Profil kerja adalah profil terkelola yang memiliki data aplikasi terpisah dari profil pengguna utama, tetapi berbagi beberapa setelan di seluruh sistem, seperti Wi-Fi dan Bluetooth. Sasaran utama profil kerja adalah membuat wadah yang terpisah dan aman untuk menyimpan data terkelola. Administrator profil kerja memiliki kontrol penuh atas cakupan, masuknya, keluar, dan masa pakai data. Berikut adalah beberapa karakteristik profil kerja:
Penciptaan. Aplikasi apa pun di pengguna utama dapat membuat profil kerja. Pengguna diberi tahu tentang perilaku profil kerja dan penegakan kebijakan sebelum dibuat.
Pengelolaan. Aplikasi yang dikenal sebagai pemilik profil dapat secara terprogram memanggil API di kelas
DevicePolicyManageruntuk membatasi penggunaan. Pemilik profil ditentukan pada penyiapan profil awal. Kebijakan unik untuk profil kerja melibatkan pembatasan aplikasi, kemampuan pembaruan, dan perilaku maksud.Perawatan penglihatan. Aplikasi, notifikasi, dan widget dari profil kerja diberi lencana dan biasanya disediakan sejajar dengan elemen antarmuka pengguna (UI) dari pengguna utama.
Detail implementasi
Profil kerja diimplementasikan sebagai pengguna sekunder, sehingga aplikasi yang berjalan di profil kerja memiliki UID uid = 100000 \* userid + appid . Profil ini memiliki data aplikasi terpisah ( /data/user/userid ), mirip dengan pengguna utama.
AccountManagerService menyimpan daftar akun terpisah untuk setiap pengguna. Perbedaan akun antara pengguna profil kerja dan pengguna sekunder biasa mencakup hal berikut:
Profil kerja dikaitkan dengan pengguna induknya dan dimulai dengan pengguna utama saat boot.
Notifikasi untuk profil kerja diaktifkan oleh
ActivityManagerService, memungkinkan profil kerja berbagi tumpukan aktivitas dengan pengguna utama.Layanan sistem bersama tambahan termasuk layanan IME, A11Y, Wi-Fi, dan NFC.
Launcher API memungkinkan peluncur menampilkan aplikasi dengan badge dan widget yang diizinkan dari profil kerja di samping aplikasi di profil utama tanpa berpindah pengguna.
pemisahan data
Profil kerja menggunakan aturan pemisahan data berikut.
Aplikasi
Saat aplikasi yang sama ada di pengguna utama dan profil kerja, aplikasi dicakup dengan data terpisahnya sendiri. Umumnya, aplikasi bertindak secara independen dan tidak dapat berkomunikasi langsung dengan instance di seluruh batas profil-pengguna kecuali mereka memegang izin INTERACT_ACROSS_PROFILES atau App-ops .
Akun
Akun di profil kerja bersifat unik dari pengguna utama dan kredensial tidak dapat diakses melintasi batas profil-pengguna. Hanya aplikasi dalam konteksnya masing-masing yang dapat mengakses akunnya masing-masing.
Niat
Administrator mengontrol apakah maksud diselesaikan di dalam atau di luar profil kerja. Secara default, aplikasi dari profil kerja dicakup untuk tetap berada dalam profil kerja kecuali Device Policy API.
Pengenal perangkat
Di perangkat pribadi dengan profil kerja, Android 12 atau yang lebih tinggi menghapus akses ke ID hardware perangkat (IMEI, MEID, nomor seri) dan memberikan ID khusus pendaftaran yang unik yang mengidentifikasi pendaftaran profil kerja untuk organisasi tertentu. ID pendaftaran dijamin akan tetap stabil di seluruh reset pabrik, memungkinkan pelacakan inventaris yang andal untuk perangkat dengan profil kerja.
Perangkat milik pribadi dengan profil kerja harus menggunakan ID khusus pendaftaran; perangkat milik perusahaan, termasuk profil kerja dan perangkat yang dikelola sepenuhnya, juga dapat memilih untuk menggunakan ID tersebut. Untuk menggunakan ID khusus pendaftaran, EMM harus menetapkan ID organisasi untuk setiap perangkat yang mereka kelola, setelah itu mereka dapat membaca ID khusus pendaftaran di perangkat tersebut dan menanganinya sebagai nomor seri. Untuk detail selengkapnya, lihat Penyempurnaan keamanan dan privasi untuk profil kerja .
