تمت ترجمة هذه الصفحة بواسطة Cloud Translation API‏.

توظيف ملفات تعريف العمل

الملف الشخصي للعمل هو ملف شخصي مُدار يحتوي على بيانات تطبيق منفصلة عن الملف الشخصي للمستخدم الأساسي ولكنه يشارك بعض الإعدادات على مستوى النظام، مثل Wi-Fi وBluetooth. الهدف الأساسي من الملف الشخصي للعمل هو إنشاء حاوية منفصلة وآمنة للاحتفاظ بالبيانات المُدارة. يتمتع مسؤول الملف الشخصي للعمل بالتحكم الكامل في نطاق البيانات وإدخالها وخروجها ومدتها. فيما يلي بعض خصائص ملفات تعريف العمل:

خلق. يمكن لأي تطبيق لدى المستخدم الأساسي إنشاء ملف شخصي للعمل. يتم إعلام المستخدم بسلوكيات الملف الشخصي للعمل وتنفيذ السياسة قبل الإنشاء.
إدارة. يمكن للتطبيقات المعروفة باسم مالكي الملفات الشخصية استدعاء واجهات برمجة التطبيقات برمجيًا في فئة DevicePolicyManager لتقييد الاستخدام. يتم تعريف مالكي الملفات الشخصية عند إعداد الملف الشخصي الأولي. تتضمن السياسات الفريدة للملفات الشخصية للعمل قيودًا على التطبيقات وقابلية التحديث والسلوكيات المقصودة.
العلاج البصري. يتم وضع شارة على التطبيقات والإشعارات والأدوات من الملف الشخصي للعمل، وعادةً ما تكون متاحة مضمنة مع عناصر واجهة المستخدم (UI) من المستخدم الأساسي.

تفاصيل التنفيذ

يتم تنفيذ الملفات الشخصية للعمل كمستخدمين ثانويين، بحيث يكون للتطبيقات التي تعمل في الملف الشخصي للعمل معرف uid = 100000 \* userid + appid . تحتوي هذه الملفات الشخصية على بيانات تطبيق منفصلة ( /data/user/userid )، على غرار المستخدمين الأساسيين.

يحتفظ AccountManagerService بقائمة منفصلة من الحسابات لكل مستخدم. تتضمن اختلافات الحساب بين مستخدم الملف الشخصي للعمل والمستخدم الثانوي العادي ما يلي:

يرتبط الملف الشخصي للعمل بالمستخدم الأصلي ويبدأ مع المستخدم الأساسي في وقت التمهيد.
يتم تمكين إشعارات الملفات الشخصية للعمل بواسطة ActivityManagerService ، مما يسمح للملف الشخصي للعمل بمشاركة حزمة الأنشطة مع المستخدم الأساسي.
تتضمن خدمات النظام المشتركة الإضافية خدمات IME وA11Y وWi-Fi وNFC.
تعمل واجهات برمجة تطبيقات Launcher على تمكين المشغلات من عرض التطبيقات ذات الشارات والأدوات المدرجة في القائمة المسموح بها من الملف الشخصي للعمل بجوار التطبيقات في الملف الشخصي الأساسي دون تبديل المستخدمين.

فصل البيانات

تستخدم الملفات الشخصية للعمل قواعد فصل البيانات التالية.

تطبيقات

عندما يكون التطبيق نفسه موجودًا في المستخدم الأساسي والملف الشخصي للعمل، يتم تحديد نطاق التطبيقات ببياناتها المنفصلة. بشكل عام، تعمل التطبيقات بشكل مستقل ولا يمكنها الاتصال مباشرة بالمثيلات عبر حدود الملف الشخصي للمستخدم ما لم تكن تمتلك إذن INTERACT_ACROSS_PROFILES أو App-ops .

حسابات

تعد الحسابات الموجودة في الملف الشخصي للعمل فريدة من نوعها بالنسبة للمستخدم الأساسي ولا يمكن الوصول إلى بيانات الاعتماد عبر حدود الملف الشخصي ومستخدمه. فقط التطبيقات في سياقها الخاص هي القادرة على الوصول إلى حساباتها الخاصة.

