Od 27 marca 2025 r. zalecamy używanie android-latest-release zamiast aosp-main do kompilowania i wspołtworzenia AOSP. Więcej informacji znajdziesz w artykule o zmianach w AOSP.

Ta strona została przetłumaczona przez Cloud Translation API.

Korzystanie z profili służbowych

Profil służbowy to zarządzany profil, który ma oddzielne dane aplikacji od głównego profilu użytkownika, ale współdzieli niektóre ustawienia systemowe, takie jak Wi-Fi i Bluetooth. Głównym celem profilu służbowego jest utworzenie odseparowanego i bezpiecznego kontenera do przechowywania zarządzanych danych. Administrator profilu służbowego ma pełną kontrolę nad zakresem, dostępem, wyjściem i okresem przechowywania danych. Oto niektóre cechy profili służbowych:

Tworzenie Każda aplikacja w przypadku głównego użytkownika może utworzyć profil służbowy. Przed utworzeniem profilu służbowego użytkownik jest informowany o jego działaniu i egzekwowaniu zasad.
Zarządzanie Aplikacje znane jako właściciele profilu mogą programowo wywoływać interfejsy API w klasie DevicePolicyManager, aby ograniczyć użycie. Właściciele profilu są określani podczas początkowej konfiguracji profilu. Zasady dotyczące tylko profili służbowych obejmują ograniczenia aplikacji, możliwość aktualizacji i zachowania związane z intencjami.
Leczenie wzroku Aplikacje, powiadomienia i widżety z profilu służbowego są oznaczone i zwykle udostępniane w linii z elementami interfejsu użytkownika z profilu głównego.

Szczegóły implementacji

Profile służbowe są wdrażane jako użytkownicy dodatkowi, dzięki czemu aplikacje działające w profilu służbowym mają identyfikator UID uid = 100000 \* userid + appid. Te profile mają oddzielne dane aplikacji (/data/user/userid), podobnie jak użytkownicy podstawowi.

AccountManagerService prowadzi oddzielną listę kont dla każdego użytkownika. Różnice między kontami użytkownika profilu służbowego a zwykłego użytkownika dodatkowego obejmują:

Profil służbowy jest powiązany z użytkownikiem nadrzędnym i uruchamiany wraz z użytkownikiem głównym podczas rozruchu.
Powiadomienia dotyczące profili służbowych są włączane przez ActivityManagerService, co umożliwia profilowi służbowemu udostępnianie stosu aktywności głównemu użytkownikowi.
Dodatkowe usługi systemowe obejmują IME, usługi ułatwień dostępu, Wi-Fi i NFC.
Interfejsy API programu uruchamiającego umożliwiają wyświetlanie w programie uruchamiającym aplikacji z plakietkami i widgetów z listy dozwolonych z profilu służbowego obok aplikacji z profilu podstawowego bez przełączania użytkowników.

Segregacja danych

Profile służbowe korzystają z tych reguł segregacji danych.

Aplikacje

Jeśli ta sama aplikacja występuje w profilu użytkownika podstawowego i w profilu służbowym, aplikacje są ograniczone do własnych, odseparowanych danych. Aplikacje działają zwykle niezależnie i nie mogą komunikować się bezpośrednio z instancjami poza granicą profilu użytkownika, chyba że mają uprawnienia INTERACT_ACROSS_PROFILES lub App-ops.

Konta

Konta w profilu służbowym są inne niż konta głównego użytkownika, a dane logowania nie są dostępne poza granicami profilu użytkownika. Tylko aplikacje w odpowiednim kontekście mogą uzyskiwać dostęp do swoich kont.

Przeznaczenie

Administrator określa, czy intencje są rozwiązywane w profilu służbowym czy poza nim. Domyślnie aplikacje z profilu służbowego są ograniczone do wyjątku profilu służbowego w interfejsie Device Policy API.

Identyfikatory urządzeń

Na urządzeniach osobistych z profilem służbowym Android 12 lub nowszy usuwa dostęp do identyfikatorów sprzętu urządzenia (IMEI, MEID, numer seryjny) i udostępnia unikalny identyfikator rejestracji, który identyfikuje rejestrację profilu służbowego w określonej organizacji. Identyfikator rejestracji pozostaje niezmieniony po przywróceniu urządzenia do ustawień fabrycznych, co umożliwia niezawodne śledzenie urządzeń z profilami służbowymi.

