การจ้างงานโปรไฟล์

โปรไฟล์งานคือโปรไฟล์ ที่มี การจัดการ ซึ่งมีข้อมูลแอปแยกจากโปรไฟล์ผู้ใช้หลัก แต่แชร์การตั้งค่าทั้งระบบ เช่น Wi-Fi และบลูทูธ เป้าหมายหลักของโปรไฟล์งานคือการสร้างคอนเทนเนอร์ที่ปลอดภัยและแยกจากกันเพื่อเก็บข้อมูลที่มีการจัดการ ผู้ดูแลระบบโปรไฟล์งานสามารถควบคุมขอบเขต ขาเข้า ขาออก และอายุการใช้งานของข้อมูลได้อย่างเต็มที่ ต่อไปนี้เป็นลักษณะบางอย่างของโปรไฟล์งาน:

  • การสร้าง ทุกแอปในผู้ใช้หลักจะสร้างโปรไฟล์งานได้ ผู้ใช้จะได้รับแจ้งถึงพฤติกรรมของโปรไฟล์งานและการบังคับใช้นโยบายก่อนสร้าง

  • การจัดการ. แอปที่เรียกว่า เจ้าของโปรไฟล์ สามารถเรียกใช้ API ในคลาส DevicePolicyManager โดยทางโปรแกรมเพื่อจำกัดการใช้งาน เจ้าของโปรไฟล์ถูกกำหนดไว้ที่การตั้งค่าโปรไฟล์เริ่มต้น นโยบายเฉพาะสำหรับโปรไฟล์งานเกี่ยวข้องกับการจำกัดแอป ความสามารถในการอัปเดต และพฤติกรรมความตั้งใจ

  • การรักษาสายตา แอป การแจ้งเตือน และวิดเจ็ตจากโปรไฟล์งานจะได้รับป้ายและโดยทั่วไปแล้วจะพร้อมใช้งานในแนวเดียวกับองค์ประกอบอินเทอร์เฟซผู้ใช้ (UI) จากผู้ใช้หลัก

รายละเอียดการใช้งาน

โปรไฟล์งานมีการใช้งานในฐานะผู้ใช้สำรอง เพื่อให้แอปที่ทำงานในโปรไฟล์งานมี UID เป็น uid = 100000 \* userid + appid โปรไฟล์เหล่านี้มีข้อมูลแอปแยกต่างหาก ( /data/user/userid ) คล้ายกับผู้ใช้หลัก

AccountManagerService รักษารายการบัญชีแยกต่างหากสำหรับผู้ใช้แต่ละราย ความแตกต่างของบัญชีระหว่างผู้ใช้โปรไฟล์งานและผู้ใช้สำรองทั่วไปมีดังนี้:

  • โปรไฟล์งานเชื่อมโยงกับผู้ใช้ระดับบนสุด และเริ่มทำงานกับผู้ใช้หลักเมื่อเปิดเครื่อง

  • การแจ้งเตือนสำหรับโปรไฟล์งานเปิดใช้งานโดย ActivityManagerService ทำให้โปรไฟล์งานสามารถแชร์สแต็กกิจกรรมกับผู้ใช้หลัก

  • บริการระบบที่ใช้ร่วมกันเพิ่มเติม ได้แก่ บริการ IME, บริการ A11Y, Wi-Fi และ NFC

  • API ตัวเรียกใช้งานช่วยให้ตัวเรียกใช้งานแสดงแอปที่มีป้ายสถานะและวิดเจ็ตที่อนุญาตจากโปรไฟล์งานถัดจากแอปในโปรไฟล์หลักโดยไม่ต้องเปลี่ยนผู้ใช้

การแยกข้อมูล

โปรไฟล์งานใช้กฎการแยกข้อมูลต่อไปนี้

แอพ

เมื่อมีแอปเดียวกันอยู่ในผู้ใช้หลักและโปรไฟล์งาน แอปจะถูกกำหนดขอบเขตด้วยข้อมูลที่แยกจากกัน โดยทั่วไป แอปจะทำงานโดยอิสระและไม่สามารถสื่อสารโดยตรงกับอินสแตนซ์ทั่วทั้งขอบเขตโปรไฟล์-ผู้ใช้ เว้นแต่จะได้รับอนุญาต INTERACT_ACROSS_PROFILES หรือ App-ops

บัญชี

บัญชีในโปรไฟล์งานจะไม่ซ้ำกับผู้ใช้หลัก และข้อมูลรับรองไม่สามารถเข้าถึงได้ข้ามขอบเขตโปรไฟล์-ผู้ใช้ เฉพาะแอพในบริบทที่เกี่ยวข้องเท่านั้นที่สามารถเข้าถึงบัญชีของตนได้

