接続されている仕事用アプリと個人用アプリ

接続されたアプリは、仕事用プロファイルと個人用プロファイルの両方のコンテンツにアプリがアクセスできるようにし、単一のユーザー インターフェースでユーザーに表示する Android フレームワーク ベースのメカニズムです。

早期アクセス プログラム

シングル プロファイル モードの早期アクセス プログラムでは、デベロッパーは Google Play で公開されているアプリで INTERACT_ACROSS_PROFILES 権限を使用するための承認を申請できます。

Android Enterprise エンジニアリング チームは、接続されているアプリ SDK に関するフィードバックをアプリ デベロッパーに求めています。デベロッパーのユースケースと要件を理解することで、アプリ デベロッパーがこの権限を使用して Android ユーザーのワーク プロファイル エクスペリエンスを改善する方法について詳しく把握できます。また、早期アクセス プログラムでは、ポリシー統合要件の実現可能性に関するサードパーティからのフィードバックも収集できます。最終的には、Google Play で配信されるアプリでのこの権限の使用を管理するための最適なポリシーセットを定義できるようになります。

承認プロセス

Google Play ユーザーを保護するため、INTERACT_ACROSS_PROFILES 権限の使用をリクエストするアプリは、Google Play に公開する前に Android Enterprise チームの承認を得る必要があります。この権限を使用するデベロッパーは、まず審査のためにユースケースを Google に提出する必要があります。すべてのユースケースが審査対象となるわけではありません。Google は、すべてのアプリとユースケースを同じ基準で評価し、アプリがエンドユーザーにどのようなメリットをもたらすか、そのユースケースで権限を使用する必要性などを考慮します。考慮する要素は次のとおりです。

  • アプリが権限を使用することで有効になるこの機能が、ユーザーに明確な価値をもたらすか。
  • ユーザーは、仕事用アプリと個人用アプリがこのように連携することを想定しているか?
  • アプリが権限を使用することで有効になる機能が、アプリの主な目的にとって重要か。
  • アプリは、権限を使用せずに同じまたは同様のエクスペリエンスを提供できますか?

デベロッパーが EAP に申し込むには、次の条件を満たしている必要があります。

  • 審査に送信するアプリは、人気が実証されている既存のアプリ(Google Play でのダウンロード数が 20 万件以上)である必要があります。まったく新しいアプリの EAP の送信は受け付けておりません。
  • INTERACT_ACROSS_PROFILES 権限を使用する許可リストと見なされるアプリは、次のいずれかの Google Play ストアのアプリカテゴリに分類されている必要があります。
    • カスタマイズ
    • 仕事効率化
    • ツール
    • 自動車、乗り物
    • コミュニケーション
  • デベロッパーは、次のセクションで概説する統合要件に準拠することに同意する必要があります。

統合の要件

早期アクセス プログラムに参加するには、アプリが以下の要件も満たしている必要があります。

  • INTERACT_ACROSS_PROFILES 権限は、ユーザーにとって有益で、仕事用(または仕事用機能を含む)のアプリのコア機能に関連する機能を提供するためにのみ使用できます。これらの機能は、アプリの主要な目的を果たすために必要不可欠な機能を指します。これは、複数の重要な機能からなる場合もあり、そのすべてがアプリの説明文で最も目立つところに記載され、宣伝されている必要があります。
  • アプリは、INTERACT_ACROSS_PROFILES 権限が付与される前に、AOSP 実装で提供される適切な画面を表示するなどして、ユーザーの同意を得なければなりません。
  • この権限を使用して、デバイス上の仕事用アプリと個人用アプリの間でユーザー ID を関連付けることはできません。
  • アプリは、この権限を使用して、個人アプリがアクセスできるデータをスクレイピングして ID グラフを作成することはできません。
  • アプリは、個人用アプリに関するデータを IT 管理者または他の管理対象アプリに積極的に送信したり、IT 管理者が個人用プロファイルのデータに間接的にアクセスできるようにしたりすることはできません。
  • アプリは、この権限を使用して個人プロファイルにアクセスし、個人のアプリやアカウントのリストを取得してはなりません。
  • アプリは、クロス プロファイル データを別のアプリに送信してはなりません。
  • アプリは、個人を特定できる情報(PII、メールアドレス、ユーザー名など)を含む、他のプロファイルに保存または生成されたデータ(アプリデータ、デバイス設定など)を、1 つのプロファイルにログインして使用してはなりません。
  • アプリは、個人を特定できる情報(PII、メールアドレス、ユーザー名など)を含む、1 つのプロファイルに保存または生成されたデータ(アプリデータ、デバイス設定など)を、他のプロファイルからデバイス外に送信してはなりません。

