Ứng dụng công việc và cá nhân được kết nối

Ứng dụng đã kết nối là một cơ chế dựa trên khung Android, cấp cho ứng dụng của bạn quyền truy cập vào nội dung trong cả hồ sơ công việc và hồ sơ cá nhân để hiển thị cho người dùng trong một giao diện người dùng duy nhất.

Chương trình tiếp cận sớm

Chương trình Quyền truy cập sớm dành cho ứng dụng cá nhân và công việc được kết nối cho phép nhà phát triển nộp đơn xin phê duyệt sử dụng quyền INTERACT_ACROSS_PROFILES trong một ứng dụng phát hành trên Google Play.

Nhóm kỹ thuật của Android Enterprise đang thu thập ý kiến phản hồi của các nhà phát triển ứng dụng về SDK ứng dụng đã kết nối. Khi nắm được các trường hợp sử dụng và yêu cầu của nhà phát triển, chúng tôi có thể tìm hiểu thêm về cách các nhà phát triển ứng dụng dự định sử dụng quyền này để cải thiện trải nghiệm hồ sơ công việc cho người dùng Android. Quan trọng không kém, Chương trình tiếp cận sớm sẽ cho phép chúng tôi thu thập ý kiến phản hồi của bên thứ ba về khả năng thực hiện các yêu cầu tích hợp chính sách tiềm ẩn. Cuối cùng, điều này sẽ giúp chúng tôi xác định bộ chính sách phù hợp nhất để quản lý việc sử dụng quyền này trong các ứng dụng được phân phối trên Google Play.

Quy trình phê duyệt

Để bảo vệ người dùng Play, các ứng dụng yêu cầu sử dụng quyền INTERACT_ACROSS_PROFILES phải được nhóm Android Enterprise phê duyệt trước khi phát hành trên Google Play. Trước tiên, những nhà phát triển muốn sử dụng quyền này phải gửi trường hợp sử dụng của họ cho Google để xem xét. Không phải trường hợp sử dụng nào cũng được xem xét. Chúng tôi sẽ đánh giá tất cả ứng dụng và trường hợp sử dụng theo cùng một tiêu chí, xem xét cách một ứng dụng có thể mang lại lợi ích cho người dùng cuối và mức độ cần thiết của việc sử dụng quyền cho trường hợp sử dụng đó, bao gồm các yếu tố sau:

  • Tính năng này (được bật khi ứng dụng sử dụng quyền) có mang lại giá trị rõ ràng cho người dùng không?
  • Người dùng có mong muốn ứng dụng công việc và ứng dụng cá nhân của họ tương tác theo cách này không?
  • Tính năng được bật bằng cách sử dụng quyền của ứng dụng có quan trọng đối với mục đích chính của ứng dụng không?
  • Ứng dụng có thể mang lại trải nghiệm tương tự hoặc tương tự mà không cần sử dụng quyền này không?

Nhà phát triển cần đáp ứng các tiêu chí sau để đăng ký tham gia EAP:

  • Ứng dụng mà họ muốn gửi đi xem xét phải là một ứng dụng hiện có và có mức độ phổ biến rõ ràng (ít nhất 200.000 lượt tải xuống trên Google Play). Chúng tôi không có ý định chấp nhận các bản gửi qua EAP cho các ứng dụng hoàn toàn mới.
  • Những ứng dụng sẽ được xem xét để đưa vào danh sách cho phép sử dụng quyền INTERACT_ACROSS_PROFILES phải thuộc một trong các danh mục ứng dụng sau đây trên Cửa hàng Play:
    • Cá nhân hoá
    • Năng suất
    • Công cụ
    • Ô tô và xe cộ
    • Liên lạc
  • Nhà phát triển phải đồng ý tuân thủ các yêu cầu tích hợp nêu trong phần sau.

Yêu cầu về việc tích hợp

Để tham gia Chương trình tiếp cận sớm, ứng dụng cũng phải tuân thủ các yêu cầu sau:

