Используйте рабочие профили

Рабочий профиль — это управляемый профиль , который имеет отдельные данные приложения от основного профиля пользователя, но разделяет некоторые системные настройки, такие как Wi-Fi и Bluetooth. Основная цель рабочего профиля — создать отдельный и безопасный контейнер для хранения управляемых данных. Администратор рабочего профиля имеет полный контроль над областью действия, входом, выходом и сроком действия данных. Ниже приведены некоторые характеристики рабочих профилей:

• Создание. Любое приложение в основном пользователе может создать рабочий профиль. Пользователь уведомляется о поведении рабочего профиля и применении политики перед созданием.

• Управление. Приложения, известные как владельцы профилей, могут программно вызывать API в классе DevicePolicyManager для ограничения использования. Владельцы профилей определяются при начальной настройке профиля. Политики, уникальные для рабочих профилей, включают ограничения приложений, обновляемость и поведение намерений.

• Визуальное оформление. Приложения, уведомления и виджеты из рабочего профиля помечаются значками и обычно становятся доступными вместе с элементами пользовательского интерфейса (UI) основного пользователя.

Подробности реализации

Рабочие профили реализованы как вторичные пользователи, так что приложения, запущенные в рабочем профиле, имеют UID uid = 100000 \* userid + appid . Эти профили имеют отдельные данные приложений ( /data/user/userid ), аналогичные основным пользователям.

AccountManagerService поддерживает отдельный список учетных записей для каждого пользователя. Различия в учетных записях между пользователем рабочего профиля и обычным вторичным пользователем включают следующее:

• Рабочий профиль связан с родительским пользователем и запускается с основным пользователем во время загрузки.

• Уведомления для рабочих профилей включаются с помощью ActivityManagerService , что позволяет рабочему профилю делиться стеком действий с основным пользователем.

• Дополнительные общие системные службы включают IME, службы A11Y, Wi-Fi и NFC.

• API-интерфейсы лаунчеров позволяют лаунчерам отображать отмеченные приложения и разрешенные виджеты из рабочего профиля рядом с приложениями в основном профиле без переключения пользователей.

Разделение данных

В рабочих профилях используются следующие правила разделения данных.

Приложения

Когда одно и то же приложение существует в основном профиле пользователя и рабочем профиле, приложения ограничены собственными сегрегированными данными. Как правило, приложения действуют независимо и не могут напрямую взаимодействовать с экземплярами через границу профиля-пользователя, если у них нет разрешения INTERACT_ACROSS_PROFILES или App-ops .

Счета

Аккаунты в рабочем профиле уникальны для основного пользователя, и доступ к учетным данным через границу профиль-пользователь невозможен. Только приложения в соответствующем контексте могут получить доступ к своим соответствующим аккаунтам.

Намерения

Администратор контролирует, разрешаются ли намерения в рабочем профиле или за его пределами. По умолчанию приложения из рабочего профиля ограничены областью действия, чтобы оставаться в пределах исключения рабочего профиля API Device Policy.

Идентификаторы устройств

На персональных устройствах с рабочим профилем Android 12 или выше удаляет доступ к идентификаторам оборудования устройства (IMEI, MEID, серийный номер) и предоставляет уникальный идентификатор регистрации , который идентифицирует регистрацию рабочего профиля для конкретной организации. Идентификатор регистрации остается стабильным при сбросе настроек к заводским, что обеспечивает надежное отслеживание инвентаря устройств с рабочими профилями.

Личные устройства с рабочим профилем должны использовать идентификатор, специфичный для регистрации; устройства, принадлежащие компании, включая как рабочий профиль, так и полностью управляемые устройства, также могут использовать идентификатор. Чтобы использовать идентификатор, специфичный для регистрации, EMM должны установить идентификатор организации для каждого устройства, которым они управляют, после чего они могут считывать идентификатор, специфичный для регистрации, на этом устройстве и обрабатывать его как серийный номер. Для получения более подробной информации см. Улучшения безопасности и конфиденциальности для рабочего профиля .

Настройки

Применение настроек ограничено рабочим профилем, за исключением настроек экрана блокировки и шифрования, которые ограничены устройством и используются совместно основным пользователем и рабочим профилем. За исключением этих исключений владелец профиля не имеет прав администратора устройства за пределами рабочего профиля.

