Mempekerjakan profil kerja

Profil kerja adalah profil terkelola yang memiliki data aplikasi terpisah dari profil pengguna utama, tetapi berbagi beberapa setelan seluruh sistem, seperti Wi-Fi dan Bluetooth. Sasaran utama profil kerja adalah membuat penampung yang terpisah dan aman untuk menyimpan data terkelola. Administrator profil kerja memiliki kontrol penuh atas cakupan, masuk, keluar, dan masa aktif data. Berikut adalah beberapa karakteristik profil kerja:

  • Pembuatan. Semua aplikasi di pengguna utama dapat membuat profil kerja. Pengguna akan diberi tahu tentang perilaku profil kerja dan penegakan kebijakan sebelum pembuatannya.

  • Pengelolaan. Aplikasi yang dikenal sebagai pemilik profil dapat memanggil API secara terprogram di class DevicePolicyManager untuk membatasi penggunaan. Pemilik profil ditetapkan saat penyiapan profil awal. Kebijakan yang unik untuk profil kerja melibatkan pembatasan aplikasi, kemampuan update, dan perilaku intent.

  • Pengobatan visual. Aplikasi, notifikasi, dan widget dari profil kerja diberi badge dan biasanya tersedia selaras dengan elemen antarmuka pengguna (UI) dari pengguna utama.

Detail implementasi

Profil kerja diterapkan sebagai pengguna sekunder, sehingga aplikasi yang berjalan di profil kerja memiliki UID uid = 100000 \* userid + appid. Profil ini memiliki data aplikasi terpisah (/data/user/userid), mirip dengan pengguna utama.

AccountManagerService mengelola daftar akun terpisah untuk setiap pengguna. Perbedaan akun antara pengguna profil kerja dan pengguna sekunder reguler meliputi hal berikut:

  • Profil kerja dikaitkan dengan pengguna induknya dan dimulai dengan pengguna utama pada waktu booting.

  • Notifikasi untuk profil kerja diaktifkan oleh ActivityManagerService, sehingga profil kerja dapat membagikan stack aktivitas dengan pengguna utama.

  • Layanan sistem bersama tambahan mencakup IME, layanan A11Y, Wi-Fi, dan NFC.

  • Launcher API memungkinkan peluncur menampilkan aplikasi berbadge dan widget yang diizinkan dari profil kerja di samping aplikasi di profil utama tanpa beralih pengguna.

Pemisahan data

Profil kerja menggunakan aturan pemisahan data berikut.

Aplikasi

Jika aplikasi yang sama ada di pengguna utama dan profil kerja, aplikasi akan dicakup dengan data terpisahnya sendiri. Umumnya, aplikasi bertindak secara independen dan tidak dapat berkomunikasi langsung dengan instance di seluruh batas pengguna profil kecuali jika memiliki izin INTERACT_ACROSS_PROFILES atau App-ops.

Akun

Akun di profil kerja unik dari pengguna utama dan kredensial tidak dapat diakses di seluruh batas pengguna profil. Hanya aplikasi dalam konteksnya masing-masing yang dapat mengakses akunnya masing-masing.

Intent

Admin mengontrol apakah intent diselesaikan di dalam atau di luar profil kerja. Secara default, aplikasi dari profil kerja dicakup agar tetap berada dalam pengecualian profil kerja Device Policy API.

ID perangkat

Di perangkat pribadi dengan profil kerja, Android 12 atau yang lebih baru akan menghapus akses ke ID hardware perangkat (IMEI, MEID, nomor seri) dan memberikan ID khusus pendaftaran yang unik dan mengidentifikasi pendaftaran profil kerja untuk organisasi tertentu. ID pendaftaran tetap stabil di seluruh reset ke setelan pabrik, sehingga memungkinkan pelacakan inventaris yang andal untuk perangkat dengan profil kerja.

Perangkat milik pribadi dengan profil kerja harus menggunakan ID khusus pendaftaran; perangkat milik perusahaan, termasuk profil kerja dan perangkat yang dikelola sepenuhnya, juga dapat memilih untuk menggunakan ID tersebut. Untuk menggunakan ID khusus pendaftaran, EMM harus menetapkan ID organisasi untuk setiap perangkat yang mereka kelola, setelah itu mereka dapat membaca ID khusus pendaftaran di perangkat tersebut dan menanganinya sebagai nomor seri. Untuk mengetahui detail selengkapnya, lihat Peningkatan keamanan dan privasi untuk profil kerja.

