직장 프로필은 기본 사용자 프로필의 별도 앱 데이터가 포함되어 있지만 Wi-Fi 및 블루투스 같은 일부 시스템 전체 설정을 공유하는 관리 프로필입니다. 직장 프로필의 기본 목표는 관리 데이터를 보관할 분리되고 안전한 컨테이너를 만드는 것입니다. 직장 프로필의 관리자는 데이터의 범위, 인그레스, 이그레스, 전체 기간을 완전히 제어합니다. 직장 프로필의 몇 가지 특징은 다음과 같습니다.
생성. 기본 사용자의 모든 앱에서 직장 프로필을 만들 수 있습니다. 사용자는 직장 프로필이 생성되기 전에 직장 프로필 동작 및 정책 시행에 관해 알림을 받습니다.
관리. 프로필 소유자라고 하는 앱은
DevicePolicyManager
의 API를 프로그래매틱 방식으로 호출하여 사용을 제한할 수 있습니다. 프로필 소유자는 초기 프로필 설정에서 정의됩니다. 직장 프로필의 고유한 정책에는 앱 제한, 업데이트 가능성, 인텐트 동작 등이 있습니다.시각적 처리. 직장 프로필의 앱, 알림, 위젯에는 배지가 있으며 일반적으로 기본 사용자의 사용자 인터페이스(UI) 요소를 통해 인라인으로 사용할 수 있습니다.
구현 세부정보
직장 프로필은 보조 사용자로 구현되므로 직장 프로필에서 실행되는 앱의 UID는 uid = 100000 \* userid + appid
입니다. 이러한 프로필은 기본 사용자처럼 별도의 앱 데이터(/data/user/userid
)를 갖습니다.
AccountManagerService
는 사용자별로 별도의 계정 목록을 유지합니다.
직장 프로필 사용자와 일반 보조 사용자의 계정에는 다음과 같은 차이가 있습니다.
직장 프로필은 상위 사용자와 연결되며 부팅 시 기본 사용자로 시작됩니다.
직장 프로필의 알림은
ActivityManagerService
로 사용 설정되므로 직장 프로필이 기본 사용자와 액티비티 스택을 공유할 수 있습니다.그 밖에도 IME, A11Y 서비스, Wi-Fi, NFC와 같은 시스템 서비스가 공유됩니다.
런처 API를 통해 런처가 직장 프로필의 배지가 있는 앱과 허용 목록에 포함된 위젯을 사용자 전환 없이 기본 프로필의 앱 옆에 표시할 수 있습니다.
데이터 분리
직장 프로필은 다음 데이터 분리 규칙을 사용합니다.
앱
기본 사용자와 직장 프로필에 동일한 앱이 있는 경우 각자의 분리된 데이터로 앱의 범위가 지정됩니다. 일반적으로 앱은 독립적으로 작동하며, INTERACT_ACROSS_PROFILES
권한 또는 앱 운영을 보유하지 않는 한 프로필-사용자 경계를 넘어 인스턴스와 직접 통신할 수 없습니다.
계정
직장 프로필의 계정은 기본 사용자로부터 구분되며 프로필 사용자 경계를 넘어 사용자 인증 정보에 액세스할 수 없습니다. 각 컨텍스트 내 앱만 각 계정에 액세스할 수 있습니다.
인텐트
관리자는 인텐트가 직장 프로필 내부에서 결정되는지 아니면 외부에서 결정되는지 제어합니다. 기본적으로 직장 프로필의 앱은 Device Policy API를 제외하고 직장 프로필 내부에 머물도록 범위가 지정됩니다.
기기 식별자
직장 프로필이 있는 개인 기기에서, Android 12 이상은 기기 하드웨어 식별자(IMEI, MEID, 일련번호)에 대한 액세스를 없애고 특정 조직으로의 직장 프로필 등록을 식별하는 고유한 등록별 ID를 제공합니다. 등록 ID는 초기화 시에도 안정적으로 유지되므로 직장 프로필이 있는 기기의 안정적인 인벤토리 추적이 지원됩니다.
직장 프로필이 있는 개인 소유 기기는 등록별 ID를 사용해야 합니다. 직장 프로필과 완전 관리형 기기를 비롯한 회사 소유 기기도 등록별 ID를 사용하도록 선택할 수 있습니다. 등록별 ID를 사용하려면 EMM이 관리하는 각 기기를 대상으로 조직 ID를 설정해야 합니다. 그런 다음 기기에서 등록별 ID를 읽고 이를 일련번호로 처리할 수 있습니다. 자세한 내용은 직장 프로필의 보안 및 개인 정보 보호 개선사항을 참고하세요.
