Configuración de permisos para el Managed Home Screen (MHS) en dispositivos Android Enterprise mediante Microsoft Intune
El Managed Home Screen (MHS) es una aplicación Intune que permite configurar la pantalla principal en el dispositivo. Solo muestra las aplicaciones a las que acceden los usuarios y la configuración del dispositivo que los administradores necesitan administrar.
El MHS se usa para dispositivos de pantalla completa, incluidos los dispositivos de trabajo de primera línea (FLW). Reemplaza el iniciador predeterminado en los dispositivos Android Enterprise dedicados y totalmente administrados. Para más información sobre la aplicación MHS, vaya a Configuración de la aplicación MHS de Microsoft para Android Enterprise.
Normalmente, al configurar el MHS en un dispositivo, los usuarios finales deben aceptar manualmente determinados permisos que MHS necesita. Estos permisos permiten que MHS acceda a las características y la configuración del dispositivo.
En lugar de confiar en que los usuarios finales acepten los permisos, puede usar una directiva de configuración de dispositivos OEMConfig para conceder permisos automáticamente a la aplicación MHS.
Esta característica se aplica a:
- Dispositivos Android Enterprise inscritos como dispositivos dedicados
- Dispositivos Android Enterprise inscritos como dispositivos totalmente administrados
Los OEM admitidos incluyen:
- Samsung (dispositivos que ejecutan el sistema operativo 13+)
- Cebra
Nota:
Se agregan más OEM, incluido Honeywell (sin ETA).
En este artículo:
- Listas los permisos necesarios que necesita el MHS.
- Muestra cómo obtener la aplicación OEM de Google Play Store administrado.
- Listas los pasos para crear una directiva OEMConfig en Intune que concede automáticamente permisos para la aplicación MHS.
Permisos necesarios
Para que MHS funcione, se requieren determinados permisos para determinadas características. Samsung y Zebra permiten que la aplicación MHS conceda muchos de estos permisos mediante el esquema de aplicación OEMConfig.
En la tabla siguiente se enumeran los permisos que puede configurar para la aplicación MHS en dispositivos Samsung y Zebra:
| Permiso | Samsung | Cebra | Zebra heredada |
|---|---|---|---|
|
El permiso de superposición es necesario para: - Botón Inicio virtual -Salvapantallas - Cierre de sesión automático |
✅ | ✅ | ✅ |
|
El permiso de notificación es necesario para: - Notificación |
✅ | ✅ | ✅ |
|
El permiso Alarms & Reminders es necesario para: -Salvapantallas - Cierre de sesión automático - Relanzamiento automático |
✅ | N/D | N/D |
|
El permiso de configuración de escritura es necesario para: - Botón de alternancia de brillo - Alternancia de rotación |
✅ | N/D | N/D |
Para obtener información sobre cuándo usar Zebra frente a Zebra heredado, vaya a Aplicaciones OEMConfig para dispositivos Zebra.
Antes de empezar
- En este artículo se crean perfiles de configuración de OEMConfig en Intune. Antes de crear perfiles OEMConfig, revise los perfiles OEMConfig en Microsoft Intune- Antes de empezar para obtener información importante, ya que hay un límite de tamaño de archivo de 500 KB y otra información importante.
- Los dispositivos deben estar inscritos en MDM en Intune como dispositivos dedicados o dispositivos totalmente administrados. Para obtener más información sobre las opciones de inscripción de Intune disponibles para dispositivos Android Enterprise, vaya a Guía de inscripción: Inscripción de dispositivos Android en Microsoft Intune.
- Para configurar esta directiva, como mínimo, inicie sesión en el centro de administración de Intune con el rol Administrador de directivas y perfiles. Para obtener más información sobre los roles integrados en Intune, vaya a Control de acceso basado en rol con Microsoft Intune.
Paso 1: Obtener la aplicación de Google Play Store administrado
Los OEM proporcionan su propia aplicación OEMConfig que le permite configurar características dentro de la aplicación. En este paso:
- Obtiene la aplicación OEMConfig de Google Play Store administrado.
