İş Profillerini Çalıştırma

Bir iş profili bir Android olduğu kullanıcı yönetimi ve görsel estetik etrafında ek özel özelliklere sahip. Bir iş profilinin birincil amacı, yönetilen verilerin (kurumsal veriler gibi) barınması için ayrılmış ve güvenli bir alan yaratmaktır. Profilin yöneticisi, verilerin kapsamı, girişi, çıkışı ve kullanım ömrü üzerinde tam denetime sahiptir. Bu politikalar büyük güçler sunar ve bu nedenle cihaz yöneticisi yerine iş profiline aittir.

  • Yaratılış. Birincil kullanıcıdaki herhangi bir uygulama bir iş profili oluşturabilir. Oluşturulmadan önce kullanıcı, iş profili davranışları ve politika uygulaması hakkında bilgilendirilir.

  • Yönetmek. Profil sahipleri olarak bilinen edilen uygulamalar çağırmak içinde API'ler olabilir DevicePolicyManager sınıfına kullanımını kısıtlamak için. Profil sahipleri, ilk profil kurulumunda tanımlanır. İş profillerine özgü politikalar, uygulama kısıtlamalarını, güncellenebilirliği ve amaç davranışlarını içerir.

  • Görsel tedavi. İş profilindeki uygulamalar, bildirimler ve widget'lar rozetlidir ve genellikle birincil kullanıcının kullanıcı arabirimi (UI) öğeleriyle satır içi olarak sunulur.

Veri ayrımı

İş profilleri aşağıdaki veri ayırma kurallarını kullanır.

Uygulamalar

Birincil kullanıcı ve iş profilinde aynı uygulama bulunduğunda, uygulamaların kapsamı kendi ayrılmış verileriyle belirlenir. Genellikle uygulamalar bağımsız hareket eder ve profil-kullanıcı sınırı boyunca birbirleriyle doğrudan iletişim kuramazlar.

Hesaplar

İş profilindeki hesaplar, birincil kullanıcıdan benzersizdir ve kimlik bilgilerine profil-kullanıcı sınırından erişilemez. Yalnızca kendi bağlamlarındaki uygulamalar ilgili hesaplarına erişebilir.

Amaçlar

Yönetici, amaçların iş profili içinde mi yoksa dışında mı çözüleceğini kontrol eder. Varsayılan olarak, iş profilindeki uygulamaların kapsamı, Device Policy API'nin iş profili istisnası içinde kalacak şekilde belirlenir.

Cihaz tanımlayıcıları

İş profiline sahip kişisel cihazlarda, Android 12 veya üzeri, cihaz donanım tanımlayıcılarına (IMEI, MEID, seri numarası) erişimi kaldırır ve belirli bir kuruluş için iş profili kaydını tanımlayan benzersiz, kayda özel bir kimlik sağlar. Kayıt kimliğinin fabrika sıfırlamaları boyunca sabit kalması garanti edilir ve iş profilleri olan cihazların güvenilir envanter takibi sağlanır.

İş profiline sahip kişisel cihazlar, kayda özel kimliği kullanmalıdır; hem iş profili hem de tam olarak yönetilen cihazlar dahil olmak üzere şirkete ait cihazlar da kimliği kullanmayı tercih edebilir. EMM'lerin kullanmak için yönettikleri her cihaz için Kuruluş Kimliğini ayarlaması gerekir, ardından bu cihazdaki kayda özel kimliği okuyabilir ve bir seri numarası olarak işleyebilir. Daha fazla ayrıntı için bakınız çalışma profili için güvenlik ve gizlilik geliştirmeleri .

Ayarlar

Ayarların zorunlu kılınması, cihazın kapsamına giren ve birincil kullanıcı ile iş profili arasında paylaşılan kilit ekranı ve şifreleme ayarları istisnaları dışında iş profiline göre belirlenir. Bu istisnalar dışında, bir profil sahibinin iş profili dışında cihaz yöneticisi ayrıcalıkları yoktur.

İş profilleri böyle bir ikincil kullanıcı olarak uygulanır uid = 100000 \* userid + appid . Bu profiller ayrı uygulama verilerini (var /data/user/ userid normal kullanıcılar benzer). userid kullanarak tüm sistem istekleri için hesaplanan Binder.getCallingUid() , ve tüm sistem durumu ve yanıtlar ile ayrılır userid değeri.

AccountManagerService her kullanıcı için hesaplar ayrı listesini tutar. Bir iş profili kullanıcısı ile normal bir ikincil kullanıcı arasındaki hesap farklılıkları şunları içerir:

  • İş profili, üst kullanıcısıyla ilişkilendirilir ve önyükleme sırasında birincil kullanıcı ile başlatılır.

