O Google tem o compromisso de promover a igualdade racial para as comunidades negras. Saiba como.

Empregando Perfis de Trabalho

Um perfil de trabalho é um Android do usuário com propriedades especiais adicionais em torno da gestão e estética visual. O objetivo principal de um perfil de trabalho é criar um espaço segregado e seguro para que os dados gerenciados (como dados corporativos) residam. O administrador do perfil tem controle total sobre o escopo, a entrada, a saída e a vida útil dos dados. Essas políticas oferecem grandes poderes e, portanto, recaem sobre o perfil de trabalho em vez do administrador do dispositivo.

  • Criação. Qualquer aplicativo do usuário principal pode criar um perfil de trabalho. O usuário é notificado sobre os comportamentos do perfil de trabalho e a aplicação da política antes da criação.

  • Gestão. Aplicativos conhecidos como os donos do perfil pode programaticamente invocar APIs no DevicePolicyManager classe para restringir o uso. Os proprietários do perfil são definidos na configuração inicial do perfil. Políticas exclusivas para perfis de trabalho envolvem restrições de aplicativos, capacidade de atualização e comportamentos intencionais.

  • Tratamento visual. Aplicativos, notificações e widgets do perfil de trabalho são marcados e normalmente disponibilizados em linha com os elementos da interface do usuário (IU) do usuário principal.

Segregação de dados

Os perfis de trabalho usam as seguintes regras de segregação de dados.

Apps

Quando o mesmo aplicativo existe no usuário principal e no perfil de trabalho, o escopo dos aplicativos é feito com seus próprios dados segregados. Geralmente, os aplicativos agem de forma independente e não podem se comunicar diretamente uns com os outros além do limite do usuário do perfil.

Contas

As contas no perfil de trabalho são exclusivas do usuário principal e as credenciais não podem ser acessadas além do limite do usuário do perfil. Apenas aplicativos em seus respectivos contextos são capazes de acessar suas respectivas contas.

Intenções

O administrador controla se as intenções são resolvidas dentro ou fora do perfil de trabalho. Por padrão, os aplicativos do perfil de trabalho têm como escopo permanecer na exceção do perfil de trabalho da Device Policy API.

Identificadores de dispositivo

Em dispositivos pessoais com um perfil de trabalho, o Android 12 ou superior remove o acesso aos identificadores de hardware do dispositivo (IMEI, MEID, número de série) e fornece um ID único e específico de inscrição que identifica a inscrição do perfil de trabalho para uma organização específica. A ID de inscrição tem garantia de permanecer estável durante as redefinições de fábrica, permitindo o rastreamento confiável do inventário de dispositivos com perfis de trabalho.

Dispositivos de propriedade pessoal com um perfil de trabalho devem usar o ID específico para inscrição; Os dispositivos da empresa, incluindo o perfil de trabalho e os dispositivos totalmente gerenciados, também podem optar por usar o ID. Para usar, os EMMs devem definir a ID da organização para cada dispositivo que gerenciam, após o que podem ler a ID específica de inscrição nesse dispositivo e tratá-la como um número de série. Para mais detalhes, consulte a melhorias de segurança e privacidade para o perfil de trabalho .

Definições

A imposição de configurações tem como escopo o perfil de trabalho, com exceções para as configurações de tela de bloqueio e criptografia que têm como escopo o dispositivo e são compartilhadas entre o usuário principal e o perfil de trabalho. Além dessas exceções, o proprietário de um perfil não tem privilégios de administrador de dispositivo fora do perfil de trabalho.

Perfis de trabalho são implementados como um usuário secundário, de modo que uid = 100000 \* userid + appid . Estes perfis têm dados aplicativo separado ( /data/user/ userid ), similar aos utilizadores regulares. O userid é calculado para todos os pedidos do sistema utilizando Binder.getCallingUid() , e todo o estado do sistema e respostas são separados por o userid valor.

O AccountManagerService mantém uma lista separada das contas de cada usuário. As diferenças de conta entre um usuário com perfil de trabalho e um usuário secundário regular incluem o seguinte:

  • O perfil de trabalho é associado ao usuário pai e iniciado com o usuário principal no momento da inicialização.

