Google berkomitmen untuk mendorong terwujudnya keadilan ras bagi komunitas Kulit Hitam. Lihat caranya.

Mempekerjakan Profil Kerja

Profil kerja adalah pengguna Android dengan properti khusus tambahan seputar manajemen dan estetika visual. Tujuan utama profil kerja adalah untuk membuat ruang terpisah dan aman untuk data terkelola (seperti data perusahaan) untuk disimpan. Administrator profil memiliki kontrol penuh atas cakupan, masuk, keluar, dan masa pakai data. Kebijakan ini menawarkan kekuatan besar dan oleh karena itu jatuh pada profil kerja, bukan pada administrator perangkat.

  • Penciptaan. Aplikasi apa pun di pengguna utama dapat membuat profil kerja. Pengguna akan diberi tahu tentang perilaku profil kerja dan penegakan kebijakan sebelum dibuat.

  • Pengelolaan. Aplikasi yang dikenal sebagai pemilik profil dapat secara terprogram memanggil API di kelas DevicePolicyManager untuk membatasi penggunaan. Pemilik profil ditentukan pada penyiapan profil awal. Kebijakan yang unik untuk profil kerja melibatkan pembatasan aplikasi, kemampuan untuk diperbarui, dan perilaku niat.

  • Perawatan visual. Aplikasi, notifikasi, dan widget dari profil kerja diberi lencana dan biasanya tersedia sebaris dengan elemen antarmuka pengguna (UI) dari pengguna utama.

Pemisahan data

Profil kerja menggunakan aturan pemisahan data berikut.

Aplikasi

Saat aplikasi yang sama ada di pengguna utama dan profil kerja, aplikasi dicakup dengan data terpisahnya sendiri. Umumnya, aplikasi bertindak secara independen dan tidak dapat berkomunikasi secara langsung satu sama lain melintasi batas profil-pengguna.

Akun

Akun di profil kerja bersifat unik dari pengguna utama dan kredensial tidak dapat diakses di seluruh batas profil-pengguna. Hanya aplikasi dalam konteksnya masing-masing yang dapat mengakses akunnya masing-masing.

Niat

Administrator mengontrol apakah maksud diselesaikan di dalam atau di luar profil kerja. Secara default, aplikasi dari profil kerja dicakup untuk tetap berada dalam pengecualian profil kerja Device Policy API.

Pengidentifikasi perangkat

Pada perangkat pribadi dengan profil kerja, Android 12 atau lebih tinggi menghapus akses ke ID hardware perangkat (IMEI, MEID, nomor seri) dan memberikan ID khusus pendaftaran yang unik yang mengidentifikasi pendaftaran profil kerja untuk organisasi tertentu. ID pendaftaran dijamin tetap stabil di seluruh reset pabrik, memungkinkan pelacakan inventaris yang andal dari perangkat dengan profil kerja.

Perangkat milik pribadi dengan profil kerja harus menggunakan ID khusus pendaftaran; perangkat milik perusahaan, termasuk profil kerja dan perangkat yang dikelola sepenuhnya, juga dapat memilih untuk menggunakan ID. Untuk menggunakannya, EMM harus menyetel ID Organisasi untuk setiap perangkat yang mereka kelola, setelah itu mereka dapat membaca ID khusus pendaftaran di perangkat tersebut dan menanganinya sebagai nomor seri. Untuk detail selengkapnya, lihat Peningkatan keamanan dan privasi untuk profil kerja .

Pengaturan

Penegakan setelan dicakupkan ke profil kerja, dengan pengecualian untuk layar kunci dan setelan enkripsi yang dicakupkan ke perangkat dan dibagikan antara pengguna utama dan profil kerja. Selain pengecualian ini, pemilik profil tidak memiliki hak istimewa administrator perangkat di luar profil kerja.

Profil kerja diimplementasikan sebagai pengguna sekunder, sehingga uid = 100000 \* userid + appid . Profil ini memiliki data aplikasi terpisah ( /data/user/ userid ), mirip dengan pengguna biasa. userid dihitung untuk semua permintaan sistem menggunakan Binder.getCallingUid() , dan semua status dan respons sistem dipisahkan oleh nilai userid .

AccountManagerService menyimpan daftar akun terpisah untuk setiap pengguna. Perbedaan akun antara pengguna profil kerja dan pengguna sekunder biasa mencakup hal berikut:

  • Profil kerja dikaitkan dengan pengguna induknya dan dimulai dengan pengguna utama saat boot.

