توظيف ملفات تعريف العمل

الملف الشخصي للعمل هو الروبوت المستخدم مع الخصائص الخاصة إضافية حول إدارة والجمالية والبصرية. الهدف الأساسي للملف الشخصي للعمل هو إنشاء مساحة منفصلة وآمنة للبيانات المُدارة (مثل بيانات الشركة). يتمتع مسؤول الملف الشخصي بالتحكم الكامل في نطاق البيانات ودخولها وخروجها وعمرها. توفر هذه السياسات صلاحيات كبيرة ، وبالتالي تقع على الملف الشخصي للعمل بدلاً من مشرف الجهاز.

  • خلق. يمكن لأي تطبيق في المستخدم الأساسي إنشاء ملف شخصي للعمل. يتم إخطار المستخدم بسلوكيات الملف الشخصي للعمل وتنفيذ السياسة قبل الإنشاء.

  • إدارة. التطبيقات المعروفة باسم أصحاب صورة يمكن برمجيا استدعاء واجهات برمجة التطبيقات في DevicePolicyManager الطبقة لتقييد استخدام. يتم تحديد مالكي الملف الشخصي عند إعداد الملف الشخصي الأولي. تتضمن السياسات الفريدة لملفات تعريف العمل قيود التطبيق وقابلية التحديث والسلوكيات المقصودة.

  • العلاج البصري. يتم تمييز التطبيقات والإشعارات والأدوات من الملف الشخصي للعمل ويتم إتاحتها عادةً بشكل مضمّن مع عناصر واجهة المستخدم (UI) من المستخدم الأساسي.

فصل البيانات

تستخدم ملفات تعريف العمل قواعد فصل البيانات التالية.

تطبيقات

عند وجود التطبيق نفسه في المستخدم الأساسي والملف الشخصي للعمل ، يتم تحديد نطاق التطبيقات ببياناتها المنفصلة. بشكل عام ، تعمل التطبيقات بشكل مستقل ولا يمكنها التواصل مباشرة مع بعضها البعض عبر حدود مستخدم الملف الشخصي.

حسابات

الحسابات في الملف الشخصي للعمل فريدة من نوعها من المستخدم الأساسي ولا يمكن الوصول إلى بيانات الاعتماد عبر حدود المستخدم بين الملف الشخصي. فقط التطبيقات في سياقها الخاص هي القادرة على الوصول إلى حساباتها الخاصة.

النوايا

يتحكم المشرف في ما إذا كان سيتم حل النوايا داخل الملف الشخصي للعمل أو خارجه. بشكل افتراضي ، يتم تحديد نطاق التطبيقات من الملف الشخصي للعمل للبقاء ضمن استثناء الملف الشخصي للعمل من واجهة برمجة تطبيقات Device Policy.

معرفات الجهاز

على الأجهزة الشخصية التي تحتوي على ملف شخصي للعمل ، يزيل نظام Android 12 أو إصدار أحدث الوصول إلى معرّفات أجهزة الجهاز (IMEI و MEID والرقم التسلسلي) ويوفر معرّفًا فريدًا خاصًا بالتسجيل يحدد تسجيل الملف الشخصي للعمل لمؤسسة معينة. يُضمن أن يظل معرّف التسجيل مستقرًا عبر عمليات إعادة ضبط المصنع ، مما يتيح تتبعًا موثوقًا للمخزون للأجهزة ذات ملفات تعريف العمل.

يجب أن تستخدم الأجهزة المملوكة شخصيًا التي لها ملف شخصي للعمل المعرّف الخاص بالتسجيل ؛ يمكن للأجهزة المملوكة للشركة ، بما في ذلك كل من الملف الشخصي للعمل والأجهزة المُدارة بالكامل ، الاشتراك في استخدام المعرّف أيضًا. لاستخدامها ، يجب على إدارة الأجهزة الجوّالة للمؤسسات (EMM) تعيين معرّف المؤسسة لكل جهاز يديرونه ، وبعد ذلك يمكنهم قراءة المعرّف الخاص بالتسجيل على هذا الجهاز والتعامل معه كرقم تسلسلي. لمزيد من التفاصيل، يرجى الرجوع إلى تحسينات الأمان والخصوصية لملفك الشخصي للعمل .

إعدادات

يتم تحديد نطاق فرض الإعدادات للملف الشخصي للعمل ، مع استثناءات شاشة التأمين وإعدادات التشفير التي يتم تحديد نطاقها للجهاز ومشاركتها بين المستخدم الأساسي والملف الشخصي للعمل. بخلاف هذه الاستثناءات ، لا يمتلك مالك الملف الشخصي امتيازات مشرف الجهاز خارج الملف الشخصي للعمل.

تنفذ ملامح العمل كمستخدم الثانوي، بحيث uid = 100000 \* userid + appid . هذه التشكيلات لديها بيانات التطبيق مستقل ( /data/user/ userid )، على غرار المستخدمين العاديين. و userid يتم احتساب كافة طلبات النظام باستخدام Binder.getCallingUid() ، ويتم فصل كل حالة النظام وردود userid قيمة.

