קישור בין אפליקציות לשימוש אישי לאפליקציות לעבודה

'אפליקציות מקושרות' הוא מנגנון בגיבוי מסגרת של Android, שמאפשר לאפליקציה לגשת לתוכן גם בפרופיל העבודה וגם בפרופיל האישי, להצגה למשתמשים בממשק משתמש יחיד.

תוכנית הגישה המוקדמת

תוכנית הגישה המוקדמת לאפליקציות מחוברות לעבודה ולאפליקציות אישיות מאפשרת למפתחים להגיש בקשה לאישור לשימוש בהרשאה INTERACT_ACROSS_PROFILES באפליקציה שפורסמה ב-Google Play.

צוות המהנדסים של Android Enterprise מחפש מפתחי אפליקציות שיעזרו לו לקבל משוב על ה-SDK של אפליקציות מחוברות. מתוך הבנת התרחישים לדוגמה והדרישות של המפתחים, אנחנו יכולים לקבל מידע נוסף על האופן שבו מפתחי האפליקציות מתכננים להשתמש בהרשאה הזו כדי לשפר את החוויה בפרופיל העבודה למשתמשי Android. לא פחות חשוב – תוכנית הגישה המוקדמת תאפשר לנו לקבל משוב מצד שלישי לגבי ההיתכנות של הדרישות לשילוב המדיניות. כך נוכל בסופו של דבר להגדיר את קבוצת כללי המדיניות המתאימה ביותר לניהול השימוש בהרשאה הזו באפליקציות שמופצות ב-Google Play.

תהליך האישור

כדי להגן על משתמשי Play, אפליקציות שמבקשות להשתמש בהרשאה INTERACT_ACROSS_PROFILES חייבות לקבל אישור מצוות Android Enterprise לפני הפרסום שלהן ב-Google Play. מפתחים שרוצים להשתמש בהרשאה הזו צריכים קודם לשלוח ל-Google לבדיקה את תרחיש השימוש שלהם. לא כל התרחישים לדוגמה ייבדקו. אנחנו נבדוק את כל האפליקציות ותרחישי השימוש לפי אותם קריטריונים, ונבחן איך האפליקציה יכולה להועיל למשתמשי הקצה ואת הצורך בשימוש בהרשאה לאותו תרחיש לדוגמה, כולל הגורמים הבאים:

  • האם התכונה הזו, שמופעל באמצעות השימוש של האפליקציה בהרשאה, מספקת ערך ברור למשתמש?
  • האם המשתמשים מצפים שהאפליקציה לעבודה והאפליקציה האישית שלהם יתקשרו בדרך הזו?
  • האם התכונה שמופעל באמצעות השימוש של האפליקציה בהרשאה חשובה למטרה העיקרית של האפליקציה?
  • האם אפשר לספק את אותה חוויית שימוש באפליקציה או חוויה דומה ללא שימוש בהרשאה?

כדי להגיש בקשה להצטרפות ל-EAP, המפתחים צריכים לעמוד בקריטריונים הבאים:

  • האפליקציה שהם רוצים לשלוח לבדיקה צריכה להיות אפליקציה קיימת עם פופולריות מוכחת (לפחות 200,000 הורדות ב-Google Play). אנחנו לא מתכוונים לקבל בקשות להצטרפות ל-EAP עבור אפליקציות חדשות לגמרי.
  • אפליקציות שנשקול להוסיף את ההרשאה INTERACT_ACROSS_PROFILES לרשימת ההיתרים, צריכות להיות משתייכות לאחת מהקטגוריות הבאות של האפליקציות בחנות Play:
    • התאמה אישית
    • פרודוקטיביות
    • כלים
    • מכוניות וכלי רכב
    • תקשורת
  • המפתחים חייבים להביע הסכמה לעמוד בדרישות השילוב כפי שמפורטות בקטע הבא.

