Verknüpfte private & geschäftliche Apps

Mit Sammlungen den Überblick behalten Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.

Verbundene Apps ist eine Android-Funktion, mit der Ihre Anwendung sowohl geschäftliche als auch personenbezogene Daten verwenden kann, wenn ihnen die entsprechende Berechtigung vom Nutzer erteilt wurde.

Erste Schritte

Die Bibliothek für verbundene Apps befindet sich im Repository von Google Maven. Laden Sie die Dokumentation herunter, um zu beginnen.

Early-Access-Programm

Über das Early Access-Programm für verbundene und private Apps können Entwickler die Genehmigung zur Verwendung der Berechtigung INTERACT_ACROSS_PROFILES in einer bei Google Play veröffentlichten App beantragen.

Das Android Enterprise-Entwicklerteam benötigt Feedback von App-Entwicklern zum Connected Apps SDK. Wenn wir die Anwendungsfälle und Anforderungen von Entwicklern kennen, können wir mehr darüber erfahren, wie App-Entwickler diese Berechtigung nutzen möchten, um das Arbeitsprofil für Android-Nutzer zu verbessern. Genauso wichtig ist, dass wir über das Early Access-Programm Feedback von Dritten zur Durchführbarkeit der potenziellen Anforderungen an die Richtlinienintegration einholen können. So können wir am besten die geeigneten Richtlinien definieren, um die Verwendung dieser Berechtigung in Apps zu verwalten, die bei Google Play vertrieben werden.

Freigabeprozess

Zum Schutz von Play-Nutzern müssen Apps, die die Berechtigung INTERACT_ACROSS_PROFILES anfordern, vor der Veröffentlichung bei Google Play vom Android Enterprise-Team genehmigt werden. Entwickler, die diese Berechtigung verwenden möchten, müssen ihren Anwendungsfall zuerst zur Überprüfung an Google senden. Nicht alle Anwendungsfälle werden geprüft. Alle Anwendungen und Anwendungsfälle werden anhand derselben Kriterien bewertet. Dabei berücksichtigen wir, wie eine Anwendung Endnutzer unterstützen kann und welche Berechtigungen für den jeweiligen Anwendungsfall erforderlich sind. Dazu gehören die folgenden Faktoren:

  • Bietet diese Funktion, die durch die Nutzung der Berechtigung durch die App aktiviert wird, dem Nutzer einen klaren Wert?
  • Würden Nutzer erwarten, dass ihre geschäftliche und private App auf diese Weise miteinander interagieren würde?
  • Ist die Funktion durch die Verwendung der Berechtigung durch die App für den Hauptzweck der App aktiviert?
  • Kann die App dieselbe oder eine ähnliche Erfahrung bieten, ohne die Berechtigung zu verwenden?

Entwickler müssen die folgenden Kriterien für die Teilnahme am EAP erfüllen:

  • Die App, die zur Überprüfung eingereicht werden soll, sollte eine bereits vorhandene App mit sehr hoher Beliebtheit sein (mindestens 200.000 Downloads bei Google Play). Wir akzeptieren keine EAP-Einreichungen für neue Anwendungen.
  • Apps, die auf die Zulassungsliste für die Berechtigung INTERACT_ACROSS_PROFILES gesetzt werden sollen, sollten in eine der folgenden Kategorien der Play Store-App fallen:
    • Personalisierung
    • Mehr Produktivität
    • Tools
    • Autos & Fahrzeuge
    • Kommunikation
  • Entwickler müssen den im folgenden Abschnitt beschriebenen Integrationsanforderungen zustimmen.

Integrationsanforderungen

Bewerbungen für das Early Access-Programm müssen außerdem die folgenden Anforderungen erfüllen:

  • Die Berechtigung INTERACT_ACROSS_PROFILES darf nur verwendet werden, um Funktionen bereitzustellen, die für den Nutzer nützlich und für die Hauptfunktion von Apps relevant sind, die für die Arbeit vorgesehen sind, oder um geschäftliche Funktionen einzubeziehen. Die Hauptfunktionen sind als wesentlicher Zweck der App definiert. Sie können eine Reihe wichtiger Funktionen umfassen, die alle in der Beschreibung der App deutlich dokumentiert und beworben werden müssen.
  • Apps müssen die Nutzereinwilligung einholen. Dazu gehört auch, dass die entsprechenden Bildschirme angezeigt werden, die von der AOSP-Implementierung bereitgestellt werden, bevor die Berechtigung INTERACT_ACROSS_PROFILES gewährt wird.
  • Apps dürfen diese Berechtigung nicht verwenden, um Nutzeridentitäten zwischen geschäftlichen und privaten Apps auf oder außerhalb des Geräts zu verknüpfen.
  • Apps dürfen diese Berechtigung nicht verwenden, um für die private App zugängliche Daten zu extrahieren und damit Identitätsgrafiken zu erstellen.
  • Anwendungen dürfen Daten in der privaten Anwendung nicht aktiv an den IT-Administrator oder andere vom Administrator verwaltete Anwendungen senden oder den IT-Administrator den indirekten Zugriff auf Daten im privaten Profil ermöglichen.
  • Apps dürfen diese Berechtigung nicht verwenden, um auf das persönliche Profil zuzugreifen und eine Liste von privaten Anwendungen oder Konten abzurufen.
  • Apps dürfen keine profilübergreifenden Daten an eine andere Anwendung senden.
  • In einem Profil dürfen keine Daten gespeichert werden, die im anderen Profil gespeichert oder generiert wurden (z.B. App-Daten oder Geräteeinstellungen), einschließlich personenidentifizierbarer Informationen (z.B. E-Mail-Adresse oder Nutzername).
  • Apps dürfen keine in einem Profil gespeicherten oder generierten Daten (z.B. App-Daten, Geräteeinstellungen) vom Gerät übertragen, einschließlich personenidentifizierbarer Informationen (z.B. E-Mail-Adresse, Nutzername) vom Gerät.

Sehen wir uns einige Anwendungsfälle an.

Eine Berechtigung, mit der diese Berechtigung angefordert werden kann, kann beispielsweise eine Kalender-App sein, mit der Nutzer ihren privaten und geschäftlichen Kalender in einer einzigen Ansicht aufrufen können.

Eine Anwendung, die Sicherungsdienste anbietet, mit der Arbeitsdaten mit einem privaten Profilkonto synchronisiert werden, oder umgekehrt, wird nicht zugelassen, da sie Daten von einem Profil an ein anderes senden und dort protokollieren würde.

Eine Fotogalerie-App, die diese Funktion verwenden möchte, benötigt Zugriff auf die Kontaktdaten des Arbeitsprofils, um Fotos teilen zu können.Diese Funktion kann aber genauso effektiv über Sharesheet genutzt werden.

Genehmigung wird angefordert

  1. Lesen Sie die Kriterien für das Early Access-Programm (EAP) und die oben aufgeführten Integrationsanforderungen, um sicherzustellen, dass Ihre Anwendung qualifiziert ist.
  2. Laden Sie den Fragebogen zu verbundenen Apps herunter und füllen Sie ihn aus, um Ihren Anwendungsfall zu beschreiben.
  3. Lesen und akzeptieren Sie die EAP-Nutzungsbedingungen über dieses Formular und senden Sie eine vollständige Kopie des Fragebogens zu verbundenen Apps an connected-apps-ext@google.com, damit unser Team sie prüfen kann.
  4. Wenn Ihr Anwendungsfall genehmigt wird, entwickeln und testen Sie Ihre Funktion / App.
  5. Wenn Ihre App fertig ist, reichen Sie das APK zur Überprüfung an unser Team ein. Unser Team prüft die Verwendung der Berechtigung durch die Anwendung im Hinblick auf die im genehmigten Anwendungsfall beschriebene Berechtigung.
  6. Wenn unser Team sie genehmigt, kannst du dasselbe APK bei Google Play über die Google Play Console veröffentlichen

Wenn Sie Änderungen an einer Anwendung vornehmen, die bereits genehmigt wurde, sollten Sie prüfen, ob die Anwendung die im zulässigen Anwendungsfall beschriebene Berechtigung noch verwendet. Wenn Sie die Funktionsweise Ihrer Funktion / App ändern, reichen Sie Ihren Anwendungsfall gemäß den obigen Schritten 2 und 3 noch einmal zur Überprüfung ein.

Wenn Sie die erforderlichen Änderungen nicht vornehmen, um die Complianceprobleme innerhalb des angegebenen Zeitplans zu beheben, wird die Genehmigung Ihrer Anwendung aufgehoben. Sie können Ihre App bei Google Play erst aktualisieren, wenn das Problem behoben ist und vom Android Enterprise-Team wieder genehmigt wurde. Alternativ können Sie die Funktion und ihre Verwendung der Berechtigung INTERACT_ACROSS_PROFILES aus Ihrer App entfernen.