Управление устройствами на устройствах с рабочим профилем

Android 5.0 и выше поддерживает управление устройствами для рабочих профилей на персональных устройствах Bring Your Own Device (BYOD) с помощью класса DevicePolicyManager . Кроме того, Android 11 представил концепцию рабочих профилей на корпоративных устройствах. Возможность управления устройствами внутри рабочего профиля остается одинаковой как для BYOD, так и для корпоративных устройств, однако рабочие профили на корпоративных устройствах могут предоставлять дополнительные возможности/политики, такие как installSystemUpdate , setScreenCaptureDisabled и setPersonalAppsSuspended , которые могут расширить применение политик администратора за пределы рабочего профиля для определенных политик на уровне устройства.

• Рабочий профиль на персональном устройстве (BYOD): устройство является персональным и содержит рабочий профиль, управляемый ИТ-администратором, связанным с работодателем.

• Рабочий профиль на корпоративном устройстве: устройство предоставляется или принадлежит работодателю и содержит рабочий профиль, управляемый ИТ-администратором, связанным с работодателем. Приложения могут вызывать isOrganizationOwnedDeviceWithManagedProfile() чтобы определить, было ли устройство предоставлено как корпоративное устройство с управляемым профилем.

Дополнительную информацию о создании рабочего профиля и использовании API политики устройства см. в разделе Создание рабочего профиля .

Владельцы профилей

Приложение Device Policy Client (DPC) функционирует как владелец профиля при создании рабочего профиля. Клиентское приложение DPC обычно предоставляется партнером по управлению корпоративной мобильностью (EMM), таким как Google Apps Device Policy, и способно применять политики, если установлено в качестве владельца профиля. Рабочий профиль имеет отмеченные экземпляры приложений, которые визуально отличаются от личных экземпляров приложений; значок идентифицирует приложение как рабочее приложение. EMM контролирует только рабочий профиль (рабочие приложения и данные), но не личное пространство. Политики устройства применяются только к рабочему профилю с некоторыми исключениями, такими как применение экрана блокировки, который применим ко всему устройству.

Пользовательский опыт рабочего профиля

Android 9 или выше создает более тесную интеграцию между рабочими профилями и платформой Android, что позволяет пользователям легче хранить свою рабочую и личную информацию отдельно на своих устройствах. Изменения рабочего профиля отображаются в лаунчере и обеспечивают единообразный пользовательский интерфейс на всех управляемых устройствах.

Пользователи могут переключать рабочий профиль из настроек или меню быстрых настроек. В Android 9 или выше реализации устройств могут включать переключатель в нижнем колонтитуле вкладки «Работа», чтобы пользователи могли включать или отключать рабочий профиль. Переключение рабочего профиля выполняется асинхронно и применяется ко всем допустимым профилям пользователей; этот процесс контролируется классом WorkModeSwitch .

Устройства с панелью приложений

В Android 9 или выше изменения в пользовательском интерфейсе рабочего профиля для Launcher3 помогают пользователям поддерживать отдельные личные и рабочие профили. Панель приложений обеспечивает представление с вкладками, чтобы отличать приложения личного профиля от приложений рабочего профиля. Когда пользователи впервые просматривают вкладку рабочего профиля, им предоставляется образовательное представление, помогающее им ориентироваться в рабочем профиле.

Пользователи могут переключаться между различными представлениями профиля с помощью вкладок профиля или аналогичного пользовательского интерфейса в верхней части панели приложений:

Вложенный вид реализован как часть класса AllAppsContainerView Launcher3. Для справочной реализации индикатора профиля с вкладками обратитесь к классу PersonalWorkSlidingTabStrip .

Обучающее сообщение для пользователей на устройствах с рабочей вкладкой

Android 9 или выше поддерживает образовательный вид, который информирует пользователей о цели рабочей вкладки и о том, как они могут сделать рабочие приложения более доступными. Используя Launcher3, образовательный вид может отображаться на экране рабочей вкладки, когда пользователи впервые открывают рабочую вкладку, как показано на рисунке:

Рисунок 3. Образовательный вид

Устройства без панели приложений

Для лаунчеров без панели приложений рекомендуется продолжать размещать ярлыки приложений рабочего профиля в рабочей папке.

Пользовательские реализации средства запуска могут использовать getProfiles() и getActivityList() для получения списка приложений со значком средства запуска для пользователя рабочего профиля.