  • Bạn chỉ được sử dụng quyền INTERACT_ACROSS_PROFILES để cung cấp các tính năng có lợi cho người dùng và liên quan đến chức năng cốt lõi của ứng dụng dành cho công việc (hoặc bao gồm các tính năng công việc). Những chức năng đó được xác định là mục đích chính của ứng dụng. Mục đích này có thể bao gồm một tập hợp các tính năng cốt lõi. Tất cả các tính năng này đều phải được nêu và quảng bá nổi bật trong phần mô tả của ứng dụng.
  • Ứng dụng phải nhận được sự đồng ý của người dùng, bao gồm cả việc hiển thị các màn hình thích hợp do hoạt động triển khai AOSP cung cấp trước khi cấp quyền INTERACT_ACROSS_PROFILES.
  • Ứng dụng không được sử dụng quyền này để liên kết danh tính người dùng giữa ứng dụng công việc và ứng dụng cá nhân trên hoặc ngoài thiết bị.
  • Ứng dụng không được sử dụng quyền này để thu thập bất kỳ dữ liệu nào mà ứng dụng cá nhân có thể truy cập để tạo biểu đồ nhận dạng.
  • Ứng dụng không được chủ động gửi dữ liệu trên ứng dụng cá nhân cho quản trị viên CNTT hoặc các ứng dụng khác do quản trị viên quản lý, hoặc cho phép quản trị viên CNTT truy cập gián tiếp vào dữ liệu trên hồ sơ cá nhân.
  • Ứng dụng không được sử dụng quyền này để truy cập vào hồ sơ cá nhân nhằm lấy danh sách ứng dụng hoặc tài khoản cá nhân.
  • Ứng dụng không được gửi dữ liệu trên nhiều hồ sơ đến một ứng dụng khác.
  • Ứng dụng không được đăng nhập vào một hồ sơ bất kỳ dữ liệu nào được lưu trữ hoặc tạo trong hồ sơ khác (ví dụ: dữ liệu ứng dụng, chế độ cài đặt thiết bị), bao gồm cả Thông tin nhận dạng cá nhân (PII, ví dụ: địa chỉ email, tên người dùng).
  • Ứng dụng không được chuyển bất kỳ dữ liệu nào được lưu trữ hoặc tạo trong một hồ sơ (ví dụ: dữ liệu ứng dụng, chế độ cài đặt thiết bị), bao gồm cả Thông tin nhận dạng cá nhân (PII, chẳng hạn như địa chỉ email, tên người dùng) ra khỏi thiết bị từ hồ sơ khác.

Hãy tham khảo một số ví dụ về trường hợp sử dụng

Một ứng dụng lịch cho phép người dùng có một chế độ xem duy nhất về lịch cá nhân và lịch công việc của họ có thể là trường hợp sử dụng thích hợp để yêu cầu quyền này.

Ứng dụng cung cấp dịch vụ sao lưu sẽ đồng bộ hoá dữ liệu công việc với tài khoản hồ sơ cá nhân hoặc ngược lại sẽ không được phê duyệt vì ứng dụng này sẽ gửi và ghi lại dữ liệu từ hồ sơ này sang hồ sơ kia.

Ứng dụng thư viện ảnh muốn sử dụng tính năng này để truy cập vào thông tin liên hệ trong hồ sơ công việc nhằm chia sẻ ảnh sẽ không được phê duyệt.Bạn có thể thực hiện chức năng này một cách hiệu quả bằng cách sử dụng Trang chia sẻ.

Yêu cầu phê duyệt

  1. Hãy xem lại các tiêu chí của Chương trình tiếp cận sớm (EAP) và các yêu cầu về việc tích hợp nêu trên để đảm bảo ứng dụng của bạn đủ điều kiện.

  2. Hãy tải xuống và điền vào bộ câu hỏi về ứng dụng kết nối để nêu ra trường hợp sử dụng của bạn.

  3. Xem xét và chấp nhận các điều khoản của EAP bằng biểu mẫu này và gửi bản sao đầy đủ của bản câu hỏi về ứng dụng được kết nối đến connected-apps-ext@google.com để nhóm của chúng tôi xem xét.

  4. Nếu trường hợp sử dụng của bạn được phê duyệt, hãy phát triển và kiểm thử tính năng / ứng dụng của bạn.

  5. Khi ứng dụng của bạn đã sẵn sàng, hãy gửi APK cho nhóm của chúng tôi để xem xét. Nhóm của chúng tôi sẽ xem xét việc ứng dụng sử dụng quyền đó theo nội dung nêu trong trường hợp sử dụng đã được phê duyệt.

  6. Nếu nhóm của chúng tôi phê duyệt, bạn có thể phát hành cùng một tệp APK trên Google Play bằng Google Play Console

Bất cứ khi nào bạn đưa ra các thay đổi đối với một ứng dụng đã được phê duyệt, hãy kiểm tra để đảm bảo rằng ứng dụng đó vẫn đang sử dụng quyền như đã nêu trong trường hợp sử dụng đã được phê duyệt. Nếu bạn đang thay đổi cách hoạt động của tính năng / ứng dụng, hãy gửi lại trường hợp sử dụng của bạn cho Google để đánh giá theo các bước 2 và 3 nêu trên.

