Google cam kết thúc đẩy công bằng chủng tộc cho Cộng đồng người da đen. Xem cách thực hiện.

Trang này được dịch bởi Cloud Translation API.

Sử dụng hồ sơ công việc

Hồ sơ công việc là một hồ sơ được quản lý có dữ liệu ứng dụng riêng biệt với hồ sơ người dùng chính, nhưng chia sẻ một số chế độ cài đặt trên toàn hệ thống, chẳng hạn như Wi-Fi và Bluetooth. Mục tiêu chính của hồ sơ công việc là tạo một vùng chứa riêng biệt và an toàn để lưu giữ dữ liệu được quản lý. Quản trị viên của hồ sơ công việc có toàn quyền kiểm soát phạm vi, dữ liệu đầu vào, đầu ra và vòng đời của dữ liệu. Sau đây là một số đặc điểm của hồ sơ công việc:

Tạo. Mọi ứng dụng trong người dùng chính đều có thể tạo hồ sơ công việc. Người dùng sẽ được thông báo về hành vi của hồ sơ công việc và việc thực thi chính sách trước khi tạo.
Quản lý. Các ứng dụng được gọi là chủ sở hữu hồ sơ có thể gọi API theo phương thức lập trình trong lớp DevicePolicyManager để hạn chế việc sử dụng. Chủ sở hữu hồ sơ được xác định khi thiết lập hồ sơ ban đầu. Các chính sách dành riêng cho hồ sơ công việc liên quan đến các hạn chế về ứng dụng, khả năng cập nhật và hành vi theo ý định.
Xử lý hình ảnh. Các ứng dụng, thông báo và tiện ích trong hồ sơ công việc được gắn huy hiệu và thường cung cấp cùng dòng với các phần tử giao diện người dùng (UI) của người dùng chính.

Thông tin chi tiết về cách triển khai

Hồ sơ công việc được triển khai dưới dạng người dùng phụ, chẳng hạn như các ứng dụng chạy trong hồ sơ công việc có UID là uid = 100000 \* userid + appid. Những hồ sơ này có dữ liệu ứng dụng riêng biệt (/data/user/userid), tương tự như người dùng chính.

AccountManagerService duy trì một danh sách tài khoản riêng cho mỗi người dùng. Sau đây là những điểm khác biệt về tài khoản giữa người dùng hồ sơ công việc và người dùng phụ thông thường:

Hồ sơ công việc được liên kết với người dùng gốc và được khởi động bằng người dùng chính tại thời điểm khởi động.
ActivityManagerService bật thông báo cho hồ sơ công việc, cho phép hồ sơ công việc chia sẻ ngăn xếp hoạt động với người dùng chính.
Các dịch vụ hệ thống dùng chung khác bao gồm IME, dịch vụ A11Y, Wi-Fi và NFC.
API Trình chạy cho phép trình chạy hiển thị các ứng dụng có huy hiệu và tiện ích trong danh sách cho phép từ hồ sơ công việc bên cạnh các ứng dụng trong hồ sơ chính mà không cần chuyển đổi người dùng.

Phân tách dữ liệu

Hồ sơ công việc sử dụng các quy tắc phân tách dữ liệu sau.

Ứng dụng

Khi cùng một ứng dụng tồn tại trong hồ sơ công việc và người dùng chính, các ứng dụng sẽ được phân phạm vi bằng dữ liệu riêng biệt của chúng. Nhìn chung, các ứng dụng hoạt động độc lập và không thể giao tiếp trực tiếp với các thực thể trên ranh giới người dùng hồ sơ, trừ phi các ứng dụng đó có quyền INTERACT_ACROSS_PROFILES hoặc App-ops.

Tài khoản

Các tài khoản trong hồ sơ công việc là riêng biệt với người dùng chính và không thể truy cập vào thông tin xác thực trên ranh giới người dùng-hồ sơ. Chỉ những ứng dụng trong ngữ cảnh tương ứng mới có thể truy cập vào tài khoản tương ứng.

