Google cam kết thúc đẩy công bằng chủng tộc cho Cộng đồng người da đen. Xem cách thực hiện.

Sử dụng hồ sơ công việc

Hồ sơ công việc là một người dùng Android có các thuộc tính đặc biệt bổ sung xung quanh việc quản lý và thẩm mỹ trực quan. Mục tiêu chính của hồ sơ công việc là tạo ra một không gian riêng biệt và an toàn cho dữ liệu được quản lý (chẳng hạn như dữ liệu công ty) cư trú. Quản trị viên của hồ sơ có toàn quyền kiểm soát phạm vi, quá trình nhập, xuất và thời gian tồn tại của dữ liệu. Các chính sách này cung cấp quyền hạn lớn và do đó thuộc hồ sơ công việc thay vì quản trị viên thiết bị.

  • Sự sáng tạo. Bất kỳ ứng dụng nào trong người dùng chính đều có thể tạo hồ sơ công việc. Người dùng được thông báo về các hành vi của hồ sơ công việc và việc thực thi chính sách trước khi tạo.

  • Ban quản lý. Các ứng dụng được gọi là chủ sở hữu hồ sơ có thể gọi lập trình các API trong lớp DevicePolicyManager để hạn chế sử dụng. Chủ sở hữu hồ sơ được xác định khi thiết lập hồ sơ ban đầu. Các chính sách dành riêng cho hồ sơ công việc liên quan đến các hạn chế của ứng dụng, khả năng cập nhật và các hành vi dự định.

  • Điều trị bằng hình ảnh. Các ứng dụng, thông báo và tiện ích từ hồ sơ công việc được gắn nhãn hiệu và thường được cung cấp nội tuyến với các phần tử giao diện người dùng (UI) từ người dùng chính.

Phân tách dữ liệu

Hồ sơ công việc sử dụng các quy tắc phân tách dữ liệu sau đây.

Ứng dụng

Khi cùng một ứng dụng tồn tại trong hồ sơ công việc và người dùng chính, các ứng dụng được xác định phạm vi với dữ liệu riêng biệt của chúng. Nói chung, các ứng dụng hoạt động độc lập và không thể giao tiếp trực tiếp với nhau qua ranh giới hồ sơ-người dùng.

Tài khoản

Các tài khoản trong hồ sơ công việc là duy nhất từ ​​người dùng chính và bạn không thể truy cập thông tin đăng nhập qua ranh giới hồ sơ-người dùng. Chỉ các ứng dụng trong ngữ cảnh tương ứng của chúng mới có thể truy cập vào tài khoản tương ứng của chúng.

Ý định

Người quản trị kiểm soát việc các ý định được giải quyết trong hay ngoài hồ sơ công việc. Theo mặc định, các ứng dụng từ hồ sơ công việc được xác định phạm vi để nằm trong ngoại lệ hồ sơ công việc của API chính sách thiết bị.

Số nhận dạng thiết bị

Trên các thiết bị cá nhân có hồ sơ công việc, Android 12 trở lên sẽ xóa quyền truy cập vào số nhận dạng phần cứng thiết bị (IMEI, MEID, số sê-ri) và cung cấp một ID duy nhất, dành riêng cho đăng ký xác định đăng ký hồ sơ công việc cho một tổ chức cụ thể. ID đăng ký được đảm bảo duy trì ổn định qua các lần đặt lại tại nhà máy, cho phép theo dõi khoảng không quảng cáo đáng tin cậy của các thiết bị có hồ sơ công việc.

Các thiết bị thuộc sở hữu cá nhân có hồ sơ công việc phải sử dụng ID dành riêng cho đăng ký; các thiết bị do công ty sở hữu, bao gồm cả hồ sơ công việc và các thiết bị được quản lý hoàn toàn, cũng có thể chọn tham gia sử dụng ID. Để sử dụng, EMM phải đặt ID tổ chức cho từng thiết bị mà họ quản lý, sau đó họ có thể đọc ID dành riêng cho đăng ký trên thiết bị đó và xử lý nó dưới dạng số sê-ri. Để biết thêm chi tiết, hãy tham khảo Cải tiến bảo mật và quyền riêng tư cho hồ sơ công việc .

Cài đặt

Thực thi cài đặt được áp dụng cho hồ sơ công việc, với các ngoại lệ đối với màn hình khóa và cài đặt mã hóa được áp dụng cho thiết bị và được chia sẻ giữa người dùng chính và hồ sơ công việc. Ngoài những ngoại lệ này, chủ sở hữu hồ sơ không có đặc quyền của quản trị viên thiết bị bên ngoài hồ sơ công việc.

Hồ sơ công việc được triển khai dưới dạng người dùng phụ, chẳng hạn như uid = 100000 \* userid + appid . Các cấu hình này có dữ liệu ứng dụng riêng biệt ( /data/user/ userid ), tương tự như người dùng thông thường. userid được tính toán cho tất cả các yêu cầu hệ thống bằng cách sử dụng Binder.getCallingUid() và tất cả trạng thái hệ thống và phản hồi được phân tách bằng giá trị userid .