- Asigne la aplicación a los dispositivos o grupos de dispositivos que usan MHS.
Los OEM de Samsung y Zebra usan las siguientes aplicaciones de Google Play administradas:
| OEM | Nombre de la aplicación |
|---|---|
| Samsung | Knox Service Plugin |
| Cebra | OEMConfig de Zebra con tecnología MX Zebra OEMConfig Powered by MX es una nueva versión de la aplicación OEMConfig publicada en mayo de 2023. |
| Cebra | OEMConfig de Zebra heredado |
Adición de la aplicación OEMConfig
En el centro de administración de Microsoft Intune, inicie sesión en su cuenta de Google Play administrada.
Busque la aplicación Knox Service Plugin , seleccione la aplicación y, a continuación, seleccione Sincronizar.
Para conocer los pasos específicos, vaya a Agregar aplicaciones de Google Play administradas a dispositivos Android Enterprise con Intune.
En las propiedades de la aplicación Knox Service Plugin , consórela como una aplicación necesaria y asígnela a los dispositivos o grupos de dispositivos que usan MHS.
Para conocer los pasos específicos, vaya a Agregar aplicaciones de Google Play administradas a dispositivos Android Enterprise con Intune.
Paso 2: Creación del perfil OEMConfig que configura la aplicación
El siguiente paso es crear un perfil OEMConfig que configure los permisos en la aplicación OEMConfig. En este perfil, configurará los valores de esquema de la aplicación que conceden permisos automáticos a las características de la aplicación MHS.
Al usar la configuración de esquema en la aplicación Knox Service Plugin, el perfil de Intune concede los permisos siguientes:
- Permiso de superposición
- Permiso de notificación
- Permiso de avisos & alarmas
- Configuración de escritura
Cree la directiva:
Inicie sesión en el Centro de administración de Intune.
Seleccione Dispositivos>Administrar dispositivos>Configuración>Crear>Nueva directiva.
Escriba las propiedades siguientes:
- Plataforma: seleccione Android Enterprise.
- Tipo de perfil: seleccione OEMConfig.
Seleccione Crear.
En Básico, escriba las propiedades siguientes:
- Nombre: escriba un nombre descriptivo para el nuevo perfil.
- Descripción: escriba una descripción para el perfil. Esta configuración es opcional pero recomendada.
- Aplicación OEMConfig: elija Seleccionar una aplicación OEMConfig.
- Aplicación asociada: seleccione la aplicación Knox Service Plugin .
Seleccione Siguiente.
En Configuración, seleccione el Diseñador de configuraciones. Las propiedades disponibles en el esquema de la aplicación se muestran para que pueda configurarlas.
Para obtener instrucciones sobre cómo configurar el esquema de la aplicación OEM, use los vínculos siguientes:
- Blog: Los trabajadores de primera línea obtienen una mejor experiencia de Microsoft y Samsung
- Knox Service Plugin: conceder permisos especiales para una aplicación (abre el sitio web de Samsung)
Al crear la directiva de Intune, escriba la siguiente información:
-
Nombre del paquete MHS:
com.microsoft.launcher.enterprise -
Nombre del paquete del servicio de notificación de MHS:
com.microsoft.launcher.enterprise/com.microsoft.launcher.next.model.notification.AppNotificationService
Seleccione Siguiente y agregue las etiquetas de ámbito opcionales>Siguiente.
En Asignaciones, seleccione los dispositivos o grupos de dispositivos que deben recibir el perfil. Asigne un perfil a cada dispositivo. El modelo OEMConfig solo admite una directiva por dispositivo.
Para obtener más información sobre la asignación de perfiles, vaya a Asignación de perfiles de usuario y dispositivo.
Seleccione Siguiente y revise la configuración. Si selecciona Crear, se guardan los cambios y se asigna el perfil. La directiva también se muestra en la lista de perfiles.
La próxima vez que el dispositivo compruebe si hay actualizaciones de configuración, la configuración que configuró se aplicará a la aplicación.