Yönetilen Profilleri Kullanma

Yönetilen bir profil veya iş profili , yönetim ve görsel estetikle ilgili ek özel özelliklere sahip bir Android kullanıcısıdır .

Yönetilen bir profilin birincil amacı, yönetilen verilerin (kurumsal veriler gibi) yer alması için ayrılmış ve güvenli bir alan oluşturmaktır. Profilin yöneticisi, verilerin kapsamı, girişi ve çıkışı ile kullanım ömrü üzerinde tam denetime sahiptir. Bu politikalar büyük güçler sunar ve bu nedenle cihaz yöneticisi yerine yönetilen profile bağlıdır.

  • Yaratılış . Yönetilen profiller, birincil kullanıcıdaki herhangi bir uygulama tarafından oluşturulabilir. Kullanıcı, oluşturmadan önce yönetilen profil davranışları ve politika yaptırımı konusunda bilgilendirilir.
  • Yönetim . Yönetim, kullanımı kısıtlamak için DevicePolicyManager sınıfındaki API'leri programlı olarak çağıran uygulamalar tarafından gerçekleştirilir. Bu tür uygulamalar, profil sahipleri olarak adlandırılır ve ilk profil kurulumunda tanımlanır. Yönetilen profile özgü politikalar, uygulama kısıtlamalarını, güncellenebilirliği ve amaç davranışlarını içerir.
  • Görsel tedavi . Yönetilen profildeki uygulamalar, bildirimler ve widget'lar her zaman rozetlidir ve genellikle birincil kullanıcıdan gelen kullanıcı arayüzü (UI) öğeleriyle satır içi olarak kullanıma sunulur.

Veri ayrımı

Yönetilen profiller aşağıdaki veri ayırma kurallarını kullanır.

Başvurular

Aynı uygulama birincil kullanıcı ve yönetilen profilde mevcut olduğunda uygulamaların kapsamı kendi ayrılmış verileriyle belirlenir. Genel olarak, uygulamalar birbirinden bağımsız hareket eder ve profil-kullanıcı sınırı boyunca birbirleriyle doğrudan iletişim kuramaz.

Hesaplar

Yönetilen profildeki hesaplar, birincil kullanıcıdan belirgin bir şekilde benzersizdir. Profil-kullanıcı sınırı boyunca kimlik bilgilerine erişmenin bir yolu yoktur. Yalnızca kendi bağlamlarındaki uygulamalar kendi hesaplarına erişebilir.

Amaçlar

Yönetici, amaçların yönetilen profil içinde / dışında çözülüp çözülmediğini kontrol eder. Yönetilen profildeki uygulamaların kapsamı, Device Policy API'nin yönetilen profil istisnası içinde kalması için varsayılan olarak ayarlanır.

Ayarlar

Ayarların uygulanması genellikle, kapsamı hala cihaza göre ayarlanmış ve birincil kullanıcı ile yönetilen profil arasında paylaşılan kilit ekranı ve şifreleme ayarları istisnalarıyla birlikte yönetilen profil kapsamındadır. Aksi takdirde, bir profil sahibinin yönetilen profil dışında herhangi bir cihaz yöneticisi ayrıcalığı olmaz.

Yönetilen profiller, aşağıdaki gibi yeni bir tür ikincil kullanıcı olarak uygulanır:

uid = 100000 * userid + appid

Normal kullanıcılar gibi ayrı uygulama verilerine sahiptirler:

/data/user/<userid>

UserId, Binder.getCallingUid() kullanan tüm sistem istekleri için hesaplanır ve tüm sistem durumu ve yanıtları userId ile ayrılır. Bunun yerine, uid ve userId arasındaki karışıklığı önlemek için Binder.getCallingUserHandle yerine getCallingUid kullanmayı düşünebilirsiniz.

AccountManagerService, her kullanıcı için ayrı bir hesap listesi tutar. Yönetilen bir profil ile normal bir ikincil kullanıcı arasındaki temel farklar aşağıdaki gibidir:

  • Yönetilen profil, üst kullanıcısıyla ilişkilendirilir ve önyükleme sırasında birincil kullanıcıyla birlikte başlatılır.
  • Yönetilen profiller için bildirimler ActivityManagerService tarafından etkinleştirilerek, yönetilen profilin etkinlik yığınını birincil kullanıcıyla paylaşmasına olanak tanır.
  • Diğer paylaşılan sistem hizmetleri arasında IME, A11Y hizmetleri, Wi-Fi ve NFC bulunur.
  • Yeni Başlatıcı API'leri, başlatıcıların, kullanıcı değiştirmeden birincil profildeki uygulamaların yanı sıra yönetilen profildeki rozetli uygulamaları ve beyaz listeye eklenmiş widget'ları görüntülemesine olanak tanır.

