ใช้โปรไฟล์งาน

โปรไฟล์งานคือโปรไฟล์ที่มีการจัดการ ซึ่งมีข้อมูลแอปแยกจากโปรไฟล์ผู้ใช้หลัก แต่จะแชร์การตั้งค่าบางอย่างทั่วทั้งระบบ เช่น Wi-Fi และบลูทูธ เป้าหมายหลักของโปรไฟล์งานคือการสร้างคอนเทนเนอร์ที่แยกจากกันและปลอดภัยเพื่อเก็บข้อมูลที่จัดการ ผู้ดูแลระบบของโปรไฟล์งานมีสิทธิ์ควบคุมขอบเขต การรับ การส่งออก และอายุของข้อมูลได้อย่างเต็มรูปแบบ ลักษณะบางอย่างของโปรไฟล์งานมีดังนี้

• การสร้าง แอปใดก็ได้ในผู้ใช้หลักสามารถสร้างโปรไฟล์งานได้ ผู้ใช้จะได้รับแจ้งเกี่ยวกับลักษณะการทำงานของโปรไฟล์งานและการบังคับใช้นโยบายก่อน การสร้าง

• การจัดการ แอปที่เรียกว่าเจ้าของโปรไฟล์สามารถเรียกใช้ API ในคลาส DevicePolicyManager โดยอัตโนมัติเพื่อจำกัดการใช้งาน ระบบจะกำหนดเจ้าของโปรไฟล์เมื่อตั้งค่าโปรไฟล์ครั้งแรก นโยบายเฉพาะสำหรับโปรไฟล์งานเกี่ยวข้องกับการจำกัดแอป ความสามารถในการอัปเดต และลักษณะการทำงานของ Intent

• การบำบัดด้วยภาพ แอป การแจ้งเตือน และวิดเจ็ตจากโปรไฟล์งานจะมีป้ายกำกับและโดยปกติจะพร้อมใช้งานในองค์ประกอบของอินเทอร์เฟซผู้ใช้ (UI) จากผู้ใช้หลัก

รายละเอียดการติดตั้งใช้งาน

โปรไฟล์งานจะได้รับการติดตั้งใช้งานเป็นผู้ใช้รองเพื่อให้แอปที่ทำงานใน โปรไฟล์งานมี UID เป็น uid = 100000 \* userid + appid โปรไฟล์เหล่านี้ มีข้อมูลแอปแยกกัน (/data/user/userid) เช่นเดียวกับผู้ใช้หลัก

AccountManagerService จะดูแลรักษารายชื่อบัญชีแยกต่างหากสำหรับผู้ใช้แต่ละราย ความแตกต่างของบัญชีระหว่างผู้ใช้โปรไฟล์งานกับผู้ใช้รองทั่วไป มีดังนี้

• โปรไฟล์งานเชื่อมโยงกับผู้ใช้หลักและจะเริ่มต้นด้วยผู้ใช้หลักในเวลาที่บูต

• ActivityManagerService เปิดใช้การแจ้งเตือนสำหรับโปรไฟล์งาน ซึ่งอนุญาตให้โปรไฟล์งานแชร์สแต็กกิจกรรมกับผู้ใช้หลัก

• บริการของระบบที่แชร์เพิ่มเติม ได้แก่ IME, บริการ A11Y, Wi-Fi และ NFC

• Launcher API ช่วยให้ตัวเรียกใช้แสดงแอปที่มีป้ายและวิดเจ็ตที่อยู่ในรายการที่อนุญาต จากโปรไฟล์งานข้างแอปในโปรไฟล์หลักได้โดยไม่ต้องสลับ ผู้ใช้

การแยกข้อมูล

โปรไฟล์งานใช้กฎการแยกข้อมูลต่อไปนี้

แอป

เมื่อมีแอปเดียวกันในโปรไฟล์ผู้ใช้หลักและโปรไฟล์งาน แอปจะ กำหนดขอบเขตด้วยข้อมูลที่แยกจากกันของตัวเอง โดยทั่วไปแล้ว แอปจะทำงานโดยอิสระและ ไม่สามารถสื่อสารกับอินสแตนซ์ข้ามขอบเขตโปรไฟล์ผู้ใช้ได้โดยตรง เว้นแต่จะมีสิทธิ์ INTERACT_ACROSS_PROFILES หรือApp-ops

บัญชี

บัญชีในโปรไฟล์งานจะแตกต่างจากผู้ใช้หลักและเข้าถึงข้อมูลเข้าสู่ระบบ ข้ามขอบเขตโปรไฟล์-ผู้ใช้ไม่ได้ เฉพาะแอปในบริบทของตนเองเท่านั้นที่จะเข้าถึงบัญชีของตนเองได้

