שימוש בפרופילים של עבודה

פרופיל עבודה הוא פרופיל מנוהל עם נתוני אפליקציות נפרדים מפרופיל המשתמש הראשי, אבל יש לו הגדרות משותפות מסוימות ברמת המערכת, כמו Wi-Fi ו-Bluetooth. המטרה העיקרית של פרופיל עבודה היא ליצור קונטיינר מבודד ומאובטח לאחסון נתונים מנוהלים. לאדמין של פרופיל עבודה יש שליטה מלאה על ההיקף, תעבורת הנתונים היוצאת (ingress), תעבורת הנתונים היוצאת (egress) ומשך החיים של הנתונים. ריכזנו כאן כמה מאפיינים של פרופילי עבודה:

  • יצירה כל אפליקציה של המשתמש הראשי יכולה ליצור פרופיל עבודה. המשתמש מקבל הודעה על התנהגות פרופיל העבודה ועל אכיפת המדיניות שלו לפני היצירה.

  • ניהול אפליקציות שנקראות בעלי פרופילים יכולות להפעיל באופן פרוגרמטי ממשקי API מהקלאס DevicePolicyManager כדי להגביל את השימוש. בעלי הפרופיל מוגדרים בתהליך ההגדרה הראשוני של הפרופיל. כללי המדיניות שספציפיים לפרופיל העבודה כוללים הגבלות על אפליקציות, יכולת עדכון והתנהגויות של כוונה.

  • טיפול חזותי. אפליקציות, התראות ווידג'טים של פרופיל העבודה מתויגות, ובדרך כלל זמינות בתוך רכיבי ממשק המשתמש (UI) של המשתמש הראשי.

פרטי ההטמעה

פרופילי העבודה מיושמים כמשתמשים משניים, כך שלאפליקציות שפועלות בפרופיל העבודה יש מזהה UID‏ uid = 100000 \* userid + appid. לפרופילים האלה יש נתוני אפליקציות נפרדים (/data/user/userid), בדומה למשתמשים ראשיים.

AccountManagerService שומרת רשימה נפרדת של חשבונות לכל משתמש. ההבדלים בין חשבון של משתמש בפרופיל עבודה לבין חשבון משני רגיל הם:

  • פרופיל העבודה משויך למשתמש ההורה שלו, והוא מופעל עם המשתמש הראשי בזמן האתחול.

  • התראות לפרופילים של עבודה מופעלות על ידי ActivityManagerService, ומאפשרות לפרופיל העבודה לשתף את מקבץ הפעילויות עם המשתמש הראשי.

  • שירותי מערכת משותפים נוספים כוללים IME, שירותי A11Y, Wi-Fi ו-NFC.

  • ממשקי API של מרכזי אפליקציות מאפשרים למרכזי האפליקציות להציג אפליקציות עם תגים ווידג'טים ברשימת ההיתרים מפרופיל העבודה לצד האפליקציות בפרופיל הראשי, בלי לעבור משתמשים.

הפרדת נתונים

בפרופילים של עבודה משתמשים בכללים הבאים להפרדת הנתונים.

אפליקציות

כשאותה אפליקציה קיימת בפרופיל המשתמש הראשי ובפרופיל העבודה, היקף האפליקציות כולל נתונים נפרדים משלה. באופן כללי, אפליקציות פועלות באופן עצמאי ולא יכולות לתקשר ישירות עם מכונות מעבר לגבול בין הפרופיל למשתמש, אלא אם יש להן הרשאת INTERACT_ACROSS_PROFILES או App-ops.

חשבונות

החשבונות בפרופיל העבודה הם ייחודיים למשתמש הראשי, ואי אפשר לגשת לפרטי הכניסה מחוץ לגבולות הפרופיל של המשתמש. רק לאפליקציות בהקשר המתאים יש גישה לחשבונות שלהן.