Setelan

Penerapan setelan mencakup profil kerja, dengan pengecualian untuk setelan layar kunci dan enkripsi yang dicakupkan ke perangkat serta dibagikan antara pengguna utama dan profil kerja. Selain pengecualian ini, pemilik profil tidak memiliki hak istimewa admin perangkat di luar profil kerja.

Pengelolaan perangkat di perangkat dengan profil kerja

Android 5.0 dan yang lebih tinggi mendukung pengelolaan perangkat untuk profil kerja di perangkat pribadi Bawa Perangkat Sendiri (BYOD) menggunakan class DevicePolicyManager. Selain itu, Android 11 memperkenalkan konsep profil kerja di perangkat milik perusahaan. Kemampuan pengelolaan perangkat di dalam profil kerja tetap sama untuk kasus BYOD dan perangkat milik perusahaan, tetapi profil kerja di perangkat milik perusahaan mungkin memberikan kemampuan/kebijakan tambahan, seperti installSystemUpdate, setScreenCaptureDisabled, dan setPersonalAppsSuspended, yang dapat memperluas penerapan kebijakan admin di luar profil kerja untuk kebijakan seluruh perangkat tertentu.

  • Profil kerja di perangkat pribadi (BYOD): Perangkat adalah perangkat pribadi dan berisi profil kerja yang dikelola oleh admin IT yang terkait dengan pemberi kerja.

  • Profil kerja di perangkat milik perusahaan: Perangkat disediakan atau dimiliki oleh pemberi kerja dan berisi profil kerja yang dikelola oleh admin IT yang terkait dengan pemberi kerja. Aplikasi dapat memanggil isOrganizationOwnedDeviceWithManagedProfile() untuk menentukan apakah perangkat disediakan sebagai perangkat milik organisasi dengan profil terkelola.

Untuk informasi selengkapnya tentang pembuatan profil kerja dan penggunaan API kebijakan perangkat, lihat Membuat profil kerja.

Pemilik profil

Aplikasi Klien Kebijakan Perangkat (DPC) berfungsi sebagai pemilik profil saat profil kerja dibuat. Aplikasi klien DPC biasanya disediakan oleh partner pengelolaan mobilitas perusahaan (EMM), seperti Google Apps Device Policy, dan mampu menerapkan kebijakan saat ditetapkan sebagai pemilik profil. Profil kerja memiliki instance aplikasi berbadge yang secara visual berbeda dari instance aplikasi pribadi; badge mengidentifikasi aplikasi sebagai aplikasi kerja. EMM hanya memiliki kontrol atas profil kerja (aplikasi dan data kerja), bukan ruang pribadi. Kebijakan perangkat hanya diterapkan di profil kerja dengan beberapa pengecualian, seperti menerapkan layar kunci yang berlaku di seluruh perangkat.

Pengalaman pengguna profil kerja

Android 9 atau yang lebih tinggi menciptakan integrasi yang lebih erat antara profil kerja dan platform Android, sehingga memudahkan pengguna untuk memisahkan informasi pekerjaan dan pribadi di perangkat mereka. Perubahan profil kerja muncul di peluncur dan memberikan pengalaman pengguna yang konsisten di seluruh perangkat terkelola.

Pengguna dapat mengalihkan profil kerja dari setelan atau menu Setelan Cepat. Di Android 9 atau yang lebih tinggi, implementasi perangkat mungkin menyertakan tombol di footer tab kerja bagi pengguna untuk mengaktifkan atau menonaktifkan profil kerja. Mengalihkan profil kerja dilakukan secara asinkron dan diterapkan ke semua profil pengguna yang valid; proses ini dikontrol oleh class WorkModeSwitch.

Perangkat dengan panel aplikasi

Di Android 9 atau yang lebih tinggi, perubahan UX profil kerja untuk Launcher3 membantu pengguna mempertahankan profil pribadi dan kerja yang terpisah. Panel aplikasi menyediakan tampilan bertab untuk membedakan aplikasi profil pribadi dengan aplikasi profil kerja. Saat pengguna pertama kali melihat tab profil kerja, mereka akan diberi tampilan pendidikan untuk membantu mereka menavigasi profil kerja.