Intent

ผู้ดูแลระบบจะควบคุมว่าจะมีการแก้ไข Intent ในหรือนอกโปรไฟล์งานหรือไม่ โดยค่าเริ่มต้น แอปจากโปรไฟล์งานจะมีขอบเขตอยู่ภายใน ข้อยกเว้นของโปรไฟล์งานใน Device Policy API

ตัวระบุอุปกรณ์

ในอุปกรณ์ส่วนตัวที่มีโปรไฟล์งาน Android 12 ขึ้นไปจะนำสิทธิ์เข้าถึง ตัวระบุฮาร์ดแวร์ของอุปกรณ์ (IMEI, MEID, หมายเลขซีเรียล) ออก และจะให้รหัสเฉพาะการลงทะเบียน ที่ไม่ซ้ำกันซึ่งระบุการลงทะเบียนโปรไฟล์งานสำหรับองค์กรหนึ่งๆ รหัสการลงทะเบียนจะยังคงเหมือนเดิมเมื่อรีเซ็ตเป็นค่าเริ่มต้น ซึ่งช่วยให้ ติดตามสินค้าคงคลังของอุปกรณ์ที่มีโปรไฟล์งานได้อย่างน่าเชื่อถือ

อุปกรณ์ส่วนตัวที่มีโปรไฟล์งานต้องใช้รหัสเฉพาะการลงทะเบียน ส่วนอุปกรณ์ของบริษัท ซึ่งรวมถึงทั้งโปรไฟล์งานและอุปกรณ์ที่มีการจัดการครบวงจร ก็เลือกใช้รหัสได้เช่นกัน หากต้องการใช้รหัสเฉพาะการลงทะเบียน EMM ต้องตั้งค่ารหัสองค์กร สำหรับอุปกรณ์แต่ละเครื่องที่จัดการ หลังจากนั้นจะอ่านรหัสเฉพาะการลงทะเบียน ในอุปกรณ์นั้นและจัดการเป็นหมายเลขซีเรียลได้ ดูรายละเอียดเพิ่มเติมได้ที่การปรับปรุงด้านความปลอดภัยและความเป็นส่วนตัวสำหรับโปรไฟล์งาน

การตั้งค่า

การบังคับใช้การตั้งค่าจะกำหนดขอบเขตไว้ที่โปรไฟล์งาน โดยมีข้อยกเว้นสำหรับการตั้งค่า หน้าจอล็อกและการเข้ารหัสซึ่งกำหนดขอบเขตไว้ที่อุปกรณ์และแชร์ ระหว่างผู้ใช้หลักกับโปรไฟล์งาน นอกเหนือจากข้อยกเว้นเหล่านี้แล้ว เจ้าของโปรไฟล์จะไม่มีสิทธิ์ของผู้ดูแลระบบอุปกรณ์นอกโปรไฟล์งาน

การจัดการอุปกรณ์ในอุปกรณ์ที่มีโปรไฟล์งาน

Android 5.0 ขึ้นไปรองรับการจัดการอุปกรณ์สำหรับโปรไฟล์งาน ในอุปกรณ์ส่วนตัวที่นำมาใช้เอง (BYOD) โดยใช้คลาส DevicePolicyManager นอกจากนี้ Android 11 ยังได้เปิดตัวแนวคิดของโปรไฟล์งานในอุปกรณ์ของบริษัทด้วย ความสามารถในการจัดการอุปกรณ์ภายในโปรไฟล์งาน จะยังคงเหมือนเดิมสำหรับทั้งกรณี BYOD และอุปกรณ์ของบริษัท อย่างไรก็ตาม โปรไฟล์งาน ในอุปกรณ์ของบริษัทอาจมีนโยบาย/ความสามารถเพิ่มเติม เช่น installSystemUpdate setScreenCaptureDisabled และ setPersonalAppsSuspended ซึ่งสามารถขยายการบังคับใช้นโยบายของผู้ดูแลระบบให้ครอบคลุมนอกเหนือจากโปรไฟล์งานสำหรับนโยบายบางอย่างในระดับอุปกรณ์

• โปรไฟล์งานในอุปกรณ์ส่วนตัว (BYOD): อุปกรณ์เป็นอุปกรณ์ส่วนตัวและ มีโปรไฟล์งานที่จัดการโดยผู้ดูแลระบบไอทีที่เชื่อมโยงกับนายจ้าง

• โปรไฟล์งานในอุปกรณ์ของบริษัท: อุปกรณ์นี้เป็นของนายจ้างหรือนายจ้างเป็นผู้จัดหาให้ และมีโปรไฟล์งานที่จัดการโดยผู้ดูแลระบบไอทีที่เกี่ยวข้องกับนายจ้าง แอปสามารถเรียกใช้ isOrganizationOwnedDeviceWithManagedProfile() เพื่อตรวจสอบว่ามีการจัดสรรอุปกรณ์เป็นอุปกรณ์ขององค์กร ที่มีโปรไฟล์ที่มีการจัดการหรือไม่