כוונות

האדמין קובע אם כוונות יתקבלו בפרופיל העבודה או מחוץ לו. כברירת מחדל, האפליקציות מפרופיל העבודה מוגבלות להיקף של החרגת פרופיל העבודה ב-Device Policy API.

מזהי המכשיר

במכשירים אישיים עם פרופיל עבודה, בגרסה Android 12 ואילך, המערכת מסירה את הגישה למזהי החומרה של המכשיר (IMEI, ‏ MEID, מספר סידורי) ומספקת מזהה ייחודי להרשמה שמזהה את ההרשמה לפרופיל העבודה בארגון ספציפי. מזהה הרישום נשאר יציב בכל פעולות האיפוס להגדרות המקוריות, ומאפשר מעקב מהימן אחר המלאי של מכשירים באמצעות פרופילי עבודה.

במכשירים בבעלות אישית עם פרופיל עבודה צריך להשתמש במזהה הספציפי להרשמה. גם במכשירים בבעלות החברה, כולל מכשירי פרופיל עבודה ומכשירים מנוהלים במלואם, אפשר להביע הסכמה לשימוש במזהה. כדי להשתמש במזהה הספציפי להרשמה, פלטפורמות ה-EMM צריכות להגדיר את מזהה הארגון לכל מכשיר שהן מנהלות. לאחר מכן, הן יכולות לקרוא את המזהה הספציפי להרשמה במכשיר הזה ולטפל בו כמספר סידורי. למידע נוסף, אפשר לעיין במאמר שיפורים באבטחה ובפרטיות בפרופיל העבודה.

הגדרות

אכיפת ההגדרות מוגבלת לפרופיל העבודה, למעט הגדרות של מסך הנעילה והצפנה שחלות על המכשיר ומשותפות בין המשתמש הראשי לבין פרופיל העבודה. מלבד החריגים האלה, לבעלים של פרופיל אין הרשאות אדמין במכשיר מחוץ לפרופיל העבודה.

ניהול מכשירים במכשירים עם פרופיל עבודה

ב-Android 5.0 ואילך יש תמיכה בניהול מכשירים לפרופילים של עבודה במכשירים אישיים בתוכנית 'עובדים מביאים את המכשיר שלהם לעבודה' (BYOD) באמצעות הכיתה DevicePolicyManager. בנוסף, ב-Android 11 נוסף המושג 'פרופילי עבודה' במכשירים בבעלות החברה. יכולות הניהול של המכשיר בפרופיל העבודה הן זהות במקרים של BYOD ושל מכשירים בבעלות החברה. עם זאת, פרופיל העבודה במכשירים בבעלות החברה עשוי לספק יכולות או כללי מדיניות נוספים, כמו installSystemUpdate,‏ setScreenCaptureDisabled ו-setPersonalAppsSuspended, שיכולים להרחיב את אכיפת מדיניות האדמין מעבר לפרופיל העבודה לגבי כללי מדיניות מסוימים ברמת המכשיר.

  • פרופיל עבודה במכשיר אישי (BYOD): המכשיר הוא מכשיר אישי, והוא מכיל פרופיל עבודה שמנוהל על ידי אדמין IT שמשויך למעסיק.

  • פרופיל עבודה במכשיר בבעלות החברה: המכשיר סופק על ידי המעסיק או נמצא בבעלותו, ומכיל פרופיל עבודה שמנוהל על ידי אדמין ב-IT שמשויך למעסיק. אפליקציות יכולות להפעיל את הפונקציה isOrganizationOwnedDeviceWithManagedProfile() כדי לקבוע אם המכשיר הוקצה כמכשיר בבעלות הארגון עם פרופיל מנוהל.

למידע נוסף על יצירת פרופיל עבודה ועל שימוש בממשקי API של מדיניות המכשיר, תוכלו לקרוא את המאמר יצירת פרופיל עבודה.

