A partire dal 2026, per allinearci al nostro modello di sviluppo trunk stabile e garantire la stabilità della piattaforma per l'ecosistema, pubblicheremo il codice sorgente su AOSP nel secondo e nel quarto trimestre. Per compilare e contribuire ad AOSP, consigliamo di utilizzare android-latest-release anziché aosp-main. Il branch del manifest android-latest-release farà sempre riferimento alla release più recente pubblicata su AOSP. Per saperne di più, consulta la sezione Modifiche ad AOSP.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Utilizzare i profili di lavoro

Un profilo di lavoro è un profilo gestito che ha dati delle app separati dal profilo utente principale, ma condivide alcune impostazioni a livello di sistema, come Wi-Fi e Bluetooth. L'obiettivo principale di un profilo di lavoro è creare un container segregato e sicuro per contenere i dati gestiti. L'amministratore di un profilo di lavoro ha il controllo completo sull'ambito, sull'ingresso, sull'uscita e sulla durata dei dati. Di seguito sono riportate alcune caratteristiche dei profili di lavoro:

Creazione. Qualsiasi app dell'utente principale può creare un profilo di lavoro. Prima della creazione, l'utente viene informato sui comportamenti e sull'applicazione delle norme del profilo di lavoro.
Gestione. Le app note come proprietari del profilo possono richiamare programmaticamente le API nella DevicePolicyManager classe per limitarne l'utilizzo. I proprietari del profilo vengono definiti durante la configurazione iniziale del profilo. Le norme specifiche per i profili di lavoro riguardano le restrizioni delle app, l'aggiornabilità e i comportamenti degli intent.
Trattamento visivo. Le app, le notifiche e i widget del profilo di lavoro sono contrassegnati da un badge e in genere vengono resi disponibili in linea con gli elementi dell'interfaccia utente (UI) dell'utente principale.

Dettagli di implementazione

I profili di lavoro vengono implementati come utenti secondari, in modo che le app in esecuzione nel profilo di lavoro abbiano un UID di uid = 100000 \* userid + appid. Questi profili hanno dati delle app separati (/data/user/userid), in modo simile agli utenti principali.

AccountManagerService gestisce un elenco separato di account per ogni utente. Le differenze tra gli account di un utente del profilo di lavoro e di un utente secondario normale includono le seguenti:

Il profilo di lavoro è associato al relativo utente principale e viene avviato con l'utente principale al momento dell'avvio.
Le notifiche per i profili di lavoro sono abilitate da ActivityManagerService, il che consente al profilo di lavoro di condividere lo stack delle attività con l'utente principale.
I servizi di sistema condivisi aggiuntivi includono IME, servizi A11Y, Wi-Fi e NFC.
Le API di Avvio app consentono agli avvii app di visualizzare le app con badge e i widget inclusi nella lista consentita del profilo di lavoro accanto alle app del profilo principale senza cambiare utente.

Segregazione dei dati

I profili di lavoro utilizzano le seguenti regole di segregazione dei dati.

App

Quando la stessa app esiste nell'utente principale e nel profilo di lavoro, le app sono limitate ai propri dati segregati. In genere, le app agiscono in modo indipendente e non possono comunicare direttamente con le istanze oltre il limite profilo-utente a meno che non dispongano dell'autorizzazione INTERACT_ACROSS_PROFILES o delle operazioni app.

Account

Gli account nel profilo di lavoro sono univoci rispetto all'utente principale e non è possibile accedere alle credenziali oltre il limite profilo-utente. Solo le app nel rispettivo contesto possono accedere ai rispettivi account.

Intent

L'amministratore controlla se gli intent vengono risolti all'interno o all'esterno del profilo di lavoro. Per impostazione predefinita, le app del profilo di lavoro sono limitate a rimanere all'interno del profilo di lavoro, ad eccezione dell'API Device Policy.

Identificatori dispositivo

Sui dispositivi personali con un profilo di lavoro, Android 12 o versioni successive rimuove l'accesso agli identificatori hardware del dispositivo (IMEI, MEID, numero di serie) e fornisce un ID univoco, specifico per la registrazione che identifica la registrazione del profilo di lavoro per una specifica organizzazione. L'ID di registrazione rimane stabile durante i ripristini dei dati di fabbrica, consentendo un monitoraggio affidabile dell'inventario dei dispositivi con profili di lavoro.

