Een werkprofiel is een afzonderlijk profiel op een Android-apparaat om werk-apps en -gegevens op te slaan. Met werkprofielen kunnen werk-apps en -gegevens worden gescheiden, zodat organisaties volledige controle hebben over de gegevens, apps en het beveiligingsbeleid in een werkprofiel. Tegelijkertijd behouden gebruikers de privacy over apps die worden gebruikt voor persoonlijke doeleinden, hun gegevens en gebruik. Op apparaten die tijdens het instellen worden aangeduid als eigendom van het bedrijf, kunnen organisaties bepaalde beleidsregels afdwingen voor het persoonlijke profiel en de algemene werking van het apparaat.
Apps die zijn geïnstalleerd in het werkprofiel, krijgen een icoon met een aktetas, zodat je ze makkelijk kunt onderscheiden van apps die worden gebruikt voor persoonlijke doeleinden. Ga naar Wat is een werkprofiel? voor meer informatie over het gebruik van een apparaat met een werkprofiel.
Functieondersteuning voor apparaten met een werkprofiel
Standaardfuncties
Alle EMM-providers die werkprofielen aanbieden, ondersteunen de volgende belangrijke functies:
Apparaat instellen
| Functie | Beschrijving |
|---|---|
| Beheer-app | Download de beheer-app van de EMM-provider op Google Play om het werkprofiel in te stellen. |
| Verificatie met beheerde Google-accounts | Stel een apparaat in door de gegevens van het beheerde Google-account van een gebruiker in te voeren. |
Apparaatbeveiliging
| Functie | Beschrijving |
|---|---|
| Beperkingen instellen voor het vergrendelscherm | Stel het type toegangscode in (bijvoorbeeld pincode, patroon of wachtwoord) om een apparaat te ontgrendelen en dwing dit af. |
| Beperkingen instellen voor het vergrendelscherm van een werkprofiel | Stel het type toegangscode in (bijvoorbeeld pincode, patroon of wachtwoord) om een werkprofiel te ontgrendelen en dwing dit af. |
| Werkgegevens wissen en vergrendelen | Vergrendel en wis het werkprofiel op een apparaat op afstand. |
| Automatische handhaving van naleving | Beperk automatisch de toegang tot gegevens en apps in werkprofielen op apparaten die niet voldoen aan het beveiligingsbeleid. |
| Smart Lock-instellingen configureren | Zet specifieke Smart Lock-methoden aan of uit, zoals vertrouwde bluetooth-apparaten, gezichtsherkenning of stemherkenning. |
App-beheer
EMM-providers ondersteunen het beheer van Android-apps via een zakelijke versie van Google Play, genaamd Managed Google Play. Met een EMM kun je Managed Google Play-accounts* maken voor je gebruikers. Via deze accounts kan de app worden gedistribueerd naar de betreffende werkprofielen.
| Functie | Beschrijving |
|---|---|
| Je app-catalogus bekijken en beheren | Bekijk een lijst met gekochte apps, goedgekeurde apps en privé-apps. |
| Apps op de achtergrond distribueren | Installeer apps op de achtergrond op een apparaat, zonder dat de gebruiker iets hoeft te doen. |
| Apps downloaden met de Managed Google Play-app | Gebruikers kunnen apps die voor hen zijn goedgekeurd, installeren en updaten via de Managed Google Play-app op hun apparaat. |
| Beheerde configuraties instellen | Stel werk-apps in voor individuele gebruikers of apparaten. |
| De Managed Google Play-app van gebruikers aanpassen | Pas de lay-out van de appstore aan die wordt weergegeven in de Managed Google Play-app op een apparaat. |
| Door Google gehoste privé-apps ondersteunen | Publiceer door Google gehoste privé-apps via de EMM-console en distribueer ze naar werkprofielen. |
| Extern gehoste privé-apps ondersteunen | Publiceer extern gehoste privé-apps via de EMM-console en distribueer ze naar werkprofielen. |
| App-installaties vanaf andere locaties dan Google Play uitzetten | App-installaties vanaf andere locaties dan Google Play en door de OEM goedgekeurde bronnen staan standaard uit. |
*Voor organisaties met Google Workspace of Cloud Identity hebben gebruikers toegang tot Managed Google Play met hun Google Workspace- of Cloud Identity-account.
