İş Profillerini Çalıştırma

İş profili , birincil kullanıcı profilinden ayrı uygulama verilerine sahip ancak Wi-Fi ve Bluetooth gibi sistem genelinde bazı ayarları paylaşan yönetilen bir profildir . Bir iş profilinin birincil amacı, yönetilen verileri tutmak için ayrılmış ve güvenli bir kapsayıcı oluşturmaktır. Bir iş profilinin yöneticisi, verilerin kapsamı, girişi, çıkışı ve kullanım ömrü üzerinde tam denetime sahiptir. Aşağıda iş profillerinin bazı özellikleri verilmiştir:

  • Yaratılış. Birincil kullanıcıdaki herhangi bir uygulama bir iş profili oluşturabilir. Oluşturulmadan önce kullanıcı, iş profili davranışları ve politika uygulaması hakkında bilgilendirilir.

  • Yönetmek. Profil sahipleri olarak bilinen uygulamalar, kullanımı kısıtlamak için DevicePolicyManager sınıfındaki API'leri programlı olarak çağırabilir. Profil sahipleri, ilk profil kurulumunda tanımlanır. İş profillerine özgü politikalar, uygulama kısıtlamalarını, güncellenebilirliği ve amaç davranışlarını içerir.

  • Görsel tedavi. İş profilindeki uygulamalar, bildirimler ve widget'lar rozetlidir ve genellikle birincil kullanıcının kullanıcı arabirimi (UI) öğeleriyle satır içi olarak sunulur.

Uygulama ayrıntıları

İş profilleri, iş profilinde çalışan uygulamaların uid = 100000 \* userid + appid şekilde ikincil kullanıcılar olarak uygulanır. Bu profiller, birincil kullanıcılara benzer şekilde ayrı uygulama verilerine ( /data/user/userid ) sahiptir.

AccountManagerService , her kullanıcı için ayrı bir hesap listesi tutar. Bir iş profili kullanıcısı ile normal bir ikincil kullanıcı arasındaki hesap farklılıkları şunları içerir:

  • İş profili, üst kullanıcısıyla ilişkilendirilir ve önyükleme sırasında birincil kullanıcı ile başlatılır.

  • İş profilleri için bildirimler ActivityManagerService tarafından etkinleştirilir ve iş profilinin etkinlik yığınını birincil kullanıcıyla paylaşmasına olanak tanır.

  • Ek paylaşılan sistem hizmetleri arasında IME, A11Y hizmetleri, Wi-Fi ve NFC bulunur.

  • Başlatıcı API'leri, başlatıcıların, kullanıcıları değiştirmeden birincil profildeki uygulamaların yanında iş profilindeki rozetli uygulamaları ve izin verilenler listesine eklenmiş pencere öğelerini görüntülemesine olanak tanır.

Veri ayrımı

İş profilleri, aşağıdaki veri ayırma kurallarını kullanır.

uygulamalar

Birincil kullanıcı ve iş profilinde aynı uygulama bulunduğunda, uygulamaların kapsamı kendi ayrılmış verileriyle belirlenir. Genel olarak, uygulamalar bağımsız hareket eder ve INTERACT_ACROSS_PROFILES iznine veya App-ops'a sahip olmadıkça, profil-kullanıcı sınırındaki örneklerle doğrudan iletişim kuramaz.

hesaplar

İş profilindeki hesaplar, birincil kullanıcıdan benzersizdir ve kimlik bilgilerine profil-kullanıcı sınırından erişilemez. Yalnızca kendi bağlamlarındaki uygulamalar ilgili hesaplarına erişebilir.

Amaçlar

Yönetici, amaçların iş profili içinde mi yoksa dışında mı çözüleceğini kontrol eder. Varsayılan olarak, iş profilindeki uygulamaların kapsamı, Device Policy API'nin iş profili istisnası içinde kalacak şekilde belirlenir.

Cihaz tanımlayıcıları

İş profiline sahip kişisel cihazlarda, Android 12 veya üzeri, cihaz donanım tanımlayıcılarına (IMEI, MEID, seri numarası) erişimi kaldırır ve belirli bir kuruluş için iş profili kaydını tanımlayan benzersiz, kayda özel bir kimlik sağlar. Kayıt kimliğinin fabrika ayarlarına sıfırlandığında sabit kalması garanti edilir, bu da iş profillerine sahip cihazların güvenilir envanter takibine olanak tanır.

İş profiline sahip kişisel cihazlar, kayda özel kimliği kullanmalıdır; hem iş profili hem de tam olarak yönetilen cihazlar dahil olmak üzere şirkete ait cihazlar da kimliği kullanmayı seçebilir. Kayda özel kimliği kullanmak için, EMM'lerin yönettikleri her cihaz için kuruluş kimliğini ayarlamaları gerekir, ardından bu cihazdaki kayda özel kimliği okuyabilir ve bir seri numarası olarak işleyebilirler. Daha fazla ayrıntı için, İş profili için güvenlik ve gizlilik geliştirmelerine bakın.

