Empregando Perfis de Trabalho

Um perfil de trabalho é um perfil gerenciado que possui dados de aplicativo separados do perfil de usuário principal, mas compartilha algumas configurações de todo o sistema, como Wi-Fi e Bluetooth. O principal objetivo de um perfil de trabalho é criar um contêiner segregado e seguro para manter os dados gerenciados. O administrador de um perfil de trabalho tem controle total sobre o escopo, entrada, saída e tempo de vida dos dados. A seguir estão algumas características dos perfis de trabalho:

  • Criação. Qualquer aplicativo no usuário principal pode criar um perfil de trabalho. O usuário é notificado sobre os comportamentos do perfil de trabalho e a aplicação da política antes da criação.

  • Gerenciamento. Aplicativos conhecidos como proprietários de perfil podem invocar APIs programaticamente na classe DevicePolicyManager para restringir o uso. Os proprietários do perfil são definidos na configuração inicial do perfil. Políticas exclusivas para perfis de trabalho envolvem restrições de aplicativos, capacidade de atualização e comportamentos de intenção.

  • Tratamento visual. Aplicativos, notificações e widgets do perfil de trabalho são marcados e normalmente disponibilizados em linha com os elementos da interface do usuário (IU) do usuário principal.

Detalhes da implementação

Os perfis de trabalho são implementados como usuários secundários, de modo que os aplicativos em execução no perfil de trabalho tenham um UID de uid = 100000 \* userid + appid . Esses perfis têm dados de aplicativo separados ( /data/user/userid ), semelhantes aos usuários principais.

AccountManagerService mantém uma lista separada de contas para cada usuário. As diferenças de conta entre um usuário de perfil de trabalho e um usuário secundário regular incluem o seguinte:

  • O perfil de trabalho está associado ao seu usuário pai e é iniciado com o usuário principal no momento da inicialização.

  • As notificações para perfis de trabalho são ativadas por ActivityManagerService , permitindo que o perfil de trabalho compartilhe a pilha de atividades com o usuário principal.

  • Os serviços adicionais do sistema compartilhado incluem IME, serviços A11Y, Wi-Fi e NFC.

  • As APIs do iniciador permitem que os iniciadores exibam aplicativos com emblema e widgets permitidos do perfil de trabalho ao lado dos aplicativos no perfil principal sem trocar de usuário.

Segregação de dados

Os perfis de trabalho usam as seguintes regras de segregação de dados.

aplicativos

Quando o mesmo aplicativo existe no usuário principal e no perfil de trabalho, os aplicativos são definidos com seus próprios dados segregados. Geralmente, os aplicativos agem de forma independente e não podem se comunicar diretamente com as instâncias no limite do perfil do usuário, a menos que tenham a permissão INTERACT_ACROSS_PROFILES ou App-ops .

contas

As contas no perfil de trabalho são exclusivas do usuário principal e as credenciais não podem ser acessadas além do limite do usuário do perfil. Somente aplicativos em seus respectivos contextos podem acessar suas respectivas contas.

Intenções

O administrador controla se as intenções são resolvidas dentro ou fora do perfil de trabalho. Por padrão, os aplicativos do perfil de trabalho têm o escopo de permanecer dentro da exceção do perfil de trabalho da API Device Policy.

Identificadores de dispositivos

Em dispositivos pessoais com um perfil de trabalho, o Android 12 ou superior remove o acesso aos identificadores de hardware do dispositivo (IMEI, MEID, número de série) e fornece uma ID específica de registro exclusivo que identifica o registro do perfil de trabalho para uma organização específica. O ID de inscrição permanece estável durante as redefinições de fábrica, permitindo o rastreamento de inventário confiável de dispositivos com perfis de trabalho.

Dispositivos de propriedade pessoal com um perfil de trabalho devem usar o ID específico do registro; dispositivos de propriedade da empresa, incluindo perfil de trabalho e dispositivos totalmente gerenciados, também podem optar por usar o ID. Para usar o ID específico do registro, os EMMs devem definir o ID da organização para cada dispositivo que gerenciam, após o qual eles podem ler o ID específico do registro nesse dispositivo e tratá-lo como um número de série. Para obter mais detalhes, consulte Aprimoramentos de segurança e privacidade para perfil de trabalho .