Ý định

Quản trị viên kiểm soát việc ý định được phân giải trong hay ngoài hồ sơ công việc. Theo mặc định, các ứng dụng trong hồ sơ công việc được đặt trong phạm vi ngoại lệ của hồ sơ công việc trong API Chính sách thiết bị.

Mã nhận dạng thiết bị

Trên các thiết bị cá nhân có hồ sơ công việc, Android 12 trở lên sẽ xoá quyền truy cập vào các giá trị nhận dạng phần cứng của thiết bị (IMEI, MEID, số sê-ri) và cung cấp một mã nhận dạng riêng cho lượt đăng ký để xác định lượt đăng ký hồ sơ công việc cho một tổ chức cụ thể. Mã đăng ký vẫn ổn định trong các lần đặt lại về trạng thái ban đầu, cho phép theo dõi khoảng không quảng cáo đáng tin cậy đối với các thiết bị có hồ sơ công việc.

Các thiết bị thuộc sở hữu cá nhân có hồ sơ công việc phải sử dụng mã nhận dạng dành riêng cho việc đăng ký. Các thiết bị thuộc quyền sở hữu của công ty (bao gồm cả hồ sơ công việc và thiết bị được quản lý toàn bộ) cũng có thể chọn sử dụng mã nhận dạng này. Để sử dụng mã nhận dạng dành riêng cho lượt đăng ký, EMM phải đặt mã nhận dạng tổ chức cho từng thiết bị mà họ quản lý. Sau đó, họ có thể đọc mã nhận dạng dành riêng cho lượt đăng ký trên thiết bị đó và xử lý mã nhận dạng đó dưới dạng số sê-ri. Để biết thêm thông tin chi tiết, hãy tham khảo phần Các tính năng nâng cao về bảo mật và quyền riêng tư cho hồ sơ công việc.

Cài đặt

Việc thực thi chế độ cài đặt chỉ áp dụng cho hồ sơ công việc, ngoại trừ các chế độ cài đặt màn hình khoá và mã hoá chỉ áp dụng cho thiết bị và được chia sẻ giữa người dùng chính và hồ sơ công việc. Ngoài những trường hợp ngoại lệ này, chủ sở hữu hồ sơ không có đặc quyền quản trị thiết bị bên ngoài hồ sơ công việc.

Quản lý thiết bị trên thiết bị có hồ sơ công việc

Android 5.0 trở lên hỗ trợ quản lý thiết bị cho hồ sơ công việc trên các thiết bị cá nhân theo phương thức Mang theo thiết bị của bạn (BYOD) bằng cách sử dụng lớp DevicePolicyManager. Ngoài ra, Android 11 đã giới thiệu khái niệm về hồ sơ công việc trên các thiết bị thuộc sở hữu của công ty. Khả năng quản lý thiết bị bên trong hồ sơ công việc vẫn giống nhau đối với cả trường hợp thiết bị do công ty sở hữu và trường hợp thiết bị do người dùng sở hữu. Tuy nhiên, hồ sơ công việc trên thiết bị do công ty sở hữu có thể cung cấp thêm các tính năng/chính sách, chẳng hạn như installSystemUpdate, setScreenCaptureDisabled và setPersonalAppsSuspended. Các tính năng/chính sách này có thể mở rộng phạm vi thực thi chính sách của quản trị viên ngoài hồ sơ công việc đối với một số chính sách trên toàn thiết bị.

Hồ sơ công việc trên thiết bị cá nhân (BYOD): Thiết bị là thiết bị cá nhân và chứa hồ sơ công việc do quản trị viên CNTT liên kết với công ty quản lý.
Hồ sơ công việc trên thiết bị do công ty sở hữu: Thiết bị do nhà tuyển dụng cung cấp hoặc sở hữu và chứa hồ sơ công việc do quản trị viên CNTT liên kết với nhà tuyển dụng quản lý. Các ứng dụng có thể gọi isOrganizationOwnedDeviceWithManagedProfile() để xác định xem thiết bị có được cấp phép dưới dạng thiết bị thuộc sở hữu của tổ chức có hồ sơ được quản lý hay không.