AccountManagerService duy trì một danh sách tài khoản riêng cho từng người dùng. Sự khác biệt về tài khoản giữa người dùng hồ sơ công việc và người dùng phụ thông thường bao gồm:

  • Hồ sơ công việc được liên kết với người dùng chính của nó và được bắt đầu với người dùng chính tại thời điểm khởi động.

  • ActivityManagerService bật thông báo cho hồ sơ công việc, cho phép hồ sơ công việc chia sẻ ngăn xếp hoạt động với người dùng chính.

  • Các dịch vụ hệ thống dùng chung bổ sung bao gồm IME, dịch vụ A11Y, Wi-Fi và NFC.

  • API trình khởi chạy cho phép trình khởi chạy hiển thị các ứng dụng được cấp huy hiệu và các tiện ích con được liệt kê trong hồ sơ công việc bên cạnh các ứng dụng trong hồ sơ chính mà không cần chuyển đổi người dùng.

Quản lý thiết bị

Quản lý thiết bị doanh nghiệp Android bao gồm các chủ sở hữu sau:

  • Chủ sở hữu hồ sơ. Được thiết kế cho các thiết bị cá nhân và môi trường thiết bị làm việc được kích hoạt cá nhân.
  • Chủ sở hữu thiết bị. Được thiết kế cho các thiết bị thuộc sở hữu của công ty mà không có bất kỳ môi trường dữ liệu cá nhân nào.

Một số API quản lý thiết bị được sử dụng cho người tiêu dùng (ví dụ: tìm các API thiết bị của tôi), trong khi các API khác chỉ dành cho chủ sở hữu hồ sơ hoặc thiết bị.

Chủ sở hữu hồ sơ

Ứng dụng Device Policy Client (DPC) hoạt động với tư cách là chủ sở hữu hồ sơ và thường được cung cấp bởi đối tác quản lý tính di động của doanh nghiệp (EMM), chẳng hạn như Google Apps Device Policy. Ứng dụng chủ sở hữu hồ sơ tạo hồ sơ công việc trên thiết bị bằng cách gửi ý định ACTION_PROVISION_MANAGED_PROFILE . Hồ sơ công việc có các phiên bản ứng dụng được gắn huy hiệu khác biệt về mặt trực quan với các phiên bản ứng dụng cá nhân; huy hiệu xác định một ứng dụng là một ứng dụng công việc. EMM chỉ có quyền kiểm soát hồ sơ công việc chứ không phải không gian cá nhân (với một số ngoại lệ, chẳng hạn như thực thi màn hình khóa).

Chủ sở hữu thiết bị

Chủ sở hữu thiết bị chỉ có thể được đặt trên thiết bị không được cấp phép vì chủ sở hữu phải được cấp phép trong quá trình thiết lập thiết bị ban đầu. Cài đặt nhanh phải luôn hiển thị tiết lộ. Chủ sở hữu thiết bị có thể thực hiện một số tác vụ mà chủ sở hữu hồ sơ không thể, chẳng hạn như:

  • Xóa dữ liệu thiết bị.
  • Đang tắt Wi-Fi hoặc Bluetooth.
  • Đặt giá trị của setGlobalSetting .
  • Đặt giá trị của setLockTaskPackages , là khả năng cho phép các gói danh sách cho phép có thể tự ghim vào nền trước.
  • Đặt giá trị của DISALLOW_MOUNT_PHYSICAL_MEDIA , là FALSE theo mặc định; khi được đặt thành TRUE , không thể gắn phương tiện vật lý di động và có thể sử dụng).

API DevicePolicyManager

Android 5.0 trở lên cung cấp DevicePolicyManager được cải tiến với các API hỗ trợ các trường hợp sử dụng quản lý thiết bị của riêng bạn (BYOD), bao gồm hạn chế ứng dụng, cài đặt âm thầm chứng chỉ và kiểm soát quyền truy cập mục đích chia sẻ nhiều hồ sơ. Để bắt đầu, hãy sử dụng ứng dụng Device Policy Client (DPC) mẫu BasicManagedProfile.apk . Để biết chi tiết, hãy tham khảo Xây dựng bộ điều khiển chính sách thiết bị .

Trải nghiệm người dùng hồ sơ công việc

Android 9 trở lên tạo ra sự tích hợp chặt chẽ hơn giữa hồ sơ công việc và nền tảng Android, giúp người dùng dễ dàng tách biệt thông tin cá nhân và công việc trên thiết bị của họ. Các thay đổi về hồ sơ công việc xuất hiện trong trình khởi chạy và cung cấp trải nghiệm người dùng nhất quán trên các thiết bị được quản lý.