דרישות השילוב

כדי להשתתף בתוכנית הגישה המוקדמת, האפליקציות צריכות לעמוד גם בדרישות הבאות:

  • מותר להשתמש בהרשאה INTERACT_ACROSS_PROFILES רק כדי לספק תכונות שמועילות למשתמש ורלוונטיות לפונקציונליות העיקרית של אפליקציות שנועדו לעבודה (או לכלול תכונות עבודה). הפונקציות האלה מוגדרות כמטרה העיקרית של האפליקציה, למשל קבוצה של תכונות ליבה שחייבות להיות מתועדות בצורה בולטת ומקדמות אותן בתיאור האפליקציה.
  • האפליקציות חייבות לקבל הסכמה מהמשתמשים, כולל הצגת מסכים מתאימים שסופקו על ידי הטמעת AOSP, לפני שההרשאה INTERACT_ACROSS_PROFILES תינתן.
  • אסור לאפליקציות להשתמש בהרשאה הזו כדי לשייך זהויות משתמשים בין האפליקציות לעבודה לאפליקציות האישיות במכשיר או מחוץ למכשיר.
  • אסור לאפליקציות להשתמש בהרשאה הזו כדי לגרוף נתונים שזמינים לאפליקציה האישית כדי ליצור תרשימי זהויות.
  • אסור לאפליקציות לשלוח באופן פעיל נתונים מהאפליקציה האישית לאדמין ה-IT או לאפליקציות אחרות בניהול האדמין, או לאפשר לאדמין ה-IT לגשת לנתונים בפרופיל האישי באופן עקיף.
  • אסור לאפליקציות להשתמש בהרשאה הזו כדי לגשת לפרופיל האישי ולקבל רשימה של אפליקציות או חשבונות אישיים.
  • אסור לאפליקציות לשלוח נתונים מפרופילים שונים לאפליקציה אחרת.
  • אסור לאפליקציות להיכנס לפרופיל אחד עם נתונים שמאוחסנים או נוצרו בפרופיל האחר (לדוגמה: נתוני האפליקציה, הגדרות המכשיר), כולל פרטים אישיים מזהים (PII, למשל: כתובת אימייל, שם משתמש).
  • אסור לאפליקציות להעביר מהמכשיר נתונים שנשמרו או נוצרו בפרופיל אחד (לדוגמה: נתוני אפליקציה, הגדרות המכשיר), כולל פרטים אישיים מזהים (PII, לדוגמה: כתובת אימייל, שם משתמש) מהפרופיל השני.

תרחישים לדוגמה

אפליקציית יומן שמאפשרת למשתמש לראות תצוגה אחת של היומן האישי והיומן בעבודה יכולה להיות מקרה שימוש מתאים לבקשת ההרשאה הזו.

אפליקציה שמספקת שירותי גיבוי כדי לסנכרן נתוני עבודה עם חשבון פרופיל אישי, או להיפך, לא תאושר כי היא תשלח נתונים מפרופיל אחד לפרופיל אחר ותרשום אותם ביומן.

אפליקציית גלריה של תמונות שתשתמש בתכונה הזו כדי לגשת לפרטי הקשר בפרופיל העבודה כדי לשתף תמונות לא תאושר.אפשר להשיג את הפונקציונליות הזו באותה יעילות באמצעות Sharesheet.

בקש אישור

  1. כדי לוודא שהבקשה עומדת בדרישות, חשוב לעיין בקריטריונים של תוכנית הגישה המוקדמת (EAP) ובדרישות ההטמעה שצוינו קודם.

  2. מורידים וממלאים את השאלון לגבי אפליקציות מקושרות כדי לתאר את תרחיש השימוש.

  3. קוראים את התנאים של EAP ומאשרים אותם באמצעות הטופס הזה, ושולחים עותק מלא של השאלון לגבי אפליקציות מחוברות לכתובת connected-apps-ext@google.com לבדיקה של הצוות שלנו.

  4. אם תרחיש השימוש שלכם יאושר, תוכלו לפתח ולבדוק את התכונה או האפליקציה.

  5. כשהאפליקציה מוכנה, שולחים את קובץ ה-apk לצוות שלנו לבדיקה. הצוות שלנו יבדוק את השימוש של האפליקציה בהרשאה בהשוואה לשימוש שמתואר בתרחיש לדוגמה שאושר.

  6. אם הצוות שלנו יאשר את הבקשה, תהיה לך אפשרות לפרסם את אותו קובץ APK ב-Google Play באמצעות מסוף Google Play.

בכל פעם שמבצעים שינויים באפליקציה שכבר אושרה, צריך לוודא שהאפליקציה עדיין משתמשת בהרשאה כפי שמתואר בתרחיש לדוגמה שאושר. אם אתם משנים את אופן הפעולה של התכונה או האפליקציה, עליכם לשלוח מחדש את תרחיש השימוש ל-Google לצורך הערכה, בהתאם לשלבים 2 ו-3 שצוינו למעלה.

