İş profillerini kullanma

İş profili, birincil kullanıcı profilinden ayrı uygulama verilerine sahip ancak kablosuz ağ ve Bluetooth gibi sistem genelindeki bazı ayarları paylaşan bir yönetilen profildir. Bir iş profilinin birincil amacı, yönetilen verileri saklamak için ayrılmış ve güvenli bir container oluşturmaktır. Bir iş profilinin yöneticisi, verilerin kapsamı, girişi, çıkışı ve ömrü üzerinde tam kontrole sahiptir. İş profillerinin bazı özellikleri aşağıda verilmiştir:

  • Oluşturulma. Birincil kullanıcıdaki herhangi bir uygulama iş profili oluşturabilir. Kullanıcı, iş profili davranışları ve politika yaptırımı hakkında oluşturma işleminden önce bilgilendirilir.

  • Yönetim. Profil sahipleri olarak bilinen uygulamalar, kullanımı kısıtlamak için DevicePolicyManager sınıfındaki API'leri programatik olarak çağırabilir. Profil sahipleri, profilin ilk kurulumunda tanımlanır. İş profillerine özgü politikalar arasında uygulama kısıtlamaları, güncellenebilirlik ve intent davranışları yer alır.

  • Görsel işleme. İş profilindeki uygulamalar, bildirimler ve widget'lar rozetle işaretlenmiştir ve genellikle birincil kullanıcının kullanıcı arayüzü öğeleriyle satır içinde kullanıma sunulur.

Uygulama ayrıntıları

İş profilleri ikincil kullanıcı olarak uygulanır. Bu nedenle, iş profilinde çalışan uygulamaların UID'si uid = 100000 \* userid + appid olur. Bu profiller, birincil kullanıcılara benzer şekilde ayrı uygulama verilerine (/data/user/userid) sahiptir.

AccountManagerService, her kullanıcı için ayrı bir hesap listesi tutar. İş profili kullanıcısı ile normal ikincil kullanıcı arasındaki hesap farklılıkları şunlardır:

  • İş profili, üst kullanıcı ile ilişkilendirilir ve başlatma sırasında birincil kullanıcıyla başlatılır.

  • İş profilleriyle ilgili bildirimler ActivityManagerService tarafından etkinleştirilir. Bu sayede iş profili, etkinlik yığınını birincil kullanıcıyla paylaşabilir.

  • IME, A11Y hizmetleri, kablosuz bağlantı ve NFC, paylaşılan diğer sistem hizmetleri arasındadır.

  • Başlatıcı API'leri, kullanıcıları değiştirmeden başlatıcıların iş profilindeki rozetli uygulamaları ve izin verilenler listesindeki widget'ları birincil profildeki uygulamaların yanında göstermesine olanak tanır.

Veri ayırma

İş profilleri aşağıdaki veri ayırma kurallarını kullanır.

Uygulamalar

Birincil kullanıcı ve iş profilinde aynı uygulama mevcut olduğunda uygulamalar, kendi ayrılmış verileriyle kapsamlandırılır. Genellikle uygulamalar bağımsız olarak çalışır ve INTERACT_ACROSS_PROFILES izni veya uygulama işlemleri sahibi olmadıkları sürece profil-kullanıcı sınırındaki örneklerle doğrudan iletişim kuramaz.

Hesaplar

İş profilindeki hesaplar birincil kullanıcıdan farklıdır ve kimlik bilgilerine profil-kullanıcı sınırından erişilemez. Yalnızca ilgili bağlamdaki uygulamalar ilgili hesaplarına erişebilir.

Amaçlar

Yönetici, intent'lerin iş profilinde mi yoksa iş profili dışında mı çözüleceğini kontrol eder. İş profilindeki uygulamalar, varsayılan olarak Device Policy API'nin iş profili istisnası kapsamındadır.

Cihaz tanımlayıcıları

Android 12 veya sonraki sürümler, iş profili olan kişisel cihazlarda cihaz donanım tanımlayıcılarına (IMEI, MEID, seri numarası) erişimi kaldırır ve belirli bir kuruluşun iş profili kaydını tanımlayan benzersiz, kayıta özel bir kimlik sağlar. Kayıt kimliği, fabrika ayarlarına sıfırlama işlemlerinde sabit kalır. Böylece, iş profili olan cihazların envanter takibini güvenilir şekilde yapabilirsiniz.

İş profiline sahip kişisel cihazlar, kayda özel kimliği kullanmalıdır. Hem iş profiline hem de tümüyle yönetilen cihazlara sahip şirkete ait cihazlar da bu kimliği kullanmayı etkinleştirebilir. Kayıtla ilişkili kimliği kullanmak için EMM'lerin, yönettikleri her cihaz için kuruluş kimliğini ayarlamaları gerekir. Ardından, bu cihazdaki kayıtla ilişkili kimliği okuyabilir ve seri numarası olarak işleyebilirler. Daha fazla bilgi için İş profili için güvenlik ve gizlilik geliştirmeleri başlıklı makaleyi inceleyin.