  • İş profilleri için bildirimler olarak etkindir ActivityManagerService birincil kullanıcı ile faaliyet yığını paylaşmak için iş profili sağlayan.

  • Ek paylaşılan sistem hizmetleri arasında IME, A11Y hizmetleri, Wi-Fi ve NFC bulunur.

  • Başlatıcı API'leri, başlatıcıların, kullanıcıları değiştirmeden birincil profildeki uygulamaların yanında iş profilindeki rozetli uygulamaları ve izin verilenler listesine eklenmiş pencere öğelerini görüntülemesine olanak tanır.

Cihaz yönetimi

Android kurumsal cihaz yönetimi aşağıdaki sahiplere sahiptir:

  • Profil sahibi. Kendi aygıtını getir (BYOD) ortamları için tasarlanmıştır.
  • Cihaz Sahibi. Kurumsal sorumluluk gerektiren ortamlar için tasarlanmıştır.

Bazı cihaz yönetimi API'leri tüketiciler için kullanılır (örneğin, cihazımı bul API'leri), diğer API'ler ise yalnızca profil veya cihaz sahipleri tarafından kullanılabilir.

Profil sahipleri

Device Policy Client (DPC) uygulaması, profil sahibi olarak işlev görür ve genellikle Google Apps Device Policy gibi bir kurumsal mobilite yönetimi (EMM) iş ortağı tarafından sağlanır. Profil sahibinin uygulaması göndererek cihaz üzerinde çalışma profil oluşturur ACTION_PROVISION_MANAGED_PROFILE niyet. İş profili, kişisel uygulama örneklerinden görsel olarak farklı olan rozetli uygulama örneklerine sahiptir; rozet, bir uygulamayı iş uygulaması olarak tanımlar. EMM, kişisel alanı değil (kilit ekranını zorunlu kılmak gibi bazı istisnalar dışında) yalnızca iş profili üzerinde kontrole sahiptir.

Cihaz sahipleri

İlk cihaz kurulumu sırasında sahibin sağlanması gerektiğinden, cihaz sahibi yalnızca temel hazırlığı yapılmamış bir cihazda ayarlanabilir. Hızlı ayarlar her zaman bir açıklama göstermelidir. Cihaz sahipleri, profil sahiplerinin yapamayacağı bazı görevleri gerçekleştirebilir, örneğin:

  • Cihaz verilerini silme.
  • Wi-Fi veya Bluetooth'u devre dışı bırakma.
  • Değerini ayarlama setGlobalSetting .
  • Değerini ayarlama setLockTaskPackages ön plana kendilerini sabitleyebilirsiniz AllowList paketleri yeteneğidir.
  • Değerini ayarlama DISALLOW_MOUNT_PHYSICAL_MEDIA olduğunu FALSE varsayılan olarak; ayarlandığında TRUE , taşınabilir ve uyarlanamıyor fiziksel ortam) monte edilemez.

DevicePolicyManager API'leri

Android 5.0 veya daha teklifler geliştirilmiş DevicePolicyManager destekleyen API'larla-kurumsal ait ve sessizce sertifikaları installating ve niyet paylaşım erişimi çapraz profil kontrol kısıtlayan uygulamalar da dahil olmak üzere kendi cihaz (KCG) Yönetim kullanım durumları getirmek. Başlamak için, numune Cihaz Politikası İstemci (DPC) uygulaması kullanmak BasicManagedProfile.apk . Detaylar için bakınız bir cihaz politikası denetleyicisi oluşturun .

İş profili kullanıcı deneyimi

Android 9 veya sonraki sürümleri, iş profilleri ile Android platformu arasında daha sıkı bir entegrasyon oluşturarak kullanıcıların iş ve kişisel bilgilerini cihazlarında ayrı tutmasını kolaylaştırır. İş profili değişiklikleri başlatıcıda görünür ve yönetilen cihazlarda tutarlı bir kullanıcı deneyimi sağlar.

Uygulama tepsisi olan cihazlar

Android 9 veya sonraki sürümlerde, Launcher3 için iş profili UX değişiklikleri, kullanıcıların ayrı kişisel ve iş profillerini korumalarına yardımcı olur. Uygulamalar çekmecesi, kişisel profil uygulamalarını ayırt etmek için sekmeli bir görünüm sağlar. Kullanıcılar iş profili sekmesini ilk görüntülediğinde, iş profilinde gezinmelerine yardımcı olacak bir eğitim görünümü sunulur. Ayrıca, başlatıcının çalışma sekmesindeki bir düğmeyi kullanarak iş profilini açıp kapatabilirler.

