Google cam kết thúc đẩy công bằng chủng tộc cho Cộng đồng người da đen. Xem cách thực hiện.

Sử dụng hồ sơ công việc

Một hồ sơ công việc là một Android sử dụng với tính chất đặc biệt bổ sung xung quanh việc quản lý và thẩm mỹ thị giác. Mục tiêu chính của hồ sơ công việc là tạo không gian riêng biệt và an toàn cho dữ liệu được quản lý (chẳng hạn như dữ liệu công ty) cư trú. Quản trị viên của hồ sơ có toàn quyền kiểm soát phạm vi, quá trình nhập, xuất và thời gian tồn tại của dữ liệu. Các chính sách này cung cấp quyền hạn lớn và do đó thuộc hồ sơ công việc thay vì quản trị viên thiết bị.

  • Sự sáng tạo. Bất kỳ ứng dụng nào trong người dùng chính đều có thể tạo hồ sơ công việc. Người dùng được thông báo về các hành vi hồ sơ công việc và việc thực thi chính sách trước khi tạo.

  • Ban quản lý. Ứng dụng được gọi là chủ sở hữu tiểu có thể lập trình invoke API trong DevicePolicyManager lớp để hạn chế sử dụng. Chủ sở hữu hồ sơ được xác định khi thiết lập hồ sơ ban đầu. Các chính sách dành riêng cho hồ sơ công việc liên quan đến các hạn chế của ứng dụng, khả năng cập nhật và các hành vi dự định.

  • Điều trị bằng hình ảnh. Các ứng dụng, thông báo và tiện ích từ hồ sơ công việc được gắn nhãn hiệu và thường được cung cấp nội tuyến với các phần tử giao diện người dùng (UI) từ người dùng chính.

Phân tách dữ liệu

Hồ sơ công việc sử dụng các quy tắc phân tách dữ liệu sau đây.

Ứng dụng

Khi cùng một ứng dụng tồn tại trong hồ sơ công việc và người dùng chính, các ứng dụng được xác định phạm vi với dữ liệu riêng biệt của chúng. Nói chung, các ứng dụng hoạt động độc lập và không thể giao tiếp trực tiếp với nhau qua ranh giới hồ sơ người dùng.

Tài khoản

Các tài khoản trong hồ sơ công việc là duy nhất từ ​​người dùng chính và bạn không thể truy cập thông tin đăng nhập qua ranh giới hồ sơ-người dùng. Chỉ các ứng dụng trong ngữ cảnh tương ứng của chúng mới có thể truy cập vào tài khoản tương ứng của chúng.

Ý định

Người quản trị kiểm soát việc các ý định được giải quyết trong hay ngoài hồ sơ công việc. Theo mặc định, các ứng dụng từ hồ sơ công việc được xác định phạm vi để nằm trong ngoại lệ hồ sơ công việc của API chính sách thiết bị.

Số nhận dạng thiết bị

Trên các thiết bị cá nhân có hồ sơ công việc, Android 12 trở lên sẽ xóa quyền truy cập vào số nhận dạng phần cứng thiết bị (IMEI, MEID, số sê-ri) và cung cấp một ID duy nhất, dành riêng cho đăng ký để xác định đăng ký hồ sơ công việc cho một tổ chức cụ thể. ID đăng ký được đảm bảo duy trì ổn định trong các lần đặt lại tại nhà máy, cho phép theo dõi khoảng không quảng cáo đáng tin cậy của các thiết bị có hồ sơ công việc.

Các thiết bị thuộc sở hữu cá nhân có hồ sơ công việc phải sử dụng ID dành riêng cho đăng ký; các thiết bị do công ty sở hữu, bao gồm cả hồ sơ công việc và các thiết bị được quản lý hoàn toàn, cũng có thể chọn tham gia sử dụng ID. Để sử dụng, các EMM phải đặt ID tổ chức cho từng thiết bị mà họ quản lý, sau đó họ có thể đọc ID dành riêng cho đăng ký trên thiết bị đó và xử lý nó dưới dạng số sê-ri. Để biết thêm chi tiết, hãy tham khảo an ninh và sự riêng tư cải tiến cho hồ sơ công việc .

Cài đặt

Thực thi cài đặt được áp dụng cho hồ sơ công việc, với các ngoại lệ đối với màn hình khóa và cài đặt mã hóa được áp dụng cho thiết bị và được chia sẻ giữa người dùng chính và hồ sơ công việc. Ngoài những ngoại lệ này, chủ sở hữu hồ sơ không có đặc quyền của quản trị viên thiết bị bên ngoài hồ sơ công việc.

Hồ sơ công việc được thực hiện như một người dùng phổ thông, như vậy mà uid = 100000 \* userid + appid . Những hồ sơ này có dữ liệu ứng dụng riêng biệt ( /data/user/ userid ), tương tự như người dùng bình thường. Các userid được tính cho tất cả các yêu cầu hệ thống sử dụng Binder.getCallingUid() , và tất cả các trạng thái hệ thống và đáp ứng được ngăn cách bởi userid giá trị.

