החל מ-27 במרץ 2025, מומלץ להשתמש ב-android-latest-release במקום ב-aosp-main כדי ליצור תרומות ל-AOSP. מידע נוסף זמין במאמר שינויים ב-AOSP.

דף זה תורגם על ידי Cloud Translation API.

שימוש בפרופילי עבודה

פרופיל עבודה הוא פרופיל מנוהל עם נתוני אפליקציות נפרדים מפרופיל המשתמש הראשי, אבל הוא חולק חלק מההגדרות ברמת המערכת, כמו Wi-Fi ו-Bluetooth. המטרה העיקרית של פרופיל עבודה היא ליצור מאגר נפרד ומאובטח לאחסון נתונים מנוהלים. לאדמין של פרופיל עבודה יש שליטה מלאה על ההיקף, הכניסה, היציאה ומשך החיים של הנתונים. אלה כמה מאפיינים של פרופילים לצורכי עבודה:

יצירה. כל אפליקציה במשתמש הראשי יכולה ליצור פרופיל עבודה. המשתמש מקבל הודעה על ההתנהגויות בפרופיל העבודה ועל אכיפת המדיניות לפני יצירת הפרופיל.
ניהול. אפליקציות שנקראות בעלים של פרופילים יכולות להפעיל ממשקי API באופן פרוגרמטי בכיתה DevicePolicyManager כדי להגביל את השימוש. בעלי הפרופיל מוגדרים במהלך ההגדרה הראשונית של הפרופיל. מדיניות שייחודית לפרופילי עבודה כוללת הגבלות על אפליקציות, אפשרות עדכון והתנהגויות של כוונות.
טיפול חזותי. אפליקציות, התראות ווידג'טים מפרופיל העבודה מסומנים בתווית, ובדרך כלל הם מוצגים בתוך רכיבי ממשק המשתמש של המשתמש הראשי.

פרטי ההטמעה

פרופילים של עבודה מוטמעים כמשתמשים משניים, כך שלאפליקציות שפועלות בפרופיל העבודה יש UID של uid = 100000 \* userid + appid. לפרופילים האלה יש נתוני אפליקציות נפרדים (/data/user/userid), בדומה למשתמשים ראשיים.

‫AccountManagerService שומרת רשימה נפרדת של חשבונות לכל משתמש. ההבדלים בין חשבון של משתמש בפרופיל לצורכי עבודה לבין חשבון של משתמש משני רגיל כוללים את הדברים הבאים:

פרופיל העבודה משויך למשתמש הראשי שלו ומופעל עם המשתמש הראשי בזמן האתחול.
ההתראות מפרופילים של עבודה מופעלות על ידי ActivityManagerService, מה שמאפשר לפרופיל העבודה לשתף את רשימת הפעילויות עם המשתמש הראשי.
שירותי מערכת משותפים נוספים כוללים IME, שירותי A11Y,‏ Wi-Fi ו-NFC.
ממשקי API של מרכז האפליקציות מאפשרים למרכזי אפליקציות להציג אפליקציות עם תגים ווידג'טים שברשימת ההיתרים מפרופיל העבודה לצד אפליקציות בפרופיל הראשי, בלי שהמשתמשים יצטרכו להחליף פרופילים.

הפרדת נתונים

פרופילי עבודה משתמשים בכללי ההפרדה הבאים של נתונים.

אפליקציות

אם אותה אפליקציה קיימת בפרופיל הראשי ובפרופיל העבודה של המשתמש, האפליקציות מוגדרות עם נתונים נפרדים משלהן. באופן כללי, אפליקציות פועלות באופן עצמאי ולא יכולות לתקשר ישירות עם מופעים מעבר לגבולות של פרופיל המשתמש, אלא אם יש להן הרשאה של INTERACT_ACROSS_PROFILES או App-ops.

