在 Surface Duo 2 上管理 OEMConfig
借助 Surface Duo 2,管理员可以通过移动设备管理 (MDM) 提供商(如 Microsoft Intune)远程配置特定硬件组件。 具体而言,可以打开或关闭以下组件:
- 相机
- 麦克风
- 近场通信 (NFC)
- 无线 LAN (又名 Wi-Fi)
- 蓝牙
此功能类似于管理员用于远程管理 Surface Pro 8 和其他 Surface 设备上的固件的设备固件配置接口配置文件。
OEMConfig 策略是一种不同类型的设备配置策略,类似于应用配置策略。 OEMConfig 是 Google 定义的标准,它使用 Android 中的应用配置将设备设置发送到 OEM (原始设备制造商) 编写的应用。 此标准允许 OEM 和企业移动性管理 (EMM) 解决方案以标准化方式生成和支持特定于 OEM 的功能。 若要了解详细信息,请参阅 Google Android Enterprise 博客的 OEMConfig 支持企业设备功能 。
必备条件
- Surface Duo 2
- 为完整设备管理或专用设备管理配置的设备
入门
首先,使用 EMM 中的托管 Google Play iframe 将 Microsoft Surface OEMConfig 应用程序添加到环境中。
首先,将 Surface OEMConfig 应用分配给要面向的组或用户。 然后创建 Android 配置文件,以将设置应用于目标设备。
注意
本指南演示如何将 OEMConfig 与 Microsoft Intune 配合使用,后者充当 MDM 和 EMM 解决方案。 但是,此功能可与支持完整设备管理或专用设备管理的任何 EMM 一起使用。
将 Surface OEMConfig 分配给组或用户
提示
在开始之前,请查看Intune文档:将托管 Google Play 应用部署到非托管设备
- 在管理中心Microsoft Intune登录到Intune门户。
- 转到“Android>应用”>,然后选择“添加”。
- 在 “应用 类型”下,选择“ 托管 Google Play”。
- 在 托管的 Google Play 页上,搜索 Microsoft Surface OEMConfig。
- 在“Surface OEM 配置”页上,选择“ 属性”。 在“分配”下,选择 “编辑”。
- 根据需要分配给组或用户。
- 选择“ 查看 + 保存”。
管理 Surface Duo 2 上的固件
- 选择“设备>”“Android 配置文件”“>创建配置文件”。
- 在“平台”下,选择“ Android 企业”。 在 “配置文件类型” 下,选择“ OEMConfig” ,然后选择“ 创建”。
- 输入名称和可选说明。
- 选择 “选择 OEM 配置应用 ”,然后选择“ Surface OEM 配置”。 选择下一步 。
- 选择下一步 。 在配置设置页上,可以管理以下各项:相机、麦克风、近场通信 (NFC) 、无线 LAN (又名 Wi-Fi) 和蓝牙。 默认情况下,这些组件处于启用状态。 若要关闭其中任何一个,请选择 false ,然后单击“ 下一步”。
- 根据需要输入范围标记,然后选择“ 下一步”。
- 在“分配”下,添加包含要面向的 Surface Duo 2 设备的组。 或者,可以根据需要添加“所有用户”或“所有设备”。 选择下一步 。
- 查看配置文件并选择“ 创建”。
安全性
若要增强部署的安全性,请考虑部署旨在防止意外滥用设备的其他 Android Enterprise 策略:
- 禁用开发人员模式。
- 使用企业恢复出厂设置保护来控制谁可以在设备上执行恢复出厂设置。
若要了解详细信息,请参阅 Android Enterprise 设备设置,以允许或限制使用 Intune 的功能。
报告
Microsoft Intune报告允许监视组织中 Surface Duo 2 设备的运行状况和活动,并跨Intune提供其他报告数据。 若要了解详细信息,请参阅Microsoft Intune报表
相关链接
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