Google cam kết thúc đẩy công bằng chủng tộc cho Cộng đồng người da đen. Xem cách thực hiện.

Sử dụng hồ sơ công việc

Hồ sơ công việc là hồ sơ được quản lý có dữ liệu ứng dụng riêng biệt với hồ sơ người dùng chính nhưng chia sẻ một số cài đặt trên toàn hệ thống, chẳng hạn như Wi-Fi và Bluetooth. Mục tiêu chính của hồ sơ công việc là tạo một vùng chứa riêng biệt và an toàn để chứa dữ liệu được quản lý. Người quản trị hồ sơ công việc có toàn quyền kiểm soát phạm vi, quá trình nhập, xuất và thời gian tồn tại của dữ liệu. Sau đây là một số đặc điểm của hồ sơ công việc:

  • Sự sáng tạo. Bất kỳ ứng dụng nào trong người dùng chính đều có thể tạo hồ sơ công việc. Người dùng được thông báo về các hành vi hồ sơ công việc và việc thực thi chính sách trước khi tạo.

  • Ban quản lý. Các ứng dụng được gọi là chủ sở hữu hồ sơ có thể gọi lập trình các API trong lớp DevicePolicyManager để hạn chế sử dụng. Chủ sở hữu hồ sơ được xác định khi thiết lập hồ sơ ban đầu. Các chính sách dành riêng cho hồ sơ công việc liên quan đến các hạn chế của ứng dụng, khả năng cập nhật và các hành vi dự định.

  • Điều trị bằng hình ảnh. Các ứng dụng, thông báo và tiện ích từ hồ sơ công việc được cấp huy hiệu và thường được cung cấp nội tuyến với các phần tử giao diện người dùng (UI) từ người dùng chính.

Chi tiết triển khai

Hồ sơ công việc được triển khai dưới dạng người dùng thứ cấp, sao cho các ứng dụng chạy trong hồ sơ công việc có UID là uid = 100000 \* userid + appid . Các cấu hình này có dữ liệu ứng dụng riêng biệt ( /data/user/userid ), tương tự như người dùng chính.

AccountManagerService duy trì một danh sách tài khoản riêng cho từng người dùng. Sự khác biệt về tài khoản giữa người dùng hồ sơ công việc và người dùng phụ thông thường bao gồm:

  • Hồ sơ công việc được liên kết với người dùng chính của nó và được bắt đầu với người dùng chính tại thời điểm khởi động.

  • ActivityManagerService bật thông báo cho hồ sơ công việc, cho phép hồ sơ công việc chia sẻ ngăn xếp hoạt động với người dùng chính.

  • Các dịch vụ hệ thống dùng chung bổ sung bao gồm dịch vụ IME, A11Y, Wi-Fi và NFC.

  • API trình khởi chạy cho phép trình khởi chạy hiển thị các ứng dụng được cấp huy hiệu và tiện ích con được liệt kê trong hồ sơ công việc bên cạnh các ứng dụng trong hồ sơ chính mà không cần chuyển đổi người dùng.

Phân tách dữ liệu

Hồ sơ công việc sử dụng các quy tắc phân tách dữ liệu sau đây.

Ứng dụng

Khi cùng một ứng dụng tồn tại trong hồ sơ công việc và người dùng chính, các ứng dụng được xác định phạm vi với dữ liệu riêng biệt của chúng. Nói chung, các ứng dụng hoạt động độc lập và không thể giao tiếp trực tiếp với các phiên bản trong ranh giới hồ sơ-người dùng trừ khi chúng có quyền INTERACT_ACROSS_PROFILES hoặc App-ops .

Tài khoản

Các tài khoản trong hồ sơ công việc là duy nhất từ ​​người dùng chính và bạn không thể truy cập thông tin đăng nhập qua ranh giới hồ sơ-người dùng. Chỉ các ứng dụng trong ngữ cảnh tương ứng của chúng mới có thể truy cập vào tài khoản tương ứng của chúng.

Ý định

Người quản trị kiểm soát việc các ý định được giải quyết trong hay ngoài hồ sơ công việc. Theo mặc định, các ứng dụng từ hồ sơ công việc được xác định phạm vi để nằm trong ngoại lệ hồ sơ công việc của API chính sách thiết bị.

Số nhận dạng thiết bị

Trên các thiết bị cá nhân có hồ sơ công việc, Android 12 trở lên sẽ xóa quyền truy cập vào số nhận dạng phần cứng thiết bị (IMEI, MEID, số sê-ri) và cung cấp một ID duy nhất, dành riêng cho đăng ký để xác định đăng ký hồ sơ công việc cho một tổ chức cụ thể. ID đăng ký được đảm bảo duy trì ổn định qua các lần đặt lại tại nhà máy, cho phép theo dõi khoảng không quảng cáo đáng tin cậy của các thiết bị có hồ sơ công việc.