חשבונות

החשבונות בפרופיל העבודה הם ייחודיים למשתמש הראשי, ואי אפשר לגשת לפרטי הכניסה מעבר לגבולות הפרופיל והמשתמש. רק אפליקציות בהקשר המתאים יכולות לגשת לחשבונות המתאימים.

כוונות

האדמין קובע אם הכוונות יזוהו בתוך פרופיל העבודה או מחוצה לו. כברירת מחדל, האפליקציות מפרופיל העבודה מוגבלות לתחום פרופיל העבודה, שהוא חריג ב-Device Policy API.

מזהי המכשיר

במכשירים אישיים עם פרופיל עבודה, מערכת Android 12 ואילך מסירה את הגישה למזהי חומרה של המכשיר (IMEI,‏ MEID, מספר סידורי) ומספקת מזהה ייחודי ספציפי להרשמה שמזהה את ההרשמה של פרופיל העבודה לארגון מסוים. מזהה ההרשמה נשאר יציב גם אחרי איפוס להגדרות המקוריות, וכך אפשר לעקוב באופן מהימן אחרי מלאי המכשירים עם פרופילי עבודה.

במכשירים בבעלות אישית עם פרופיל עבודה, חובה להשתמש במזהה הספציפי להרשמה. במכשירים בבעלות החברה, כולל מכשירים עם פרופיל עבודה ומכשירים בניהול מלא, אפשר גם להשתמש במזהה. כדי להשתמש במזהה הספציפי להרשמה, פתרונות EMM צריכים להגדיר את מזהה הארגון לכל מכשיר שהם מנהלים. לאחר מכן הם יכולים לקרוא את המזהה הספציפי להרשמה במכשיר הזה ולטפל בו כמספר סידורי. פרטים נוספים זמינים במאמר שיפורים באבטחה ובפרטיות של פרופיל העבודה.

הגדרות

האכיפה של ההגדרות מוגבלת לפרופיל העבודה, עם חריגים להגדרות של מסך הנעילה וההצפנה, שמוגבלות למכשיר ומשותפות בין המשתמש הראשי לבין פרופיל העבודה. מעבר לחריגים האלה, לבעלים של פרופיל אין הרשאות אדמין במכשיר מחוץ לפרופיל העבודה.

ניהול מכשירים עם פרופיל עבודה

מערכת Android בגרסה 5.0 ואילך תומכת בניהול מכשירים עבור פרופילי עבודה במכשירים אישיים בשיטת 'עובדים מביאים את המכשיר שלהם לעבודה' (BYOD) באמצעות המחלקה DevicePolicyManager. בנוסף, ב-Android 11 הוצג המושג של פרופילי עבודה במכשירים שבבעלות החברה. היכולת לנהל מכשירים בתוך פרופיל העבודה נשארת זהה גם במקרים של BYOD וגם במקרים של מכשירים בבעלות החברה. עם זאת, פרופילי עבודה במכשירים בבעלות החברה עשויים לספק יכולות או כללי מדיניות נוספים, כמו installSystemUpdate, setScreenCaptureDisabled וsetPersonalAppsSuspended, שיכולים להרחיב את אכיפת המדיניות של האדמין מעבר לפרופיל העבודה עבור כללי מדיניות מסוימים ברמת המכשיר.

פרופיל עבודה במכשיר אישי (BYOD): המכשיר הוא מכשיר אישי ויש בו פרופיל עבודה שמנוהל על ידי אדמין IT שמשויך למעסיק.
פרופיל עבודה במכשיר בבעלות החברה: המכשיר מסופק על ידי המעסיק או בבעלותו, ויש בו פרופיל עבודה שמנוהל על ידי אדמין IT שמשויך למעסיק. אפליקציות יכולות להתקשר אל isOrganizationOwnedDeviceWithManagedProfile() כדי לקבוע אם המכשיר הוקצה כמכשיר בבעלות הארגון עם פרופיל מנוהל.

