Esta página foi traduzida pela API Cloud Translation.

Apps pessoais e de trabalho conectados

Os apps conectados são um mecanismo com suporte do framework do Android para dar ao seu app acesso a conteúdo nos perfis de trabalho e pessoal para mostrar aos usuários em uma interface única.

Programa de acesso antecipado

O programa de acesso antecipado para apps pessoais e de trabalho conectados permite que os desenvolvedores solicitem a aprovação para usar a permissão INTERACT_ACROSS_PROFILES em um app publicado no Google Play.

A equipe de engenharia do Android Enterprise quer receber feedback dos desenvolvedores de apps sobre o SDK de apps conectados. Entender os casos de uso e os requisitos dos desenvolvedores nos permitirá saber mais sobre como os desenvolvedores de apps planejam usar essa permissão para melhorar a experiência do perfil de trabalho para usuários do Android. Do mesmo modo importante, o programa de acesso antecipado nos permitirá coletar feedback de terceiros sobre a viabilidade dos possíveis requisitos de integração da política. Isso vai nos ajudar a definir o conjunto de políticas mais adequado para gerenciar o uso dessa permissão em apps distribuídos no Google Play.

Processo de aprovação

Para ajudar a proteger os usuários do Google Play, os apps que solicitam o uso da permissão INTERACT_ACROSS_PROFILES precisam ser aprovados pela equipe do Android Enterprise antes de serem publicados no Google Play. Os desenvolvedores que quiserem usar essa permissão precisam primeiro enviar o caso de uso ao Google para revisão. Nem todos os casos de uso serão considerados para análise. Vamos avaliar todos os apps e casos de uso com base nos mesmos critérios, considerando como um app pode beneficiar os usuários finais e a necessidade de usar a permissão para esse caso de uso, incluindo os seguintes fatores:

Esse recurso, ativado pelo uso da permissão pelo app, agrega um valor claro para o usuário?
Os usuários esperam que os apps pessoais e de trabalho interajam dessa forma?
O recurso ativado pelo uso da permissão é importante para a finalidade principal do app?
O app pode oferecer a mesma experiência ou uma semelhante sem usar a permissão?

Os desenvolvedores precisam atender aos seguintes critérios para se inscrever no EAP:

O app que eles querem enviar para análise precisa ser um app existente com popularidade comprovada (mínimo de 200.000 downloads no Google Play). Não aceitamos envios de EAP para aplicativos novos.
Os aplicativos que serão considerados para inclusão na lista de permissões para usar a permissão INTERACT_ACROSS_PROFILES precisam se enquadrar em uma das seguintes categorias de apps da Play Store:
- Personalização
- Produtividade
- Ferramentas
- Automóveis e veículos
- Comunicação
Os desenvolvedores precisam concordar em obedecer aos requisitos de integração conforme descrito na seção a seguir.

Requisitos de integração

Para participar do Programa de acesso antecipado, os apps também precisam obedecer aos seguintes requisitos:

A permissão INTERACT_ACROSS_PROFILES só pode ser usada para oferecer recursos úteis ao usuário e relevantes para a funcionalidade principal de apps destinados ao trabalho (ou que incluem recursos de trabalho). Essas funcionalidades são definidas como o objetivo principal do app. Isso pode incluir um conjunto de recursos principais que precisam ser documentados e promovidos com destaque na descrição do app.
Os apps precisam receber o consentimento do usuário, incluindo a exibição de telas adequadas fornecidas pela implementação do AOSP antes que a permissão INTERACT_ACROSS_PROFILES seja concedida.
Os apps não podem usar essa permissão para associar identidades de usuário entre os apps de trabalho e pessoais dentro ou fora do dispositivo.
Os apps não podem usar essa permissão para extrair dados acessíveis ao app pessoal para criar gráficos de identidade.
Os apps não podem enviar ativamente dados do app pessoal para o administrador de TI ou outros apps gerenciados pelo administrador nem permitir que o administrador de TI acesse dados do perfil pessoal de forma indireta.
Os apps não podem usar essa permissão para acessar o perfil pessoal e receber uma lista de aplicativos ou contas pessoais.
Os apps não podem enviar dados de vários perfis para outro aplicativo.
Os apps não podem fazer login em um perfil com dados armazenados ou gerados no outro (por exemplo, dados do app, configurações do dispositivo), incluindo informações de identificação pessoal (PII, por exemplo, endereço de e-mail, nome de usuário).
Os apps não podem transmitir dados armazenados ou gerados em um perfil (por exemplo: dados do app e configurações do dispositivo), incluindo informações de identificação pessoal (PII, por exemplo, endereço de e-mail, nome de usuário) do dispositivo do outro perfil.

