Google setzt sich dafür ein, die Rassengerechtigkeit für schwarze Gemeinschaften zu fördern. Siehe wie.
Diese Seite wurde von der Cloud Translation API übersetzt.
Switch to English

Verwaltete Profile verwenden

Ein verwaltetes Profil oder Arbeitsprofil ist ein Android- Benutzer mit zusätzlichen speziellen Eigenschaften in Bezug auf Verwaltung und visuelle Ästhetik.

Das Hauptziel eines verwalteten Profils besteht darin, einen getrennten und sicheren Speicherplatz für verwaltete Daten (z. B. Unternehmensdaten) zu schaffen. Der Administrator des Profils hat die volle Kontrolle über den Umfang, den Eingang und den Ausgang von Daten sowie deren Lebensdauer. Diese Richtlinien bieten große Möglichkeiten und fallen daher auf das verwaltete Profil anstelle des Geräteadministrators.

  • Schöpfung . Verwaltete Profile können von jeder Anwendung im primären Benutzer erstellt werden. Der Benutzer wird vor der Erstellung über das Verhalten verwalteter Profile und die Durchsetzung von Richtlinien informiert.
  • Management . Die Verwaltung wird von Anwendungen durchgeführt, die APIs in der DevicePolicyManager- Klasse programmgesteuert aufrufen, um die Verwendung einzuschränken. Solche Anwendungen werden als Profilbesitzer bezeichnet und beim erstmaligen Einrichten des Profils definiert. Richtlinien, die nur für verwaltete Profile gelten, umfassen App-Einschränkungen, Aktualisierbarkeit und Absichtsverhalten.
  • Visuelle Behandlung . Anwendungen, Benachrichtigungen und Widgets aus dem verwalteten Profil werden immer mit einem Bad versehen und normalerweise in Verbindung mit Benutzeroberflächenelementen des primären Benutzers verfügbar gemacht.

Datentrennung

Verwaltete Profile verwenden die folgenden Regeln zur Datensegregation.

Anwendungen

Anwendungen werden mit ihren eigenen getrennten Daten versehen, wenn dieselbe App im primären Benutzer und im verwalteten Profil vorhanden ist. Im Allgemeinen agieren Anwendungen unabhängig voneinander und können über die Profil-Benutzer-Grenze hinweg nicht direkt miteinander kommunizieren.

Konten

Konten im verwalteten Profil sind für den primären Benutzer eindeutig eindeutig. Es gibt keine Möglichkeit, über die Profilbenutzergrenze hinweg auf Anmeldeinformationen zuzugreifen. Nur Apps in ihrem jeweiligen Kontext können auf ihre jeweiligen Konten zugreifen.

Absichten

Der Administrator steuert, ob Absichten in / aus dem verwalteten Profil aufgelöst werden oder nicht. Anwendungen aus dem verwalteten Profil bleiben standardmäßig innerhalb der Ausnahme des verwalteten Profils der Geräterichtlinien-API.

die Einstellungen

Die Durchsetzung von Einstellungen gilt im Allgemeinen für das verwaltete Profil, mit Ausnahme von Sperrbildschirm- und Verschlüsselungseinstellungen, die weiterhin für das Gerät gelten und von dem primären Benutzer und dem verwalteten Profil gemeinsam genutzt werden. Andernfalls verfügt ein Profilbesitzer über keine Geräteadministratorrechte außerhalb des verwalteten Profils.

Verwaltete Profile werden als neue Art von sekundären Benutzern implementiert, sodass:

uid = 100000 * userid + appid

Sie haben separate App-Daten wie normale Benutzer:

/data/user/<userid>

Die Benutzer-ID wird für alle Systemanforderungen mit Binder.getCallingUid() berechnet, und alle Systemstatus und Antworten werden durch die Benutzer-ID getrennt. Sie können stattdessen Binder.getCallingUserHandle anstelle von getCallingUid , um Verwechslungen zwischen uid und userId zu vermeiden.

Der AccountManagerService verwaltet für jeden Benutzer eine separate Liste von Konten. Die Hauptunterschiede zwischen einem verwalteten Profil und einem regulären sekundären Benutzer sind folgende:

  • Das verwaltete Profil wird seinem übergeordneten Benutzer zugeordnet und beim Start zusammen mit dem primären Benutzer gestartet.
  • Benachrichtigungen für verwaltete Profile werden von ActivityManagerService aktiviert, sodass das verwaltete Profil den Aktivitätsstapel für den primären Benutzer freigeben kann.
  • Andere gemeinsam genutzte Systemdienste umfassen IME-, A11Y-Dienste, Wi-Fi und NFC.
  • Mit den neuen Launcher-APIs können Starter Start-Apps und Widgets mit Whitelist aus dem verwalteten Profil neben Apps im primären Profil anzeigen, ohne den Benutzer zu wechseln.