و AccountManagerService يحتفظ بقائمة منفصلة للحسابات لكل مستخدم. تشمل الاختلافات في الحساب بين مستخدم الملف الشخصي للعمل ومستخدم ثانوي منتظم ما يلي:

  • يرتبط الملف الشخصي للعمل بالمستخدم الأصل ويبدأ مع المستخدم الأساسي في وقت التشغيل.

  • يتم تمكين الإشعارات لمحات العمل ActivityManagerService ، والسماح للملفك الشخصي للعمل للمشاركة في كومة النشاط مع المستخدم الأساسي.

  • تشمل خدمات النظام المشتركة الإضافية خدمات IME و A11Y و Wi-Fi و NFC.

  • تمكّن واجهات برمجة تطبيقات Launcher المشغلات من عرض التطبيقات التي تم وضع علامة عليها والأدوات المُدرجة المسموح بها من ملف تعريف العمل بجوار التطبيقات في الملف الشخصي الأساسي دون تبديل المستخدمين.

إدارة الجهاز

تتضمن إدارة أجهزة Android للمؤسسات المالكين التاليين:

  • مالك الملف الشخصي. مصمم لإحضار بيئات جهازك (BYOD).
  • مالك الجهاز. مصممة للبيئات المسؤولة عن الشركة.

تُستخدم بعض واجهات برمجة التطبيقات لإدارة الجهاز للمستهلكين (على سبيل المثال ، العثور على واجهات برمجة التطبيقات الخاصة بجهازي) ، بينما تتوفر واجهات برمجة التطبيقات الأخرى فقط لمالكي الملفات الشخصية أو الأجهزة.

أصحاب الملف الشخصي

يعمل تطبيق Device Policy Client (DPC) كمالك للملف الشخصي ويتم توفيره عادةً من خلال شريك إدارة التنقل المؤسسي (EMM) مثل Google Apps Device Policy. التطبيق صاحب الشخصية يخلق الملف الشخصي للعمل على الجهاز عن طريق إرسال ACTION_PROVISION_MANAGED_PROFILE القصد. يحتوي الملف الشخصي للعمل على حالات مميزة من التطبيقات التي تختلف بصريًا عن المثيلات الشخصية للتطبيقات ؛ تحدد الشارة التطبيق باعتباره تطبيق العمل. تتحكم إدارة الأجهزة الجوّالة للمؤسسات (EMM) في الملف الشخصي للعمل فقط وليس في المساحة الشخصية (مع بعض الاستثناءات ، مثل فرض قفل الشاشة).

مالكو الأجهزة

يمكن تعيين مالك الجهاز فقط على جهاز غير متوفر ، حيث يجب توفير المالك أثناء الإعداد الأولي للجهاز. يجب أن تعرض الإعدادات السريعة بيانًا دائمًا. يمكن لمالكي الأجهزة تنفيذ بعض المهام التي لا يستطيع مالكو الملفات الشخصية القيام بها ، مثل:

  • مسح بيانات الجهاز.
  • تعطيل Wi-Fi أو Bluetooth.
  • تعيين قيمة setGlobalSetting .
  • تعيين قيمة setLockTaskPackages ، وهو القدرة على allowlist الحزم التي يمكن أن نعلق أنفسهم إلى المقدمة.
  • تعيين قيمة DISALLOW_MOUNT_PHYSICAL_MEDIA ، وهو FALSE افتراضيا. عند تعيينها إلى TRUE ، الوسائط المادية المحمولة وتبني لا يمكن تركيبه).

واجهات برمجة تطبيقات DevicePolicyManager

الروبوت 5.0 أو أعلى العروض بعد تحسن DevicePolicyManager مع واجهات برمجة التطبيقات التي تدعم الشركات المملوكة للوجلب الخاصة الجهاز (BYOD) حالات الاستخدام إدارة الخاص بك، بما في ذلك التطبيقات تقييد installating حزمة بصمت الشهادات، والسيطرة على تقاسم الوصول إلى القصد عبر الشخصي. للبدء، استخدم جهاز عينة عميل نهج (DPC) التطبيق BasicManagedProfile.apk . لمزيد من التفاصيل، يرجى الرجوع إلى بناء وحدة تحكم سياسة الجهاز .

تجربة مستخدم الملف الشخصي للعمل

يعمل نظام Android 9 أو الأحدث على إنشاء تكامل أقوى بين ملفات تعريف العمل ونظام Android الأساسي ، مما يسهل على المستخدمين الاحتفاظ بعملهم ومعلوماتهم الشخصية منفصلة على أجهزتهم. تظهر تغييرات الملف الشخصي للعمل في المشغل وتوفر تجربة مستخدم متسقة عبر الأجهزة المُدارة.

الأجهزة التي تحتوي على علبة تطبيقات

في Android 9 أو الأحدث ، تساعد تغييرات UX لملف تعريف العمل في Launcher3 المستخدمين في الاحتفاظ بملفات شخصية منفصلة وعمل. يوفر درج التطبيقات عرضًا مبوبًا للتمييز بين تطبيقات الملف الشخصي. عندما يعرض المستخدمون علامة تبويب الملف الشخصي للعمل لأول مرة ، يتم تقديم عرض تعليمي لهم لمساعدتهم على التنقل في الملف الشخصي للعمل. يمكنهم أيضًا تشغيل الملف الشخصي للعمل أو إيقاف تشغيله باستخدام مفتاح تبديل في علامة تبويب العمل في المشغل.

