İş Profillerini Çalıştırma

İş profili , birincil kullanıcı profilinden ayrı uygulama verilerine sahip olan ancak Wi-Fi ve Bluetooth gibi sistem genelindeki bazı ayarları paylaşan, yönetilen bir profildir . Bir iş profilinin birincil amacı, yönetilen verileri tutacak ayrılmış ve güvenli bir kapsayıcı oluşturmaktır. Bir iş profilinin yöneticisi verilerin kapsamı, girişi, çıkışı ve ömrü üzerinde tam kontrole sahiptir. Aşağıda iş profillerinin bazı özellikleri yer almaktadır:

  • Yaratılış. Birincil kullanıcıdaki herhangi bir uygulama bir iş profili oluşturabilir. Kullanıcı, oluşturulmadan önce iş profili davranışları ve politikanın uygulanması konusunda bilgilendirilir.

  • Yönetmek. Profil sahipleri olarak bilinen uygulamalar, kullanımı kısıtlamak için DevicePolicyManager sınıfındaki API'leri program aracılığıyla çağırabilir. Profil sahipleri ilk profil kurulumunda tanımlanır. İş profillerine özgü politikalar; uygulama kısıtlamalarını, güncellenebilirliği ve amaç davranışlarını içerir.

  • Görsel tedavi. İş profilindeki uygulamalar, bildirimler ve widget'lar rozetlidir ve genellikle birincil kullanıcının kullanıcı arayüzü (UI) öğeleriyle birlikte satır içi olarak kullanıma sunulur.

Uygulama ayrıntıları

İş profilleri, iş profilinde çalışan uygulamaların uid = 100000 \* userid + appid UID'sine sahip olacak şekilde ikincil kullanıcılar olarak uygulanır. Bu profiller, birincil kullanıcılara benzer şekilde ayrı uygulama verilerine ( /data/user/userid ) sahiptir.

AccountManagerService her kullanıcı için ayrı bir hesap listesi tutar. Bir iş profili kullanıcısı ile normal bir ikincil kullanıcı arasındaki hesap farklılıkları aşağıdakileri içerir:

  • İş profili, üst kullanıcısıyla ilişkilendirilir ve önyükleme sırasında birincil kullanıcıyla başlatılır.

  • İş profillerine ilişkin bildirimler ActivityManagerService tarafından etkinleştirilir ve iş profilinin etkinlik yığınını birincil kullanıcıyla paylaşmasına izin verilir.

  • Ek paylaşılan sistem hizmetleri arasında IME, A11Y hizmetleri, Wi-Fi ve NFC bulunur.

  • Başlatıcı API'leri, başlatıcıların, kullanıcıları değiştirmeden iş profilindeki rozetli uygulamaları ve izin verilenler listesindeki widget'ları birincil profildeki uygulamaların yanında görüntülemesine olanak tanır.

Veri ayrımı

İş profilleri aşağıdaki veri ayırma kurallarını kullanır.

Uygulamalar

Birincil kullanıcı ve iş profilinde aynı uygulama mevcut olduğunda uygulamalar kendi ayrılmış verilerinin kapsamına alınır. Genellikle uygulamalar bağımsız hareket eder ve INTERACT_ACROSS_PROFILES iznine veya App-ops iznine sahip olmadıkları sürece profil-kullanıcı sınırındaki örneklerle doğrudan iletişim kuramaz.

Hesaplar

İş profilindeki hesaplar birincil kullanıcıya göre benzersizdir ve kimlik bilgilerine profil-kullanıcı sınırı üzerinden erişilemez. Yalnızca kendi bağlamlarındaki uygulamalar ilgili hesaplara erişebilir.

Niyetler

Yönetici, amaçların iş profili içinde mi yoksa iş profili dışında mı çözümleneceğini kontrol eder. Varsayılan olarak, iş profilindeki uygulamaların kapsamı, Device Policy API'nin iş profili istisnası kapsamında kalacak şekilde ayarlanmıştır.

Cihaz tanımlayıcıları

İş profiline sahip kişisel cihazlarda Android 12 veya üzeri, cihaz donanım tanımlayıcılarına (IMEI, MEID, seri numarası) erişimi kaldırır ve belirli bir kuruluş için iş profili kaydını tanımlayan benzersiz, kayda özel bir kimlik sağlar. Kayıt kimliğinin fabrika ayarlarına sıfırlamalarda sabit kalması garanti edilir ve iş profillerine sahip cihazların güvenilir envanter takibine olanak sağlanır.

