Google is committed to advancing racial equity for Black communities. See how.
หน้านี้ได้รับการแปลโดย Cloud Translation API
Switch to English

การใช้ Managed Profiles

โปรไฟล์ที่มีการจัดการ หรือ โปรไฟล์ งาน คือ ผู้ใช้ Android ที่มีคุณสมบัติพิเศษเพิ่มเติมเกี่ยวกับการจัดการและความสวยงามของภาพ

เป้าหมายหลักของโปรไฟล์ที่มีการจัดการคือการสร้างพื้นที่แยกและรักษาความปลอดภัยสำหรับข้อมูลที่มีการจัดการ (เช่นข้อมูลขององค์กร) ที่จะอยู่ ผู้ดูแลโปรไฟล์สามารถควบคุมขอบเขตการเข้าและออกของข้อมูลตลอดจนอายุการใช้งานได้อย่างเต็มที่ นโยบายเหล่านี้ให้อำนาจที่ยิ่งใหญ่ดังนั้นจึงตกอยู่กับโปรไฟล์ที่มีการจัดการแทนที่จะเป็นผู้ดูแลระบบอุปกรณ์

  • การสร้าง สามารถสร้างโปรไฟล์ที่มีการจัดการโดยแอปพลิเคชันใดก็ได้ในผู้ใช้หลัก ผู้ใช้จะได้รับแจ้งเกี่ยวกับพฤติกรรมของโปรไฟล์ที่มีการจัดการและการบังคับใช้นโยบายก่อนสร้าง
  • การจัดการ . การจัดการดำเนินการโดยแอ็พพลิเคชันที่เรียกใช้ API ในคลาส DevicePolicyManager เพื่อ จำกัด การใช้งาน แอปพลิเคชันดังกล่าวเรียกว่า เจ้าของโปรไฟล์ และกำหนดไว้ที่การตั้งค่าโปรไฟล์เริ่มต้น นโยบายเฉพาะสำหรับโปรไฟล์ที่มีการจัดการเกี่ยวข้องกับข้อ จำกัด ของแอปความสามารถในการอัปเดตและพฤติกรรมตามเจตนา
  • การรักษาภาพ แอปพลิเคชันการแจ้งเตือนและวิดเจ็ตจากโปรไฟล์ที่ได้รับการจัดการจะมีป้ายกำกับอยู่เสมอและโดยทั่วไปแล้วจะพร้อมใช้งานแบบอินไลน์พร้อมกับองค์ประกอบส่วนติดต่อผู้ใช้ (UI) จากผู้ใช้หลัก

การแยกข้อมูล

โปรไฟล์ที่มีการจัดการใช้กฎการแยกข้อมูลต่อไปนี้

การใช้งาน

แอปพลิเคชันจะถูกกำหนดขอบเขตด้วยข้อมูลที่แยกจากกันเมื่อมีแอปเดียวกันอยู่ในผู้ใช้หลักและโปรไฟล์ที่มีการจัดการ โดยทั่วไปแอปพลิเคชันจะทำงานเป็นอิสระจากกันและไม่สามารถสื่อสารโดยตรงระหว่างกันได้ในขอบเขตของผู้ใช้โปรไฟล์

บัญชี

บัญชีในโปรไฟล์ที่มีการจัดการจะแตกต่างจากผู้ใช้หลักอย่างชัดเจน ไม่มีวิธีใดในการเข้าถึงข้อมูลรับรองในขอบเขตโปรไฟล์ - ผู้ใช้ เฉพาะแอปในบริบทที่เกี่ยวข้องเท่านั้นที่สามารถเข้าถึงบัญชีของตนได้

เจตนา

ผู้ดูแลระบบควบคุมว่า Intent ได้รับการแก้ไขใน / นอกโปรไฟล์ที่มีการจัดการหรือไม่ แอปพลิเคชันจากโปรไฟล์ที่มีการจัดการถูกกำหนดขอบเขตเริ่มต้นให้อยู่ภายในข้อยกเว้นโปรไฟล์ที่มีการจัดการของ Device Policy API

