Empregando Perfis de Trabalho

Um perfil de trabalho é um perfil gerenciado que tem dados de aplicativo separados do perfil de usuário principal, mas compartilha algumas configurações de todo o sistema, como Wi-Fi e Bluetooth. O objetivo principal de um perfil de trabalho é criar um contêiner segregado e seguro para armazenar dados gerenciados. O administrador de um perfil de trabalho tem controle total sobre o escopo, entrada, saída e vida útil dos dados. A seguir estão algumas características dos perfis de trabalho:

  • Criação. Qualquer aplicativo no usuário principal pode criar um perfil de trabalho. O usuário é notificado sobre os comportamentos do perfil de trabalho e a aplicação de políticas antes da criação.

  • Gestão. Os aplicativos conhecidos como proprietários de perfil podem invocar APIs programaticamente na classe DevicePolicyManager para restringir o uso. Os proprietários do perfil são definidos na configuração inicial do perfil. As políticas exclusivas de perfis de trabalho envolvem restrições de aplicativos, capacidade de atualização e comportamentos de intenção.

  • Tratamento visual. Aplicativos, notificações e widgets do perfil de trabalho são identificados e normalmente disponibilizados em linha com os elementos da interface do usuário (UI) do usuário principal.

Detalhes de implementação

Os perfis de trabalho são implementados como usuários secundários, de modo que os aplicativos executados no perfil de trabalho tenham um UID de uid = 100000 \* userid + appid . Esses perfis têm dados de aplicativos separados ( /data/user/userid ), semelhantes aos usuários principais.

AccountManagerService mantém uma lista separada de contas para cada usuário. As diferenças de conta entre um usuário de perfil de trabalho e um usuário secundário normal incluem o seguinte:

  • O perfil de trabalho é associado ao usuário pai e é iniciado com o usuário principal no momento da inicialização.

  • As notificações para perfis de trabalho são habilitadas por ActivityManagerService , permitindo que o perfil de trabalho compartilhe a pilha de atividades com o usuário principal.

  • Os serviços de sistema compartilhado adicionais incluem IME, serviços A11Y, Wi-Fi e NFC.

  • As APIs do inicializador permitem que os inicializadores exibam aplicativos com emblema e widgets permitidos do perfil de trabalho ao lado dos aplicativos no perfil principal sem trocar de usuário.

Segregação de dados

Os perfis de trabalho usam as seguintes regras de segregação de dados.

Aplicativos

Quando o mesmo aplicativo existe no usuário principal e no perfil de trabalho, os aplicativos são delimitados com seus próprios dados segregados. Geralmente, os aplicativos agem de forma independente e não podem se comunicar diretamente com instâncias no limite do perfil-usuário, a menos que tenham a permissão INTERACT_ACROSS_PROFILES ou App-ops .

Contas

As contas no perfil de trabalho são exclusivas do usuário principal e as credenciais não podem ser acessadas no limite do usuário do perfil. Apenas aplicativos em seus respectivos contextos podem acessar suas respectivas contas.

Intenções

O administrador controla se as intenções são resolvidas dentro ou fora do perfil de trabalho. Por padrão, os aplicativos do perfil de trabalho têm o escopo definido para permanecer na exceção do perfil de trabalho da API Device Policy.

Identificadores de dispositivo

Em dispositivos pessoais com perfil de trabalho, o Android 12 ou superior remove o acesso aos identificadores de hardware do dispositivo (IMEI, MEID, número de série) e fornece um ID exclusivo e específico de registro que identifica o registro do perfil de trabalho de uma organização específica. O ID de registro é garantido para permanecer estável nas redefinições de fábrica, permitindo o rastreamento de inventário confiável de dispositivos com perfis de trabalho.

Os dispositivos de propriedade pessoal com um perfil de trabalho devem usar a ID específica do registro; dispositivos de propriedade da empresa, incluindo perfil de trabalho e dispositivos totalmente gerenciados, também podem optar por usar o ID. Para usar a ID específica do registro, os EMMs devem definir a ID da organização para cada dispositivo que gerenciam, após o que eles podem ler a ID específica do registro nesse dispositivo e tratá-la como um número de série. Para obter mais detalhes, consulte Aprimoramentos de segurança e privacidade para perfil de trabalho .

