Zatrudnianie profili służbowych

Profil służbowy to profil zarządzany , który ma oddzielne dane aplikacji od głównego profilu użytkownika, ale udostępnia niektóre ustawienia systemowe, takie jak Wi-Fi i Bluetooth. Głównym celem profilu do pracy jest utworzenie oddzielnego i bezpiecznego kontenera do przechowywania zarządzanych danych. Administrator profilu do pracy ma pełną kontrolę nad zakresem, ruchem przychodzącym, wychodzącym i czasem życia danych. Poniżej przedstawiono niektóre cechy profili zawodowych:

  • Kreacja. Każda aplikacja użytkownika głównego może utworzyć profil służbowy. Użytkownik jest powiadamiany o zachowaniach profilu służbowego i egzekwowaniu zasad przed utworzeniem.

  • Kierownictwo. Aplikacje znane jako właściciele profili mogą programowo wywoływać interfejsy API w klasie DevicePolicyManager w celu ograniczenia użycia. Właściciele profili są definiowani podczas początkowej konfiguracji profilu. Zasady unikatowe dla profili służbowych obejmują ograniczenia aplikacji, możliwość aktualizacji i intencje.

  • Leczenie wizualne. Aplikacje, powiadomienia i widżety z profilu służbowego są oznaczane plakietkami i zazwyczaj udostępniane bezpośrednio z elementami interfejsu użytkownika głównego użytkownika.

Szczegóły dotyczące wdrożenia

Profile służbowe są implementowane jako użytkownicy drugorzędni, dzięki czemu aplikacje działające w profilu służbowym mają identyfikator UID uid = 100000 \* userid + appid . Te profile mają osobne dane aplikacji ( /data/user/userid ), podobnie jak użytkownicy główni.

AccountManagerService prowadzi osobną listę kont dla każdego użytkownika. Różnice w kontach między użytkownikiem profilu służbowego a zwykłym użytkownikiem dodatkowym obejmują:

  • Profil służbowy jest powiązany z użytkownikiem nadrzędnym i jest uruchamiany z użytkownikiem głównym podczas rozruchu.

  • Powiadomienia dla profili służbowych są włączane przez ActivityManagerService , umożliwiając profilowi ​​służbowemu udostępnianie stosu działań głównemu użytkownikowi.

  • Dodatkowe współdzielone usługi systemowe obejmują IME, usługi A11Y, Wi-Fi i NFC.

  • Interfejsy API programu uruchamiającego umożliwiają programom uruchamiającym wyświetlanie aplikacji oznaczonych plakietką i widżetów z listy dozwolonych z profilu służbowego obok aplikacji w profilu głównym bez przełączania użytkowników.

Segregacja danych

W profilach służbowych obowiązują następujące reguły segregacji danych.

Aplikacje

Gdy ta sama aplikacja istnieje w głównym profilu użytkownika i służbowym, zakres aplikacji obejmuje własne, oddzielne dane. Ogólnie rzecz biorąc, aplikacje działają niezależnie i nie mogą komunikować się bezpośrednio z instancjami poza granicami profil-użytkownik, chyba że posiadają uprawnienia INTERACT_ACROSS_PROFILES lub App-ops .

Konta

Konta w profilu służbowym są unikatowe dla użytkownika podstawowego, a poświadczenia nie są dostępne poza granicami użytkownika profilu. Dostęp do odpowiednich kont mają tylko aplikacje w odpowiednim kontekście.

Intencje

Administrator kontroluje, czy intencje są rozwiązywane w profilu służbowym, czy poza nim. Domyślnie zakres aplikacji z profilu do pracy obejmuje wyjątek profilu do pracy w interfejsie Device Policy API.

Identyfikatory urządzeń

Na urządzeniach osobistych z profilem służbowym system Android 12 lub nowszy blokuje dostęp do identyfikatorów sprzętowych urządzenia (IMEI, MEID, numer seryjny) i zapewnia unikalny, specyficzny dla rejestracji identyfikator , który identyfikuje rejestrację profilu służbowego dla określonej organizacji. Gwarantuje się, że identyfikator rejestracji pozostanie stabilny po przywróceniu ustawień fabrycznych, umożliwiając niezawodne śledzenie zapasów urządzeń z profilami służbowymi.

Prywatne urządzenia z profilem do pracy muszą używać identyfikatora rejestracji; Urządzenia należące do firmy, w tym zarówno urządzenia z profilem do pracy, jak i urządzenia w pełni zarządzane, mogą również wyrazić zgodę na używanie identyfikatora. Aby użyć identyfikatora rejestracji, dostawcy usług EMM muszą ustawić identyfikator organizacji dla każdego urządzenia, którym zarządzają, po czym mogą odczytać identyfikator rejestracji na tym urządzeniu i potraktować go jako numer seryjny. Aby uzyskać więcej informacji, zobacz Ulepszenia bezpieczeństwa i prywatności w profilu do pracy .