  • As notificações para perfis de trabalho são ativados por ActivityManagerService , permitindo que o perfil de trabalho para compartilhar a pilha de atividade com o usuário principal.

  • Os serviços de sistema compartilhados adicionais incluem IME, serviços A11Y, Wi-Fi e NFC.

  • As APIs do iniciador permitem que os iniciadores exibam aplicativos com selo e widgets na lista de permissões do perfil de trabalho ao lado dos aplicativos no perfil principal sem trocar de usuário.

Gerenciamento de dispositivo

O gerenciamento de dispositivos Android empresarial inclui os seguintes proprietários:

  • Proprietário do perfil. Projetado para ambientes traga seu próprio dispositivo (BYOD).
  • Proprietário do dispositivo. Projetado para ambientes corporativos.

Algumas APIs de gerenciamento de dispositivos são usadas para consumidores (por exemplo, APIs de localização de meu dispositivo), enquanto outras APIs estão disponíveis apenas para proprietários de perfis ou dispositivos.

Proprietários de perfil

Um aplicativo Device Policy Client (DPC) funciona como o proprietário do perfil e é normalmente fornecido por um parceiro de gerenciamento de mobilidade empresarial (EMM), como o Google Apps Device Policy. O aplicativo perfil proprietário cria um perfil de trabalho no dispositivo, enviando o ACTION_PROVISION_MANAGED_PROFILE intenção. O perfil de trabalho tem instâncias marcadas de aplicativos que são visualmente distintas de instâncias pessoais de aplicativos; o emblema identifica um aplicativo como um aplicativo de trabalho. O EMM tem controle apenas sobre o perfil de trabalho e não o espaço pessoal (com algumas exceções, como a aplicação da tela de bloqueio).

Proprietários de dispositivos

O proprietário do dispositivo pode ser definido apenas em um dispositivo não provisionado, pois o proprietário deve ser provisionado durante a configuração inicial do dispositivo. As configurações rápidas devem sempre exibir uma divulgação. Os proprietários de dispositivos podem realizar algumas tarefas que os proprietários de perfis não podem, como:

  • Limpando dados do dispositivo.
  • Desativando Wi-Fi ou Bluetooth.
  • A definição do valor setGlobalSetting .
  • A definição do valor setLockTaskPackages , que é a capacidade de allowlist pacotes que pode fixar-se para o primeiro plano.
  • A definição do valor DISALLOW_MOUNT_PHYSICAL_MEDIA , que é FALSE por padrão; quando definido como TRUE , meios físicos portáteis e adoptáveis não pode ser montado).

APIs DevicePolicyManager

Android 5.0 ou superior oferece uma melhoria DevicePolicyManager com APIs que suportam de propriedade da empresa e trazer o seu próprio dispositivo (BYOD) casos de uso de gestão, incluindo aplicativos que restringem, silenciosamente Installating certificados, e controlar cross-perfil compartilhar o acesso intenção. Para começar, use o dispositivo de amostra Client Policy (DPC) aplicativo BasicManagedProfile.apk . Para mais informações, consulte Criar um controlador de política de dispositivo .

Experiência do usuário do perfil de trabalho

O Android 9 ou superior cria uma integração mais estreita entre os perfis de trabalho e a plataforma Android, tornando mais fácil para os usuários manter suas informações pessoais e de trabalho separadas em seus dispositivos. As alterações do perfil de trabalho aparecem no inicializador e fornecem uma experiência de usuário consistente em todos os dispositivos gerenciados.

Dispositivos com bandeja de aplicativos

No Android 9 ou superior, as alterações de UX do perfil de trabalho para o Launcher3 ajudam os usuários a manter perfis pessoais e de trabalho separados. A gaveta de aplicativos fornece uma visualização com guias para distinguir os aplicativos de perfil pessoal. Quando os usuários visualizam pela primeira vez a guia do perfil de trabalho, eles são apresentados a uma visão educacional para ajudá-los a navegar pelo perfil de trabalho. Eles também podem ativar ou desativar o perfil de trabalho usando um botão de alternância na guia de trabalho do iniciador.

