnahme von Sperrbildschirm- und Verschlüsselungseinstellungen, die auf das Gerät beschränkt sind und zwischen dem primären Benutzer und dem Arbeitsprofil geteilt werden. Abgesehen von diesen Ausnahmen hat ein Profilbesitzer keine Geräteadministratorrechte außerhalb des Arbeitsprofils.

Geräteverwaltung auf Geräten mit Arbeitsprofil

Android 5.0 und höher unterstützt die Geräteverwaltung für Arbeitsprofile auf privaten BYOD-Geräten (Bring Your Own Device) mithilfe der DevicePolicyManager -Klasse. Darüber hinaus führte Android 11 das Konzept der Arbeitsprofile auf unternehmenseigenen Geräten ein. Die Geräteverwaltungsfunktion innerhalb des Arbeitsprofils bleibt sowohl für BYOD- als auch für unternehmenseigene Geräte gleich, Arbeitsprofile auf unternehmenseigenen Geräten bieten jedoch möglicherweise zusätzliche Funktionen/Richtlinien wie installSystemUpdate , setScreenCaptureDisabled und setPersonalAppsSuspended , die die Durchsetzung von Administratorrichtlinien erweitern können über das Arbeitsprofil hinaus für bestimmte geräteweite Richtlinien.

  • Arbeitsprofil auf einem persönlichen Gerät (BYOD): Das Gerät ist ein persönliches Gerät und enthält ein Arbeitsprofil, das von einem IT-Administrator verwaltet wird, der dem Arbeitgeber zugeordnet ist.

  • Arbeitsprofil auf einem unternehmenseigenen Gerät: Das Gerät wird vom Arbeitgeber bereitgestellt/gehört ihm und enthält ein Arbeitsprofil, das von einem IT-Administrator verwaltet wird, der dem Arbeitgeber zugeordnet ist. Apps können isOrganizationOwnedDeviceWithManagedProfile() aufrufen, um festzustellen, ob das Gerät als unternehmenseigenes Gerät mit einem verwalteten Profil bereitgestellt wurde.

Weitere Informationen zur Erstellung von Arbeitsprofilen und zur Verwendung der Geräterichtlinien-API finden Sie unter Erstellen eines Arbeitsprofils .

Profilbesitzer

Eine Device Policy Client (DPC)-App fungiert als Profilbesitzer, wenn ein Arbeitsprofil erstellt wird. Die DPC-Client-App wird in der Regel von einem EMM-Partner (Enterprise Mobility Management) bereitgestellt, z. B. Google Apps Device Policy, und kann Richtlinien durchsetzen, wenn sie als Profilbesitzer festgelegt wird. Das Arbeitsprofil hat markierte Instanzen von Apps, die sich visuell von persönlichen Instanzen von Apps unterscheiden; Das Badge identifiziert eine App als geschäftliche App. Der EMM hat nur die Kontrolle über das Arbeitsprofil (Arbeits-Apps und Daten) und nicht über den persönlichen Bereich. Geräterichtlinien werden mit einigen Ausnahmen nur im Arbeitsprofil erzwungen, z. B. beim Erzwingen des Sperrbildschirms, der auf dem gesamten Gerät gilt.

Benutzererfahrung im Arbeitsprofil

Android 9 oder höher schafft eine engere Integration zwischen Arbeitsprofilen und der Android-Plattform, wodurch es für Benutzer einfacher wird, ihre geschäftlichen und persönlichen Informationen auf ihren Geräten getrennt zu halten. Änderungen am Arbeitsprofil werden im Launcher angezeigt und bieten eine konsistente Benutzererfahrung auf allen verwalteten Geräten.

Benutzer können das Arbeitsprofil über die Einstellungen oder das Schnelleinstellungsmenü umschalten. In Android 9 oder höher enthalten Geräteimplementierungen möglicherweise einen Schalter in der Fußzeile der Registerkarte „Arbeit“, mit dem Benutzer das Arbeitsprofil aktivieren oder deaktivieren können. Das Umschalten des Arbeitsprofils erfolgt asynchron und wird auf alle gültigen Benutzerprofile angewendet; Dieser Prozess wird von der WorkModeSwitch -Klasse gesteuert.

Geräte mit App-Tray

In Android 9 oder höher helfen die Arbeitsprofil-UX-Änderungen für Launcher3 Benutzern, separate persönliche und Arbeitsprofile zu verwalten. Die Apps-Schublade bietet eine Registerkartenansicht, um persönliche Profil-Apps von Arbeitsprofil-Apps zu unterscheiden. Wenn Benutzer die Registerkarte „Arbeitsprofil“ zum ersten Mal anzeigen, wird ihnen eine Bildungsansicht angezeigt, die ihnen hilft, sich im Arbeitsprofil zurechtzufinden.

Benutzer können zwischen den verschiedenen Profilansichten wechseln, indem sie Profilregisterkarten oder eine ähnliche Benutzeroberfläche oben in der App-Schublade verwenden:


Abbildung 1. Ansicht der Registerkarte „Persönlich“.

