Android for work是什么
Android for Work(以下简称Afw)是由google主导开发的一套旨在支持Android在企业中运用的一套方案。这套方案可以实现在同一台设备上同时支持工作应用和个人应用。
基于afw方案的设备有以下优点:
数据安全
工作数据通过work profile和个人数据隔离出来,并且受到work profile的保护, IT可以部署工作数据被保护的策略App安全
work profile里面的app是通过Google play for work部署的。IT可以阻止
安装未知来源的app,并且可以配置app.设备安全
支持afw的设备受到磁盘加密,锁屏,远程attestation services的保护。如果hardware-backed keystore存在的话,也受到它的保护。
Afw支持的模式
Afw支持两种模式。
Device Owner
在设备Setupwizard的过程中就把EMM App设成管理设备的app就可以叫做Device Owner模式,这种模式可以简单的理解为IT具有完全控制设备的能力。Work Profile
又叫做Profile Owner或者BYOD.
在设备正常走完setupwizard流程以后,安装EMM app然后把它设成管理设备的app的模式叫做Work Profile模式。这种模式下有两种应用,一种是带有公文包图标的应用,这种应用由IT管理;另一种是个人应用,这种应用由用户自己管理。如下图
Afw的组成部分
Afw由四大部分构成。
设备管理APIs(Device Management APIs)
Android提供了一套Api来支持afw, 这些api分布在两个class文件中。
. /frameworks/base/core/java/android/app/admin/DevicePolicyManager.java
. /frameworks/base/core/java/android/os/UserManager.java
通过这些api可以实现IT 管理设备的不同策略,同时,Andr