הבעלים של הפרופיל

אפליקציה של לקוח מדיניות מכשירים (DPC) משמשת כבעלים של הפרופיל כשנוצר פרופיל עבודה. אפליקציית הלקוח של DPC בדרך כלל מסופקת על ידי שותף לניהול ניידות בארגון (EMM), כמו Google Apps Device Policy, והיא מסוגלת לאכוף את כללי המדיניות כשהיא מוגדרת כבעלים של הפרופיל. בפרופיל העבודה יש מכונות של אפליקציות עם תגים, ששונות מבחינה ויזואלית ממכונות של אפליקציות לשימוש אישי. התג מאפשר לזהות אפליקציה כאפליקציה לעבודה. ל-EMM יש שליטה רק על פרופיל העבודה (אפליקציות לעבודה ונתונים) ולא על המרחב האישי. מדיניות המכשיר נאכפת רק בפרופיל העבודה, עם כמה יוצאים מן הכלל, כמו אכיפת מסך הנעילה שחלה על כל המכשיר.

חוויית המשתמש בפרופיל העבודה

ב-Android 9 ואילך יש שילוב הדוק יותר בין פרופילי העבודה לפלטפורמת Android, כך שקל יותר למשתמשים להפריד בין המידע האישי לבין המידע העסקי במכשירים שלהם. השינויים בפרופיל העבודה מופיעים במרכז האפליקציות ומספקים חוויית משתמש עקבית במכשירים המנוהלים.

המשתמשים יכולים להחליף את מצב פרופיל העבודה דרך ההגדרות או מתפריט ההגדרות המהירות. ב-Android 9 ואילך, הטמעות מכשירים עשויות לכלול מתג בכותרת התחתונה של כרטיסיית העבודה, כדי שמשתמשים יוכלו להפעיל או להשבית את פרופיל העבודה. החלפת המצב של פרופיל העבודה מתבצעת באופן אסינכררוני וחלה על כל פרופילי המשתמשים התקינים. התהליך הזה נשלט על ידי הכיתה WorkModeSwitch.

מכשירים עם מגש אפליקציות

ב-Android 9 ואילך, השינויים בממשק המשתמש של פרופיל העבודה ב-Launcher3 עוזרים למשתמשים לשמור על פרופילים אישיים ועסקיים נפרדים. במגירה האפליקציות יש תצוגה עם כרטיסיות שמאפשרת להבדיל בין אפליקציות בפרופיל האישי לאפליקציות בפרופיל העבודה. כשמשתמשים נכנסים לכרטיסייה של פרופיל העבודה בפעם הראשונה, מוצגת להם תצוגה חינוכית שתעזור להם לנווט בפרופיל העבודה.

המשתמשים יכולים לעבור בין תצוגות הפרופיל השונות באמצעות כרטיסיות הפרופיל או ממשק משתמש דומה בחלק העליון של מגירה האפליקציות:


איור 1. תצוגת הכרטיסייה האישית

איור 2. תצוגת הכרטיסייה 'עבודה', החלפת מצב של פרופיל העבודה

תצוגת הכרטיסיות מוטמעת כחלק מהמחלקה AllAppsContainerView של מרכז האפליקציות. להטמעה לדוגמה של אינדיקטור הפרופיל עם הכרטיסיות, אפשר לעיין בכיתה PersonalWorkSlidingTabStrip.

הודעה למשתמש במכשירים עם כרטיסיית עבודה

ב-Android מגרסה 9 ואילך יש תצוגה חינוכית שמציגה למשתמשים את המטרה של הכרטיסייה 'עבודה' ואת הדרכים שבהן אפשר להקל על הגישה לאפליקציות העבודה. באמצעות Launcher3, אפשר להציג תצוגה חינוכית במסך של כרטיסיית העבודה כשהמשתמשים פותחים את כרטיסיית העבודה בפעם הראשונה, כפי שמוצג באיור:

תצוגה חינוכית

איור 3. תצוגה חינוכית

מכשירים ללא מגש אפליקציות

מומלץ להמשיך לבצע קיצורי דרך לאפליקציות של פרופיל העבודה בתיקיית העבודה של מרכזי אפליקציות שאין להם מגש אפליקציות.

