توظيف ملفات تعريف العمل

الملف الشخصي للعمل هو ملف شخصي مُدار يحتوي على بيانات تطبيق منفصلة عن الملف الشخصي الأساسي للمستخدم ولكنه يشارك بعض الإعدادات على مستوى النظام ، مثل Wi-Fi و Bluetooth. الهدف الأساسي للملف الشخصي للعمل هو إنشاء حاوية منفصلة وآمنة للاحتفاظ بالبيانات المُدارة. يتمتع مسؤول الملف الشخصي للعمل بالتحكم الكامل في نطاق البيانات ودخولها وخروجها وعمرها. فيما يلي بعض خصائص ملفات تعريف العمل:

  • خلق. يمكن لأي تطبيق في المستخدم الأساسي إنشاء ملف شخصي للعمل. يتم إخطار المستخدم بسلوكيات الملف الشخصي للعمل وتنفيذ السياسة قبل الإنشاء.

  • إدارة. يمكن للتطبيقات المعروفة باسم مالكي الملفات الشخصية استدعاء واجهات برمجة التطبيقات برمجيًا في فئة DevicePolicyManager لتقييد الاستخدام. يتم تحديد مالكي الملف الشخصي عند إعداد الملف الشخصي الأولي. تتضمن السياسات الفريدة لملفات تعريف العمل قيود التطبيق وقابلية التحديث والسلوكيات المقصودة.

  • العلاج البصري. يتم تمييز التطبيقات والإشعارات والأدوات من الملف الشخصي للعمل ويتم إتاحتها عادةً بشكل مضمّن مع عناصر واجهة المستخدم (UI) من المستخدم الأساسي.

تفاصيل التنفيذ

يتم تنفيذ الملفات الشخصية للعمل كمستخدمين ثانويين ، مثل أن التطبيقات التي يتم تشغيلها في الملف الشخصي للعمل لها معرّف UID من uid = 100000 \* userid + appid . تحتوي هذه الملفات الشخصية على بيانات تطبيق منفصلة ( /data/user/userid ) ، على غرار المستخدمين الأساسيين.

تحتفظ AccountManagerService بقائمة منفصلة من الحسابات لكل مستخدم. تشمل الاختلافات في الحساب بين مستخدم الملف الشخصي للعمل ومستخدم ثانوي منتظم ما يلي:

  • يرتبط الملف الشخصي للعمل بالمستخدم الأصل ويبدأ مع المستخدم الأساسي في وقت التشغيل.

  • يتم تمكين الإشعارات للملفات الشخصية للعمل بواسطة ActivityManagerService ، مما يسمح للملف الشخصي للعمل بمشاركة حزمة الأنشطة مع المستخدم الأساسي.

  • تشمل خدمات النظام المشتركة الإضافية خدمات IME و A11Y و Wi-Fi و NFC.

  • تُمكِّن واجهات برمجة تطبيقات Launcher المشغلات من عرض التطبيقات التي تم وضع علامة عليها والأدوات المُدرجة المسموح بها من ملف تعريف العمل بجوار التطبيقات في الملف الشخصي الأساسي دون تبديل المستخدمين.

فصل البيانات

تستخدم ملفات تعريف العمل قواعد فصل البيانات التالية.

تطبيقات

في حالة وجود التطبيق نفسه في الملف الشخصي للمستخدم الأساسي والعمل ، يتم تحديد نطاق التطبيقات ببياناتها المنفصلة. بشكل عام ، تعمل التطبيقات بشكل مستقل ولا يمكنها الاتصال مباشرة بالمثيلات عبر حدود مستخدم الملف الشخصي ما لم يكن لديهم إذن INTERACT_ACROSS_PROFILES أو عمليات التطبيقات .

حسابات

الحسابات في الملف الشخصي للعمل فريدة من نوعها من المستخدم الأساسي ولا يمكن الوصول إلى بيانات الاعتماد عبر حدود المستخدم بين الملف الشخصي. فقط التطبيقات في سياقها الخاص هي القادرة على الوصول إلى حساباتها الخاصة.