Các AccountManagerService duy trì một danh sách riêng các tài khoản cho mỗi người dùng. Sự khác biệt về tài khoản giữa người dùng hồ sơ công việc và người dùng phụ thông thường bao gồm:

  • Hồ sơ công việc được liên kết với người dùng chính của nó và được bắt đầu với người dùng chính tại thời điểm khởi động.

  • Thông báo cho các hồ sơ công việc đã được kích hoạt bởi ActivityManagerService , cho phép hồ sơ công việc chia sẻ hoạt động ngăn xếp với người dùng chính.

  • Các dịch vụ hệ thống dùng chung bổ sung bao gồm IME, dịch vụ A11Y, Wi-Fi và NFC.

  • API trình khởi chạy cho phép trình khởi chạy hiển thị các ứng dụng được cấp huy hiệu và tiện ích con được liệt kê trong hồ sơ công việc bên cạnh các ứng dụng trong hồ sơ chính mà không cần chuyển đổi người dùng.

Quản lý thiết bị

Quản lý thiết bị doanh nghiệp Android bao gồm các chủ sở hữu sau:

  • Chủ sở hữu hồ sơ. Được thiết kế để mang theo thiết bị của riêng bạn (BYOD) trong môi trường.
  • Chủ sở hữu thiết bị. Được thiết kế cho môi trường có trách nhiệm pháp lý.

Một số API quản lý thiết bị được sử dụng cho người tiêu dùng (ví dụ: tìm các API thiết bị của tôi), trong khi các API khác chỉ dành cho chủ sở hữu hồ sơ hoặc thiết bị.

Chủ sở hữu hồ sơ

Ứng dụng Device Policy Client (DPC) hoạt động với tư cách là chủ sở hữu hồ sơ và thường được cung cấp bởi đối tác quản lý tính di động của doanh nghiệp (EMM), chẳng hạn như Google Apps Device Policy. Ứng dụng chủ sở hữu hồ sơ tạo hồ sơ công việc trên thiết bị bằng cách gửi ACTION_PROVISION_MANAGED_PROFILE ý định. Hồ sơ công việc có các phiên bản ứng dụng được gắn huy hiệu khác biệt về mặt trực quan với các phiên bản ứng dụng cá nhân; huy hiệu xác định một ứng dụng là một ứng dụng công việc. EMM chỉ có quyền kiểm soát hồ sơ công việc chứ không phải không gian cá nhân (với một số ngoại lệ, chẳng hạn như thực thi màn hình khóa).

Chủ sở hữu thiết bị

Chủ sở hữu thiết bị chỉ có thể được đặt trên thiết bị không được cấp phép vì chủ sở hữu phải được cấp phép trong quá trình thiết lập thiết bị ban đầu. Cài đặt nhanh phải luôn hiển thị tiết lộ. Chủ sở hữu thiết bị có thể thực hiện một số tác vụ mà chủ sở hữu hồ sơ không thể, chẳng hạn như:

  • Xóa dữ liệu thiết bị.
  • Đang tắt Wi-Fi hoặc Bluetooth.
  • Thiết lập giá trị của setGlobalSetting .
  • Thiết lập giá trị của setLockTaskPackages , mà là khả năng allowlist gói có thể ghim tự foreground.
  • Thiết lập giá trị của DISALLOW_MOUNT_PHYSICAL_MEDIA , đó là FALSE theo mặc định; khi thiết lập để TRUE , phương tiện vật lý xách tay và nhận làm con nuôi không thể được gắn kết).

API DevicePolicyManager

Android 5.0 trở lên Mời một cải tiến DevicePolicyManager với các API hỗ trợ công ty sở hữu và mang thiết bị (BYOD) Các trường hợp sử dụng quản lý của riêng mình, bao gồm cả các ứng dụng hạn chế, âm thầm installating giấy chứng nhận và kiểm soát chéo hồ sơ chia sẻ truy cập ý định. Để bắt đầu, sử dụng các thiết bị mẫu Chính sách khách hàng (DPC) ứng dụng BasicManagedProfile.apk . Để biết chi tiết, hãy tham khảo Xây dựng một bộ điều khiển chính sách thiết bị .

Trải nghiệm người dùng hồ sơ công việc

Android 9 trở lên tạo ra sự tích hợp chặt chẽ hơn giữa hồ sơ công việc và nền tảng Android, giúp người dùng dễ dàng tách biệt thông tin cá nhân và công việc trên thiết bị của họ. Các thay đổi về hồ sơ công việc xuất hiện trong trình khởi chạy và cung cấp trải nghiệm người dùng nhất quán trên các thiết bị được quản lý.

Thiết bị có khay ứng dụng

Trong Android 9 trở lên, những thay đổi về UX trong hồ sơ công việc cho Launcher3 giúp người dùng duy trì hồ sơ cá nhân và hồ sơ công việc riêng biệt. Ngăn ứng dụng cung cấp chế độ xem theo thẻ để phân biệt các ứng dụng hồ sơ cá nhân. Khi người dùng lần đầu tiên xem tab hồ sơ công việc, họ sẽ được hiển thị với chế độ xem giáo dục để giúp họ điều hướng hồ sơ công việc. Họ cũng có thể bật hoặc tắt hồ sơ công việc bằng cách sử dụng nút chuyển trong tab công việc của trình khởi chạy.

