İş profili, birincil kullanıcı profilinden ayrı uygulama verilerine sahip olan ancak Wi-Fi ve Bluetooth gibi bazı sistem genelinde ayarları paylaşan, yönetilen bir profildir . Bir iş profilinin birincil amacı, yönetilen verileri tutmak için ayrılmış ve güvenli bir kapsayıcı oluşturmaktır. Bir iş profilinin yöneticisi, verilerin kapsamı, girişi, çıkışı ve kullanım ömrü üzerinde tam denetime sahiptir. Aşağıda iş profillerinin bazı özellikleri verilmiştir:
Yaratılış. Birincil kullanıcıdaki herhangi bir uygulama bir iş profili oluşturabilir. Kullanıcı, oluşturmadan önce iş profili davranışları ve politika uygulaması hakkında bilgilendirilir.
Yönetmek. Profil sahipleri olarak bilinen uygulamalar, kullanımı kısıtlamak için
DevicePolicyManagersınıfındaki API'leri program aracılığıyla çağırabilir. Profil sahipleri, ilk profil kurulumunda tanımlanır. İş profillerine özgü politikalar, uygulama kısıtlamaları, güncellenebilirlik ve amaç davranışlarını içerir.Görsel tedavi. İş profilindeki uygulamalar, bildirimler ve widget'lar rozetlidir ve genellikle birincil kullanıcıdan gelen kullanıcı arabirimi (UI) öğeleriyle birlikte kullanıma sunulur.
Uygulama ayrıntıları
İş profilleri, iş profilinde çalışan uygulamaların uid = 100000 \* userid + appid UID'sine sahip olacak şekilde ikincil kullanıcılar olarak uygulanır. Bu profiller, birincil kullanıcılara benzer şekilde ayrı uygulama verilerine ( /data/user/userid ) sahiptir.
AccountManagerService her kullanıcı için ayrı bir hesap listesi tutar. Bir iş profili kullanıcısı ile normal bir ikincil kullanıcı arasındaki hesap farklılıkları şunları içerir:
İş profili, üst kullanıcısıyla ilişkilendirilir ve önyükleme sırasında birincil kullanıcıyla başlatılır.
İş profilleri için bildirimler
ActivityManagerServicetarafından etkinleştirilerek iş profilinin etkinlik yığınını birincil kullanıcıyla paylaşmasına izin verilir.Ek paylaşılan sistem hizmetleri arasında IME, A11Y hizmetleri, Wi-Fi ve NFC bulunur.
Başlatıcı API'leri, başlatıcıların, kullanıcıları değiştirmeden birincil profildeki uygulamaların yanında iş profilindeki rozetli uygulamaları ve izin verilenler listesine eklenmiş widget'ları görüntülemesine olanak tanır.
Veri ayrımı
İş profilleri aşağıdaki veri ayırma kurallarını kullanır.
Uygulamalar
Aynı uygulama birincil kullanıcı ve iş profilinde mevcut olduğunda, uygulamalar kendi ayrılmış verileriyle kapsam dahilindedir. Genel olarak, uygulamalar bağımsız hareket eder ve INTERACT_ACROSS_PROFILES iznine veya App-ops'a sahip olmadıkça profil-kullanıcı sınırı boyunca örneklerle doğrudan iletişim kuramaz.
hesaplar
İş profilindeki hesaplar, birincil kullanıcıdan benzersizdir ve kimlik bilgilerine profil-kullanıcı sınırından erişilemez. Yalnızca kendi bağlamlarındaki uygulamalar ilgili hesaplarına erişebilir.
niyetler
Yönetici, amaçların iş profili içinde mi yoksa dışında mı çözüleceğini denetler. Varsayılan olarak, iş profilindeki uygulamalar, Device Policy API'nin iş profili istisnası içinde kalacak şekilde kapsama alınır.
Cihaz tanımlayıcıları
Bir iş profiline sahip kişisel cihazlarda, Android 12 veya üstü, cihaz donanım tanımlayıcılarına (IMEI, MEID, seri numarası) erişimi kaldırır ve belirli bir kuruluş için iş profili kaydını tanımlayan benzersiz, kayda özel bir kimlik sağlar. Kayıt kimliğinin fabrika sıfırlamalarında sabit kalması garanti edilerek, iş profilleri olan cihazların envanterinin güvenilir şekilde izlenmesi sağlanır.
