Verknüpfte geschäftliche und private Apps

Verbundene Apps sind eine Android-Funktion, mit der deine App sowohl geschäftliche als auch personenbezogene Daten nutzen kann, wenn der Nutzer die entsprechende Berechtigung erteilt hat.

Erste Schritte

Die Bibliothek der verbundenen Apps befindet sich im Repository von Google Maven. Laden Sie die Dokumentation herunter, um zu beginnen.

Early-Access-Programm

Mit dem Early Access-Programm für verbundene geschäftliche und private Apps können Entwickler eine Genehmigung für die Verwendung der Berechtigung INTERACT_ACROSS_PROFILES in einer bei Google Play veröffentlichten App beantragen.

Das Android Enterprise-Entwicklerteam bittet App-Entwickler um Feedback zum SDK für verbundene Apps. Wenn wir die Anwendungsfälle und Anforderungen von Entwicklern kennen, können wir mehr darüber erfahren, wie App-Entwickler diese Berechtigung nutzen möchten, um die Arbeitsprofile für Android-Nutzer zu verbessern. Genauso wichtig ist, dass wir über das Early Access-Programm Feedback von Dritten zur Durchführbarkeit der potenziellen Anforderungen an die Richtlinieneinbindung einholen können. So können wir die am besten geeigneten Richtlinien für die Verwaltung der Verwendung dieser Berechtigung in Apps definieren, die bei Google Play erhältlich sind.

Freigabeprozess

Zum Schutz von Play-Nutzern müssen Apps, die die Berechtigung INTERACT_ACROSS_PROFILES verwenden möchten, vor der Veröffentlichung bei Google Play vom Android Enterprise-Team genehmigt werden. Entwickler, die diese Berechtigung nutzen möchten, müssen ihren Anwendungsfall zuerst zur Überprüfung an Google senden. Nicht alle Anwendungsfälle werden zur Überprüfung in Betracht gezogen. Wir bewerten alle Apps und Anwendungsfälle anhand derselben Kriterien. Dabei berücksichtigen wir die Vorteile einer App für Endnutzer und die Notwendigkeit, die Berechtigung für diesen Anwendungsfall zu verwenden. Dabei werden die folgenden Faktoren berücksichtigt:

  • Bietet diese Funktion, die durch die Verwendung der Berechtigung durch die App ermöglicht wird, einen klaren Mehrwert für den Nutzer?
  • Würden Nutzende erwarten, dass ihre geschäftlichen und privaten Apps auf diese Weise interagieren?
  • Ist die Funktion, die durch die Verwendung der Berechtigung ermöglicht wird, wichtig für den Hauptzweck der App?
  • Kann die App dieselbe oder eine ähnliche Nutzererfahrung ohne Verwendung der Berechtigung bieten?

Entwickler müssen die folgenden Kriterien erfüllen, um sich für das EAP zu bewerben:

  • Die App, die sie zur Überprüfung einreichen möchten, muss eine bereits vorhandene App mit nachgewiesener Beliebtheit sein (mindestens 200.000 Downloads bei Google Play). Wir nehmen keine EAP-Einreichungen für ganz neue Bewerbungen an.
  • Apps, die auf die Zulassungsliste für die Verwendung der Berechtigung INTERACT_ACROSS_PROFILES gesetzt werden, müssen einer der folgenden App-Kategorien im Play Store gehören:
    • Personalisierung
    • Produktivität
    • Tools
    • Autos & Fahrzeuge
    • Kommunikation
  • Entwickler müssen zustimmen, die im folgenden Abschnitt beschriebenen Integrationsanforderungen zu erfüllen.

Integrationsanforderungen

Für die Teilnahme am Early Access-Programm müssen Anwendungen außerdem die folgenden Anforderungen erfüllen:

  • Die Berechtigung INTERACT_ACROSS_PROFILES darf nur verwendet werden, um Funktionen bereitzustellen, die für den Nutzer von Vorteil und für die Hauptfunktion von Apps, die für die Arbeit vorgesehen sind, oder für geschäftliche Funktionen relevant sind. Die Hauptfunktionen sind als wesentlicher Zweck der App definiert. Dazu können eine Reihe wichtiger Funktionen gehören, die alle in der Beschreibung der App deutlich dokumentiert und beworben werden müssen.
  • Apps müssen die Nutzereinwilligung einholen, einschließlich der Anzeige der entsprechenden Bildschirme der AOSP-Implementierung, bevor die Berechtigung INTERACT_ACROSS_PROFILES gewährt wird.
  • Apps dürfen diese Berechtigung nicht verwenden, um Nutzeridentitäten zwischen geschäftlichen und privaten Apps auf oder außerhalb des Geräts zu verknüpfen.
  • Apps dürfen diese Berechtigung nicht verwenden, um Daten zu extrahieren, die für die private App zugänglich sind, um Identitätsdiagramme zu erstellen.
  • Apps dürfen nicht aktiv Daten in der privaten App an den IT-Administrator oder andere von Administratoren verwaltete Anwendungen senden oder dem IT-Administrator indirekten Zugriff auf Daten im privaten Profil ermöglichen.
  • Apps dürfen diese Berechtigung nicht verwenden, um auf das private Profil zuzugreifen, um eine Liste mit privaten Anwendungen oder Konten abzurufen.
  • Apps dürfen keine profilübergreifenden Daten an eine andere App senden.
  • Apps dürfen in einem Profil keine Daten protokollieren, die im anderen Profil gespeichert oder generiert wurden (z.B. App-Daten, Geräteeinstellungen), einschließlich personenidentifizierbarer Informationen (z.B. E-Mail-Adresse, Nutzername).
  • Apps dürfen keine Daten übertragen, die in einem Profil gespeichert oder generiert wurden (z.B. App-Daten, Geräteeinstellungen), einschließlich personenidentifizierbarer Informationen (z.B. E-Mail-Adresse oder Nutzername) vom Gerät vom anderen Profil aus.

Sehen wir uns einige Anwendungsfälle an.

Eine Kalender-App, die es dem Nutzer ermöglicht, eine einzige Ansicht seines privaten und beruflichen Kalenders zu haben, könnte ein geeigneter Anwendungsfall sein, um diese Berechtigung anzufordern.

Eine App, die Sicherungsdienste anbietet, mit denen Arbeitsdaten mit einem Konto mit einem privaten Profil synchronisiert werden (oder umgekehrt), wird nicht zugelassen, da sie Daten von einem Profil an das andere senden und protokollieren würde.

Eine Fotogalerie-App, die diese Funktion nutzen möchte, um auf die Kontaktdaten des Arbeitsprofils zuzugreifen und Fotos zu teilen, wird nicht genehmigt.Diese Funktion könnte genauso effektiv über Sharesheet erreicht werden.

Genehmigung wird angefordert

  1. Prüfen Sie die Kriterien für das Early Access-Programm (EAP) und die oben aufgeführten Integrationsanforderungen, um sicherzustellen, dass Ihre Bewerbung geeignet ist.
  2. Laden Sie den Fragebogen zu verbundenen Apps herunter und füllen Sie ihn aus, um Ihren Anwendungsfall zu beschreiben.
  3. Lesen und akzeptieren Sie die EAP-Nutzungsbedingungen über dieses Formular und senden Sie eine vollständige Kopie des Fragebogens für verbundene Apps an connected-apps-ext@google.com, damit unser Team ihn prüfen kann.
  4. Wenn dein Anwendungsfall genehmigt wird, entwickle und teste deine Funktion / App.
  5. Wenn deine App fertig ist, reiche das APK zur Überprüfung an unser Team ein. Unser Team prüft die Verwendung der Berechtigung in der App anhand der im genehmigten Anwendungsfall beschriebenen.
  6. Wenn unser Team dies genehmigt, kannst du dasselbe APK über die Google Play Console bei Google Play veröffentlichen.

Wenn Sie Änderungen an einer bereits genehmigten App vornehmen, prüfen Sie, ob die Anwendung die Berechtigung noch wie im genehmigten Anwendungsfall beschrieben verwendet. Wenn du die Funktionsweise deiner Funktion oder App änderst, reiche deinen Anwendungsfall bitte noch einmal gemäß den Schritten 2 und 3 zur Überprüfung an Google ein.

Wenn Sie die erforderlichen Änderungen nicht innerhalb des angegebenen Zeitraums vornehmen, um die Complianceprobleme zu beheben, wird die Genehmigung Ihrer Anwendung widerrufen. Sie können Ihre App erst dann bei Google Play aktualisieren, wenn das Problem behoben wurde und Sie wieder vom Android Enterprise-Team genehmigt wurden, oder Sie entfernen die Funktion und die Verwendung der Berechtigung INTERACT_ACROSS_PROFILES aus Ihrer App.