Freigeben über

Verwalten von OEMConfig auf Surface Duo 2

  • Artikel
  • Gilt für::
    Surface Duo 2

Mit Surface Duo 2 können Administratoren bestimmte Hardwarekomponenten remote über einen MDM-Anbieter (Mobile Device Management) konfigurieren, z. B. Microsoft Intune. Insbesondere können Sie die folgenden Komponenten aktivieren oder deaktivieren:

  • Kamera
  • Mikrofon
  • Near Field Communication (NFC)
  • Wireless LAN (auch bekannt als Wi-Fi)
  • Bluetooth

Diese Funktion ähnelt den Profilen der Gerätefirmwarekonfigurationsschnittstelle, die Administratoren zum Remoteverwaltung der Firmware auf Surface Pro 8 und anderen Surface-Geräten verwenden.

OEMConfig-Richtlinien sind eine unterschiedliche Art von Gerätekonfigurationsrichtlinie, die der App-Konfigurationsrichtlinie ähnelt. OEMConfig ist ein von Google definierter Standard, der die App-Konfiguration in Android verwendet, um Geräteeinstellungen an Apps zu senden, die von OEMs (Originalgerätehersteller) geschrieben wurden. Dieser Standard ermöglicht OEMs und EMM-Lösungen (Enterprise Mobility Management), OEM-spezifische Features auf standardisierte Weise zu erstellen und zu unterstützen. Weitere Informationen finden Sie unter OEMConfig unterstützt Unternehmensgerätefeatures im Android Enterprise-Blog von Google.

Voraussetzungen

  • Surface Duo 2
  • Geräte, die für full Geräteverwaltung oder Dedicated Geräteverwaltung konfiguriert sind

Erste Schritte

Microsoft Surface OEM-Konfigurations-App

Fügen Sie zunächst die Microsoft Surface OEMConfig-Anwendung zu Ihrer Umgebung hinzu, indem Sie den managed Google Play iframe in Ihrem EMM verwenden.

Weisen Sie zunächst die Surface OEMConfig-App den Gruppen oder Benutzern zu, die Sie als Ziel verwenden möchten. Erstellen Sie dann ein Android-Konfigurationsprofil, um Ihre Einstellungen auf Zielgeräte anzuwenden.

Hinweis

In diesem Leitfaden erfahren Sie, wie Sie OEMConfig mit Microsoft Intune verwenden, das als MDM- und EMM-Lösung fungiert. Das Feature kann jedoch mit jedem EMM verwendet werden, der full Geräteverwaltung oder Dedicated Geräteverwaltung unterstützt.

Zuweisen von Surface OEMConfig zu Gruppen oder Benutzern

Tipp

Bevor Sie beginnen, lesen Sie Intune Dokumentation: Bereitstellung einer verwalteten Google Play-App auf nicht verwalteten Geräten

  1. Melden Sie sich beim Intune-Portal im Microsoft Intune Admin Center an.
  2. Wechseln Sie zu Apps>Android> , und wählen Sie Hinzufügen aus.
  3. Wählen Sie unter App-Typdie Option Verwaltetes Google Play aus.
  4. Suchen Sie auf der Seite Verwaltetes Google Play nach Microsoft Surface OEMConfig.
  5. Wählen Sie auf der Seite Surface OEMConfig die Option Eigenschaften aus. Wählen Sie unter Zuweisungen die Option Bearbeiten aus.
  6. Zuweisen zu Gruppen oder Benutzern nach Bedarf.
  7. Wählen Sie Überprüfen + speichern aus.

Verwalten von Firmware auf Surface Duo 2

  1. Wählen Sie Geräte>Android-Konfigurationsprofile>Profil erstellen aus.
  2. Wählen Sie unter Plattform die Option Android Enterprise aus. Wählen Sie unter Profiltyp die Option OEMConfig und dann Erstellen aus.
  3. Geben Sie einen Namen und eine optionale Beschreibung ein.
  4. Wählen Sie OEMConfig-App auswählen und dann Surface OEMConfig aus. Wählen Sie Weiter aus.
  5. Wählen Sie Weiter aus. Auf der Seite mit den Konfigurationseinstellungen können Sie Folgendes verwalten: Kamera, Mikrofon, Near Field Communication (NFC), Wlan (wlan) und Bluetooth. Diese Komponenten sind standardmäßig aktiviert. Wählen Sie false aus, und klicken Sie auf Weiter, um sie zu deaktivieren.
  6. Geben Sie Bereichstags nach Bedarf ein, und wählen Sie Weiter aus.
  7. Fügen Sie unter Zuweisungen eine Gruppe mit den Surface Duo 2-Geräten hinzu, die Sie als Ziel verwenden möchten. Alternativ können Sie ggf. Alle Benutzer oder Alle Geräte hinzufügen. Wählen Sie Weiter aus.
  8. Überprüfen Sie das Profil, und wählen Sie Erstellen aus.

Sicherheit

Um die Sicherheit Ihrer Bereitstellung zu erhöhen, sollten Sie zusätzliche Android Enterprise-Richtlinien bereitstellen, die den versehentlichen Missbrauch von Geräten verhindern:

  • Deaktivieren Sie den Entwicklermodus.
  • Verwenden Sie Enterprise Factory Reset Protection, um zu steuern, wer eine Zurücksetzung auf Die Werkseinstellungen auf Ihren Geräten durchführen kann.

Weitere Informationen finden Sie unter Android Enterprise-Geräteeinstellungen zum Zulassen oder Einschränken von Features mithilfe von Intune.

Berichterstellung

mit Microsoft Intune Berichten können Sie die Integrität und Aktivität von Surface Duo 2-Geräten in Ihrem organization überwachen und andere Berichtsdaten Intune bereitstellen. Weitere Informationen finden Sie unter Microsoft Intune-Berichte.