Apps personales y de trabajo conectadas

Las apps conectadas son una función de Android que permite que tu app use datos personales y laborales cuando el usuario le da el permiso correspondiente.

Primeros pasos

La biblioteca de apps conectadas se encuentra en el repositorio de Maven de Google. Descarga la documentación para comenzar.

Programa de Acceso Anticipado

El Programa de acceso anticipado para apps personales y de trabajo conectadas permite a los desarrolladores solicitar la aprobación para usar el permiso INTERACT_ACROSS_PROFILES en una app publicada en Google Play.

El equipo de ingeniería de Android Enterprise quiere recibir comentarios de los desarrolladores de apps sobre el SDK de apps conectadas. Comprender los casos de uso y los requisitos de los desarrolladores nos permitirá obtener más información sobre cómo los desarrolladores de apps planean aprovechar este permiso para mejorar la experiencia del perfil de trabajo de los usuarios de Android. Igualmente importante es que el programa de acceso anticipado nos permitirá recopilar comentarios de terceros sobre la viabilidad de los posibles requisitos de integración de políticas. En última instancia, esto nos ayudará a definir el conjunto de políticas más apropiado para administrar el uso de este permiso en apps distribuidas en Google Play.

Proceso de aprobación

Para ayudar a proteger a los usuarios de Play, el equipo de Android Enterprise debe aprobar las apps que soliciten el uso del permiso INTERACT_ACROSS_PROFILES antes de publicarlas en Google Play. Los desarrolladores que quieran usar este permiso primero deben enviar su caso de uso a Google para su revisión. No todos los casos de uso se considerarán para revisión. Evaluaremos todas las apps y los casos de uso en función de los mismos criterios y consideraremos cómo una app podría beneficiar a los usuarios finales y la necesidad de usar el permiso para ese caso de uso, incluidos los siguientes factores:

  • ¿Esta función, habilitada por el uso del permiso por parte de la app, proporciona un valor claro para el usuario?
  • ¿Los usuarios prevén la posibilidad de que su app personal y la del trabajo interactúen de esta manera?
  • ¿La función habilitada por el uso del permiso por parte de la app es importante para el objetivo principal de la app?
  • ¿La app puede ofrecer la misma experiencia o una similar sin usar el permiso?

Los desarrolladores deben cumplir con los siguientes criterios para postularse al EAP:

  • La aplicación que desean enviar para su revisión debe ser una aplicación existente con una popularidad demostrada (mínimo 200,000 descargas en Google Play). No tenemos la intención de aceptar envíos del EAP para solicitudes nuevas.
  • Las aplicaciones que se considerarán para la lista de entidades permitidas a fin de usar el permiso INTERACT_ACROSS_PROFILES deben estar dentro de una de las siguientes categorías de apps de Play Store:
    • Personalización
    • Productividad
    • Herramientas
    • Automóviles y vehículos
    • Comunicación
  • Los desarrolladores deben aceptar cumplir con los requisitos de integración que se describen en la siguiente sección.

Requisitos para la integración

Para formar parte del Programa de acceso anticipado, las aplicaciones también deben cumplir con los siguientes requisitos:

  • El permiso INTERACT_ACROSS_PROFILES solo se puede usar para proporcionar funciones beneficiosas para el usuario y relevantes para la funcionalidad principal de las apps destinadas a trabajar (o que incluyan funciones de trabajo). La funcionalidad principal se define como el objetivo más importante de la app. Esto puede incluir un conjunto de funciones principales, las cuales deben estar claramente documentadas y promocionadas en la descripción de la app.
  • Las apps deben obtener el consentimiento del usuario, lo que incluye mostrar las pantallas adecuadas proporcionadas por la implementación del AOSP antes de que se otorgue el permiso INTERACT_ACROSS_PROFILES.
  • Las apps no deben usar este permiso para asociar identidades de usuario entre las apps personales y de trabajo dentro o fuera del dispositivo.
  • Las apps no deben usar este permiso para extraer datos a los que pueda acceder la app personal a fin de crear gráficos de identidad.
  • Las apps no deben enviar datos de forma activa en la app personal al administrador de TI ni a otras apps gestionadas por el administrador, ni permitir que este acceda a los datos del perfil personal de forma indirecta.
  • Las apps no deben usar este permiso para acceder al perfil personal y obtener una lista de aplicaciones o cuentas personales.
  • Las apps no deben enviar datos de perfiles sincronizados a otra aplicación.
  • Las aplicaciones no deben acceder en un perfil a ningún dato almacenado o generado en el otro (p.ej., datos de la aplicación, configuración del dispositivo), incluida la información de identificación personal (PII, p.ej., dirección de correo electrónico, nombre de usuario).
  • Las aplicaciones no deben transmitir datos almacenados o generados en un perfil (p.ej., datos de la aplicación, configuración del dispositivo), incluida la información de identificación personal (PII, p.ej., dirección de correo electrónico o nombre de usuario) fuera del dispositivo desde el otro perfil.

Veamos algunos ejemplos de casos de uso

Una app de calendario que permita al usuario tener una sola vista de su calendario personal y laboral podría ser un caso práctico apropiado para solicitar este permiso.

No se aprobaría una app que brinde servicios de copia de seguridad que sincronicen datos laborales con una cuenta de perfil personal, o viceversa, ya que enviaría y registraría datos de un perfil a otro.

No se aprobaría una app de galería de fotos que quisiera usar esta función para acceder a la información de contacto del perfil de trabajo a fin de poder compartir fotos.Esta funcionalidad se podría lograr de la misma manera con Sharesheet.

Solicita la aprobación

  1. Revisa los criterios del Programa de acceso anticipado (EAP) y los requisitos de integración anteriores para asegurarte de que tu aplicación cumpla con los requisitos.
  2. Descarga y completa el cuestionario sobre apps conectadas para describir tu caso de uso.
  3. Revisa y acepta las condiciones del EAP a través de este formulario y envía una copia completa del cuestionario de apps conectadas a connected-apps-ext@google.com para que nuestro equipo la revise.
  4. Si se aprueba tu caso de uso, desarrolla y prueba tu función o app.
  5. Cuando tu app esté lista, envía el APK a nuestro equipo para su revisión. Nuestro equipo revisará si la aplicación usa el permiso con respecto a lo descrito en el caso de uso aprobado.
  6. Si nuestro equipo lo aprueba, podrás publicar el mismo APK en Google Play a través de Google Play Console

Cada vez que introduzcas cambios en una app que ya se aprobó, revisa que la aplicación todavía use el permiso, como se describe en el caso de uso aprobado. Si cambias la forma en que funcionan tu función o app, vuelve a enviar tu caso de uso a Google para que se evalúe de acuerdo con los pasos 2 y 3 anteriores.

Si no realizas los cambios necesarios para abordar los problemas de cumplimiento en el cronograma proporcionado, se recendará la aprobación de tu aplicación. No podrás actualizar la aplicación en Google Play hasta que se resuelva el problema y el equipo de Android Enterprise vuelva a aprobarte, o bien quites la función y el uso del permiso INTERACT_ACROSS_PROFILES de tu app.