מידע נוסף על יצירת פרופיל עבודה ועל השימוש בממשק ה-API של מדיניות המכשיר זמין במאמר יצירת פרופיל עבודה.

בעלי הפרופיל

אפליקציית Device Policy Client ‏ (DPC) פועלת כבעלים של הפרופיל כשיוצרים פרופיל עבודה. אפליקציית הלקוח DPC מסופקת בדרך כלל על ידי שותף לניהול ניידות בארגון (EMM), כמו Google Apps Device Policy, והיא יכולה לאכוף מדיניות כשהיא מוגדרת כבעלים של הפרופיל. בפרופיל העבודה יש מקרים מתויגים של אפליקציות ששונים מבחינה ויזואלית ממקרים אישיים של אפליקציות. התג מזהה אפליקציה כאפליקציה לעבודה. ל-EMM יש שליטה רק בפרופיל העבודה (אפליקציות ונתונים לעבודה) ולא במרחב האישי. מדיניות המכשיר נאכפת רק בפרופיל העבודה, עם כמה חריגים, כמו אכיפה של נעילת המסך שרלוונטית לכל המכשיר.

חוויית המשתמש בפרופיל העבודה

ב-Android 9 ואילך יש שילוב הדוק יותר בין פרופילי עבודה לבין פלטפורמת Android, ולכן למשתמשים קל יותר להפריד בין מידע שקשור לעבודה לבין מידע אישי במכשירים שלהם. השינויים בפרופיל העבודה מופיעים במפעיל האפליקציות ומספקים חוויית משתמש עקבית במכשירים מנוהלים.

המשתמשים יכולים להפעיל או להשבית את פרופיל העבודה דרך ההגדרות או תפריט ההגדרות המהירות. ב-Android 9 ואילך, הטמעות של מכשירים עשויות לכלול מתג בכותרת התחתונה של כרטיסיית העבודה, כדי לאפשר למשתמשים להפעיל או להשבית את פרופיל העבודה. החלפת פרופיל העבודה מתבצעת באופן אסינכרוני ומוחלת על כל פרופילי המשתמשים התקפים. התהליך הזה נשלט על ידי המחלקה WorkModeSwitch.

מכשירים עם מגש אפליקציות

ב-Android 9 ואילך, חלו שינויים בממשק המשתמש של פרופיל העבודה ב-Launcher3 כדי לעזור למשתמשים לשמור על פרופילים אישיים ופרופילים של עבודה נפרדים. מגירת האפליקציות מספקת תצוגה עם כרטיסיות כדי להבחין בין אפליקציות בפרופיל האישי לבין אפליקציות בפרופיל העבודה. כשמשתמשים נכנסים לכרטיסייה של פרופיל העבודה בפעם הראשונה, מוצג להם תצוגה שמסבירה איך להשתמש בפרופיל העבודה.

המשתמשים יכולים לעבור בין תצוגות הפרופילים השונות באמצעות כרטיסיות הפרופילים או ממשק משתמש דומה בחלק העליון של מגירת האפליקציות:

איור 1. תצוגה של כרטיסייה אישית

איור 2. תצוגת הכרטיסייה 'עבודה', מתג פרופיל העבודה

תצוגת הכרטיסיות מיושמת כחלק מהמחלקה Launcher3 AllAppsContainerView. למידע על הטמעה לדוגמה של אינדיקטור הפרופיל בכרטיסיות, אפשר לעיין במאמר על המחלקה PersonalWorkSlidingTabStrip.

הודעה להדרכת משתמשים במכשירים עם כרטיסיית עבודה

ב-Android 9 ואילך יש תצוגה חינוכית שמסבירה למשתמשים את המטרה של כרטיסיית העבודה ואיך אפשר לגשת בקלות לאפליקציות לצורכי עבודה. באמצעות Launcher3, אפשר להציג תצוגה חינוכית במסך של כרטיסיית העבודה כשמשתמשים פותחים את כרטיסיית העבודה בפעם הראשונה, כמו שמוצג באיור:

תצוגה חינוכית

איור 3. תצוגה חינוכית

מכשירים ללא מגש אפליקציות

בממשקי הפעלה שאין בהם מגש אפליקציות, מומלץ להמשיך להציב קיצורי דרך לאפליקציות של פרופיל העבודה בתיקיית העבודה.

