Google стремится продвигать расовую справедливость для черных сообществ. Смотри как.
Эта страница была переведа с помощью Cloud Translation API.
Switch to English

Использование управляемых профилей

Управляемый профиль или рабочий профиль - это пользователь Android с дополнительными специальными свойствами, касающимися управления и визуальной эстетики.

Основная цель управляемого профиля - создать отдельное и безопасное пространство для размещения управляемых данных (например, корпоративных данных). Администратор профиля имеет полный контроль над объемом, входом и выходом данных, а также их временем жизни. Эти политики предоставляют большие возможности и поэтому зависят от управляемого профиля, а не от администратора устройства.

  • Создание Управляемые профили могут быть созданы любым приложением у основного пользователя. Пользователь уведомляется о поведении управляемого профиля и применении политики перед созданием.
  • Управление Управление осуществляется приложениями, которые программно вызывают API в классе DevicePolicyManager для ограничения использования. Такие приложения называются владельцами профиля и определяются при начальной настройке профиля. Политики, уникальные для управляемого профиля, включают ограничения приложений, возможность обновления и намеренное поведение.
  • Визуальное лечение . Приложения, уведомления и виджеты из управляемого профиля всегда помечаются значками и обычно делаются доступными встраиваемыми элементами пользовательского интерфейса (UI) основного пользователя.

Разделение данных

В управляемых профилях используются следующие правила разделения данных.

Приложения

Приложения имеют собственные сегрегированные данные, когда одно и то же приложение существует в основном пользователе и управляемом профиле. Как правило, приложения работают независимо друг от друга и не могут напрямую связываться друг с другом через границу профиля и пользователя.

Счета

Учетные записи в управляемом профиле явно уникальны для основного пользователя. Нет доступа к учетным данным через границу профиля и пользователя. Только приложения в соответствующем контексте могут получить доступ к своим учетным записям.

Intents

Администратор контролирует, разрешаются ли намерения в / из управляемого профиля или нет. Приложения из управляемого профиля по умолчанию ограничены областью действия, чтобы оставаться в исключении управляемого профиля API политики устройства.

настройки

Применение параметров обычно ограничено управляемым профилем, за исключением параметров блокировки экрана и параметров шифрования, которые все еще находятся в области действия устройства и совместно используются основным пользователем и управляемым профилем. В противном случае владелец профиля не имеет никаких прав администратора устройства за пределами управляемого профиля.

Управляемые профили реализованы как новый тип вторичного пользователя, такой что:

uid = 100000 * userid + appid

Они имеют отдельные данные приложения, такие как обычные пользователи:

/data/user/<userid>

UserId рассчитывается для всех системных запросов с использованием Binder.getCallingUid() , а все состояние системы и ответы разделяются userId. Вместо этого вы можете использовать Binder.getCallingUserHandle а не getCallingUid чтобы избежать путаницы между uid и userId.

AccountManagerService поддерживает отдельный список учетных записей для каждого пользователя. Основные различия между управляемым профилем и обычным вторичным пользователем заключаются в следующем:

  • Управляемый профиль связан с его родительским пользователем и запускается вместе с основным пользователем во время загрузки.
  • ActivityManagerService включает уведомления для управляемых профилей, позволяющие управляемому профилю совместно использовать стек операций с основным пользователем.
  • Другие общие системные службы включают IME, A11Y, Wi-Fi и NFC.
  • Новые API Launcher позволяют программам запуска отображать приложения под маркой и виджеты из белого списка из управляемого профиля вместе с приложениями в основном профиле, не переключая пользователей.

Управление устройством

Управление устройствами Android включает следующие типы управления устройствами для предприятий:

  • Владелец профиля . Предназначен для создания среды собственного устройства (BYOD)
  • Владелец устройства . Предназначен для корпоративной среды

Большинство новых API-интерфейсов управления устройствами, добавленных для Android 5.0, доступны только для владельцев профилей или устройств. Традиционные устройства управления остаются, но применимы к более простому случаю только для потребителя (например, найти мое устройство).

Владельцы профиля

Приложение Device Policy Client (DPC) обычно работает как владелец профиля. Приложение DPC обычно предоставляется партнером по управлению мобильностью предприятия (EMM), таким как Политика устройств Google Apps.

Приложение-владелец профиля создает управляемый профиль на устройстве, отправляя намерение ACTION_PROVISION_MANAGED_PROFILE . Этот профиль отличается появлением экземпляров приложений под маркой, а также личных экземпляров. Этот значок или значок управления устройством Android указывает, какие приложения являются рабочими.

EMM контролирует только управляемый профиль (не личное пространство) с некоторыми исключениями, такими как принудительное использование экрана блокировки.

Владельцы устройств

Владелец устройства может быть установлен только на неподготовленном устройстве:

  • Может быть подготовлен только при начальной настройке устройства
  • Принудительное раскрытие всегда отображается в быстрых настройках

Владельцы устройств могут выполнять некоторые задачи, которые не могут выполнять владельцы профилей, например:

  • Протрите данные устройства
  • Отключить Wi-Fi / Bluetooth
  • Control setGlobalSetting
  • setLockTaskPackages (возможность setLockTaskPackages в белый список пакеты, которые могут прикрепить себя на передний план)
  • Установите DISALLOW_MOUNT_PHYSICAL_MEDIA (по умолчанию FALSE ). Когда TRUE , физические носители, как портативные, так и адаптируемые, не могут быть подключены.