Để biết thêm thông tin về việc tạo hồ sơ công việc và cách sử dụng API chính sách thiết bị, hãy tham khảo bài viết Tạo hồ sơ công việc.

Chủ sở hữu trang doanh nghiệp

Ứng dụng Trình quản lý chính sách thiết bị (DPC) hoạt động như chủ sở hữu hồ sơ khi tạo hồ sơ công việc. Ứng dụng khách DPC thường do đối tác quản lý di động dành cho doanh nghiệp (EMM) cung cấp, chẳng hạn như Chính sách thiết bị của Google Apps, và có thể thực thi chính sách khi được đặt làm chủ sở hữu hồ sơ. Hồ sơ công việc có các phiên bản ứng dụng được gắn huy hiệu, khác biệt rõ ràng về mặt hình ảnh với các phiên bản ứng dụng cá nhân; huy hiệu này xác định một ứng dụng là ứng dụng công việc. EMM chỉ có quyền kiểm soát hồ sơ công việc (ứng dụng và dữ liệu công việc) chứ không phải không gian cá nhân. Các chính sách của thiết bị chỉ được thực thi trên hồ sơ công việc, ngoại trừ một số trường hợp, chẳng hạn như thực thi màn hình khoá áp dụng trên toàn thiết bị.

Trải nghiệm người dùng hồ sơ công việc

Android 9 trở lên tạo ra sự tích hợp chặt chẽ hơn giữa hồ sơ công việc và nền tảng Android, giúp người dùng dễ dàng tách biệt thông tin cá nhân và thông tin công việc trên thiết bị. Các thay đổi về hồ sơ công việc sẽ xuất hiện trong trình chạy và mang lại trải nghiệm nhất quán cho người dùng trên các thiết bị được quản lý.

Người dùng có thể bật/tắt hồ sơ công việc trong phần cài đặt hoặc trình đơn Cài đặt nhanh. Trong Android 9 trở lên, quá trình triển khai thiết bị có thể bao gồm nút bật/tắt ở chân thẻ công việc để người dùng bật hoặc tắt hồ sơ công việc. Việc bật/tắt hồ sơ công việc được thực hiện không đồng bộ và áp dụng cho tất cả hồ sơ người dùng hợp lệ; quy trình này do lớp WorkModeSwitch kiểm soát.

Thiết bị có khay ứng dụng

Trong Android 9 trở lên, các thay đổi về trải nghiệm người dùng của hồ sơ công việc cho Launcher3 giúp người dùng duy trì hồ sơ cá nhân và hồ sơ công việc riêng biệt. Ngăn ứng dụng cung cấp chế độ xem theo thẻ để phân biệt ứng dụng hồ sơ cá nhân với ứng dụng hồ sơ công việc. Trong lần đầu tiên xem thẻ hồ sơ công việc, người dùng sẽ thấy một chế độ xem hướng dẫn để giúp họ điều hướng hồ sơ công việc.

Người dùng có thể chuyển đổi giữa nhiều chế độ xem hồ sơ bằng cách sử dụng các thẻ hồ sơ hoặc giao diện người dùng tương tự ở đầu ngăn ứng dụng:

Hình 1. Chế độ xem thẻ cá nhân

Hình 2. Chế độ xem thẻ Công việc, nút bật/tắt hồ sơ công việc

Chế độ xem theo thẻ được triển khai trong lớp AllAppsContainerView Launcher3. Để tham khảo cách triển khai chỉ báo hồ sơ dạng thẻ, hãy tham khảo lớp PersonalWorkSlidingTabStrip.