การตั้งค่า

โดยทั่วไปการบังคับใช้การตั้งค่าจะถูกกำหนดขอบเขตไว้ที่โปรไฟล์ที่มีการจัดการโดยมีข้อยกเว้นสำหรับหน้าจอล็อกและการตั้งค่าการเข้ารหัสที่ยังคงกำหนดขอบเขตไว้ที่อุปกรณ์และแชร์ระหว่างผู้ใช้หลักและโปรไฟล์ที่มีการจัดการ มิฉะนั้นเจ้าของโปรไฟล์จะไม่มีสิทธิ์ของผู้ดูแลระบบอุปกรณ์ภายนอกโปรไฟล์ที่มีการจัดการ

โปรไฟล์ที่มีการจัดการจะถูกนำไปใช้เป็นผู้ใช้รองประเภทใหม่เช่น:

uid = 100000 * userid + appid

พวกเขามีข้อมูลแอปแยกกันเหมือนผู้ใช้ทั่วไป:

/data/user/<userid>

UserId ถูกคำนวณสำหรับคำขอระบบทั้งหมดโดยใช้ Binder.getCallingUid() และสถานะของระบบและการตอบกลับทั้งหมดจะถูกคั่นด้วย userId คุณอาจพิจารณาใช้ Binder.getCallingUserHandle แทน getCallingUid เพื่อหลีกเลี่ยงความสับสนระหว่าง uid และ userId

AccountManagerService เก็บรักษารายการบัญชีแยกกันสำหรับผู้ใช้แต่ละคน ความแตกต่างหลักระหว่างโปรไฟล์ที่มีการจัดการและผู้ใช้รองทั่วไปมีดังนี้:

  • โปรไฟล์ที่มีการจัดการเชื่อมโยงกับผู้ใช้ระดับบนและเริ่มต้นพร้อมกับผู้ใช้หลักในเวลาบูต
  • การแจ้งเตือนสำหรับโปรไฟล์ที่มีการจัดการถูกเปิดใช้งานโดย ActivityManagerService อนุญาตให้โปรไฟล์ที่ถูกจัดการแชร์กองกิจกรรมกับผู้ใช้หลัก
  • บริการระบบที่ใช้ร่วมกันอื่น ๆ ได้แก่ IME, บริการ A11Y, Wi-Fi และ NFC
  • Launcher API ใหม่ช่วยให้ตัวเรียกใช้งานสามารถแสดงแอปที่มีตราสัญลักษณ์และวิดเจ็ตที่อนุญาตพิเศษจากโปรไฟล์ที่มีการจัดการควบคู่ไปกับแอปในโปรไฟล์หลักโดยไม่ต้องเปลี่ยนผู้ใช้

การจัดการอุปกรณ์

การจัดการอุปกรณ์ Android ประกอบด้วยการจัดการอุปกรณ์ประเภทต่อไปนี้สำหรับองค์กร:

  • เจ้าของโปรไฟล์ . ออกแบบมาเพื่อนำสภาพแวดล้อมอุปกรณ์ของคุณ (BYOD) มาเอง
  • เจ้าของอุปกรณ์ ออกแบบมาสำหรับสภาพแวดล้อมที่รับผิดชอบต่อองค์กร

API การจัดการอุปกรณ์ใหม่ส่วนใหญ่ที่เพิ่มเข้ามาสำหรับ Android 5.0 มีให้เฉพาะกับโปรไฟล์หรือเจ้าของอุปกรณ์เท่านั้น การจัดการอุปกรณ์แบบเดิมยังคงอยู่ แต่ใช้ได้กับกรณีที่ง่ายกว่าสำหรับผู้บริโภคเท่านั้น (เช่นค้นหาอุปกรณ์ของฉัน)

