שימוש בפרופילי עבודה

פרופיל עבודה הוא פרופיל מנוהל שיש לו נתוני אפליקציה נפרדים מפרופיל המשתמש הראשי, אך חולק כמה הגדרות במערכת, כגון Wi-Fi ו-Bluetooth. המטרה העיקרית של פרופיל עבודה היא ליצור מיכל מופרד ומאובטח שיחזיק נתונים מנוהלים. למנהל של פרופיל עבודה יש ​​שליטה מלאה על ההיקף, הכניסה, היציאה ומשך החיים של הנתונים. להלן כמה מאפיינים של פרופילי עבודה:

  • יצירה. כל אפליקציה במשתמש הראשי יכולה ליצור פרופיל עבודה. המשתמש מקבל הודעה על התנהגויות פרופיל עבודה ואכיפת מדיניות לפני היצירה.

  • הַנהָלָה. אפליקציות הידועות כבעלי פרופיל יכולות להפעיל ממשקי API באופן פרוגרמטי במחלקה DevicePolicyManager כדי להגביל את השימוש. בעלי פרופיל מוגדרים בהגדרת הפרופיל הראשונית. מדיניות ייחודית לפרופילי עבודה כוללת הגבלות על אפליקציות, יכולת עדכון והתנהגויות כוונות.

  • טיפול חזותי. אפליקציות, הודעות ווידג'טים מפרופיל העבודה מקבלים תג ובדרך כלל זמינים בשורה אחת עם רכיבי ממשק משתמש (UI) מהמשתמש הראשי.

פרטי יישום

פרופילי עבודה מיושמים כמשתמשים משניים, כך שלאפליקציות הפועלות בפרופיל העבודה יש ​​UID של uid = 100000 \* userid + appid . לפרופילים האלה יש נתוני אפליקציה נפרדים ( /data/user/userid ), בדומה למשתמשים ראשיים.

AccountManagerService מחזיק רשימה נפרדת של חשבונות עבור כל משתמש. ההבדלים בחשבון בין משתמש בפרופיל עבודה למשתמש משני רגיל כוללים את הדברים הבאים:

  • פרופיל העבודה משויך למשתמש האב שלו ומופעל עם המשתמש הראשי בזמן האתחול.

  • התראות עבור פרופילי עבודה מופעלות על ידי ActivityManagerService , מה שמאפשר לפרופיל העבודה לשתף את ערימת הפעילות עם המשתמש הראשי.

  • שירותי מערכת משותפת נוספים כוללים שירותי IME, A11Y, Wi-Fi ו-NFC.

  • ממשקי API של משגר מאפשרים למפעילים להציג אפליקציות עם תגים ווידג'טים ברשימת ההיתרים מפרופיל העבודה לצד אפליקציות בפרופיל הראשי מבלי להחליף משתמשים.

הפרדת נתונים

פרופילי עבודה משתמשים בכללי הפרדת הנתונים הבאים.

אפליקציות

כאשר אותה אפליקציה קיימת בפרופיל המשתמש הראשי ובפרופיל העבודה, אפליקציות מגוונות עם נתונים מופרדים משלהן. בדרך כלל, אפליקציות פועלות באופן עצמאי ואינן יכולות לתקשר ישירות עם מופעים מעבר לגבול הפרופיל-משתמש אלא אם כן יש להן הרשאה INTERACT_ACROSS_PROFILES או App-ops .

חשבונות

חשבונות בפרופיל העבודה הם ייחודיים מהמשתמש הראשי ולא ניתן לגשת לאישורים מעבר לגבול הפרופיל-משתמש. רק אפליקציות בהקשר שלהן יכולות לגשת לחשבונות שלהן.

כוונות

המנהל שולט אם כוונות ייפתרו בפרופיל העבודה או מחוצה לו. כברירת מחדל, היקפים של אפליקציות מפרופיל העבודה יישארו בתוך החריג של פרופיל העבודה של ממשק ה-API של Device Policy.

מזהי מכשיר

במכשירים אישיים עם פרופיל עבודה, Android 12 ומעלה מסירה את הגישה למזהי חומרת המכשיר (IMEI, MEID, מספר סידורי) ומספקת מזהה ייחודי, ספציפי לרישום , המזהה את ההרשמה לפרופיל העבודה עבור ארגון ספציפי. מזהה ההרשמה מובטח להישאר יציב לאורך איפוסי היצרן, מה שמאפשר מעקב מלאי אמין של מכשירים עם פרופילי עבודה.

מכשירים בבעלות אישית עם פרופיל עבודה חייבים להשתמש במזהה הספציפי להרשמה; מכשירים בבעלות החברה, כולל גם פרופיל עבודה וגם מכשירים מנוהלים במלואם, יכולים גם להצטרף לשימוש במזהה. כדי להשתמש במזהה הספציפי לרישום, EMMs חייבים להגדיר את מזהה הארגון עבור כל מכשיר שהם מנהלים, ולאחר מכן הם יכולים לקרוא את המזהה הספציפי להרשמה באותו מכשיר ולטפל בו כמספר סידורי. לפרטים נוספים, עיין בשיפורי אבטחה ופרטיות עבור פרופיל העבודה .