ความตั้งใจ

ผู้ดูแลระบบควบคุมว่าจะแก้ไขเจตนาในหรือออกจากโปรไฟล์งานหรือไม่ โดยค่าเริ่มต้น แอปจากโปรไฟล์งานจะถูกกำหนดขอบเขตให้อยู่ภายในข้อยกเว้นของโปรไฟล์งานของ Device Policy API

ตัวระบุอุปกรณ์

ในอุปกรณ์ส่วนตัวที่มีโปรไฟล์งาน Android 12 ขึ้นไปจะลบสิทธิ์เข้าถึงตัวระบุฮาร์ดแวร์ของอุปกรณ์ (IMEI, MEID, หมายเลขซีเรียล) และให้ รหัสเฉพาะการลงทะเบียน ซึ่งระบุการลงทะเบียนโปรไฟล์งานสำหรับองค์กรหนึ่งๆ รับประกันรหัสการลงทะเบียนว่าจะคงที่ตลอดการรีเซ็ตเป็นค่าจากโรงงาน ทำให้สามารถติดตามสินค้าคงคลังของอุปกรณ์ที่มีโปรไฟล์งานได้อย่างน่าเชื่อถือ

อุปกรณ์ส่วนตัวที่มีโปรไฟล์งานต้องใช้รหัสเฉพาะการลงทะเบียน อุปกรณ์ของบริษัท ซึ่งรวมถึงโปรไฟล์งานและอุปกรณ์ที่มีการจัดการเต็มรูปแบบ ก็เลือกใช้รหัสได้เช่นกัน หากต้องการใช้รหัสเฉพาะการลงทะเบียน EMM จะต้องตั้งค่า รหัสองค์กร สำหรับอุปกรณ์แต่ละเครื่องที่จัดการ จากนั้นจึงอ่านรหัสเฉพาะการลงทะเบียนในอุปกรณ์นั้นและจัดการเป็นหมายเลขซีเรียลได้ สำหรับรายละเอียดเพิ่มเติม โปรดดูที่ การปรับปรุงความปลอดภัยและความเป็นส่วนตัวสำหรับโปรไฟล์งาน

การตั้งค่า

การบังคับใช้การตั้งค่าจะกำหนดขอบเขตไว้ที่โปรไฟล์งาน ยกเว้นการตั้งค่าหน้าจอล็อกและการเข้ารหัสที่กำหนดขอบเขตไปที่อุปกรณ์และแชร์ระหว่างผู้ใช้หลักกับโปรไฟล์งาน นอกจากข้อยกเว้นเหล่านี้ เจ้าของโปรไฟล์ไม่มีสิทธิ์ของผู้ดูแลระบบอุปกรณ์ภายนอกโปรไฟล์งาน

การจัดการอุปกรณ์ในอุปกรณ์ที่มีโปรไฟล์งาน

Android 5.0 ขึ้นไปรองรับการจัดการอุปกรณ์สำหรับโปรไฟล์งานในอุปกรณ์ส่วนตัว Bring Your Own Device (BYOD) โดยใช้คลาส DevicePolicyManager นอกจากนี้ Android 11 ยังแนะนำแนวคิดเกี่ยวกับโปรไฟล์งานในอุปกรณ์ของบริษัทอีกด้วย ความสามารถในการจัดการอุปกรณ์ภายในโปรไฟล์งานยังคงเหมือนเดิมสำหรับทั้ง BYOD และเคสอุปกรณ์ของบริษัท อย่างไรก็ตาม โปรไฟล์งานในอุปกรณ์ของบริษัทอาจให้ความสามารถ/นโยบายเพิ่มเติม เช่น installSystemUpdate , setScreenCaptureDisabled และ setPersonalAppsSuspended ซึ่งสามารถขยายการบังคับใช้นโยบายของผู้ดูแลระบบ นอกเหนือจากโปรไฟล์งานสำหรับนโยบายระดับอุปกรณ์บางอย่าง

  • โปรไฟล์งานในอุปกรณ์ส่วนตัว (BYOD): อุปกรณ์นี้เป็นอุปกรณ์ส่วนตัวและมีโปรไฟล์งานที่จัดการโดยผู้ดูแลระบบไอทีที่เชื่อมโยงกับนายจ้าง

  • โปรไฟล์งานในอุปกรณ์ของบริษัท: นายจ้างเป็นผู้จัดหา/เป็นเจ้าของอุปกรณ์และมีโปรไฟล์งานที่จัดการโดยผู้ดูแลระบบไอทีที่เกี่ยวข้องกับนายจ้าง แอปสามารถเรียก isOrganizationOwnedDeviceWithManagedProfile() เพื่อตรวจสอบว่าอุปกรณ์ได้รับการจัดเตรียมเป็นอุปกรณ์ขององค์กรที่มีโปรไฟล์ที่มีการจัดการหรือไม่