I dispositivi di proprietà personale con un profilo di lavoro devono utilizzare l'ID specifico per la registrazione; anche i dispositivi di proprietà dell'azienda, inclusi i profili di lavoro e i dispositivi completamente gestiti, possono scegliere di utilizzare l'ID. Per utilizzare l'ID specifico per la registrazione, i sistemi EMM devono impostare l' ID organizzazione per ogni dispositivo gestito, dopodiché possono leggere l'ID specifico per la registrazione sul dispositivo e gestirlo come un numero di serie. Per maggiori dettagli, consulta Miglioramenti della sicurezza e della privacy per il profilo di lavoro.

Impostazioni

L'applicazione delle impostazioni è limitata al profilo di lavoro, ad eccezione delle impostazioni della schermata di blocco e della crittografia che sono limitate al dispositivo e condivise tra l'utente principale e il profilo di lavoro. Oltre a queste eccezioni, un proprietario del profilo non dispone dei privilegi di amministratore del dispositivo al di fuori del profilo di lavoro.

Gestione dei dispositivi con un profilo di lavoro

Android 5.0 e versioni successive supportano la gestione dei dispositivi per i profili di lavoro sui dispositivi personali BYOD (Bring Your Own Device) utilizzando la DevicePolicyManager classe. Inoltre, Android 11 ha introdotto il concetto di profili di lavoro sui dispositivi di proprietà dell'azienda. La funzionalità di gestione dei dispositivi all'interno del profilo di lavoro rimane la stessa sia per i dispositivi BYOD sia per quelli di proprietà dell'azienda, tuttavia i profili di lavoro sui dispositivi di proprietà dell'azienda potrebbero fornire funzionalità/norme aggiuntive, come installSystemUpdate, setScreenCaptureDisabled, e setPersonalAppsSuspended, che possono estendere l'applicazione delle norme dell'amministratore oltre il profilo di lavoro per determinate norme a livello di dispositivo.

Profilo di lavoro su un dispositivo personale (BYOD): il dispositivo è un dispositivo personale e contiene un profilo di lavoro gestito da un amministratore IT associato al datore di lavoro.
Profilo di lavoro su un dispositivo di proprietà dell'azienda: il dispositivo è fornito o di proprietà del datore di lavoro e contiene un profilo di lavoro gestito da un amministratore IT associato al datore di lavoro. Le app possono chiamare isOrganizationOwnedDeviceWithManagedProfile() per determinare se il dispositivo è stato sottoposto a provisioning come dispositivo di proprietà dell'organizzazione con un profilo gestito.

Per ulteriori informazioni sulla creazione di profili di lavoro e sull'utilizzo dell'API Device Policy, consulta Creare un profilo di lavoro.

Proprietari del profilo

Un'app Device Policy Client (DPC) funge da proprietario del profilo quando viene creato un profilo di lavoro. L'app client DPC viene in genere fornita da un partner di gestione della mobilità aziendale (EMM), come Google Apps Device Policy, ed è in grado di applicare le norme quando è impostata come proprietario del profilo. Il profilo di lavoro ha istanze con badge delle app che sono visivamente distinte dalle istanze personali delle app; il badge identifica un'app come app di lavoro. Il sistema EMM ha il controllo solo sul profilo di lavoro (app e dati di lavoro) e non sullo spazio personale. Le norme relative ai dispositivi vengono applicate solo al profilo di lavoro, con alcune eccezioni, ad esempio l'applicazione della schermata di blocco, che è applicabile a tutto il dispositivo.

Esperienza utente con il profilo di lavoro

Android 9 o versioni successive crea un'integrazione più stretta tra i profili di lavoro e la piattaforma Android, semplificando la separazione delle informazioni personali e di lavoro sui dispositivi. Le modifiche del profilo di lavoro vengono visualizzate in Avvio app e offrono un'esperienza utente coerente sui dispositivi gestiti.

Gli utenti possono attivare/disattivare il profilo di lavoro dalle impostazioni o dal menu Impostazioni rapide. In Android 9 o versioni successive, le implementazioni dei dispositivi potrebbero includere un pulsante di attivazione/disattivazione nel piè di pagina della scheda Lavoro per consentire agli utenti di attivare o disattivare il profilo di lavoro. L'attivazione/disattivazione del profilo di lavoro viene eseguita in modo asincrono e applicata a tutti i profili utente validi; questo processo è controllato dalla classe WorkModeSwitch.

Dispositivi con un vassoio delle app

In Android 9 o versioni successive, le modifiche dell'esperienza utente del profilo di lavoro per Launcher3 aiutano gli utenti a mantenere separati i profili personali e di lavoro. Il drawer delle app fornisce una visualizzazione a schede per distinguere le app del profilo personale dalle app del profilo di lavoro. Quando gli utenti visualizzano per la prima volta la scheda del profilo di lavoro, viene visualizzata una visualizzazione didattica per aiutarli a navigare nel profilo di lavoro.