  • Notifikasi untuk profil kerja diaktifkan oleh ActivityManagerService , yang memungkinkan profil kerja untuk berbagi tumpukan aktivitas dengan pengguna utama.

  • Layanan sistem bersama tambahan mencakup layanan IME, A11Y, Wi-Fi, dan NFC.

  • API Peluncur memungkinkan peluncur untuk menampilkan aplikasi berlencana dan widget yang diizinkan dari profil kerja di samping aplikasi di profil utama tanpa mengalihkan pengguna.

Manajemen perangkat

Pengelolaan perangkat perusahaan Android mencakup pemilik berikut:

  • Pemilik profil. Dirancang untuk perangkat pribadi dan lingkungan perangkat kerja yang diaktifkan secara pribadi.
  • Pemilik perangkat. Dirancang untuk perangkat milik perusahaan tanpa lingkungan data pribadi apa pun.

Beberapa API pengelolaan perangkat digunakan untuk konsumen (misalnya, temukan API perangkat saya), sementara API lainnya hanya tersedia untuk profil atau pemilik perangkat.

Pemilik profil

Aplikasi Device Policy Client (DPC) berfungsi sebagai pemilik profil dan biasanya disediakan oleh mitra pengelolaan mobilitas perusahaan (EMM) seperti Google Apps Device Policy. Aplikasi pemilik profil membuat profil kerja di perangkat dengan mengirimkan maksud ACTION_PROVISION_MANAGED_PROFILE . Profil kerja memiliki instance aplikasi berlencana yang secara visual berbeda dari instance aplikasi pribadi; lencana mengidentifikasi aplikasi sebagai aplikasi kerja. EMM hanya memiliki kontrol atas profil kerja dan bukan ruang pribadi (dengan beberapa pengecualian, seperti menerapkan layar kunci).

Pemilik perangkat

Pemilik perangkat hanya dapat disetel pada perangkat yang tidak disediakan, karena pemilik harus disediakan selama penyiapan perangkat awal. Pengaturan cepat harus selalu menampilkan pengungkapan. Pemilik perangkat dapat melakukan beberapa tugas yang tidak dapat dilakukan oleh pemilik profil, seperti:

  • Menghapus data perangkat.
  • Menonaktifkan Wi-Fi atau Bluetooth.
  • Menyetel nilai setGlobalSetting .
  • Menyetel nilai setLockTaskPackages , yang merupakan kemampuan untuk mengizinkan paket yang dapat menyematkan dirinya sendiri ke latar depan.
  • Menyetel nilai DISALLOW_MOUNT_PHYSICAL_MEDIA , yang secara default FALSE ; ketika diatur ke TRUE , media fisik portabel dan yang dapat diadopsi tidak dapat dipasang).

DevicePolicyManager API

Android 5.0 atau lebih tinggi menawarkan DevicePolicyManager yang ditingkatkan dengan API yang mendukung kasus penggunaan manajemen milik perusahaan dan membawa perangkat Anda sendiri (BYOD), termasuk membatasi aplikasi, menginstal sertifikat secara diam-diam, dan mengontrol akses maksud berbagi lintas profil. Untuk memulai, gunakan contoh aplikasi Device Policy Client (DPC) BasicManagedProfile.apk . Untuk detailnya, lihat Membuat pengontrol kebijakan perangkat .

Pengalaman pengguna profil kerja

Android 9 atau lebih tinggi menciptakan integrasi yang lebih erat antara profil kerja dan platform Android, sehingga memudahkan pengguna untuk memisahkan informasi pekerjaan dan pribadi mereka di perangkat mereka. Perubahan profil kerja muncul di peluncur dan memberikan pengalaman pengguna yang konsisten di seluruh perangkat terkelola.

Perangkat dengan baki aplikasi

Di Android 9 atau lebih tinggi, perubahan UX profil kerja untuk Launcher3 membantu pengguna mempertahankan profil pribadi dan kerja yang terpisah. Laci aplikasi menyediakan tampilan tab untuk membedakan aplikasi profil pribadi. Saat pengguna pertama kali melihat tab profil kerja, mereka disajikan dengan tampilan pendidikan untuk membantu mereka menavigasi profil kerja. Mereka juga dapat mengaktifkan atau menonaktifkan profil kerja dengan menggunakan sakelar di tab kerja peluncur.