Definições

A aplicação de configurações tem como escopo o perfil de trabalho, com exceções para configurações de tela de bloqueio e criptografia que têm como escopo o dispositivo e são compartilhadas entre o usuário principal e o perfil de trabalho. Além dessas exceções, o proprietário do perfil não tem privilégios de administrador do dispositivo fora do perfil de trabalho.

Gerenciamento de dispositivos em dispositivos com perfil de trabalho

O Android 5.0 e superior oferece suporte ao gerenciamento de dispositivos para perfis de trabalho em dispositivos pessoais Bring Your Own Device (BYOD) usando a classe DevicePolicyManager . Além disso, o Android 11 introduziu o conceito de perfis de trabalho em dispositivos de propriedade da empresa. O recurso de gerenciamento de dispositivos dentro do perfil de trabalho permanece o mesmo para casos de dispositivos BYOD e de propriedade da empresa, no entanto, os perfis de trabalho em dispositivos de propriedade da empresa podem fornecer recursos/políticas adicionais, como installSystemUpdate , setScreenCaptureDisabled e setPersonalAppsSuspended , que podem estender a aplicação da política de administração além do perfil de trabalho para determinadas políticas de todo o dispositivo.

  • Perfil de trabalho em um dispositivo pessoal (BYOD): o dispositivo é um dispositivo pessoal e contém um perfil de trabalho gerenciado por um administrador de TI associado ao empregador.

  • Perfil de trabalho em um dispositivo de propriedade da empresa: o dispositivo é fornecido/de propriedade do empregador e contém um perfil de trabalho gerenciado por um administrador de TI associado ao empregador. Os aplicativos podem chamar isOrganizationOwnedDeviceWithManagedProfile() para determinar se o dispositivo foi provisionado como um dispositivo de propriedade da organização com um perfil gerenciado.

Para obter mais informações sobre a criação do perfil de trabalho e o uso da API de política do dispositivo, consulte Criar um perfil de trabalho .

Proprietários de perfil

Um aplicativo Device Policy Client (DPC) funciona como o proprietário do perfil quando um perfil de trabalho é criado. O aplicativo cliente DPC normalmente é fornecido por um parceiro de gerenciamento de mobilidade empresarial (EMM), como o Google Apps Device Policy, e é capaz de aplicar políticas quando definido como proprietário do perfil. O perfil de trabalho tem instâncias marcadas de aplicativos que são visualmente distintas das instâncias pessoais de aplicativos; o selo identifica um aplicativo como um aplicativo de trabalho. O EMM tem controle apenas sobre o perfil de trabalho (aplicativos e dados de trabalho) e não sobre o espaço pessoal. As políticas do dispositivo são aplicadas apenas no perfil de trabalho com algumas exceções, como a aplicação da tela de bloqueio que é aplicável em todo o dispositivo.

Experiência do usuário do perfil de trabalho

O Android 9 ou superior cria uma integração mais estreita entre os perfis de trabalho e a plataforma Android, tornando mais fácil para os usuários manter suas informações pessoais e de trabalho separadas em seus dispositivos. As alterações do perfil de trabalho aparecem no inicializador e fornecem uma experiência de usuário consistente em todos os dispositivos gerenciados.

Os usuários podem alternar o perfil de trabalho nas configurações ou no menu de configurações rápidas. No Android 9 ou superior, as implementações do dispositivo podem incluir uma alternância no rodapé da guia de trabalho para que os usuários ativem ou desativem o perfil de trabalho. A alternância do perfil de trabalho é feita de forma assíncrona e aplicada a todos os perfis de usuário válidos; esse processo é controlado pela classe WorkModeSwitch .

Dispositivos com uma bandeja de aplicativos

No Android 9 ou superior, as alterações de UX do perfil de trabalho para o Launcher3 ajudam os usuários a manter perfis pessoais e de trabalho separados. A gaveta de aplicativos fornece uma visualização com guias para distinguir aplicativos de perfil pessoal de aplicativos de perfil de trabalho. Quando os usuários visualizam pela primeira vez a guia do perfil de trabalho, eles recebem uma visualização educacional para ajudá-los a navegar pelo perfil de trabalho.