เจ้าของโปรไฟล์

โดยทั่วไปแล้วแอป Device Policy Client (DPC) จะทำหน้าที่เป็นเจ้าของโปรไฟล์ โดยทั่วไปแอป DPC จะให้บริการโดยพาร์ทเนอร์ Enterprise Mobility Management (EMM) เช่น Google Apps Device Policy

แอปเจ้าของโปรไฟล์จะสร้างโปรไฟล์ที่มีการจัดการบนอุปกรณ์โดยส่งเจตนา ACTION_PROVISION_MANAGED_PROFILE โปรไฟล์นี้โดดเด่นด้วยรูปลักษณ์ของอินสแตนซ์ของแอพที่มีตราสัญลักษณ์และอินสแตนซ์ส่วนตัว ป้ายนั้นหรือไอคอนการจัดการอุปกรณ์ Android จะระบุว่าแอปใดเป็นแอปสำหรับทำงาน

EMM มีสิทธิ์ควบคุมเฉพาะโปรไฟล์ที่มีการจัดการ (ไม่ใช่พื้นที่ส่วนตัว) โดยมีข้อยกเว้นบางประการเช่นการบังคับใช้หน้าจอล็อก

เจ้าของอุปกรณ์

เจ้าของอุปกรณ์สามารถตั้งค่าได้เฉพาะในอุปกรณ์ที่ไม่ได้จัดเตรียมไว้:

  • สามารถจัดเตรียมได้ในการตั้งค่าอุปกรณ์เริ่มต้นเท่านั้น
  • การเปิดเผยที่บังคับใช้จะแสดงในการตั้งค่าด่วนเสมอ

เจ้าของอุปกรณ์สามารถดำเนินการบางงานที่เจ้าของโปรไฟล์ไม่สามารถทำได้เช่น:

  • ล้างข้อมูลอุปกรณ์
  • ปิดใช้งาน Wi-Fi / Bluetooth
  • ควบคุม setGlobalSetting
  • setLockTaskPackages (ความสามารถในการอนุญาตพิเศษแพ็คเกจที่สามารถตรึงตัวเองไว้ที่พื้นหน้า)
  • ตั้งค่า DISALLOW_MOUNT_PHYSICAL_MEDIA ( FALSE โดยค่าเริ่มต้น) เมื่อ TRUE สื่อทางกายภาพทั้งแบบพกพาและนำมาใช้ไม่สามารถต่อเชื่อมได้

DevicePolicyManager API

Android 5.0 ขึ้นไปนำเสนอ DevicePolicyManager ที่ได้รับการปรับปรุงอย่างมากพร้อม API ใหม่หลายสิบรายการเพื่อรองรับกรณีการใช้งานการจัดการอุปกรณ์ของคุณเอง (BYOD) ตัวอย่างเช่นข้อ จำกัด ของแอปการติดตั้งใบรับรองแบบไม่มีการโต้ตอบและการควบคุมเจตนาการเข้าถึงการแชร์ข้ามโปรไฟล์ ใช้แอป Device Policy Client (DPC) ตัวอย่าง BasicManagedProfile.apk เป็นจุดเริ่มต้น สำหรับรายละเอียดโปรดดูที่การ สร้างตัวควบคุมนโยบายการทำงาน

ประสบการณ์ผู้ใช้โปรไฟล์ที่มีการจัดการ

Android 9 สร้างการผสานรวมที่เข้มงวดยิ่งขึ้นระหว่างโปรไฟล์ที่มีการจัดการและแพลตฟอร์มทำให้ผู้ใช้แยกงานและข้อมูลส่วนตัวบนอุปกรณ์ได้ง่ายขึ้น การเปลี่ยนแปลงประสบการณ์ผู้ใช้โปรไฟล์ที่มีการจัดการเหล่านี้จะปรากฏใน Launcher การใช้การเปลี่ยนแปลงโปรไฟล์ที่มีการจัดการ UX จะสร้างประสบการณ์ของผู้ใช้ที่สอดคล้องกันในอุปกรณ์ที่มีการจัดการ

