A partir de 2026, para alinhar com nosso modelo de desenvolvimento estável de tronco e garantir a estabilidade da plataforma para o ecossistema, vamos publicar o código-fonte no AOSP no segundo e quarto trimestres. Para criar e contribuir com o AOSP, recomendamos usar android-latest-release em vez de aosp-main. O branch de manifesto android-latest-release sempre vai fazer referência à versão mais recente enviada ao AOSP. Para mais informações, consulte Mudanças no AOSP.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Usar perfis de trabalho

Um perfil de trabalho é um perfil gerenciado que tem dados de app separados do perfil do usuário principal, mas compartilha algumas configurações em todo o sistema, como Wi-Fi e Bluetooth. O objetivo principal de um perfil de trabalho é criar um contêiner segregado e seguro para armazenar dados gerenciados. O administrador de um perfil de trabalho tem controle total sobre o escopo, a entrada, a saída e o tempo de vida dos dados. Confira algumas características dos perfis de trabalho:

Criação. Qualquer app no usuário principal pode criar um perfil de trabalho. O usuário é notificado sobre os comportamentos e a aplicação da política do perfil de trabalho antes da criação.
Gerenciamento. Os apps conhecidos como proprietários do perfil podem invocar APIs de maneira programática na DevicePolicyManager classe para restringir o uso. Os proprietários do perfil são definidos na configuração inicial do perfil. As políticas exclusivas dos perfis de trabalho envolvem restrições de apps, capacidade de atualização e comportamentos de intent.
Tratamento visual. Os apps, as notificações e os widgets do perfil de trabalho são marcados e geralmente disponibilizados em linha com os elementos da interface do usuário (IU) do usuário principal.

Detalhes de implementação

Os perfis de trabalho são implementados como usuários secundários, de modo que os apps em execução no perfil de trabalho tenham um UID de uid = 100000 \* userid + appid. Esses perfis têm dados de app separados (/data/user/userid), semelhantes aos usuários principais.

AccountManagerService mantém uma lista separada de contas para cada usuário. As diferenças de conta entre um usuário de perfil de trabalho e um usuário secundário normal incluem o seguinte:

O perfil de trabalho está associado ao usuário pai e é iniciado com o usuário principal no momento da inicialização.
As notificações de perfis de trabalho são ativadas pelo ActivityManagerService, permitindo que o perfil de trabalho compartilhe a pilha de atividades com o usuário principal.
Outros serviços de sistema compartilhados incluem IME, serviços A11Y, Wi-Fi e NFC.
As APIs do inicializador permitem que os inicializadores mostrem apps marcados e widgets permitidos do perfil de trabalho ao lado dos apps no perfil principal sem trocar de usuário.

Segregação de dados

Os perfis de trabalho usam as seguintes regras de segregação de dados.

Apps

Quando o mesmo app existe no usuário principal e no perfil de trabalho, os apps são definidos com os próprios dados segregados. Geralmente, os apps agem de forma independente e não podem se comunicar diretamente com instâncias no limite do perfil do usuário a menos que tenham INTERACT_ACROSS_PROFILES permissão ou App-ops.

Contas

As contas no perfil de trabalho são exclusivas do usuário principal, e as credenciais não podem ser acessadas no limite do perfil do usuário. Somente os apps no contexto respectivo podem acessar as contas.

Intents

O administrador controla se as intents são resolvidas dentro ou fora do perfil de trabalho. Por padrão, os apps do perfil de trabalho são definidos para permanecer na exceção do perfil de trabalho da API Device Policy.

Identificadores de dispositivo

Em dispositivos pessoais com um perfil de trabalho, o Android 12 ou versões mais recentes remove o acesso a identificadores de hardware do dispositivo (IMEI, MEID, número de série) e fornece um ID exclusivo, específico para a inscrição que identifica a inscrição do perfil de trabalho de uma organização específica. O ID de inscrição permanece estável mesmo após redefinições de fábrica, permitindo o rastreamento confiável de dispositivos com perfis de trabalho.

