Połączone aplikacje służbowe i osobiste

Połączone aplikacje to mechanizm oparty na platformie Androida, który umożliwia aplikacji dostęp do treści zarówno w profilu służbowym, jak i osobistym, aby wyświetlać je użytkownikom w jednym interfejsie.

Program wcześniejszego dostępu

W ramach programu wcześniejszego dostępu do połączonych aplikacji służbowych i osobowych deweloperzy mogą ubiegać się o zatwierdzanie uprawnienia INTERACT_ACROSS_PROFILES w aplikacji opublikowanej w Google Play.

Zespół inżynierów Androida Enterprise chce poznać opinie deweloperów aplikacji na temat pakietu SDK połączonych aplikacji. Poznanie przypadków użycia i wymagań deweloperów pozwoli nam dowiedzieć się więcej o tym, jak deweloperzy aplikacji planują korzystać z tych uprawnień, aby zwiększyć wygodę użytkowników korzystających z profili służbowych na urządzeniach z Androidem. Co równie ważne, program wcześniejszego dostępu pozwoli nam zebrać opinie osób trzecich na temat wykonalności potencjalnych wymagań dotyczących integracji z zasadami. Pomoże nam to w określeniu najbardziej odpowiedniego zbioru zasad do zarządzania tymi uprawnieniami w aplikacjach rozpowszechnianych w Google Play.

Proces zatwierdzania

Aby chronić użytkowników Google Play, aplikacje, które wymagają uprawnienia INTERACT_ACROSS_PROFILES, muszą zostać zatwierdzone przez zespół Androida Enterprise przed opublikowaniem w Google Play. Deweloperzy, którzy chcą z niego skorzystać, muszą najpierw przesłać do sprawdzenia swój przypadek użycia. Nie wszystkie przypadki użycia będą rozpatrywane. Wszystkie aplikacje i przypadki użycia ocenimy według tych samych kryteriów, biorąc pod uwagę korzyści dla użytkowników i konieczność użycia uprawnień w danym przypadku użycia, w tym:

  • Czy ta funkcja, która wymaga użycia przez aplikację uprawnienia, zapewnia użytkownikom wyraźną wartość?
  • Czy użytkownicy spodziewają się, że aplikacja służbowa i osobista będą ze sobą w taki sposób współpracować?
  • Czy funkcja, która wymaga uprawnienia, jest ważna dla głównego celu aplikacji?
  • Czy aplikacja może działać w taki sam lub podobny sposób bez konieczności korzystania z uprawnień?

Aby móc zgłosić się do programu wcześniejszego dostępu, deweloper musi spełniać te kryteria:

  • Aplikacja, którą chcą przesłać do sprawdzenia, powinna być już dostępna i cieszy się dużą popularnością (co najmniej 200 tys. pobrania w Google Play). Nie zamierzamy przyjmować zgłoszeń EAP nowych aplikacji.
  • Aplikacje, które znajdą się na liście dozwolonych w zakresie uprawnień INTERACT_ACROSS_PROFILES, powinny należeć do jednej z tych kategorii aplikacji w Sklepie Play:
    • Personalizacja
    • Produktywność
    • Narzędzia
    • Motoryzacja
    • Komunikacja
  • Deweloperzy muszą wyrazić zgodę na przestrzeganie wymagań związanych z integracją, jak opisano w tej sekcji.

Wymagania dotyczące integracji

Aby kwalifikować się do udziału w programie wcześniejszego dostępu, aplikacje muszą spełniać te wymagania:

  • Uprawnienia INTERACT_ACROSS_PROFILES można używać wyłącznie do udostępniania użytkownikowi funkcji przynoszących mu korzyści i ściśle związanych z główną funkcją aplikacji przeznaczonych do użytku służbowego (lub do udostępniania funkcji służbowych). Te funkcje to główne przeznaczenie aplikacji. Może to być zestaw kluczowych funkcji, które muszą być w widoczny sposób udokumentowane i promowane w opisie aplikacji.
  • Aplikacje muszą uzyskać zgodę użytkownika, m.in. przez wyświetlanie odpowiednich ekranów uzyskanych w ramach implementacji AOSP przed przyznaniem uprawnienia INTERACT_ACROSS_PROFILES.
  • Aplikacje nie mogą używać tego uprawnienia do kojarzenia tożsamości użytkowników między aplikacjami służbowymi i osobistymi na urządzeniu lub poza nim.
  • Aplikacje nie mogą używać tego uprawnienia do pobierania danych dostępnych dla aplikacji osobistej w celu tworzenia wykresów tożsamości.
  • Aplikacje nie mogą aktywnie wysyłać danych z aplikacji osobistej do administratora IT ani do innych aplikacji zarządzanych przez administratora ani umożliwiać administratorowi IT pośredniego dostępu do danych z profilu osobistego.
  • Aplikacje nie mogą używać tego uprawnienia do uzyskiwania dostępu do profilu osobistego w celu uzyskania listy osobistych aplikacji lub kont.
  • Aplikacje nie mogą wysyłać danych z różnych profili do innej aplikacji.
  • Aplikacje nie mogą logować na jeden profil żadnych danych przechowywanych lub wygenerowanych w drugim profilu (np. danych aplikacji czy ustawień urządzenia), w tym informacji umożliwiających identyfikację, takich jak adres e-mail czy nazwa użytkownika.
  • Aplikacje nie mogą przesyłać żadnych danych przechowywanych lub wygenerowanych w jednym profilu (np. danych aplikacji, ustawień urządzenia), w tym informacji umożliwiających identyfikację (np. adresu e-mail czy nazwy użytkownika) z urządzenia z innego profilu.

Kilka przykładowych zastosowań

Aplikacja kalendarza, która umożliwia użytkownikowi wyświetlanie w jednym widoku kalendarza osobistego i służbowego, może być odpowiednim przypadkiem użycia, w którym można poprosić o to uprawnienie.

Aplikacja oferująca usługi tworzenia kopii zapasowych, które będą synchronizować dane służbowe z kontem profilu osobistego lub odwrotnie, nie zostanie zatwierdzona, ponieważ będzie wysyłać i rejestrować dane z jednego profilu na drugi.

Aplikacja do obsługi galerii zdjęć, która chce korzystać z tej funkcji, aby uzyskać dostęp do informacji kontaktowych z profilu służbowego, aby udostępniać zdjęcia, nie zostanie zatwierdzona.Tę funkcję można uzyskać równie skutecznie za pomocą karty Udostępnianie.

Poproś o zatwierdzenie

  1. Sprawdź kryteria programu wcześniejszego dostępu (EAP) i wymienione wcześniej wymagania integracji, aby upewnić się, że Twoja aplikacja spełnia wymagania.

  2. Pobierz i wypełnij kwestionariusz dotyczący połączonych aplikacji, aby opisać swój przypadek użycia.

  3. Przeczytaj i zaakceptuj warunki programu EAP za pomocą tego formularza. Następnie prześlij pełną kopię kwestionariusza dotyczącego połączonych aplikacji na adres connected-apps-ext@google.com, aby nasz zespół mógł go sprawdzić.

  4. Jeśli Twój przypadek użycia zostanie zatwierdzony, opracuj i przetestuj funkcję lub aplikację.

  5. Gdy aplikacja będzie gotowa, prześlij plik APK naszemu zespołowi do sprawdzenia. Nasz zespół sprawdzi, czy aplikacja używa uprawnienia zgodnie z opisem w zatwierdzonym przypadku użycia.

  6. Po zatwierdzeniu przez nasz zespół możesz opublikować ten sam plik APK w Google Play, używając Konsoli Google Play.

Gdy wprowadzasz zmiany w aplikacji, która została już zatwierdzona, sprawdź, czy nadal korzysta ona z uprawnień opisanych w zatwierdzonym przypadku użycia. Jeśli zmieniasz sposób działania funkcji lub aplikacji, ponownie prześlij do Google przypadek użycia na potrzeby oceny zgodnie z opisanymi wcześniej krokami 2 i 3.