النوايا

يتحكم المسؤول في ما إذا كان سيتم حل النوايا داخل الملف الشخصي للعمل أو خارجه. بشكل افتراضي ، يتم تحديد نطاق التطبيقات من الملف الشخصي للعمل للبقاء ضمن استثناء الملف الشخصي للعمل من واجهة برمجة تطبيقات Device Policy.

معرفات الجهاز

على الأجهزة الشخصية التي تحتوي على ملف شخصي للعمل ، يزيل نظام Android 12 أو إصدار أحدث الوصول إلى معرّفات أجهزة الجهاز (IMEI و MEID والرقم التسلسلي) ويوفر معرّفًا فريدًا خاصًا بالتسجيل يحدد تسجيل الملف الشخصي للعمل لمؤسسة معينة. معرّف التسجيل مضمون ليظل ثابتًا عبر عمليات إعادة ضبط المصنع ، مما يتيح تتبعًا موثوقًا للمخزون للأجهزة ذات ملفات تعريف العمل.

يجب أن تستخدم الأجهزة المملوكة شخصيًا التي لها ملف شخصي للعمل المعرّف الخاص بالتسجيل ؛ يمكن أيضًا للأجهزة المملوكة للشركة ، بما في ذلك الملف الشخصي للعمل والأجهزة المُدارة بالكامل ، الاشتراك لاستخدام المعرّف. لاستخدام المعرّف الخاص بالتسجيل ، يجب على إدارة الأجهزة الجوّالة للمؤسسات (EMM) تعيين معرّف المؤسسة لكل جهاز تديره ، وبعد ذلك يمكنهم قراءة المعرّف الخاص بالتسجيل على هذا الجهاز والتعامل معه كرقم تسلسلي. لمزيد من التفاصيل ، راجع تحسينات الأمان والخصوصية للملف الشخصي للعمل .

إعدادات

يتم تحديد نطاق فرض الإعدادات للملف الشخصي للعمل ، مع استثناءات شاشة التأمين وإعدادات التشفير التي يتم تحديد نطاقها للجهاز ومشاركتها بين المستخدم الأساسي والملف الشخصي للعمل. بخلاف هذه الاستثناءات ، لا يمتلك مالك الملف الشخصي امتيازات مشرف الجهاز خارج الملف الشخصي للعمل.

إدارة الجهاز على الأجهزة ذات الملف الشخصي للعمل

يدعم الإصدار 5.0 من Android والإصدارات الأحدث إدارة الجهاز لملفات تعريف العمل على الأجهزة الشخصية الخاصة بجهازك الشخصي (BYOD) باستخدام فئة DevicePolicyManager . بالإضافة إلى ذلك ، قدم Android 11 مفهوم ملفات تعريف العمل على الأجهزة المملوكة للشركة. تظل قدرة إدارة الجهاز داخل الملف الشخصي للعمل كما هي بالنسبة لكل من BYOD وحالات الأجهزة المملوكة للشركة ، ومع ذلك قد توفر ملفات تعريف العمل على الأجهزة المملوكة للشركة إمكانات / سياسات إضافية ، مثل installSystemUpdate و setScreenCaptureDisabled و setPersonalAppsSuspended والتي يمكنها تمديد إنفاذ سياسة المسؤول خارج الملف الشخصي للعمل لسياسات معينة على مستوى الجهاز.

  • الملف الشخصي للعمل على جهاز شخصي (BYOD): الجهاز عبارة عن جهاز شخصي ويحتوي على ملف شخصي للعمل يديره مشرف تكنولوجيا المعلومات المرتبط بصاحب العمل.

  • الملف الشخصي للعمل على جهاز مملوك للشركة: يتم توفير / ملكية الجهاز من قبل صاحب العمل ويحتوي على ملف شخصي للعمل يديره مشرف تكنولوجيا المعلومات المرتبط بصاحب العمل. يمكن للتطبيقات استدعاء isOrganizationOwnedDeviceWithManagedProfile() لتحديد ما إذا كان الجهاز قد تم توفيره كجهاز مملوك للمؤسسة باستخدام ملف تعريف مُدار.

