Diese Seite wurde von der Cloud Translation API übersetzt.

Verbundene geschäftliche und private Apps

Verbundene Apps sind ein vom Android-Framework unterstützter Mechanismus, mit dem Sie Ihrer App Zugriff auf Inhalte in Arbeits- und privaten Profilen gewähren können, um sie Nutzern in einer einzigen Benutzeroberfläche anzuzeigen.

Early-Access-Programm

Im Rahmen des Early Access-Programms für verbundene private und geschäftliche Apps können Entwickler die Genehmigung zur Verwendung der Berechtigung INTERACT_ACROSS_PROFILES in einer bei Google Play veröffentlichten App beantragen.

Das Android Enterprise-Entwicklerteam sucht das Feedback von App-Entwicklern zum Connected Apps SDK. Wenn wir die Anwendungsfälle und Anforderungen von Entwicklern kennen, können wir mehr darüber erfahren, wie App-Entwickler diese Berechtigung nutzen möchten, um die Nutzung von Arbeitsprofilen für Android-Nutzer zu verbessern. Ebenso wichtig ist, dass wir mit dem Early Access-Programm Feedback von Drittanbietern zur Machbarkeit der potenziellen Anforderungen an die Richtlinienintegration einholen können. So können wir die am besten geeigneten Richtlinien für die Verwendung dieser Berechtigung in Apps definieren, die bei Google Play angeboten werden.

Freigabeprozess

Zum Schutz der Google Play-Nutzer müssen Apps, die die Berechtigung INTERACT_ACROSS_PROFILES anfordern, vom Android Enterprise-Team genehmigt werden, bevor sie bei Google Play veröffentlicht werden. Entwickler, die diese Berechtigung verwenden möchten, müssen ihren Anwendungsfall zuerst zur Überprüfung an Google senden. Nicht alle Anwendungsfälle werden zur Überprüfung in Betracht gezogen. Wir bewerten alle Apps und Anwendungsfälle anhand derselben Kriterien. Dabei berücksichtigen wir, wie eine App Endnutzern nutzen kann und ob die Berechtigung für diesen Anwendungsfall erforderlich ist. Dabei spielen unter anderem die folgenden Faktoren eine Rolle:

Bietet diese Funktion, die durch die Verwendung der Berechtigung durch die App aktiviert wird, einen klaren Vorteil für den Nutzer?
Würden Nutzer erwarten, dass ihre geschäftliche und private App so miteinander interagieren?
Ist die Funktion, die durch die Verwendung der Berechtigung durch die App aktiviert wird, für den Hauptzweck der App wichtig?
Kann die App dieselbe oder eine ähnliche Funktionalität bieten, ohne die Berechtigung zu verwenden?

Entwickler müssen die folgenden Kriterien erfüllen, um sich für das EAP zu bewerben:

Die App, die zur Überprüfung eingereicht werden soll, muss eine bestehende App mit nachgewiesener Beliebtheit sein (mindestens 200.000 Downloads bei Google Play). Wir nehmen keine EAP-Einreichungen für brandneue Apps an.
Apps, die für die Zulassungsliste für die Verwendung der Berechtigung INTERACT_ACROSS_PROFILES infrage kommen, müssen zu einer der folgenden Play Store-App-Kategorien gehören:
- Personalisierung
- Produktivität
- Tools
- Autos & Fahrzeuge
- Kommunikation
Entwickler müssen sich verpflichten, die im folgenden Abschnitt beschriebenen Integrationsanforderungen einzuhalten.

