关于 google 官方android for wrok 的理解；

android for work 简单调查,仅供参考；

Android for work 的作用
　　在Android 5.0中，谷歌加入了“管理配置文件”API，为Android支持双角色奠定了基础，而现在谷歌公司提出更为完整的解决方案，称为“Android for Work”。
对于google提供的”android for work”首先是在用户体验上他可以轻松的兼顾生活和工作，可以将你的个人信息个工作信息等进行分类，随时查看。
其目的是让用户在同一步手机上生活和工作轻松兼容。

　　在谷歌开发者大会他们宣布新的功能在Android 5 Lollipop(棒棒糖)，使设备更加安全和工作场所的轻松管理，名为Android for work。

　　它可以将可识别的工作相关APP调配到一边，从而使用户的个人应用识别出哪些是需要进行防护的敏感数据。用户可以在使用个人APP的时候分辨出哪些是老板发送的需要进行管理的工作数据，这样就可以防止出现删除或查看个人内容的现象，在手机上实现独立工作数据和个人生活数据
　　　　　　　　　　　　　　　　　　
　　　　　　　　　　　　　　　　　　

　　个人应用和和工作应用是在一个统一的launcher中显示在工作应用程序中他会显示显示橙色的公文包徽章，而个人应用程序是不会显示一个单一的应用程序，一个用于工作，一个用于个人如：浏览器，文档，幻灯片，包括电子表格和演示文稿；
　　　　　　　　　　
　　　　　　　　　　　　　 　　　　　
　　
　　其目的是让在智能手机上实现双角色功能的途径有很多种，Android支持多用户，你将拥有独立分开的应用程序、数据、图标布局、壁纸和媒体，即所有文件均被分列为两部分。但在查看通知，使用应用时，你需要在两个用户之间不停的登录和退出。
　　黑莓10系统中的双角色用户模式，即BlackBerry Balance(黑莓平台)，使用了空间界面的形式，类似于给手机设定了一个虚拟桌面。你可以调出一个菜单，点击“工作”或“个人”按钮，接着会弹出一个带有新壁纸和应用的独立界面。当你的手机处于其中一个空间界面里时，你看不到另一个空间界面里的通知消息。这基本上是类似于制定两个用户的方法，只是以两个用户的直接切换代替了两个用户之间的登录和退出我们在同一步手机上轻松兼容生活和工作
　　　　　　　　
　　　　　　　　　　　　　　　　　　

让人焦虑的配置过程是：
　　要使用 Android for Work 不仅仅需要设备和系统层面的支持，企业还需要选择一个兼容的”企业移动管理”解决方案（Enterprise Mobility Management，EMM），一些外媒选择了 Google Apps for Work 进行了体验，费用是每个用户每月 5 美元

work Profile Security Challenge
　　下面我们来看一下目前google官方对android for work Updates 的一些API：
work profile安全挑战：

所谓work Profile,区分工作及私人数据的应用；
　 profile可以要求用户指定一个安全行的app运行与work profile；
当用户试图打开某个应用程序，如果用户成功完成了；
会展示解锁的工作资料，必要时会对其进行解密；

ACTION_SET_NEW_PASSWORD 此属性提示用户设置工作挑战；
ACTION_SET_NEW_PARENT_PROFILE_PASSWORD 此属性提示用户设置一个设备锁

禁止访问应用程序
　　此外，配置文件可以自定义凭据筛选使用工作测试;
DevicePolicyManager 类的新方法:
setOrganizationColor（）
setOrganizationName（）
有关新的方法和常亮的详细信息请参阅DevicePolicyManager，在取得取得N Preview 参考文件后需要配置Java 8 JDK 与JRE…

　　设备拥有者和 业主可以调用新的方法，暂时终止对包package的访问； DevicePolicyManager.setPackagesSuspended（）
虽然package被暂停，它不能启动的Activitys，它的通知包被压制，并且应用程序在进入总览画面是隐藏的。暂停package不会在显示overview screen(概览屏幕)屏幕，它们不能显示对话框（包括 toasts 和 snackbars）。也不能播放音频或使用振动设备。
同时profile 可以应用此方法重新启用那些package；

重点内容
切换工作模式
设置> 账户 > 工作模式
用户可以打开或关闭工作模式；

当工作模式关闭时，管理用户暂时关闭，意味着：
　　1.禁用工作配置文件应用程序，（同步的背景和通知）。
　　2.该系统显示一个持续的状态图标，提醒用户，他们不能退出工作应用程序；
　　3.这个launcher中的work apps 是不可访问的；
　　
　　　　　　　　　　　　　　

虚拟专用网络
　　设备拥有者和业主可以要求工作的应用程序通过一个指定的VPN连接到网络,如果在配置文件设置这一要求，设备自动个启动VPN(Virtual Private Network)
为了确保work apps 可以制定VPN链接；

新的方法：
DevicePolicyManager.setAlwaysOnVpnPackage()
DevicePolicyManager.getAlwaysOnVpnPackage()

　　系统可以直接绑定VPN服务，无需应用的互动，VPN客户端需要处理的新的切入点永远在线的VPN，您还可以通过使用该动作相匹配的intent filter 查找 Activity service
android.net.VpnService