הגדרות

אכיפת ההגדרות מתמקדת בפרופיל העבודה, עם חריגים עבור הגדרות מסך נעילה והצפנה המוגדרות למכשיר ומשותפות בין המשתמש הראשי לפרופיל העבודה. מלבד חריגים אלה, לבעל פרופיל אין הרשאות מנהל מכשיר מחוץ לפרופיל העבודה.

ניהול מכשירים במכשירים עם פרופיל עבודה

אנדרואיד 5.0 ואילך תומך בניהול מכשירים עבור פרופילי עבודה במכשירים אישיים של Bring Your Own Device (BYOD) באמצעות מחלקת DevicePolicyManager . בנוסף, אנדרואיד 11 הציגה את הרעיון של פרופילי עבודה במכשירים בבעלות החברה. יכולת ניהול ההתקנים בתוך פרופיל העבודה נשארת זהה גם עבור BYOD וגם במקרים של מכשירים בבעלות החברה, אולם פרופילי עבודה במכשירים בבעלות החברה עשויים לספק יכולות/מדיניות נוספות, כגון installSystemUpdate , setScreenCaptureDisabled ו- setPersonalAppsSuspended , שיכולים להרחיב את אכיפת מדיניות הניהול מעבר לפרופיל העבודה עבור מדיניות מסוימת בכל מכשיר.

  • פרופיל עבודה במכשיר אישי (BYOD): המכשיר הוא מכשיר אישי ומכיל פרופיל עבודה המנוהל על ידי מנהל IT המשויך למעסיק.

  • פרופיל עבודה במכשיר בבעלות החברה: המכשיר מסופק/בבעלות המעסיק ומכיל פרופיל עבודה המנוהל על ידי מנהל IT המשויך למעסיק. אפליקציות יכולות לקרוא ל- isOrganizationOwnedDeviceWithManagedProfile() כדי לקבוע אם המכשיר סופק כמכשיר בבעלות הארגון עם פרופיל מנוהל.

למידע נוסף על יצירת פרופיל עבודה ושימוש ב-API של מדיניות מכשירים, עיין ביצירת פרופיל עבודה .

בעלי פרופילים

אפליקציית Device Policy Client (DPC) מתפקדת כבעל הפרופיל כאשר נוצר פרופיל עבודה. אפליקציית הלקוח DPC מסופקת בדרך כלל על ידי שותף לניהול ניידות ארגונית (EMM), כגון Google Apps Device Policy, והיא מסוגלת לאכוף מדיניות כאשר היא מוגדרת כבעלים של הפרופיל. בפרופיל העבודה יש ​​מופעים של אפליקציות הנבדלות ויזואלית ממופעים אישיים של אפליקציות; התג מזהה אפליקציה כאפליקציה לעבודה. ל-EMM יש שליטה רק על פרופיל העבודה (אפליקציות עבודה ונתונים) ולא על המרחב האישי. מדיניות המכשיר נאכפת רק על פרופיל העבודה למעט חריגים מסוימים, כגון אכיפת מסך הנעילה החל על כל המכשיר.

חווית משתמש בפרופיל עבודה

אנדרואיד 9 ומעלה יוצרת אינטגרציה הדוקה יותר בין פרופילי העבודה לפלטפורמת אנדרואיד, מה שמקל על המשתמשים לשמור על הפרדה בין העבודה והמידע האישי שלהם במכשירים שלהם. שינויים בפרופיל העבודה מופיעים במפעיל ומספקים חווית משתמש עקבית במכשירים מנוהלים.

משתמשים יכולים להחליף את פרופיל העבודה מההגדרות או מתפריט ההגדרות המהירות. ב-Android 9 ומעלה, הטמעות במכשיר עשויות לכלול החלפת מצב בכותרת התחתונה של כרטיסיית העבודה כדי שמשתמשים יוכלו להפעיל או להשבית את פרופיל העבודה. החלפת פרופיל העבודה מתבצעת באופן אסינכרוני ומוחלת על כל פרופילי המשתמש התקפים; תהליך זה נשלט על ידי המחלקה WorkModeSwitch .

מכשירים עם מגש אפליקציות

באנדרואיד 9 ומעלה, שינויי ה-UX של פרופיל העבודה עבור Launcher3 עוזרים למשתמשים לשמור על פרופיל אישי ופרופיל עבודה נפרד. מגירת האפליקציות מספקת תצוגת כרטיסיות כדי להבחין בין אפליקציות פרופיל אישי לאפליקציות פרופיל עבודה. כאשר משתמשים צופים לראשונה בכרטיסיית פרופיל העבודה, מוצגת להם תצוגה חינוכית שתעזור להם לנווט בפרופיל העבודה.

