Mempekerjakan Profil Kerja

Profil kerja adalah profil terkelola yang memiliki data aplikasi terpisah dari profil pengguna utama namun berbagi beberapa pengaturan seluruh sistem, seperti Wi-Fi dan Bluetooth. Tujuan utama profil kerja adalah membuat kontainer terpisah dan aman untuk menyimpan data terkelola. Administrator profil kerja memiliki kontrol penuh atas cakupan, masuk, keluar, dan sepanjang masa data. Berikut beberapa ciri-ciri profil kerja:

  • Penciptaan. Aplikasi apa pun di pengguna utama dapat membuat profil kerja. Pengguna diberi tahu tentang perilaku profil kerja dan penegakan kebijakan sebelum pembuatan.

  • Pengelolaan. Aplikasi yang dikenal sebagai pemilik profil dapat memanggil API di kelas DevicePolicyManager secara terprogram untuk membatasi penggunaan. Pemilik profil ditentukan pada pengaturan profil awal. Kebijakan khusus untuk profil kerja melibatkan pembatasan aplikasi, kemampuan update, dan perilaku niat.

  • Perawatan visual. Aplikasi, notifikasi, dan widget dari profil kerja diberi lencana dan biasanya tersedia sejalan dengan elemen antarmuka pengguna (UI) dari pengguna utama.

Detail implementasi

Profil kerja diterapkan sebagai pengguna sekunder, sehingga aplikasi yang berjalan di profil kerja memiliki UID uid = 100000 \* userid + appid . Profil ini memiliki data aplikasi terpisah ( /data/user/userid ), mirip dengan pengguna utama.

AccountManagerService menyimpan daftar akun terpisah untuk setiap pengguna. Perbedaan akun antara pengguna profil kerja dan pengguna sekunder biasa mencakup hal berikut:

  • Profil kerja dikaitkan dengan pengguna induknya dan dimulai dengan pengguna utama pada waktu boot.

  • Pemberitahuan untuk profil kerja diaktifkan oleh ActivityManagerService , memungkinkan profil kerja berbagi tumpukan aktivitas dengan pengguna utama.

  • Layanan sistem bersama tambahan mencakup IME, layanan A11Y, Wi-Fi, dan NFC.

  • API Peluncur memungkinkan peluncur menampilkan aplikasi yang diberi lencana dan widget yang diizinkan dari profil kerja di samping aplikasi di profil utama tanpa berpindah pengguna.

Pemisahan data

Profil kerja menggunakan aturan pemisahan data berikut.

Aplikasi

Jika aplikasi yang sama ada di pengguna utama dan profil kerja, aplikasi akan dicakup dengan datanya yang terpisah. Umumnya, aplikasi bertindak secara independen dan tidak dapat berkomunikasi langsung dengan instance melintasi batas pengguna profil kecuali mereka memiliki izin INTERACT_ACROSS_PROFILES atau App-ops .

Akun

Akun di profil kerja bersifat unik dari pengguna utama dan kredensial tidak dapat diakses melintasi batas profil-pengguna. Hanya aplikasi dalam konteksnya masing-masing yang dapat mengakses akunnya masing-masing.

Maksud

Administrator mengontrol apakah maksud diselesaikan di dalam atau di luar profil kerja. Secara default, aplikasi dari profil kerja dicakup agar tetap berada dalam pengecualian profil kerja dari Device Policy API.

Pengidentifikasi perangkat

Pada perangkat pribadi dengan profil kerja, Android 12 atau lebih tinggi menghapus akses ke pengidentifikasi hardware perangkat (IMEI, MEID, nomor seri) dan memberikan ID unik khusus pendaftaran yang mengidentifikasi pendaftaran profil kerja untuk organisasi tertentu. ID pendaftaran dijamin tetap stabil meskipun dilakukan reset ke setelan pabrik, sehingga memungkinkan pelacakan inventaris perangkat dengan profil kerja yang andal.

Perangkat milik pribadi dengan profil kerja harus menggunakan ID khusus pendaftaran; perangkat milik perusahaan, termasuk profil kerja dan perangkat yang dikelola sepenuhnya, juga dapat memilih untuk menggunakan ID tersebut. Untuk menggunakan ID khusus pendaftaran, EMM harus menetapkan ID organisasi untuk setiap perangkat yang mereka kelola, setelah itu mereka dapat membaca ID khusus pendaftaran pada perangkat tersebut dan menanganinya sebagai nomor seri. Untuk detail selengkapnya, lihat Peningkatan keamanan dan privasi untuk profil kerja .

