A partire dal 27 marzo 2025, ti consigliamo di utilizzare android-latest-release anziché aosp-main per compilare e contribuire ad AOSP. Per ulteriori informazioni, vedi Modifiche ad AOSP.

Questa pagina è stata tradotta dall'API Cloud Translation.

Utilizzare i profili di lavoro

Un profilo di lavoro è un profilo gestito che ha dati delle app separati dal profilo utente principale, ma condivide alcune impostazioni a livello di sistema, come Wi-Fi e Bluetooth. L'obiettivo principale di un profilo di lavoro è creare un contenitore separato e sicuro per archiviare i dati gestiti. L'amministratore di un profilo di lavoro ha il pieno controllo dell'ambito, dell'ingresso, dell'uscita e della durata dei dati. Di seguito sono riportate alcune caratteristiche dei profili di lavoro:

Creazione. Qualsiasi app nell'utente principale può creare un profilo di lavoro. L'utente viene informato dei comportamenti del profilo di lavoro e dell'applicazione delle norme prima della creazione.
Gestione. Le app note come proprietari del profilo possono richiamare in modo programmatico le API nella classe DevicePolicyManager per limitarne l'utilizzo. I proprietari del profilo vengono definiti durante la configurazione iniziale del profilo. I criteri univoci per i profili di lavoro riguardano limitazioni delle app, aggiornabilità e comportamenti degli intent.
Trattamento visivo. Le app, le notifiche e i widget del profilo di lavoro sono contrassegnati da badge e in genere vengono resi disponibili in linea con gli elementi dell'interfaccia utente dell'utente principale.

Dettagli di implementazione

I profili di lavoro vengono implementati come utenti secondari, in modo che le app in esecuzione nel profilo di lavoro abbiano un UID di uid = 100000 \* userid + appid. Questi profili hanno dati delle app separati (/data/user/userid), in modo simile agli utenti principali.

AccountManagerService mantiene un elenco separato di account per ogni utente. Le differenze tra l'account di un utente del profilo di lavoro e un normale utente secondario includono quanto segue:

Il profilo di lavoro è associato al relativo utente principale e viene avviato con l'utente principale all'avvio.
Le notifiche per i profili di lavoro sono attivate da ActivityManagerService, che consente al profilo di lavoro di condividere lo stack di attività con l'utente principale.
Altri servizi di sistema condivisi includono IME, servizi A11Y, Wi-Fi e NFC.
Le API di Avvio app consentono di visualizzare le app con badge e i widget consentiti del profilo di lavoro accanto alle app del profilo principale senza cambiare utente.

Segregazione dei dati

I profili di lavoro utilizzano le seguenti regole di separazione dei dati.

App

Quando la stessa app esiste nel profilo utente principale e in quello di lavoro, le app sono limitate ai propri dati separati. In genere, le app agiscono in modo indipendente e non possono comunicare direttamente con le istanze oltre il limite del profilo utente a meno che non dispongano dell'autorizzazione INTERACT_ACROSS_PROFILES o delle operazioni app.

Account

Gli account nel profilo di lavoro sono univoci rispetto all'utente principale e le credenziali non sono accessibili oltre il limite del profilo utente. Solo le app nel loro contesto possono accedere ai rispettivi account.

Situazioni

L'amministratore controlla se gli intent vengono risolti all'interno o all'esterno del profilo di lavoro. Per impostazione predefinita, le app del profilo di lavoro sono limitate all'eccezione del profilo di lavoro dell'API Device Policy.

Identificatori dispositivo

Sui dispositivi personali con un profilo di lavoro, Android 12 o versioni successive rimuove l'accesso agli identificatori hardware del dispositivo (IMEI, MEID, numero di serie) e fornisce un ID specifico della registrazione univoco che identifica la registrazione del profilo di lavoro per un'organizzazione specifica. L'ID registrazione rimane stabile dopo i ripristini dei dati di fabbrica, consentendo un monitoraggio affidabile dell'inventario dei dispositivi con profili di lavoro.

I dispositivi di proprietà personale con un profilo di lavoro devono utilizzare l'ID specifico per la registrazione; anche i dispositivi di proprietà dell'azienda, inclusi quelli con profilo di lavoro e quelli completamente gestiti, possono attivare l'utilizzo dell'ID. Per utilizzare l'ID specifico per la registrazione, gli EMM devono impostare l'ID organizzazione per ogni dispositivo che gestiscono, dopodiché possono leggere l'ID specifico per la registrazione su quel dispositivo e gestirlo come un numero di serie. Per ulteriori dettagli, consulta Miglioramenti della sicurezza e della privacy per il profilo di lavoro.