使用例を見る

個人用カレンダーと仕事用カレンダーを 1 つのビューで表示できるカレンダー アプリは、この権限をリクエストする適切なユースケースです。

仕事用データを個人用プロファイル アカウントと同期するバックアップ サービスを提供するアプリ、またはその逆のアプリは、一方のプロフィールからもう一方のプロフィールにデータを送信してログに記録するため、承認されません。

仕事用プロファイルの連絡先情報にアクセスして写真を共有できるように、この機能を使用したい写真ギャラリー アプリは承認されません。この機能は、共有シートを使用しても同様に効果的に実現できます。

承認のリクエスト

  1. 早期アクセス プログラム(EAP)の条件と前述の統合要件を確認して、申請が要件を満たしていることを確認します。

  2. 接続アプリに関する質問フォームをダウンロードして記入し、ユースケースの概要を説明します。

  3. こちらのフォームを使用して EAP の利用規約を確認し、同意してください。また、接続アプリに関する質問フォームの全コピーを connected-apps-ext@google.com に送信して、Google チームによる審査を受けてください。

  4. ユースケースが承認されたら、機能 / アプリを開発してテストします。

  5. アプリの準備が整ったら、APK を審査のために Google のチームに送信してください。Google のチームが、アプリでの権限の使用が、承認されたユースケースに記載されている情報と照らし合わせて審査されます。

  6. Google のチームによって承認されると、Google Play Console を使用して同じ APK を Google Play に公開できるようになります

すでに承認されているアプリに変更を加える場合は、承認済みのユースケースに記載されているように、アプリがまだその権限を使用していることを確認してください。機能やアプリの動作を変更する場合は、前述のステップ 2 と 3 に沿ってユースケースを Google に再送信して評価を受けてください。

指定された期間内にコンプライアンスの問題に対処するために必要な変更を加えなかった場合、申請の承認は取り消されます。問題が解決し、Android Enterprise チームから再承認を受けるか、アプリから該当する機能と INTERACT_ACROSS_PROFILES 権限の使用を削除するまで、Google Play でアプリを更新することはできません。

どのような流れになりますか?構築はどの程度難しいですか?

適切な権限を取得すると、コネクテッド アプリ SDK を使用して、クロス プロファイルの動作やデータアクセスの実行とテストを簡単に行えます。通常、クロス プロファイル呼び出し自体は非常に簡単であるため、特定のプロダクト目標やアプリ自体のその他のリクエストされた変更から、複雑さとエンジニアリング費用を見積もることができます。

原則

接続に対応するために、アプリ内のデータの一般的なフローを変える必要はありません。大まかに言えば、「他のプロフィールにメッセージを送信して X を伝える」や「他のプロフィールから Y にデータを取得する」という考え方は捨ててください。代わりに、「メールを取得する」、「イベントを削除する」、「リスナーを登録する」というように考え続けます。デバイスにはパッケージ名ごとに 1 つの APK しか存在しないため、各プロファイルには常に同じバージョンのアプリが存在します。各データフロー スタックの 1 つのポイントで、コネクテッド アプリ SDK を使用して、適切なプロファイルに呼び出しを転送できます。

権限

まず、アプリが完全な同意事前付与クロスユーザーのいずれのカテゴリに該当するかを判断します。このドキュメントでは、この接尾辞を「X」と表記します。特権アプリにすでに INTERACT_ACROSS_USERS 権限がある場合、クロスユーザーです。cross_profile_apps.xml ファイルに含まれている場合は、事前に付与されています。それ以外の場合は、ほとんどのアプリと同様に、完全な同意が必要です。

プロダクトに関する注意事項

  • 仕事用プロファイルがオフになっている場合は、仕事用データにアクセスできません。
  • コネクテッド アプリ SDK は、仕事用プロファイルのほとんどを網羅する Oreo 以降でのみサポートされています。次のセクションで説明するように、この要件は実際には、ほとんどのアプリで Android 11 以降に適用されます。

以下の点は、完全な同意を取得したアプリと事前付与されたアプリにのみ適用されます。

  • ユーザーはいつでもパーミッションを取り消すことができるため、アプリが接続されていない場合を考慮してビルドする必要があります。
  • 接続済みアプリは、Android 11 以降でのみサポートされています。
  • この権限を使用するアプリは、Google Play ストアの許可リストに登録する必要があります。

以下の点は、完全な同意を求めるアプリにのみ適用されます。

  • デフォルトではオフになっています。権限をリクエストするには、ユーザーに同意フローを案内する必要があります。
  • IT 管理者もアプリに同意する必要があります。同意しないと、ユーザーは権限を付与できません。
  • アプリは両方のプロファイルにインストールする必要があります。同意フローで、まだインストールしていない場合は別のプロファイルにインストールするようユーザーに求めるメッセージがすでに表示されています。