android for work 简单调查,仅供参考；

Android for work 的作用
在Android 5.0中，谷歌加入了“管理配置文件”API，为Android支持双角色奠定了基础，而现在谷歌公司提出更为完整的解决方案，称为“Android for Work”。
对于google提供的”android for work”首先是在用户体验上他可以轻松的兼顾生活和工作，可以将你的个人信息个工作信息等进行分类，随时查看。
其目的是让用户在同一步手机上生活和工作轻松兼容。

在谷歌开发者大会他们宣布新的功能在Android 5 Lollipop(棒棒糖)，使设备更加安全和工作场所的轻松管理，名为Android for work。

它可以将可识别的工作相关APP调配到一边，从而使用户的个人应用识别出哪些是需要进行防护的敏感数据。用户可以在使用个人APP的时候分辨出哪些是老板发送的需要进行管理的工作数据，这样就可以防止出现删除或查看个人内容的现象，在手机上实现独立工作数据和个人生活数据

个人应用和和工作应用是在一个统一的launcher中显示在工作应用程序中他会显示显示橙色的公文包徽章，而个人应用程序是不会显示一个单一的应用程序，一个用于工作，一个用于个人如：浏览器，文档，幻灯片，包括电子表格和演示文稿；



其目的是让在智能手机上实现双角色功能的途径有很多种，Android支持多用户，你将拥有独立分开的应用程序、数据、图标布局、壁纸和媒体，即所有文件均被分列为两部分。但在查看通知，使用应用时，你需要在两个用户之间不停的登录和退出。
黑莓10系统中的双角色用户模式，即BlackBerry Balance(黑莓平台)，使用了空间界面的形式，类似于给手机设定了一个虚拟桌面。你可以调出一个菜单，点击“工作”或“个人”按钮，接着会弹出一个带有新壁纸和应用的独立界面。当你的手机处于其中一个空间界面里时，你看不到另一个空间界面里的通知消息。这基本上是类似于制定两个用户的方法，只是以两个用户的直接切换代替了两个用户之间的登录和退出我们在同一步手机上轻松兼容生活和工作

让人焦虑的配置过程是：
要使用 Android for Work 不仅仅需要设备和系统层面的支持，企业还需要选择一个兼容的”企业移动管理”解决方案（Enterprise Mobility Management，EMM），一些外媒选择了 Google Apps for Work 进行了体验，费用是每个用户每月 5 美元

work Profile Security Challenge
下面我们来看一下目前google官方对android for work Updates 的一些API：
work profile安全挑战：

所谓work Profile,区分工作及私人数据的应用；
profile可以要求用户指定一个安全行的app运行与work profile；
当用户试图打开某个应用程序，如果用户成功完成了；
会展示解锁的工作资料，必要时会对其进行解密；

ACTION_SET_NEW_PASSWORD 此属性提示用户设置工作挑战；
ACTION_SET_NEW_PARENT_PROFILE_PASSWORD 此属性提示用户设置一个设备锁

禁止访问应用程序
此外，配置文件可以自定义凭据筛选使用工作测试;
DevicePolicyManager 类的新方法:
setOrganizationColor（）
setOrganizationName（）
有关新的方法和常亮的详细信息请参阅DevicePolicyManager，在取得取得N Preview 参考文件后需要配置Java 8 JDK 与JRE…

设备拥有者和 业主可以调用新的方法，暂时终止对包package的访问； DevicePolicyManager.setPackagesSuspended（）
虽然package被暂停，它不能启动的Activitys，它的通知包被压制，并且应用程序在进入总览画面是隐藏的。暂停package不会在显示overview screen(概览屏幕)屏幕，它们不能显示对话框（包括 toasts 和 snackbars）。也不能播放音频或使用振动设备。
同时profile 可以应用此方法重新启用那些package；

重点内容
切换工作模式
设置> 账户 > 工作模式
用户可以打开或关闭工作模式；

当工作模式关闭时，管理用户暂时关闭，意味着：
1.禁用工作配置文件应用程序，（同步的背景和通知）。
2.该系统显示一个持续的状态图标，提醒用户，他们不能退出工作应用程序；
3.这个launcher中的work apps 是不可访问的；

虚拟专用网络
设备拥有者和业主可以要求工作的应用程序通过一个指定的VPN连接到网络,如果在配置文件设置这一要求，设备自动个启动VPN(Virtual Private Network)
为了确保work apps 可以制定VPN链接；

新的方法：
DevicePolicyManager.setAlwaysOnVpnPackage()
DevicePolicyManager.getAlwaysOnVpnPackage()