Cihaz yönetimi

Android cihaz yönetimi, kuruluşlar için aşağıdaki cihaz yönetimi türlerini içerir:

  • Profil sahibi . Kendi cihazınızı (BYOD) ortamlarınızı getirmek için tasarlanmıştır
  • Cihaz Sahibi . Kurumsal sorumlu ortamlar için tasarlandı

Android 5.0 için eklenen yeni cihaz yönetimi API'lerinin çoğu yalnızca profil veya cihaz sahipleri tarafından kullanılabilir. Geleneksel cihaz yönetimi kalır, ancak daha basit tüketiciye özel durum için geçerlidir (ör. Cihazımı bulun).

Profil sahipleri

Bir Device Policy Client (DPC) uygulaması genellikle profil sahibi olarak işlev görür. DPC uygulaması genellikle Google Apps Device Policy gibi bir kurumsal mobilite yönetimi (EMM) iş ortağı tarafından sağlanır.

Profil sahibi uygulaması, ACTION_PROVISION_MANAGED_PROFILE amacını göndererek cihazda bir yönetilen profil oluşturur. Bu profil, rozetli uygulama örneklerinin yanı sıra kişisel örneklerin görünümü ile ayırt edilir. Bu rozet veya Android cihaz yönetimi simgesi, hangi uygulamaların iş uygulaması olduğunu tanımlar.

EMM, kilit ekranını uygulama gibi bazı istisnalar dışında yalnızca yönetilen profil üzerinde (kişisel alan değil) kontrole sahiptir.

Cihaz sahipleri

Cihaz sahibi yalnızca temel hazırlık yapılmamış bir cihazda ayarlanabilir:

  • Yalnızca ilk cihaz kurulumunda sağlanabilir
  • Zorunlu açıklama her zaman hızlı ayarlarda görüntülenir

Cihaz sahipleri, profil sahiplerinin yapamayacağı bazı görevleri yerine getirebilir, örneğin:

  • Cihaz verilerini sil
  • Wi-Fi / Bluetooth'u devre dışı bırakın
  • Kontrol setGlobalSetting
  • setLockTaskPackages (kendilerini ön plana sabitleyebilen paketleri beyaz listeye alma yeteneği)
  • DISALLOW_MOUNT_PHYSICAL_MEDIA (varsayılan olarak FALSE ) olarak ayarlayın. TRUE olduğunda, hem taşınabilir hem de uyarlanabilir fiziksel ortam takılamaz.

DevicePolicyManager API'leri

Android 5.0 ve sonraki sürümler, hem şirkete ait hem de kendi cihazınızı (BYOD) yönetmek için düzinelerce yeni API ile büyük ölçüde geliştirilmiş bir DevicePolicyManager sunar. Örnekler arasında uygulama kısıtlamaları, sertifikaların sessiz kurulumu ve profiller arası paylaşım amacı erişim kontrolü yer alır. Örnek Device Policy Client (DPC) uygulaması BasicManagedProfile.apk'yi başlangıç ​​noktası olarak kullanın. Ayrıntılar için, Bir Çalışma Politikası Denetleyicisi Oluşturma konusuna bakın.

Yönetilen profil kullanıcı deneyimi

Android 9, yönetilen profiller ve platform arasında daha sıkı bir entegrasyon oluşturarak kullanıcıların işlerini ve kişisel bilgilerini cihazlarında ayrı tutmalarını kolaylaştırır. Bu yönetilen profil kullanıcı deneyimi değişiklikleri Başlatıcı'da görünür. UX tarafından yönetilen profil değişikliklerinin uygulanması, yönetilen cihazlarda tutarlı bir kullanıcı deneyimi oluşturur.

Uygulama tepsisine sahip cihazlar için kullanıcı deneyimi değişiklikleri

Android 9'da Launcher 3 için yönetilen profil UX değişiklikleri, kullanıcıların ayrı kişisel ve yönetilen profilleri korumasına yardımcı olur. Uygulama çekmecesi, kişisel profil uygulamalarını ayırt etmek için sekmeli bir görünüm sağlar. Kullanıcılar yönetilen profil sekmesini ilk kez görüntülediklerinde, yönetilen profilde gezinmelerine yardımcı olmak için eğitici bir görünümle sunulur. Kullanıcılar, Başlatıcı'nın çalışma sekmesindeki bir düğmeyi kullanarak yönetilen profili de açıp kapatabilir.

Sekmeli profil görünümleri

Android 9'da, yönetilen profil, kullanıcıların uygulama çekmecesinde kişisel ve yönetilen uygulama listeleri arasında geçiş yapmasına olanak tanır. Yönetilen profil etkinleştirildiğinde, uygulama görünümleri bir ViewPager tarafından yönetilen iki farklı RecyclerViews ayrılır. Kullanıcılar, uygulama çekmecesinin üst kısmındaki profil sekmelerini kullanarak farklı profillerin görünümleri arasında geçiş yapabilir. PersonalWorkSlidingTabStrip sınıfı, sekmeli profil göstergesinin bir referans uygulamasını sağlar. Sekmeli görünüm, Launcher3 sınıfının AllAppsContainerView parçası olarak AllAppsContainerView .