На устройствах, на которых реализована рабочая папка, пользователи могут получить доступ к приложениям рабочего профиля, открыв рабочую папку:

Обучающее сообщение для пользователей на устройствах с рабочей папкой

Для лаунчеров без панели приложений, где рабочая папка содержит рабочие приложения, сообщение об обучении рабочего профиля может отображаться в виде скрываемой подсказки, когда пользователь впервые открывает рабочую папку:

Рисунок 3. Отключаемая подсказка

Проверка пользовательского опыта рабочего профиля

Самый простой способ протестировать пользовательский опыт рабочего профиля — настроить рабочий профиль с помощью приложения Test DPC. Следующие шаги описывают, как настроить рабочий профиль на личном устройстве (сценарий BYOD):

1. Начните со сброса настроек устройства к заводским настройкам и завершите настройку личного профиля с помощью личной учетной записи Google или же используйте устройство с личным профилем в качестве отправной точки.

2. Установите приложение Test DPC из Google Play Store.

3. Откройте панель запуска или меню приложений и выберите «Настроить тестовый DPC» .

4. Следуйте инструкциям на экране, чтобы настроить рабочий профиль:

   
   Рисунок 4. Настройка рабочего профиля
   
   Рисунок 5. Добавление учетных записей
   
   Рисунок 6. Настройка завершена

5. Откройте панель запуска или ящик приложений и убедитесь, что вкладка «Работа» присутствует и содержит нижний колонтитул профиля «Работа». Альтернативные реализации производителей устройств могут содержать папку «Работа» вместо вкладки «Работа».

6. Убедитесь, что вы можете переключать рабочий профиль из быстрых настроек (или настроек), подтвердив, что приложения рабочего профиля (приложения со значком портфеля) включены и отключены, как и ожидалось. В некоторых реализациях устройств рабочие приложения могут быть неактивны, когда рабочий профиль отключен, в то время как другие, например реализации с рабочей вкладкой, могут отображать наложение с сообщением о том, что рабочий профиль отключен. На следующих рисунках показаны примеры включенных и отключенных рабочих профилей на устройстве, которое реализует рабочую вкладку:

   
   Рисунок 7. Переключатель включен, рабочий профиль включен
   
   Рисунок 8. Выключено, рабочий профиль отключен

Значок приложения «Рабочий профиль»

В Android 9 и выше в целях обеспечения доступности цвет значка работы синий (#1A73E8) вместо оранжевого.

,

Рабочий профиль — это управляемый профиль , который имеет отдельные данные приложения от основного профиля пользователя, но разделяет некоторые системные настройки, такие как Wi-Fi и Bluetooth. Основная цель рабочего профиля — создать отдельный и безопасный контейнер для хранения управляемых данных. Администратор рабочего профиля имеет полный контроль над областью действия, входом, выходом и сроком действия данных. Ниже приведены некоторые характеристики рабочих профилей:

• Создание. Любое приложение в основном пользователе может создать рабочий профиль. Пользователь уведомляется о поведении рабочего профиля и применении политики перед созданием.

• Управление. Приложения, известные как владельцы профилей, могут программно вызывать API в классе DevicePolicyManager для ограничения использования. Владельцы профилей определяются при начальной настройке профиля. Политики, уникальные для рабочих профилей, включают ограничения приложений, обновляемость и поведение намерений.

• Визуальное оформление. Приложения, уведомления и виджеты из рабочего профиля помечаются значками и обычно становятся доступными вместе с элементами пользовательского интерфейса (UI) основного пользователя.

Подробности реализации

Рабочие профили реализованы как вторичные пользователи, так что приложения, запущенные в рабочем профиле, имеют UID uid = 100000 \* userid + appid . Эти профили имеют отдельные данные приложений ( /data/user/userid ), аналогичные основным пользователям.

AccountManagerService поддерживает отдельный список учетных записей для каждого пользователя. Различия в учетных записях между пользователем рабочего профиля и обычным вторичным пользователем включают следующее:

• Рабочий профиль связан с родительским пользователем и запускается с основным пользователем во время загрузки.

• Уведомления для рабочих профилей включаются с помощью ActivityManagerService , что позволяет рабочему профилю делиться стеком действий с основным пользователем.

• Дополнительные общие системные службы включают IME, службы A11Y, Wi-Fi и NFC.

• API-интерфейсы лаунчеров позволяют лаунчерам отображать отмеченные приложения и разрешенные виджеты из рабочего профиля рядом с приложениями в основном профиле без переключения пользователей.

Разделение данных

В рабочих профилях используются следующие правила разделения данных.

