Sử dụng hồ sơ công việc

Hồ sơ công việchồ sơ được quản lý có dữ liệu ứng dụng riêng biệt với hồ sơ người dùng chính nhưng chia sẻ một số cài đặt trên toàn hệ thống, chẳng hạn như Wi-Fi và Bluetooth. Mục tiêu chính của hồ sơ công việc là tạo một vùng chứa riêng biệt và an toàn để chứa dữ liệu được quản lý. Quản trị viên của hồ sơ công việc có toàn quyền kiểm soát phạm vi, đầu vào, đầu ra và thời gian tồn tại của dữ liệu. Sau đây là một số đặc điểm của hồ sơ công việc:

  • Sự sáng tạo. Bất kỳ ứng dụng nào trong người dùng chính đều có thể tạo hồ sơ công việc. Người dùng được thông báo về hành vi của hồ sơ công việc và việc thực thi chính sách trước khi tạo.

  • Sự quản lý. Các ứng dụng được coi là chủ sở hữu hồ sơ có thể gọi API trong lớp DevicePolicyManager theo chương trình để hạn chế việc sử dụng. Chủ sở hữu hồ sơ được xác định khi thiết lập hồ sơ ban đầu. Các chính sách dành riêng cho hồ sơ công việc liên quan đến các hạn chế của ứng dụng, khả năng cập nhật và hành vi có mục đích.

  • Điều trị thị giác. Các ứng dụng, thông báo và tiện ích từ hồ sơ công việc được gắn huy hiệu và thường được cung cấp nội tuyến cùng với các thành phần giao diện người dùng (UI) từ người dùng chính.

Chi tiết triển khai

Hồ sơ công việc được triển khai với tư cách là người dùng phụ, sao cho các ứng dụng chạy trong hồ sơ công việc có UID là uid = 100000 \* userid + appid . Các hồ sơ này có dữ liệu ứng dụng riêng biệt ( /data/user/userid ), tương tự như người dùng chính.

AccountManagerService duy trì một danh sách tài khoản riêng cho từng người dùng. Sự khác biệt về tài khoản giữa người dùng hồ sơ công việc và người dùng phụ thông thường bao gồm:

  • Hồ sơ công việc được liên kết với người dùng chính và được bắt đầu với người dùng chính khi khởi động.

  • Thông báo cho hồ sơ công việc được kích hoạt bởi ActivityManagerService , cho phép hồ sơ công việc chia sẻ ngăn xếp hoạt động với người dùng chính.

  • Các dịch vụ hệ thống chia sẻ bổ sung bao gồm dịch vụ IME, A11Y, Wi-Fi và NFC.

  • API trình khởi chạy cho phép trình khởi chạy hiển thị các ứng dụng được gắn huy hiệu và tiện ích trong danh sách cho phép từ hồ sơ công việc bên cạnh các ứng dụng trong hồ sơ chính mà không cần chuyển đổi người dùng.

Phân tách dữ liệu

Hồ sơ công việc sử dụng các quy tắc phân tách dữ liệu sau.

Ứng dụng

Khi cùng một ứng dụng tồn tại trong hồ sơ công việc và người dùng chính, các ứng dụng sẽ được phân loại bằng dữ liệu riêng biệt của chúng. Nói chung, các ứng dụng hoạt động độc lập và không thể giao tiếp trực tiếp với các phiên bản trên ranh giới người dùng hồ sơ trừ khi chúng có quyền INTERACT_ACROSS_PROFILES hoặc App-ops .

Tài khoản

Các tài khoản trong hồ sơ công việc là duy nhất so với người dùng chính và thông tin xác thực không thể truy cập được qua ranh giới người dùng hồ sơ. Chỉ những ứng dụng trong ngữ cảnh tương ứng mới có thể truy cập vào tài khoản tương ứng của chúng.