설정
설정 적용은 잠금 화면과 암호화 설정을 제외하면 직장 프로필로 범위가 지정됩니다. (잠금 화면과 암호화 설정은 범위가 기기로 지정되고 기본 사용자와 직장 프로필 간에 공유됩니다.) 이러한 예외를 제외하고 프로필 소유자는 직장 프로필 외부에서 기기 관리자 권한을 갖지 않습니다.
직장 프로필을 사용하는 기기에서의 기기 관리
Android 5.0 이상에서는 DevicePolicyManager
클래스를 사용하여 BYOD(Bring Your Own Device) 개인 기기에서 직장 프로필과 관련한 기기 관리가 가능합니다. 또한 Android 11에는 회사 소유 기기와 관련된 직장 프로필이라는 개념이 도입되었습니다. 직장 프로필 내의 기기 관리 기능은 BYOD 기기의 경우와 회사 소유 기기의 경우에 동일하지만, 회사 소유 기기의 직장 프로필은 installSystemUpdate
, setScreenCaptureDisabled
, setPersonalAppsSuspended
같은 추가 기능/정책을 제공할 수 있습니다. 이를 사용하면 특정 기기 전체 정책과 관련된 관리 정책을 직장 프로필을 포함해 그 외로 확장하여 적용할 수 있습니다.
개인 기기의 직장 프로필(BYOD): 기기는 개인 기기이며 고용주와 연결된 IT 관리자가 관리하는 직장 프로필이 포함되어 있습니다.
회사 소유 기기의 직장 프로필: 기기는 고용주가 제공 또는 소유하며 고용주와 연결된 IT 관리자가 관리하는 직장 프로필이 포함되어 있습니다. 앱은
isOrganizationOwnedDeviceWithManagedProfile()
을 호출하여 기기가 관리 프로필이 있는 조직 소유 기기로 프로비저닝되었는지 확인할 수 있습니다.
직장 프로필 생성 및 기기 정책 API 사용에 관한 자세한 내용은 직장 프로필 만들기를 참고하세요.
프로필 소유자
DPC(Device Policy Client) 앱은 직장 프로필이 생성될 때 프로필 소유자로 기능합니다. DPC(Device Policy Client) 앱은 일반적으로 Google Apps Device Policy와 같은 엔터프라이즈 모바일 관리(EMM) 파트너가 제공하고, 프로필 소유자로 설정된 경우 정책을 적용할 수 있습니다. 직장 프로필은 앱의 개인 인스턴스로부터 시각적으로 분명히 구분되는 앱의 배지가 있는 인스턴스를 갖습니다. 배지는 앱을 직장 앱으로 식별해 줍니다. EMM은 개인 프로필이 아닌 직장 프로필(직장 앱 및 데이터)만 제어합니다. 기기 정책은 기기 전체에 적용 가능한 잠금 화면 적용과 같은 몇 가지 예외를 제외하고는 직장 프로필에만 적용됩니다.
직장 프로필 사용자 환경
Android 9 이상에서는 직장 프로필과 Android 플랫폼을 보다 긴밀하게 통합하여 사용자가 기기에서 직장 정보와 개인 정보를 쉽게 분리하여 유지할 수 있도록 지원합니다. 직장 프로필 변경사항이 런처에 표시되어 관리 기기에서 일관된 사용자 환경이 제공됩니다.
사용자는 설정 또는 빠른 설정 메뉴에서 직장 프로필을 전환할 수 있습니다. Android 9 이상에서는 사용자가 직장 프로필을 사용 설정 또는 중지할 수 있도록 기기 구현의 직장 탭 바닥글에 전환 버튼이 있을 수 있습니다. 직장 프로필의 전환은 비동기식으로 실행되며 모든 유효한 사용자 프로필에 적용됩니다. 이 프로세스는 WorkModeSwitch
클래스에 의해 제어됩니다.
앱 트레이가 있는 기기
Android 9 이상에 적용된 Launcher3의 직장 프로필 UX 변경사항은 사용자가 개인 프로필과 직장 프로필을 분리하여 유지할 수 있도록 지원합니다. 앱 검색 창에는 탭으로 표시된 뷰가 제공되어 직장 프로필 앱과 개인 프로필 앱을 구분할 수 있습니다. 사용자가 직장 프로필 탭을 처음으로 볼 때 직장 프로필을 탐색할 수 있도록 도와주는 교육용 뷰가 표시됩니다.
