Zatrudnianie profili roboczych

Profil do pracy to profil zarządzany , który zawiera dane aplikacji oddzielne od głównego profilu użytkownika, ale udostępnia pewne ustawienia ogólnosystemowe, takie jak Wi-Fi i Bluetooth. Głównym celem profilu do pracy jest utworzenie oddzielnego i bezpiecznego kontenera do przechowywania zarządzanych danych. Administrator profilu do pracy ma pełną kontrolę nad zakresem, ruchem przychodzącym i wychodzącym oraz czasem życia danych. Poniżej przedstawiono niektóre cechy profili zawodowych:

  • Kreacja. Każda aplikacja użytkownika głównego może utworzyć profil do pracy. Przed utworzeniem użytkownik jest powiadamiany o zachowaniach profilu do pracy i egzekwowaniu zasad.

  • Kierownictwo. Aplikacje znane jako właściciele profili mogą programowo wywoływać interfejsy API w klasie DevicePolicyManager w celu ograniczenia użycia. Właściciele profili są definiowani podczas początkowej konfiguracji profilu. Zasady specyficzne dla profili do pracy obejmują ograniczenia aplikacji, możliwość aktualizacji i zachowania zamierzone.

  • Leczenie wizualne. Aplikacje, powiadomienia i widżety z profilu służbowego są oznaczone plakietką i zazwyczaj udostępniane bezpośrednio z elementami interfejsu użytkownika głównego użytkownika.

Szczegóły dotyczące wdrożenia

Profile do pracy są implementowane jako użytkownicy drugorzędni, tak że aplikacje działające w profilu do pracy mają identyfikator UID równy uid = 100000 \* userid + appid . Te profile mają osobne dane aplikacji ( /data/user/userid ), podobnie jak w przypadku głównych użytkowników.

AccountManagerService utrzymuje oddzielną listę kont dla każdego użytkownika. Różnice między kontem użytkownika profilu służbowego a zwykłym użytkownikiem dodatkowym obejmują:

  • Profil do pracy jest powiązany z użytkownikiem nadrzędnym i jest uruchamiany z użytkownikiem głównym podczas rozruchu.

  • Powiadomienia dla profili służbowych są włączane przez ActivityManagerService , dzięki czemu profil służbowy może udostępniać stos aktywności głównemu użytkownikowi.

  • Dodatkowe współdzielone usługi systemowe obejmują IME, usługi A11Y, Wi-Fi i NFC.

  • Interfejsy API programu uruchamiającego umożliwiają programom uruchamiającym wyświetlanie aplikacji oznaczonych plakietką i widżetów z listy dozwolonych z profilu służbowego obok aplikacji w profilu głównym bez konieczności przełączania użytkowników.

Segregacja danych

W profilach służbowych obowiązują następujące zasady segregacji danych.

Aplikacje

Jeśli w głównym profilu użytkownika i profilu służbowym istnieje ta sama aplikacja, zakres aplikacji obejmuje własne, posegregowane dane. Ogólnie rzecz biorąc, aplikacje działają niezależnie i nie mogą komunikować się bezpośrednio z instancjami na granicy profil-użytkownik, chyba że mają uprawnienia INTERACT_ACROSS_PROFILES lub App-ops .

Konta

Konta w profilu do pracy są unikalne w stosunku do konta użytkownika podstawowego i nie można uzyskać dostępu do poświadczeń spoza granicy profil-użytkownik. Tylko aplikacje w odpowiednim kontekście mają dostęp do swoich kont.

Zamierzenia

Administrator kontroluje, czy intencje są rozpoznawane w profilu służbowym, czy poza nim. Domyślnie aplikacje z profilu służbowego mieszczą się w wyjątku profilu służbowego interfejsu API Device Policy.

Identyfikatory urządzeń

Na urządzeniach osobistych z profilem do pracy system Android 12 lub nowszy usuwa dostęp do identyfikatorów sprzętu urządzenia (IMEI, MEID, numer seryjny) i udostępnia unikalny identyfikator specyficzny dla rejestracji , który identyfikuje rejestrację w profilu służbowym dla określonej organizacji. Gwarantujemy, że identyfikator rejestracji pozostanie stabilny po przywróceniu ustawień fabrycznych, umożliwiając niezawodne śledzenie zapasów urządzeń z profilami do pracy.

Urządzenia osobiste z profilem do pracy muszą używać identyfikatora specyficznego dla rejestracji. urządzenia należące do firmy, zarówno te z profilem do pracy, jak i urządzenia w pełni zarządzane, również mogą wyrazić zgodę na używanie identyfikatora. Aby użyć identyfikatora specyficznego dla rejestracji, dostawcy usług EMM muszą ustawić identyfikator organizacji dla każdego urządzenia, którym zarządzają, po czym mogą odczytać identyfikator specyficzny dla rejestracji na tym urządzeniu i potraktować go jako numer seryjny. Aby uzyskać więcej informacji, zobacz Ulepszenia zabezpieczeń i prywatności w profilu służbowym .