系统可以直接绑定VPN服务，无需应用的互动，VPN客户端需要处理的新的切入点永远在线的VPN，您还可以通过使用该动作相匹配的intent filter 查找 Activity service
android.net.VpnService

用户可以手动设置始终开启VPN客户端实现VpnService通过设置>更多> VPN屏幕

设备拥有者可以远程启动设备。
如果设备需要，系统管理员reboot来启动远程设备
DevicePolicyManager.reboot（）

关闭数据漫游
设备拥有者可以禁用新的数据漫游使用

企业流程记录
Device可以通过远程跟踪装置的activity,其中包括应用程序启动activity,屏幕解锁和识别可疑的activity。
流程日志不要求用户同意，device设备记录能够使用
DevicePolicyManager.setSecurityLoggingEnabled（） 。
API的变化包括新类，极其方法：
主要是提共安全记录;
类：
android.app.admin.SecurityLog
方法：
void DevicePolicyManager.setSecurityLoggingEnabled()
boolean DevicePolicyManager.isSecurityLoggingEnabled()
List DevicePolicyManager.retrieveSecurityLogs()
List DevicePolicyManager.retrievePreRebootSecurityLogs()
void DeviceAdminReceiver.onSecurityLogsAvailable()

远程报告问题
可以远程触发和检索包含设备状态转储文件，该文件允许已知的事故或损害设备的取证调查的bug报告。
由于错误报告的详细性质，需要经过用户同意。

新的API支持此功能补充
API主要是以设备管理员接收一些失败信息,例如共享失败,报告失败;
DevicePolicyManager.requestBugreport（） 故障报告
DeviceAdminReceiver.onBugreportFailed（） 故障报告失败
DeviceAdminReceiver.onBugreportShared（） 故障报告共享
DeviceAdminReceiver.onBugreportSharingDeclined（）
DeviceAdminReceiver.BUGREPORT_FAILURE_FAILED_COMPLETING
DeviceAdminReceiver.BUGREPORT_FAILURE_FILE_NO_LONGER_AVAILABLE

应用限制管理增强
该装置或profile可以使其他应用程序通过新的管理应用进行限制 ；DevicePolicyManager.setApplicationRestrictionsManagingPackage() 方法。
被提名的应用程序可以检查是否该权限被授予调用 DevicePolicyManager.isCallerApplicationRestrictionsManagingPackage()。
应用程序提名来管理应用程序的限制该用户或profile中的任何程序包。
setApplicationRestrictions()
getApplicationRestrictions()

定位Off开关
用户可以工作的应用程序禁用位置的权限，同时继续访问他们的个人应用的位置信息。在位置设置一个单独的位置接入交换机，用户可以拒绝的工作资料正在运行的应用位置更新或最后位置的查询；

定制配置
应用程序可以自定义配置Profile和Device配置与公司的颜色和标识流。
定制流动的色彩。
DevicePolicyManager.EXTRA_PROVISIONING_MAIN_COLOR
定制带有企业标识的流动。
DevicePolicyManager.EXTRA_PROVISIONING_LOGO_URI

多个Wi-Fi CA证书
Profile和Device可以为一个给定的Wi-Fi配置多个CA证书。当企业Wi-Fi网络有独立的CA具有相同SSID的独立接入点，IT管理员可以包括在Wi-Fi配置采用新方法的所有相关的CA setCaCertificates() 。
添加新的API有：
WifiEnterpriseConfig.setCaCertificates（） 设置CA证书
WifiEnterpriseConfig.getCaCertificates（） 获取CA证书

自定义锁屏信息
Device可以提供Profile信息被shownon锁定画面。该信息的优先级高于用户锁屏信息（如果已设置）.
新DevicePolicyManager方法有：
setDeviceOwnerLockScreenInfo()
getDeviceOwnerLockScreenInfo()

工作档案连接服务
profile可以指定使用一个特定的工作，工作拨号器的应用程序ConnectionService用于调用后端（调用帐户）
拨号器应检查是否有新的flag ：
android.telecom.Call.PROPERTY_WORK_CALL 确定是否一个呼叫工作呼叫。

锁定壁纸
Device可以提供Profile信息被shownon锁定画面。该信息的优先级高于用户锁屏信息（如果已设置）.
该设备拥有者或业主的个人资料仍然可以改变墙纸，但它们只能改变它们所控制的用户或轮廓墙纸。
想要改变壁纸一个业主的个人资料或设备所有者应检查是否有用户或个人资料，他们管理的有墙纸(isWallpaperSupported())，以及是否允许改变它（用新的方法WallpaperManager.isWallpaperSettingAllowed())