Integrationsanforderungen

Für die Teilnahme am Early Access-Programm müssen Anwendungen außerdem die folgenden Anforderungen erfüllen:

Die Berechtigung INTERACT_ACROSS_PROFILES darf nur verwendet werden, um Funktionen bereitzustellen, die für den Nutzer von Vorteil und für die Hauptfunktionen von Apps relevant sind, die für die Arbeit gedacht sind (oder Arbeitsfunktionen enthalten). Diese Funktionen sind als Hauptzweck der App definiert. Sie kann eine Reihe wichtiger Funktionen umfassen, die alle in der Beschreibung der App deutlich herausgestellt und beworben werden müssen.
Apps müssen die Nutzereinwilligung einholen, indem sie beispielsweise entsprechende Bildschirme anzeigen, die von der AOSP-Implementierung bereitgestellt werden, bevor die Berechtigung INTERACT_ACROSS_PROFILES erteilt wird.
Apps dürfen diese Berechtigung nicht verwenden, um Nutzeridentitäten zwischen geschäftlichen und privaten Apps auf dem Gerät zu verknüpfen.
Anwendungen dürfen diese Berechtigung nicht verwenden, um Daten zu extrahieren, auf die für die persönliche App zugegriffen werden kann, um Identitätsdiagramme zu erstellen.
Apps dürfen keine Daten aus der privaten App an den IT-Administrator oder andere vom Administrator verwaltete Apps senden und dürfen dem IT-Administrator keinen indirekten Zugriff auf Daten im privaten Profil gewähren.
Apps dürfen diese Berechtigung nicht für den Zugriff auf das private Profil verwenden, um eine Liste persönlicher Anwendungen oder Konten zu erhalten.
Apps dürfen keine profilübergreifenden Daten an eine andere Anwendung senden.
Apps dürfen in einem Profil keine Daten anmelden, die im anderen Profil gespeichert oder generiert wurden (z. B. App-Daten, Geräteeinstellungen), einschließlich personenidentifizierbarer Informationen (z. B. E-Mail-Adresse, Nutzername).
Apps dürfen keine in einem Profil gespeicherten oder generierten Daten (z. B. App-Daten, Geräteeinstellungen) einschließlich personenidentifizierbarer Informationen (z. B. E-Mail-Adresse, Nutzername) vom Gerät aus dem anderen Profil übertragen.

Einige Anwendungsfälle

Eine Kalender-App, mit der Nutzer einen einzigen Kalender für private und geschäftliche Termine haben, kann ein geeigneter Anwendungsfall für die Anforderung dieser Berechtigung sein.

Eine App, die Sicherungsdienste bereitstellt, mit denen geschäftliche Daten mit einem privaten Profilkonto synchronisiert werden, oder umgekehrt, wird nicht genehmigt, da sie Daten von einem Profil an das andere sendet und protokolliert.

Eine Fotogalerie-App, die diese Funktion verwenden und auf die Kontaktdaten des Arbeitsprofils zugreifen möchte, um Fotos zu teilen, wird nicht genehmigt.Diese Funktion lässt sich genauso effektiv mit Sharesheet umsetzen.

Freigabe anfordern

Prüfen Sie die Kriterien für das Early Access-Programm (EAP) und die oben genannten Integrationsanforderungen, um sicherzustellen, dass Ihre Anwendung die Voraussetzungen erfüllt.
Laden Sie den Fragebogen zu verbundenen Apps herunter und füllen Sie ihn aus, um Ihren Anwendungsfall zu skizzieren.

Wichtig: Wenn Sie den Fragebogen nicht herunterladen können, klicken Sie mit der rechten Maustaste auf den Link und speichern Sie ihn als Datei.
Lesen Sie sich die EAP-Bedingungen durch und akzeptieren Sie sie über dieses Formular. Reichen Sie dann eine vollständige Kopie des Fragebogens zu verbundenen Apps an connected-apps-ext@google.com ein, damit unser Team ihn prüfen kann.
Wenn dein Anwendungsfall genehmigt wurde, entwickle und teste deine Funktion / App.
Wenn Ihre App fertig ist, reichen Sie die APK zur Überprüfung bei unserem Team ein. Unser Team prüft die Verwendung der Berechtigung in der Anwendung anhand der im genehmigten Anwendungsfall beschriebenen Verwendung.
Wenn unser Team die App genehmigt, können Sie sie über die Google Play Console bei Google Play veröffentlichen.

Wenn Sie Änderungen an einer bereits genehmigten App vornehmen, prüfen Sie, ob die Anwendung die Berechtigung weiterhin wie im genehmigten Anwendungsfall beschrieben verwendet. Wenn Sie die Funktionsweise Ihrer Funktion / App ändern, reichen Sie Ihren Anwendungsfall gemäß den oben genannten Schritten 2 und 3 noch einmal zur Überprüfung an Google ein.