Geräteverwaltung

Die Android-Geräteverwaltung umfasst die folgenden Arten der Geräteverwaltung für Unternehmen:

  • Profilbesitzer . Entwickelt für BYOD-Umgebungen (Bring Your Own Device)
  • Gerätebesitzer . Entwickelt für korpuspflichtige Umgebungen

Die meisten der für Android 5.0 hinzugefügten neuen Geräteverwaltungs-APIs stehen nur Profil- oder Gerätebesitzern zur Verfügung. Die herkömmliche Geräteverwaltung bleibt bestehen, gilt jedoch für den einfacheren Fall nur für Verbraucher (z. B. mein Gerät finden).

Profilbesitzer

Eine DPC-App (Device Policy Client) fungiert normalerweise als Profilbesitzer. Die DPC-App wird in der Regel von einem EMM-Partner (Enterprise Mobility Management) bereitgestellt, z. B. von Google Apps Device Policy.

Die Profilbesitzer-App erstellt ein verwaltetes Profil auf dem Gerät, indem sie die Absicht ACTION_PROVISION_MANAGED_PROFILE sendet. Dieses Profil zeichnet sich durch das Auftreten von mit einem Bad versehenen Instanzen von Apps sowie von persönlichen Instanzen aus. Dieses Abzeichen oder Android-Geräteverwaltungssymbol gibt an, welche Apps Arbeitsanwendungen sind.

Das EMM hat nur die Kontrolle über das verwaltete Profil (nicht über den persönlichen Bereich), mit einigen Ausnahmen, z. B. der Durchsetzung des Sperrbildschirms.

Gerätebesitzer

Der Gerätebesitzer kann nur in einem nicht bereitgestellten Gerät festgelegt werden:

  • Kann nur bei der Ersteinrichtung des Geräts bereitgestellt werden
  • Erzwungene Offenlegung wird immer in Schnelleinstellungen angezeigt

Gerätebesitzer können einige Aufgaben ausführen, die Profilbesitzer nicht ausführen können, z.

  • Gerätedaten löschen
  • Deaktivieren Sie Wi-Fi / Bluetooth
  • Steuern Sie setGlobalSetting
  • setLockTaskPackages (die Möglichkeit, Pakete auf die Whitelist zu setzen, die sich selbst in den Vordergrund stellen können)
  • Setzen Sie DISALLOW_MOUNT_PHYSICAL_MEDIA (standardmäßig FALSE ). Bei TRUE können sowohl tragbare als auch anpassbare physische Medien nicht bereitgestellt werden.

DevicePolicyManager-APIs

Android 5.0 und höher bietet einen stark verbesserten DevicePolicyManager mit Dutzenden neuer APIs, die sowohl unternehmenseigene als auch BYOD-Anwendungsfälle (Your Own Device Management) unterstützen. Beispiele hierfür sind App-Einschränkungen, die unbeaufsichtigte Installation von Zertifikaten und die Zugriffssteuerung für die gemeinsame Nutzung von Profilen. Verwenden Sie als Beispiel die Beispiel-App BasicManagedProfile.apk für den Device Policy Client (DPC). Weitere Informationen finden Sie unter Erstellen eines Arbeitsrichtlinien-Controllers .

Benutzererfahrung für verwaltetes Profil

Android 9 schafft eine engere Integration zwischen verwalteten Profilen und der Plattform, sodass Benutzer ihre Arbeits- und persönlichen Informationen auf ihren Geräten leichter getrennt halten können. Diese Änderungen der Benutzererfahrung für verwaltete Profile werden im Launcher angezeigt. Durch die Implementierung der Änderungen des verwalteten UX-Profils wird eine konsistente Benutzererfahrung auf allen verwalteten Geräten erstellt.

UX-Änderungen für Geräte mit einer App-Taskleiste

Mit den UX-Änderungen für verwaltete Profile für Launcher 3 in Android 9 können Benutzer separate persönliche und verwaltete Profile verwalten. Die Apps-Schublade bietet eine Registerkartenansicht zur Unterscheidung zwischen persönlichen Profil-Apps. Wenn Benutzer die Registerkarte "Verwaltetes Profil" zum ersten Mal anzeigen, wird ihnen eine Lernansicht angezeigt, die ihnen beim Navigieren im verwalteten Profil hilft. Benutzer können das verwaltete Profil auch mithilfe eines Umschalters auf der Arbeitsregisterkarte des Launchers ein- und ausschalten.

Profilansichten mit Registerkarten

In Android 9 können Benutzer mit dem verwalteten Profil zwischen persönlichen und verwalteten App-Listen in der Apps-Schublade wechseln. Wenn das verwaltete Profil aktiviert ist, werden die App-Ansichten in zwei unterschiedliche RecyclerViews , die von einem ViewPager verwaltet werden. Benutzer können mithilfe der Profilregisterkarten oben in der App-Schublade zwischen den Ansichten der verschiedenen Profile wechseln. Die PersonalWorkSlidingTabStrip Klasse bietet eine Referenzimplementierung des Profilindikators mit Registerkarten. Die Ansicht mit Registerkarten ist als Teil der Launcher3-Klasse AllAppsContainerView .