Thông báo hướng dẫn người dùng trên các thiết bị có thẻ công việc

Android 9 trở lên hỗ trợ chế độ xem hướng dẫn để thông báo cho người dùng về mục đích của thẻ công việc và cách họ có thể truy cập vào các ứng dụng công việc dễ dàng hơn. Khi sử dụng Launcher3, chế độ xem hướng dẫn có thể xuất hiện trên màn hình thẻ công việc khi người dùng mở thẻ công việc lần đầu tiên, như trong hình:

Chế độ xem mang tính giáo dục

Hình 3. Chế độ xem mang tính giáo dục

Thiết bị không có khay ứng dụng

Đối với trình chạy không có khay ứng dụng, bạn nên tiếp tục đặt lối tắt đến các ứng dụng trong hồ sơ công việc trong thư mục công việc.

Việc triển khai trình chạy tuỳ chỉnh có thể sử dụng getProfiles() và getActivityList() để truy xuất danh sách ứng dụng có biểu tượng trình chạy cho người dùng hồ sơ công việc.

Trên các thiết bị triển khai thư mục công việc, người dùng có thể truy cập vào các ứng dụng trong hồ sơ công việc bằng cách mở thư mục công việc:

Hình 4. Đã đóng thư mục công việc

Hình 5. Đã mở thư mục công việc

Thông báo hướng dẫn người dùng trong thiết bị có thư mục công việc

Đối với trình chạy không có khay ứng dụng, trong đó thư mục công việc chứa các ứng dụng công việc, thông báo hướng dẫn về hồ sơ công việc có thể xuất hiện dưới dạng chú giải công cụ có thể đóng khi người dùng mở thư mục công việc lần đầu tiên:

Chú thích có thể loại bỏ

Hình 3. Chú giải công cụ có thể đóng

Xác thực trải nghiệm người dùng trên hồ sơ công việc

Cách đơn giản nhất để kiểm thử trải nghiệm người dùng của hồ sơ công việc là thiết lập hồ sơ công việc bằng ứng dụng Test DPC. Các bước sau đây mô tả cách thiết lập hồ sơ công việc trên thiết bị cá nhân (trường hợp mang thiết bị cá nhân đến nơi làm việc):

Bắt đầu bằng một thiết bị đã đặt lại về trạng thái ban đầu và hoàn tất việc thiết lập hồ sơ cá nhân bằng Tài khoản Google cá nhân hoặc sử dụng một thiết bị có hồ sơ cá nhân làm điểm xuất phát.
Cài đặt ứng dụng Test DPC (Kiểm thử DPC) từ Cửa hàng Google Play.
Mở trình chạy hoặc ngăn ứng dụng rồi chọn Thiết lập DPC kiểm thử.
Làm theo hướng dẫn trên màn hình để thiết lập hồ sơ công việc:

Hình 4. Thiết lập hồ sơ công việc

Hình 5. Thêm tài khoản

Hình 6. Thiết lập xong
Mở trình chạy hoặc ngăn ứng dụng và xác minh rằng thẻ công việc có mặt và chứa chân trang hồ sơ công việc. Các phương thức triển khai của nhà sản xuất thiết bị thay thế có thể chứa thư mục công việc thay vì thẻ công việc.
Xác minh rằng bạn có thể bật/tắt hồ sơ công việc trong phần Cài đặt nhanh (hoặc phần cài đặt) bằng cách xác nhận rằng các ứng dụng trong hồ sơ công việc (ứng dụng có huy hiệu cặp hồ sơ) được bật và tắt như mong đợi. Trong một số cách triển khai thiết bị, các ứng dụng công việc có thể chuyển sang màu xám khi hồ sơ công việc bị tắt, trong khi các ứng dụng khác, chẳng hạn như các cách triển khai có thẻ công việc, có thể hiển thị một lớp phủ có thông báo cho biết hồ sơ công việc đang tắt. Các hình sau đây cho thấy ví dụ về hồ sơ công việc đang bật và tắt trên một thiết bị triển khai thẻ công việc:

Hình 7. Bật, hồ sơ công việc đã bật

Hình 8. Tắt, hồ sơ công việc đã bị tắt

Huy hiệu ứng dụng trong hồ sơ công việc

Trong Android 9 trở lên, vì lý do hỗ trợ tiếp cận, màu của huy hiệu công việc sẽ là màu xanh dương (#1A73E8) thay vì màu cam.