Lượt xem hồ sơ theo tab

Trong Android 9 trở lên, hồ sơ công việc cho phép người dùng chuyển đổi giữa danh sách ứng dụng cá nhân và danh sách ứng dụng được quản lý trong ngăn ứng dụng. Lượt xem ứng dụng được tách ra thành hai riêng biệt RecyclerViews , bởi một quản lý ViewPager . Người dùng có thể chuyển đổi giữa các chế độ xem hồ sơ khác nhau bằng cách sử dụng các tab hồ sơ ở đầu ngăn ứng dụng, như được minh họa bên dưới:


Xem tab Hình 1. Cá Nhân

Hình 2. Làm việc tab view, hồ sơ công việc chuyển đổi

Quan điểm theo thẻ được thực hiện như một phần của AllAppsContainerView lớp Launcher3. Đối với một thực hiện tham chiếu của chỉ số hồ sơ theo thẻ, hãy tham khảo PersonalWorkSlidingTabStrip lớp.

Quan điểm giáo dục

Android 9 trở lên hỗ trợ chế độ xem giáo dục thông báo cho người dùng về mục đích của tab công việc và cách họ có thể làm cho các ứng dụng công việc dễ dàng truy cập hơn. Sử dụng Launcher3, bạn có thể trình bày chế độ xem giáo dục ở cuối màn hình tab công việc khi người dùng mở tab công việc lần đầu tiên, như được hiển thị bên dưới:

Quan điểm giáo dục

Xem Hình 3. Giáo Dục

Quan điểm giáo dục được xác định bởi BottomUserEducationView lớp với cách bố trí điều khiển bởi work_tab_tottom_user_education_view.xml . Trong BottomUserEducationView , các KEY_SHOWED_BOTTOM_USER_EDUCATION boolean được thiết lập để false theo mặc định. Khi người sử dụng gạt bỏ quan điểm giáo dục, boolean được thiết lập để true .

Chuyển đổi để bật hoặc tắt hồ sơ công việc

Trong Android 9 trở lên, quản trị viên thiết bị được quản lý có thể hiển thị nút bật / tắt trong chân trang tab công việc để người dùng bật hoặc tắt hồ sơ công việc. Bật và tắt hồ sơ công việc được thực hiện không đồng bộ và được áp dụng cho tất cả hồ sơ người dùng hợp lệ; quá trình này được điều khiển bởi WorkModeSwitch lớp. Đối với chuyển đổi nguồn, hãy tham khảo WorkFooterContainer .

Thiết bị không có khay ứng dụng

Đối với các trình khởi chạy không có khay ứng dụng, hãy tiếp tục đặt các phím tắt cho các ứng dụng hồ sơ công việc trong thư mục công việc. Nếu thư mục làm việc không phổ biến chính xác và các ứng dụng mới được cài đặt không được thêm vào thư mục, áp dụng thay đổi sau trong onAllAppsLoaded phương pháp trong ManagedProfileHeuristic lớp:

for (LauncherActivityInfo app : apps) {
        // Queue all items which should go in the work folder.
        if (app.getFirstInstallTime() < Long.MAX\_VALUE) {
                InstallShortcutReceiver.queueActivityInfo(app, context);
        }
}

Xác thực các thay đổi về trải nghiệm người dùng

Để kiểm tra việc triển khai UX trong hồ sơ công việc bằng ứng dụng TestDPC:

  1. Trên thiết bị, cài đặt TestDPC ứng dụng từ Cửa hàng Google Play.

  2. Mở trình khởi động hoặc ứng dụng ngăn kéo và chọn Set up TestDPC.

  3. Làm theo hướng dẫn trên màn hình để thiết lập hồ sơ công việc.


    Hình 4. Thiết lập hồ sơ công việc


    Hình 5. tài khoản Add


    Hình 6. Thiết lập thành công

  4. Mở trình khởi chạy hoặc ngăn kéo ứng dụng và xác minh rằng tab công việc hiện diện và chứa chân trang hồ sơ công việc.

  5. Xác minh rằng bạn có thể bật và tắt hồ sơ công việc bằng cách xác nhận rằng hồ sơ công việc đã được bật và tắt như mong đợi. Các số liệu sau đây cho thấy các ví dụ về hồ sơ công việc được kích hoạt và vô hiệu hóa:


    Hình 7. Chuyển đổi trên, hồ sơ công việc kích hoạt

    Hình 8. Chuyển đổi hết, hồ sơ công việc tàn tật

Huy hiệu ứng dụng hồ sơ công việc

Trong Android 9 trở lên, vì lý do trợ năng, màu của huy hiệu công việc là màu xanh lam (# 1A73E8) thay vì màu cam.