Dispositivos pessoais com um perfil de trabalho precisam usar o ID específico da inscrição. Os dispositivos da empresa, incluindo o perfil de trabalho e os dispositivos totalmente gerenciados, também podem ativar o uso do ID. Para usar o ID específico da inscrição, os EMMs precisam definir o ID da organização para cada dispositivo gerenciado. Depois disso, eles podem ler o ID específico da inscrição no dispositivo e processá-lo como um número de série. Para mais detalhes, consulte Melhorias de segurança e privacidade para o perfil de trabalho.

Configurações

A aplicação de configurações é definida para o perfil de trabalho, com exceções para as configurações de tela de bloqueio e criptografia que são definidas para o dispositivo e compartilhadas entre o usuário principal e o perfil de trabalho. Além dessas exceções, um proprietário do perfil não tem privilégios de administrador do dispositivo fora do perfil de trabalho.

Gerenciamento de dispositivos com um perfil de trabalho

O Android 5.0 e versões mais recentes oferecem suporte ao gerenciamento de dispositivos para perfis de trabalho em dispositivos pessoais BYOD (traga seu próprio dispositivo) usando a DevicePolicyManager classe. Além disso, o Android 11 introduziu o conceito de perfis de trabalho em dispositivos da empresa. A capacidade de gerenciamento de dispositivos no perfil de trabalho permanece a mesma para casos de BYOD e dispositivos da empresa. No entanto, os perfis de trabalho em dispositivos da empresa podem oferecer recursos/políticas adicionais, como installSystemUpdate, setScreenCaptureDisabled, e setPersonalAppsSuspended, que podem estender a aplicação da política de administrador além do perfil de trabalho para determinadas políticas em todo o dispositivo.

Perfil de trabalho em um dispositivo pessoal (BYOD): o dispositivo é pessoal e contém um perfil de trabalho gerenciado por um administrador de TI associado ao empregador.
Perfil de trabalho em um dispositivo da empresa: o dispositivo é fornecido ou pertence ao empregador e contém um perfil de trabalho gerenciado por um administrador de TI associado ao empregador. Os apps podem chamar isOrganizationOwnedDeviceWithManagedProfile() para determinar se o dispositivo foi provisionado como um dispositivo da organização com um perfil gerenciado.

Para mais informações sobre a criação de perfis de trabalho e o uso da API Device Policy, consulte Criar um perfil de trabalho.

Proprietários do perfil

Um app cliente de política de dispositivo (DPC, na sigla em inglês) funciona como o proprietário do perfil quando um perfil de trabalho é criado. O app cliente DPC geralmente é fornecido por um parceiro de gerenciamento de mobilidade empresarial (EMM), como a Política de dispositivo do Google Apps, e é capaz de aplicar políticas quando definido como o proprietário do perfil. O perfil de trabalho tem instâncias marcadas de apps que são visualmente distintas das instâncias pessoais de apps. O selo identifica um app como um app de trabalho. O EMM tem controle apenas sobre o perfil de trabalho (apps e dados de trabalho) e não sobre o espaço pessoal. As políticas de dispositivo são aplicadas apenas ao perfil de trabalho com algumas exceções, como a aplicação da tela de bloqueio, que é aplicável em todo o dispositivo.

Experiência do usuário do perfil de trabalho

O Android 9 ou versões mais recentes cria uma integração mais estreita entre os perfis de trabalho e a plataforma Android, facilitando a separação das informações pessoais e de trabalho nos dispositivos. As mudanças no perfil de trabalho aparecem no inicializador e oferecem uma experiência do usuário consistente em dispositivos gerenciados.

Os usuários podem ativar o perfil de trabalho nas configurações ou no menu Configurações rápidas. No Android 9 ou versões mais recentes, as implementações de dispositivos podem incluir um botão de alternância no rodapé da guia "Trabalho" para que os usuários ativem ou desativem o perfil de trabalho. A alternância do perfil de trabalho é feita de forma assíncrona e aplicada a todos os perfis de usuário válidos. Esse processo é controlado pela classe WorkModeSwitch.

Dispositivos com uma gaveta de apps

No Android 9 ou versões mais recentes, as mudanças na UX do perfil de trabalho para o Launcher3 ajudam os usuários a manter perfis pessoais e de trabalho separados. A gaveta de apps oferece uma visualização com guias para distinguir apps de perfil pessoal de apps de perfil de trabalho. Quando os usuários visualizam a guia do perfil de trabalho pela primeira vez, eles recebem uma visualização educativa para ajudar na navegação.

