การจ้างงานโปรไฟล์

โปรไฟล์งาน คือ โปรไฟล์ที่มีการจัดการ ซึ่งมีข้อมูลแอปแยกต่างหากจากโปรไฟล์ผู้ใช้หลัก แต่แชร์การตั้งค่าบางอย่างทั้งระบบ เช่น Wi-Fi และบลูทูธ เป้าหมายหลักของโปรไฟล์งานคือการสร้างคอนเทนเนอร์ที่แยกจากกันและปลอดภัยเพื่อเก็บข้อมูลที่มีการจัดการ ผู้ดูแลระบบของโปรไฟล์งานสามารถควบคุมขอบเขต ขาเข้า ขาออก และอายุการใช้งานของข้อมูลได้อย่างเต็มที่ ต่อไปนี้เป็นลักษณะของโปรไฟล์งาน:

  • การสร้าง แอปใดๆ ในผู้ใช้หลักสามารถสร้างโปรไฟล์งานได้ ผู้ใช้จะได้รับแจ้งเกี่ยวกับพฤติกรรมของโปรไฟล์งานและการบังคับใช้นโยบายก่อนที่จะสร้าง

  • การจัดการ. แอปที่เรียกว่า เจ้าของโปรไฟล์ สามารถเรียกใช้ API โดยทางโปรแกรมในคลาส DevicePolicyManager เพื่อจำกัดการใช้งาน เจ้าของโปรไฟล์ถูกกำหนดไว้ที่การตั้งค่าโปรไฟล์เริ่มต้น นโยบายเฉพาะสำหรับโปรไฟล์งานเกี่ยวข้องกับการจำกัดแอป ความสามารถในการอัปเดต และพฤติกรรมความตั้งใจ

  • การรักษาภาพ แอป การแจ้งเตือน และวิดเจ็ตจากโปรไฟล์งานจะได้รับการติดป้ายและโดยทั่วไปจะพร้อมใช้งานในองค์ประกอบอินเทอร์เฟซผู้ใช้ (UI) จากผู้ใช้หลัก

รายละเอียดการดำเนินการ

มีการใช้โปรไฟล์งานเป็นผู้ใช้รอง เช่น แอปที่ทำงานในโปรไฟล์งานมี UID เป็น uid = 100000 \* userid + appid โปรไฟล์เหล่านี้มีข้อมูลแอปแยกต่างหาก ( /data/user/userid ) ซึ่งคล้ายกับผู้ใช้หลัก

AccountManagerService จัดเก็บรายการบัญชีแยกต่างหากสำหรับผู้ใช้แต่ละคน ความแตกต่างของบัญชีระหว่างผู้ใช้โปรไฟล์งานและผู้ใช้รองทั่วไปมีดังนี้:

  • โปรไฟล์งานเชื่อมโยงกับผู้ใช้หลักและเริ่มต้นกับผู้ใช้หลักในเวลาบูต

  • การแจ้งเตือนสำหรับโปรไฟล์งานเปิดใช้งานโดย ActivityManagerService ซึ่งอนุญาตให้โปรไฟล์งานแชร์กองกิจกรรมกับผู้ใช้หลัก

  • บริการระบบที่ใช้ร่วมกันเพิ่มเติม ได้แก่ IME, บริการ A11Y, Wi-Fi และ NFC

  • Launcher API ช่วยให้ Launcher แสดงแอปที่มีป้ายและวิดเจ็ตในรายการที่อนุญาตจากโปรไฟล์งานถัดจากแอปในโปรไฟล์หลักโดยไม่ต้องเปลี่ยนผู้ใช้

การแยกข้อมูล

โปรไฟล์งานใช้กฎการแยกข้อมูลต่อไปนี้

แอพ

เมื่อมีแอปเดียวกันในผู้ใช้หลักและโปรไฟล์งาน แอปจะถูกกำหนดขอบเขตด้วยข้อมูลที่แยกจากกัน โดยทั่วไปแล้ว แอปจะทำงานโดยอิสระและไม่สามารถสื่อสารโดยตรงกับอินสแตนซ์ข้ามขอบเขตโปรไฟล์-ผู้ใช้ เว้นแต่จะถือสิทธิ์ INTERACT_ACROSS_PROFILES หรือ App-ops

บัญชี

บัญชีในโปรไฟล์งานนั้นไม่ซ้ำกันจากผู้ใช้หลัก และไม่สามารถเข้าถึงข้อมูลรับรองข้ามขอบเขตระหว่างโปรไฟล์และผู้ใช้ได้ เฉพาะแอปในบริบทที่เกี่ยวข้องเท่านั้นที่สามารถเข้าถึงบัญชีของตนได้