Configurações

A imposição de configurações tem como escopo o perfil de trabalho, com exceções para tela de bloqueio e configurações de criptografia que têm como escopo o dispositivo e são compartilhadas entre o usuário principal e o perfil de trabalho. Além dessas exceções, um proprietário de perfil não tem privilégios de administrador de dispositivo fora do perfil de trabalho.

Gerenciamento de dispositivos em dispositivos com perfil de trabalho

O Android 5.0 e superior oferece suporte ao gerenciamento de dispositivos para perfis de trabalho em dispositivos pessoais Bring Your Own Device (BYOD) usando a classe DevicePolicyManager . Além disso, o Android 11 introduziu o conceito de perfis de trabalho em dispositivos da empresa. A capacidade de gerenciamento de dispositivos dentro do perfil de trabalho permanece a mesma para os casos de dispositivos BYOD e de propriedade da empresa, no entanto, os perfis de trabalho em dispositivos de propriedade da empresa podem fornecer recursos/políticas adicionais, como installSystemUpdate , setScreenCaptureDisabled e setPersonalAppsSuspended , que podem estender a aplicação da política administrativa além do perfil de trabalho para determinadas políticas em todo o dispositivo.

  • Perfil de trabalho em um dispositivo pessoal (BYOD): o dispositivo é um dispositivo pessoal e contém um perfil de trabalho gerenciado por um administrador de TI associado ao empregador.

  • Perfil de trabalho em um dispositivo da empresa: o dispositivo é fornecido/propriedade do empregador e contém um perfil de trabalho gerenciado por um administrador de TI associado ao empregador. Os aplicativos podem chamar isOrganizationOwnedDeviceWithManagedProfile() para determinar se o dispositivo foi provisionado como um dispositivo de propriedade da organização com um perfil gerenciado.

Para obter mais informações sobre a criação de perfil de trabalho e o uso da API de política de dispositivo, consulte Criar um perfil de trabalho .

Proprietários de perfil

Um aplicativo Device Policy Client (DPC) funciona como o proprietário do perfil quando um perfil de trabalho é criado. O aplicativo cliente DPC é normalmente fornecido por um parceiro de gerenciamento de mobilidade empresarial (EMM), como o Google Apps Device Policy, e é capaz de impor políticas quando definido como o proprietário do perfil. O perfil de trabalho tem instâncias com emblemas de aplicativos que são visualmente distintas das instâncias pessoais de aplicativos; o selo identifica um aplicativo como um aplicativo de trabalho. O EMM tem controle apenas sobre o perfil de trabalho (aplicativos e dados de trabalho) e não sobre o espaço pessoal. As políticas do dispositivo são aplicadas apenas no perfil de trabalho com algumas exceções, como a aplicação da tela de bloqueio aplicável em todo o dispositivo.

Experiência do usuário do perfil de trabalho

O Android 9 ou superior cria uma integração mais estreita entre perfis de trabalho e a plataforma Android, tornando mais fácil para os usuários manter seu trabalho e informações pessoais separadas em seus dispositivos. As alterações do perfil de trabalho aparecem no iniciador e fornecem uma experiência de usuário consistente em todos os dispositivos gerenciados.

Os usuários podem alternar o perfil de trabalho nas configurações ou no menu de configurações rápidas. No Android 9 ou superior, as implementações de dispositivos podem incluir uma alternância no rodapé da guia de trabalho para que os usuários ativem ou desativem o perfil de trabalho. A alternância do perfil de trabalho é feita de forma assíncrona e aplicada a todos os perfis de usuário válidos; esse processo é controlado pela classe WorkModeSwitch .

Dispositivos com uma bandeja de aplicativos

No Android 9 ou superior, as alterações de UX do perfil de trabalho para o Launcher3 ajudam os usuários a manter perfis pessoais e de trabalho separados. A gaveta de aplicativos fornece uma exibição com guias para distinguir os aplicativos de perfil pessoal dos aplicativos de perfil de trabalho. Quando os usuários visualizam pela primeira vez a guia do perfil de trabalho, eles recebem uma exibição educacional para ajudá-los a navegar no perfil de trabalho.

