การจ้างงานโปรไฟล์

โปรไฟล์งาน คือ โปรไฟล์ที่มีการจัดการ ซึ่งมีข้อมูลแอปแยกจากโปรไฟล์ผู้ใช้หลัก แต่แชร์การตั้งค่าบางอย่างทั่วทั้งระบบ เช่น Wi-Fi และบลูทูธ เป้าหมายหลักของโปรไฟล์งานคือการสร้างคอนเทนเนอร์ที่แยกจากกันและปลอดภัยเพื่อเก็บข้อมูลที่มีการจัดการ ผู้ดูแลระบบโปรไฟล์งานจะควบคุมขอบเขต ทางเข้าออก และอายุการใช้งานของข้อมูลได้อย่างสมบูรณ์ ต่อไปนี้เป็นคุณลักษณะบางประการของโปรไฟล์งาน:

  • การสร้าง แอปใดก็ตามในผู้ใช้หลักจะสร้างโปรไฟล์งานได้ ผู้ใช้จะได้รับแจ้งเกี่ยวกับพฤติกรรมของโปรไฟล์งานและการบังคับใช้นโยบายก่อนสร้าง

  • การจัดการ. แอปที่รู้จักกันในชื่อ เจ้าของโปรไฟล์ สามารถเรียกใช้ API ในคลาส DevicePolicyManager ทางโปรแกรมเพื่อจำกัดการใช้งานได้ เจ้าของโปรไฟล์ถูกกำหนดไว้ในการตั้งค่าโปรไฟล์เริ่มต้น นโยบายเฉพาะสำหรับโปรไฟล์งานเกี่ยวข้องกับข้อจำกัดของแอป ความสามารถในการอัปเดต และลักษณะการทำงานตามเจตนา

  • การรักษาด้วยการมองเห็น แอป การแจ้งเตือน และวิดเจ็ตจากโปรไฟล์งานจะมีป้ายสถานะและโดยทั่วไปจะพร้อมใช้งานแบบอินไลน์พร้อมกับองค์ประกอบอินเทอร์เฟซผู้ใช้ (UI) จากผู้ใช้หลัก

รายละเอียดการดำเนินการ

โปรไฟล์งานจะถูกใช้งานในฐานะผู้ใช้รอง ดังนั้นแอปที่ทำงานในโปรไฟล์งานจะมี UID เป็น uid = 100000 \* userid + appid โปรไฟล์เหล่านี้มีข้อมูลแอปแยกต่างหาก ( /data/user/userid ) คล้ายกับผู้ใช้หลัก

AccountManagerService เก็บรักษารายการบัญชีแยกต่างหากสำหรับผู้ใช้แต่ละราย ความแตกต่างระหว่างบัญชีระหว่างผู้ใช้โปรไฟล์งานและผู้ใช้รองทั่วไปมีดังนี้

  • โปรไฟล์งานจะเชื่อมโยงกับผู้ใช้หลักและเริ่มต้นกับผู้ใช้หลักเมื่อบูตเครื่อง

  • การแจ้งเตือนสำหรับโปรไฟล์งานเปิดใช้งานโดย ActivityManagerService ทำให้โปรไฟล์งานสามารถแชร์สแต็กกิจกรรมกับผู้ใช้หลักได้

  • บริการระบบที่ใช้ร่วมกันเพิ่มเติม ได้แก่ IME, บริการ A11Y, Wi-Fi และ NFC

  • Launcher API ช่วยให้ Launcher แสดงแอปที่มีป้ายสถานะและวิดเจ็ตที่อนุญาตจากโปรไฟล์งานข้างแอปในโปรไฟล์หลักโดยไม่ต้องเปลี่ยนผู้ใช้