Impostazioni

L'applicazione delle impostazioni è limitata al profilo di lavoro, con eccezioni per le impostazioni della schermata di blocco e della crittografia che sono limitate al dispositivo e condivise tra l'utente principale e il profilo di lavoro. A parte queste eccezioni, un proprietario del profilo non dispone dei privilegi di amministratore del dispositivo al di fuori del profilo di lavoro.

Gestione dei dispositivi con un profilo di lavoro

Android 5.0 e versioni successive supportano la gestione dei dispositivi per i profili di lavoro sui dispositivi personali Bring Your Own Device (BYOD) utilizzando la classe DevicePolicyManager. Inoltre, Android 11 ha introdotto il concetto di profili di lavoro sui dispositivi di proprietà aziendale. La funzionalità di gestione dei dispositivi all'interno del profilo di lavoro rimane la stessa sia per i dispositivi BYOD che per quelli di proprietà aziendale, tuttavia i profili di lavoro sui dispositivi di proprietà aziendale potrebbero fornire funzionalità/norme aggiuntive, come installSystemUpdate, setScreenCaptureDisabled, e setPersonalAppsSuspended, che possono estendere l'applicazione delle norme amministrative oltre il profilo di lavoro per determinate norme a livello di dispositivo.

Profilo di lavoro su un dispositivo personale (BYOD): il dispositivo è un dispositivo personale e contiene un profilo di lavoro gestito da un amministratore IT associato al datore di lavoro.
Profilo di lavoro su un dispositivo di proprietà dell'azienda: il dispositivo è fornito o di proprietà del datore di lavoro e contiene un profilo di lavoro gestito da un amministratore IT associato al datore di lavoro. Le app possono chiamare isOrganizationOwnedDeviceWithManagedProfile() per determinare se il dispositivo è stato sottoposto al provisioning come dispositivo di proprietà dell'organizzazione con un profilo gestito.

Per ulteriori informazioni sulla creazione di profili di lavoro e sull'utilizzo dell'API Device Policy, consulta Creare un profilo di lavoro.

Proprietari del profilo

Un'app Device Policy Client (DPC) funge da proprietario del profilo quando viene creato un profilo di lavoro. L'app client DPC viene in genere fornita da un partner di gestione della mobilità aziendale (EMM), ad esempio Google Apps Device Policy, ed è in grado di applicare i criteri quando è impostata come proprietario del profilo. Il profilo di lavoro contiene istanze contrassegnate di app che sono visivamente distinte dalle istanze personali delle app; il badge identifica un'app come app di lavoro. L'EMM ha il controllo solo sul profilo di lavoro (app e dati di lavoro) e non sullo spazio personale. Le norme del dispositivo vengono applicate solo al profilo di lavoro con alcune eccezioni, ad esempio l'applicazione della schermata di blocco, che è valida per tutto il dispositivo.

Esperienza utente del profilo di lavoro

Android 9 o versioni successive crea un'integrazione più stretta tra i profili di lavoro e la piattaforma Android, consentendo agli utenti di mantenere separati i dati di lavoro e personali sui propri dispositivi. Le modifiche al profilo di lavoro vengono visualizzate nel launcher e offrono un'esperienza utente coerente su tutti i dispositivi gestiti.

Gli utenti possono attivare/disattivare il profilo di lavoro dalle impostazioni o dal menu Impostazioni rapide. In Android 9 o versioni successive, le implementazioni dei dispositivi potrebbero includere un pulsante di attivazione/disattivazione nel piè di pagina della scheda Lavoro per consentire agli utenti di attivare o disattivare il profilo di lavoro. L'attivazione/disattivazione del profilo di lavoro viene eseguita in modo asincrono e applicata a tutti i profili utente validi. Questo processo è controllato dalla classe WorkModeSwitch.

Dispositivi con un riquadro delle app

In Android 9 o versioni successive, le modifiche all'esperienza utente del profilo di lavoro per Launcher3 aiutano gli utenti a mantenere separati i profili personali e di lavoro. Il riquadro delle app offre una visualizzazione a schede per distinguere le app del profilo personale da quelle del profilo di lavoro. Quando gli utenti visualizzano per la prima volta la scheda del profilo di lavoro, viene visualizzata una visualizzazione didattica per aiutarli a navigare nel profilo di lavoro.