锁定用户图表
新的用户限制（DISALLOW_SET_USER_ICON）防止用户更改其用户图标。用户的设备拥有人或业主的个人资料仍然可以改变图标。然而，业主的个人资料只能更改其控制的配置文

设备运行状况监测
设备所有者或业主的个人资料可以使用新的 HardwarePropertiesManager接口检索有关设备运行状况的信息，如CPU或GPU的温度和CPU占用率。新的监控接口是用于监测远程位置运行无人值守设备特别有用。

以上是就算是写完了;

android for work 简单调查;Android for work 的作用 　　在Android 5.0中，谷歌加入了“管理配置文件”API，为Android支持双角色奠定了基础，而现在谷歌公司提出更为完整的解决方案，称为“Android for Work”。 对于google提供的”android for work”首先是在用户体验上他可以轻松的兼顾生活和工作，可以将你的个人信息个工 android 提供一个开放的开发环境，为针对移动设备编写创新应用程序带来了激动人心的新机遇。作为使用 android sdk构建这些应用程序的实用指南书籍，《 android 高级编程》从始至终穿插了一系列示例项目，每个项目都引入 android 的新功能和新技术，以助您达到最圆满的学习效果。书中介绍 android 的所有基本功能，并通过简明扼要的示例引导您使用高级功能。 　　 《 android 高级编程》首先简要介绍 android 软件栈，接着陈述为手机创建稳定可靠、赏心悦目的应用程序的基本原理。通过学习，您可以打下牢固的理论根基，了解使用当前 android 1．0 sdk编写定制移动程序所需的知识，还能灵活快捷地运用未来的增强功能构建最前沿的解决方案。 　　 ◆ android 移动开发的最佳实践 　　 ◆简要介绍活动、intent、清单和资源 　　 ◆如何使用布局和定制view创建用户界面 　　 ◆存储和共享应用程序数据的技术 　　 ◆如何创建基于地图的应用程序，如何使用gps和地理编码位置等基于位置的服务 　　 ◆如何创建和使用后台服务及notification 　　 ◆使用加速计、指南针和摄像头硬件 　　 ◆与电话和网络硬件相关的所有内容，如电话 api 、sms和网络管理等 　　 ◆高级开发主题，包括安全、ipc以及一些高级图形和用户界面技术 　　 本书面向希望在 android 手机平台上创建应用程序的所有人员。不管是经验丰富的移动开发人员，还是初出茅庐的新手，都能从本书提供的宝贵信息中获益。 　　Reto Meier出生于澳大利西南的珀斯市，现居伦敦。 Reto是一位经验丰富的软件开发人员，拥有逾10年的GUI程序架构、设计和开发经验。他在涉足IT行业前曾从事过海洋石油和天然气开发以及金融工作。 Reto始终不渝地追求掌握新技术，从2007年 Android 发布之初Reto就迷恋上了此项技术。他利用业余时间研究包括WPF在内的多种开发平台以及 Google 的各种开发工具。 详情请访问Reto的个人网站RadioactiveYak，网址是http：／／blog．radioactiveyak．com。 封面 -14 封底 -13 扉页 -12 版权 -11 作者简介 -10 前言 -9 目录 -4 第1章 Android 简介 1 1.1 一些背景信息 2 1.1.1 不远的过去 2 1.1.2 未来的前景 2 1.2 对 Android 的误解 3 1.3 开放的移动开发平台 3 1.4 自带的 Android 应用程序 4 1.5 Android SDK功能 5 1.5.1 对包括摄像头、GPS和加速计在内的硬件的访问 5 1.5.2 自带的 Google 地图、地理编码和基于位置的服务 6 1.5.3 后台服务 6 1.5.4 SQLite 数据存储和检索数据库 6 1.5.5 共享数据和应用程序间通信 7 1.5.6 使用 Google Talk的P2P服务 7 1.5.7 扩展的数据支持和2D/3D图形 7 1.5.8 优化的内存和进程管理 8 1.6 开放手机联盟简介 8 1.7 运行 Android 的环境 8 1.8 从事 Android 开发的原因 9 1.8.1 推动 Android 普及的因素 9 1.8.2 Android 的独到之处 10 1.8.3 改变移动开发格局 10 1.9 开发框架简介 11 1.9.1 开发包中的资源 11 1.9.2 理解 Android 软件栈 12 1.9.3 Dalvik虚拟机 13 1.9.4 Android 应用程序架构 14 1.9.5 Android 库 14 1.9.6 高级 Android 库 15 1.10 小结 16 第2章 开始入手 17 2.1 Android 开发 18 2.1.1 这一步会发送Intent: com. android .managedprovisioning.ACTION_PROVISION_MANAGED_DEVICE来调用ManagedProvison App 如果手机没有加密则要加密手机