Ý định

Quản trị viên kiểm soát xem ý định được giải quyết trong hay ngoài hồ sơ công việc. Theo mặc định, các ứng dụng từ hồ sơ công việc được đặt trong phạm vi ngoại lệ của hồ sơ công việc của API Chính sách thiết bị.

Mã nhận dạng thiết bị

Trên các thiết bị cá nhân có hồ sơ công việc, Android 12 trở lên sẽ loại bỏ quyền truy cập vào mã nhận dạng phần cứng thiết bị (IMEI, MEID, số sê-ri) và cung cấp một ID duy nhất dành riêng cho hoạt động đăng ký để xác định hoạt động đăng ký hồ sơ công việc cho một tổ chức cụ thể. ID đăng ký được đảm bảo duy trì ổn định trong suốt quá trình khôi phục cài đặt gốc, cho phép theo dõi hàng tồn kho đáng tin cậy của các thiết bị có hồ sơ công việc.

Các thiết bị thuộc sở hữu cá nhân có hồ sơ công việc phải sử dụng ID dành riêng cho đăng ký; các thiết bị do công ty sở hữu, bao gồm cả hồ sơ công việc và thiết bị được quản lý hoàn toàn, cũng có thể chọn tham gia sử dụng ID. Để sử dụng ID dành riêng cho đăng ký, EMM phải đặt ID tổ chức cho từng thiết bị mà họ quản lý, sau đó họ có thể đọc ID dành riêng cho đăng ký trên thiết bị đó và xử lý ID đó dưới dạng số sê-ri. Để biết thêm chi tiết, hãy tham khảo Cải tiến bảo mật và quyền riêng tư cho hồ sơ công việc .

Cài đặt

Việc thực thi cài đặt nằm trong phạm vi hồ sơ công việc, ngoại trừ cài đặt mã hóa và màn hình khóa nằm trong phạm vi thiết bị và được chia sẻ giữa người dùng chính và hồ sơ công việc. Ngoài những trường hợp ngoại lệ này, chủ sở hữu hồ sơ không có đặc quyền của quản trị viên thiết bị bên ngoài hồ sơ công việc.

Quản lý thiết bị trên các thiết bị có hồ sơ công việc

Android 5.0 trở lên hỗ trợ quản lý thiết bị cho hồ sơ công việc trên các thiết bị cá nhân Mang theo thiết bị của riêng bạn (BYOD) bằng cách sử dụng lớp DevicePolicyManager . Ngoài ra, Android 11 còn giới thiệu khái niệm hồ sơ công việc trên các thiết bị do công ty sở hữu. Khả năng quản lý thiết bị bên trong hồ sơ công việc vẫn giống nhau đối với cả BYOD và trường hợp thiết bị do công ty sở hữu, tuy nhiên, hồ sơ công việc trên các thiết bị do công ty sở hữu có thể cung cấp các khả năng/chính sách bổ sung, chẳng hạn như installSystemUpdate , setScreenCaptureDisabledsetPersonalAppsSuspended , có thể mở rộng việc thực thi chính sách của quản trị viên ngoài hồ sơ công việc đối với một số chính sách nhất định trên toàn thiết bị.

  • Hồ sơ công việc trên thiết bị cá nhân (BYOD): Thiết bị này là thiết bị cá nhân và chứa hồ sơ công việc do quản trị viên CNTT liên kết với chủ lao động quản lý.

  • Hồ sơ công việc trên thiết bị do công ty sở hữu: Thiết bị do nhà tuyển dụng cung cấp/sở hữu và chứa hồ sơ công việc do quản trị viên CNTT liên kết với nhà tuyển dụng quản lý. Ứng dụng có thể gọi isOrganizationOwnedDeviceWithManagedProfile() để xác định xem thiết bị có được cấp phép dưới dạng thiết bị thuộc sở hữu của tổ chức có hồ sơ được quản lý hay không.