Wenn Sie die erforderlichen Änderungen zur Behebung der Compliance-Probleme nicht innerhalb des angegebenen Zeitraums vornehmen, wird die Genehmigung Ihres Antrags widerrufen. Sie können Ihre App bei Google Play erst aktualisieren, wenn das Problem behoben ist und Sie vom Android Enterprise-Team wieder genehmigt wurden, oder wenn Sie die Funktion und die Verwendung der Berechtigung INTERACT_ACROSS_PROFILES aus Ihrer App entfernen.

Was erwartet mich? Wie schwierig ist das Erstellen?

Mit dem SDK für verbundene Apps können Sie plattformübergreifendes Verhalten oder den Datenzugriff einfacher durchführen und testen, sobald Sie die entsprechende Berechtigung haben. Normalerweise sind die plattformübergreifenden Aufrufe recht einfach. Sie sollten also in der Lage sein, die Komplexität und die Entwicklungskosten anhand Ihrer spezifischen Produktziele und anderer angeforderter Änderungen in Ihrer App selbst zu schätzen.

Grundsätze

Der allgemeine Datenfluss durch Ihre App sollte sich nicht ändern, wenn eine Verbindung hergestellt wird. Allgemein denken Sie nicht: „Senden Sie eine Nachricht an das andere Profil, um ihm mitzuteilen, dass X“ oder „Daten vom anderen Profil an Y übertragen“. Denken Sie stattdessen weiterhin an „E-Mails abrufen“, „Ereignis löschen“ oder „Listener registrieren“. Ein Gerät hat immer nur ein APK pro Paketnamen. Daher hat jedes Profil immer eine identische Version der App. An einem einzigen Punkt in jedem Datenfluss-Stack kann das SDK für verbundene Apps verwendet werden, um den Aufruf an die entsprechenden Profile weiterzuleiten.

Berechtigungen

Bestimmen Sie zuerst, in welche Kategorie Ihre App fällt: vollständige Einwilligung, vorab gewährt oder nutzerübergreifend. Darauf wird in diesem Dokument immer wieder verwiesen. Wenn Ihre privilegierte App bereits die Berechtigung INTERACT_ACROSS_USERS hat, sind Sie nutzerübergreifend. Wenn Sie in der Datei cross_profile_apps.xml aufgeführt sind, erhalten Sie vorab die Berechtigung. Andernfalls gilt für Sie wie bei der überwiegenden Mehrheit der Apps volle Einwilligung.

Produkteinschränkungen

Wenn das Arbeitsprofil deaktiviert ist, ist kein Zugriff auf geschäftliche Daten möglich.
Das SDK für verbundene Apps wird erst ab Oreo unterstützt, was den Großteil der Arbeitsprofile umfasst. Wie im nächsten Abschnitt erläutert, gilt diese Anforderung für die meisten Apps ab Android 11.

Die folgenden Punkte gelten nur für Apps, für die eine vollständige Einwilligung vorliegt oder die vorab genehmigt wurden:

Die Berechtigung kann vom Nutzer jederzeit widerrufen werden. Gehen Sie also davon aus, dass Sie für den Fall sorgen müssen, dass die Apps nicht verbunden sind.
Verbundene Apps werden erst ab Android 11 unterstützt.
Apps, die diese Berechtigung verwenden, müssen in die Play Store-Zulassungsliste aufgenommen werden.

Die folgenden Punkte gelten nur für Apps, für die eine Einwilligung der Nutzer erforderlich ist:

Der Standardstatus ist deaktiviert. Sie müssen den Nutzer durch den Einwilligungsvorgang leiten, um die Berechtigung anzufordern.
Auch der IT-Administrator muss der App zustimmen. Andernfalls kann der Nutzer die Berechtigung nicht erteilen.
Die App muss in beiden Profilen installiert sein. Der Nutzer wird im Zuge des Einwilligungsvorgangs bereits aufgefordert, die App im anderen Profil zu installieren, falls er das noch nicht getan hat.