在 Microsoft Intune 中使用和管理 OEMConfig 的 Android Enterprise 设备
在 Microsoft Intune中,可以使用 OEMConfig 为 Android Enterprise 设备添加、创建和自定义特定于 OEM 的设置。 OEMConfig 通常用于配置未内置到 Intune 的设置。 不同的原始设备制造商(OEM)包括不同的设置。 可用设置取决于 OEM 在其 OEMConfig 应用中包含的内容。
此功能适用于:
- Android Enterprise
若要使用 Android 设备管理员管理 Zebra Technologies 设备,请使用 Zebra Mobile Extensions (MX) 。
本文介绍 OEMConfig,列出了先决条件,演示如何创建配置文件,并列出了Intune中支持的 OEMConfig 应用。
概述
OEMConfig 策略是一种特殊类型的设备配置策略,类似于 应用配置策略。 OEMConfig 是 Google 定义的标准,它使用 Android 中的应用配置将设备设置发送到 OEM (原始设备制造商) 编写的应用。 此标准允许 OEM 和企业移动性管理服务提供商 (EMM) 以标准化方式生成和支持特定于 OEM 的功能。 详细了解 OEMConfig (打开 Google 的网站) 。
从历史上看,OEM 会创建功能。 然后,EMM(如Intune)手动生成对这些特定于 OEM 的功能的支持。 这种方法会导致重复的工作和缓慢的采用。
使用 OEMConfig,OEM 创建定义特定于 OEM 的管理功能的架构。 OEM 将架构嵌入应用,然后将此应用放在 Google Play 上。 EMM 服务从应用读取架构,并在 EMM 管理控制台中公开该架构。 控制台允许管理员在架构中配置设置。
OEMConfig 应用在设备上安装时,它将使用 EMM 管理控制台中配置的设置来管理设备。 OEMConfig 应用执行设备设置,而不是由 EMM 生成的 MDM 代理。
当 OEM 添加和改进管理功能时,OEM 还会更新 Google Play 中的应用。 作为管理员,你将获得这些新功能和更新 (包括修复) ,而无需等待 EMM 包含这些更新。
提示
只能将 OEMConfig 用于支持此功能并具有相应的 OEMConfig 应用的设备。 有关具体的详细信息,请咨询 OEM。
开始之前
使用 OEMConfig 时,请熟悉以下信息:
任何 OEMConfig 配置文件的最大大小为 500 KB。 超出此限制的任何配置文件不会部署到设备。 尝试在 Intune 管理中心创建超过 500 KB 的新配置文件时,将显示以下错误:
Profile is larger than 500KB. Adjust profile settings to decrease the size.若要减小大小,可以尝试以下一个或多个选项:
- 减少配置文件中配置的设置数。
- 在 Intune 管理中心的内置 JSON 编辑器中,减小为密钥输入的值的大小。
使用 OEMConfig 应用时,应知道:
可用设置取决于 OEM 在其 OEMConfig 应用中包含的内容。
Intune公开 OEMConfig 应用的架构,以便对其进行配置。 Intune不会验证或更改应用提供的架构。 因此,如果架构不正确或数据不准确,则此数据仍会发送到设备。 如果发现源自架构的问题,请联系 OEM 以获取指导。
Intune不会影响或控制应用架构的内容。 例如,Intune对字符串、语言、允许的操作等没有任何控制权。 建议与 OEM 联系,了解有关使用 OEMConfig 管理其设备的详细信息。
OEM 可以随时在其应用中更新其支持的功能和架构,并将新应用上传到 Google Play。 Intune始终从 Google Play 同步最新版本的 OEMConfig 应用。 Intune不维护旧版架构或应用。 如果遇到版本冲突,建议与 OEM 联系以获取详细信息。
将多个 OEMConfig 策略部署到设备时,请注意以下行为:
OEMConfig 应用具有顶级父组或捆绑包,其中包括一组设置或控件,例如 Wi-Fi 配置。 每个顶级父组或捆绑包只能在一个配置文件中配置。 如果使用同一顶级父组或捆绑包部署多个配置文件,则这两个配置文件将进入 “冲突” 状态,并且不会部署这两个配置文件。
因此,如果将多个 OEMConfig 配置文件部署到同一设备,则配置文件中的设置必须属于不同的顶级父组或捆绑包。
以下示例显示了 OEMConfig 应用中可用的顶级父组或捆绑包,你可以在Intune策略中配置这些组或捆绑包:
以下示例显示Intune配置文件中配置的 Wi-Fi 顶级父组或捆绑包:
在 Zebra 设备上,可以使用 旧版 Zebra OEMConfig 应用创建多个配置文件,并将配置文件分配给同一设备。 有关详细信息,请转到 Zebra 设备上的 OEMConfig。
在非 Zebra 设备上,OEMConfig 模型仅支持每个设备一个策略。 如果将多个配置文件分配给同一设备,则可以看到不一致的行为。
先决条件
若要在设备上使用 OEMConfig,需要满足以下要求:
Android Enterprise 设备必须在 Intune 中注册 MDM。
若要创建Intune配置文件,Intune管理员需要在 Intune 中具有以下基于角色的访问 (RBAC) 权限:
- 移动应用程序
- 设备配置
- Android Enterprise>读
这些权限是必需的,因为 OEMConfig 配置文件使用托管应用配置来管理设备配置。 可以创建仅包含这些权限的 自定义角色 。
步骤 1 - 获取 OEMConfig 应用
OEM 提供自己的 OEMConfig 应用,可让你在应用中配置功能。 若要使用 OEMConfig,OEMConfig 应用必须由 OEM 生成,并将其上传到 Google Play。 如果 OEMConfig 应用在 Google Play 上不可用,请联系 OEM。
可以从托管的 Google Play 商店获取 OEMConfig 应用,将应用添加到Intune,并将应用分配给设备。
确认设备是否支持 OEMConfig。 OEMConfig 应用特定于 OEM。 例如,安装在 Zebra Technologies 设备上的索尼 OEMConfig 应用不会执行任何操作。
有关支持的 OEMConfig 应用列表,请转到本文中 支持的 OEMConfig 应用 () 。
从托管的 Google Play 商店获取 OEMConfig 应用,并将其添加到Intune。 某些 OEM 随附的设备预安装了 OEMConfig 应用。 如果应用未预安装,则可以从托管的 Google Play 商店获取该应用。
有关步骤,请转到使用 Intune 将托管 Google Play 应用添加到 Android Enterprise 设备。
将应用分配给设备。 有关步骤,请转到使用 Intune 将托管 Google Play 应用添加到 Android Enterprise 设备。
步骤 2 - Create OEMConfig 配置文件
将应用添加到 Intune 后,创建 OEMConfig 配置文件来配置应用中定义的功能。
选择“设备>配置Create>”。
输入以下属性:
- 平台:选择“Android Enterprise”。
- 配置文件类型:选择“ OEM 配置”。
选择“创建”。
在“基本信息”中,输入以下属性:
- 名称:输入新配置文件的描述性名称。
- 说明:输入配置文件的说明。 此设置是可选的,但建议进行。
- OEMConfig 应用:选择 “选择 OEMConfig 应用”。
在“关联的应用”中,选择之前添加>的“选择”的现有 OEMConfig 应用。 请务必为要向其分配策略的设备选择正确的 OEMConfig 应用。
如果未列出任何应用,请设置托管的 Google Play,并从托管的 Google Play 商店获取应用。 将托管 Google Play 应用添加到 Android Enterprise 设备 列出了步骤。
重要
如果添加了 OEMConfig 应用并将其同步到 Google Play,但它未列为“关联应用”,则可能需要联系 Intune 才能载入该应用。 请参阅本文) 中添加新应用 (。
选择“下一步”。
在 “配置设置”中,选择 “配置设计器 ”或 “JSON 编辑器”:
提示
阅读 OEM 文档,确保正确配置属性。 这些应用属性由 OEM 包含,而不是Intune。 Intune对属性或输入内容执行最少的验证。 例如,如果为端口号输入
abcd,配置文件将按原样保存,并使用配置的值部署到设备。 请确保输入正确的信息。配置设计器:选择此选项时,将显示应用架构中可用的属性以供配置。
配置设计器中的上下文菜单指示有更多选项可用。 例如,上下文菜单可能允许你添加、删除和重新排序设置。 OEM 提供这些选项。 请务必阅读 OEM 应用文档,了解如何使用这些选项来创建配置文件。
许多设置具有 OEM 提供的默认值。 若要查看是否存在默认值,请将鼠标悬停在设置旁边的信息图标上。 工具提示显示该设置的默认值 ((如果适用)) ,以及 OEM 提供的更多详细信息。
单击“ 清除 ”将从配置文件中删除设置。 如果设置不在配置文件中,则应用配置文件时,它在设备上的值不会更改。
使用“ 定位 ”按钮查找设置。 在侧面板中,键入关键字 (keyword) 以查看所有相关设置及其说明。 选择任何设置,以自动将设置添加到配置设计器树(如果尚不存在)。 它还会自动打开树,以便你可以看到设置。