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการสร้างโปรไฟล์งานและการใช้นโยบายด้านอุปกรณ์ โปรดดูที่ สร้างโปรไฟล์งาน

เจ้าของโปรไฟล์

แอป Device Policy Client (DPC) ทำหน้าที่เป็นเจ้าของโปรไฟล์เมื่อสร้างโปรไฟล์งาน โดยทั่วไปแล้ว แอปไคลเอ็นต์ DPC จะมีให้โดยพาร์ทเนอร์ Enterprise Mobility Management (EMM) เช่น Google Apps Device Policy และสามารถบังคับใช้นโยบายเมื่อตั้งค่าเป็นเจ้าของโปรไฟล์ โปรไฟล์งานมีป้ายอินสแตนซ์ของแอปที่แตกต่างจากอินสแตนซ์ส่วนตัวของแอปอย่างเห็นได้ชัด ป้ายระบุว่าแอปเป็นแอปงาน EMM ควบคุมเฉพาะโปรไฟล์งาน (แอปและข้อมูลงาน) ไม่ใช่พื้นที่ส่วนตัว มีการบังคับใช้นโยบายด้านอุปกรณ์ในโปรไฟล์งานเท่านั้น โดยมีข้อยกเว้นบางประการ เช่น การบังคับใช้หน้าจอล็อกซึ่งมีผลกับอุปกรณ์ทุกเครื่อง

ประสบการณ์ผู้ใช้โปรไฟล์งาน

Android 9 ขึ้นไปสร้างการผสานรวมที่แน่นแฟ้นยิ่งขึ้นระหว่างโปรไฟล์งานและแพลตฟอร์ม Android ทำให้ผู้ใช้แยกงานและข้อมูลส่วนบุคคลออกจากกันในอุปกรณ์ได้ง่ายขึ้น การเปลี่ยนแปลงโปรไฟล์งานจะปรากฏในตัวเรียกใช้งานและมอบประสบการณ์ผู้ใช้ที่สอดคล้องกันในอุปกรณ์ที่มีการจัดการ

ผู้ใช้สามารถสลับโปรไฟล์งานได้จากการตั้งค่าหรือเมนูการตั้งค่าด่วน ใน Android 9 ขึ้นไป การใช้งานอุปกรณ์อาจมีการสลับในส่วนท้ายของแท็บงานเพื่อให้ผู้ใช้เปิดหรือปิดโปรไฟล์งาน การสลับโปรไฟล์งานจะทำแบบอะซิงโครนัสและนำไปใช้กับโปรไฟล์ผู้ใช้ที่ถูกต้องทั้งหมด กระบวนการนี้ควบคุมโดยคลาส WorkModeSwitch

อุปกรณ์ที่มีถาดแอป

ใน Android 9 ขึ้นไป UX ของโปรไฟล์งานจะเปลี่ยนแปลงสำหรับ Launcher3 ช่วยให้ผู้ใช้รักษาโปรไฟล์ส่วนตัวและโปรไฟล์งานแยกจากกัน ลิ้นชักแอปมีมุมมองแบบแท็บเพื่อแยกแอปโปรไฟล์ส่วนตัวออกจากแอปโปรไฟล์งาน เมื่อผู้ใช้ดูแท็บโปรไฟล์งานเป็นครั้งแรก ผู้ใช้จะได้รับมุมมองการศึกษาเพื่อช่วยนำทางไปยังโปรไฟล์งาน

ผู้ใช้สามารถสลับไปมาระหว่างมุมมองโปรไฟล์ต่างๆ โดยใช้แท็บโปรไฟล์หรืออินเทอร์เฟซผู้ใช้ที่คล้ายกันที่ด้านบนของลิ้นชักแอป:


รูปที่ 1. มุมมองแท็บส่วนบุคคล

รูปที่ 2. มุมมองแท็บงาน สลับโปรไฟล์งาน

มุมมองแบบแท็บถูกนำมาใช้เป็นส่วนหนึ่งของ AllAppsContainerView Launcher3 สำหรับการใช้งานอ้างอิงของตัวบ่งชี้โปรไฟล์แบบแท็บ โปรดดูที่คลาส PersonalWorkSlidingTabStrip

ข้อความการศึกษาผู้ใช้ในอุปกรณ์ที่มีแท็บงาน

Android 9 ขึ้นไปรองรับมุมมองทางการศึกษาที่แจ้งให้ผู้ใช้ทราบถึงวัตถุประสงค์ของแท็บงานและวิธีทำให้เข้าถึงแอปงานได้ง่ายขึ้น เมื่อใช้ Launcher3 มุมมองการศึกษาสามารถแสดงในหน้าจอแท็บงานเมื่อผู้ใช้เปิดแท็บงานเป็นครั้งแรก ดังที่แสดงด้านล่าง:

มุมมองการศึกษา

รูปที่ 3 มุมมองทางการศึกษา

อุปกรณ์ที่ไม่มีถาดแอป

สำหรับตัวเรียกใช้งานที่ไม่มีถาดแอป ขอแนะนำให้วางทางลัดไปยังแอปโปรไฟล์งานในโฟลเดอร์งานต่อไป

การใช้งานตัวเรียกใช้งานแบบกำหนดเองสามารถใช้ getProfiles() และ getActivityList() เพื่อดึงรายการแอพที่มีไอคอนตัวเรียกใช้งานสำหรับผู้ใช้โปรไฟล์งาน

ในอุปกรณ์ที่ใช้โฟลเดอร์งาน ผู้ใช้สามารถเข้าถึงแอปโปรไฟล์งานโดยเปิดโฟลเดอร์งาน:


รูปที่ 4. ปิดโฟลเดอร์งาน

รูปที่ 5. เปิดโฟลเดอร์งาน

ข้อความการศึกษาผู้ใช้ในอุปกรณ์ที่มีโฟลเดอร์งาน

สำหรับตัวเรียกใช้งานที่ไม่มีถาดแอป ซึ่งโฟลเดอร์งานมีแอปงาน ข้อความการศึกษาโปรไฟล์งานอาจแสดงในรูปแบบของคำแนะนำเครื่องมือที่ปิดได้เมื่อผู้ใช้เปิดโฟลเดอร์งานเป็นครั้งแรก:

เคล็ดลับเครื่องมือปิดได้

รูปที่ 3 คำแนะนำเครื่องมือปิดได้

การตรวจสอบประสบการณ์ผู้ใช้โปรไฟล์งาน

วิธีที่ง่ายที่สุดในการทดสอบประสบการณ์ของผู้ใช้โปรไฟล์งานคือการตั้งค่าโปรไฟล์งานโดยใช้แอป Test DPC ขั้นตอนต่อไปนี้อธิบายวิธีตั้งค่าโปรไฟล์งานในอุปกรณ์ส่วนตัว (สถานการณ์ BYOD):

  1. เริ่มต้นด้วยอุปกรณ์ที่รีเซ็ตเป็นค่าเริ่มต้นจากโรงงานและตั้งค่าโปรไฟล์ส่วนตัวให้เสร็จสิ้นโดยใช้บัญชี Google ส่วนตัวหรือใช้อุปกรณ์ที่มีโปรไฟล์ส่วนตัวเป็นจุดเริ่มต้น

  2. ติดตั้งแอป ทดสอบ DPC จาก Google Play Store

  3. เปิดตัวเรียกใช้งานหรือลิ้นชักแอป แล้วเลือก ตั้งค่าการทดสอบ DPC

  4. ทำตามวิธีการบนหน้าจอเพื่อตั้งค่าโปรไฟล์งาน


    รูปที่ 4 ตั้งค่าโปรไฟล์งาน


    รูปที่ 5. เพิ่มบัญชี


    รูปที่ 6 การติดตั้งเสร็จสมบูรณ์

  5. เปิดตัวเรียกใช้งานหรือลิ้นชักแอป และตรวจสอบว่ามีแท็บงานอยู่และมีส่วนท้ายของโปรไฟล์งาน การใช้งานผู้ผลิตอุปกรณ์ทางเลือกสามารถมีโฟลเดอร์งานแทนแท็บงานได้

  6. ตรวจสอบว่าคุณสามารถสลับโปรไฟล์งานจากการตั้งค่าด่วน (หรือการตั้งค่า) โดยยืนยันว่าแอปโปรไฟล์งาน (แอปที่มีป้ายกระเป๋าเอกสาร) เปิดใช้งานและปิดใช้งานตามที่คาดไว้ ในการใช้งานอุปกรณ์บางอย่าง แอปงานอาจเป็นสีเทาเมื่อปิดโปรไฟล์งาน ในขณะที่แอปอื่นๆ เช่น การใช้งานพร้อมแท็บงาน อาจแสดงโอเวอร์เลย์พร้อมข้อความแจ้งว่าโปรไฟล์งานปิดอยู่ ตัวเลขต่อไปนี้แสดงตัวอย่างโปรไฟล์งานที่เปิดใช้งานและปิดใช้งานบนอุปกรณ์ที่ใช้แท็บงาน:


    รูปที่ 7 เปิด/ปิด เปิดใช้งานโปรไฟล์งาน

    รูปที่ 8 ปิด/ปิดโปรไฟล์งาน

ป้ายแอปโปรไฟล์งาน

ใน Android 9 หรือสูงกว่า ด้วยเหตุผลด้านการเข้าถึง สีของป้ายงานจะเป็นสีน้ำเงิน (#1A73E8) แทนที่จะเป็นสีส้ม