Urządzenia należące do użytkowników z profilem służbowym muszą używać identyfikatora rejestracji. Urządzenia należące do firmy, w tym urządzenia z profilem służbowym i w pełni zarządzane, również mogą używać tego identyfikatora. Aby używać identyfikatora przypisanego do rejestracji, platformy EMM muszą ustawić identyfikator organizacji na każdym zarządzanym urządzeniu. Następnie mogą odczytać identyfikator przypisany do rejestracji na tym urządzeniu i traktować go jako numer seryjny. Więcej informacji znajdziesz w artykule Ulepszenia zabezpieczeń i ochrony prywatności w profilu służbowym.

Ustawienia

Wymuszanie ustawień jest ograniczone do profilu służbowego, z wyjątkiem ustawień ekranu blokady i szyfrowania, które są ograniczone do urządzenia i współdzielone między użytkownikiem głównym a profilem służbowym. Poza tymi wyjątkami właściciel profilu nie ma uprawnień administratora urządzenia poza profilem służbowym.

Zarządzanie urządzeniami z profilem służbowym

Android 5.0 i nowszy obsługuje zarządzanie urządzeniami w przypadku profili służbowych na urządzeniach osobistych w ramach programu BYOD (Bring Your Own Device) za pomocą klasy DevicePolicyManager. W Androidzie 11 wprowadziliśmy też koncepcję profili służbowych na urządzeniach należących do firmy. Funkcje zarządzania urządzeniami w profilu służbowym pozostają takie same w przypadku urządzeń prywatnych i należących do firmy. Jednak profile służbowe na urządzeniach należących do firmy mogą zapewniać dodatkowe funkcje lub zasady, takie jak installSystemUpdate, setScreenCaptureDisabled i setPersonalAppsSuspended, które mogą rozszerzać egzekwowanie zasad administratora poza profil służbowy w przypadku niektórych zasad obejmujących całe urządzenie.

Profil służbowy na urządzeniu osobistym (BYOD): urządzenie jest osobiste i zawiera profil służbowy zarządzany przez administratora IT powiązanego z pracodawcą.
Profil służbowy na urządzeniu należącym do firmy: urządzenie jest dostarczane przez pracodawcę lub należy do niego i zawiera profil służbowy zarządzany przez administratora IT powiązanego z pracodawcą. Aplikacje mogą wywoływać funkcję isOrganizationOwnedDeviceWithManagedProfile() w celu sprawdzenia, czy urządzenie zostało zarejestrowane jako urządzenie należące do organizacji z profilem zarządzanym.

Więcej informacji o tworzeniu profilu służbowego i korzystaniu z interfejsu Device Policy API znajdziesz w artykule Tworzenie profilu służbowego.

Właściciele profilu

Aplikacja klienta zasad dotyczących urządzeń (DPC) pełni funkcję właściciela profilu po utworzeniu profilu służbowego. Aplikacja klienta DPC jest zwykle dostarczana przez partnera EMM, np. Google Apps Device Policy, i może egzekwować zasady, gdy jest ustawiona jako właściciel profilu. Profil służbowy zawiera oznaczone plakietką instancje aplikacji, które wizualnie różnią się od instancji osobistych. Plakietka wskazuje, że aplikacja jest służbowa. Platforma EMM ma kontrolę tylko nad profilem służbowym (aplikacjami i danymi służbowymi), a nie nad przestrzenią osobistą. Zasady dotyczące urządzenia są egzekwowane tylko w profilu służbowym, z pewnymi wyjątkami, takimi jak egzekwowanie blokady ekranu, która ma zastosowanie na całym urządzeniu.

Interfejs profilu służbowego

Android 9 lub nowszy zapewnia ściślejszą integrację profili służbowych z platformą Android, co ułatwia użytkownikom oddzielanie informacji służbowych od osobistych na urządzeniach. Zmiany w profilu służbowym są widoczne w programie uruchamiającym i zapewniają spójność działania na zarządzanych urządzeniach.

Użytkownicy mogą przełączać profil służbowy w ustawieniach lub w menu Szybkie ustawienia. W Androidzie 9 lub nowszym implementacje urządzeń mogą zawierać przełącznik w stopce karty służbowej, który umożliwia użytkownikom włączanie i wyłączanie profilu służbowego. Przełączanie profilu służbowego odbywa się asynchronicznie i jest stosowane do wszystkich prawidłowych profili użytkowników. Proces ten jest kontrolowany przez klasę WorkModeSwitch.

Urządzenia z zasobnikiem aplikacji

W Androidzie 9 lub nowszym interfejs profilu służbowego w Launcher3 został zmieniony, aby ułatwić użytkownikom oddzielanie profili osobistych od służbowych. W szufladzie aplikacji jest widok kart, który pozwala odróżnić aplikacje z profilu osobistego od aplikacji z profilu służbowego. Gdy użytkownicy po raz pierwszy wyświetlą kartę profilu służbowego, zobaczą widok edukacyjny, który pomoże im poruszać się po profilu służbowym.