Jeśli nie wprowadzisz niezbędnych zmian w określonym terminie, aby rozwiązać problemy związane ze zgodnością, Twoja aplikacja zostanie odrzucona. Nie będziesz mieć możliwości aktualizowania aplikacji w Google Play, dopóki problem nie zostanie rozwiązany i nie otrzymasz ponownego zatwierdzenia przez zespół Androida Enterprise. Możesz też usunąć z aplikacji tę funkcję i jej korzystanie z uprawnień INTERACT_ACROSS_PROFILES.

Czego się spodziewać? Jak trudne jest to wdrożenie?

Pakiet SDK połączonych aplikacji upraszcza wykonywanie i testowanie działania na różnych profilach lub dostępu do danych, gdy masz odpowiednie uprawnienia. Normalnie wykonywanie połączeń między profilami jest dość proste, więc powinno być możliwe oszacowanie złożoności i kosztów prac programistycznych związanych z konkretnymi celami związanymi z usługą i innymi wnioskowanymi zmianami w samej aplikacji.

Zasady

Ogólny przepływ danych przez aplikację nie powinien się zmieniać, aby umożliwić połączenie. Ogólnie rzecz biorąc, nie myśl „wysłać wiadomość do drugiego profilu, aby poinformować ją, że X” albo „pobrać dane z drugiego profilu do Y”. Zamiast tego nadal używaj słów „odbierz e-maile”, „usuń zdarzenie” lub „zarejestruj słuchacza”. Urządzenie ma tylko 1 pakiet APK na nazwę pakietu, więc każdy profil będzie miał identyczną wersję aplikacji. W jednym punkcie każdego zbioru danych można użyć pakietu SDK aplikacji połączonych, aby przekierować wywołanie do odpowiednich profili.

Uprawnienia

Najpierw określ, do której kategorii należy Twoja aplikacja: full-consent, pre-granted (wstępnie przyznana) lub cross-user. W całym tym dokumencie będzie na nie się powoływać. Jeśli Twoja aplikacja z uprawnieniami ma już uprawnienia INTERACT_ACROSS_USERS, to znaczy, że jest to aplikacja wieloużytkowa. Jeśli Twoje dane znajdują się w pliku cross_profile_apps.xml, masz wstępny dostęp. W przeciwnym razie, podobnie jak w przypadku większości aplikacji, wyrażasz pełną zgodę.

Zastrzeżenia dotyczące produktów

  • Dane służbowe nie będą dostępne, gdy profil służbowy jest wyłączony.
  • Pakiet SDK aplikacji połączonych jest obsługiwany tylko w wersji Oreo i nowszych, co obejmuje zdecydowaną większość profili służbowych. Jak wyjaśniono w następnym rozdziale, od wersji Android 11 i później to wymaganie będzie dotyczyć większości aplikacji.

Poniższe punkty dotyczą tylko aplikacji wymagających pełnej zgody lub udzielenia zgody w czasie instalacji:

  • Użytkownik może je zawsze anulować, więc załóżmy, że musisz utworzyć odpowiednie rozwiązanie na potrzeby sytuacji, gdy aplikacje nie są połączone.
  • Aplikacje połączone są obsługiwane tylko w Androidzie 11 i nowszych.
  • Aplikacje korzystające z tego uprawnienia muszą być uwzględnione na liście dozwolonych aplikacji w Sklepie Play.

Poniższe punkty dotyczą tylko aplikacji, w których użytkownicy wyrazili zgodę na przetwarzanie danych.

  • Domyślnie ta opcja będzie wyłączona. Aby poprosić o dany dostęp, musisz przeprowadzić użytkownika przez proces wyrażania zgody.
  • Administrator IT będzie musiał wyrazić zgodę na Twoją aplikację. W przeciwnym razie użytkownik nie będzie mógł jej udzielić.
  • Aplikacja musi być zainstalowana w obu profilach. W ramach procesu uzyskiwania zgody użytkownik zobaczy prośbę o zainstalowanie aplikacji w innym profilu (jeśli jeszcze tego nie zrobił).