Gli utenti possono passare da una visualizzazione del profilo all'altra utilizzando le schede del profilo o un'interfaccia utente simile nella parte superiore del riquadro delle app:

Figura 1. Visualizzazione della scheda Personale

Figura 2. Visualizzazione della scheda Lavoro, pulsante di attivazione/disattivazione del profilo di lavoro

La visualizzazione a schede è implementata come parte della classe AllAppsContainerView Launcher3. Per un'implementazione di riferimento dell'indicatore del profilo a schede, consulta la classe PersonalWorkSlidingTabStrip.

Messaggio di istruzione per gli utenti nei dispositivi con una scheda Lavoro

Android 9 o versioni successive supportano una visualizzazione didattica che informa gli utenti sullo scopo della scheda Lavoro e su come possono semplificare l'accesso alle app di lavoro. Utilizzando Launcher3, è possibile visualizzare una visualizzazione didattica nella schermata della scheda di lavoro quando gli utenti aprono per la prima volta la scheda di lavoro, come mostrato nella figura:

Visualizzazione didattica

Figura 3. Visualizzazione didattica

Dispositivi senza un riquadro delle app

Per i launcher senza un riquadro delle app, è consigliabile continuare a inserire le scorciatoie alle app del profilo di lavoro nella cartella di lavoro.

Le implementazioni di Avvio app personalizzato possono utilizzare getProfiles() e getActivityList() per recuperare un elenco di app con un'icona di Avvio app per l'utente del profilo di lavoro.

Nei dispositivi che implementano una cartella di lavoro, gli utenti possono accedere alle app del profilo di lavoro aprendo la cartella di lavoro:

Figura 4. Cartella di lavoro chiusa

Figura 5. Cartella di lavoro aperta

Messaggio di formazione per gli utenti nei dispositivi con una cartella di lavoro

Per i launcher senza un riquadro delle app, in cui una cartella di lavoro contiene app di lavoro, il messaggio informativo sul profilo di lavoro potrebbe essere visualizzato sotto forma di descrizione comando chiudibile quando l'utente apre la cartella di lavoro per la prima volta:

Descrizione comando ignorabile

Figura 3. Descrizione comando ignorabile

Convalidare l'esperienza utente del profilo di lavoro

Il modo più semplice per testare l'esperienza utente del profilo di lavoro è configurare un profilo di lavoro utilizzando l'app Test DPC. I seguenti passaggi descrivono come configurare un profilo di lavoro su un dispositivo personale (scenario BYOD):

Inizia con un dispositivo ripristinato ai dati di fabbrica e completa la configurazione del profilo personale utilizzando un Account Google personale oppure utilizza un dispositivo con un profilo personale come punto di partenza.
Installa l'app Test DPC dal Google Play Store.
Apri Avvio app o il riquadro a scomparsa dell'app e seleziona Configura Test DPC.
Segui le istruzioni sullo schermo per configurare un profilo di lavoro:

Figura 4. Configura il profilo di lavoro

Figura 5. Aggiungi account

Figura 6. Configurazione completata
Apri Avvio app o il riquadro delle app e verifica che sia presente la scheda Lavoro e che contenga un piè di pagina del profilo di lavoro. Le implementazioni alternative del produttore del dispositivo possono contenere una cartella di lavoro anziché una scheda di lavoro.
Verifica di poter attivare/disattivare il profilo di lavoro dalle Impostazioni rapide (o dalle impostazioni) confermando che le app del profilo di lavoro (app con il badge a forma di valigetta) siano attivate e disattivate come previsto. In alcune implementazioni di dispositivi, le app di lavoro potrebbero essere visualizzate in grigio quando il profilo di lavoro è disattivato, mentre altre, come le implementazioni con una scheda Lavoro, potrebbero mostrare una sovrapposizione con un messaggio che informa che il profilo di lavoro è disattivato. Le figure seguenti mostrano esempi di profili di lavoro attivati e disattivati su un dispositivo che implementa una scheda Lavoro:

Figura 7. Attivato, profilo di lavoro abilitato

Figura 8. Disattivazione, profilo di lavoro disattivato

Badge app del profilo di lavoro

In Android 9 o versioni successive, per motivi di accessibilità, il colore del badge di lavoro è blu (#1A73E8) anziché arancione.