ดูข้อมูลเพิ่มเติมเกี่ยวกับการสร้างโปรไฟล์งานและการใช้ Device Policy API ได้ที่สร้างโปรไฟล์งาน

เจ้าของโปรไฟล์

แอปไคลเอ็นต์นโยบายอุปกรณ์ (DPC) จะทำหน้าที่เป็นเจ้าของโปรไฟล์เมื่อมีการสร้างโปรไฟล์งาน โดยปกติแล้ว แอปไคลเอ็นต์ DPC จะให้บริการโดยพาร์ทเนอร์ Enterprise Mobility Management (EMM) เช่น Google Apps Device Policy และสามารถบังคับใช้นโยบายเมื่อตั้งค่าเป็นเจ้าของโปรไฟล์ โปรไฟล์งาน มีอินสแตนซ์ของแอปที่มีป้ายกำกับซึ่งแตกต่างจากอินสแตนซ์ส่วนตัว ของแอปอย่างเห็นได้ชัด โดยป้ายกำกับจะระบุว่าแอปเป็นแอปงาน EMM จะควบคุมได้เฉพาะ โปรไฟล์งาน (แอปและข้อมูลงาน) เท่านั้น และควบคุมพื้นที่ส่วนตัวไม่ได้ ระบบจะบังคับใช้นโยบาย อุปกรณ์ในโปรไฟล์งานเท่านั้น โดยมีข้อยกเว้นบางอย่าง เช่น การบังคับใช้หน้าจอล็อกซึ่งมีผลกับทั้งอุปกรณ์

ประสบการณ์ของผู้ใช้โปรไฟล์งาน

Android 9 ขึ้นไปจะผสานรวมโปรไฟล์งานกับแพลตฟอร์ม Android ให้แน่นแฟ้นยิ่งขึ้น เพื่อให้ผู้ใช้แยกข้อมูลงานและข้อมูลส่วนตัวในอุปกรณ์ได้ง่ายขึ้น การเปลี่ยนแปลงโปรไฟล์งานจะปรากฏใน Launcher และมอบประสบการณ์การใช้งานที่สอดคล้องกันในอุปกรณ์ที่มีการจัดการ

ผู้ใช้สามารถเปิด/ปิดโปรไฟล์งานได้จากการตั้งค่าหรือเมนูการตั้งค่าด่วน ใน Android 9 ขึ้นไป การใช้งานอุปกรณ์อาจมีปุ่มเปิด/ปิดใน ส่วนท้ายของแท็บงานเพื่อให้ผู้ใช้เปิดหรือปิดใช้โปรไฟล์งานได้ การเปิด/ปิดโปรไฟล์งานจะดำเนินการแบบไม่พร้อมกันและมีผลกับโปรไฟล์ผู้ใช้ที่ถูกต้องทั้งหมด โดยกระบวนการนี้ควบคุมโดยคลาส WorkModeSwitch

อุปกรณ์ที่มีถาดแอป

ใน Android 9 ขึ้นไป การเปลี่ยนแปลง UX ของโปรไฟล์งานสำหรับ Launcher3 จะช่วยให้ผู้ใช้ แยกโปรไฟล์ส่วนตัวและโปรไฟล์งานออกจากกันได้ ลิ้นชักแอปมี มุมมองแบบแท็บเพื่อแยกแอปโปรไฟล์ส่วนตัวออกจากแอปโปรไฟล์งาน เมื่อ ผู้ใช้ดูแท็บโปรไฟล์งานเป็นครั้งแรก ระบบจะแสดงมุมมอง การศึกษาเพื่อช่วยให้ผู้ใช้ไปยังส่วนต่างๆ ของโปรไฟล์งานได้

ผู้ใช้สามารถสลับระหว่างมุมมองโปรไฟล์ต่างๆ ได้โดยใช้แท็บโปรไฟล์หรือ ส่วนติดต่อผู้ใช้ที่คล้ายกันที่ด้านบนของลิ้นชักแอป

มุมมองแบบแท็บได้รับการติดตั้งใช้งานเป็นส่วนหนึ่งของคลาส AllAppsContainerView Launcher3 ดูการใช้งานอ้างอิงของตัวบ่งชี้โปรไฟล์แบบแท็บได้ในคลาส PersonalWorkSlidingTabStrip

ข้อความให้ความรู้แก่ผู้ใช้ในอุปกรณ์ที่มีแท็บงาน

Android 9 ขึ้นไปรองรับมุมมองเพื่อการศึกษาที่จะแจ้งให้ผู้ใช้ทราบ วัตถุประสงค์ของแท็บงานและวิธีที่ผู้ใช้จะเข้าถึงแอปงานได้ง่ายขึ้น เมื่อใช้ Launcher3 คุณจะเห็นมุมมองเพื่อการศึกษาในหน้าจอแท็บงานเมื่อผู้ใช้ เปิดแท็บงานเป็นครั้งแรก ดังที่แสดงในรูป