משתמשים יכולים לעבור בין תצוגות הפרופיל השונות על ידי שימוש בלשוניות פרופיל או ממשק משתמש דומה בחלק העליון של מגירת האפליקציות:


איור 1. תצוגת כרטיסייה אישית

איור 2. תצוגת לשונית עבודה, החלפת פרופיל עבודה

תצוגת הכרטיסיות מיושמת כחלק ממחלקת AllAppsContainerView Launcher3. ליישום עיון של מחוון הפרופיל עם הכרטיסיות, עיין במחלקה PersonalWorkSlidingTabStrip .

הודעת חינוך למשתמש במכשירים עם לשונית עבודה

אנדרואיד 9 ומעלה תומך בתצוגה חינוכית המודיעה למשתמשים על מטרת לשונית העבודה וכיצד הם יכולים להפוך את הגישה לאפליקציות עבודה קלות יותר. באמצעות Launcher3, ניתן להציג תצוגה חינוכית במסך לשונית העבודה כאשר משתמשים פותחים לראשונה את לשונית העבודה, כפי שמוצג להלן:

השקפה חינוכית

איור 3. מבט חינוכי

מכשירים ללא מגש אפליקציות

עבור משגרים ללא מגש אפליקציות, מומלץ להמשיך ולהציב קיצורי דרך לאפליקציות פרופיל העבודה בתיקיית העבודה.

יישומי מפעיל מותאמים אישית יכולים להשתמש getProfiles() וב- getActivityList() כדי לאחזר רשימה של אפליקציות עם סמל מפעיל עבור המשתמש בפרופיל העבודה.

במכשירים שמיישמים תיקיית עבודה, משתמשים יכולים לגשת לאפליקציות פרופיל עבודה על ידי פתיחת תיקיית העבודה:


איור 4. תיקיית עבודה סגורה

איור 5. תיקיית עבודה נפתחה

הודעת חינוך למשתמש במכשירים עם תיקיית עבודה

עבור משגרים ללא מגש יישומים, כאשר תיקיית עבודה מכילה אפליקציות עבודה, הודעת החינוך של פרופיל העבודה עשויה להופיע בצורה של הסבר כלים שניתן לסגור כאשר המשתמש פותח את תיקיית העבודה בפעם הראשונה:

הסבר כלים ניתן לביטול

איור 3. הסבר כלים שניתן לביטול

אימות חווית משתמש בפרופיל עבודה

הדרך הפשוטה ביותר לבדוק את חווית המשתמש של פרופיל העבודה היא על ידי הגדרת פרופיל עבודה באמצעות אפליקציית Test DPC. השלבים הבאים מתארים כיצד להגדיר פרופיל עבודה במכשיר אישי (תרחיש BYOD):

  1. התחל עם מכשיר איפוס להגדרות היצרן והשלם את הגדרת הפרופיל האישי באמצעות חשבון גוגל אישי או לחילופין השתמש במכשיר עם פרופיל אישי כנקודת ההתחלה.

  2. התקן את אפליקציית Test DPC מחנות Google Play.

  3. פתח את המפעיל או את מגירת האפליקציות ובחר הגדר Test DPC .

  4. בצע את ההוראות שעל המסך כדי להגדיר פרופיל עבודה:


    איור 4. הגדר פרופיל עבודה


    איור 5. הוסף חשבונות


    איור 6. ההתקנה הושלמה

  5. פתח את המפעיל או את מגירת האפליקציות וודא שכרטיסיית העבודה קיימת ומכילה כותרת תחתונה של פרופיל עבודה. יישומי יצרן מכשירים חלופיים יכולים להכיל תיקיית עבודה במקום כרטיסיית עבודה.

  6. ודא שאתה יכול להחליף את פרופיל העבודה מהגדרות מהירות (או הגדרות) על ידי אישור שהאפליקציות של פרופיל העבודה (אפליקציות עם תג התיק) מופעלות ומושבתות כצפוי. ביישומי מכשירים מסוימים, אפליקציות עבודה עשויות להיות באפור כאשר פרופיל העבודה מושבת בעוד שאחרות, כגון יישומים עם כרטיסיית עבודה, עשויים להציג שכבת-על עם הודעה המודיעה שפרופיל העבודה כבוי. האיורים הבאים מציגים דוגמאות של פרופילי עבודה מופעלים ומושבתים במכשיר שמיישם כרטיסיית עבודה:


    איור 7. הפעל, פרופיל עבודה מופעל

    איור 8. כבוי, פרופיל העבודה מושבת

תג אפליקציית פרופיל עבודה

באנדרואיד 9 ומעלה, מטעמי נגישות, צבע תג העבודה הוא כחול (#1A73E8) במקום כתום.