Pengaturan

Penerapan setelan tercakup dalam profil kerja, dengan pengecualian untuk setelan layar kunci dan enkripsi yang tercakup dalam perangkat dan dibagikan antara pengguna utama dan profil kerja. Selain pengecualian ini, pemilik profil tidak memiliki hak istimewa administrator perangkat di luar profil kerja.

Pengelolaan perangkat pada perangkat dengan profil kerja

Android 5.0 dan lebih tinggi mendukung pengelolaan perangkat untuk profil kerja di perangkat pribadi Bawa Perangkat Anda Sendiri (BYOD) menggunakan kelas DevicePolicyManager . Selain itu, Android 11 memperkenalkan konsep profil kerja pada perangkat milik perusahaan. Kemampuan pengelolaan perangkat di dalam profil kerja tetap sama untuk kasus BYOD dan perangkat milik perusahaan, namun profil kerja di perangkat milik perusahaan mungkin memberikan kemampuan/kebijakan tambahan, seperti installSystemUpdate , setScreenCaptureDisabled , dan setPersonalAppsSuspended , yang dapat memperluas penerapan kebijakan admin di luar profil kerja untuk kebijakan seluruh perangkat tertentu.

  • Profil kerja di perangkat pribadi (BYOD): Perangkat adalah perangkat pribadi dan berisi profil kerja yang dikelola oleh admin TI yang terkait dengan perusahaan.

  • Profil kerja di perangkat milik perusahaan: Perangkat disediakan/dimiliki oleh perusahaan dan berisi profil kerja yang dikelola oleh admin TI yang terkait dengan perusahaan tersebut. Aplikasi dapat memanggil isOrganizationOwnedDeviceWithManagedProfile() untuk menentukan apakah perangkat disediakan sebagai perangkat milik organisasi dengan profil terkelola.

Untuk informasi selengkapnya tentang pembuatan profil kerja dan penggunaan API kebijakan perangkat, lihat Membuat profil kerja .

Pemilik profil

Aplikasi Klien Kebijakan Perangkat (DPC) berfungsi sebagai pemilik profil saat profil kerja dibuat. Aplikasi klien DPC biasanya disediakan oleh mitra pengelolaan mobilitas perusahaan (EMM), seperti Google Apps Device Policy, dan mampu menerapkan kebijakan saat ditetapkan sebagai pemilik profil. Profil kerja telah memberi lencana pada contoh aplikasi yang secara visual berbeda dari contoh aplikasi pribadi; lencana mengidentifikasi aplikasi sebagai aplikasi kerja. EMM hanya memiliki kontrol atas profil kerja (aplikasi dan data kerja) dan bukan ruang pribadi. Kebijakan perangkat hanya diterapkan pada profil kerja dengan beberapa pengecualian, seperti penerapan layar kunci yang berlaku di seluruh perangkat.

Pengalaman pengguna profil kerja

Android 9 atau lebih tinggi menciptakan integrasi yang lebih erat antara profil kerja dan platform Android, sehingga memudahkan pengguna untuk memisahkan informasi pekerjaan dan pribadi di perangkat mereka. Perubahan profil kerja muncul di peluncur dan memberikan pengalaman pengguna yang konsisten di seluruh perangkat yang dikelola.

Pengguna dapat mengalihkan profil kerja dari pengaturan atau menu pengaturan cepat. Di Android 9 atau lebih tinggi, penerapan perangkat mungkin menyertakan tombol di footer tab kerja agar pengguna dapat mengaktifkan atau menonaktifkan profil kerja. Pengalihan profil kerja dilakukan secara asinkron dan diterapkan ke semua profil pengguna yang valid; proses ini dikendalikan oleh kelas WorkModeSwitch .

Perangkat dengan baki aplikasi

Di Android 9 atau lebih tinggi, perubahan UX profil kerja untuk Launcher3 membantu pengguna mempertahankan profil pribadi dan kerja yang terpisah. Laci aplikasi menyediakan tampilan tab untuk membedakan aplikasi profil pribadi dari aplikasi profil kerja. Saat pengguna pertama kali melihat tab profil kerja, mereka disajikan dengan tampilan pendidikan untuk membantu mereka menavigasi profil kerja.