Os usuários podem alternar entre as diferentes visualizações de perfil usando guias de perfil ou interface de usuário semelhante na parte superior da gaveta de aplicativos:


Figura 1. Visualização da guia pessoal

Figura 2. Visualização da guia Trabalho, alternância do perfil de trabalho

A visualização com guias é implementada como parte da classe AllAppsContainerView Launcher3. Para uma implementação de referência do indicador de perfil com guias, consulte a classe PersonalWorkSlidingTabStrip .

Mensagem de educação do usuário em dispositivos com uma guia de trabalho

O Android 9 ou superior é compatível com uma visualização educacional que informa os usuários sobre a finalidade da guia de trabalho e como eles podem facilitar o acesso aos aplicativos de trabalho. Usando o Launcher3, uma visualização educacional pode ser mostrada na tela da guia de trabalho quando os usuários abrem a guia de trabalho pela primeira vez, conforme mostrado abaixo:

Visualização educacional

Figura 3. Visão educacional

Dispositivos sem bandeja de aplicativos

Para inicializadores sem bandeja de aplicativos, é recomendável continuar colocando atalhos para os aplicativos de perfil de trabalho na pasta de trabalho.

As implementações do inicializador personalizado podem usar getProfiles() e getActivityList() para recuperar uma lista de aplicativos com um ícone do inicializador para o usuário do perfil de trabalho.

Em dispositivos que implementam uma pasta de trabalho, os usuários podem acessar aplicativos de perfil de trabalho abrindo a pasta de trabalho:


Figura 4. Pasta de trabalho fechada

Figura 5. Pasta de trabalho aberta

Mensagem de educação do usuário em dispositivos com uma pasta de trabalho

Para inicializadores sem uma bandeja de aplicativos, em que uma pasta de trabalho contém aplicativos de trabalho, a mensagem de educação do perfil de trabalho pode ser exibida na forma de uma dica de ferramenta dispensável quando o usuário abre a pasta de trabalho pela primeira vez:

Dica de ferramenta descartável

Figura 3. Dica de ferramenta descartável

Validando a experiência do usuário do perfil de trabalho

A maneira mais simples de testar a experiência do usuário do perfil de trabalho é configurar um perfil de trabalho usando o aplicativo Test DPC. As etapas a seguir descrevem como configurar um perfil de trabalho em um dispositivo pessoal (cenário BYOD):

  1. Comece com um dispositivo de redefinição de fábrica e conclua a configuração do perfil pessoal usando uma conta pessoal do Google ou, alternativamente, use um dispositivo com um perfil pessoal como ponto de partida.

  2. Instale o aplicativo Test DPC da Google Play Store.

  3. Abra o iniciador ou a gaveta de aplicativos e selecione Configurar DPC de teste .

  4. Siga as instruções na tela para configurar um perfil de trabalho:


    Figura 4. Configurar perfil de trabalho


    Figura 5. Adicionar contas


    Figura 6. Configuração concluída

  5. Abra o inicializador ou a gaveta de aplicativos e verifique se a guia de trabalho está presente e contém um rodapé de perfil de trabalho. Implementações alternativas de fabricantes de dispositivos podem conter uma pasta de trabalho em vez de uma guia de trabalho.

  6. Verifique se você pode alternar o perfil de trabalho das Configurações rápidas (ou configurações) confirmando se os aplicativos de perfil de trabalho (aplicativos com o emblema da pasta) estão habilitados e desabilitados conforme o esperado. Em determinadas implementações de dispositivos, os aplicativos de trabalho podem ficar esmaecidos quando o perfil de trabalho está desativado, enquanto outros, como implementações com uma guia de trabalho, podem exibir uma sobreposição com uma mensagem informando que o perfil de trabalho está desativado. As figuras a seguir mostram exemplos de perfis de trabalho ativados e desativados em um dispositivo que implementa uma guia de trabalho:


    Figura 7. Ativar, perfil de trabalho ativado

    Figura 8. Desativar, perfil de trabalho desativado

Selo do aplicativo de perfil de trabalho

No Android 9 ou superior, por motivos de acessibilidade, a cor do selo de trabalho é azul (#1A73E8) em vez de laranja.