Os usuários podem alternar entre as diferentes visualizações de perfil usando guias de perfil ou uma interface semelhante na parte de cima da gaveta de apps:

Figura 1. Visualização da guia "Pessoal"

Figura 2. Visualização da guia "Trabalho", botão de alternância do perfil de trabalho

A visualização com guias é implementada como parte da AllAppsContainerView classe do Launcher3. Para uma implementação de referência do indicador de perfil com guias, consulte a classe PersonalWorkSlidingTabStrip.

Mensagem educativa do usuário em dispositivos com uma guia "Trabalho"

O Android 9 ou versões mais recentes oferece suporte a uma visualização educativa que informa aos usuários a finalidade da guia "Trabalho" e como facilitar o acesso aos apps de trabalho. Usando o Launcher3, uma visualização educativa pode ser mostrada na tela da guia "Trabalho" quando os usuários abrem a guia pela primeira vez, conforme mostrado na figura:

Visualização educativa

Figura 3. Visualização educativa

Dispositivos sem uma gaveta de apps

Para inicializadores sem uma gaveta de apps, é recomendável continuar colocando atalhos para os apps do perfil de trabalho na pasta de trabalho.

Implementações de tela de início personalizadas podem usar getProfiles() e getActivityList() para recuperar uma lista de apps com um ícone na tela de início para o usuário do perfil de trabalho.

Em dispositivos que implementam uma pasta de trabalho, os usuários podem acessar os apps do perfil de trabalho abrindo a pasta de trabalho:

Figura 4. Pasta de trabalho fechada

Figura 5. Pasta de trabalho aberta

Mensagem educativa do usuário em dispositivos com uma pasta de trabalho

Para inicializadores sem uma gaveta de apps, em que uma pasta de trabalho contém apps de trabalho, a mensagem educativa do perfil de trabalho pode ser mostrada na forma de uma dica dispensável quando o usuário abre a pasta de trabalho pela primeira vez:

Dica dispensável

Figura 3. Dica dispensável

Validar a experiência do usuário do perfil de trabalho

A maneira mais simples de testar a experiência do usuário do perfil de trabalho é configurar um perfil de trabalho usando o app Test DPC. As etapas a seguir descrevem como configurar um perfil de trabalho em um dispositivo pessoal (cenário BYOD):

Comece com um dispositivo redefinido de fábrica e conclua a configuração do perfil pessoal usando uma Conta do Google pessoal ou use um dispositivo com um perfil pessoal como ponto de partida.
Instale o app Test DPC na Google Play Store.
Abra o inicializador ou a gaveta de apps e selecione Configurar o Test DPC.
Siga as instruções na tela para configurar um perfil de trabalho:

Figura 4. Configurar perfil de trabalho

Figura 5. Adicionar contas

Figura 6. Configuração concluída
Abra o inicializador ou a gaveta de apps e verifique se a guia "Trabalho" está presente e contém um rodapé do perfil de trabalho. Implementações alternativas de fabricantes de dispositivos podem conter uma pasta de trabalho em vez de uma guia de trabalho.
Verifique se é possível ativar o perfil de trabalho nas Configurações rápidas (ou configurações) confirmando que os apps do perfil de trabalho (apps com o selo de pasta) estão ativados e desativados conforme o esperado. Em determinadas implementações de dispositivos, os apps de trabalho podem aparecer esmaecidos quando o perfil de trabalho está desativado, enquanto outros, como implementações com uma guia de trabalho, podem mostrar uma sobreposição com uma mensagem informando que o perfil de trabalho está desativado. As figuras a seguir mostram exemplos de perfis de trabalho ativados e desativados em um dispositivo que implementa uma guia de trabalho:

Figura 7. Botão ativado, perfil de trabalho ativado

Figura 8. Botão desativado, perfil de trabalho desativado

Selo do app do perfil de trabalho

No Android 9 ou versões mais recentes, por motivos de acessibilidade, a cor do crachá do trabalho é azul (#1A73E8) em vez de laranja.