Pengaturan
Pemberlakuan setelan dicakup ke profil kerja, dengan pengecualian untuk layar kunci dan setelan enkripsi yang dicakup ke perangkat dan dibagikan antara pengguna utama dan profil kerja. Selain pengecualian ini, pemilik profil tidak memiliki hak istimewa administrator perangkat di luar profil kerja.
Pengelolaan perangkat di perangkat dengan profil kerja
Android 5.0 dan lebih tinggi mendukung pengelolaan perangkat untuk profil kerja di perangkat pribadi Bring Your Own Device (BYOD) menggunakan kelas DevicePolicyManager . Selain itu, Android 11 memperkenalkan konsep profil kerja di perangkat milik perusahaan. Kemampuan pengelolaan perangkat di dalam profil kerja tetap sama untuk kasus perangkat BYOD dan milik perusahaan, namun profil kerja pada perangkat milik perusahaan mungkin memberikan kemampuan/kebijakan tambahan, seperti installSystemUpdate , setScreenCaptureDisabled , dan setPersonalAppsSuspended , yang dapat memperluas penerapan kebijakan admin di luar profil kerja untuk kebijakan seluruh perangkat tertentu.
Profil kerja di perangkat pribadi (BYOD): Perangkat adalah perangkat pribadi dan berisi profil kerja yang dikelola oleh admin TI yang terkait dengan perusahaan.
Profil kerja di perangkat milik perusahaan: Perangkat disediakan/dimiliki oleh pemberi kerja dan berisi profil kerja yang dikelola oleh admin IT yang terkait dengan pemberi kerja. Aplikasi dapat memanggil
isOrganizationOwnedDeviceWithManagedProfile()untuk menentukan apakah perangkat disediakan sebagai perangkat milik organisasi dengan profil terkelola.
Untuk informasi selengkapnya tentang pembuatan profil kerja dan penggunaan API kebijakan perangkat, lihat Membuat profil kerja .
Pemilik profil
Aplikasi Device Policy Client (DPC) berfungsi sebagai pemilik profil saat profil kerja dibuat. Aplikasi klien DPC biasanya disediakan oleh mitra pengelolaan mobilitas perusahaan (EMM), seperti Kebijakan Perangkat Google Apps, dan mampu menerapkan kebijakan saat ditetapkan sebagai pemilik profil. Profil kerja memiliki instans aplikasi berlencana yang berbeda secara visual dari instans aplikasi pribadi; lencana mengidentifikasi aplikasi sebagai aplikasi kerja. EMM hanya memiliki kontrol atas profil kerja (aplikasi dan data kerja) dan bukan ruang pribadi. Kebijakan perangkat diterapkan hanya pada profil kerja dengan beberapa pengecualian, seperti menerapkan layar kunci yang berlaku di seluruh perangkat.
Pengalaman pengguna profil kerja
Android 9 atau lebih tinggi menciptakan integrasi yang lebih erat antara profil kerja dan platform Android, sehingga memudahkan pengguna untuk memisahkan informasi pekerjaan dan pribadi mereka di perangkat mereka. Perubahan profil kerja muncul di peluncur dan memberikan pengalaman pengguna yang konsisten di seluruh perangkat terkelola.
Pengguna dapat beralih profil kerja dari pengaturan atau menu pengaturan cepat. Di Android 9 atau lebih tinggi, implementasi perangkat mungkin menyertakan tombol di footer tab kerja agar pengguna dapat mengaktifkan atau menonaktifkan profil kerja. Mengalihkan profil kerja dilakukan secara asinkron dan diterapkan ke semua profil pengguna yang valid; proses ini dikendalikan oleh kelas WorkModeSwitch .
Perangkat dengan baki aplikasi
Di Android 9 atau lebih tinggi, perubahan UX profil kerja untuk Launcher3 membantu pengguna mempertahankan profil pribadi dan kerja yang terpisah. Panel samping aplikasi menyediakan tampilan bertab untuk membedakan aplikasi profil pribadi dari aplikasi profil kerja. Saat pengguna pertama kali melihat tab profil kerja, mereka disajikan dengan tampilan pendidikan untuk membantu mereka menjelajahi profil kerja.