การเปลี่ยนแปลง UX สำหรับอุปกรณ์ที่มีถาดแอป

การเปลี่ยนแปลง UX ของโปรไฟล์ที่มีการจัดการสำหรับ Launcher 3 ใน Android 9 ช่วยให้ผู้ใช้รักษาโปรไฟล์ส่วนบุคคลและโปรไฟล์ที่มีการจัดการแยกกัน ลิ้นชักแอพมีมุมมองแบบแท็บเพื่อแยกความแตกต่างระหว่างแอพโปรไฟล์ส่วนตัว เมื่อผู้ใช้ดูแท็บโปรไฟล์ที่มีการจัดการเป็นครั้งแรกผู้ใช้จะได้รับมุมมองทางการศึกษาเพื่อช่วยนำทางไปยังโปรไฟล์ที่มีการจัดการ ผู้ใช้ยังสามารถเปิดและปิดโปรไฟล์ที่มีการจัดการได้โดยใช้การสลับในแท็บงานของ Launcher

มุมมองโปรไฟล์แบบแท็บ

ใน Android 9 โปรไฟล์ที่มีการจัดการจะช่วยให้ผู้ใช้สลับระหว่างรายการแอปส่วนตัวและรายการแอปที่มีการจัดการในลิ้นชักแอป เมื่อเปิดใช้งานโปรไฟล์ที่มีการจัดการมุมมองแอปจะถูกแยกออกเป็นสอง RecyclerViews แตกต่างกันซึ่งจัดการโดย ViewPager ผู้ใช้สามารถสลับไปมาระหว่างมุมมองของโปรไฟล์ต่างๆได้โดยใช้แท็บโปรไฟล์ที่ด้านบนสุดของลิ้นชักแอป คลาส PersonalWorkSlidingTabStrip จัดเตรียมการนำไปใช้อ้างอิงของตัวบ่งชี้โปรไฟล์แบบแท็บ มุมมองแบบแท็บถูกนำไปใช้เป็นส่วนหนึ่งของคลาส Launcher3 AllAppsContainerView

Personal tab viewManaged profile toggle
รูปที่ 1. มุมมองแท็บส่วนบุคคล รูปที่ 2. มุมมองแท็บงานพร้อมสลับโปรไฟล์ที่มีการจัดการที่ด้านล่างของหน้าจอ

มุมมองทางการศึกษา

Launcher3 ยังมีตัวเลือกในการนำเสนอมุมมองด้านการศึกษาที่ด้านล่างของหน้าจอเมื่อผู้ใช้เปิดแท็บงานเป็นครั้งแรกดังที่เห็นใน รูปที่ 3 ใช้มุมมองด้านการศึกษาเพื่อแจ้งให้ผู้ใช้ทราบถึงวัตถุประสงค์ของแท็บงานและวิธีทำให้แอปงานเข้าถึงได้ง่ายขึ้น

มุมมองด้านการศึกษากำหนดไว้ใน Android 9 และสูงกว่าโดยคลาส BottomUserEducationView พร้อมเค้าโครงที่ควบคุมโดย work_tab_tottom_user_education_view.xml ภายใน BottomUserEducationView บูลีน KEY_SHOWED_BOTTOM_USER_EDUCATION ถูกตั้งค่า false ตามค่าเริ่มต้น เมื่อผู้ใช้ปิดมุมมองทางการศึกษาบูลีนจะถูกตั้งค่า true

