Рабочий профиль – это автономный профиль на устройстве Android, предназначенный для хранения корпоративных приложений и данных отдельно от личных. Такой профиль позволяет организациям полностью контролировать информацию, приложения и правила безопасности в его рамках. В то же время личные данные и приложения пользователей, а также сведения о взаимодействии с устройством остаются конфиденциальными. Если устройство настроено как корпоративное, организация может принудительно применять к нему некоторые правила, связанные с общим поведением устройства и личным профилем на нем.
Приложения, установленные в рабочем профиле, отмечены значком портфеля. Так их можно легко отличить от личных. Подробнее о том, что такое рабочий профиль…
Поддержка функций для устройств с рабочим профилем
Основные функции
Поставщики услуг по управлению мобильной инфраструктурой предприятия (EMM), обеспечивающие управление рабочими профилями, поддерживают перечисленные ниже возможности.
Настройка устройства
| Функция | Описание |
|---|---|
| Приложение для управления рабочими профилями | Специальное приложение поставщика услуг EMM, которое необходимо скачать перед настройкой рабочих профилей. |
Защита устройства
| Функция | Описание |
|---|---|
| Ограничения для экрана блокировки | Установка и применение кода доступа (например, PIN-кода, пароля или графического ключа), который требуется для разблокировки устройства. |
| Ограничения для экрана блокировки рабочего профиля | Установка и применение кода доступа (например, PIN-кода, пароля или графического ключа), который требуется для разблокировки рабочего профиля. |
| Удаление и блокировка рабочих данных | Удаленная блокировка и очистка данных в рабочем профиле на устройстве. |
| Автоматическое обеспечение соответствия правилам | Автоматическое ограничение доступа к данным и приложениям в рабочих профилях на устройствах, которые не соответствуют правилам безопасности. |
Управление приложениями
Для управления приложениями Android поставщики услуг EMM предоставляют корпоративный Google Play – специальную версию платформы. При помощи EMM вы можете создавать для пользователей из вашей организации аккаунты корпоративного Google Play* для установки приложений в рабочих профилях.
| Функция | Описание |
|---|---|
| Просмотр каталога приложений и управление им | Просмотр списка купленных, одобренных и частных приложений. |
| Автоматическая рассылка приложений | Установка приложений на устройства без участия пользователей. |
| Скачивание приложений из корпоративного Google Play | Предоставление пользователям возможности устанавливать и обновлять одобренные приложения через корпоративный Google Play на их устройствах. |
| Настройка управляемых конфигураций | Настройка рабочих приложений для отдельных пользователей или устройств. |
*Пользователи из организаций, которые работают с Google Workspace или Cloud Identity, могут получать доступ к корпоративному Google Play через аккаунт одного из этих сервисов.
Управление устройствами
| Функция | Описание |
|---|---|
| Настройка применяемых по умолчанию политик динамических разрешений | Настройка стандартного ответа (выбор, разрешение или отказ) на все запросы динамических разрешений от приложений из рабочего профиля. |
| Настройка отдельных политик динамических разрешений | Настройка стандартного ответа (выбор, разрешение или отказ) на отдельные запросы динамических разрешений от приложений из рабочего профиля. |
Расширенные функции
Помимо описанных выше основных функций, все поставщики услуг EMM, которые участвуют в программе Android Enterprise Recommended и предлагают управление рабочими профилями, поддерживают описанные ниже расширенные функции.