İş profiline sahip, kişisel olarak sahip olunan cihazların, kayda özel kimliği kullanması gerekir; Hem iş profili hem de tam olarak yönetilen cihazlar dahil olmak üzere şirkete ait cihazlar da kimliği kullanmayı tercih edebilir. Kayda özel kimliği kullanmak için EMM'lerin, yönettikleri her cihaz için kuruluş kimliğini ayarlaması gerekir; bunun ardından, söz konusu cihazdaki kayda özel kimliği okuyabilir ve bunu bir seri numarası olarak işleyebilirler. Daha fazla ayrıntı için İş profili için güvenlik ve gizlilik geliştirmeleri konusuna bakın.

Ayarlar

Ayarların uygulanmasının kapsamı, cihaz kapsamına alınan ve birincil kullanıcı ile iş profili arasında paylaşılan kilit ekranı ve şifreleme ayarlarına ilişkin istisnalar dışında, iş profili kapsamındadır. Bu istisnalar dışında profil sahibinin iş profili dışında cihaz yöneticisi ayrıcalıkları yoktur.

İş profiline sahip cihazlarda cihaz yönetimi

Android 5.0 ve üzeri, DevicePolicyManager sınıfını kullanan Kendi Cihazınızı Getirin (BYOD) kişisel cihazlarındaki iş profilleri için cihaz yönetimini destekler. Ayrıca Android 11, şirkete ait cihazlarda iş profilleri konseptini de tanıttı. İş profili içindeki cihaz yönetimi özelliği, hem BYOD hem de şirkete ait cihaz durumları için aynı kalır; ancak şirkete ait cihazlardaki iş profilleri, yönetici politikasının uygulanmasını genişletebilecek installSystemUpdate , setScreenCaptureDisabled ve setPersonalAppsSuspended gibi ek özellikler/politikalar sağlayabilir Cihaz genelindeki belirli politikalar için iş profilinin ötesinde.

  • Kişisel cihazdaki iş profili (BYOD): Cihaz kişisel bir cihazdır ve işverenle ilişkili bir BT yöneticisi tarafından yönetilen bir iş profili içerir.

  • Şirkete ait bir cihazdaki iş profili: Cihaz, işveren tarafından sağlanır/sahip edilir ve işverenle ilişkili bir BT yöneticisi tarafından yönetilen bir iş profili içerir. Uygulamalar, cihazın yönetilen profile sahip kuruluşa ait bir cihaz olarak sağlanıp sağlanmadığını belirlemek için isOrganizationOwnedDeviceWithManagedProfile() yöntemini çağırabilir.

İş profili oluşturma ve cihaz politikası API kullanımı hakkında daha fazla bilgi için İş profili oluşturma konusuna bakın.

Profil sahipleri

Device Policy Client (DPC) uygulaması, bir iş profili oluşturulduğunda profil sahibi olarak işlev görür. DPC istemci uygulaması genellikle Google Apps Device Policy gibi bir kurumsal mobilite yönetimi (EMM) iş ortağı tarafından sağlanır ve profil sahibi olarak ayarlandığında politikaları uygulama yeteneğine sahiptir. İş profili, kişisel uygulama örneklerinden görsel olarak farklı olan rozetli uygulama örneklerine sahiptir; rozet, bir uygulamayı iş uygulaması olarak tanımlar. EMM'nin kişisel alan üzerinde değil, yalnızca iş profili (iş uygulamaları ve veriler) üzerinde kontrolü vardır. Cihaz politikaları, cihaz genelinde geçerli olan kilit ekranının zorunlu kılınması gibi bazı istisnalar dışında yalnızca iş profilinde uygulanır.

İş profili kullanıcı deneyimi

Android 9 veya üzeri, iş profilleri ile Android platformu arasında daha sıkı bir entegrasyon oluşturarak kullanıcıların iş bilgilerini ve kişisel bilgilerini cihazlarında ayrı tutmasını kolaylaştırır. İş profili değişiklikleri başlatıcıda görünür ve yönetilen cihazlarda tutarlı bir kullanıcı deneyimi sağlar.

Kullanıcılar iş profilini ayarlardan veya hızlı ayarlar menüsünden değiştirebilir. Android 9 veya üzeri sürümlerde, cihaz uygulamaları, kullanıcıların iş profilini etkinleştirmesi veya devre dışı bırakması için çalışma sekmesi altbilgisinde bir geçiş düğmesi içerebilir. İş profilinin değiştirilmesi eşzamansız olarak yapılır ve tüm geçerli kullanıcı profillerine uygulanır; bu süreç WorkModeSwitch sınıfı tarafından kontrol edilir.

Uygulama tepsisine sahip cihazlar

Android 9 veya sonraki sürümlerde, Launcher3 için iş profili kullanıcı deneyimi değişiklikleri, kullanıcıların ayrı kişisel profiller ve iş profilleri korumasına yardımcı olur. Uygulama çekmecesi, kişisel profil uygulamalarını iş profili uygulamalarından ayırmak için sekmeli bir görünüm sağlar. Kullanıcılar iş profili sekmesini ilk kez görüntülediğinde, iş profilinde gezinmelerine yardımcı olacak eğitici bir görünüm sunulur.