Để biết thêm thông tin về cách tạo hồ sơ công việc và cách sử dụng API chính sách thiết bị, hãy tham khảo Tạo hồ sơ công việc .

Chủ sở hữu hồ sơ

Ứng dụng Máy khách chính sách thiết bị (DPC) hoạt động với tư cách là chủ sở hữu hồ sơ khi hồ sơ công việc được tạo. Ứng dụng khách DPC thường được cung cấp bởi đối tác quản lý di động doanh nghiệp (EMM), chẳng hạn như Chính sách thiết bị của Google Apps và có khả năng thực thi các chính sách khi được đặt làm chủ sở hữu hồ sơ. Hồ sơ công việc có các phiên bản ứng dụng được gắn huy hiệu khác biệt về mặt hình ảnh với các phiên bản ứng dụng cá nhân; huy hiệu xác định ứng dụng là ứng dụng công việc. EMM chỉ có quyền kiểm soát hồ sơ công việc (ứng dụng và dữ liệu công việc) chứ không phải không gian cá nhân. Chính sách thiết bị chỉ được thực thi trên hồ sơ công việc với một số ngoại lệ, chẳng hạn như thực thi màn hình khóa có thể áp dụng trên toàn thiết bị.

Trải nghiệm người dùng hồ sơ công việc

Android 9 trở lên tạo ra sự tích hợp chặt chẽ hơn giữa hồ sơ công việc và nền tảng Android, giúp người dùng dễ dàng tách biệt thông tin công việc và thông tin cá nhân trên thiết bị của mình hơn. Các thay đổi về hồ sơ công việc xuất hiện trong trình khởi chạy và cung cấp trải nghiệm người dùng nhất quán trên các thiết bị được quản lý.

Người dùng có thể chuyển đổi hồ sơ công việc từ cài đặt hoặc menu cài đặt nhanh. Trong Android 9 trở lên, việc triển khai thiết bị có thể bao gồm nút chuyển đổi ở chân trang tab công việc để người dùng bật hoặc tắt hồ sơ công việc. Việc chuyển đổi hồ sơ công việc được thực hiện không đồng bộ và áp dụng cho tất cả hồ sơ người dùng hợp lệ; quá trình này được kiểm soát bởi lớp WorkModeSwitch .

Thiết bị có khay ứng dụng

Trong Android 9 trở lên, các thay đổi UX của hồ sơ công việc cho Launcher3 giúp người dùng duy trì hồ sơ cá nhân và hồ sơ công việc riêng biệt. Ngăn ứng dụng cung cấp chế độ xem theo thẻ để phân biệt ứng dụng hồ sơ cá nhân với ứng dụng hồ sơ công việc. Khi người dùng xem tab hồ sơ công việc lần đầu tiên, họ sẽ được cung cấp chế độ xem hướng dẫn để giúp họ điều hướng hồ sơ công việc.

Người dùng có thể chuyển đổi giữa các chế độ xem hồ sơ khác nhau bằng cách sử dụng tab hồ sơ hoặc giao diện người dùng tương tự ở đầu ngăn kéo ứng dụng:


Hình 1. Chế độ xem tab cá nhân

Hình 2. Chế độ xem tab công việc, chuyển đổi hồ sơ công việc

Chế độ xem theo thẻ được triển khai như một phần của lớp AllAppsContainerView Launcher3. Để biết cách triển khai tham chiếu chỉ báo hồ sơ theo thẻ, hãy tham khảo lớp PersonalWorkSlidingTabStrip .

Thông báo hướng dẫn người dùng trên các thiết bị có tab công việc

Android 9 trở lên hỗ trợ chế độ xem giáo dục thông báo cho người dùng về mục đích của tab công việc và cách họ có thể giúp truy cập các ứng dụng công việc dễ dàng hơn. Khi sử dụng Launcher3, chế độ xem giáo dục có thể được hiển thị trên màn hình tab công việc khi người dùng mở tab công việc lần đầu tiên, như hiển thị bên dưới:

Chế độ xem giáo dục

Hình 3. Khung nhìn giáo dục

Thiết bị không có khay ứng dụng

Đối với các trình khởi chạy không có khay ứng dụng, bạn nên tiếp tục đặt lối tắt đến các ứng dụng hồ sơ công việc trong thư mục công việc.