如果在配置设计器中创建空 (未配置的) 捆绑包,则在切换到 JSON 编辑器时,会删除该捆绑包。
JSON 编辑器:选择此选项时,将打开 JSON 编辑器,其中包含嵌入应用中的完整配置架构的模板。 在编辑器中,使用不同设置的值自定义模板。 如果使用 配置设计器 更改值,JSON 编辑器将使用配置设计器中的值覆盖模板。
如果要更新现有配置文件,JSON 编辑器将显示上次随配置文件一起保存的设置。
OEMConfig 架构可能较大且复杂。 如果希望使用不同的编辑器更新这些设置,请选择“ 下载 JSON 模板 ”按钮。 使用所选编辑器将配置值添加到模板。 然后,将更新的 JSON 复制并粘贴到 JSON 编辑器 属性中。
可以使用 JSON 编辑器创建配置的备份。 配置设置后,使用此功能获取包含值的 JSON 设置。 将 JSON 复制并粘贴到文件,然后保存它。 现在,你有一个备份文件。
在配置设计器中所做的任何更改也会在 JSON 编辑器中自动进行。 同样,在 JSON 编辑器中所做的任何更改都会在配置设计器中自动进行。 如果输入包含无效值,则在修复问题之前,无法在配置设计器和 JSON 编辑器之间切换。
选择 下一步。
在“作用域标记”(可选)中,分配一个标记以将配置文件筛选到特定 IT 组(如
US-NC IT Team或JohnGlenn_ITDepartment)。 有关范围标记的详细信息,请转到 使用分布式 IT 的 RBAC 和范围标记。选择 下一步。
在“分配”中,选择将接收配置文件的用户或组。 将一个配置文件分配给每个设备。 OEMConfig 模型仅支持每台设备一个策略。
任何 OEMConfig 配置文件的最大大小为 500 KB。 超出此限制的任何配置文件不会部署到设备。 有关详细信息,请转到本文) 开始 (之前 。
有关分配配置文件的详细信息,请转到 分配用户和设备配置文件。
选择 下一步。
在“查看并创建”中查看设置。 选择“创建”时,将保存所做的更改并分配配置文件。 该策略也会显示在配置文件列表中。
下次设备检查配置更新时,配置的特定于 OEM 的设置将应用于 OEMConfig 应用。
报告和部署状态
部署配置文件后,可以检查其状态:
在Microsoft Intune管理中心,选择“设备>配置”。 将显示所有配置文件的列表。
选择 OEMConfig 配置文件。 可以获取有关配置文件的详细信息,包括成功和失败的部署:
- 概述:显示配置文件分配状态。 有关状态含义的详细信息,请转到监视Microsoft Intune中的设备配置文件。
- 属性:显示创建配置文件时配置的设置。 可以更改配置文件名称或更新任何现有设置。
- 设备状态:列出分配给配置文件的设备,并显示配置文件是否已成功部署。 可以选择特定设备以获取更多详细信息。
- 用户状态:列出受此配置文件影响的设备的用户名,以及配置文件是否成功部署。 可以选择特定用户以获取更多详细信息。
还可以查看配置文件中的单个设置是否已成功应用。 若要查看 OEMConfig 配置文件的按设置状态,请选择“ 设备>所有设备”,然后从列表中选择一个设备。 然后,转到 “应用配置”,然后选择 OEMConfig 配置文件。 选择单个设置状态以获取详细信息。
任何 OEMConfig 配置文件的最大大小为 500 KB。 超出此限制的任何配置文件不会部署到设备。 处于挂起状态的配置文件或大于 500 KB 的配置文件不会显示。 有关详细信息,请转到本文) 开始 (之前 。
注意
对于 Zebra 设备,仅显示一个设置行。 选择该行会显示策略中所有设置的详细信息。
支持的 OEMConfig 应用
与标准应用相比,OEMConfig 应用扩展了 Google 授予的托管配置权限,以支持更复杂的架构和功能。 OEM 必须 向 Google 注册其 OEMConfig 应用。 如果未注册,这些功能可能无法按预期工作。
Intune支持以下 OEMConfig 应用:
| OEM | 捆绑包 Id | OEM 文档 ((如果可用) ) |
|---|---|---|
| Archos | com.archos.oemconfig | |
| Ascom | com.ascom.myco.oemconfig | |
| Bartec | com.bartec.oemconfig | |
| 蓝 鸟 | com.bluebird.android.oemconfig | |
| Cipherlab | com.cipherlab.oemconfig.common | |
| Crosscall | com.hmct.crosscalloemconfig | |