Kullanıcılar, uygulama çekmecesinin üst kısmındaki profil sekmelerini veya benzer kullanıcı arayüzünü kullanarak farklı profil görünümleri arasında geçiş yapabilir:


Şekil 1. Kişisel sekme görünümü

Şekil 2. Çalışma sekmesi görünümü, iş profili geçişi

Sekmeli görünüm, AllAppsContainerView Launcher3 sınıfının bir parçası olarak uygulanır. Sekmeli profil göstergesinin referans uygulaması için PersonalWorkSlidingTabStrip sınıfına bakın.

Çalışma sekmesi olan cihazlarda kullanıcı eğitimi mesajı

Android 9 veya üzeri, kullanıcıları çalışma sekmesinin amacı ve iş uygulamalarına erişimi nasıl kolaylaştırabilecekleri konusunda bilgilendiren eğitici bir görünümü destekler. Launcher3 kullanılarak, kullanıcılar çalışma sekmesini ilk kez açtıklarında aşağıda gösterildiği gibi çalışma sekmesi ekranında eğitimsel bir görünüm gösterilebilir:

Eğitimsel görünüm

Şekil 3. Eğitimsel görünüm

Uygulama tepsisi olmayan cihazlar

Uygulama tepsisi olmayan başlatıcılar için, iş profili uygulamalarına kısayolları çalışma klasörüne yerleştirmeye devam etmeniz önerilir.

Özel başlatıcı uygulamaları, iş profili kullanıcısı için başlatıcı simgesi olan uygulamaların listesini almak için getProfiles() ve getActivityList() kullanabilir.

Bir çalışma klasörü uygulayan cihazlarda kullanıcılar, iş klasörünü açarak iş profili uygulamalarına erişebilir:


Şekil 4. Kapalı çalışma klasörü

Şekil 5. Açılan çalışma klasörü

Çalışma klasörü olan cihazlarda kullanıcı eğitimi mesajı

Bir çalışma klasörünün iş uygulamalarını içerdiği uygulama tepsisi olmayan başlatıcılar için, kullanıcı çalışma klasörünü ilk kez açtığında iş profili eğitim mesajı kapatılabilir bir araç ipucu biçiminde gösterilebilir:

Kapatılabilir ipucu

Şekil 3. Kapatılabilir ipucu

İş profili kullanıcı deneyimi doğrulanıyor

İş profili kullanıcı deneyimini test etmenin en basit yolu, Test DPC uygulamasını kullanarak bir iş profili oluşturmaktır. Aşağıdaki adımlarda kişisel bir cihazda iş profilinin nasıl kurulacağı açıklanmaktadır (BYOD senaryosu):

  1. Fabrika ayarlarına sıfırlanmış bir cihazla başlayın ve kişisel Google hesabını kullanarak kişisel profil kurulumunu tamamlayın veya alternatif olarak başlangıç ​​noktası olarak kişisel profili olan bir cihaz kullanın.

  2. Test DPC uygulamasını Google Play Store'dan yükleyin.

  3. Başlatıcıyı veya uygulama çekmecesini açın ve Test DPC'yi Ayarla seçeneğini seçin.

  4. Bir iş profili oluşturmak için ekrandaki talimatları izleyin:


    Şekil 4. İş profilini ayarlama


    Şekil 5. Hesap ekleme


    Şekil 6. Kurulum tamamlandı

  5. Başlatıcıyı veya uygulama çekmecesini açın ve çalışma sekmesinin mevcut olduğunu ve bir iş profili alt bilgisi içerdiğini doğrulayın. Alternatif cihaz üreticisi uygulamaları, çalışma sekmesi yerine bir çalışma klasörü içerebilir.

  6. İş profili uygulamalarının (evrak çantası rozetine sahip uygulamalar) beklendiği gibi etkinleştirildiğini ve devre dışı bırakıldığını doğrulayarak, Hızlı Ayarlar'dan (veya ayarlardan) iş profilinde geçiş yapabildiğinizi doğrulayın. Bazı cihaz uygulamalarında, iş profili devre dışı bırakıldığında iş uygulamaları gri renkte görünebilirken, iş sekmeli uygulamalar gibi diğerleri iş profilinin kapalı olduğunu bildiren bir mesaj içeren bir yer paylaşımı görüntüleyebilir. Aşağıdaki şekillerde, çalışma sekmesi uygulayan bir cihazdaki etkin ve devre dışı iş profillerinin örnekleri gösterilmektedir:


    Şekil 7. Açık, iş profili etkin

    Şekil 8. Kapatma, iş profili devre dışı

İş profili uygulaması rozeti

Android 9 veya sonraki sürümlerde, erişilebilirlik nedeniyle iş rozetinin rengi turuncu yerine mavidir (#1A73E8).