Ustawienia

Egzekwowanie ustawień obejmuje profil do pracy, z wyjątkami dotyczącymi ustawień ekranu blokady i szyfrowania, które są ograniczone do urządzenia i współdzielone między głównym użytkownikiem a profilem do pracy. Poza tymi wyjątkami właściciel profilu nie ma uprawnień administratora urządzenia poza profilem służbowym.

Zarządzanie urządzeniami na urządzeniach z profilem służbowym

Android 5.0 i nowsze obsługują zarządzanie urządzeniami dla profili służbowych na urządzeniach osobistych Bring Your Own Device (BYOD) przy użyciu klasy DevicePolicyManager . Dodatkowo Android 11 wprowadził koncepcję profili służbowych na urządzeniach należących do firmy. Możliwość zarządzania urządzeniami w ramach profilu służbowego pozostaje taka sama zarówno w przypadku urządzeń BYOD, jak i należących do firmy, jednak profile służbowe na urządzeniach należących do firmy mogą zapewniać dodatkowe możliwości/zasady, takie jak installSystemUpdate , setScreenCaptureDisabled i setPersonalAppsSuspended , które mogą rozszerzyć egzekwowanie zasad administratora poza profilem do pracy w przypadku niektórych zasad dotyczących całego urządzenia.

  • Profil służbowy na urządzeniu osobistym (BYOD): Urządzenie jest urządzeniem osobistym i zawiera profil służbowy zarządzany przez administratora IT powiązanego z pracodawcą.

  • Profil służbowy na urządzeniu należącym do firmy: Urządzenie jest dostarczane/jest własnością pracodawcy i zawiera profil służbowy zarządzany przez administratora IT powiązanego z pracodawcą. Aplikacje mogą wywoływać isOrganizationOwnedDeviceWithManagedProfile() w celu określenia, czy urządzenie zostało zainicjowane jako urządzenie należące do organizacji z zarządzanym profilem.

Aby uzyskać więcej informacji na temat tworzenia profilu służbowego i korzystania z interfejsu API zasad dotyczących urządzeń, zobacz Tworzenie profilu służbowego .

Właściciele profili

Aplikacja Device Policy Client (DPC) działa jako właściciel profilu podczas tworzenia profilu służbowego. Aplikacja kliencka DPC jest zazwyczaj dostarczana przez partnera w zakresie zarządzania mobilnością w przedsiębiorstwie (EMM), takiego jak Google Apps Device Policy, i może egzekwować zasady, gdy jest ustawiony jako właściciel profilu. Profil do pracy zawiera plakietki z instancjami aplikacji, które różnią się wizualnie od osobistych instancji aplikacji; plakietka identyfikuje aplikację jako aplikację służbową. Usługodawca EMM ma kontrolę tylko nad profilem służbowym (aplikacjami służbowymi i danymi), a nie nad przestrzenią osobistą. Zasady dotyczące urządzeń są egzekwowane tylko w profilu do pracy z pewnymi wyjątkami, takimi jak wymuszanie ekranu blokady, który ma zastosowanie na całym urządzeniu.

Środowisko użytkownika profilu służbowego

Android 9 lub nowszy zapewnia ściślejszą integrację między profilami służbowymi a platformą Android, ułatwiając użytkownikom oddzielenie danych służbowych i osobistych na swoich urządzeniach. Zmiany profilu służbowego pojawiają się w programie uruchamiającym i zapewniają spójne środowisko użytkownika na zarządzanych urządzeniach.

Użytkownicy mogą przełączać profil do pracy w ustawieniach lub menu szybkich ustawień. W systemie Android 9 lub nowszym implementacje urządzeń mogą obejmować przełącznik w stopce karty Praca, aby użytkownicy mogli włączać lub wyłączać profil służbowy. Przełączanie profilu do pracy odbywa się asynchronicznie i jest stosowane do wszystkich prawidłowych profili użytkowników; tym procesem steruje klasa WorkModeSwitch .

Urządzenia z zasobnikiem aplikacji

W systemie Android 9 lub nowszym zmiany UX w profilu służbowym w programie Launcher3 pomagają użytkownikom zachować osobne profile osobiste i służbowe. Szuflada aplikacji zawiera widok z kartami, który pozwala odróżnić aplikacje profilu osobistego od aplikacji profilu służbowego. Gdy użytkownicy po raz pierwszy wyświetlają kartę profilu do pracy, wyświetlany jest widok edukacyjny, który pomaga im poruszać się po profilu do pracy.