Các thiết bị thuộc sở hữu cá nhân có hồ sơ công việc phải sử dụng ID dành riêng cho đăng ký; các thiết bị do công ty sở hữu, bao gồm cả hồ sơ công việc và các thiết bị được quản lý hoàn toàn, cũng có thể chọn tham gia sử dụng ID. Để sử dụng ID dành riêng cho đăng ký, EMM phải đặt ID tổ chức cho từng thiết bị mà họ quản lý, sau đó họ có thể đọc ID dành riêng cho đăng ký trên thiết bị đó và xử lý ID đó dưới dạng số sê-ri. Để biết thêm chi tiết, hãy tham khảo Cải tiến bảo mật và quyền riêng tư cho hồ sơ công việc .

Cài đặt

Thực thi cài đặt được áp dụng cho hồ sơ công việc, với các ngoại lệ đối với màn hình khóa và cài đặt mã hóa được áp dụng cho thiết bị và được chia sẻ giữa người dùng chính và hồ sơ công việc. Ngoài những ngoại lệ này, chủ sở hữu hồ sơ không có đặc quyền của quản trị viên thiết bị bên ngoài hồ sơ công việc.

Quản lý thiết bị trên các thiết bị có hồ sơ công việc

Android 5.0 trở lên hỗ trợ quản lý thiết bị cho hồ sơ công việc trên thiết bị cá nhân Mang theo thiết bị của riêng bạn (BYOD) bằng cách sử dụng lớp DevicePolicyManager . Ngoài ra, Android 11 đã giới thiệu khái niệm hồ sơ công việc trên các thiết bị do công ty sở hữu. Khả năng quản lý thiết bị bên trong hồ sơ công việc vẫn giống nhau đối với cả BYOD và trường hợp thiết bị do công ty sở hữu, tuy nhiên hồ sơ công việc trên các thiết bị do công ty sở hữu có thể cung cấp các khả năng / chính sách bổ sung, chẳng hạn như installSystemUpdate , setScreenCaptureDisabledsetPersonalAppsSuspended , có thể mở rộng việc thực thi chính sách quản trị ngoài hồ sơ công việc cho một số chính sách trên toàn thiết bị.

  • Hồ sơ công việc trên thiết bị cá nhân (BYOD): Thiết bị này là thiết bị cá nhân và chứa hồ sơ công việc do quản trị viên CNTT liên kết với nhà tuyển dụng quản lý.

  • Hồ sơ công việc trên thiết bị do công ty sở hữu: Thiết bị do nhà tuyển dụng cung cấp / sở hữu và chứa hồ sơ công việc do quản trị viên CNTT liên kết với nhà tuyển dụng quản lý. Các ứng dụng có thể gọi isOrganizationOwnedDeviceWithManagedProfile() để xác định xem thiết bị có được cấp phép là thiết bị thuộc sở hữu của tổ chức với hồ sơ được quản lý hay không.

Để biết thêm thông tin về tạo hồ sơ công việc và sử dụng API chính sách thiết bị, hãy tham khảo Tạo hồ sơ công việc .

Chủ sở hữu hồ sơ

Ứng dụng Device Policy Client (DPC) hoạt động với tư cách là chủ sở hữu hồ sơ khi hồ sơ công việc được tạo. Ứng dụng khách DPC thường được cung cấp bởi đối tác quản lý di động doanh nghiệp (EMM), chẳng hạn như Chính sách thiết bị của Google Apps và có khả năng thực thi các chính sách khi được đặt làm chủ sở hữu hồ sơ. Hồ sơ công việc có các phiên bản ứng dụng được gắn huy hiệu khác biệt về mặt trực quan với các phiên bản ứng dụng cá nhân; huy hiệu xác định một ứng dụng là một ứng dụng công việc. EMM chỉ có quyền kiểm soát hồ sơ công việc (ứng dụng và dữ liệu công việc) chứ không phải không gian cá nhân. Các chính sách thiết bị chỉ được thực thi trên hồ sơ công việc với một số ngoại lệ, chẳng hạn như thực thi màn hình khóa có thể áp dụng trên thiết bị.

Trải nghiệm người dùng hồ sơ công việc

Android 9 trở lên tạo ra sự tích hợp chặt chẽ hơn giữa hồ sơ công việc và nền tảng Android, giúp người dùng dễ dàng tách biệt thông tin cá nhân và công việc trên thiết bị của họ. Các thay đổi về hồ sơ công việc xuất hiện trong trình khởi chạy và cung cấp trải nghiệm người dùng nhất quán trên các thiết bị được quản lý.

Người dùng có thể chuyển đổi hồ sơ công việc từ cài đặt hoặc menu cài đặt nhanh. Trong Android 9 trở lên, việc triển khai thiết bị có thể bao gồm nút chuyển đổi trong chân trang tab công việc để người dùng bật hoặc tắt hồ sơ công việc. Chuyển đổi hồ sơ công việc được thực hiện không đồng bộ và được áp dụng cho tất cả hồ sơ người dùng hợp lệ; quá trình này được kiểm soát bởi lớp WorkModeSwitch .

Thiết bị có khay ứng dụng

Trong Android 9 trở lên, những thay đổi về UX trong hồ sơ công việc cho Launcher3 giúp người dùng duy trì hồ sơ cá nhân và hồ sơ công việc riêng biệt. Ngăn ứng dụng cung cấp chế độ xem theo tab để phân biệt ứng dụng hồ sơ cá nhân với ứng dụng hồ sơ công việc. Khi người dùng lần đầu tiên xem tab hồ sơ công việc, họ sẽ được hiển thị với chế độ xem giáo dục để giúp họ điều hướng hồ sơ công việc.