Gli utenti possono passare da una visualizzazione del profilo all'altra utilizzando le schede del profilo o un'interfaccia utente simile nella parte superiore del riquadro a scomparsa delle app:

Figura 1. Visualizzazione della scheda Personale

Figura 2. Visualizzazione della scheda Lavoro, pulsante di attivazione/disattivazione del profilo di lavoro

La visualizzazione a schede viene implementata come parte della AllAppsContainerView classe Launcher3. Per un'implementazione di riferimento dell'indicatore del profilo a schede, consulta la classe PersonalWorkSlidingTabStrip.

Messaggio didattico per l'utente nei dispositivi con una scheda Lavoro

Android 9 o versioni successive supporta una visualizzazione didattica che informa gli utenti sullo scopo della scheda Lavoro e su come possono semplificare l'accesso alle app di lavoro. Utilizzando Launcher3, è possibile visualizzare una visualizzazione didattica nella schermata della scheda Lavoro quando gli utenti aprono per la prima volta la scheda Lavoro, come mostrato nella figura:

Visualizzazione didattica

Figura 3. Visualizzazione didattica

Dispositivi senza un vassoio delle app

Per gli avvii app senza un vassoio delle app, è consigliabile continuare a inserire le scorciatoie alle app del profilo di lavoro nella cartella di lavoro.

Le implementazioni personalizzate di Avvio app possono utilizzare getProfiles() e getActivityList() per recuperare un elenco di app con un'icona in Avvio applicazioni per l'utente del profilo di lavoro.

Nei dispositivi che implementano una cartella di lavoro, gli utenti possono accedere alle app del profilo di lavoro aprendo la cartella di lavoro:

Figura 4. Cartella di lavoro chiusa

Figura 5. Cartella di lavoro aperta

Messaggio didattico per l'utente nei dispositivi con una cartella di lavoro

Per gli avvii app senza un vassoio delle app, in cui una cartella di lavoro contiene app di lavoro, il messaggio didattico del profilo di lavoro potrebbe essere visualizzato sotto forma di descrizione comando ignorabile quando l'utente apre la cartella di lavoro per la prima volta:

Descrizione comando ignorabile

Figura 3. Descrizione comando ignorabile

Convalidare l'esperienza utente con il profilo di lavoro

Il modo più semplice per testare l'esperienza utente con il profilo di lavoro è configurare un profilo di lavoro utilizzando l'app Test DPC. I seguenti passaggi descrivono come configurare un profilo di lavoro su un dispositivo personale (scenario BYOD):

Inizia con un dispositivo con ripristino dei dati di fabbrica e completa la configurazione del profilo personale utilizzando un Account Google personale o, in alternativa, utilizza un dispositivo con un profilo personale come punto di partenza.
Installa l'app Test DPC dal Google Play Store.
Apri Avvio app o il riquadro a scomparsa delle app e seleziona Configura Test DPC.
Segui le istruzioni sullo schermo per configurare un profilo di lavoro:

Figura 4. Configura il profilo di lavoro

Figura 5. Aggiungi gli account

Figura 6. Configurazione completata
Apri Avvio app o il riquadro a scomparsa delle app e verifica che la scheda Lavoro sia presente e contenga un piè di pagina del profilo di lavoro. Le implementazioni alternative dei produttori di dispositivi possono contenere una cartella di lavoro anziché una scheda Lavoro.
Verifica di poter attivare/disattivare il profilo di lavoro da Impostazioni rapide (o dalle impostazioni) confermando che le app del profilo di lavoro (app con il badge a forma di valigetta) siano attivate e disattivate come previsto. In alcune implementazioni dei dispositivi, le app di lavoro potrebbero essere visualizzate in grigio quando il profilo di lavoro è disattivato, mentre altre, come le implementazioni con una scheda Lavoro, potrebbero visualizzare una sovrapposizione con un messaggio che informa che il profilo di lavoro è disattivato. Le seguenti figure mostrano esempi di profili di lavoro attivati e disattivati su un dispositivo che implementa una scheda Lavoro:

Figura 7. Pulsante di attivazione/disattivazione attivo, profilo di lavoro attivato

Figura 8. Pulsante di attivazione/disattivazione disattivato, profilo di lavoro disattivato

Badge dell'app del profilo di lavoro

In Android 9 o versioni successive, per motivi di accessibilità, il colore del badge aziendale è blu (#1A73E8) anziché arancione.