Personal tab viewManaged profile toggle
Abbildung 1. Persönliche Registerkarte Abbildung 2. Ansicht der Registerkarte "Arbeit" mit dem Schalter "Verwaltetes Profil" am unteren Bildschirmrand

Bildungsansicht

Launcher3 bietet auch die Möglichkeit, eine Lernansicht am unteren Bildschirmrand anzuzeigen, wenn Benutzer die Registerkarte "Arbeit" zum ersten Mal öffnen (siehe Abbildung 3) . Verwenden Sie die Lernansicht, um Benutzer über den Zweck der Registerkarte "Arbeit" zu informieren und den Zugriff auf Arbeits-Apps zu vereinfachen.

Die BottomUserEducationView wird in Android 9 und höher von der Klasse BottomUserEducationView wobei das Layout von work_tab_tottom_user_education_view.xml gesteuert wird. In BottomUserEducationView ist der Boolesche BottomUserEducationView KEY_SHOWED_BOTTOM_USER_EDUCATION standardmäßig auf false . Wenn der Benutzer die Lernansicht schließt, wird der Boolesche Wert auf true .

Educational view

Abbildung 3. Bildungsansicht auf der Registerkarte Arbeit

Aktivieren / Deaktivieren von verwalteten Profilen

Auf der Registerkarte "Arbeit" können Administratoren verwalteter Geräte in der Fußzeilenansicht einen Umschalter anzeigen, mit dem Benutzer das verwaltete Profil aktivieren oder deaktivieren können (siehe Abbildung 2 oben). Die Quelle für das Umschalten befindet sich in WorkFooterContainer ab Android 9. Das Aktivieren und Deaktivieren des verwalteten Profils erfolgt asynchron und wird auf alle gültigen Benutzerprofile angewendet. Dieser Prozess wird von der WorkModeSwitch Klasse in Android 9 gesteuert.

UX-Änderungen für Geräte ohne App-Taskleiste

Für Starter ohne App-Taskleiste wird empfohlen, weiterhin Verknüpfungen zu den verwalteten Profil-Apps im Arbeitsordner zu platzieren.

Wenn der Arbeitsordner nicht korrekt onAllAppsLoaded wird und neu installierte Apps nicht zum Ordner hinzugefügt werden, wenden Sie die folgende Änderung in der onAllAppsLoaded Methode in der ManagedProfileHeuristic Klasse an:

for (LauncherActivityInfo app : apps) {
        // Queue all items which should go in the work folder.
        if (app.getFirstInstallTime() < Long.MAX_VALUE) {
                InstallShortcutReceiver.queueActivityInfo(app, context);
        }
}

Überprüfen von UX-Änderungen

Testen Sie die UX-Implementierung des verwalteten Profils mit der TestDPC-App.

  1. Installieren Sie die TestDPC- App aus dem Google Play Store.
  2. Öffnen Sie den Launcher oder die App-Schublade und wählen Sie das Symbol TestDPC einrichten .
  3. Befolgen Sie die Anweisungen auf dem Bildschirm, um ein verwaltetes Profil einzurichten.
  4. Öffnen Sie den Launcher oder die App-Schublade und vergewissern Sie sich, dass dort eine Arbeitsregisterkarte vorhanden ist.
  5. Stellen Sie sicher, dass sich auf der Registerkarte "Arbeit" eine Fußzeile für verwaltete Profile befindet.
  6. Stellen Sie sicher, dass Sie den Schalter für das verwaltete Profil ein- und ausschalten können. Das verwaltete Profil sollte entsprechend aktiviert und deaktiviert werden.
TestDPC profile setupTestDPC add accountsTestDPC setup complete
Abbildung 4. Einrichten eines verwalteten Profils in TestDPC einrichten Abbildung 5. Hinzufügen von Konten in TestDPC einrichten Abbildung 6. Einrichtung abgeschlossen
App drawer work tab toggle onApp drawer work tab toggle off
Abbildung 7. App-Schublade mit einer Arbeitsregisterkarte. Das verwaltete Profil Fußzeile Schalter eingeschaltet ist, und das verwaltete Profil aktiviert ist . Abbildung 8. App-Schublade mit einer Arbeitsregisterkarte. Das verwaltete Profil Fußzeile Schalter ausgeschaltet ist, und das verwaltete Profil deaktiviert.

Abzeichen für verwaltete Profil-Apps

Aus Gründen der Barrierefreiheit ändert sich die Farbe des Arbeitsausweises in Android 9 von orange nach blau (Nr. 1A73E8).