הטמעות מותאמות אישית של מרכז אפליקציות יכולות להשתמש ב-getProfiles() וב-getActivityList() כדי לאחזר רשימה של אפליקציות עם סמל מרכז האפליקציות למשתמש בפרופיל העבודה.

במכשירים שבהם יש תיקיית עבודה, המשתמשים יכולים לגשת לאפליקציות של פרופיל העבודה על ידי פתיחת תיקיית העבודה:


איור 4. תיקיית העבודה נסגרה

איור 5. תיקיית העבודה שנפתחה

הודעה למשתמשים במכשירים עם תיקיית עבודה

במרכזי אפליקציות ללא מגש אפליקציות, שבהם תיקיית העבודה מכילה אפליקציות לעבודה, ייתכן שההודעה על פרופיל העבודה תוצג כחלון עזרה שניתן לסגור כשהמשתמש פותח את תיקיית העבודה בפעם הראשונה:

הסבר קצר שניתן לסגור

איור 3. הסבר קצר שניתן לסגור

אימות חוויית המשתמש בפרופיל העבודה

הדרך הפשוטה ביותר לבדוק את חוויית המשתמש בחשבון לצורכי עבודה היא להגדיר חשבון כזה באמצעות אפליקציית Test DPC. השלבים הבאים מתארים איך מגדירים חשבון לצורכי עבודה במכשיר אישי (תרחיש BYOD):

  1. מתחילים עם איפוס להגדרות המקוריות ומשלימים את הגדרת הפרופיל האישי באמצעות חשבון Google אישי. לחלופין, אפשר להשתמש במכשיר עם פרופיל אישי כנקודת ההתחלה.

  2. מתקינים את האפליקציה Test DPC מחנות Google Play.

  3. פותחים את מרכז האפליקציות או את חלונית ההזזה לאפליקציות ובוחרים באפשרות הגדרת בקר DPC לבדיקה.

  4. מבצעים את ההוראות שמופיעות במסך כדי להגדיר פרופיל עבודה:


    איור 4. הגדרת פרופיל עבודה


    איור 5. הוספת חשבונות


    איור 6. ההגדרה הושלמה

  5. פותחים את מרכז האפליקציות או את מגירה האפליקציות ומוודאים שכרטיסיית העבודה מופיעה ומכילה כותרת תחתונה של פרופיל העבודה. הטמעות חלופיות של יצרני המכשירים יכולות להכיל תיקיית עבודה במקום כרטיסיית עבודה.

  6. מוודאים שאפשר להפעיל ולכבות את פרופיל העבודה באמצעות ההגדרות המהירות (או ההגדרות), על ידי אישור שהאפליקציות של פרופיל העבודה (אפליקציות עם תג תיק המסמכים) מופעלות ומושבתות כמצופה. בהטמעות מסוימות של מכשירים, יכול להיות שאפליקציות העבודה יוצגו באפור כשפרופיל העבודה מושבת. בהטמעות אחרות, כמו הטמעות עם כרטיסיית עבודה, יכול להיות שתוצג שכבת-על עם הודעה על כך שפרופיל העבודה מושבת. בתמונות הבאות מוצגות דוגמאות לפרופילי עבודה מופעלים ומושבתים במכשיר עם כרטיסיית עבודה:


    איור 7. החלפת מצב, פרופיל העבודה מופעל

    איור 8. החלפת מצב, פרופיל העבודה מושבת

תג אפליקציה בפרופיל העבודה

בגרסה 9 ואילך של Android, מטעמי נגישות, הצבע של תג העבודה הוא כחול (#1A73E8) במקום כתום.