لمزيد من المعلومات حول إنشاء الملف الشخصي للعمل واستخدام واجهة برمجة تطبيقات سياسة الجهاز ، راجع إنشاء ملف شخصي للعمل .

أصحاب الملف الشخصي

يعمل تطبيق Device Policy Client (DPC) بصفته مالك الملف الشخصي عند إنشاء ملف شخصي للعمل. يتم توفير تطبيق عميل DPC عادةً بواسطة شريك إدارة التنقل المؤسسي (EMM) ، مثل Google Apps Device Policy ، وهو قادر على فرض السياسات عند تعيينه كمالك للملف الشخصي. يحتوي الملف الشخصي للعمل على حالات مميزة من التطبيقات التي تختلف بصريًا عن المثيلات الشخصية للتطبيقات ؛ تحدد الشارة التطبيق باعتباره تطبيق العمل. تتحكم خدمة إدارة الأجهزة الجوّالة للمؤسسات (EMM) في الملف الشخصي للعمل (تطبيقات وبيانات العمل) فقط وليس في المساحة الشخصية. لا يتم فرض سياسات الجهاز إلا على الملف الشخصي للعمل مع بعض الاستثناءات ، مثل فرض شاشة التأمين التي تسري عبر الجهاز.

تجربة مستخدم الملف الشخصي للعمل

يُنشئ Android 9 أو إصدارًا أعلى تكاملاً أكثر إحكامًا بين ملفات تعريف العمل ونظام Android الأساسي ، مما يسهل على المستخدمين الاحتفاظ بعملهم ومعلوماتهم الشخصية منفصلة على أجهزتهم. تظهر تغييرات الملف الشخصي للعمل في المشغل وتوفر تجربة مستخدم متسقة عبر الأجهزة المُدارة.

يمكن للمستخدمين تبديل ملف تعريف العمل من الإعدادات أو قائمة الإعدادات السريعة. في Android 9 أو إصدار أحدث ، قد تتضمن عمليات تنفيذ الجهاز مفتاح تبديل في تذييل علامة تبويب العمل للمستخدمين لتمكين أو تعطيل الملف الشخصي للعمل. يتم تبديل ملف تعريف العمل بشكل غير متزامن ويتم تطبيقه على جميع ملفات تعريف المستخدمين الصالحة ؛ يتم التحكم في هذه العملية بواسطة فئة WorkModeSwitch .

الأجهزة التي تحتوي على علبة تطبيقات

في Android 9 أو الأحدث ، تساعد تغييرات UX لملف تعريف العمل في Launcher3 المستخدمين في الاحتفاظ بملفات شخصية منفصلة والعمل. يوفر درج التطبيقات عرضًا مبوبًا لتمييز تطبيقات الملف الشخصي عن تطبيقات الملف الشخصي للعمل. عندما يعرض المستخدمون علامة تبويب الملف الشخصي للعمل لأول مرة ، يتم تقديم عرض تعليمي لهم لمساعدتهم على التنقل في الملف الشخصي للعمل.

يمكن للمستخدمين التبديل بين طرق عرض الملفات الشخصية المختلفة باستخدام علامات تبويب الملف الشخصي أو واجهة مستخدم مماثلة أعلى درج التطبيق:


الشكل 1. عرض علامة التبويب الشخصية

الشكل 2. عرض علامة تبويب العمل ، تبديل ملف تعريف العمل

يتم تنفيذ العرض المبوب كجزء من فئة AllAppsContainerView Launcher3. لتطبيق مرجعي لمؤشر ملف التعريف المبوب ، ارجع إلى فئة PersonalWorkSlidingTabStrip .

رسالة تعليم المستخدم في الأجهزة مع علامة تبويب العمل

يدعم Android 9 أو أعلى طريقة عرض تعليمية تُعلم المستخدمين بالغرض من علامة تبويب "العمل" وكيف يمكنهم تسهيل الوصول إلى تطبيقات العمل. باستخدام Launcher3 ، يمكن عرض طريقة عرض تعليمية في شاشة علامة تبويب العمل عندما يفتح المستخدمون علامة تبويب العمل لأول مرة ، كما هو موضح أدناه:

عرض تعليمي

الشكل 3. عرض التعليمية

الأجهزة التي لا تحتوي على علبة تطبيقات

بالنسبة إلى المشغلات التي لا تحتوي على علبة تطبيقات ، يوصى بمواصلة وضع اختصارات لتطبيقات الملف الشخصي للعمل في مجلد العمل.