Abbildung 2. Registerkarte „Arbeit“, Arbeitsprofil umschalten

Die Registerkartenansicht wird als Teil der AllAppsContainerView Launcher3-Klasse implementiert. Eine Referenzimplementierung des Profilindikators mit Registerkarten finden Sie in der Klasse PersonalWorkSlidingTabStrip .

Benutzerschulungsnachricht auf Geräten mit einer Arbeitsregisterkarte

Android 9 oder höher unterstützt eine Bildungsansicht, die Benutzer über den Zweck der Registerkarte „Arbeit“ informiert und darüber informiert, wie sie den Zugriff auf geschäftliche Apps erleichtern können. Mit Launcher3 kann eine Bildungsansicht auf dem Bildschirm der Registerkarte „Arbeit“ angezeigt werden, wenn Benutzer die Registerkarte „Arbeit“ zum ersten Mal öffnen, wie unten gezeigt:

Pädagogische Sicht

Abbildung 3. Pädagogische Ansicht

Geräte ohne App-Tray

Für Launcher ohne App-Leiste wird empfohlen, weiterhin Verknüpfungen zu den Arbeitsprofil-Apps im Arbeitsordner zu platzieren.

Benutzerdefinierte Launcher-Implementierungen können getProfiles() und getActivityList() verwenden, um eine Liste von Apps mit einem Launcher-Symbol für den Benutzer des Arbeitsprofils abzurufen.

Auf Geräten, die einen Arbeitsordner implementieren, können Benutzer auf Arbeitsprofil-Apps zugreifen, indem sie den Arbeitsordner öffnen:


Abbildung 4. Geschlossener Arbeitsordner

Abbildung 5. Geöffneter Arbeitsordner

Benutzerschulungsnachricht auf Geräten mit einem Arbeitsordner

Bei Startprogrammen ohne App-Leiste, bei denen ein Arbeitsordner Arbeits-Apps enthält, wird die Arbeitsprofil-Bildungsnachricht möglicherweise in Form eines verschließbaren Tooltip angezeigt, wenn der Benutzer den Arbeitsordner zum ersten Mal öffnet:

Entfernbarer Tooltip

Abbildung 3. Verwerfbarer Tooltip

Validierung der Benutzererfahrung des Arbeitsprofils

Die einfachste Möglichkeit zum Testen der Arbeitsprofil-Benutzererfahrung besteht darin, ein Arbeitsprofil mit der Test DPC-App einzurichten. Die folgenden Schritte beschreiben, wie Sie ein Arbeitsprofil auf einem privaten Gerät einrichten (BYOD-Szenario):

  1. Beginnen Sie mit einem auf die Werkseinstellungen zurückgesetzten Gerät und schließen Sie die Einrichtung eines persönlichen Profils mit einem persönlichen Google-Konto ab oder verwenden Sie alternativ ein Gerät mit einem persönlichen Profil als Ausgangspunkt.

  2. Installieren Sie die Test DPC- App aus dem Google Play Store.

  3. Öffnen Sie den Launcher oder die App-Schublade und wählen Sie Test-DPC einrichten aus .

  4. Befolgen Sie die Anweisungen auf dem Bildschirm, um ein Arbeitsprofil einzurichten:


    Abbildung 4. Arbeitsprofil einrichten


    Abbildung 5. Konten hinzufügen


    Abbildung 6. Einrichtung abgeschlossen

  5. Öffnen Sie den Launcher oder die App-Schublade und vergewissern Sie sich, dass die Registerkarte „Arbeit“ vorhanden ist und eine Fußzeile für das Arbeitsprofil enthält. Implementierungen von alternativen Geräteherstellern können anstelle einer Arbeitsregisterkarte einen Arbeitsordner enthalten.

  6. Stellen Sie sicher, dass Sie das Arbeitsprofil über die Schnelleinstellungen (oder Einstellungen) umschalten können, indem Sie bestätigen, dass die Arbeitsprofil-Apps (Apps mit dem Aktenkoffer-Badge) wie erwartet aktiviert und deaktiviert sind. Bei bestimmten Geräteimplementierungen werden geschäftliche Apps möglicherweise ausgegraut, wenn das Arbeitsprofil deaktiviert ist, während andere, z. B. Implementierungen mit einer Registerkarte „Arbeit“, möglicherweise eine Überlagerung mit einer Meldung anzeigen, die darüber informiert, dass das Arbeitsprofil deaktiviert ist. Die folgenden Abbildungen zeigen Beispiele für aktivierte und deaktivierte Arbeitsprofile auf einem Gerät, das eine Registerkarte „Arbeit“ implementiert:


    Abbildung 7. Umschalten, Arbeitsprofil aktiviert

    Abbildung 8. Umschalten aus, Arbeitsprofil deaktiviert

Arbeitsprofil-App-Abzeichen

In Android 9 oder höher ist die Farbe des Arbeitsabzeichens aus Gründen der Barrierefreiheit blau (#1A73E8) statt orange.