Ayarlar

Ayarları zorunlu kılma, cihaz kapsamına giren ve birincil kullanıcı ile iş profili arasında paylaşılan kilit ekranı ve şifreleme ayarlarıyla ilgili istisnalarla birlikte iş profilini kapsar. Bu istisnalar dışında, profil sahibinin iş profili dışında cihaz yöneticisi ayrıcalıkları yoktur.

İş profili bulunan cihazlarda cihaz yönetimi

Android 5.0 ve sonraki sürümler, DevicePolicyManager sınıfını kullanarak Kendi Cihazını Getir (BYOD) kişisel cihazlarındaki iş profilleri için cihaz yönetimini destekler. Ayrıca Android 11, şirkete ait cihazlarda iş profili kavramını kullanıma sundu. İş profilindeki cihaz yönetimi özelliği hem KCG hem de şirkete ait cihazlarda aynıdır. Ancak şirkete ait cihazlardaki iş profilleri, installSystemUpdate, setScreenCaptureDisabled ve setPersonalAppsSuspended gibi ek özellikler/politikalar sağlayabilir. Bu özellikler, belirli cihaz genelindeki politikalar için yönetici politikası yaptırımını iş profilinin ötesine taşıyabilir.

  • Kişisel cihazda iş profili (KCG): Cihaz kişisel bir cihazdır ve işverenle ilişkili bir BT yöneticisi tarafından yönetilen bir iş profili içerir.

  • Şirkete ait cihazda iş profili: Cihaz, işveren tarafından sağlanır veya işverene aittir ve işverenle ilişkili bir BT yöneticisi tarafından yönetilen bir iş profili içerir. Uygulamalar, cihazın yönetilen profilli kuruluşa ait bir cihaz olarak temel hazırlığının yapılıp yapılmadığını belirlemek için isOrganizationOwnedDeviceWithManagedProfile() işlevini çağırabilir.

İş profili oluşturma ve cihaz politikası API'si kullanımı hakkında daha fazla bilgi için İş profili oluşturma başlıklı makaleyi inceleyin.

Profil sahipleri

Bir iş profili oluşturulduğunda Device Policy Client (DPC) uygulaması profil sahibi olarak işlev görür. DPC istemci uygulaması genellikle Google Apps Device Policy gibi bir kurumsal mobilite yönetimi (EMM) iş ortağı tarafından sağlanır ve profil sahibi olarak ayarlandığında politikaları zorunlu kılabilir. İş profilinde, kişisel uygulama örneklerinden görsel olarak farklı olan rozetle işaretlenmiş uygulama örnekleri bulunur. Bu rozetler, bir uygulamayı iş uygulaması olarak tanımlar. EMM, kişisel alan üzerinde değil yalnızca iş profili (iş uygulamaları ve verileri) üzerinde kontrol sahibidir. Cihaz politikaları, cihaz genelinde geçerli olan kilit ekranının zorunlu kılınması gibi bazı istisnalar dışında yalnızca iş profilinde uygulanır.

İş profili kullanıcı deneyimi

Android 9 veya sonraki sürümler, iş profilleri ile Android platformu arasında daha sıkı bir entegrasyon sağlar. Bu sayede kullanıcılar, iş ve kişisel bilgilerini cihazlarında ayrı tutabilir. İş profili değişiklikleri başlatıcıda gösterilir ve yönetilen cihazlarda tutarlı bir kullanıcı deneyimi sağlar.

Kullanıcılar, iş profilini ayarlardan veya Hızlı Ayarlar menüsünden değiştirebilir. Android 9 veya sonraki sürümlerde cihaz uygulamaları, iş sekmesi altbilgisinde kullanıcıların iş profilini etkinleştirmesi veya devre dışı bırakması için bir açma/kapatma düğmesi içerebilir. İş profilinin etkinleştirilmesi veya devre dışı bırakılması işlemi, tüm geçerli kullanıcı profillerine uygulanır ve WorkModeSwitch sınıfı tarafından kontrol edilir.

Uygulama tepsisi olan cihazlar

Android 9 veya sonraki sürümlerde, Launcher3 için iş profili kullanıcı deneyimi değişiklikleri, kullanıcıların ayrı kişisel ve iş profilleri oluşturmasına yardımcı olur. Uygulama çekmecesi, kişisel profil uygulamalarını iş profili uygulamalarından ayırt etmek için sekmeli bir görünüm sunar. Kullanıcılar iş profili sekmesini ilk kez görüntülediğinde, iş profilinde gezinmelerine yardımcı olacak eğitici bir görünüm sunulur.