وجهات نظر الملف الشخصي المبوب

في نظام Android 9 أو إصدار أحدث ، يمكّن الملف الشخصي للعمل المستخدمين من التبديل بين قوائم التطبيقات الشخصية والمدارة في درج التطبيقات. يتم فصل وجهات النظر التطبيق إلى قسمين متميزين RecyclerViews ، تدار من قبل ViewPager . يمكن للمستخدمين التبديل بين طرق عرض الملف الشخصي المختلفة باستخدام علامات تبويب الملف الشخصي أعلى درج التطبيق ، كما هو موضح أدناه:


الشكل 1. الشخصية عرض علامة التبويب

الشكل 2. العمل عرض علامة التبويب، تبديل الملفات الشخصية للعمل

ويتم تنفيذ عرض كلفه كجزء من AllAppsContainerView الطبقة Launcher3. لتنفيذ المرجعية للمؤشر الشخصي كلفه، الرجوع إلى PersonalWorkSlidingTabStrip الصف.

وجهة نظر تعليمية

يدعم Android 9 أو أعلى طريقة عرض تعليمية تُعلم المستخدمين بالغرض من علامة تبويب "العمل" وكيف يمكنهم تسهيل الوصول إلى تطبيقات العمل. باستخدام Launcher3 ، يمكنك تقديم عرض تعليمي أسفل شاشة علامة تبويب العمل عندما يفتح المستخدمون علامة تبويب العمل لأول مرة ، كما هو موضح أدناه:

وجهة نظر تعليمية

عرض الشكل 3. التعليمية

يتم تعريف الرأي التعليمي من قبل BottomUserEducationView الطبقة مع تخطيط تسيطر عليها work_tab_tottom_user_education_view.xml . ضمن BottomUserEducationView ، و KEY_SHOWED_BOTTOM_USER_EDUCATION تم تعيين منطقية ل false افتراضيا. عندما يرفض المستخدم الرأي التعليمي، يتم تعيين منطقية إلى true .

يمكنك التبديل لتمكين الملفات الشخصية للعمل أو تعطيلها

في Android 9 أو إصدار أحدث ، يمكن لمشرفي الأجهزة المُدارة تقديم تبديل في تذييل علامة تبويب العمل للمستخدمين لتمكين الملف الشخصي للعمل أو تعطيله. يتم تمكين وتعطيل ملف تعريف العمل بشكل غير متزامن ويتم تطبيقه على جميع ملفات تعريف المستخدمين الصالحة ؛ يتم التحكم هذه العملية من خلال WorkModeSwitch الصف. لتبديل الجهاز، ارجع إلى WorkFooterContainer .

الأجهزة التي لا تحتوي على علبة تطبيقات

بالنسبة إلى المشغلات التي لا تحتوي على علبة تطبيقات ، استمر في وضع الاختصارات لتطبيقات الملف الشخصي للعمل في مجلد العمل. إذا لم تعبئة مجلد العمل بشكل صحيح وليس تضاف التطبيقات المثبتة حديثا إلى المجلد، تطبيق التغيير التالي في onAllAppsLoaded الأسلوب في ManagedProfileHeuristic الفئة:

for (LauncherActivityInfo app : apps) {
        // Queue all items which should go in the work folder.
        if (app.getFirstInstallTime() < Long.MAX\_VALUE) {
                InstallShortcutReceiver.queueActivityInfo(app, context);
        }
}

التحقق من صحة تغييرات UX

لاختبار تنفيذ UX لملف العمل الشخصي باستخدام تطبيق TestDPC:

  1. على الجهاز، قم بتثبيت TestDPC التطبيق من متجر Google Play.

  2. فتح قاذفة أو درج التطبيق وحدد إعداد TestDPC.

  3. اتبع التعليمات التي تظهر على الشاشة لإعداد ملف شخصي للعمل.


    الشكل 4. إعداد ملف شخصي للعمل


    الشكل 5. حسابات إضافة


    الشكل كاملة 6. الإعداد

  4. افتح المشغل أو درج التطبيق وتحقق من وجود علامة تبويب العمل وتحتوي على تذييل الملف الشخصي للعمل.

  5. تحقق من أنه يمكنك التبديل بين تشغيل الملف الشخصي للعمل وإيقافه عن طريق التأكد من تمكين الملف الشخصي للعمل وتعطيله كما هو متوقع. توضح الأشكال التالية أمثلة على الملفات الشخصية للعمل الممكّنة والمعطلة:


    الرقم 7. تبديل على، تمكين الملفات الشخصية للعمل

    الشكل 8. تبديل قبالة، لمحة عمل المعوقين

شارة تطبيق الملف الشخصي للعمل

في Android 9 أو إصدار أحدث ، ولأسباب تتعلق بإمكانية الوصول ، يكون لون شارة العمل أزرق (# 1A73E8) بدلاً من اللون البرتقالي.