קישור בין אפליקציות לשימוש אישי לאפליקציות לעבודה

'אפליקציות מקושרות' הן תכונה ב-Android שמאפשרת לאפליקציה להשתמש גם בנתונים של העבודה וגם בנתונים אישיים, אם המשתמש מקבל את ההרשאה המתאימה.

תחילת העבודה

ספריית האפליקציות המקושרות נמצאת במאגר של Google Maven. כדי להתחיל, צריך להוריד את התיעוד.

תוכנית הגישה המוקדמת

באמצעות התוכנית 'גישה מוקדמת' לאפליקציות מקושרות לעבודה ולאפליקציות אישיות, מפתחים יכולים להגיש בקשה לאישור השימוש בהרשאה INTERACT_ACROSS_PROFILES באפליקציה שמפרסמת ב-Google Play.

צוות המהנדסים של Android Enterprise מבקש משוב ממפתחי האפליקציות לגבי ה-SDK לאפליקציות מקושרות. אם נכיר את התרחישים לדוגמה והדרישות של המפתחים, נוכל להבין טוב יותר איך מפתחי האפליקציות מתכננים להשתמש בהרשאה הזו כדי לשפר את חוויית השימוש בפרופיל העבודה עבור משתמשי Android. חשוב לא פחות: תוכנית הגישה המוקדמת תאפשר לנו לקבל משוב מצד שלישי לגבי ההיתכנות לדרישות הפוטנציאליות לשילוב של המדיניות. בסופו של דבר, הפרטים האלה יעזרו לנו להגדיר את קבוצת המדיניות המתאימה ביותר לניהול השימוש בהרשאה הזו באפליקציות שמופצות ב-Google Play.

תהליך האישור

כדי להגן על משתמשי Play, אפליקציות שמבקשות להשתמש בהרשאה INTERACT_ACROSS_PROFILES חייבות לקבל אישור מצוות Android Enterprise לפני הפרסום ב-Google Play. מפתחים שרוצים להשתמש בהרשאה הזו חייבים קודם לשלוח את התרחיש לדוגמה שלהם אל Google לבדיקה. לא כל תרחישי השימוש נבחנו. אנחנו נבצע הערכה של כל האפליקציות והתרחישים לדוגמה בהתאם לאותם קריטריונים, ונשקול איך האפליקציה יכולה להועיל למשתמשי הקצה ולצורך שימוש בהרשאה בתרחיש לדוגמה הזה, כולל הגורמים הבאים:

  • האם התכונה הזו, שמופעלת על ידי השימוש של האפליקציה בהרשאה, מספקת למשתמש ערך ברור?
  • האם המשתמשים מצפים שאפליקציית העבודה או האפליקציה האישית שלהם ייצרו אינטראקציה כך?
  • האם השימוש של האפליקציה בהרשאה חשוב למטרה הראשית של האפליקציה?
  • האם האפליקציה יכולה לספק את אותה חוויית שימוש או חוויה דומה בלי להשתמש בהרשאה?

מפתחים צריכים לעמוד בקריטריונים הבאים כדי להגיש בקשה להצטרף ל-EAP:

  • הבקשה שהם רוצים לשלוח לבדיקה צריכה להיות אפליקציה קיימת שהפופולריות שלה הוכחה (לפחות 200,000 הורדות ב-Google Play). אנחנו לא מתכוונים לקבל בקשות הצטרפות ל-EAP עבור בקשות חדשות לגמרי.
  • אפליקציות שניתן להוסיף לרשימת ההיתרים להשתמש בהרשאה INTERACT_ACROSS_PROFILES צריכות להשתייך לאחת מקטגוריות האפליקציות הבאות בחנות Play:
    • התאמה אישית
    • פרודוקטיביות
    • כלים
    • מכוניות וכלי רכב
    • תקשורת
  • המפתחים חייבים להסכים לציית לדרישות השילוב שמפורטות בקטע הבא.

דרישות שילוב

כדי להצטרף לתוכנית הגישה המוקדמת, האפליקציות צריכות לעמוד בדרישות הבאות:

  • ניתן להשתמש בהרשאה INTERACT_ACROSS_PROFILES רק כדי לספק תכונות שמועילות למשתמש ורלוונטיות לפונקציונליות העיקרית של אפליקציות שמיועדות לעבודה (או שכוללות תכונות לעבודה). פונקציונליות עיקרית מוגדרת כמטרה העיקרית של האפליקציה. היא יכולה לכלול קבוצה של תכונות ליבה, שכולן צריכות להיות מתועדות בצורה בולטת ומקודמות בתיאור של האפליקציה.
  • האפליקציות צריכות לקבל את הסכמת המשתמש, כולל על ידי הצגת המסכים המתאימים שסופקו על ידי הטמעת ה-AOSP לפני מתן ההרשאה INTERACT_ACROSS_PROFILES.
  • אסור לאפליקציות להשתמש בהרשאה הזו כדי לשייך זהויות של משתמשים בין האפליקציה של העבודה לבין האפליקציה לשימוש אישי במכשיר או מחוץ לו.
  • אסור לאפליקציות להשתמש בהרשאה הזו כדי לחלץ נתונים שזמינים לאפליקציה האישית וליצור תרשימי זהות.
  • אסור לאפליקציות לשלוח באופן פעיל נתונים מהאפליקציה האישית לאדמין ב-IT או לאפליקציות אחרות שמנוהלות על ידי אדמינים, או לאפשר לאדמין ב-IT לגשת לנתונים בפרופיל האישי באופן עקיף.
  • אסור לאפליקציות להשתמש בהרשאה הזו כדי לגשת לפרופיל האישי לקבלת רשימה של אפליקציות או חשבונות אישיים.
  • אסור לאפליקציות לשלוח נתונים ממספר פרופילים לאפליקציה אחרת.
  • אסור לאפליקציות להתחבר לפרופיל אחד נתונים שנשמרו או נוצרו בפרופיל השני (למשל: נתוני אפליקציות, הגדרות מכשיר), כולל פרטים אישיים מזהים (PII, למשל כתובת אימייל, שם משתמש).
  • אסור לאפליקציות להעביר נתונים שאוחסנו או נוצרו בפרופיל אחד (למשל: נתוני אפליקציות, הגדרות המכשיר), כולל פרטים אישיים מזהים (PII, למשל כתובת אימייל, שם משתמש) מהמכשיר מהפרופיל האחר.

נבחן כמה תרחישים לדוגמה

אפליקציית יומן שמאפשרת למשתמש להציג רק את היומן האישי והיומן שלו בעבודה יכולה להיות תרחיש לדוגמה שמתאים לבקשת ההרשאה הזו.

אפליקציה שמספקת שירותי גיבוי שמסנכרנת נתוני עבודה עם חשבון של פרופיל אישי, או להפך, לא תאושר כי היא שולחת נתונים מפרופיל אחד לפרופיל השני ומוסיפה אותם ליומן.

אפליקציה של גלריית תמונות, עם רצון להשתמש בתכונה הזו, לא תאושר כדי לגשת לפרטים ליצירת קשר בפרופיל העבודה ולשתף תמונות.ניתן להשיג את הפונקציונליות הזו באותה יעילות באמצעות Sharesheet.

בקשת אישור

  1. כדי לוודא שהבקשה שלכם עומדת בדרישות, בדקו את הקריטריונים של תוכנית הגישה המוקדמת (EAP) ואת דרישות השילוב שצוינו למעלה.
  2. מורידים את השאלון בנושא אפליקציות מקושרות וממלאים אותו כדי לפרט את התרחיש לדוגמה.
  3. קוראים ומאשרים את התנאים של תוכנית הגישה המוקדמת (EAP) באמצעות הטופס הזה, ושולחים עותק מלא של השאלון בנושא אפליקציות מקושרות לכתובת connected-apps-ext@google.com כדי שהצוות שלנו יבדוק אותו.
  4. אם התרחיש לדוגמה שלכם אושר, עליכם לפתח ולבדוק את התכונה או האפליקציה שלכם.
  5. כשהאפליקציה מוכנה, יש לשלוח את ה-APK לצוות שלנו לבדיקה. הצוות שלנו יבדוק את השימוש של הבקשה בהרשאה מול השימוש שמתואר בתרחיש לדוגמה שאושר.
  6. אם הצוות שלנו יאשר את אותה, תהיה לך אפשרות לפרסם את אותה APK ב-Google Play דרך Google Play Console

בכל פעם שאתם מכניסים שינויים באפליקציה שכבר אושרה, חשוב לוודא שהאפליקציה עדיין משתמשת בהרשאה, כפי שמתואר בתרחיש לדוגמה שאושר. אם אתם משנים את אופן הפעולה של התכונה או האפליקציה, עליכם לשלוח מחדש את התרחיש לדוגמה ל-Google לבדיקה בהתאם לשלבים 2 ו-3 שלמעלה.

אם לא תבצעו את השינויים הנדרשים לטיפול בבעיות התאימות במסגרת לוחות הזמנים שצוינו, אישור הבקשה שלכם יבוטל. לא תהיה לך אפשרות לעדכן את האפליקציה ב-Google Play עד שהבעיה תטופל ותקבל אישור מחדש על ידי צוות Android Enterprise, או עד שתסירו את התכונה ואת השימוש בהרשאה INTERACT_ACROSS_PROFILES מהאפליקציה.