Kullanıcılar, uygulama çekmecesinin üst kısmındaki profil sekmelerini veya benzer kullanıcı arayüzünü kullanarak farklı profil görünümleri arasında geçiş yapabilir:


Şekil 1. Kişisel sekme görünümü

Şekil 2. İş sekmesi görünümü, iş profilini açma/kapatma

Sekmeli görünüm, AllAppsContainerView Launcher3 sınıfının bir parçası olarak uygulanır. Sekmeli profil göstergesinin referans uygulaması için PersonalWorkSlidingTabStrip sınıfına bakın.

İş sekmesi bulunan cihazlarda kullanıcı eğitimi mesajı

Android 9 veya sonraki sürümler, kullanıcılara iş sekmesinin amacı ve iş uygulamalarına erişimi nasıl kolaylaştırabilecekleri hakkında bilgi veren eğitici bir görünümü destekler. Başlatıcı3'ü kullanarak, kullanıcılar iş sekmesini ilk kez açtığında iş sekmesi ekranında eğitim amaçlı bir görünüm gösterilebilir (Şekil 1).

Eğitici görünüm

Şekil 3. Eğitici görünüm

Uygulama tepsisi olmayan cihazlar

Uygulama tepsisi olmayan başlatıcılarda, iş profilindeki uygulamaların kısayollarını iş klasörüne yerleştirmeye devam etmeniz önerilir.

Özel başlatıcı uygulamaları, iş profili kullanıcısı için başlatıcı simgesi içeren uygulamaların listesini almak üzere getProfiles() ve getActivityList() yöntemlerini kullanabilir.

İş klasörünün uygulandığı cihazlarda kullanıcılar, iş klasörünü açarak iş profili uygulamalarına erişebilir:


Şekil 4. Kapalı çalışma klasörü

Şekil 5. Açık çalışma klasörü

İş klasörü bulunan cihazlarda kullanıcı eğitimi mesajı

İş klasörünün iş uygulamalarını içerdiği, uygulama tepsisi olmayan başlatıcılarda, kullanıcı iş klasörünü ilk kez açtığında iş profili eğitim mesajı kapatılabilir bir ipucu şeklinde gösterilebilir:

Kapatılabilir ipucu

Şekil 3. Kapatılabilir ipucu

İş profili kullanıcı deneyimini doğrulama

İş profili kullanıcı deneyimini test etmenin en basit yolu, Test DPC uygulamasını kullanarak bir iş profili oluşturmaktır. Aşağıdaki adımlarda, kişisel bir cihazda (KCG senaryosu) iş profilinin nasıl oluşturulacağı açıklanmaktadır:

  1. Fabrika ayarlarına sıfırlanmış bir cihazla başlayın ve kişisel Google Hesabı kullanarak kişisel profil kurulumunu tamamlayın veya başlangıç noktası olarak kişisel profilin bulunduğu bir cihaz kullanın.

  2. Google Play Store'dan Test DPC uygulamasını yükleyin.

  3. Başlatıcıyı veya uygulama çekmecesini açıp Test DPC'sini ayarla'yı seçin.

  4. Bir iş profili oluşturmak için ekrandaki talimatları uygulayın:


    Şekil 4. İş profili oluşturun


    Şekil 5. Hesap ekleyin


    Şekil 6. Kurulum tamamlandı

  5. Başlatıcıyı veya uygulama çekmecesini açın ve iş sekmesinin mevcut olduğunu ve bir iş profili altbilgisi içerdiğini doğrulayın. Alternatif cihaz üreticisi uygulamaları, iş sekmesi yerine bir iş klasörü içerebilir.

  6. İş profili uygulamalarının (evrak çantası rozetine sahip uygulamalar) beklendiği gibi etkinleştirilip devre dışı bırakıldığını onaylayarak iş profilini Hızlı Ayarlar'dan (veya ayarlardan) açıp kapatabileceğinizi doğrulayın. Belirli cihaz uygulamalarında, iş profili devre dışı bırakıldığında iş uygulamaları devre dışı bırakılabilir. İş sekmesi olan uygulamalarda ise iş profilinin devre dışı olduğunu bildiren bir mesaj içeren bir yer paylaşımı gösterilebilir. Aşağıdaki şekillerde, iş sekmesi bulunan bir cihazda etkin ve devre dışı iş profilleri örnekleri gösterilmektedir:


    Şekil 7. Açma/kapatma düğmesi, iş profili etkin

    Şekil 8. Kapalı, iş profili devre dışı

İş profili uygulaması rozeti

Android 9 veya sonraki sürümlerde, erişilebilirlik nedeniyle iş rozetinin rengi turuncu yerine mavi (#1A73E8) olur.