การแยกข้อมูล

โปรไฟล์งานใช้กฎการแยกข้อมูลต่อไปนี้

แอพ

เมื่อมีแอปเดียวกันอยู่ในผู้ใช้หลักและโปรไฟล์งาน แอปจะถูกกำหนดขอบเขตด้วยข้อมูลที่แยกออกจากกัน โดยทั่วไป แอปจะทำงานอย่างเป็นอิสระและไม่สามารถสื่อสารโดยตรงกับอินสแตนซ์ข้ามขอบเขตผู้ใช้โปรไฟล์ เว้นแต่แอปจะมีสิทธิ์ INTERACT_ACROSS_PROFILES หรือ App-ops

บัญชี

บัญชีในโปรไฟล์งานไม่ซ้ำกับผู้ใช้หลัก และไม่สามารถเข้าถึงข้อมูลรับรองข้ามขอบเขตโปรไฟล์-ผู้ใช้ได้ เฉพาะแอปในบริบทที่เกี่ยวข้องเท่านั้นที่สามารถเข้าถึงบัญชีของตนได้

เจตนา

ผู้ดูแลระบบควบคุมว่าเจตนาจะได้รับการแก้ไขในหรือนอกโปรไฟล์งาน โดยค่าเริ่มต้น แอปจากโปรไฟล์งานจะถูกกำหนดขอบเขตให้อยู่ภายในโปรไฟล์งาน ยกเว้น Device Policy API

ตัวระบุอุปกรณ์

ในอุปกรณ์ส่วนตัวที่มีโปรไฟล์งาน Android 12 ขึ้นไปจะนำสิทธิ์เข้าถึงตัวระบุฮาร์ดแวร์ของอุปกรณ์ (IMEI, MEID, หมายเลขซีเรียล) ออก และมอบ รหัสเฉพาะการลงทะเบียนที่ ไม่ซ้ำซึ่งระบุการลงทะเบียนโปรไฟล์งานสำหรับองค์กรหนึ่งๆ รับประกันว่ารหัสการลงทะเบียนจะคงที่ตลอดการรีเซ็ตเป็นค่าจากโรงงาน ทำให้สามารถติดตามสินค้าคงคลังของอุปกรณ์ที่มีโปรไฟล์งานได้อย่างน่าเชื่อถือ

อุปกรณ์ส่วนตัวที่มีโปรไฟล์งานต้องใช้รหัสเฉพาะการลงทะเบียน อุปกรณ์ของบริษัท ซึ่งรวมถึงโปรไฟล์งานและอุปกรณ์ที่มีการจัดการเต็มรูปแบบ ก็เลือกใช้รหัสได้เช่นกัน หากต้องการใช้รหัสเฉพาะการลงทะเบียน EMM จะต้องตั้ง ค่ารหัสองค์กร สำหรับอุปกรณ์แต่ละเครื่องที่พวกเขาจัดการ หลังจากนั้นจึงจะอ่านรหัสเฉพาะการลงทะเบียนบนอุปกรณ์นั้นและจัดการเป็นหมายเลขซีเรียลได้ สำหรับรายละเอียดเพิ่มเติม โปรดดู การปรับปรุงความปลอดภัยและความเป็นส่วนตัวสำหรับโปรไฟล์งาน

การตั้งค่า

การบังคับใช้การตั้งค่าจะกำหนดขอบเขตไว้ที่โปรไฟล์งาน โดยมีข้อยกเว้นสำหรับการตั้งค่าหน้าจอล็อกและการเข้ารหัสที่กำหนดขอบเขตไว้ที่อุปกรณ์และแชร์ระหว่างผู้ใช้หลักและโปรไฟล์งาน นอกเหนือจากข้อยกเว้นเหล่านี้ เจ้าของโปรไฟล์ไม่มีสิทธิ์ของผู้ดูแลระบบอุปกรณ์นอกโปรไฟล์งาน