אם לא תבצעו את השינויים הנדרשים כדי לטפל בבעיות התאימות במסגרת לוח הזמנים שצוין, האישור של הבקשה שלכם יבוטל. לא תהיה לך אפשרות לעדכן את האפליקציה ב-Google Play עד שהבעיה תטופל ותקבל אישור מחדש מצוות Android Enterprise, או עד שתסירו מהאפליקציה את התכונה ואת השימוש שלה בהרשאה INTERACT_ACROSS_PROFILES.

למה אפשר לצפות? עד כמה קשה לבנות את זה?

ערכת ה-SDK של אפליקציות מקושרות מפשטת את הביצוע והבדיקה של התנהגות או גישה לנתונים בכמה פרופילים, אחרי שמקבלים את ההרשאה המתאימה. בדרך כלל, הקריאות בין הפרופילים הן פשוטות למדי, כך שתוכלו להעריך את המורכבות ואת עלות הפיתוח על סמך יעדי המוצר הספציפיים שלכם ושינויים אחרים שביקשת לבצע באפליקציה עצמה.

עקרונות

תהליך העברת הנתונים באפליקציה לא אמור להשתנות בגלל החיבור. ברמה גבוהה, אל תחשובו על 'שליחת הודעה לפרופיל השני כדי להודיע להם על X' או על 'קבלת נתונים מהפרופיל השני ל-Y'. במקום זאת, כדאי להמשיך לחשוב על 'קבלת אימיילים', 'מחיקת אירוע' או 'רישום מאזין'. במכשיר תמיד יש קובץ APK אחד לכל שם חבילה, כך שלכל פרופיל תמיד תהיה גרסה זהה של האפליקציה. בנקודה אחת בכל סטאק של זרימת נתונים, אפשר להשתמש ב-SDK של האפליקציות המקושרות כדי לנתב את הקריאה לפרופילים המתאימים.

הרשאות

קודם כול, צריך לקבוע לאיזו קטגוריה שייכת האפליקציה: הסכמה מלאה, הרשאה מראש או מספר משתמשים. נעשה אליו התייחסות לאורך המסמך. אם לאפליקציה בעלת ההרשאות כבר יש את ההרשאה INTERACT_ACROSS_USERS, המשמעות היא שאתם בכל המשתמשים. אם אתם מופיעים בקובץ cross_profile_apps.xml, אתם מקבלים הרשאה מראש. במקרים אחרים, כמו ברוב האפליקציות, אתם צריכים לקבל הסכמה מלאה.

אזהרות לגבי מוצרים

  • לא תהיה גישה לנתוני העבודה כשפרופיל העבודה מושבת.
  • ערכת ה-SDK של האפליקציות המקושרות נתמכת רק מגרסה Oreo ואילך, שכוללת את רוב הפרופילים של העבודה. כמו שצוין בקטע הבא, הדרישה הזו תהיה מ-Android 11 ואילך ברוב האפליקציות.

הנקודות הבאות רלוונטיות רק לאפליקציות עם הסכמה מלאה ולאפליקציות שההרשאה להן ניתנה מראש:

  • המשתמשים תמיד יכולים לבטל את ההרשאה, לכן צריך להניח שתצטרכו לפתח את הקוד גם למקרה שבו האפליקציות לא מחוברות.
  • התכונה 'אפליקציות מחוברות' נתמכת רק מגרסה 11 ואילך של Android.
  • אפליקציות שמשתמשות בהרשאה הזו יצטרכו להיכלל ברשימת ההיתרים של חנות Play.

הנקודות הבאות רלוונטיות רק לאפליקציות שמבקשות הסכמה מלאה:

  • מצב ברירת המחדל יהיה מושבת. כדי לבקש את ההרשאה, תצטרכו לשלוח את המשתמש לתהליך ההסכמה.
  • האדמין ב-IT יצטרך גם להביע הסכמה לאפליקציה, אחרת המשתמש לא יוכל להעניק את ההרשאה.
  • צריך להתקין את האפליקציה בשני הפרופילים. בתהליך ההסכמה, המשתמש כבר מתבקש להתקין את האפליקציה בפרופיל השני, אם הוא עדיין לא עשה זאת.