Защита устройства
| Функция | Описание |
|---|---|
| Дополнительные ограничения для экрана блокировки | Настройка и применение параметров качества, длины и сложности кода доступа для разблокировки устройства. |
| Проверка целостности устройства | Проверка на наличие признаков взлома или иных изменений, а также настройка автоматических правил (например, удаления данных и блокировки устройства) на случай, если она завершится неудачно. |
| Принудительное применение Google Play Защиты | Сканирование приложений на наличие вредоносного ПО до и после установки с помощью включенной по умолчанию функции "Проверка приложений" из Google Play Защиты. |
Управление приложениями
| Функция | Описание |
|---|---|
| Корпоративный Google Play в консоли EMM | Доступ к корпоративному Google Play напрямую через консоль EMM. С ее помощью можно искать и одобрять рабочие приложения, а также управлять ими. |
Управление устройствами
| Функция | Описание |
|---|---|
| Настройка подключения к Wi-Fi | Удаленное развертывание параметров подключения к Wi-Fi (имя сети и пароль) на устройстве. |
| Настройка подключения к Wi-Fi при аутентификации по сертификату | Удаленное предоставление устройствам параметров подключения к Wi-Fi, таких как идентификационные данные, сертификаты для авторизации клиентов и сертификаты ЦС. |
| Ограничение доступа к авторизованным аккаунтам | Запрет для пользователей на добавление или изменение аккаунтов, чтобы к данным рабочих профилей имели доступ только авторизованные корпоративные аккаунты. |
| Управление сертификатами | Предоставление сертификатов ЦС и идентификационных сертификатов для устройства, чтобы обеспечить ему доступ к корпоративным ресурсам. |
| Управление расширенными сведениями сертификатов | Выбор сертификатов для отдельных рабочих приложений, удаление сертификатов с активных устройств, а также запрет для пользователей на изменение учетных данных в управляемом хранилище ключей. |
| Включение постоянной сети VPN | Включение постоянной сети VPN для приложений, указанных в рабочем профиле, чтобы они всегда работали через настроенную сеть VPN. |
Работа с устройством
| Функция | Описание |
|---|---|
| Управление функциями экрана блокировки | Управление функциями, которые доступны пользователям до разблокировки устройства и рабочего профиля. |
Дополнительные функции
Поддержка дополнительных функций зависит от конкретного поставщика услуг EMM. О том, какие функции поддерживает тот или иной поставщик, можно узнать в каталоге решений для предприятий.
Настройка устройства
| Функция | Описание |
|---|---|
| Аккаунт Google Workspace или Cloud Identity | Настройка рабочего профиля путем указания данных аккаунта Google Workspace или Cloud Identity. |
Защита устройства
| Функция | Описание |
|---|---|
| Настройка Smart Lock | Включение или отключение различных функций Smart Lock, таких как надежные устройства Bluetooth, распознавание лица или голоса. |
Управление приложениями
| Функция | Описание |
|---|---|
| Настройка корпоративного Google Play, установленного на устройстве пользователя | Настройка дизайна магазина приложений, который показывается в корпоративном Google Play на устройстве. |
| Поддержка частных приложений, размещенных в Google | Публикация частных приложений, размещенных в Google, из консоли EMM и отправка их в рабочие профили. |
| Поддержка частных приложений, размещенных на внешних серверах | Публикация частных приложений, размещенных на внешних серверах, из консоли EMM и отправка их в рабочие профили. |
Управление устройствами
| Функция | Описание |
|---|---|
| Управление аккаунтами Google Workspace | Ограничение взаимодействия с корпоративными данными. Доступ к ним будет открыт только авторизованным аккаунтам Google Workspace и Cloud Identity. |
| Управление сторонними сертификатами | Передача приложения, предназначенного для управления сторонними сертификатами, в рабочий профиль и предоставление ему привилегированного доступа для установки сертификатов в управляемом хранилище ключей. |
| Управление способами ввода | Настройка способов ввода, которые пользователь может настраивать на своем устройстве (например, клавиатур). Выбранные способы ввода действуют как в рабочем, так и в личном профиле. |
| Управление сервисами специальных возможностей | Настройка сервисов специальных возможностей, которые можно включить на устройстве. |
| Настройка параметров передачи геоданных | Настройка параметров передачи геоданных (например, "Высокая точность", "Экономия заряда батареи", "Только датчики", "Отключено") на устройстве из рабочего профиля. |
| Отключение создания скриншотов | Запрет для пользователей на создание скриншотов с помощью приложений из рабочего профиля. |
| Получение статистики сети | Получение статистики по использованию сети определенным рабочим профилем. |
Работа с устройством
| Функция | Описание |
|---|---|
| Настройка приложений по умолчанию для выполнения отдельных действий | Настройка приложений, используемых по умолчанию для выполнения тех или иных действий, например выбор браузера, в котором по умолчанию открываются веб-ссылки. |
| Изменение интерфейса конфигурации рабочего профиля | Настройка цвета, логотипа и условий использования, которые отображаются при настройке рабочего профиля. |
| Изменение интерфейса рабочего профиля | Настройка фирменного оформления в интерфейсе рабочих профилей. |
| Настройка сообщения на заблокированном экране | Ввод текста сообщения, которое должно показываться на заблокированном экране устройства. |
| Настройка правил передачи контактной информации | Контроль за тем, какую контактную информацию можно передавать из рабочего профиля устройства в личный. |
Для каких устройств Android доступно управление рабочими профилями
Для личных устройств с Android 5.1 или более поздней версии и корпоративных устройств с Android 8.0 или более поздней версии. Подробнее о различиях между личными и корпоративными устройствами…
Какие поставщики услуг EMM поддерживают управление рабочими профилями
Список таких поставщиков вы найдете в каталоге решений для предприятий.