ความตั้งใจ

ผู้ดูแลระบบจะควบคุมว่าความตั้งใจจะได้รับการแก้ไขในหรือนอกโปรไฟล์งาน ตามค่าเริ่มต้น แอปจากโปรไฟล์งานจะถูกกำหนดขอบเขตให้อยู่ภายในโปรไฟล์งาน ยกเว้น API นโยบายด้านอุปกรณ์

ตัวระบุอุปกรณ์

ในอุปกรณ์ส่วนตัวที่มีโปรไฟล์งาน Android 12 ขึ้นไปจะลบการเข้าถึงตัวระบุฮาร์ดแวร์ของอุปกรณ์ (IMEI, MEID, หมายเลขซีเรียล) และให้ ID เฉพาะการลงทะเบียนที่ ไม่ซ้ำกันซึ่งระบุการลงทะเบียนโปรไฟล์งานสำหรับองค์กรหนึ่งๆ รหัสการลงทะเบียนรับประกันว่าจะคงที่ตลอดการรีเซ็ตจากโรงงาน ทำให้สามารถติดตามสินค้าคงคลังของอุปกรณ์ที่มีโปรไฟล์งานได้อย่างน่าเชื่อถือ

อุปกรณ์ส่วนตัวที่มีโปรไฟล์งานต้องใช้ ID เฉพาะการลงทะเบียน อุปกรณ์ของบริษัท รวมทั้งโปรไฟล์งานและอุปกรณ์ที่มีการจัดการเต็มรูปแบบ ยังสามารถเลือกใช้รหัสได้ หากต้องการใช้รหัสเฉพาะการลงทะเบียน EMM ต้องตั้ง ค่ารหัสองค์กร สำหรับอุปกรณ์แต่ละเครื่องที่ตนจัดการ หลังจากนั้นจึงจะอ่านรหัสเฉพาะการลงทะเบียนในอุปกรณ์นั้นและจัดการเป็นหมายเลขซีเรียลได้ สำหรับรายละเอียดเพิ่มเติม โปรดดูที่ การปรับปรุงความปลอดภัยและความเป็นส่วนตัวสำหรับโปรไฟล์งาน

การตั้งค่า

การบังคับใช้การตั้งค่าจะกำหนดขอบเขตไปที่โปรไฟล์งาน โดยมีข้อยกเว้นสำหรับการตั้งค่าหน้าจอล็อกและการเข้ารหัสซึ่งกำหนดขอบเขตไปที่อุปกรณ์และแชร์ระหว่างผู้ใช้หลักและโปรไฟล์งาน นอกเหนือจากข้อยกเว้นเหล่านี้ เจ้าของโปรไฟล์ไม่มีสิทธิ์ของผู้ดูแลระบบอุปกรณ์ภายนอกโปรไฟล์งาน

การจัดการอุปกรณ์ในอุปกรณ์ที่มีโปรไฟล์งาน

Android 5.0 ขึ้นไปรองรับการจัดการอุปกรณ์สำหรับโปรไฟล์งานในอุปกรณ์ส่วนตัว Bring Your Own Device (BYOD) โดยใช้คลาส DevicePolicyManager นอกจากนี้ Android 11 ยังแนะนำแนวคิดของโปรไฟล์งานบนอุปกรณ์ของบริษัท ความสามารถในการจัดการอุปกรณ์ภายในโปรไฟล์งานยังคงเหมือนเดิมสำหรับทั้งเคสอุปกรณ์ BYOD และของบริษัท อย่างไรก็ตาม โปรไฟล์งานบนอุปกรณ์ของบริษัทอาจมีความสามารถ/นโยบายเพิ่มเติม เช่น installSystemUpdate , setScreenCaptureDisabled และ setPersonalAppsSuspended ที่สามารถขยายการบังคับใช้นโยบายของผู้ดูแลระบบ นอกเหนือจากโปรไฟล์งานสำหรับนโยบายทั่วทั้งอุปกรณ์บางอย่าง

  • โปรไฟล์งานในอุปกรณ์ส่วนตัว (BYOD): อุปกรณ์นี้เป็นอุปกรณ์ส่วนตัวและมีโปรไฟล์งานที่จัดการโดยผู้ดูแลระบบไอทีที่เกี่ยวข้องกับนายจ้าง

  • โปรไฟล์งานในอุปกรณ์ของบริษัท: อุปกรณ์ดังกล่าวมีให้/เป็นเจ้าของโดยผู้ว่าจ้าง และมีโปรไฟล์งานที่จัดการโดยผู้ดูแลระบบไอทีที่เกี่ยวข้องกับผู้ว่าจ้าง แอปสามารถเรียก isOrganizationOwnedDeviceWithManagedProfile() เพื่อตรวจสอบว่าอุปกรณ์ได้รับการจัดสรรเป็นอุปกรณ์ขององค์กรที่มีโปรไฟล์ที่มีการจัดการหรือไม่