Thiết bị có khay ứng dụng

Trong Android 9 trở lên, những thay đổi về UX trong hồ sơ công việc cho Launcher3 giúp người dùng duy trì hồ sơ cá nhân và hồ sơ công việc riêng biệt. Ngăn ứng dụng cung cấp chế độ xem theo thẻ để phân biệt các ứng dụng hồ sơ cá nhân. Khi người dùng lần đầu tiên xem tab hồ sơ công việc, họ sẽ được hiển thị với chế độ xem giáo dục để giúp họ điều hướng hồ sơ công việc. Họ cũng có thể bật hoặc tắt hồ sơ công việc bằng cách sử dụng nút chuyển trong tab công việc của trình khởi chạy.

Lượt xem hồ sơ theo tab

Trong Android 9 trở lên, hồ sơ công việc cho phép người dùng chuyển đổi giữa danh sách ứng dụng cá nhân và danh sách ứng dụng được quản lý trong ngăn ứng dụng. Chế độ xem ứng dụng được tách thành hai RecyclerViews riêng biệt, được quản lý bởi ViewPager . Người dùng có thể chuyển đổi giữa các chế độ xem hồ sơ khác nhau bằng cách sử dụng các tab hồ sơ ở đầu ngăn ứng dụng, như được minh họa bên dưới:


Hình 1. Chế độ xem tab cá nhân

Hình 2. Chế độ xem tab công việc, chuyển đổi hồ sơ công việc

Chế độ xem theo thẻ được triển khai như một phần của lớp AllAppsContainerView Launcher3. Để biết cách triển khai tham chiếu của chỉ báo hồ sơ theo thẻ, hãy tham khảo lớp PersonalWorkSlidingTabStrip .

Quan điểm giáo dục

Android 9 trở lên hỗ trợ chế độ xem giáo dục thông báo cho người dùng về mục đích của tab công việc và cách họ có thể làm cho các ứng dụng công việc dễ dàng truy cập hơn. Sử dụng Launcher3, bạn có thể trình bày chế độ xem giáo dục ở cuối màn hình tab công việc khi người dùng mở tab công việc lần đầu tiên, như được hiển thị bên dưới:

Quan điểm giáo dục

Hình 3. Hình ảnh giáo dục

Chế độ xem giáo dục được xác định bởi lớp BottomUserEducationView với bố cục được kiểm soát bởi work_tab_tottom_user_education_view.xml . Trong BottomUserEducationView , boolean KEY_SHOWED_BOTTOM_USER_EDUCATION được đặt thành false theo mặc định. Khi người dùng loại bỏ chế độ xem giáo dục, boolean được đặt thành true .

Chuyển đổi để bật hoặc tắt hồ sơ công việc

Trong Android 9 trở lên, quản trị viên thiết bị được quản lý có thể hiển thị nút chuyển trong chân trang tab công việc để người dùng bật hoặc tắt hồ sơ công việc. Bật và tắt hồ sơ công việc được thực hiện không đồng bộ và được áp dụng cho tất cả hồ sơ người dùng hợp lệ; quá trình này được kiểm soát bởi lớp WorkModeSwitch . Đối với nguồn chuyển đổi, hãy tham khảo WorkFooterContainer .

Thiết bị không có khay ứng dụng

Đối với các trình khởi chạy không có khay ứng dụng, hãy tiếp tục đặt các phím tắt cho các ứng dụng hồ sơ công việc trong thư mục công việc. Nếu thư mục công việc không được điền chính xác và các ứng dụng mới cài đặt không được thêm vào thư mục, hãy áp dụng thay đổi sau trong phương thức onAllAppsLoaded trong lớp ManagedProfileHeuristic :

for (LauncherActivityInfo app : apps) {
        // Queue all items which should go in the work folder.
        if (app.getFirstInstallTime() < Long.MAX\_VALUE) {
                InstallShortcutReceiver.queueActivityInfo(app, context);
        }
}

Xác thực các thay đổi về trải nghiệm người dùng

Để kiểm tra việc triển khai UX trong hồ sơ công việc bằng ứng dụng TestDPC:

  1. Trên thiết bị, hãy cài đặt ứng dụng TestDPC từ Cửa hàng Google Play.

  2. Mở trình khởi chạy hoặc ngăn ứng dụng và chọn Thiết lập TestDPC .

  3. Làm theo hướng dẫn trên màn hình để thiết lập hồ sơ công việc.


    Hình 4. Thiết lập hồ sơ công việc


    Hình 5. Thêm tài khoản


    Hình 6. Thiết lập hoàn tất

  4. Mở trình khởi chạy hoặc ngăn kéo ứng dụng và xác minh rằng tab công việc hiện diện và chứa chân trang hồ sơ công việc.

  5. Xác minh rằng bạn có thể bật và tắt hồ sơ công việc bằng cách xác nhận rằng hồ sơ công việc đã được bật và tắt như mong đợi. Các số liệu sau đây cho thấy các ví dụ về hồ sơ công việc được kích hoạt và vô hiệu hóa:


    Hình 7. Bật, bật hồ sơ công việc

    Hình 8. Tắt, tắt hồ sơ công việc

Huy hiệu ứng dụng hồ sơ công việc

Trong Android 9 trở lên, vì lý do trợ năng, màu của huy hiệu công việc là màu xanh lam (# 1A73E8) thay vì màu cam.