Educational view

รูปที่ 3. มุมมองการศึกษาในแท็บงาน

สลับเพื่อเปิด / ปิดใช้งานโปรไฟล์ที่มีการจัดการ

ภายในแท็บงานผู้ดูแลระบบอุปกรณ์ที่มีการจัดการสามารถนำเสนอการสลับในมุมมองส่วนท้ายเพื่อให้ผู้ใช้เปิดหรือปิดใช้งานโปรไฟล์ที่มีการจัดการดังที่แสดงใน รูปที่ 2 ด้านบน แหล่งที่มาของการสลับสามารถพบได้ใน WorkFooterContainer เริ่มต้นใน Android 9 การเปิดใช้งานและปิดใช้งานโปรไฟล์ที่มีการจัดการจะทำแบบอะซิงโครนัสและใช้กับโปรไฟล์ผู้ใช้ที่ถูกต้อง กระบวนการนี้ควบคุมโดยคลาส WorkModeSwitch ใน Android 9

การเปลี่ยนแปลง UX สำหรับอุปกรณ์ที่ไม่มีถาดแอป

สำหรับเครื่องเรียกใช้งานที่ไม่มีถาดแอปขอแนะนำให้วางทางลัดไปยังแอปโปรไฟล์ที่มีการจัดการในโฟลเดอร์งานต่อไป

ถ้าใส่โฟลเดอร์งานไม่ถูกต้องและไม่มีการเพิ่มแอพที่ติดตั้งใหม่ลงในโฟลเดอร์ให้ใช้การเปลี่ยนแปลงต่อไปนี้ในเมธอด onAllAppsLoaded ในคลาส ManagedProfileHeuristic :

for (LauncherActivityInfo app : apps) {
        // Queue all items which should go in the work folder.
        if (app.getFirstInstallTime() < Long.MAX_VALUE) {
                InstallShortcutReceiver.queueActivityInfo(app, context);
        }
}

กำลังตรวจสอบการเปลี่ยนแปลง UX

ทดสอบการใช้งาน UX ของโปรไฟล์ที่มีการจัดการโดยใช้แอป TestDPC

  1. ติดตั้งแอป TestDPC จาก Google Play Store
  2. เปิดตัวเรียกใช้งานหรือลิ้นชักแอปแล้วเลือกไอคอน ตั้งค่า TestDPC
  3. ทำตามคำแนะนำบนหน้าจอเพื่อตั้งค่าโปรไฟล์ที่มีการจัดการ
  4. เปิดตัวเรียกใช้งานหรือลิ้นชักแอปและตรวจสอบว่ามีแท็บงานอยู่ที่นั่น
  5. ตรวจสอบว่ามีส่วนท้ายของโปรไฟล์ที่มีการจัดการอยู่ใต้แท็บงาน
  6. ตรวจสอบว่าคุณสามารถสลับเปิดและปิดโปรไฟล์ที่มีการจัดการได้ ควรเปิดใช้งานและปิดใช้โปรไฟล์ที่มีการจัดการ
TestDPC profile setupTestDPC add accountsTestDPC setup complete
รูปที่ 4. การตั้งค่าโปรไฟล์ที่มีการจัดการใน Set up TestDPC รูปที่ 5. เพิ่มบัญชีใน ตั้งค่า TestDPC รูปที่ 6. การ ตั้งค่าเสร็จสมบูรณ์
App drawer work tab toggle onApp drawer work tab toggle off
รูปที่ 7. ลิ้นชักแอปพร้อมแถบงาน สวิทช์ท้ายรายละเอียดการจัดการอยู่และรายละเอียดการจัดการถูกเปิดใช้งาน รูปที่ 8. ลิ้นชักแอพพร้อมแถบงาน สวิตช์ส่วนท้ายของโปรไฟล์ที่มีการจัดการ ปิด อยู่และโปรไฟล์ที่มีการจัดการจะปิดใช้งาน

ป้ายแอปโปรไฟล์ที่มีการจัดการ

ด้วยเหตุผลด้านความสามารถในการเข้าถึงสีของป้ายงานจะเปลี่ยนจากสีส้มเป็นสีน้ำเงิน (# 1A73E8) ใน Android 9