Apparaatbeheer
| Functie | Beschrijving |
|---|---|
| Beleid voor standaard runtime-rechten instellen | Stel het standaardantwoord in (prompt, toestaan of weigeren) voor alle verzoeken om runtime-rechten van apps. |
| Beleid voor specifieke runtime-rechten instellen | Stel het standaardantwoord in (prompt, toestaan of weigeren) voor specifieke verzoeken om runtime-rechten van apps. |
| Certificaten beheren | Implementeer identiteitscertificaten en certificeringsinstanties op een apparaat om toegang tot bedrijfsbronnen aan te zetten. |
| Toegang tot invoermethoden beheren | Stel de invoermethoden (bijvoorbeeld toetsenborden) in die een gebruiker op een apparaat kan configureren. |
| Toegang tot toegankelijkheidsservices beheren | Stel de toegankelijkheidsservices in die op een apparaat kunnen worden aangezet. |
| Voorkeuren voor locatie delen instellen | Stel de instellingen voor het delen van de apparaatlocatie in (bijvoorbeeld hoge nauwkeurigheid, batterijbesparing, alleen sensoren, uitgezet) voor apps. |
| Voorkomen dat gebruikers apps verwijderen | Voorkom dat gebruikers apps verwijderen of apps wijzigen via Instellingen. |
| Schermopnames uitzetten | Voorkom dat gebruikers screenshots maken als ze apps gebruiken. |
| Netwerkstatistieken ophalen | Haal de statistieken voor netwerkgebruik op voor een apparaat. |
Apparaatgebruik
| Functie | Beschrijving |
|---|---|
| De gebruikersinterface voor de configuratie van werkprofielen aanpassen | Stel de kleur, het logo en de algemene voorwaarden in die tijdens het instellen van het werkprofiel worden getoond. |
| De gebruikersinterface voor werkprofielen aanpassen | Pas werkprofielen aan met bedrijfsbranding. |
| Beleid voor het delen van contactgegevens instellen | Bepaal welke contactgegevens kunnen worden gekopieerd van het werkprofiel van een apparaat naar het persoonlijke profiel. |
| Standaard-apps instellen voor specifieke activiteiten | Stel de standaard-app voor specifieke activiteiten in. Kies bijvoorbeeld de standaardbrowser om weblinks te openen. |
Geavanceerde functies
Naast de standaardfuncties hierboven ondersteunen alle Android Enterprise Recommended EMM-providers met werkprofielen de volgende geavanceerde functies:
Apparaatbeveiliging
| Functie | Beschrijving |
|---|---|
| Geavanceerde beperkingen voor het vergrendelscherm instellen | Stel de kwaliteit, lengte en complexiteit in van de toegangscode die vereist is om een apparaat te ontgrendelen en dwing deze beperkingen af. |
| De integriteit van een apparaat verifiëren | Valideer de apparaatintegriteit om te bepalen of het betreffende apparaat is gemanipuleerd of aangepast. Stel geautomatiseerde regels in (bijvoorbeeld wissen en vergrendelen) voor wanneer de validatie mislukt. |
| Afdwingen van Google Play Protect | De functie Apps verifiëren van Google Play Protect staat standaard aan en scant apps vóór en na de installatie op malware. |
| Externe gegevensoverdracht blokkeren | Vergrendel bluetooth- en hardware-elementen (bijvoorbeeld Snel delen, beamen via NFC, externe media, USB-opslag) om te voorkomen dat gebruikers werkgegevens delen of overdragen. |
App-beheer
| Functie | Beschrijving |
|---|---|
| Managed Google Play in de EMM-console | Open Managed Google Play rechtstreeks via de EMM-console om werk-apps te zoeken, goed te keuren en te beheren. |
Apparaatbeheer
| Functie | Beschrijving |
|---|---|
| Wifi-instellingen configureren | Implementeer op afstand de inloginstellingen voor wifi (SSID, wachtwoord) op een apparaat. |
| Met een certificaat geverifieerde wifi instellen | Implementeer op afstand wifi-instellingen op een apparaat, inclusief identiteit, certificaten voor klantmachtigingen en CA-certificaten. |
| Toegang tot geautoriseerde accounts beperken | Zorg dat alleen geautoriseerde zakelijke accounts interactie kunnen hebben met gegevens in werkprofielen door te voorkomen dat gebruikers accounts toevoegen of wijzigen. |
| Geavanceerde certificaatgegevens beheren | Selecteer certificaten voor specifieke werk-apps, verwijder certificeringsinstanties en identiteitscertificaten van een actief apparaat en voorkom dat gebruikers inloggegevens in de beheerde keystore wijzigen. |
| Certificaten van derden beheren | Distribueer een beheer-app voor certificaten van derden naar een werkprofiel en verleen de app rechten om certificaten te installeren in de beheerde keystore. |
| Always-on VPN aanzetten | Zet Always-on VPN aan voor bepaalde apps in een werkprofiel om te zorgen dat ze altijd een geconfigureerd VPN gebruiken. |
Welke Android-apparaten worden ondersteund?
Werkprofielen worden ondersteund op apparaten met minimaal 2 GB RAM, apparaten die persoonlijk eigendom zijn en Android 5.0 of hoger hebben en apparaten die eigendom van het bedrijf zijn en Android 8.0 of hoger hebben. Ontdek het verschil tussen apparaten die persoonlijk eigendom en eigendom van het bedrijf zijn.
Welke EMM-providers ondersteunen werkprofielen?
EMM-providers die werkprofielen ondersteunen, worden vermeld in de directory voor Android Enterprise-oplossingen.