Użytkownicy mogą przełączać się między różnymi widokami profili za pomocą zakładek profilu lub podobnego interfejsu użytkownika w górnej części szuflady aplikacji:


Rysunek 1. Widok karty Osobiste

Rysunek 2. Widok karty Praca, przełączanie profilu pracy

Widok z kartami jest zaimplementowany jako część klasy AllAppsContainerView Launcher3. Aby zapoznać się z referencyjną implementacją wskaźnika profilu z kartami, zapoznaj się z klasą PersonalWorkSlidingTabStrip .

Wiadomość edukacyjna dla użytkowników na urządzeniach z zakładką praca

Android 9 lub nowszy obsługuje widok edukacyjny, który informuje użytkowników o przeznaczeniu karty Praca i o tym, jak mogą ułatwić dostęp do aplikacji służbowych. Korzystając z programu Launcher3, widok edukacyjny można wyświetlić na ekranie karty pracy, gdy użytkownicy po raz pierwszy otworzą kartę pracy, jak pokazano poniżej:

Widok edukacyjny

Rysunek 3. Widok edukacyjny

Urządzenia bez zasobnika aplikacji

W przypadku programów uruchamiających bez zasobnika aplikacji zaleca się dalsze umieszczanie skrótów do aplikacji profilu służbowego w folderze roboczym.

Niestandardowe implementacje programu uruchamiającego mogą używać getProfiles() i getActivityList() do pobierania listy aplikacji z ikoną programu uruchamiającego dla użytkownika profilu służbowego.

Na urządzeniach z zaimplementowanym folderem roboczym użytkownicy mogą uzyskiwać dostęp do aplikacji profilu służbowego, otwierając folder roboczy:


Rysunek 4. Zamknięty folder roboczy

Rysunek 5. Otwarty folder roboczy

Wiadomość edukacyjna dla użytkowników na urządzeniach z folderem roboczym

W przypadku programów uruchamiających bez zasobnika aplikacji, w których folder służbowy zawiera aplikacje służbowe, komunikat edukacyjny profilu służbowego może zostać wyświetlony w formie podpowiedzi, którą można zamknąć, gdy użytkownik otworzy folder służbowy po raz pierwszy:

Podpowiedź do odrzucenia

Rysunek 3. Podpowiedź do odrzucenia

Weryfikacja doświadczenia użytkownika profilu służbowego

Najprostszym sposobem przetestowania środowiska użytkownika profilu do pracy jest skonfigurowanie profilu do pracy za pomocą aplikacji Test DPC. Poniższe kroki opisują sposób konfigurowania profilu służbowego na urządzeniu osobistym (scenariusz BYOD):

  1. Zacznij od przywrócenia ustawień fabrycznych urządzenia i dokończ konfigurację profilu osobistego za pomocą osobistego konta Google lub alternatywnie użyj urządzenia z profilem osobistym jako punktem wyjścia.

  2. Zainstaluj aplikację Test DPC ze sklepu Google Play.

  3. Otwórz program uruchamiający lub szufladę aplikacji i wybierz Skonfiguruj testowe DPC .

  4. Postępuj zgodnie z instrukcjami wyświetlanymi na ekranie, aby skonfigurować profil służbowy:


    Rysunek 4. Skonfiguruj profil służbowy


    Rysunek 5. Dodaj konta


    Rysunek 6. Konfiguracja zakończona

  5. Otwórz program uruchamiający lub szufladę aplikacji i sprawdź, czy karta służbowa jest obecna i czy zawiera stopkę profilu służbowego. Alternatywne implementacje producentów urządzeń mogą zawierać folder roboczy zamiast karty roboczej.

  6. Sprawdź, czy możesz przełączać profil do pracy w Szybkich ustawieniach (lub ustawieniach), potwierdzając, że aplikacje profilu do pracy (aplikacje z plakietką teczki) są włączone i wyłączone zgodnie z oczekiwaniami. W niektórych implementacjach urządzeń aplikacje do pracy mogą być wyszarzone, gdy profil do pracy jest wyłączony, podczas gdy inne, na przykład implementacje z kartą do pracy, mogą wyświetlać nakładkę z komunikatem informującym, że profil do pracy jest wyłączony. Poniższe rysunki przedstawiają przykłady włączonych i wyłączonych profili służbowych na urządzeniu, które implementuje kartę służbową:


    Rysunek 7. Włącz, profil do pracy jest włączony

    Rysunek 8. Wyłącz, profil służbowy wyłączony

Odznaka aplikacji profilu służbowego

W Androidzie 9 lub nowszym, ze względu na ułatwienia dostępu, kolor plakietki służbowej jest niebieski (#1A73E8) zamiast pomarańczowego.