　　用户可以手动设置始终开启VPN客户端实现VpnService通过设置>更多> VPN屏幕
　　　　　　　　　　　　　　　　　　　
　　　　　　　　　　　　　　　　　　　　　

设备拥有者可以远程启动设备。
　　如果设备需要，系统管理员reboot来启动远程设备
DevicePolicyManager.reboot（）

关闭数据漫游
　　设备拥有者可以禁用新的数据漫游使用

企业流程记录
　　Device可以通过远程跟踪装置的activity,其中包括应用程序启动activity,屏幕解锁和识别可疑的activity。
流程日志不要求用户同意，device设备记录能够使用
DevicePolicyManager.setSecurityLoggingEnabled（） 。
API的变化包括新类，极其方法：
主要是提共安全记录;
类：
android.app.admin.SecurityLog
方法：
void DevicePolicyManager.setSecurityLoggingEnabled()
boolean DevicePolicyManager.isSecurityLoggingEnabled()
List DevicePolicyManager.retrieveSecurityLogs()
List DevicePolicyManager.retrievePreRebootSecurityLogs()
void DeviceAdminReceiver.onSecurityLogsAvailable()

远程报告问题
可以远程触发和检索包含设备状态转储文件，该文件允许已知的事故或损害设备的取证调查的bug报告。
由于错误报告的详细性质，需要经过用户同意。

新的API支持此功能补充
　　API主要是以设备管理员接收一些失败信息,例如共享失败,报告失败;
DevicePolicyManager.requestBugreport（） 故障报告
DeviceAdminReceiver.onBugreportFailed（） 故障报告失败
DeviceAdminReceiver.onBugreportShared（） 故障报告共享
DeviceAdminReceiver.onBugreportSharingDeclined（）
DeviceAdminReceiver.BUGREPORT_FAILURE_FAILED_COMPLETING
DeviceAdminReceiver.BUGREPORT_FAILURE_FILE_NO_LONGER_AVAILABLE

应用限制管理增强
　　该装置或profile可以使其他应用程序通过新的管理应用进行限制 ；DevicePolicyManager.setApplicationRestrictionsManagingPackage() 方法。
被提名的应用程序可以检查是否该权限被授予调用 DevicePolicyManager.isCallerApplicationRestrictionsManagingPackage()。
应用程序提名来管理应用程序的限制该用户或profile中的任何程序包。
setApplicationRestrictions()
getApplicationRestrictions()

定位Off开关
　　用户可以工作的应用程序禁用位置的权限，同时继续访问他们的个人应用的位置信息。在位置设置一个单独的位置接入交换机，用户可以拒绝的工作资料正在运行的应用位置更新或最后位置的查询；

定制配置
　　应用程序可以自定义配置Profile和Device配置与公司的颜色和标识流。
定制流动的色彩。
DevicePolicyManager.EXTRA_PROVISIONING_MAIN_COLOR
定制带有企业标识的流动。
DevicePolicyManager.EXTRA_PROVISIONING_LOGO_URI

多个Wi-Fi CA证书
　　Profile和Device可以为一个给定的Wi-Fi配置多个CA证书。当企业Wi-Fi网络有独立的CA具有相同SSID的独立接入点，IT管理员可以包括在Wi-Fi配置采用新方法的所有相关的CA setCaCertificates() 。
添加新的API有：
WifiEnterpriseConfig.setCaCertificates（） 设置CA证书
WifiEnterpriseConfig.getCaCertificates（） 获取CA证书

自定义锁屏信息
　　Device可以提供Profile信息被shownon锁定画面。该信息的优先级高于用户锁屏信息（如果已设置）.
新DevicePolicyManager方法有：
setDeviceOwnerLockScreenInfo()
getDeviceOwnerLockScreenInfo()

工作档案连接服务
　　profile可以指定使用一个特定的工作，工作拨号器的应用程序ConnectionService用于调用后端（调用帐户）
拨号器应检查是否有新的flag ：
android.telecom.Call.PROPERTY_WORK_CALL 确定是否一个呼叫工作呼叫。

锁定壁纸
　　Device可以提供Profile信息被shownon锁定画面。该信息的优先级高于用户锁屏信息（如果已设置）.
该设备拥有者或业主的个人资料仍然可以改变墙纸，但它们只能改变它们所控制的用户或轮廓墙纸。
想要改变壁纸一个业主的个人资料或设备所有者应检查是否有用户或个人资料，他们管理的有墙纸(isWallpaperSupported())，以及是否允许改变它（用新的方法WallpaperManager.isWallpaperSettingAllowed())

锁定用户图表
　　新的用户限制（DISALLOW_SET_USER_ICON）防止用户更改其用户图标。用户的设备拥有人或业主的个人资料仍然可以改变图标。然而，业主的个人资料只能更改其控制的配置文

设备运行状况监测
　　设备所有者或业主的个人资料可以使用新的 HardwarePropertiesManager接口检索有关设备运行状况的信息，如CPU或GPU的温度和CPU占用率。新的监控接口是用于监测远程位置运行无人值守设备特别有用。

以上是就算是写完了;