Người dùng có thể chuyển đổi giữa các chế độ xem hồ sơ khác nhau bằng cách sử dụng các tab hồ sơ hoặc giao diện người dùng tương tự ở đầu ngăn ứng dụng:


Hình 1. Chế độ xem tab cá nhân

Hình 2. Chế độ xem tab công việc, chuyển đổi hồ sơ công việc

Chế độ xem theo thẻ được triển khai như một phần của lớp AllAppsContainerView Launcher3. Để biết cách triển khai tham chiếu của chỉ báo hồ sơ theo thẻ, hãy tham khảo lớp PersonalWorkSlidingTabStrip .

Thông báo giáo dục người dùng trong các thiết bị có tab công việc

Android 9 trở lên hỗ trợ chế độ xem giáo dục thông báo cho người dùng về mục đích của tab công việc và cách họ có thể làm cho các ứng dụng công việc dễ dàng truy cập hơn. Sử dụng Launcher3, chế độ xem giáo dục có thể được hiển thị trong màn hình tab công việc khi người dùng mở tab công việc lần đầu tiên, như được hiển thị bên dưới:

Quan điểm giáo dục

Hình 3. Khung nhìn giáo dục

Thiết bị không có khay ứng dụng

Đối với các trình khởi chạy không có khay ứng dụng, bạn nên tiếp tục đặt các phím tắt cho các ứng dụng hồ sơ công việc trong thư mục công việc.

Triển khai trình khởi chạy tùy chỉnh có thể sử dụng getProfiles()getActivityList() để truy xuất danh sách ứng dụng có biểu tượng trình khởi chạy cho người dùng hồ sơ công việc.

Trong các thiết bị triển khai thư mục công việc, người dùng có thể truy cập các ứng dụng hồ sơ công việc bằng cách mở thư mục công việc:


Hình 4. Thư mục công việc đã đóng

Hình 5. Thư mục công việc đã mở

Thông điệp giáo dục người dùng trong các thiết bị có thư mục công việc

Đối với trình khởi chạy không có khay ứng dụng, trong đó thư mục công việc chứa các ứng dụng công việc, thông báo giáo dục hồ sơ công việc có thể được hiển thị dưới dạng chú giải công cụ có thể loại bỏ khi người dùng mở thư mục công việc lần đầu tiên:

Bỏ qua chú giải công cụ

Hình 3. Chú giải công cụ có thể loại bỏ

Xác thực trải nghiệm người dùng hồ sơ công việc

Cách đơn giản nhất để kiểm tra trải nghiệm người dùng hồ sơ công việc là thiết lập hồ sơ công việc bằng ứng dụng Test DPC. Các bước sau đây mô tả cách thiết lập hồ sơ công việc trên thiết bị cá nhân (tình huống BYOD):

  1. Bắt đầu với thiết bị khôi phục cài đặt gốc và hoàn tất thiết lập hồ sơ cá nhân bằng tài khoản Google cá nhân hoặc sử dụng thiết bị có hồ sơ cá nhân làm điểm bắt đầu.

  2. Cài đặt ứng dụng Test DPC từ Cửa hàng Google Play.

  3. Mở trình khởi chạy hoặc ngăn kéo ứng dụng và chọn Thiết lập DPC thử nghiệm .

  4. Làm theo hướng dẫn trên màn hình để thiết lập hồ sơ công việc:


    Hình 4. Thiết lập hồ sơ công việc


    Hình 5. Thêm tài khoản


    Hình 6. Thiết lập hoàn tất

  5. Mở trình khởi chạy hoặc ngăn kéo ứng dụng và xác minh rằng tab công việc hiện diện và chứa chân trang hồ sơ công việc. Các triển khai của nhà sản xuất thiết bị thay thế có thể chứa một thư mục công việc thay vì một tab công việc.

  6. Xác minh rằng bạn có thể chuyển đổi hồ sơ công việc từ Cài đặt nhanh (hoặc cài đặt) bằng cách xác nhận rằng các ứng dụng hồ sơ công việc (ứng dụng có huy hiệu cặp sách) đã được bật và tắt như mong đợi. Trong một số triển khai thiết bị nhất định, các ứng dụng công việc có thể chuyển sang màu xám khi hồ sơ công việc bị tắt trong khi các ứng dụng khác, chẳng hạn như triển khai với tab công việc, có thể hiển thị lớp phủ với thông báo cho biết hồ sơ công việc đang tắt. Các số liệu sau đây trình bày các ví dụ về cấu hình công việc được bật và tắt trên thiết bị triển khai tab công việc:


    Hình 7. Bật, bật hồ sơ công việc

    Hình 8. Tắt, tắt hồ sơ công việc

Huy hiệu ứng dụng hồ sơ công việc

Trong Android 9 trở lên, vì lý do trợ năng, màu của huy hiệu công việc là màu xanh lam (# 1A73E8) thay vì màu cam.