| Datalogic | com.datalogic.settings.oemconfig | |
| Ecom - Ex-Handy 10 | com.ecom.econfig | |
| Ecom - Smart-Ex 02 | com.ecom.econfig.smart | |
| Elo | com.elotouch.oemconfig | Elo OEMConfig 配置 |
| Getac | com.getac.app.getacoemconfig | |
| Honeywell | com.honeywell.oemconfig | |
| 霍尼韦尔 - Scanpal EDA | com.honeywell.oemconfig.scanpal | |
| HMDGlobal - 7.2 | com.hmdglobal.app.oemconfig.n7_2 | |
| HMDGlobal - 4.2 | com.hmdglobal.app.oemconfig.n4_2 | |
| HMDGlobal - 5.3 | com.hmdglobal.app.oemconfig.n5_3 | |
| HMDGlobal - OEMConfig | com.hmdglobal.app.oemconfig | |
| imotion | com.iwaylink.oemconfig | |
| Janam | com.janam.oemconfig | |
| 京瓷 | jp.kyocera.enterprisedeviceconfig | |
| 联想 | com.lenovo.oemconfig.rel | |
| Lg | com.lge.android.oemconfig | |
| 摩托罗拉解决方案 | com.motorolasolutions.lexoemconfig | |
| 摩托罗拉移动性 | com.motorola.oemconfig.rel | Moto OEM 配置指南 |
| Panasonic | com.panasonic.mobile.oemconfig | |
| Point Mobile | device.apps.emkitagent | |
| Samsung | com.samsung.android.knox.kpu | Knox 服务插件管理员指南 |
| Seuic | com.seuic.seuicoemconfig | |
| 社交移动版 | com.rhinomobility.oemconfig | |
| Specspecink - 条形码 | com.specink.barcode.service | |
| Specspecink - 按钮 | com.specink.buttons | |
| Specspecink - 设备 | com.specink.slnkdevicesettings | |
| Specspecink - 日志记录 | com.specink.slnklogger | |
| Specspecink - VQO | com.specink.slnkvqo | |
| Sunmi | com.sunmi.oemconfig.V2S | |
| Unitech Electronics | com.unitech.oemconfig | |
| Zebra Technologies | com.zebra.oemconfig.release | Zebra OEMConfig 概述 此 Zebra OEMConfig Powered by MX 应用支持 Android 11.0 及更新版本。 |
| Zebra Technologies | com.zebra.oemconfig.common | Zebra OEMConfig 概述 此 Legacy Zebra OEMConfig 应用支持 Android 11.0 及更早版本。 |
如果你代表 OEM,并且你的设备存在 OEMConfig 应用程序,但表中未列出,则通过电子邮件 IntuneOEMConfig@microsoft.com 发送载入帮助。 OEM 还必须 向 Google 注册其 OEMConfig 应用。
注意
OEMConfig 应用必须由 Google 载入并Intune,然后才能使用 OEMConfig 配置文件进行配置。 应用受支持后,无需联系 Microsoft 在租户中设置应用。 只需按照本文中的说明进行操作。
如果 OEMConfig 应用中的设置行为不正确,请联系 OEMConfig 应用的开发人员。 Intune不负责各个 OEMConfig 应用的技术问题。
相关文章
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