Visualizações de perfil com guias

No Android 9 ou superior, um perfil de trabalho permite que os usuários alternem entre listas de aplicativos pessoais e gerenciados na gaveta de aplicativos. App vistas são separados em dois distintos RecyclerViews , geridos por uma ViewPager . Os usuários podem alternar entre as diferentes visualizações de perfil usando as guias de perfil na parte superior da gaveta do aplicativo, conforme ilustrado abaixo:


Vista guia Figura 1. pessoais

Vista guia Figura 2. Trabalho, perfil de trabalho de alternância

A visualização com guias é implementado como parte do AllAppsContainerView classe Launcher3. Para uma implementação de referência do indicador de perfil com abas, consulte o PersonalWorkSlidingTabStrip classe.

Visão educacional

O Android 9 ou superior oferece suporte a uma visão educacional que informa aos usuários a finalidade da guia de trabalho e como eles podem tornar os aplicativos de trabalho mais fáceis de acessar. Usando o Launcher3, você pode apresentar uma visão educacional na parte inferior da tela da guia de trabalho quando os usuários abrem pela primeira vez a guia de trabalho, conforme mostrado abaixo:

Visão educacional

Figura 3. Vista Educational

O ponto de vista educacional é definida pelo BottomUserEducationView classe com o layout controlado por work_tab_tottom_user_education_view.xml . Dentro BottomUserEducationView , o KEY_SHOWED_BOTTOM_USER_EDUCATION boolean está definido como false por padrão. Quando o usuário rejeita o ponto de vista educacional, o booleano é definido como true .

Alterne para habilitar ou desabilitar perfis de trabalho

No Android 9 ou superior, os administradores de dispositivos gerenciados podem apresentar uma alternância no rodapé da guia de trabalho para os usuários habilitarem ou desabilitarem o perfil de trabalho. A ativação e desativação do perfil de trabalho é feita de forma assíncrona e aplicada a todos os perfis de usuário válidos; Este processo é controlado pelo WorkModeSwitch classe. Para alternar fonte, consulte WorkFooterContainer .

Dispositivos sem bandeja de aplicativos

Para iniciadores sem uma bandeja de aplicativos, continue colocando atalhos para os aplicativos do perfil de trabalho na pasta de trabalho. Se a pasta de trabalho não preencher corretamente e aplicativos recém-instalados não são adicionados à pasta, aplique a seguinte mudança na onAllAppsLoaded método na ManagedProfileHeuristic classe:

for (LauncherActivityInfo app : apps) {
        // Queue all items which should go in the work folder.
        if (app.getFirstInstallTime() < Long.MAX\_VALUE) {
                InstallShortcutReceiver.queueActivityInfo(app, context);
        }
}

Validando mudanças de UX

Para testar a implementação de UX do perfil de trabalho usando o aplicativo TestDPC:

  1. No dispositivo, instalar o TestDPC aplicativo da Play Store do Google.

  2. Abra a gaveta lançador ou aplicativo e selecione Configurar TestDPC.

  3. Siga as instruções na tela para configurar um perfil de trabalho.


    Figura 4. Configurar perfil de trabalho


    Figura 5. contas Add


    Figura completa 6. Setup

  4. Abra o iniciador ou a gaveta do aplicativo e verifique se a guia de trabalho está presente e contém um rodapé de perfil de trabalho.

  5. Verifique se você pode ativar e desativar o perfil de trabalho, confirmando se o perfil de trabalho está ativado e desativado conforme o esperado. As figuras a seguir mostram exemplos de perfis de trabalho habilitados e desabilitados:


    Figura 7. Ativa, perfil de trabalho habilitado

    Figura 8. Alternar fora, perfil de trabalho pessoas com deficiência

Selo de aplicativo de perfil de trabalho

No Android 9 ou superior, por motivos de acessibilidade, a cor do crachá de trabalho é azul (# 1A73E8) em vez de laranja.