النوايا

يتحكم المسؤول فيما إذا كان سيتم حل الأهداف داخل الملف الشخصي للعمل أو خارجه. افتراضيًا، يتم تحديد نطاق التطبيقات من الملف الشخصي للعمل لتظل ضمن استثناء الملف الشخصي للعمل في Device Policy API.

معرفات الجهاز

على الأجهزة الشخصية التي تحتوي على ملف شخصي للعمل، يزيل نظام التشغيل Android 12 أو الإصدارات الأحدث إمكانية الوصول إلى معرفات أجهزة الجهاز (IMEI وMEID والرقم التسلسلي) ويوفر معرفًا فريدًا خاصًا بالتسجيل يحدد تسجيل الملف الشخصي للعمل لمؤسسة معينة. يتم ضمان بقاء معرف التسجيل ثابتًا عبر عمليات إعادة ضبط المصنع، مما يتيح تتبع مخزون الأجهزة بشكل موثوق به مع الملفات الشخصية للعمل.

يجب أن تستخدم الأجهزة المملوكة شخصيًا والمشتملة على ملف شخصي للعمل المعرف الخاص بالتسجيل؛ يمكن أيضًا للأجهزة المملوكة للشركة، بما في ذلك الملف الشخصي للعمل والأجهزة المُدارة بالكامل، الاشتراك لاستخدام المعرف. لاستخدام المعرف الخاص بالتسجيل، يجب على EMMs تعيين معرف المؤسسة لكل جهاز يديرونه، وبعد ذلك يمكنهم قراءة المعرف الخاص بالتسجيل على هذا الجهاز والتعامل معه كرقم تسلسلي. لمزيد من التفاصيل، راجع تحسينات الأمان والخصوصية للملف الشخصي للعمل .

إعدادات

يتم تطبيق الإعدادات على الملف الشخصي للعمل، مع استثناءات إعدادات شاشة القفل والتشفير التي يتم تحديدها على الجهاز ومشاركتها بين المستخدم الأساسي والملف الشخصي للعمل. وبخلاف هذه الاستثناءات، لا يتمتع مالك الملف الشخصي بامتيازات مشرف الجهاز خارج الملف الشخصي للعمل.

إدارة الأجهزة على الأجهزة التي تحتوي على ملف شخصي للعمل

يدعم الإصدار 5.0 من نظام التشغيل Android والإصدارات الأحدث إدارة الأجهزة للملفات الشخصية للعمل على الأجهزة الشخصية "إحضار جهازك الخاص" (BYOD) باستخدام فئة DevicePolicyManager . بالإضافة إلى ذلك، قدم Android 11 مفهوم الملفات الشخصية للعمل على الأجهزة المملوكة للشركة. تظل إمكانية إدارة الجهاز داخل الملف الشخصي للعمل كما هي بالنسبة لكل من BYOD وحالات الأجهزة المملوكة للشركة، ومع ذلك قد توفر ملفات تعريف العمل على الأجهزة المملوكة للشركة إمكانات/سياسات إضافية، مثل installSystemUpdate و setScreenCaptureDisabled و setPersonalAppsSuspended ، والتي يمكنها توسيع نطاق فرض سياسة المشرف خارج الملف الشخصي للعمل لسياسات معينة على مستوى الجهاز.

الملف الشخصي للعمل على جهاز شخصي (BYOD): الجهاز عبارة عن جهاز شخصي ويحتوي على ملف شخصي للعمل يديره مشرف تكنولوجيا المعلومات المرتبط بصاحب العمل.
الملف الشخصي للعمل على جهاز مملوك للشركة: يتم توفير/ملكية الجهاز من قبل صاحب العمل ويحتوي على ملف شخصي للعمل يديره مشرف تكنولوجيا المعلومات المرتبط بصاحب العمل. يمكن للتطبيقات استدعاء isOrganizationOwnedDeviceWithManagedProfile() لتحديد ما إذا كان الجهاز قد تم توفيره كجهاز مملوك للمؤسسة مع ملف تعريف مُدار.