Nếu bạn không thực hiện các thay đổi cần thiết để giải quyết các vấn đề về việc tuân thủ trong tiến trình đã cung cấp, thì quyết định phê duyệt đơn đăng ký của bạn sẽ bị thu hồi. Bạn sẽ không thể cập nhật ứng dụng trên Google Play cho đến khi vấn đề được giải quyết và nhóm Android Enterprise phê duyệt lại, hoặc bạn xoá tính năng và quyền sử dụng quyền INTERACT_ACROSS_PROFILES khỏi ứng dụng.

Tôi có thể mong đợi điều gì? Công nghệ này khó xây dựng đến mức nào?

SDK ứng dụng được kết nối giúp đơn giản hoá việc thực hiện và kiểm thử hành vi trên nhiều hồ sơ hoặc quyền truy cập dữ liệu, sau khi bạn có quyền thích hợp. Thông thường, các lệnh gọi trên nhiều hồ sơ khá đơn giản, vì vậy, bạn có thể ước tính độ phức tạp và chi phí kỹ thuật từ các mục tiêu sản phẩm cụ thể cũng như các thay đổi khác được yêu cầu trong chính ứng dụng của mình.

Nguyên tắc

Luồng dữ liệu chung thông qua ứng dụng của bạn không được thay đổi để thích ứng với việc kết nối. Ở cấp độ cao, đừng nghĩ "gửi thông báo đến hồ sơ khác để báo cho họ biết X" hoặc "chuyển dữ liệu từ hồ sơ khác đến Y". Thay vào đó, hãy tiếp tục suy nghĩ "nhận email", "xoá sự kiện" hoặc "đăng ký trình nghe". Một thiết bị chỉ có một APK cho mỗi tên gói, vì vậy, mỗi hồ sơ sẽ luôn có một phiên bản ứng dụng giống hệt nhau. Tại một điểm trong mỗi ngăn xếp luồng dữ liệu, bạn có thể sử dụng SDK ứng dụng được kết nối để định tuyến lệnh gọi đến(các) hồ sơ thích hợp.

Quyền

Trước tiên, hãy xác định ứng dụng của bạn thuộc danh mục nào: được đồng ý đầy đủ, được cấp trước hoặc cho nhiều người dùng. Chúng tôi sẽ tham chiếu đến thông tin này trong toàn bộ tài liệu này. Nếu ứng dụng đặc quyền của bạn đã có quyền INTERACT_ACROSS_USERS, thì bạn đang ở chế độ nhiều người dùng. Nếu được liệt kê trong tệp cross_profile_apps.xml, thì bạn sẽ được cấp trước. Nếu không, như với phần lớn ứng dụng, bạn sẽ đồng ý đầy đủ.

Cảnh báo về sản phẩm

  • Bạn sẽ không thể truy cập vào dữ liệu công việc khi hồ sơ công việc đang tắt.
  • SDK ứng dụng được kết nối chỉ được hỗ trợ từ phiên bản Oreo trở lên, bao gồm hầu hết các hồ sơ công việc. Như đã thảo luận trong phần tiếp theo, yêu cầu này sẽ thực sự áp dụng từ Android 11 trở đi đối với hầu hết các ứng dụng.

Các điểm sau đây chỉ áp dụng cho ứng dụng yêu cầu sự đồng ý đầy đủ và ứng dụng được cấp quyền trước:

  • Người dùng luôn có thể thu hồi quyền này, vì vậy, hãy giả định rằng bạn phải xây dựng ứng dụng trong trường hợp ứng dụng chưa kết nối.
  • Ứng dụng được kết nối chỉ được hỗ trợ từ Android 11 trở lên.
  • Các ứng dụng sử dụng quyền này sẽ cần được đưa vào danh sách cho phép của Cửa hàng Play.

Những điểm sau đây chỉ áp dụng cho ứng dụng yêu cầu sự đồng ý đầy đủ:

  • Trạng thái mặc định sẽ là tắt. Bạn cần đưa người dùng qua quy trình đồng ý để yêu cầu cấp quyền.
  • Quản trị viên CNTT cũng cần đồng ý với ứng dụng của bạn, nếu không người dùng sẽ không thể cấp quyền.
  • Bạn cần cài đặt ứng dụng trong cả hai hồ sơ. Quy trình đồng ý đã nhắc người dùng cài đặt trong hồ sơ khác nếu họ chưa cài đặt.