يمكن أن تستخدم تطبيقات المشغل المخصصة getProfiles() و getActivityList() لاسترداد قائمة بالتطبيقات مع رمز المشغل لمستخدم الملف الشخصي للعمل.

في الأجهزة التي تنفذ مجلد عمل ، يمكن للمستخدمين الوصول إلى تطبيقات الملف الشخصي للعمل عن طريق فتح مجلد العمل:


الشكل 4. مجلد العمل مغلق

الشكل 5. فتح مجلد العمل

رسالة تعليم المستخدم في الأجهزة مع مجلد عمل

بالنسبة إلى المشغلات التي لا تحتوي على علبة تطبيقات ، حيث يحتوي مجلد العمل على تطبيقات العمل ، قد يتم عرض رسالة تعليم الملف الشخصي للعمل في شكل تلميح أداة قابل للرفض عندما يفتح المستخدم مجلد العمل لأول مرة:

تلميح أداة قابل للرفض

الشكل 3. تلميح أداة قابل للرفض

التحقق من صحة تجربة مستخدم الملف الشخصي للعمل

تتمثل أبسط طريقة لاختبار تجربة مستخدم الملف الشخصي للعمل في إعداد ملف شخصي للعمل باستخدام تطبيق Test DPC. تصف الخطوات التالية كيفية إعداد ملف شخصي للعمل على جهاز شخصي (سيناريو BYOD):

  1. ابدأ بجهاز إعادة تعيين إعدادات المصنع وأكمل إعداد ملف التعريف الشخصي باستخدام حساب Google شخصي أو استخدم بدلاً من ذلك جهازًا بملف تعريف شخصي كنقطة بداية.

  2. قم بتثبيت تطبيق Test DPC من متجر Google Play.

  3. افتح المشغل أو درج التطبيق وحدد إعداد اختبار DPC .

  4. اتبع التعليمات التي تظهر على الشاشة لإعداد ملف شخصي للعمل:


    الشكل 4. إعداد الملف الشخصي للعمل


    الشكل 5. إضافة حسابات


    الشكل 6. اكتمل الإعداد

  5. افتح المشغل أو درج التطبيق وتحقق من وجود علامة تبويب العمل وتحتوي على تذييل الملف الشخصي للعمل. يمكن أن تحتوي تطبيقات الشركة المصنعة للأجهزة البديلة على مجلد عمل بدلاً من علامة تبويب العمل.

  6. تحقق من أنه يمكنك تبديل الملف الشخصي للعمل من الإعدادات السريعة (أو الإعدادات) من خلال التأكد من تمكين وتعطيل تطبيقات الملف الشخصي للعمل (التطبيقات التي تحمل شارة حقيبة الملفات) كما هو متوقع. في تطبيقات معينة للجهاز ، قد تظهر تطبيقات العمل باللون الرمادي عند تعطيل الملف الشخصي للعمل بينما قد تعرض تطبيقات أخرى ، مثل عمليات التنفيذ مع علامة تبويب العمل ، تراكبًا مع رسالة تخبرنا أن الملف الشخصي للعمل متوقف. توضح الأشكال التالية أمثلة على الملفات الشخصية للعمل الممكّنة والمعطلة على جهاز ينفذ علامة تبويب العمل:


    الشكل 7. تبديل ، تفعيل الملف الشخصي للعمل

    الشكل 8. تبديل ، الملف الشخصي للعمل معطل

شارة تطبيق الملف الشخصي للعمل

في Android 9 أو إصدار أحدث ، ولأسباب تتعلق بإمكانية الوصول ، يكون لون شارة العمل أزرق (# 1A73E8) بدلاً من اللون البرتقالي.