Confira alguns exemplos de casos de uso

Um app de agenda que permita ao usuário ter uma única visualização da agenda pessoal e de trabalho pode ser um caso de uso adequado para solicitar essa permissão.

Um app que ofereça serviços de backup que sincronizem dados de trabalho com uma conta de perfil pessoal ou vice-versa não seria aprovado, porque ele enviaria e registraria dados de um perfil para o outro.

Um app de galeria de fotos que queira usar esse recurso para acessar os dados de contato do perfil de trabalho e poder compartilhar fotos não seria aprovado.Essa funcionalidade poderia ser alcançada de forma eficaz usando a Sharesheet.

Solicitar aprovação

Revise os critérios do Programa de acesso antecipado (PAA) e os requisitos de integração mencionados anteriormente para garantir que sua inscrição se qualifique.
Faça o download e preencha o questionário sobre apps conectados para descrever seu caso de uso.

Importante: se você não conseguir fazer o download do questionário, clique com o botão direito do mouse no link e salve como um arquivo.
Leia e aceite os termos do EAP usando este formulário e envie uma cópia completa do questionário de apps conectados para connected-apps-ext@google.com para nossa equipe analisar.
Se o caso de uso for aprovado, desenvolva e teste o recurso ou app.
Quando o app estiver pronto, envie o APK para nossa equipe analisar. Nossa equipe analisará o uso da permissão pelo aplicativo em relação ao descrito no caso de uso aprovado.
Se aprovado por nossa equipe, você poderá publicar o mesmo APK no Google Play usando o Google Play Console.

Sempre que você fizer mudanças em um app que já foi aprovado, verifique se o aplicativo ainda está usando a permissão conforme descrito no caso de uso aprovado. Se você estiver mudando a forma como o recurso / app funciona, envie novamente seu caso de uso para avaliação de acordo com as etapas 2 e 3 mencionadas anteriormente.

Se você não fizer as mudanças necessárias para resolver os problemas de conformidade dentro do cronograma fornecido, a aprovação do seu aplicativo será recusada. Não será possível atualizar o aplicativo no Google Play até que o problema seja resolvido e você seja aprovado novamente pela equipe do Android Enterprise ou remova o recurso e o uso da permissão INTERACT_ACROSS_PROFILES do app.

O que vai acontecer? Qual é a dificuldade de criar isso?

O SDK de apps conectados simplifica a execução e o teste do comportamento entre perfis ou o acesso a dados, desde que você tenha a permissão adequada. Normalmente, as chamadas entre perfis são bastante simples. Portanto, você pode estimar a complexidade e o custo de engenharia das suas metas de produto específicas e outras mudanças solicitadas no próprio app.

Princípios

O fluxo geral de dados pelo app não precisa mudar para se conectar. De modo geral, não pense em "enviar uma mensagem para o outro perfil para informar que X" ou "receber dados do outro perfil para Y". Em vez disso, continue pensando em "receber e-mails", "excluir evento" ou "registrar listener". Um dispositivo só tem um APK por nome de pacote. Portanto, cada perfil sempre terá uma versão idêntica do app. Em um único ponto em cada pilha de fluxo de dados, o SDK de apps conectados pode ser usado para encaminhar a chamada para os perfis apropriados.

Permissões

Primeiro, determine em qual categoria seu app se enquadra: consentimento total, pré-concedido ou entre usuários. Isso será mencionado ao longo deste documento. Se o app privilegiado já tiver a permissão INTERACT_ACROSS_USERS, você será um usuário cruzado. Se você estiver listado no arquivo cross_profile_apps.xml, terá acesso prévio. Caso contrário, como na grande maioria dos apps, você tem consentimento total.

Considerações sobre o produto

Não é possível acessar os dados de trabalho quando o perfil de trabalho está desativado.
O SDK de apps conectados só tem suporte a partir do Oreo, que abrange a grande maioria dos perfis de trabalho. Como discutido na próxima seção, esse requisito será aplicado a partir do Android 11 para a maioria dos apps.

Os seguintes pontos se aplicam somente a apps com consentimento total e pré-concedidos:

A permissão pode ser revogada pelo usuário a qualquer momento. Portanto, suponha que você precisa criar para o caso em que os apps não estão conectados.
O suporte a apps conectados só está disponível no Android 11 e versões mais recentes.
Os apps que usam essa permissão precisam ser incluídos em uma lista de permissões da Play Store.

Os pontos a seguir se aplicam apenas a apps com consentimento total:

O estado padrão será desativado. Você vai precisar enviar o usuário pelo fluxo de consentimento para solicitar a permissão.
O administrador de TI também precisará consentir com o app, ou o usuário não poderá conceder a permissão.
O app precisa ser instalado nos dois perfis. O fluxo de consentimento já solicita que o usuário instale no outro perfil, caso ainda não tenha feito isso.