Ustawienia

Egzekwowanie ustawień obejmuje zakres profilu do pracy, z wyjątkami dotyczącymi ustawień ekranu blokady i szyfrowania, które obejmują urządzenie i są współdzielone między użytkownikiem głównym a profilem do pracy. Poza tymi wyjątkami właściciel profilu nie ma uprawnień administratora urządzenia poza profilem służbowym.

Zarządzanie urządzeniami na urządzeniach z profilem do pracy

Android 5.0 i nowsze wersje obsługują zarządzanie urządzeniami w ramach profili do pracy na urządzeniach osobistych Bring Your Own Device (BYOD) przy użyciu klasy DevicePolicyManager . Dodatkowo w Androidzie 11 wprowadzono koncepcję profili do pracy na urządzeniach firmowych. Możliwości zarządzania urządzeniami w profilu służbowym pozostają takie same zarówno w przypadku urządzeń BYOD, jak i urządzeń należących do firmy, jednak profile do pracy na urządzeniach należących do firmy mogą zapewniać dodatkowe możliwości/zasady, takie jak installSystemUpdate , setScreenCaptureDisabled i setPersonalAppsSuspended , które mogą rozszerzyć egzekwowanie zasad administratora poza profilem służbowym w przypadku niektórych zasad obowiązujących na całym urządzeniu.

  • Profil do pracy na urządzeniu osobistym (BYOD): Urządzenie jest urządzeniem osobistym i zawiera profil do pracy zarządzany przez administratora IT powiązanego z pracodawcą.

  • Profil do pracy na urządzeniu należącym do firmy: urządzenie jest dostarczane/należy do pracodawcy i zawiera profil do pracy zarządzany przez administratora IT powiązanego z pracodawcą. Aplikacje mogą wywoływać isOrganizationOwnedDeviceWithManagedProfile() w celu ustalenia, czy urządzenie zostało udostępnione jako urządzenie należące do organizacji z zarządzanym profilem.

Więcej informacji na temat tworzenia profilu do pracy i korzystania z interfejsu API zasad dotyczących urządzeń można znaleźć w artykule Tworzenie profilu do pracy .

Właściciele profili

Aplikacja Device Policy Client (DPC) pełni rolę właściciela profilu podczas tworzenia profilu do pracy. Aplikacja kliencka DPC jest zwykle dostarczana przez partnera w zakresie zarządzania mobilnością przedsiębiorstwa (EMM), takiego jak Google Apps Device Policy, i może egzekwować zasady, gdy jest ustawiona jako właściciel profilu. Profil do pracy ma oznaczone instancje aplikacji, które wizualnie różnią się od osobistych instancji aplikacji; plakietka identyfikuje aplikację jako aplikację do pracy. Dostawca usług EMM ma kontrolę tylko nad profilem służbowym (aplikacjami służbowymi i danymi), a nie nad przestrzenią osobistą. Zasady dotyczące urządzeń są egzekwowane tylko w profilu do pracy z pewnymi wyjątkami, takimi jak wymuszanie stosowania ekranu blokady, który ma zastosowanie na całym urządzeniu.

Wygoda użytkownika profilu do pracy

Android 9 lub nowszy zapewnia ściślejszą integrację profilów do pracy z platformą Android, dzięki czemu użytkownicy mogą łatwiej oddzielać dane służbowe od osobistych na swoich urządzeniach. Zmiany w profilu służbowym pojawiają się w programie uruchamiającym i zapewniają spójną obsługę na wszystkich zarządzanych urządzeniach.

Użytkownicy mogą przełączać profil służbowy w ustawieniach lub w menu szybkich ustawień. W systemie Android 9 lub nowszym implementacje urządzeń mogą zawierać przełącznik w stopce karty Praca, umożliwiający użytkownikom włączenie lub wyłączenie profilu służbowego. Przełączanie profilu do pracy odbywa się asynchronicznie i jest stosowane do wszystkich prawidłowych profili użytkowników; proces ten jest kontrolowany przez klasę WorkModeSwitch .

Urządzenia z zasobnikiem aplikacji

W systemie Android 9 lub nowszym zmiany UX profilu służbowego w programie Launcher3 pomagają użytkownikom zachować oddzielne profile osobiste i służbowe. Szuflada aplikacji zawiera widok z kartami, umożliwiający odróżnienie aplikacji profilu osobistego od aplikacji profilu służbowego. Gdy użytkownicy po raz pierwszy przeglądają kartę profilu służbowego, wyświetla się im widok edukacyjny, który ułatwia poruszanie się po profilu służbowym.