사용자는 앱 검색 창 상단의 프로필 탭이나 이와 유사한 사용자 인터페이스를 사용하여 여러 프로필 뷰를 전환할 수 있습니다.
그림 1. 개인 탭 뷰
그림 2. 직장 탭 뷰, 직장 프로필 전환 버튼
탭으로 표시된 뷰는 AllAppsContainerView
Launcher3 클래스의 일부로 구현됩니다. 탭으로 표시된 프로필 표시기의 참조 구현은 PersonalWorkSlidingTabStrip
클래스를 참고하세요.
직장 탭이 있는 기기의 사용자 교육 메시지
Android 9 이상에서는 사용자에게 직장 탭의 목적과 직장 앱에 더 쉽게 액세스하는 방법을 알려주는 교육용 뷰가 지원됩니다. Launcher3을 사용하면 사용자가 직장 탭을 처음 열 때 직장 탭 화면에 교육용 뷰가 표시될 수 있습니다(그림 참고).
그림 3. 교육용 뷰
앱 트레이가 없는 기기
앱 트레이가 없는 런처의 경우에는 계속해서 직장 폴더 내에 직장 프로필 앱의 바로가기를 저장하는 것이 좋습니다.
맞춤 런처 구현에서는 getProfiles()
및 getActivityList()
를 사용하여 직장 프로필 사용자를 위한 런처 아이콘이 있는 앱 목록을 검색할 수 있습니다.
직장 폴더를 구현하는 기기에서 사용자는 직장 폴더를 열어 직장 프로필 앱에 액세스할 수 있습니다.
그림 4. 닫힌 직장 폴더
그림 5. 열린 직장 폴더
직장 폴더가 있는 기기의 사용자 교육 메시지
앱 트레이가 없는 런처의 경우 직장 폴더에 직장 앱이 포함되어 있으면 사용자가 직장 폴더를 처음 열 때 직장 프로필 교육 메시지가 닫을 수 있는 도움말 형식으로 표시될 수 있습니다.
그림 3. 닫을 수 있는 도움말
직장 프로필 사용자 환경 검증
직장 프로필 사용자 환경을 테스트하는 가장 간단한 방법은 Test DPC 앱을 사용하여 직장 프로필을 설정하는 것입니다. 다음 단계에서는 개인 기기에서 직장 프로필을 설정하는 방법을 설명합니다(BYOD 시나리오).
초기화 기기로 시작하고 개인 Google 계정을 사용하여 개인 프로필 설정을 완료하거나 개인 프로필이 있는 기기를 시작점으로 사용하세요.
Google Play 스토어에서 Test DPC 앱을 설치합니다.
런처 또는 앱 검색 창을 열고 Test DPC 설정을 선택합니다.
화면에 표시된 안내에 따라 직장 프로필을 설정합니다.
그림 4. 직장 프로필 설정
그림 5. 계정 추가
그림 6. 설정 완료런처 또는 앱 검색 창을 열어서 직장 탭이 있고 직장 프로필 바닥글을 포함하는지 확인합니다. 대체 기기 제조업체 구현에는 직장 탭 대신 직장 폴더를 포함할 수 있습니다.
직장 프로필 앱(서류 가방 배지가 있는 앱)이 예상대로 사용 설정 및 중지되는지 확인하여 빠른 설정(또는 설정)에서 직장 프로필을 전환할 수 있는지 확인합니다. 특정 기기 구현에서는 직장 프로필이 중지되면 직장 앱이 비활성화될 수 있지만, 직장 탭이 있는 구현과 같은 다른 경우에는 직장 프로필이 꺼져 있음을 알리는 메시지와 함께 오버레이가 표시될 수 있습니다. 다음 그림은 직장 탭이 구현된 기기에서 직장 프로필이 사용 설정되거나 중지된 예를 보여줍니다.
그림 7. 전환하여 켜기, 직장 프로필 사용 설정됨
그림 8. 전환하여 끄기, 직장 프로필 사용 중지됨
직장 프로필 앱 배지
Android 9 이상에서는 접근성을 위해 직장 배지의 색상이 주황색에서 파란색(#1A73E8)으로 변경되었습니다.