Pengguna dapat beralih di antara tampilan profil yang berbeda dengan menggunakan tab profil atau antarmuka pengguna serupa di bagian atas laci aplikasi:


Gambar 1. Tampilan tab pribadi

Gambar 2. Tampilan tab kerja, tombol profil kerja

Tampilan tab diimplementasikan sebagai bagian dari kelas AllAppsContainerView Launcher3. Untuk implementasi referensi indikator profil bertab, lihat kelas PersonalWorkSlidingTabStrip .

Pesan pendidikan pengguna di perangkat dengan tab kerja

Android 9 atau lebih tinggi mendukung tampilan edukasi yang memberi tahu pengguna tentang tujuan tab kerja dan cara membuat aplikasi kerja lebih mudah diakses. Dengan menggunakan Launcher3, tampilan pendidikan dapat ditampilkan di layar tab kerja saat pengguna pertama kali membuka tab kerja, seperti yang ditunjukkan di bawah ini:

Pandangan pendidikan

Gambar 3. Tampilan pendidikan

Perangkat tanpa baki aplikasi

Untuk peluncur tanpa baki aplikasi, disarankan untuk terus menempatkan pintasan ke aplikasi profil kerja di folder kerja.

Implementasi peluncur khusus dapat menggunakan getProfiles() dan getActivityList() untuk mengambil daftar aplikasi dengan ikon peluncur untuk pengguna profil kerja.

Di perangkat yang mengimplementasikan folder kerja, pengguna dapat mengakses aplikasi profil kerja dengan membuka folder kerja:


Gambar 4. Folder kerja tertutup

Gambar 5. Folder kerja terbuka

Pesan pendidikan pengguna di perangkat dengan folder kerja

Untuk peluncur tanpa baki aplikasi, jika folder kerja berisi aplikasi kerja, pesan pendidikan profil kerja mungkin ditampilkan dalam bentuk tooltip yang dapat ditutup saat pengguna membuka folder kerja untuk pertama kalinya:

Keterangan alat yang dapat ditutup

Gambar 3. Tooltip yang dapat ditutup

Memvalidasi pengalaman pengguna profil kerja

Cara paling sederhana untuk menguji pengalaman pengguna profil kerja adalah dengan menyiapkan profil kerja menggunakan aplikasi Test DPC. Langkah-langkah berikut menjelaskan cara menyiapkan profil kerja di perangkat pribadi (skenario BYOD):

  1. Mulailah dengan perangkat yang disetel ulang ke pabrik dan selesaikan pengaturan profil pribadi menggunakan akun Google pribadi atau alternatifnya gunakan perangkat dengan profil pribadi sebagai titik awal.

  2. Instal aplikasi Uji DPC dari Google Play Store.

  3. Buka peluncur atau laci aplikasi dan pilih Siapkan Uji DPC .

  4. Ikuti petunjuk di layar untuk menyiapkan profil kerja:


    Gambar 4. Menyiapkan profil kerja


    Gambar 5. Tambahkan akun


    Gambar 6. Penyiapan selesai

  5. Buka peluncur atau laci aplikasi dan verifikasi bahwa tab kerja ada dan berisi footer profil kerja. Implementasi produsen perangkat alternatif dapat berisi folder kerja, bukan tab kerja.

  6. Verifikasi bahwa Anda dapat mengalihkan profil kerja dari Pengaturan Cepat (atau pengaturan) dengan mengonfirmasi bahwa aplikasi profil kerja (aplikasi dengan lencana tas kerja) diaktifkan dan dinonaktifkan sesuai yang diharapkan. Dalam penerapan perangkat tertentu, aplikasi kerja mungkin berwarna abu-abu saat profil kerja dinonaktifkan, sementara penerapan lainnya, seperti penerapan dengan tab kerja, mungkin menampilkan overlay dengan pesan yang menginformasikan bahwa profil kerja dinonaktifkan. Gambar berikut menunjukkan contoh profil kerja yang diaktifkan dan dinonaktifkan pada perangkat yang mengimplementasikan tab kerja:


    Gambar 7. Aktifkan, profil kerja diaktifkan

    Gambar 8. Nonaktifkan, profil kerja dinonaktifkan

Lencana aplikasi profil kerja

Di Android 9 atau lebih tinggi, untuk alasan aksesibilitas, warna lencana kerja adalah biru (#1A73E8), bukan oranye.