การจัดการอุปกรณ์ในอุปกรณ์ที่มีโปรไฟล์งาน

Android 5.0 ขึ้นไปรองรับการจัดการอุปกรณ์สำหรับโปรไฟล์งานในอุปกรณ์ส่วนตัว Bring Your Own Device (BYOD) โดยใช้คลาส DevicePolicyManager นอกจากนี้ Android 11 ยังแนะนำแนวคิดเกี่ยวกับโปรไฟล์งานบนอุปกรณ์ของบริษัทอีกด้วย ความสามารถในการจัดการอุปกรณ์ภายในโปรไฟล์งานยังคงเหมือนเดิมสำหรับทั้ง BYOD และกรณีอุปกรณ์ของบริษัท อย่างไรก็ตาม โปรไฟล์งานบนอุปกรณ์ของบริษัทอาจมีความสามารถ/นโยบายเพิ่มเติม เช่น installSystemUpdate , setScreenCaptureDisabled และ setPersonalAppsSuspended ซึ่งสามารถขยายการบังคับใช้นโยบายของผู้ดูแลระบบได้ นอกเหนือจากโปรไฟล์งานสำหรับนโยบายทั้งอุปกรณ์บางอย่าง

  • โปรไฟล์งานในอุปกรณ์ส่วนตัว (BYOD): อุปกรณ์นี้เป็นอุปกรณ์ส่วนตัวและมีโปรไฟล์งานที่จัดการโดยผู้ดูแลระบบไอทีที่เกี่ยวข้องกับนายจ้าง

  • โปรไฟล์งานในอุปกรณ์ของบริษัท: อุปกรณ์ดังกล่าวจัดหา/เป็นเจ้าของโดยนายจ้าง และมีโปรไฟล์งานที่จัดการโดยผู้ดูแลระบบไอทีที่เกี่ยวข้องกับนายจ้าง แอปสามารถเรียก isOrganizationOwnedDeviceWithManagedProfile() เพื่อตรวจสอบว่าอุปกรณ์ได้รับการจัดเตรียมเป็นอุปกรณ์ขององค์กรที่มีโปรไฟล์ที่มีการจัดการหรือไม่

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการสร้างโปรไฟล์งานและการใช้ API นโยบายด้านอุปกรณ์ โปรดดูที่ การสร้างโปรไฟล์งาน

เจ้าของโปรไฟล์

แอป Device Policy Client (DPC) จะทำหน้าที่เป็นเจ้าของโปรไฟล์เมื่อมีการสร้างโปรไฟล์งาน โดยทั่วไปแอปไคลเอ็นต์ DPC จะให้บริการโดยพันธมิตร Enterprise Mobility Management (EMM) เช่น Google Apps Device Policy และสามารถบังคับใช้นโยบายได้เมื่อตั้งค่าเป็นเจ้าของโปรไฟล์ โปรไฟล์งานมีป้ายกำกับอินสแตนซ์ของแอปที่แตกต่างจากอินสแตนซ์ส่วนตัวของแอป ป้ายระบุว่าแอปเป็นแอปงาน EMM สามารถควบคุมได้เฉพาะโปรไฟล์งาน (แอปและข้อมูลงาน) ไม่ใช่พื้นที่ส่วนตัว นโยบายด้านอุปกรณ์จะบังคับใช้กับโปรไฟล์งานเท่านั้น โดยมีข้อยกเว้นบางประการ เช่น การบังคับใช้หน้าจอล็อกซึ่งมีผลกับอุปกรณ์ทุกเครื่อง

ประสบการณ์ผู้ใช้โปรไฟล์งาน

Android 9 ขึ้นไปสร้างการผสานรวมที่แนบแน่นยิ่งขึ้นระหว่างโปรไฟล์งานและแพลตฟอร์ม Android ทำให้ผู้ใช้สามารถแยกงานและข้อมูลส่วนตัวออกจากอุปกรณ์ได้ง่ายขึ้น การเปลี่ยนแปลงโปรไฟล์งานจะปรากฏในตัวเรียกใช้งานและมอบประสบการณ์ผู้ใช้ที่สอดคล้องกันในอุปกรณ์ที่ได้รับการจัดการ