API-интерфейсы DevicePolicyManager

Android 5.0 и выше предлагает значительно улучшенный DevicePolicyManager с десятками новых API, которые поддерживают как корпоративные, так и собственные варианты управления BYOD. Примерами могут служить ограничения приложений, автоматическая установка сертификатов и контроль доступа к межпрофильному обмену. Используйте пример приложения клиента политики устройства (DPC) BasicManagedProfile.apk в качестве отправной точки. Для получения подробной информации см. Построение контроллера рабочей политики .

Управляемый профиль пользователя

Android 9 обеспечивает более тесную интеграцию между управляемыми профилями и платформой, облегчая пользователям разделение их работы и личной информации на их устройствах. Эти изменения пользовательского интерфейса управляемого профиля отображаются в программе запуска. Внедрение изменений в управляемом профиле UX создает согласованный пользовательский интерфейс для всех управляемых устройств.

Изменения в UX для устройств с панелью приложений

Изменения UX управляемого профиля для Launcher 3 в Android 9 помогают пользователям поддерживать отдельные личные и управляемые профили. Панель приложений обеспечивает представление с вкладками, чтобы различать приложения личного профиля. Когда пользователи впервые просматривают вкладку управляемого профиля, им предоставляется образовательное представление, помогающее им перемещаться по управляемому профилю. Пользователи также могут включать и выключать управляемый профиль с помощью переключателя на рабочей вкладке панели запуска.

Просмотры профиля с вкладками

В Android 9 управляемый профиль позволяет пользователям переключаться между личными и управляемыми списками приложений в панели приложений. Когда управляемый профиль включен, представления приложения разделяются на два отдельных RecyclerViews , управляемых ViewPager . Пользователи могут переключаться между представлениями разных профилей с помощью вкладок профиля в верхней части окна приложения. Класс PersonalWorkSlidingTabStrip предоставляет справочную реализацию индикатора профиля с вкладками. Представление с вкладками реализовано как часть класса Launcher3 AllAppsContainerView .

Personal tab viewManaged profile toggle
Рисунок 1. Личная вкладка Рисунок 2. Вид рабочей вкладки с переключателем управляемого профиля внизу экрана

Учебный взгляд

Launcher3 также имеет опцию представления учебного представления внизу экрана, когда пользователи впервые открывают вкладку работы, как показано на рисунке 3 . Воспользуйтесь образовательным представлением, чтобы проинформировать пользователей о назначении рабочей вкладки и о том, как упростить доступ к рабочим приложениям.

Образовательное представление в Android 9 и выше определяется классом BottomUserEducationView с макетом, контролируемым work_tab_tottom_user_education_view.xml . В BottomUserEducationView логическое значение KEY_SHOWED_BOTTOM_USER_EDUCATION по умолчанию имеет значение false . Когда пользователь отклоняет образовательный вид, логическое значение устанавливается в значение true .

Educational view

Рисунок 3. Учебное представление в рабочей вкладке

Переключите, чтобы включить / отключить управляемые профили

На рабочей вкладке администраторы управляемого устройства могут представить пользователям в нижнем колонтитуле переключатель, позволяющий включить или отключить управляемый профиль, как показано на рисунке 2 выше. Источник для переключения можно найти в WorkFooterContainer , начиная с Android 9. Включение и отключение управляемого профиля выполняется асинхронно и применяется ко всем действительным профилям пользователя. Этот процесс контролируется классом WorkModeSwitch в Android 9.

Изменения в UX для устройств без панели приложений

Для программ запуска без панели приложений рекомендуется продолжать размещать ярлыки для приложений управляемого профиля в рабочей папке.

Если рабочая папка не может корректно заполнить, и вновь установленные приложения не добавляются в папку, применяются следующие изменения в onAllAppsLoaded методы в ManagedProfileHeuristic класса:

for (LauncherActivityInfo app : apps) {
        // Queue all items which should go in the work folder.
        if (app.getFirstInstallTime() < Long.MAX_VALUE) {
                InstallShortcutReceiver.queueActivityInfo(app, context);
        }
}

Проверка изменений UX

Протестируйте реализацию UX управляемого профиля с помощью приложения TestDPC.

  1. Установите приложение TestDPC из магазина Google Play.
  2. Откройте панель запуска или ящик приложения и выберите значок « Настроить TestDPC» .
  3. Следуйте инструкциям на экране для настройки управляемого профиля.
  4. Откройте панель запуска или ящик приложения и убедитесь, что там есть вкладка «Работа».
  5. Убедитесь, что под вкладкой работы есть нижний колонтитул управляемого профиля.
  6. Убедитесь, что вы можете включать и выключать управляемый профиль. Управляемый профиль должен быть включен и отключен соответственно.
TestDPC profile setupTestDPC add accountsTestDPC setup complete
Рисунок 4. Настройка управляемого профиля в настройке TestDPC Рисунок 5. Добавление учетных записей в настройке TestDPC Рисунок 6. Настройка завершена
App drawer work tab toggle onApp drawer work tab toggle off
Рисунок 7. Панель приложений с рабочей вкладкой. Переключатель нижнего колонтитула управляемого профиля включен , а управляемый профиль включен. Рисунок 8. Панель приложения с рабочей вкладкой. Переключатель нижнего колонтитула управляемого профиля выключен , а управляемый профиль отключен.

Значок приложения управляемого профиля

В целях доступности цвет рабочего значка в Android 9 меняется с оранжевого на синий (# 1A73E8).