Os usuários podem alternar entre as diferentes visualizações de perfil usando guias de perfil ou interface de usuário semelhante na parte superior da gaveta do aplicativo:


Figura 1. Exibição da guia pessoal

Figura 2. Exibição da guia de trabalho, alternância de perfil de trabalho

A exibição com guias é implementada como parte da classe AllAppsContainerView Launcher3. Para obter uma implementação de referência do indicador de perfil com guias, consulte a classe PersonalWorkSlidingTabStrip .

Mensagem de educação do usuário em dispositivos com uma guia de trabalho

O Android 9 ou superior oferece suporte a uma visão educacional que informa os usuários sobre a finalidade da guia de trabalho e como eles podem facilitar o acesso aos aplicativos de trabalho. Usando o Launcher3, uma visão educacional pode ser mostrada na tela da guia de trabalho quando os usuários abrem a guia de trabalho pela primeira vez, conforme mostrado abaixo:

Visão educacional

Figura 3. Visão educacional

Dispositivos sem uma bandeja de aplicativos

Para inicializadores sem uma bandeja de aplicativos, é recomendável continuar colocando atalhos para os aplicativos de perfil de trabalho na pasta de trabalho.

As implementações personalizadas do iniciador podem usar getProfiles() e getActivityList() para recuperar uma lista de aplicativos com um ícone do iniciador para o usuário do perfil de trabalho.

Em dispositivos que implementam uma pasta de trabalho, os usuários podem acessar aplicativos de perfil de trabalho abrindo a pasta de trabalho:


Figura 4. Pasta de trabalho fechada

Figura 5. Pasta de trabalho aberta

Mensagem educacional do usuário em dispositivos com uma pasta de trabalho

Para inicializadores sem uma bandeja de aplicativo, onde uma pasta de trabalho contém aplicativos de trabalho, a mensagem educacional do perfil de trabalho pode ser exibida na forma de uma dica de ferramenta que pode ser dispensada quando o usuário abre a pasta de trabalho pela primeira vez:

Dica de ferramenta descartável

Figura 3. Dica de ferramenta descartável

Validando a experiência do usuário do perfil de trabalho

A maneira mais simples de testar a experiência do usuário do perfil de trabalho é configurando um perfil de trabalho usando o aplicativo Test DPC. As etapas a seguir descrevem como configurar um perfil de trabalho em um dispositivo pessoal (cenário BYOD):

  1. Comece com um dispositivo com redefinição de fábrica e conclua a configuração do perfil pessoal usando uma conta pessoal do Google ou, alternativamente, use um dispositivo com um perfil pessoal como ponto de partida.

  2. Instale o aplicativo Test DPC da Google Play Store.

  3. Abra o iniciador ou a gaveta de aplicativos e selecione Configurar teste DPC .

  4. Siga as instruções na tela para configurar um perfil de trabalho:


    Figura 4. Configurar perfil de trabalho


    Figura 5. Adicionar contas


    Figura 6. Configuração concluída

  5. Abra o iniciador ou a gaveta do aplicativo e verifique se a guia de trabalho está presente e contém um rodapé de perfil de trabalho. As implementações alternativas do fabricante do dispositivo podem conter uma pasta de trabalho em vez de uma guia de trabalho.

  6. Verifique se você pode alternar o perfil de trabalho em Configurações rápidas (ou configurações), confirmando se os aplicativos de perfil de trabalho (aplicativos com o emblema de pasta) estão ativados e desativados conforme o esperado. Em certas implementações de dispositivos, os aplicativos de trabalho podem ficar esmaecidos quando o perfil de trabalho está desativado, enquanto outros, como implementações com uma guia de trabalho, podem exibir uma sobreposição com uma mensagem informando que o perfil de trabalho está desativado. As figuras a seguir mostram exemplos de perfis de trabalho ativados e desativados em um dispositivo que implementa uma guia de trabalho:


    Figura 7. Ativar, perfil de trabalho ativado

    Figura 8. Desativar, perfil de trabalho desativado

Selo de aplicativo de perfil de trabalho

No Android 9 ou superior, por motivos de acessibilidade, a cor do crachá de trabalho é azul (#1A73E8) em vez de laranja.