הטמעות של מרכז אפליקציות בהתאמה אישית יכולות להשתמש ב-getProfiles() וב-getActivityList() כדי לאחזר רשימה של אפליקציות עם סמל של מרכז האפליקציות למשתמש בפרופיל העבודה.

במכשירים שבהם מיושמת תיקיית עבודה, משתמשים יכולים לגשת לאפליקציות בפרופיל העבודה על ידי פתיחת תיקיית העבודה:

איור 4. תיקיית עבודה סגורה

איור 5. תיקיית עבודה פתוחה

הודעה למשתמשים במכשירים עם תיקיית עבודה

במפעילים ללא מגירת אפליקציות, שבהם תיקיית העבודה מכילה אפליקציות לעבודה, יכול להיות שתוצג הודעת הסבר על פרופיל העבודה בצורת תיאור כלי שאפשר לסגור, כשהמשתמש פותח את תיקיית העבודה בפעם הראשונה:

הסבר קצר שאפשר לסגור

איור 3. הסבר קצר שאפשר לסגור

אימות חוויית המשתמש בפרופיל העבודה

הדרך הפשוטה ביותר לבדוק את חוויית המשתמש בפרופיל לצרכי עבודה היא להגדיר פרופיל לצרכי עבודה באמצעות האפליקציה Test DPC. בשלבים הבאים מוסבר איך להגדיר פרופיל לצרכי עבודה במכשיר אישי (תרחיש BYOD):

מתחילים עם מכשיר שבו בוצע איפוס להגדרות המפעל, ומשלימים את ההגדרה של פרופיל אישי באמצעות חשבון Google אישי. לחלופין, אפשר להשתמש במכשיר עם פרופיל אישי כנקודת התחלה.
מתקינים את האפליקציה Test DPC מחנות Google Play.
פותחים את מרכז האפליקציות או את חלונית האפליקציות ובוחרים באפשרות הגדרת Test DPC.
פועלים לפי ההוראות במסך כדי להגדיר פרופיל עבודה:

איור 4. הגדרת פרופיל עבודה

איור 5. הוספת חשבונות

איור 6. ההגדרה הושלמה
פותחים את מרכז האפליקציות או את מגירת האפליקציות ומוודאים שמופיעה הכרטיסייה 'עבודה' ושהיא מכילה את הכותרת התחתונה של פרופיל העבודה. הטמעה של יצרני מכשירים חלופיים יכולה לכלול תיקיית עבודה במקום כרטיסיית עבודה.
מוודאים שאפשר להפעיל או להשבית את פרופיל העבודה דרך ההגדרות המהירות (או ההגדרות) על ידי בדיקה שהאפליקציות של פרופיל העבודה (אפליקציות עם תג של תיק) מופעלות ומושבתות כמו שצריך. ביישומים מסוימים של מכשירים, אפליקציות לעבודה עשויות להיות מושבתות כשהפרופיל מושבת, בעוד שביישומים אחרים, כמו יישומים עם כרטיסיית עבודה, עשויה להופיע שכבת-על עם הודעה שמציינת שהפרופיל מושבת. באיורים הבאים מוצגות דוגמאות לפרופילים מושבתים ומופעלים במכשיר עם כרטיסיית עבודה:

איור 7. החלפת מצב להפעלה, פרופיל העבודה מופעל

איור 8. החלפת המצב להשבתה של פרופיל העבודה

תג האפליקציה בפרופיל העבודה

ב-Android 9 ואילך, מטעמי נגישות, צבע התג של מקום העבודה הוא כחול (‎#1A73E8) ולא כתום.