Bir iş profiline sahip kişisel cihazlar, kayda özel kimliği kullanmalıdır; Hem iş profili hem de tam olarak yönetilen cihazlar dahil olmak üzere şirkete ait cihazlar da kimliği kullanmayı seçebilir. Kayda özel kimliği kullanmak için, EMM'lerin yönettikleri her cihaz için kuruluş kimliğini ayarlamaları gerekir; bundan sonra kayda özel kimliği o cihazda okuyabilir ve bunu bir seri numarası olarak işleyebilirler. Daha fazla ayrıntı için İş profili için güvenlik ve gizlilik geliştirmeleri bölümüne bakın.
Ayarlar
Cihaz kapsamına alınan ve birincil kullanıcı ile iş profili arasında paylaşılan kilit ekranı ve şifreleme ayarları istisnaları dışında, ayarların uygulanması iş profili kapsamına alınır. Bu istisnalar dışında, bir profil sahibinin iş profili dışında cihaz yöneticisi ayrıcalıkları yoktur.
İş profili olan cihazlarda cihaz yönetimi
Android 5.0 ve üzeri, DevicePolicyManager sınıfını kullanan Kendi Cihazını Getir (BYOD) kişisel cihazlarında iş profilleri için cihaz yönetimini destekler. Ek olarak, Android 11, şirkete ait cihazlarda iş profilleri kavramını tanıttı. İş profili içindeki cihaz yönetimi yeteneği, hem BYOD hem de şirkete ait cihaz vakaları için aynı kalır, ancak şirkete ait cihazlardaki iş profilleri, yönetici politikası uygulamasını genişletebilen installSystemUpdate , setScreenCaptureDisabled ve setPersonalAppsSuspended gibi ek yetenekler/politikalar sağlayabilir. belirli cihaz çapında politikalar için iş profilinin ötesinde.
Kişisel cihazda iş profili (BYOD): Cihaz kişisel bir cihazdır ve işverenle ilişkili bir BT yöneticisi tarafından yönetilen bir iş profili içerir.
Şirkete ait bir cihazdaki iş profili: Cihaz, işverene aittir/sahibidir ve işverenle ilişkili bir BT yöneticisi tarafından yönetilen bir iş profili içerir. Uygulamalar, cihazın yönetilen profile sahip kuruluşa ait bir cihaz olarak sağlanıp sağlanmadığını belirlemek için
isOrganizationOwnedDeviceWithManagedProfile()öğesini çağırabilir.
İş profili oluşturma ve cihaz politikası API'si kullanımı hakkında daha fazla bilgi için İş profili oluşturma bölümüne bakın.
profil sahipleri
Bir Device Policy Client (DPC) uygulaması, bir iş profili oluşturulduğunda profil sahibi olarak işlev görür. DPC istemci uygulaması, genellikle Google Apps Device Policy gibi bir kurumsal mobilite yönetimi (EMM) iş ortağı tarafından sağlanır ve profil sahibi olarak ayarlandığında politikaları uygulama yeteneğine sahiptir. İş profili, kişisel uygulama örneklerinden görsel olarak farklı olan rozetli uygulama örneklerine sahiptir; rozet, bir uygulamayı iş uygulaması olarak tanımlar. EMM'nin kişisel alan üzerinde değil, yalnızca iş profili (iş uygulamaları ve verileri) üzerinde denetimi vardır. Cihaz politikaları, cihaz genelinde geçerli olan kilit ekranının zorunlu kılınması gibi bazı istisnalar dışında yalnızca iş profilinde uygulanır.
İş profili kullanıcı deneyimi
Android 9 veya üstü, iş profilleri ile Android platformu arasında daha sıkı bir entegrasyon oluşturarak kullanıcıların iş ve kişisel bilgilerini cihazlarında ayrı tutmasını kolaylaştırır. İş profili değişiklikleri başlatıcıda görünür ve yönetilen cihazlarda tutarlı bir kullanıcı deneyimi sağlar.
Kullanıcılar, iş profilini ayarlardan veya hızlı ayarlar menüsünden değiştirebilir. Android 9 veya sonraki sürümlerde, cihaz uygulamaları, kullanıcıların iş profilini etkinleştirmesi veya devre dışı bırakması için iş sekmesi altbilgisinde bir geçiş içerebilir. İş profilinin değiştirilmesi eşzamansız olarak yapılır ve tüm geçerli kullanıcı profillerine uygulanır; bu işlem WorkModeSwitch sınıfı tarafından kontrol edilir.
Uygulama tepsisi olan cihazlar
Android 9 veya sonraki sürümlerde, Launcher3 için iş profili kullanıcı deneyimi değişiklikleri, kullanıcıların ayrı kişisel ve iş profilleri tutmasına yardımcı olur. Uygulama çekmecesi, kişisel profil uygulamalarını iş profili uygulamalarından ayırmak için sekmeli bir görünüm sağlar. Kullanıcılar iş profili sekmesini ilk görüntülediklerinde, iş profilinde gezinmelerine yardımcı olacak eğitici bir görünümle sunulur.
