[发明专利]针对多身份应用的策略应用

说明书

背景技术

IT管理员长时间以来都能够以设备为目标来指定管理策略。随着移动设备的发展，已经出现了以通过行业解决方案而包括具体应用为目标的策略扩展，上述行业解决方案诸如能够从各种提供方所获得的各种移动应用管理解决方案。此外，用户越来越多地将相同的设备用于工作和个人使用，或者在多个公司使用。例如，顾问或承包方可以使用相同的设备来访问不同公司的资源。这已经导致了支持被多个帐户或身份所使用的应用。例如，邮件应用可以包含个人收件箱以及一个或多个不同的企业收件箱。在可替换实施例中，云存储应用可能能够连接至多个不同的企业服务。

然而，一种挑战在于，IT管理策略仅能够被整体应用于一个设备或应用。这样就具有以下不期望出现的副作用，被用于多个身份的应用被相同的策略所约束。即使IT管理员的意图仅在于管理具体的企业身份，但是该限制也会减少或移除面向所有身份的应用的功能。目前，IT管理者被迫将相同的策略用于应用中的所有身份或者部署相同应用的多个副本，或者仅允许从具体应用进行企业访问(而并不允许个人或其它访问)，这就使得用户对于应当使用哪个版本感到困惑。

这里所请求保护的主题并不局限于解决任何缺陷或仅在诸如以上所描述的那些的环境中进行操作的实施例。相反，该背景技术仅被提供以阐述可以在其中实践这里所描述的一些实施例的一个示例性技术领域。

发明内容

这里所阐述的一个实施例包括一种可以在计算环境中实践的方法。该方法包括用于控制在被管理帐户的上下文中的应用行为的动作。该方法包括标识应用状态，这包括标识一个或多个用户帐户的集合，其包括对于该应用而言活动的零个或多个被管理用户帐户。该方法进一步包括咨询有关所述应用状态的策略。该策略包括针对被管理用户帐户所定义的一种或多种不同的策略。每种不同的策略定义针对一个或多个被管理用户帐户的应用配置控制。基于该策略和应用状态，该方法包括关于该策略而控制应用配置，其包括关于该策略活动的用户帐户。该方法包括标识发生改变的应用状态，其包括针对该应用活动的一个或多个用户帐户的集合的改变。该方法进一步包括基于策略和发生改变的应用状态而改变该应用配置的控制。

另一个示例包括一种计算设备，其被配置为对在被管理帐户的上下文中的应用行为进行控制。该设备包括一个或多个应用。其中至少一个应用被配置为供包括零个或多个被管理用户帐户的多个用户帐户一起使用。该设备包括客户端组件。该客户端组件被配置为标识针对该应用活动的用户帐户。该客户端组件进一步被配置为从管理系统接收策略，其中该策略规定了基于用户帐户的应用控制。该客户端组件进一步被配置为基于来自管理系统的策略以及活动的用户帐户而实施应用配置。

提供该发明内容而以简化形式对随后将在下文的具体实施方式中进一步进行描述的代表性概念的选择进行介绍。该发明内容并非意在标识所请求保护主题的关键特征或必要特征，其也并非意在被用作确定所请求保护主题的范围时的辅助。

另外的特征和优势将在随后的描述中给出，并且部分将由于该描述而显而易见，或者通过对这里教导的实践而习得。本发明的特征和优势可以利用在所附权利要求中所特别指出的手段以及组合方式而被意识到并获得。本发明的特征将由于以下描述和所附权利要求而变得完全更为显而易见，或者可以通过对随后所给出的本发明的实践而习得。

附图说明

为了对能够获得本发明的上述和其它优点和特征的方式进行描述，以上简要描述的本发明的更特定的描述将通过参考其在附图中示出的具体实施例来呈现。应当理解的是，这些附图仅描绘了本发明的典型实施例，因此不应被认为是对其范围的限制，将通过使用附图而利用附加的特性和细节对本发明进行描述和解释，其中：

图1图示了其中基于活动用户帐户控制应用配置的环境；和

图2图示了对被管理帐户的上下文中的应用行为进行控制的方法。

具体实施方式

本文中的实施例允许IT管理者以具体身份作为目标制定策略，并允许客户端和/或应用组件仅针对作为目标应用中的被管理身份启动并实施策略。以这种方式，策略能够被应用于被管理身份，而并不将策略应用于未被管理的身份。另外，能够针对不同的被管理身份应用不同的策略。以这种方式，对功能加以限制的策略在不需要一个不同身份时就不被应用以为一些身份保留功能，同时还为其它身份保留管理能力。因此，例如对于同一个应用，用户可能在使用被管理的公司身份(用于随他们被雇用的组织一起使用)时被限制而无法剪切和粘贴数据，但是在使用个人身份(用于他们的个人用途)时则并不受到该限制。