Pengguna dapat beralih antar-tampilan profil yang berbeda dengan menggunakan tab profil atau antarmuka pengguna serupa di bagian atas panel aplikasi:


Gambar 1. Tampilan tab pribadi

Gambar 2. Tampilan tab kerja, tombol profil kerja

Tampilan tab diimplementasikan sebagai bagian dari class Launcher3 AllAppsContainerView. Untuk implementasi referensi indikator profil dengan tab, lihat class PersonalWorkSlidingTabStrip.

Pesan edukasi pengguna di perangkat dengan tab kerja

Android 9 atau yang lebih tinggi mendukung tampilan edukasi yang memberi tahu pengguna tentang tujuan tab kerja dan cara untuk mempermudah akses aplikasi kerja. Dengan menggunakan Launcher3, tampilan edukasi dapat ditampilkan di layar tab kerja saat pengguna pertama kali membuka tab kerja, seperti ditunjukkan dalam gambar:

Tampilan pendidikan

Gambar 3. Tampilan pendidikan

Perangkat tanpa panel aplikasi

Untuk peluncur tanpa baki aplikasi, sebaiknya terus tempatkan pintasan ke aplikasi profil kerja di folder kerja.

Implementasi peluncur kustom dapat menggunakan getProfiles() dan getActivityList() untuk mengambil daftar aplikasi dengan ikon peluncur bagi pengguna profil kerja.

Di perangkat yang menerapkan folder kerja, pengguna dapat mengakses aplikasi profil kerja dengan membuka folder kerja:


Gambar 4. Folder kerja tertutup

Gambar 5. Membuka folder kerja

Pesan edukasi pengguna di perangkat dengan folder kerja

Untuk peluncur tanpa baki aplikasi, dengan folder kerja berisi aplikasi kerja, pesan edukasi profil kerja dapat ditampilkan dalam bentuk tooltip yang dapat ditutup saat pengguna membuka folder kerja untuk pertama kalinya:

Tooltip yang dapat ditutup

Gambar 3. Tooltip yang dapat ditutup

Memvalidasi pengalaman pengguna profil kerja

Cara termudah untuk menguji pengalaman pengguna profil kerja adalah dengan menyiapkan profil kerja menggunakan aplikasi Test DPC. Langkah-langkah berikut menjelaskan cara menyiapkan profil kerja di perangkat pribadi (skenario BYOD):

  1. Mulai dengan perangkat yang direset ke setelan pabrik dan selesaikan penyiapan profil pribadi menggunakan Akun Google pribadi atau gunakan perangkat dengan profil pribadi sebagai titik awal.

  2. Instal aplikasi Test DPC dari Google Play Store.

  3. Buka peluncur atau panel aplikasi, lalu pilih Siapkan DPC Pengujian.

  4. Ikuti petunjuk di layar untuk menyiapkan profil kerja:


    Gambar 4. Siapkan profil kerja


    Gambar 5. Tambahkan akun


    Gambar 6. Penyiapan selesai

  5. Buka peluncur atau panel aplikasi dan pastikan tab kerja ada dan berisi footer profil kerja. Implementasi produsen perangkat alternatif dapat berisi folder kerja, bukan tab kerja.

  6. Pastikan Anda dapat mengalihkan profil kerja dari Setelan Cepat (atau setelan) dengan mengonfirmasi bahwa aplikasi profil kerja (aplikasi dengan badge koper) diaktifkan dan dinonaktifkan seperti yang diharapkan. Dalam implementasi perangkat tertentu, aplikasi kerja mungkin berwarna abu-abu saat profil kerja dinonaktifkan, sementara aplikasi lain, seperti implementasi dengan tab kerja, mungkin menampilkan overlay dengan pesan yang memberi tahu bahwa profil kerja sedang nonaktif. Gambar berikut menunjukkan contoh profil kerja yang diaktifkan dan dinonaktifkan di perangkat yang mengimplementasikan tab kerja:


    Gambar 7. Aktif, profil kerja diaktifkan

    Gambar 8. Nonaktifkan, profil kerja dinonaktifkan

Badge aplikasi profil kerja

Di Android 9 atau yang lebih tinggi, untuk alasan aksesibilitas, warna badge kerja adalah biru (#1A73E8), bukan oranye.