Użytkownicy mogą przełączać się między różnymi widokami profili, korzystając z zakładek profili lub podobnego interfejsu użytkownika u góry szuflady aplikacji:


Rysunek 1. Widok zakładki Osobiste

Rysunek 2. Widok karty Praca, przełącznik profilu służbowego

Widok z zakładkami jest zaimplementowany jako część klasy AllAppsContainerView Launcher3. Aby zapoznać się z referencyjną implementacją wskaźnika profilu z kartami, zapoznaj się z klasą PersonalWorkSlidingTabStrip .

Komunikat edukacyjny dla użytkowników urządzeń z zakładką praca

Android 9 lub nowszy obsługuje widok edukacyjny, który informuje użytkowników o przeznaczeniu karty Praca i o tym, jak mogą ułatwić dostęp do aplikacji służbowych. Za pomocą Launchera3 widok edukacyjny może zostać wyświetlony na ekranie karty Praca, gdy użytkownik po raz pierwszy otworzy kartę Praca, jak pokazano poniżej:

Widok edukacyjny

Rysunek 3. Widok edukacyjny

Urządzenia bez zasobnika z aplikacjami

W przypadku programów uruchamiających bez paska aplikacji zaleca się dalsze umieszczanie skrótów do aplikacji profilu służbowego w folderze roboczym.

Niestandardowe implementacje programów uruchamiających mogą używać getProfiles() i getActivityList() do pobierania listy aplikacji z ikoną uruchamiania dla użytkownika profilu służbowego.

Na urządzeniach z folderem służbowym użytkownicy mogą uzyskać dostęp do aplikacji profilu służbowego, otwierając folder służbowy:


Rysunek 4. Zamknięty folder roboczy

Rysunek 5. Otwarty folder roboczy

Komunikat edukacyjny dla użytkowników na urządzeniach z folderem roboczym

W przypadku programów uruchamiających bez paska aplikacji, w których folder służbowy zawiera aplikacje służbowe, wiadomość edukacyjna dotycząca profilu służbowego może zostać wyświetlona w formie podpowiedzi, którą można zamknąć, gdy użytkownik otworzy folder służbowy po raz pierwszy:

Podpowiedź, którą można odrzucić

Rysunek 3. Podpowiedź do odrzucenia

Sprawdzanie komfortu użytkownika profilu do pracy

Najprostszym sposobem przetestowania komfortu użytkownika profilu do pracy jest skonfigurowanie profilu do pracy za pomocą aplikacji Test DPC. Poniższe kroki opisują sposób konfigurowania profilu służbowego na urządzeniu osobistym (scenariusz BYOD):

  1. Zacznij od przywrócenia ustawień fabrycznych urządzenia i dokończ konfigurację profilu osobistego przy użyciu osobistego konta Google lub alternatywnie użyj urządzenia z profilem osobistym jako punktem wyjścia.

  2. Zainstaluj aplikację Test DPC ze sklepu Google Play.

  3. Otwórz program uruchamiający lub szufladę aplikacji i wybierz opcję Skonfiguruj test DPC .

  4. Postępuj zgodnie z instrukcjami wyświetlanymi na ekranie, aby skonfigurować profil do pracy:


    Rysunek 4. Skonfiguruj profil do pracy


    Rysunek 5. Dodaj konta


    Rysunek 6. Konfiguracja zakończona

  5. Otwórz program uruchamiający lub szufladę aplikacji i sprawdź, czy jest dostępna karta Praca oraz czy zawiera stopkę profilu służbowego. Alternatywne implementacje producentów urządzeń mogą zawierać folder roboczy zamiast karty roboczej.

  6. Sprawdź, czy możesz przełączać profil do pracy z Szybkich ustawień (lub ustawień), potwierdzając, że aplikacje profilu do pracy (aplikacje z plakietką z teczką) są włączone i wyłączone zgodnie z oczekiwaniami. W niektórych implementacjach urządzeń aplikacje do pracy mogą być wyszarzone, gdy profil do pracy jest wyłączony, podczas gdy inne, na przykład implementacje z kartą Praca, mogą wyświetlać nakładkę z komunikatem informującym, że profil do pracy jest wyłączony. Poniższe rysunki przedstawiają przykłady włączonych i wyłączonych profili służbowych na urządzeniu, które implementuje kartę pracy:


    Rysunek 7. Włącz, profil służbowy jest włączony

    Rysunek 8. Wyłącz, profil służbowy jest wyłączony

Odznaka aplikacji profilu służbowego

W systemie Android 9 lub nowszym ze względów dostępności kolor plakietki służbowej jest niebieski (#1A73E8), a nie pomarańczowy.