لمزيد من المعلومات حول إنشاء الملف الشخصي للعمل واستخدام واجهة برمجة التطبيقات لسياسة الجهاز، راجع إنشاء ملف شخصي للعمل .

أصحاب الملف الشخصي

يعمل تطبيق Device Policy Client (DPC) كمالك للملف الشخصي عند إنشاء ملف شخصي للعمل. يتم عادةً توفير تطبيق عميل DPC بواسطة شريك إدارة التنقل للمؤسسات (EMM)، مثل Google Apps Device Policy، ويكون قادرًا على فرض السياسات عند تعيينه كمالك للملف الشخصي. يحتوي الملف الشخصي للعمل على مثيلات تطبيقات مميزة بشكل مرئي عن المثيلات الشخصية للتطبيقات؛ تحدد الشارة التطبيق على أنه تطبيق عمل. يتحكم EMM فقط في الملف الشخصي للعمل (تطبيقات وبيانات العمل) وليس المساحة الشخصية. يتم فرض سياسات الجهاز فقط على الملف الشخصي للعمل مع بعض الاستثناءات، مثل فرض شاشة القفل القابلة للتطبيق عبر الجهاز.

تجربة مستخدم الملف الشخصي للعمل

يعمل نظام التشغيل Android 9 أو الإصدارات الأحدث على إنشاء تكامل أكثر إحكامًا بين الملفات الشخصية للعمل ونظام Android الأساسي، مما يسهل على المستخدمين الاحتفاظ بمعلومات عملهم ومعلوماتهم الشخصية بشكل منفصل على أجهزتهم. تظهر تغييرات الملف الشخصي للعمل في المشغّل وتوفر تجربة مستخدم متسقة عبر الأجهزة المُدارة.

يمكن للمستخدمين تبديل الملف الشخصي للعمل من الإعدادات أو قائمة الإعدادات السريعة. في نظام التشغيل Android 9 أو الإصدارات الأحدث، قد تتضمن تطبيقات الجهاز مفتاح تبديل في تذييل علامة تبويب العمل للمستخدمين لتمكين الملف الشخصي للعمل أو تعطيله. يتم تبديل ملف تعريف العمل بشكل غير متزامن ويتم تطبيقه على جميع ملفات تعريف المستخدمين الصالحة؛ يتم التحكم في هذه العملية بواسطة فئة WorkModeSwitch .

الأجهزة المزودة بدرج التطبيقات

في نظام التشغيل Android 9 أو الإصدارات الأحدث، تساعد تغييرات UX لملف تعريف العمل لـ Launcher3 المستخدمين في الاحتفاظ بملفات شخصية منفصلة وملفات شخصية للعمل. يوفر درج التطبيقات عرضًا مبوبًا للتمييز بين تطبيقات الملف الشخصي وتطبيقات الملف الشخصي للعمل. عندما يعرض المستخدمون علامة تبويب الملف الشخصي للعمل لأول مرة، يتم تقديم عرض تعليمي لهم لمساعدتهم على التنقل في الملف الشخصي للعمل.

يمكن للمستخدمين التبديل بين طرق عرض الملف الشخصي المختلفة باستخدام علامات تبويب ملف التعريف أو واجهة مستخدم مماثلة في الجزء العلوي من درج التطبيق:

الشكل 1. عرض علامة التبويب الشخصية

الشكل 2. عرض علامة تبويب العمل، وتبديل ملف تعريف العمل

يتم تنفيذ العرض المبوب كجزء من فئة AllAppsContainerView Launcher3. للحصول على تطبيق مرجعي لمؤشر ملف التعريف المبوب، راجع فئة PersonalWorkSlidingTabStrip .

رسالة تعليم المستخدم في الأجهزة التي تحتوي على علامة تبويب العمل

يدعم نظام التشغيل Android 9 أو الإصدارات الأحدث عرضًا تعليميًا يُعلم المستخدمين بالغرض من علامة تبويب العمل وكيف يمكنهم تسهيل الوصول إلى تطبيقات العمل. باستخدام Launcher3، يمكن عرض عرض تعليمي في شاشة علامة تبويب العمل عندما يفتح المستخدمون علامة تبويب العمل لأول مرة، كما هو موضح أدناه:

وجهة نظر تعليمية

الشكل 3. وجهة النظر التعليمية

الأجهزة التي لا تحتوي على علبة التطبيقات

بالنسبة إلى المشغلات التي لا تحتوي على علبة تطبيقات، يوصى بمواصلة وضع اختصارات لتطبيقات الملف الشخصي للعمل في مجلد العمل.