Personal tab viewManaged profile toggle
Şekil 1. Kişisel sekme görünümü Şekil 2. Ekranın altında yönetilen profil geçişli iş sekmesi görünümü

Eğitim görünümü

Launcher3 ayrıca, Şekil 3'te görüldüğü gibi, kullanıcılar çalışma sekmesini ilk açtıklarında ekranın altında bir eğitim görünümü sunma seçeneğine de sahiptir. Kullanıcıları iş sekmesinin amacı ve iş uygulamalarına nasıl daha kolay erişilebileceği konusunda bilgilendirmek için eğitim görünümünü kullanın.

Eğitim görünümü, Android 9 ve sonraki sürümlerde, BottomUserEducationView tarafından kontrol edilen düzene sahip BottomUserEducationView sınıfı tarafından work_tab_tottom_user_education_view.xml . BottomUserEducationView içinde, KEY_SHOWED_BOTTOM_USER_EDUCATION boole değeri varsayılan olarak false olarak ayarlanır. Kullanıcı eğitimsel görünümü reddettiğinde, boole değeri true olarak ayarlanır.

Educational view

Şekil 3. Çalışma sekmesindeki eğitim görünümü

Yönetilen profilleri etkinleştirmek / devre dışı bırakmak için geçiş yapın

İş sekmesinde, yönetilen cihaz yöneticileri, yukarıdaki Şekil 2'de görüldüğü gibi yönetilen profili etkinleştirmeleri veya devre dışı bırakmaları için kullanıcılara alt bilgi görünümünde bir geçiş sunabilir. Geçiş kaynağı, Android 9'dan başlayarak WorkFooterContainer bulunabilir. Yönetilen profilin etkinleştirilmesi ve devre dışı bırakılması eşzamansız olarak yapılır ve tüm geçerli kullanıcı profillerine uygulanır. Bu işlem, Android 9'da WorkModeSwitch sınıfı tarafından kontrol edilir.

Uygulama tepsisi olmayan cihazlar için kullanıcı deneyimi değişiklikleri

Uygulama tepsisi olmayan başlatıcılar için, çalışma klasöründeki yönetilen profil uygulamalarına kısayollar yerleştirmeye devam etmeniz önerilir.

Çalışma klasörü doğru şekilde doldurulamazsa ve yeni yüklenen uygulamalar klasöre onAllAppsLoaded , ManagedProfileHeuristic sınıfındaki onAllAppsLoaded yönteminde aşağıdaki değişikliği uygulayın:

for (LauncherActivityInfo app : apps) {
        // Queue all items which should go in the work folder.
        if (app.getFirstInstallTime() < Long.MAX_VALUE) {
                InstallShortcutReceiver.queueActivityInfo(app, context);
        }
}

UX değişikliklerini doğrulama

TestDPC uygulamasını kullanarak yönetilen profil UX uygulamasını test edin.

  1. TestDPC uygulamasını Google Play Store'dan yükleyin.
  2. Başlatıcıyı veya uygulama çekmecesini açın ve TestDPC Kur simgesini seçin.
  3. Yönetilen bir profil oluşturmak için ekrandaki talimatları izleyin.
  4. Başlatıcıyı veya uygulama çekmecesini açın ve orada bir çalışma sekmesi olduğunu doğrulayın.
  5. İş sekmesinin altında bir yönetilen profil altbilgisi olduğunu doğrulayın.
  6. Yönetilen profil anahtarını açıp kapatabileceğinizi doğrulayın. Yönetilen profil uygun şekilde etkinleştirilmeli ve devre dışı bırakılmalıdır.
TestDPC profile setupTestDPC add accountsTestDPC setup complete
Şekil 4. TestDPC'yi Ayarlamada yönetilen bir profil kurma Şekil 5. Set up TestDPC'de hesap ekleyin Şekil 6. Kurulum tamamlandı
App drawer work tab toggle onApp drawer work tab toggle off
Şekil 7. Çalışma sekmeli uygulama çekmecesi. Yönetilen profil altbilgi anahtarı AÇIK ve yönetilen profil etkindir. Şekil 8. Çalışma sekmeli uygulama çekmecesi. Yönetilen profil altbilgi anahtarı KAPALI ve yönetilen profil devre dışı.

Yönetilen profil uygulaması rozeti

Erişilebilirlik nedenleriyle, Android 9'da iş rozetinin rengi turuncudan maviye (# 1A73E8) değişir.