Việc triển khai trình khởi chạy tùy chỉnh có thể sử dụng getProfiles()getActivityList() để truy xuất danh sách các ứng dụng có biểu tượng trình khởi chạy cho người dùng hồ sơ công việc.

Trong các thiết bị triển khai thư mục công việc, người dùng có thể truy cập các ứng dụng hồ sơ công việc bằng cách mở thư mục công việc:


Hình 4. Thư mục công việc đã đóng

Hình 5. Thư mục công việc đã mở

Thông báo hướng dẫn người dùng trên các thiết bị có thư mục công việc

Đối với các trình khởi chạy không có khay ứng dụng, trong đó thư mục công việc chứa các ứng dụng công việc, thông báo đào tạo về hồ sơ công việc có thể hiển thị dưới dạng chú giải công cụ có thể loại bỏ khi người dùng mở thư mục công việc lần đầu tiên:

Chú giải công cụ có thể loại bỏ

Hình 3. Chú giải công cụ có thể loại bỏ

Xác thực trải nghiệm người dùng hồ sơ công việc

Cách đơn giản nhất để kiểm tra trải nghiệm người dùng hồ sơ công việc là thiết lập hồ sơ công việc bằng ứng dụng Test DPC. Các bước sau đây mô tả cách thiết lập hồ sơ công việc trên thiết bị cá nhân (kịch bản BYOD):

  1. Bắt đầu với thiết bị khôi phục cài đặt gốc và hoàn tất thiết lập hồ sơ cá nhân bằng tài khoản Google cá nhân hoặc sử dụng thiết bị có hồ sơ cá nhân làm điểm bắt đầu.

  2. Cài đặt ứng dụng Test DPC từ Cửa hàng Google Play.

  3. Mở trình khởi chạy hoặc ngăn ứng dụng và chọn Thiết lập DPC thử nghiệm .

  4. Làm theo hướng dẫn trên màn hình để thiết lập hồ sơ công việc:


    Hình 4. Thiết lập hồ sơ công việc


    Hình 5. Thêm tài khoản


    Hình 6. Thiết lập hoàn tất

  5. Mở trình khởi chạy hoặc ngăn kéo ứng dụng và xác minh rằng tab công việc hiện diện và chứa chân trang hồ sơ công việc. Việc triển khai của nhà sản xuất thiết bị thay thế có thể chứa thư mục công việc thay vì tab công việc.

  6. Xác minh rằng bạn có thể chuyển đổi hồ sơ công việc từ Cài đặt nhanh (hoặc cài đặt) bằng cách xác nhận rằng các ứng dụng hồ sơ công việc (ứng dụng có huy hiệu cặp tài liệu) đã được bật và tắt như mong đợi. Trong một số hoạt động triển khai thiết bị nhất định, các ứng dụng công việc có thể chuyển sang màu xám khi hồ sơ công việc bị tắt trong khi các ứng dụng khác, chẳng hạn như các hoạt động triển khai bằng tab công việc, có thể hiển thị lớp phủ với thông báo cho biết rằng hồ sơ công việc bị tắt. Các hình sau đây hiển thị ví dụ về hồ sơ công việc được bật và tắt trên thiết bị triển khai tab công việc:


    Hình 7. Bật, bật hồ sơ công việc

    Hình 8. Tắt, tắt hồ sơ công việc

Huy hiệu ứng dụng hồ sơ công việc

Trong Android 9 trở lên, vì lý do trợ năng, màu của huy hiệu công việc là màu xanh lam (#1A73E8) thay vì màu cam.