يمكن لتطبيقات المشغّل المخصصة استخدام getProfiles() و getActivityList() لاسترداد قائمة التطبيقات التي تحتوي على رمز المشغّل لمستخدم الملف الشخصي للعمل.

في الأجهزة التي تنفذ مجلد عمل، يمكن للمستخدمين الوصول إلى تطبيقات الملف الشخصي للعمل عن طريق فتح مجلد العمل:

الشكل 4. مجلد العمل مغلق

الشكل 5. فتح مجلد العمل

رسالة تعليم المستخدم في الأجهزة التي تحتوي على مجلد عمل

بالنسبة إلى المشغلات التي لا تحتوي على علبة تطبيقات، حيث يحتوي مجلد العمل على تطبيقات عمل، قد تظهر الرسالة التعليمية للملف الشخصي للعمل في شكل تلميح أداة يمكن رفضه عندما يفتح المستخدم مجلد العمل لأول مرة:

تلميح أداة يمكن تجاهله

الشكل 3. تلميح الأدوات القابل للتجاهل

التحقق من تجربة مستخدم الملف الشخصي للعمل

إن أبسط طريقة لاختبار تجربة مستخدم الملف الشخصي للعمل هي إعداد ملف شخصي للعمل باستخدام تطبيق Test DPC. توضح الخطوات التالية كيفية إعداد ملف شخصي للعمل على جهاز شخصي (سيناريو BYOD):

ابدأ بجهاز إعادة ضبط المصنع وأكمل إعداد الملف الشخصي باستخدام حساب Google شخصي أو بدلاً من ذلك استخدم جهازًا به ملف تعريف شخصي كنقطة بداية.
قم بتثبيت تطبيق Test DPC من متجر Google Play.
افتح المشغل أو درج التطبيق وحدد إعداد اختبار DPC .
اتبع التعليمات التي تظهر على الشاشة لإعداد ملف شخصي للعمل:

الشكل 4. إعداد ملف تعريف العمل

الشكل 5. إضافة حسابات

الشكل 6. اكتمل الإعداد
افتح المشغل أو درج التطبيق وتأكد من وجود علامة تبويب العمل وتحتوي على تذييل الملف الشخصي للعمل. يمكن أن تحتوي تطبيقات الشركة المصنعة للجهاز البديلة على مجلد عمل بدلاً من علامة تبويب العمل.
تأكد من أنه يمكنك تبديل الملف الشخصي للعمل من الإعدادات السريعة (أو الإعدادات) من خلال التأكد من تمكين وتعطيل تطبيقات الملف الشخصي للعمل (التطبيقات التي تحمل شارة الحقيبة) كما هو متوقع. في بعض تطبيقات الأجهزة، قد تظهر تطبيقات العمل باللون الرمادي عندما يتم تعطيل الملف الشخصي للعمل بينما قد تعرض تطبيقات أخرى، مثل التطبيقات التي تحتوي على علامة تبويب العمل، تراكبًا برسالة تبلغك بإيقاف الملف الشخصي للعمل. تعرض الأشكال التالية أمثلة لملفات تعريف العمل الممكّنة والمعطلة على جهاز يقوم بتنفيذ علامة تبويب العمل:

الشكل 7. قم بالتبديل إلى تمكين ملف تعريف العمل

الشكل 8. قم بإيقاف التشغيل، وتم تعطيل ملف تعريف العمل

شارة تطبيق الملف الشخصي للعمل

في نظام التشغيل Android 9 أو الإصدارات الأحدث، ولأسباب تتعلق بإمكانية الوصول، يكون لون شارة العمل باللون الأزرق (#1A73E8) بدلاً من اللون البرتقالي.