Kullanıcılar, uygulama çekmecesinin üst kısmındaki profil sekmelerini veya benzer kullanıcı arabirimini kullanarak farklı profil görünümleri arasında geçiş yapabilir:
Şekil 1. Kişisel sekme görünümü
Şekil 2. İş sekmesi görünümü, iş profili geçiş
Sekmeli görünüm, AllAppsContainerView Launcher3 sınıfının bir parçası olarak uygulanır. Sekmeli profil göstergesinin referans uygulaması için PersonalWorkSlidingTabStrip sınıfına bakın.
İş sekmesi olan cihazlarda kullanıcı eğitimi mesajı
Android 9 veya üstü, kullanıcıları iş sekmesinin amacı ve iş uygulamalarına erişimi nasıl kolaylaştırabilecekleri konusunda bilgilendiren bir eğitim görünümünü destekler. Launcher3 kullanılarak, kullanıcılar iş sekmesini ilk kez açtıklarında, aşağıda gösterildiği gibi iş sekmesi ekranında bir eğitim görünümü gösterilebilir:
Şekil 3. Eğitimsel görünüm
Uygulama tepsisi olmayan cihazlar
Uygulama tepsisi olmayan başlatıcılar için, iş profili uygulamalarına yönelik kısayolları iş klasörüne yerleştirmeye devam etmeniz önerilir.
Özel başlatıcı uygulamaları, iş profili kullanıcısı için başlatıcı simgesi olan uygulamaların bir listesini almak için getProfiles() ve getActivityList() kullanabilir.
Bir çalışma klasörü uygulayan cihazlarda, kullanıcılar çalışma klasörünü açarak iş profili uygulamalarına erişebilir:
Şekil 4. Kapalı çalışma klasörü
Şekil 5. Açılan iş klasörü
Çalışma klasörü olan cihazlarda kullanıcı eğitimi mesajı
Bir çalışma klasörünün iş uygulamalarını içerdiği uygulama tepsisi olmayan başlatıcılar için, kullanıcı çalışma klasörünü ilk kez açtığında iş profili eğitim mesajı kapatılabilir bir araç ipucu şeklinde gösterilebilir:
Şekil 3. Kapatılabilir araç ipucu
İş profili kullanıcı deneyimini doğrulama
İş profili kullanıcı deneyimini test etmenin en basit yolu, Test DPC uygulamasını kullanarak bir iş profili oluşturmaktır. Aşağıdaki adımlar, kişisel bir cihazda bir iş profilinin nasıl kurulacağını açıklamaktadır (BYOD senaryosu):
Fabrika ayarlarına sıfırlanmış bir cihazla başlayın ve kişisel bir Google hesabı kullanarak kişisel profil kurulumunu tamamlayın veya alternatif olarak, başlangıç noktası olarak kişisel profili olan bir cihaz kullanın.
Google Play Store'dan Test DPC uygulamasını yükleyin.
Başlatıcıyı veya uygulama çekmecesini açın ve DPC Testini Kur öğesini seçin.
Bir iş profili ayarlamak için ekrandaki talimatları izleyin:
Şekil 4. İş profilini ayarlayın
Şekil 5. Hesap ekleyin
Şekil 6. Kurulum tamamlandıBaşlatıcıyı veya uygulama çekmecesini açın ve iş sekmesinin mevcut olduğunu ve bir iş profili altbilgisi içerdiğini doğrulayın. Alternatif cihaz üreticisi uygulamaları, iş sekmesi yerine bir çalışma klasörü içerebilir.
İş profili uygulamalarının (evrak çantası rozetli uygulamalar) beklendiği gibi etkinleştirildiğini ve devre dışı bırakıldığını doğrulayarak iş profilini Hızlı Ayarlar'dan (veya ayarlardan) değiştirebildiğinizi doğrulayın. Belirli cihaz uygulamalarında, iş profili devre dışı bırakıldığında iş uygulamaları gri görünebilirken, iş sekmesi olan uygulamalar gibi diğerlerinde iş profilinin kapalı olduğunu bildiren bir mesaj içeren bir kaplama görüntülenebilir. Aşağıdaki şekillerde, bir iş sekmesi uygulayan bir cihazda etkinleştirilmiş ve devre dışı bırakılmış iş profillerinin örnekleri gösterilmektedir:
Şekil 7. Açık, iş profili etkin
Şekil 8. Kapat, iş profili devre dışı
İş profili uygulaması rozeti
Android 9 veya sonraki sürümlerde, erişilebilirlik nedeniyle çalışma rozetinin rengi turuncu yerine mavidir (#1A73E8).