Tampilan profil dengan tab

Di Android 9 atau lebih tinggi, profil kerja memungkinkan pengguna untuk beralih antara daftar aplikasi pribadi dan terkelola di panel samping aplikasi. Tampilan aplikasi dipisahkan menjadi dua RecyclerViews yang berbeda, dikelola oleh ViewPager . Pengguna dapat beralih di antara tampilan profil yang berbeda dengan menggunakan tab profil di bagian atas laci aplikasi, seperti yang diilustrasikan di bawah ini:


Gambar 1. Tampilan tab pribadi

Gambar 2. Tampilan tab kerja, sakelar profil kerja

Tampilan tab diimplementasikan sebagai bagian dari kelas AllAppsContainerView Launcher3. Untuk implementasi referensi indikator profil tab, lihat kelas PersonalWorkSlidingTabStrip .

Pandangan pendidikan

Android 9 atau lebih tinggi mendukung tampilan pendidikan yang memberi tahu pengguna tentang tujuan tab kerja dan bagaimana mereka dapat membuat aplikasi kerja lebih mudah diakses. Menggunakan Launcher3, Anda dapat menyajikan tampilan pendidikan di bagian bawah layar tab kerja saat pengguna pertama kali membuka tab kerja, seperti yang ditunjukkan di bawah ini:

Pandangan pendidikan

Gambar 3. Tampilan pendidikan

Tampilan pendidikan ditentukan oleh kelas BottomUserEducationView dengan tata letak yang dikontrol oleh work_tab_tottom_user_education_view.xml . Dalam BottomUserEducationView , boolean KEY_SHOWED_BOTTOM_USER_EDUCATION disetel ke false secara default. Saat pengguna mengabaikan tampilan pendidikan, boolean disetel ke true .

Alihkan untuk mengaktifkan atau menonaktifkan profil kerja

Di Android 9 atau lebih tinggi, administrator perangkat terkelola dapat menampilkan tombol di footer tab kerja bagi pengguna untuk mengaktifkan atau menonaktifkan profil kerja. Mengaktifkan dan menonaktifkan profil kerja dilakukan secara asinkron dan diterapkan ke semua profil pengguna yang valid; proses ini dikendalikan oleh kelas WorkModeSwitch . Untuk beralih sumber, lihat WorkFooterContainer .

Perangkat tanpa baki aplikasi

Untuk peluncur tanpa baki aplikasi, lanjutkan menempatkan pintasan ke aplikasi profil kerja di folder kerja. Jika folder kerja tidak terisi dengan benar dan aplikasi yang baru diinstal tidak ditambahkan ke folder, terapkan perubahan berikut dalam metode onAllAppsLoaded di kelas ManagedProfileHeuristic :

for (LauncherActivityInfo app : apps) {
        // Queue all items which should go in the work folder.
        if (app.getFirstInstallTime() < Long.MAX\_VALUE) {
                InstallShortcutReceiver.queueActivityInfo(app, context);
        }
}

Memvalidasi perubahan UX

Untuk menguji implementasi UX profil kerja menggunakan aplikasi TestDPC:

  1. Di perangkat, instal aplikasi TestDPC dari Google Play Store.

  2. Buka peluncur atau laci aplikasi dan pilih Siapkan TestDPC .

  3. Ikuti petunjuk di layar untuk menyiapkan profil kerja.


    Gambar 4. Menyiapkan profil kerja


    Gambar 5. Tambahkan akun


    Gambar 6. Penyetelan selesai

  4. Buka peluncur atau laci aplikasi dan verifikasi bahwa tab kerja ada dan berisi footer profil kerja.

  5. Pastikan Anda dapat mengaktifkan dan menonaktifkan profil kerja dengan mengonfirmasi bahwa profil kerja diaktifkan dan dinonaktifkan seperti yang diharapkan. Gambar berikut menunjukkan contoh profil kerja yang diaktifkan dan dinonaktifkan:


    Gambar 7. Aktifkan, profil kerja diaktifkan

    Gambar 8. Nonaktifkan, profil kerja dinonaktifkan

Lencana aplikasi profil kerja

Di Android 9 atau lebih tinggi, untuk alasan aksesibilitas, warna lencana kerja adalah biru (#1A73E8), bukan oranye.