Pengguna dapat beralih di antara tampilan profil yang berbeda dengan menggunakan tab profil atau antarmuka pengguna serupa di bagian atas laci aplikasi:
Gambar 1. Tampilan tab pribadi
Gambar 2. Tampilan tab kerja, toggle profil kerja
Tampilan tab diimplementasikan sebagai bagian dari kelas AllAppsContainerView Launcher3. Untuk referensi penerapan indikator profil bertab, lihat kelas PersonalWorkSlidingTabStrip .
Pesan edukasi pengguna di perangkat dengan tab kerja
Android 9 atau lebih tinggi mendukung tampilan edukasi yang memberi tahu pengguna tentang tujuan tab kerja dan cara membuat aplikasi kerja lebih mudah diakses. Menggunakan Launcher3, tampilan pendidikan dapat ditampilkan di layar tab kerja saat pengguna pertama kali membuka tab kerja, seperti yang ditunjukkan di bawah ini:
Gambar 3. Tampilan pendidikan
Perangkat tanpa baki aplikasi
Untuk peluncur tanpa baki aplikasi, disarankan untuk terus menempatkan pintasan ke aplikasi profil kerja di folder kerja.
Implementasi peluncur khusus dapat menggunakan getProfiles() dan getActivityList() untuk mengambil daftar aplikasi dengan ikon peluncur untuk pengguna profil kerja.
Di perangkat yang mengimplementasikan folder kerja, pengguna dapat mengakses aplikasi profil kerja dengan membuka folder kerja:
Gambar 4. Folder kerja tertutup
Gambar 5. Folder kerja yang dibuka
Pesan edukasi pengguna di perangkat dengan folder kerja
Untuk peluncur tanpa baki aplikasi, dengan folder kerja yang berisi aplikasi kerja, pesan edukasi profil kerja mungkin ditampilkan dalam bentuk keterangan alat yang dapat ditutup saat pengguna membuka folder kerja untuk pertama kali:
Gambar 3. Tooltip yang dapat ditutup
Memvalidasi pengalaman pengguna profil kerja
Cara paling sederhana untuk menguji pengalaman pengguna profil kerja adalah dengan menyiapkan profil kerja menggunakan aplikasi Test DPC. Langkah-langkah berikut menjelaskan cara menyiapkan profil kerja di perangkat pribadi (skenario BYOD):
Mulailah dengan perangkat reset pabrik dan selesaikan penyiapan profil pribadi menggunakan akun Google pribadi atau gunakan perangkat dengan profil pribadi sebagai titik awal.
Instal aplikasi Test DPC dari Google Play Store.
Buka peluncur atau laci aplikasi dan pilih Siapkan Uji DPC .
Ikuti petunjuk di layar untuk menyiapkan profil kerja:
Gambar 4. Siapkan profil kerja
Gambar 5. Tambahkan akun
Gambar 6. Penyiapan selesaiBuka peluncur atau laci aplikasi dan verifikasi bahwa tab kerja ada dan berisi footer profil kerja. Implementasi produsen perangkat alternatif dapat berisi folder kerja, bukan tab kerja.
Pastikan Anda dapat mengalihkan profil kerja dari Setelan Cepat (atau setelan) dengan mengonfirmasi bahwa aplikasi profil kerja (aplikasi dengan lencana koper) diaktifkan dan dinonaktifkan seperti yang diharapkan. Dalam implementasi perangkat tertentu, aplikasi kerja mungkin berwarna abu-abu saat profil kerja dinonaktifkan sementara yang lain, seperti implementasi dengan tab kerja, mungkin menampilkan overlay dengan pesan yang menginformasikan bahwa profil kerja tidak aktif. Gambar berikut menampilkan contoh profil kerja yang diaktifkan dan dinonaktifkan pada perangkat yang mengimplementasikan tab kerja:
Gambar 7. Aktifkan, profil kerja diaktifkan
Gambar 8. Nonaktifkan, profil kerja dinonaktifkan
Lencana aplikasi profil kerja
Di Android 9 atau lebih tinggi, untuk alasan aksesibilitas, warna lencana kerja berwarna biru (#1A73E8), bukan oranye.