Приложения

Когда одно и то же приложение существует в основном профиле пользователя и рабочем профиле, приложения ограничены собственными сегрегированными данными. Как правило, приложения действуют независимо и не могут напрямую взаимодействовать с экземплярами через границу профиля-пользователя, если у них нет разрешения INTERACT_ACROSS_PROFILES или App-ops .

Счета

Аккаунты в рабочем профиле уникальны для основного пользователя, и доступ к учетным данным через границу профиль-пользователь невозможен. Только приложения в соответствующем контексте могут получить доступ к своим соответствующим аккаунтам.

Намерения

Администратор контролирует, разрешаются ли намерения в рабочем профиле или за его пределами. По умолчанию приложения из рабочего профиля ограничены областью действия, чтобы оставаться в пределах исключения рабочего профиля API Device Policy.

Идентификаторы устройств

На персональных устройствах с рабочим профилем Android 12 или выше удаляет доступ к идентификаторам оборудования устройства (IMEI, MEID, серийный номер) и предоставляет уникальный идентификатор регистрации , который идентифицирует регистрацию рабочего профиля для конкретной организации. Идентификатор регистрации остается стабильным при сбросе настроек к заводским, что обеспечивает надежное отслеживание инвентаря устройств с рабочими профилями.

Личные устройства с рабочим профилем должны использовать идентификатор, специфичный для регистрации; устройства, принадлежащие компании, включая как рабочий профиль, так и полностью управляемые устройства, также могут использовать идентификатор. Чтобы использовать идентификатор, специфичный для регистрации, EMM должны установить идентификатор организации для каждого устройства, которым они управляют, после чего они могут считывать идентификатор, специфичный для регистрации, на этом устройстве и обрабатывать его как серийный номер. Для получения более подробной информации см. Улучшения безопасности и конфиденциальности для рабочего профиля .

Настройки

Применение настроек ограничено рабочим профилем, за исключением настроек экрана блокировки и шифрования, которые ограничены устройством и используются совместно основным пользователем и рабочим профилем. За исключением этих исключений владелец профиля не имеет прав администратора устройства за пределами рабочего профиля.

Управление устройствами на устройствах с рабочим профилем

Android 5.0 и выше поддерживает управление устройствами для рабочих профилей на персональных устройствах Bring Your Own Device (BYOD) с помощью класса DevicePolicyManager . Кроме того, Android 11 представил концепцию рабочих профилей на корпоративных устройствах. Возможность управления устройствами внутри рабочего профиля остается одинаковой как для BYOD, так и для корпоративных устройств, однако рабочие профили на корпоративных устройствах могут предоставлять дополнительные возможности/политики, такие как installSystemUpdate , setScreenCaptureDisabled и setPersonalAppsSuspended , которые могут расширить применение политик администратора за пределы рабочего профиля для определенных политик на уровне устройства.

• Рабочий профиль на персональном устройстве (BYOD): устройство является персональным и содержит рабочий профиль, управляемый ИТ-администратором, связанным с работодателем.

• Рабочий профиль на корпоративном устройстве: устройство предоставляется или принадлежит работодателю и содержит рабочий профиль, управляемый ИТ-администратором, связанным с работодателем. Приложения могут вызывать isOrganizationOwnedDeviceWithManagedProfile() чтобы определить, было ли устройство предоставлено как корпоративное устройство с управляемым профилем.

Дополнительную информацию о создании рабочего профиля и использовании API политики устройства см. в разделе Создание рабочего профиля .

Владельцы профилей

Приложение Device Policy Client (DPC) функционирует как владелец профиля при создании рабочего профиля. Клиентское приложение DPC обычно предоставляется партнером по управлению корпоративной мобильностью (EMM), таким как Google Apps Device Policy, и способно применять политики, если установлено в качестве владельца профиля. Рабочий профиль имеет отмеченные экземпляры приложений, которые визуально отличаются от личных экземпляров приложений; значок идентифицирует приложение как рабочее приложение. EMM контролирует только рабочий профиль (рабочие приложения и данные), но не личное пространство. Политики устройства применяются только к рабочему профилю с некоторыми исключениями, такими как применение экрана блокировки, который применим ко всему устройству.

Пользовательский опыт рабочего профиля

Android 9 или выше создает более тесную интеграцию между рабочими профилями и платформой Android, что позволяет пользователям легче хранить свою рабочую и личную информацию отдельно на своих устройствах. Изменения рабочего профиля отображаются в лаунчере и обеспечивают единообразный пользовательский интерфейс на всех управляемых устройствах.