Ayarlar

Ayarların zorunlu kılınması, cihazın kapsamına giren ve birincil kullanıcı ile iş profili arasında paylaşılan kilit ekranı ve şifreleme ayarları istisnaları dışında iş profiline göre belirlenir. Bu istisnalar dışında, bir profil sahibinin iş profili dışında cihaz yöneticisi ayrıcalıkları yoktur.

İş profili olan cihazlarda cihaz yönetimi

Android 5.0 ve sonraki sürümleri, DevicePolicyManager sınıfını kullanan Kendi Aygıtını Getir (BYOD) kişisel aygıtlarındaki iş profilleri için aygıt yönetimini destekler. Ayrıca Android 11, şirkete ait cihazlarda iş profilleri kavramını tanıttı. İş profili içindeki cihaz yönetimi yeteneği hem BYOD hem de şirkete ait cihaz durumları için aynı kalır, ancak şirkete ait cihazlarda iş profilleri, installSystemUpdate , setScreenCaptureDisabled ve setPersonalAppsSuspended gibi yönetici politikası uygulamasını genişletebilecek ek yetenekler/politikalar sağlayabilir cihaz genelindeki belirli politikalar için iş profilinin ötesinde.

  • Kişisel cihazdaki iş profili (BYOD): Cihaz kişisel bir cihazdır ve işverenle ilişkili bir BT yöneticisi tarafından yönetilen bir iş profili içerir.

  • Şirkete ait bir cihazdaki iş profili: Cihaz, işveren tarafından sağlanır/sahip olunur ve işverenle ilişkili bir BT yöneticisi tarafından yönetilen bir iş profili içerir. Uygulamalar, cihazın yönetilen bir profile sahip kuruluşa ait bir cihaz olarak sağlandığını belirlemek için isOrganizationOwnedDeviceWithManagedProfile() çağırabilir.

İş profili oluşturma ve cihaz ilkesi API'si kullanımı hakkında daha fazla bilgi için İş profili oluşturma bölümüne bakın.

Profil sahipleri

Device Policy Client (DPC) uygulaması, bir iş profili oluşturulduğunda profil sahibi olarak işlev görür. DPC istemci uygulaması, genellikle Google Apps Device Policy gibi bir kurumsal mobilite yönetimi (EMM) iş ortağı tarafından sağlanır ve profil sahibi olarak ayarlandığında politikaları uygulayabilir. İş profili, kişisel uygulama örneklerinden görsel olarak farklı olan rozetli uygulama örneklerine sahiptir; rozet, bir uygulamayı iş uygulaması olarak tanımlar. EMM, kişisel alan üzerinde değil, yalnızca iş profili (iş uygulamaları ve verileri) üzerinde kontrole sahiptir. Cihaz politikaları, cihaz genelinde geçerli olan kilit ekranının uygulanması gibi bazı istisnalar dışında yalnızca iş profilinde uygulanır.

İş profili kullanıcı deneyimi

Android 9 veya sonraki sürümleri, iş profilleri ile Android platformu arasında daha sıkı bir entegrasyon oluşturarak kullanıcıların iş ve kişisel bilgilerini cihazlarında ayrı tutmasını kolaylaştırır. İş profili değişiklikleri, başlatıcıda görünür ve yönetilen cihazlarda tutarlı bir kullanıcı deneyimi sağlar.

Kullanıcılar, iş profilini ayarlardan veya hızlı ayarlar menüsünden değiştirebilir. Android 9 veya sonraki sürümlerde, cihaz uygulamaları, kullanıcıların iş profilini etkinleştirmesi veya devre dışı bırakması için çalışma sekmesi alt bilgisinde bir geçiş içerebilir. İş profilinin değiştirilmesi eşzamansız olarak yapılır ve tüm geçerli kullanıcı profillerine uygulanır; bu süreç WorkModeSwitch sınıfı tarafından kontrol edilir.

Uygulama tepsisi olan cihazlar

Android 9 veya sonraki sürümlerde, Launcher3 için iş profili UX değişiklikleri, kullanıcıların ayrı kişisel ve iş profilleri tutmasına yardımcı olur. Uygulamalar çekmecesi, kişisel profil uygulamalarını iş profili uygulamalarından ayırt etmek için sekmeli bir görünüm sağlar. Kullanıcılar iş profili sekmesini ilk görüntülediğinde, iş profilinde gezinmelerine yardımcı olacak bir eğitim görünümü sunulur.

