Использование рабочих профилей

Рабочий профиль — это управляемый профиль , который содержит данные приложений отдельно от основного профиля пользователя, но использует некоторые общесистемные настройки, например Wi-Fi и Bluetooth. Основная цель рабочего профиля — создать отдельный и безопасный контейнер для хранения управляемых данных. Администратор рабочего профиля имеет полный контроль над объемом, входом, выходом и сроком действия данных. Ниже приведены некоторые характеристики рабочих профилей:

  • Создание. Любое приложение основного пользователя может создать рабочий профиль. Пользователь уведомляется о поведении рабочего профиля и применении политики перед его созданием.

  • Управление. Приложения, известные как владельцы профилей, могут программно вызывать API в классе DevicePolicyManager , чтобы ограничить использование. Владельцы профиля определяются при первоначальной настройке профиля. Политики, уникальные для рабочих профилей, включают ограничения приложений, возможность обновления и поведение намерений.

  • Визуальное лечение. Приложения, уведомления и виджеты из рабочего профиля помечаются значками и обычно становятся доступными вместе с элементами пользовательского интерфейса (UI) основного пользователя.

Детали реализации

Рабочие профили реализованы как дополнительные пользователи, поэтому приложения, работающие в рабочем профиле, имеют UID uid = 100000 \* userid + appid . Эти профили имеют отдельные данные приложения ( /data/user/userid ), как и основные пользователи.

AccountManagerService поддерживает отдельный список учетных записей для каждого пользователя. Различия в учетных записях между пользователем рабочего профиля и обычным дополнительным пользователем включают следующее:

  • Рабочий профиль связан с родительским пользователем и запускается основным пользователем во время загрузки.

  • Уведомления для рабочих профилей включаются с помощью ActivityManagerService , что позволяет рабочему профилю делиться стеком действий с основным пользователем.

  • Дополнительные общие системные службы включают службы IME, A11Y, Wi-Fi и NFC.

  • API-интерфейсы средств запуска позволяют средствам запуска отображать приложения со значками и виджеты из белого списка из рабочего профиля рядом с приложениями в основном профиле без переключения пользователей.

Разделение данных

В рабочих профилях используются следующие правила разделения данных.

Программы

Если одно и то же приложение существует в основном профиле пользователя и в рабочем профиле, приложения ограничиваются собственными отдельными данными. Как правило, приложения действуют независимо и не могут напрямую взаимодействовать с экземплярами через границу профиля-пользователя, если у них нет разрешения INTERACT_ACROSS_PROFILES или App-ops .

Счета

Учетные записи в рабочем профиле уникальны для основного пользователя, и доступ к учетным данным через границу профиля и пользователя невозможен. Только приложения в соответствующем контексте могут получить доступ к своим учетным записям.

Намерения

Администратор контролирует, будут ли намерения разрешаться в рабочем профиле или за его пределами. По умолчанию приложения из рабочего профиля остаются в пределах исключения рабочего профиля API политики устройства.

Идентификаторы устройств

На личных устройствах с рабочим профилем Android 12 или более поздней версии удаляет доступ к идентификаторам оборудования устройства (IMEI, MEID, серийный номер) и предоставляет уникальный идентификатор, специфичный для регистрации , который идентифицирует регистрацию рабочего профиля для конкретной организации. Идентификатор регистрации гарантированно останется стабильным при сбросе настроек до заводских, что обеспечивает надежное отслеживание инвентаризации устройств с рабочими профилями.

Личные устройства с рабочим профилем должны использовать идентификатор, специфичный для регистрации; Устройства, принадлежащие компании, включая как рабочие профили, так и полностью управляемые устройства, также могут согласиться на использование идентификатора. Чтобы использовать идентификатор регистрации, EMM должны установить идентификатор организации для каждого устройства, которым они управляют, после чего они смогут считать идентификатор регистрации на этом устройстве и обрабатывать его как серийный номер. Дополнительные сведения см. в разделе Улучшения безопасности и конфиденциальности для рабочего профиля .

Настройки

Применение настроек ограничено рабочим профилем, за исключением настроек экрана блокировки и шифрования, которые привязаны к устройству и являются общими для основного пользователя и рабочего профиля. За исключением этих исключений, владелец профиля не имеет прав администратора устройства за пределами рабочего профиля.

Управление устройствами на устройствах с рабочим профилем

Android 5.0 и более поздних версий поддерживает управление устройствами для рабочих профилей на личных устройствах «Принеси свое собственное устройство» (BYOD) с помощью класса DevicePolicyManager . Кроме того, в Android 11 появилась концепция рабочих профилей на корпоративных устройствах. Возможности управления устройствами внутри рабочего профиля остаются одинаковыми как для устройств BYOD, так и для устройств, принадлежащих компании, однако рабочие профили на устройствах, принадлежащих компании, могут предоставлять дополнительные возможности/политики, такие как installSystemUpdate , setScreenCaptureDisabled и setPersonalAppsSuspended , которые могут расширить применение политики администратора. за пределами рабочего профиля для определенных политик на уровне устройства.

  • Рабочий профиль на личном устройстве (BYOD). Устройство является личным и содержит рабочий профиль, которым управляет ИТ-администратор, связанный с работодателем.

  • Рабочий профиль на устройстве, принадлежащем компании. Устройство предоставляется/принадлежит работодателю и содержит рабочий профиль, которым управляет ИТ-администратор, связанный с работодателем. Приложения могут вызывать isOrganizationOwnedDeviceWithManagedProfile() , чтобы определить, было ли устройство подготовлено как принадлежащее организации устройство с управляемым профилем.

Дополнительные сведения о создании рабочего профиля и использовании API политики устройств см. в разделе Создание рабочего профиля .