Użytkownicy mogą przełączać się między różnymi widokami profili za pomocą kart profili lub podobnego interfejsu u góry menu aplikacji:

Rysunek 1. Widok karty osobistej

Rysunek 2. Widok karty Praca, przełącznik profilu służbowego

Widok kart jest zaimplementowany w ramach klasy AllAppsContainerView Launcher3. Wzorcową implementację wskaźnika profilu z kartami znajdziesz w klasie PersonalWorkSlidingTabStrip.

Komunikat edukacyjny dla użytkowników na urządzeniach z kartą służbową

Android 9 lub nowszy obsługuje widok edukacyjny, który informuje użytkowników o celu karty Praca i o tym, jak ułatwić sobie dostęp do aplikacji służbowych. W programie uruchamiającym Launcher3 na ekranie karty Praca może być wyświetlany widok edukacyjny, gdy użytkownicy po raz pierwszy otworzą tę kartę, jak pokazano na ilustracji:

Widok edukacyjny

Rysunek 3. Widok edukacyjny

Urządzenia bez zasobnika aplikacji

W przypadku programów uruchamiających bez zasobnika aplikacji zalecamy umieszczanie skrótów do aplikacji z profilu służbowego w folderze służbowym.

Niestandardowe implementacje programu uruchamiającego mogą używać metod getProfiles() i getActivityList() do pobierania listy aplikacji z ikoną programu uruchamiającego dla użytkownika profilu służbowego.

Na urządzeniach z folderem służbowym użytkownicy mogą otwierać aplikacje z profilu służbowego w ten sposób:

Rysunek 4. Zamknięty folder służbowy

Rysunek 5. Otwarty folder roboczy

Komunikat edukacyjny dla użytkowników na urządzeniach z folderem służbowym

W przypadku programów uruchamiających bez zasobnika aplikacji, w których folder służbowy zawiera aplikacje służbowe, komunikat informacyjny o profilu służbowym może być wyświetlany w formie dymka, który można zamknąć, gdy użytkownik po raz pierwszy otworzy folder służbowy:

Etykietka, którą można zamknąć

Rysunek 3. Etykietka, którą można zamknąć

Weryfikowanie interfejsu profilu służbowego

Najprostszym sposobem przetestowania interfejsu profilu służbowego jest skonfigurowanie profilu służbowego za pomocą aplikacji Test DPC. Poniższe kroki opisują, jak skonfigurować profil służbowy na urządzeniu osobistym (scenariusz BYOD):

Zacznij od urządzenia z przywróconymi ustawieniami fabrycznymi i skonfiguruj profil osobisty, używając osobistego konta Google. Możesz też zacząć od urządzenia z profilem osobistym.
Zainstaluj aplikację Test DPC ze Sklepu Google Play.
Otwórz menu z aplikacjami i wybierz Skonfiguruj Test DPC.
Aby skonfigurować profil służbowy, postępuj zgodnie z instrukcjami wyświetlanymi na ekranie:

Rysunek 4. Skonfiguruj profil służbowy

Rysunek 5. Dodaj konta

Rysunek 6. Konfiguracja ukończona
Otwórz launcher lub menu aplikacji i sprawdź, czy jest w nim karta Praca i czy zawiera ona stopkę profilu służbowego. Implementacje alternatywnych producentów urządzeń mogą zawierać folder służbowy zamiast karty służbowej.
Sprawdź, czy możesz włączać i wyłączać profil służbowy w Szybkich ustawieniach (lub ustawieniach). W tym celu potwierdź, że aplikacje profilu służbowego (aplikacje z ikoną aktówki) są włączane i wyłączane zgodnie z oczekiwaniami. W przypadku niektórych implementacji urządzenia aplikacje służbowe mogą być wyszarzone, gdy profil służbowy jest wyłączony, a w innych, np. w implementacjach z kartą Praca, może być wyświetlana nakładka z komunikatem informującym, że profil służbowy jest wyłączony. Na poniższych ilustracjach przedstawiono przykłady włączonych i wyłączonych profili służbowych na urządzeniu, które implementuje kartę Praca:

Rysunek 7. Włączony, profil służbowy włączony

Rysunek 8. Wyłączony, profil służbowy wyłączony

Plakietka aplikacji na profilu służbowym

W Androidzie 9 lub nowszym ze względu na ułatwienia dostępu kolor plakietki służbowej jest niebieski (#1A73E8) zamiast pomarańczowego.