Sekmeli profil görünümleri

Android 9 veya sonraki sürümlerde bir iş profili, kullanıcıların uygulamalar çekmecesinde kişisel ve yönetilen uygulama listeleri arasında geçiş yapmasına olanak tanır. Uygulama görüntüleme iki farklı ayrılır RecyclerViews bir tarafından yönetilen, ViewPager . Kullanıcılar, aşağıda gösterildiği gibi, uygulama çekmecesinin üst kısmındaki profil sekmelerini kullanarak farklı profil görünümleri arasında geçiş yapabilir:


Şekil 1. Kişisel sekme görünümü

Şekil 2. Çalışma sekmesi görünümü, iş profili geçiş

Sekmeli görünüşüdür parçası olarak uygulanan AllAppsContainerView Launcher3 sınıfı. Sekmeli profil göstergenin referans uygulaması için, bakınız PersonalWorkSlidingTabStrip sınıfına.

Eğitim görünümü

Android 9 veya sonraki sürümleri, kullanıcıları çalışma sekmesinin amacı ve iş uygulamalarına erişimi nasıl kolaylaştırabilecekleri konusunda bilgilendiren bir eğitim görünümünü destekler. Launcher3'ü kullanarak, kullanıcılar çalışma sekmesini ilk açtıklarında, aşağıda gösterildiği gibi, çalışma sekmesi ekranının alt kısmında bir eğitim görünümü sunabilirsiniz:

Eğitim görünümü

Şekil 3. Eğitim görünüşüdür

Eğitim görünümü ile tanımlanır BottomUserEducationView tarafından kontrol düzeni ile sınıfının work_tab_tottom_user_education_view.xml . İçinde BottomUserEducationView , KEY_SHOWED_BOTTOM_USER_EDUCATION boolean olarak ayarlanır false varsayılan olarak. Kullanıcı eğitim görünümü görevden olduğunda, boolean olarak ayarlanır true .

İş profillerini etkinleştirmek veya devre dışı bırakmak için geçiş yapın

Android 9 veya sonraki sürümlerde, yönetilen cihaz yöneticileri, kullanıcıların iş profilini etkinleştirmesi veya devre dışı bırakması için çalışma sekmesi alt bilgisinde bir geçiş sunabilir. İş profilinin etkinleştirilmesi ve devre dışı bırakılması eşzamansız olarak yapılır ve tüm geçerli kullanıcı profillerine uygulanır; Bu işlem tarafından kontrol edilir WorkModeSwitch sınıfı. Kaynağına geçiş için bakınız WorkFooterContainer .

Uygulama tepsisi olmayan cihazlar

Uygulama tepsisi olmayan başlatıcılar için, iş klasöründeki iş profili uygulamalarının kısayollarını yerleştirmeye devam edin. İş klasörü doğru doldurmuyor ve yeni yüklenen uygulamalar klasörüne eklenmez ise aşağıdaki değişikliği uygulamak onAllAppsLoaded içinde yöntemle ManagedProfileHeuristic sınıfta:

for (LauncherActivityInfo app : apps) {
        // Queue all items which should go in the work folder.
        if (app.getFirstInstallTime() < Long.MAX\_VALUE) {
                InstallShortcutReceiver.queueActivityInfo(app, context);
        }
}

UX değişikliklerini doğrulama

TestDPC uygulamasını kullanarak iş profili UX uygulamasını test etmek için:

  1. Cihazda, yüklemek TestDPC Google Play Store'dan uygulamayı.

  2. Başlatıcısı veya uygulama çekmece açıp TestDPC kadar Set seçin.

  3. Bir iş profili oluşturmak için ekrandaki talimatları izleyin.


    Şekil 4. iş profili oluşturun


    Şekil 5. Ekleme hesapları


    Şekil 6. Ayar tamamlandığında

  4. Başlatıcıyı veya uygulama çekmecesini açın ve çalışma sekmesinin mevcut olduğunu ve bir iş profili alt bilgisi içerdiğini doğrulayın.

  5. İş profilinin beklendiği gibi etkinleştirildiğini ve devre dışı bırakıldığını onaylayarak iş profilini açıp kapatabileceğinizi doğrulayın. Aşağıdaki şekiller, etkinleştirilmiş ve devre dışı bırakılmış iş profillerinin örneklerini göstermektedir:


    Şekil 7. Geçiş üzerinde iş profili etkin

    Şekil 8. geçiş kapalı, çalışma profili devre dışı

İş profili uygulaması rozeti

Android 9 veya sonraki sürümlerde, erişilebilirlik nedenleriyle çalışma rozetinin rengi turuncu yerine mavidir (#1A73E8).