รูปที่ 3 มุมมองเพื่อการศึกษา

อุปกรณ์ที่ไม่มีถาดแอป

สำหรับตัวเรียกใช้งานที่ไม่มีถาดแอป เราขอแนะนำให้วาง ทางลัดไปยังแอปโปรไฟล์งานในโฟลเดอร์งานต่อไป

การติดตั้งใช้งาน Launcher ที่กำหนดเองสามารถใช้ getProfiles() และ getActivityList() เพื่อดึงรายการแอปที่มีไอคอน Launcher สำหรับผู้ใช้โปรไฟล์งาน

ในอุปกรณ์ที่ใช้โฟลเดอร์งาน ผู้ใช้จะเข้าถึงแอปในโปรไฟล์งานได้โดย เปิดโฟลเดอร์งาน

ข้อความให้ความรู้แก่ผู้ใช้ในอุปกรณ์ที่มีโฟลเดอร์งาน

สำหรับตัวเรียกใช้งานที่ไม่มีถาดแอป ซึ่งโฟลเดอร์งานมีแอปงาน ข้อความให้ความรู้เกี่ยวกับโปรไฟล์งานอาจแสดงในรูปแบบของเคล็ดลับเครื่องมือที่ปิดได้ เมื่อผู้ใช้เปิดโฟลเดอร์งานเป็นครั้งแรก

รูปที่ 3 เคล็ดลับเครื่องมือที่ปิดได้

ตรวจสอบประสบการณ์ของผู้ใช้ในโปรไฟล์งาน

วิธีที่ง่ายที่สุดในการทดสอบประสบการณ์ของผู้ใช้โปรไฟล์งานคือการตั้งค่าโปรไฟล์งานโดยใช้แอป Test DPC ขั้นตอนต่อไปนี้อธิบายวิธีตั้งค่าโปรไฟล์งานในอุปกรณ์ส่วนตัว (สถานการณ์ BYOD)

1. เริ่มต้นด้วยอุปกรณ์ที่รีเซ็ตเป็นค่าเริ่มต้นจากโรงงานและตั้งค่าโปรไฟล์ส่วนตัวให้เสร็จสมบูรณ์โดยใช้ บัญชี Google ส่วนบุคคล หรือจะใช้อุปกรณ์ที่มีโปรไฟล์ส่วนตัว เป็นจุดเริ่มต้นก็ได้

2. ติดตั้งแอป Test DPC จาก Google Play Store

3. เปิด Launcher หรือลิ้นชักแอป แล้วเลือกตั้งค่า Test DPC

4. ทำตามวิธีการบนหน้าจอเพื่อตั้งค่าโปรไฟล์งาน

   
   รูปที่ 4 ตั้งค่าโปรไฟล์งาน
   
   รูปที่ 5 เพิ่มบัญชี
   
   รูปที่ 6 การตั้งค่าเสร็จสมบูรณ์

5. เปิดตัวเรียกใช้หรือลิ้นชักแอป แล้วตรวจสอบว่ามีแท็บงาน และมีส่วนท้ายของโปรไฟล์งาน การติดตั้งใช้งานของผู้ผลิตอุปกรณ์รายอื่นอาจมีโฟลเดอร์งานแทนแท็บงาน

6. ตรวจสอบว่าคุณสลับโปรไฟล์งานจากการตั้งค่าด่วน (หรือการตั้งค่า) ได้ โดยยืนยันว่าแอปโปรไฟล์งาน (แอปที่มีป้ายกระเป๋าเอกสาร) เปิดและปิดใช้ได้ตามที่คาดไว้ ในการติดตั้งใช้งานอุปกรณ์บางอย่าง แอปงานอาจเป็นสีเทาเมื่อปิดใช้โปรไฟล์งาน ในขณะที่การติดตั้งใช้งานอื่นๆ เช่น การติดตั้งใช้งานที่มีแท็บงาน อาจแสดงภาพซ้อนพร้อมข้อความที่แจ้งว่าโปรไฟล์งานปิดอยู่ รูปภาพต่อไปนี้แสดงตัวอย่างโปรไฟล์งานที่เปิดและปิดใช้ในอุปกรณ์ที่ใช้แท็บงาน

   
   รูปที่ 7 เปิดใช้โปรไฟล์งาน
   
   รูปที่ 8 ปิด โปรไฟล์งานปิดอยู่

ป้ายแอปโปรไฟล์งาน

ใน Android 9 ขึ้นไป ป้ายงานจะเป็นสีน้ำเงิน (#1A73E8) แทนสีส้มเพื่อเหตุผลด้านการช่วยเหลือพิเศษ