Пользователи могут переключать рабочий профиль из настроек или меню быстрых настроек. В Android 9 или выше реализации устройств могут включать переключатель в нижнем колонтитуле вкладки «Работа», чтобы пользователи могли включать или отключать рабочий профиль. Переключение рабочего профиля выполняется асинхронно и применяется ко всем допустимым профилям пользователей; этот процесс контролируется классом WorkModeSwitch .

Устройства с панелью приложений

В Android 9 или выше изменения в пользовательском интерфейсе рабочего профиля для Launcher3 помогают пользователям поддерживать отдельные личные и рабочие профили. Панель приложений обеспечивает представление с вкладками, чтобы отличать приложения личного профиля от приложений рабочего профиля. Когда пользователи впервые просматривают вкладку рабочего профиля, им предоставляется образовательное представление, помогающее им ориентироваться в рабочем профиле.

Пользователи могут переключаться между различными представлениями профиля с помощью вкладок профиля или аналогичного пользовательского интерфейса в верхней части панели приложений:

Вложенный вид реализован как часть класса AllAppsContainerView Launcher3. Для справочной реализации индикатора профиля с вкладками обратитесь к классу PersonalWorkSlidingTabStrip .

Обучающее сообщение для пользователей на устройствах с рабочей вкладкой

Android 9 или выше поддерживает образовательный вид, который информирует пользователей о цели рабочей вкладки и о том, как они могут сделать рабочие приложения более доступными. Используя Launcher3, образовательный вид может отображаться на экране рабочей вкладки, когда пользователи впервые открывают рабочую вкладку, как показано на рисунке:

Рисунок 3. Образовательный вид

Устройства без панели приложений

Для лаунчеров без панели приложений рекомендуется продолжать размещать ярлыки приложений рабочего профиля в рабочей папке.

Пользовательские реализации средства запуска могут использовать getProfiles() и getActivityList() для получения списка приложений со значком средства запуска для пользователя рабочего профиля.

На устройствах, на которых реализована рабочая папка, пользователи могут получить доступ к приложениям рабочего профиля, открыв рабочую папку:

Обучающее сообщение для пользователей на устройствах с рабочей папкой

Для лаунчеров без панели приложений, где рабочая папка содержит рабочие приложения, сообщение об обучении рабочего профиля может отображаться в виде скрываемой подсказки, когда пользователь впервые открывает рабочую папку:

Рисунок 3. Отключаемая подсказка

Проверка пользовательского опыта рабочего профиля

Самый простой способ протестировать пользовательский опыт рабочего профиля — настроить рабочий профиль с помощью приложения Test DPC. Следующие шаги описывают, как настроить рабочий профиль на личном устройстве (сценарий BYOD):

1. Начните со сброса настроек устройства к заводским настройкам и завершите настройку личного профиля с помощью личной учетной записи Google или же используйте устройство с личным профилем в качестве отправной точки.

2. Установите приложение Test DPC из Google Play Store.

3. Откройте панель запуска или меню приложений и выберите «Настроить тестовый DPC» .

4. Следуйте инструкциям на экране, чтобы настроить рабочий профиль:

   
   Рисунок 4. Настройка рабочего профиля
   
   Рисунок 5. Добавление учетных записей
   
   Рисунок 6. Настройка завершена

5. Откройте панель запуска или ящик приложений и убедитесь, что вкладка «Работа» присутствует и содержит нижний колонтитул профиля «Работа». Альтернативные реализации производителей устройств могут содержать папку «Работа» вместо вкладки «Работа».

6. Убедитесь, что вы можете переключать рабочий профиль из быстрых настроек (или настроек), подтвердив, что приложения рабочего профиля (приложения со значком портфеля) включены и отключены, как и ожидалось. В некоторых реализациях устройств рабочие приложения могут быть неактивны, когда рабочий профиль отключен, в то время как другие, например реализации с рабочей вкладкой, могут отображать наложение с сообщением о том, что рабочий профиль отключен. На следующих рисунках показаны примеры включенных и отключенных рабочих профилей на устройстве, которое реализует рабочую вкладку:

   
   Рисунок 7. Переключатель включен, рабочий профиль включен
   
   Рисунок 8. Выключено, рабочий профиль отключен

Значок приложения «Рабочий профиль»

В Android 9 и выше в целях обеспечения доступности цвет значка работы синий (#1A73E8) вместо оранжевого.