Владельцы профилей

Приложение Device Policy Client (DPC) выступает в роли владельца профиля при создании рабочего профиля. Клиентское приложение DPC обычно предоставляется партнером по управлению корпоративной мобильностью (EMM), например Google Apps Device Policy, и способно обеспечивать соблюдение политик, если оно установлено в качестве владельца профиля. В рабочем профиле есть экземпляры приложений со значками, которые визуально отличаются от личных экземпляров приложений; значок идентифицирует приложение как рабочее. EMM контролирует только рабочий профиль (рабочие приложения и данные), но не личное пространство. Политики устройства применяются только в рабочем профиле, за некоторыми исключениями, например, принудительное использование экрана блокировки, применимого ко всему устройству.

Пользовательский опыт рабочего профиля

Android 9 или более поздней версии обеспечивает более тесную интеграцию между рабочими профилями и платформой Android, что упрощает пользователям разделение рабочей и личной информации на своих устройствах. Изменения рабочего профиля отображаются в панели запуска и обеспечивают единообразный пользовательский интерфейс на управляемых устройствах.

Пользователи могут переключать рабочий профиль в настройках или меню быстрых настроек. В Android 9 или более поздней версии реализации устройства могут включать переключатель в нижнем колонтитуле рабочей вкладки, позволяющий пользователям включать или отключать рабочий профиль. Переключение рабочего профиля выполняется асинхронно и применяется ко всем действительным профилям пользователей; этот процесс контролируется классом WorkModeSwitch .

Устройства с лотком приложений

В Android 9 или более поздних версиях изменения пользовательского интерфейса рабочего профиля для Launcher3 помогают пользователям поддерживать отдельные личные и рабочие профили. В панели приложений имеется представление с вкладками, позволяющее отличать приложения личного профиля от приложений рабочего профиля. Когда пользователи впервые просматривают вкладку рабочего профиля, им предоставляется обучающее представление, которое помогает им перемещаться по рабочему профилю.

Пользователи могут переключаться между различными представлениями профиля, используя вкладки профиля или аналогичный пользовательский интерфейс в верхней части панели приложений:


Рисунок 1. Представление личной вкладки

Рис. 2. Вид вкладки «Работа», переключение рабочего профиля

Представление с вкладками реализовано как часть класса AllAppsContainerView Launcher3. Образец реализации индикатора профиля с вкладками см. в классе PersonalWorkSlidingTabStrip .

Сообщение для обучения пользователей на устройствах с рабочей вкладкой

Android 9 или более поздней версии поддерживает образовательный режим, который информирует пользователей о назначении рабочей вкладки и о том, как облегчить доступ к рабочим приложениям. С помощью Launcher3 образовательное представление может отображаться на экране вкладки «Работа», когда пользователи впервые открывают вкладку «Работа», как показано ниже:

Образовательный взгляд

Рисунок 3. Образовательный взгляд

Устройства без панели приложений

Для программ запуска без панели приложений рекомендуется продолжать размещать ярлыки приложений рабочего профиля в рабочей папке.

Пользовательские реализации средства запуска могут использовать getProfiles() и getActivityList() для получения списка приложений со значком средства запуска для пользователя рабочего профиля.

На устройствах, в которых реализована рабочая папка, пользователи могут получить доступ к приложениям рабочего профиля, открыв рабочую папку:


Рисунок 4. Закрытая рабочая папка

Рисунок 5. Открытая рабочая папка

Сообщение для обучения пользователей на устройствах с рабочей папкой

Для программ запуска без панели приложений, где рабочая папка содержит рабочие приложения, сообщение об обучении рабочего профиля может отображаться в виде закрываемой всплывающей подсказки, когда пользователь открывает рабочую папку в первый раз:

Закрываемая подсказка

Рисунок 3. Подсказка, которую можно закрыть

Проверка пользовательского опыта рабочего профиля

Самый простой способ протестировать работу пользователя с рабочим профилем — настроить рабочий профиль с помощью приложения Test DPC. Следующие шаги описывают, как настроить рабочий профиль на личном устройстве (сценарий BYOD):

  1. Начните с восстановления заводских настроек устройства и завершите настройку личного профиля, используя личную учетную запись Google или, альтернативно, используйте устройство с личным профилем в качестве отправной точки.

  2. Установите приложение Test DPC из магазина Google Play.

  3. Откройте панель запуска или панель приложений и выберите «Настроить тестовый DPC» .

  4. Следуйте инструкциям на экране, чтобы настроить рабочий профиль:


    Рисунок 4. Настройка рабочего профиля


    Рисунок 5. Добавление учетных записей


    Рисунок 6. Установка завершена

  5. Откройте панель запуска или панель приложений и убедитесь, что вкладка «Работа» присутствует и содержит нижний колонтитул рабочего профиля. Альтернативные реализации производителя устройства могут содержать рабочую папку вместо рабочей вкладки.

  6. Убедитесь, что вы можете переключать рабочий профиль из быстрых настроек (или настроек), проверив, что приложения рабочего профиля (приложения со значком портфеля) включены и отключены, как ожидалось. В некоторых реализациях устройств рабочие приложения могут быть недоступны, когда рабочий профиль отключен, в то время как другие, например реализации с рабочей вкладкой, могут отображать наложение с сообщением, информирующим о том, что рабочий профиль отключен. На следующих рисунках показаны примеры включенных и отключенных рабочих профилей на устройстве, реализующем рабочую вкладку:


    Рисунок 7. Включите, рабочий профиль включен.

    Рис. 8. Выключено, рабочий профиль отключен.

Значок приложения рабочего профиля

В Android 9 или более поздней версии из соображений доступности цвет рабочего значка синий (#1A73E8), а не оранжевый.