Kullanıcılar, uygulama çekmecesinin üst kısmındaki profil sekmelerini veya benzer kullanıcı arayüzünü kullanarak farklı profil görünümleri arasında geçiş yapabilir:


Şekil 1. Kişisel sekme görünümü

Şekil 2. İş sekmesi görünümü, iş profili geçişi

Sekmeli görünüm, AllAppsContainerView Launcher3 sınıfının bir parçası olarak uygulanır. Sekmeli profil göstergesinin başvuru uygulaması için PersonalWorkSlidingTabStrip sınıfına bakın.

Çalışma sekmesi olan cihazlarda kullanıcı eğitimi mesajı

Android 9 veya sonraki sürümleri, kullanıcıları çalışma sekmesinin amacı ve iş uygulamalarına erişimi nasıl kolaylaştırabilecekleri konusunda bilgilendiren bir eğitim görünümünü destekler. Launcher3'ü kullanarak, kullanıcılar çalışma sekmesini ilk açtıklarında, aşağıda gösterildiği gibi, çalışma sekmesi ekranında bir eğitim görünümü gösterilebilir:

Eğitim görünümü

Şekil 3. Eğitsel görünüm

Uygulama tepsisi olmayan cihazlar

Uygulama tepsisi olmayan başlatıcılar için, iş klasöründeki iş profili uygulamalarının kısayollarını yerleştirmeye devam etmeniz önerilir.

Özel başlatıcı uygulamaları, iş profili kullanıcısı için başlatıcı simgesine sahip uygulamaların listesini almak için getProfiles() ve getActivityList() 'i kullanabilir.

Bir çalışma klasörü uygulayan cihazlarda kullanıcılar, çalışma klasörünü açarak iş profili uygulamalarına erişebilir:


Şekil 4. Kapalı çalışma klasörü

Şekil 5. Açılan çalışma klasörü

Çalışma klasörü olan cihazlarda kullanıcı eğitimi mesajı

Bir çalışma klasörünün iş uygulamaları içerdiği uygulama tepsisi olmayan başlatıcılar için, kullanıcı çalışma klasörünü ilk kez açtığında iş profili eğitim mesajı kapatılabilir bir araç ipucu şeklinde gösterilebilir:

Kapatılabilir ipucu

Şekil 3. Kapatılabilir araç ipucu

İş profili kullanıcı deneyimini doğrulama

İş profili kullanıcı deneyimini test etmenin en basit yolu, Test DPC uygulamasını kullanarak bir iş profili oluşturmaktır. Aşağıdaki adımlar, kişisel bir cihazda (BYOD senaryosu) bir iş profilinin nasıl kurulacağını açıklar:

  1. Fabrika ayarlarına sıfırlanmış bir cihazla başlayın ve kişisel bir Google hesabı kullanarak kişisel profil kurulumunu tamamlayın veya alternatif olarak başlangıç ​​noktası olarak kişisel profile sahip bir cihaz kullanın.

  2. Google Play Store'dan Test DPC uygulamasını yükleyin.

  3. Başlatıcıyı veya uygulama çekmecesini açın ve Test DPC'yi Kur'u seçin.

  4. Bir iş profili oluşturmak için ekrandaki talimatları izleyin:


    Şekil 4. İş profilini ayarlayın


    Şekil 5. Hesap ekle


    Şekil 6. Kurulum tamamlandı

  5. Başlatıcıyı veya uygulama çekmecesini açın ve çalışma sekmesinin mevcut olduğunu ve bir iş profili alt bilgisi içerdiğini doğrulayın. Alternatif cihaz üreticisi uygulamaları, bir çalışma sekmesi yerine bir çalışma klasörü içerebilir.

  6. İş profili uygulamalarının (evrak çantası rozetli uygulamalar) beklendiği gibi etkinleştirildiğini ve devre dışı bırakıldığını onaylayarak iş profilini Hızlı Ayarlar'dan (veya ayarlardan) değiştirebildiğinizi doğrulayın. Bazı cihaz uygulamalarında, iş profili devre dışı bırakıldığında iş uygulamaları gri görünebilirken, iş sekmesine sahip uygulamalar gibi diğerleri, iş profilinin kapalı olduğunu bildiren bir mesaj içeren bir yer paylaşımı görüntüleyebilir. Aşağıdaki şekiller, bir çalışma sekmesi uygulayan bir cihazda etkinleştirilmiş ve devre dışı bırakılmış iş profillerinin örneklerini göstermektedir:


    Şekil 7. Açın, iş profili etkin

    Şekil 8. Kapatma, iş profili devre dışı

İş profili uygulaması rozeti

Android 9 veya sonraki sürümlerde, erişilebilirlik nedenleriyle çalışma rozetinin rengi turuncu yerine mavidir (#1A73E8).