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการสร้างโปรไฟล์งานและการใช้ API นโยบายด้านอุปกรณ์ โปรดดูที่ สร้างโปรไฟล์งาน

เจ้าของโปรไฟล์

แอป Device Policy Client (DPC) ทำงานเป็นเจ้าของโปรไฟล์เมื่อมีการสร้างโปรไฟล์งาน โดยทั่วไป แอปไคลเอ็นต์ DPC จะให้บริการโดยพาร์ทเนอร์ Enterprise Mobility Management (EMM) เช่น Google Apps Device Policy และสามารถบังคับใช้นโยบายได้เมื่อตั้งค่าเป็นเจ้าของโปรไฟล์ โปรไฟล์งานมีตราสัญลักษณ์อินสแตนซ์ของแอปที่มองเห็นได้ชัดเจนจากอินสแตนซ์ส่วนตัวของแอป ป้ายระบุว่าแอปเป็นแอปงาน EMM ควบคุมเฉพาะโปรไฟล์งาน (แอปงานและข้อมูล) ไม่ใช่พื้นที่ส่วนตัว นโยบายด้านอุปกรณ์บังคับใช้กับโปรไฟล์งานเท่านั้นโดยมีข้อยกเว้นบางประการ เช่น การบังคับใช้หน้าจอล็อกซึ่งมีผลกับอุปกรณ์ทุกเครื่อง

ประสบการณ์ผู้ใช้โปรไฟล์งาน

Android 9 ขึ้นไปสร้างการผสานรวมที่แน่นแฟ้นยิ่งขึ้นระหว่างโปรไฟล์งานและแพลตฟอร์ม Android ทำให้ผู้ใช้แยกงานและข้อมูลส่วนตัวออกจากกันบนอุปกรณ์ของตนได้ง่ายขึ้น การเปลี่ยนแปลงโปรไฟล์งานปรากฏใน Launcher และมอบประสบการณ์ผู้ใช้ที่สอดคล้องกันในทุกอุปกรณ์ที่มีการจัดการ

ผู้ใช้สามารถสลับโปรไฟล์งานจากการตั้งค่าหรือเมนูการตั้งค่าด่วน ใน Android 9 ขึ้นไป การใช้งานอุปกรณ์อาจมีการสลับในส่วนท้ายของแท็บงานเพื่อให้ผู้ใช้เปิดหรือปิดโปรไฟล์งาน การสลับโปรไฟล์งานจะทำแบบอะซิงโครนัสและใช้กับโปรไฟล์ผู้ใช้ที่ถูกต้องทั้งหมด กระบวนการนี้ควบคุมโดยคลาส WorkModeSwitch

อุปกรณ์ที่มีถาดแอป

ใน Android 9 ขึ้นไป การเปลี่ยนแปลง UX ของโปรไฟล์งานสำหรับ Launcher3 ช่วยให้ผู้ใช้รักษาโปรไฟล์ส่วนตัวและโปรไฟล์งานแยกจากกัน ลิ้นชักแอปมีมุมมองแบบแท็บเพื่อแยกแอปโปรไฟล์ส่วนตัวออกจากแอปโปรไฟล์งาน เมื่อผู้ใช้ดูแท็บโปรไฟล์งานเป็นครั้งแรก ผู้ใช้จะเห็นมุมมองการศึกษาเพื่อช่วยนำทางไปยังโปรไฟล์งาน

ผู้ใช้สามารถสลับไปมาระหว่างมุมมองโปรไฟล์ต่างๆ ได้โดยใช้แท็บโปรไฟล์หรืออินเทอร์เฟซผู้ใช้ที่คล้ายกันที่ด้านบนของลิ้นชักแอป:


รูปที่ 1 มุม มองแท็บส่วนบุคคล

รูปที่ 2 มุมมองแท็บงาน สลับโปรไฟล์งาน

มุมมองแบบแท็บถูกนำมาใช้เป็นส่วนหนึ่งของคลาส AllAppsContainerView Launcher3 สำหรับการใช้งานอ้างอิงของตัวบ่งชี้โปรไฟล์แบบแท็บ โปรดดูที่คลาส PersonalWorkSlidingTabStrip

ข้อความให้ความรู้ผู้ใช้ในอุปกรณ์ที่มีแท็บงาน

Android 9 ขึ้นไปรองรับมุมมองด้านการศึกษาที่แจ้งให้ผู้ใช้ทราบถึงวัตถุประสงค์ของแท็บงานและวิธีทำให้เข้าถึงแอปงานได้ง่ายขึ้น เมื่อใช้ Launcher3 มุมมองการศึกษาจะแสดงในหน้าจอแท็บงานเมื่อผู้ใช้เปิดแท็บงานเป็นครั้งแรก ดังที่แสดงด้านล่าง:

มุมมองทางการศึกษา

รูปที่ 3 มุมมองทางการศึกษา

อุปกรณ์ที่ไม่มีถาดแอป

สำหรับ Launcher ที่ไม่มีถาดแอป ขอแนะนำให้วางทางลัดไปยังแอปโปรไฟล์งานในโฟลเดอร์งานต่อไป

การใช้งาน Launcher แบบกำหนดเองสามารถใช้ getProfiles() และ getActivityList() เพื่อเรียกรายการแอปที่มีไอคอน Launcher สำหรับผู้ใช้โปรไฟล์งาน

ในอุปกรณ์ที่ใช้โฟลเดอร์งาน ผู้ใช้สามารถเข้าถึงแอปโปรไฟล์งานได้โดยเปิดโฟลเดอร์งาน:


รูปที่ 4. ปิดโฟลเดอร์งาน

รูปที่ 5. เปิดโฟลเดอร์งาน

ข้อความให้ความรู้ผู้ใช้ในอุปกรณ์ที่มีโฟลเดอร์งาน

สำหรับ Launcher ที่ไม่มีถาดแอป โดยที่โฟลเดอร์งานมีแอปงาน ข้อความการศึกษาโปรไฟล์งานอาจแสดงในรูปแบบของคำแนะนำเครื่องมือที่ปิดได้เมื่อผู้ใช้เปิดโฟลเดอร์งานเป็นครั้งแรก:

เคล็ดลับเครื่องมือที่ปิดได้

รูปที่ 3. คำแนะนำเครื่องมือที่ยกเลิกได้

ตรวจสอบประสบการณ์ผู้ใช้โปรไฟล์งาน

วิธีที่ง่ายที่สุดในการทดสอบประสบการณ์ของผู้ใช้โปรไฟล์งานคือการตั้งค่าโปรไฟล์งานโดยใช้แอปทดสอบ DPC ขั้นตอนต่อไปนี้อธิบายวิธีตั้งค่าโปรไฟล์งานในอุปกรณ์ส่วนตัว (สถานการณ์ BYOD):

  1. เริ่มต้นด้วยการรีเซ็ตอุปกรณ์เป็นค่าเริ่มต้นจากโรงงานและตั้งค่าโปรไฟล์ส่วนตัวให้เสร็จสิ้นโดยใช้บัญชี Google ส่วนบุคคล หรือใช้อุปกรณ์ที่มีโปรไฟล์ส่วนตัวเป็นจุดเริ่มต้น

  2. ติดตั้งแอป ทดสอบ DPC จาก Google Play Store

  3. เปิด Launcher หรือ App Drawer แล้วเลือก Set up Test DPC

  4. ทำตามคำแนะนำบนหน้าจอเพื่อตั้งค่าโปรไฟล์งาน:


    รูปที่ 4 ตั้งค่าโปรไฟล์งาน


    รูปที่ 5 เพิ่มบัญชี


    รูปที่ 6 การตั้งค่าเสร็จสมบูรณ์

  5. เปิด Launcher หรือ App Drawer และตรวจสอบว่ามีแท็บงานอยู่และมีส่วนท้ายของโปรไฟล์งาน การใช้งานของผู้ผลิตอุปกรณ์ทางเลือกสามารถมีโฟลเดอร์งานแทนแท็บงาน

  6. ตรวจสอบว่าคุณสามารถสลับโปรไฟล์งานจากการตั้งค่าด่วน (หรือการตั้งค่า) โดยยืนยันว่าแอปโปรไฟล์งาน (แอปที่มีป้ายชื่อกระเป๋าเอกสาร) เปิดใช้งานและปิดใช้งานตามที่คาดไว้ ในการใช้งานอุปกรณ์บางอย่าง แอปงานอาจเป็นสีเทาเมื่อโปรไฟล์งานถูกปิดใช้งาน ในขณะที่การใช้งานอื่นๆ เช่น การใช้งานกับแท็บงาน อาจแสดงการซ้อนทับพร้อมข้อความที่แจ้งว่าโปรไฟล์งานปิดอยู่ ตัวเลขต่อไปนี้แสดงตัวอย่างโปรไฟล์งานที่เปิดใช้งานและปิดใช้งานบนอุปกรณ์ที่ใช้แท็บงาน:


    รูปที่ 7. เปิดใช้งาน เปิดใช้งานโปรไฟล์งาน

    รูปที่ 8 สลับปิด โปรไฟล์งานถูกปิดใช้งาน

ป้ายแอปโปรไฟล์งาน

ใน Android 9 หรือสูงกว่า สีของป้ายงานจะเป็นสีน้ำเงิน (#1A73E8) แทนที่จะเป็นสีส้ม ด้วยเหตุผลด้านการเข้าถึง