ผู้ใช้สามารถสลับโปรไฟล์งานได้จากการตั้งค่าหรือเมนูการตั้งค่าด่วน ใน Android 9 ขึ้นไป การใช้งานอุปกรณ์อาจมีการสลับในส่วนท้ายของแท็บงานเพื่อให้ผู้ใช้สามารถเปิดหรือปิดใช้โปรไฟล์งานได้ การสลับโปรไฟล์งานจะทำแบบอะซิงโครนัสและนำไปใช้กับโปรไฟล์ผู้ใช้ที่ถูกต้องทั้งหมด กระบวนการนี้ถูกควบคุมโดยคลาส WorkModeSwitch

อุปกรณ์ที่มีถาดแอป

ใน Android 9 ขึ้นไป การเปลี่ยนแปลง UX โปรไฟล์งานสำหรับ Launcher3 จะช่วยให้ผู้ใช้รักษาโปรไฟล์ส่วนตัวและโปรไฟล์งานแยกกัน ลิ้นชักแอปมีมุมมองแบบแท็บเพื่อแยกแอปโปรไฟล์ส่วนตัวออกจากแอปโปรไฟล์งาน เมื่อผู้ใช้ดูแท็บโปรไฟล์งานเป็นครั้งแรก ระบบจะแสดงมุมมองด้านการศึกษาเพื่อช่วยนำทางไปยังโปรไฟล์งาน

ผู้ใช้สามารถสลับระหว่างมุมมองโปรไฟล์ต่างๆ ได้โดยใช้แท็บโปรไฟล์หรืออินเทอร์เฟซผู้ใช้ที่คล้ายกันที่ด้านบนของลิ้นชักแอป:


รูปที่ 1. มุมมองแท็บส่วนตัว

รูปที่ 2 มุมมองแท็บงาน การสลับโปรไฟล์งาน

มุมมองแบบแท็บถูกนำมาใช้เป็นส่วนหนึ่งของคลาส AllAppsContainerView Launcher3 สำหรับการดำเนินการอ้างอิงของตัวบ่งชี้โปรไฟล์แบบแท็บ โปรดดูที่คลาส PersonalWorkSlidingTabStrip

ข้อความให้ความรู้แก่ผู้ใช้ในอุปกรณ์ที่มีแท็บงาน

Android 9 ขึ้นไปรองรับมุมมองด้านการศึกษาที่แจ้งให้ผู้ใช้ทราบถึงวัตถุประสงค์ของแท็บงาน และวิธีที่พวกเขาจะทำให้แอปงานเข้าถึงได้ง่ายขึ้น เมื่อใช้ Launcher3 มุมมองด้านการศึกษาสามารถแสดงในหน้าจอแท็บงานได้เมื่อผู้ใช้เปิดแท็บงานเป็นครั้งแรก ดังที่แสดงด้านล่าง:

มุมมองทางการศึกษา

รูปที่ 3 มุมมองทางการศึกษา

อุปกรณ์ที่ไม่มีถาดแอป

สำหรับ Launcher ที่ไม่มีถาดแอป ขอแนะนำให้วางทางลัดไปยังแอปโปรไฟล์งานในโฟลเดอร์งานต่อไป

การใช้งานตัวเรียกใช้งานที่กำหนดเองสามารถใช้ getProfiles() และ getActivityList() เพื่อดึงรายการแอปที่มีไอคอน Launcher สำหรับผู้ใช้โปรไฟล์งาน

ในอุปกรณ์ที่ใช้โฟลเดอร์งาน ผู้ใช้สามารถเข้าถึงแอปโปรไฟล์งานได้โดยเปิดโฟลเดอร์งาน:


รูปที่ 4. โฟลเดอร์งานที่ถูกปิด

รูปที่ 5. โฟลเดอร์งานที่เปิดอยู่

ข้อความให้ความรู้แก่ผู้ใช้ในอุปกรณ์ที่มีโฟลเดอร์งาน

สำหรับ Launcher ที่ไม่มีถาดแอป โดยที่โฟลเดอร์งานมีแอปงาน ข้อความการศึกษาโปรไฟล์งานอาจแสดงในรูปแบบของคำแนะนำเครื่องมือที่ปิดได้เมื่อผู้ใช้เปิดโฟลเดอร์งานเป็นครั้งแรก:

เคล็ดลับเครื่องมือแบบปิดได้

รูปที่ 3 คำ แนะนำเครื่องมือแบบปิดได้

กำลังตรวจสอบประสบการณ์ผู้ใช้โปรไฟล์งาน

วิธีที่ง่ายที่สุดในการทดสอบประสบการณ์ผู้ใช้โปรไฟล์งานคือการตั้งค่าโปรไฟล์งานโดยใช้แอปทดสอบ DPC ขั้นตอนต่อไปนี้อธิบายวิธีตั้งค่าโปรไฟล์งานบนอุปกรณ์ส่วนตัว (สถานการณ์ BYOD):

  1. เริ่มต้นด้วยอุปกรณ์รีเซ็ตเป็นค่าเริ่มต้นและตั้งค่าโปรไฟล์ส่วนตัวให้เสร็จสิ้นโดยใช้บัญชี Google ส่วนตัว หรือใช้อุปกรณ์ที่มีโปรไฟล์ส่วนตัวเป็นจุดเริ่มต้น

  2. ติดตั้งแอป Test DPC จาก Google Play Store

  3. เปิดตัวเรียกใช้งานหรือลิ้นชักแอป และเลือกตั้ง ค่าการทดสอบ DPC

  4. ทำตามคำแนะนำบนหน้าจอเพื่อตั้งค่าโปรไฟล์งาน:


    รูปที่ 4 ตั้งค่าโปรไฟล์งาน


    รูปที่ 5 เพิ่มบัญชี


    รูปที่ 6 การตั้งค่าเสร็จสมบูรณ์

  5. เปิดตัวเรียกใช้งานหรือลิ้นชักแอป และตรวจสอบว่ามีแท็บงานอยู่และมีส่วนท้ายของโปรไฟล์งาน การใช้งานของผู้ผลิตอุปกรณ์ทางเลือกสามารถมีโฟลเดอร์งานแทนแท็บงานได้

  6. ตรวจสอบว่าคุณสามารถสลับโปรไฟล์งานได้จากการตั้งค่าด่วน (หรือการตั้งค่า) โดยยืนยันว่าแอปโปรไฟล์งาน (แอปที่มีป้ายกระเป๋าเอกสาร) เปิดและปิดใช้ตามที่คาดไว้ ในการใช้งานอุปกรณ์บางอย่าง แอปงานอาจเป็นสีเทาเมื่อโปรไฟล์งานถูกปิดใช้งาน ในขณะที่แอปอื่นๆ เช่น การใช้งานแท็บงาน อาจแสดงการซ้อนทับพร้อมข้อความแจ้งว่าโปรไฟล์งานปิดอยู่ รูปภาพต่อไปนี้แสดงตัวอย่างโปรไฟล์งานที่เปิดใช้งานและปิดใช้งานบนอุปกรณ์ที่ใช้แท็บงาน:


    รูปที่ 7 เปิดใช้งาน เปิดใช้งานโปรไฟล์งานแล้ว

    รูปที่ 8 สลับเป็นปิด โปรไฟล์งานถูกปิดใช้งาน

ป้ายแอปโปรไฟล์งาน

ใน Android 9 หรือสูงกว่า ด้วยเหตุผลด้านการเข้าถึง สีของป้ายงานจะเป็นสีน้ำเงิน (#1A73E8) แทนที่จะเป็นสีส้ม