Administrar OEMConfig en Surface Duo 2

• Se aplica a:

  Surface Duo 2

Con Surface Duo 2, los administradores pueden configurar de forma remota componentes de hardware específicos a través de un proveedor de administración de dispositivos móviles (MDM), como Microsoft Intune. En concreto, puede activar o desactivar los siguientes componentes:

• Cámara
• Micrófono
• Comunicación de campo cercano (NFC)
• LAN inalámbrica (también conocido como Wi-Fi)
• Bluetooth

Esta funcionalidad es similar a los perfiles de interfaz de configuración de firmware de dispositivo que los administradores usan para administrar de forma remota el firmware en Surface Pro 8 y otros dispositivos Surface.

Las directivas OEMConfig son un tipo distinto de directiva de configuración de dispositivos similar a la directiva de configuración de aplicaciones. OEMConfig es un estándar definido por Google que usa la configuración de aplicaciones en Android para enviar la configuración del dispositivo a las aplicaciones escritas por oem (fabricantes de equipos originales). Este estándar permite que los OEM y las soluciones de administración de movilidad empresarial (EMM) compilen y admitan características específicas de OEM de forma estandarizada. Para más información, consulte OEMConfig admite características de dispositivos empresariales en el blog de Android Enterprise de Google.

Requisitos previos

• Surface Duo 2
• Dispositivos configurados para Administración de dispositivos completa o Administración de dispositivos dedicado

Comenzar

En primer lugar, agrega la aplicación OEMConfig de Microsoft Surface a tu entorno mediante el iframe de Google Play administrado en tu EMM.

En primer lugar, asigna la aplicación OEMConfig de Surface a los grupos o usuarios a los que quieres dirigirte. A continuación, cree un perfil de configuración de Android para aplicar la configuración a los dispositivos de destino.

Nota

En esta guía se muestra cómo usar OEMConfig con Microsoft Intune, que funciona como una solución MDM y EMM. Sin embargo, la característica se puede usar con cualquier EMM que admita Administración de dispositivos completo o Administración de dispositivos dedicado.

Asignación de OEMConfig de Surface a grupos o usuarios

Sugerencia

Antes de comenzar, revise Intune documentación: Implementación administrada de aplicaciones de Google Play en dispositivos no administrados

1. Inicie sesión en el portal de Intune en Microsoft Intune centro de administración.
2. Vaya a Aplicaciones>Android> y seleccione Agregar.
3. En Tipo de aplicación , seleccione Google Play administrado.
4. En la página Google Play administrado , busque Microsoft Surface OEMConfig.
5. En la página Surface OEMConfig, seleccione Propiedades. En Asignaciones, seleccione Editar.
6. Asigne a grupos o usuarios según corresponda.
7. Seleccione Revisar y guardar.

Administración del firmware en Surface Duo 2

1. Seleccione Dispositivos Perfiles>de configuración de> AndroidCrear perfil.
2. En Plataforma, seleccione Android Enterprise. En Tipo de perfil , elija OEMConfig y, a continuación, seleccione Crear.
3. Escriba un nombre y una descripción opcional.
4. Elija Seleccionar una aplicación OEMConfig y seleccione Surface OEMConfig. Selecciona Siguiente.
5. Selecciona Siguiente. En la página de configuración, puede administrar lo siguiente: Cámara, Micrófono, Comunicación de campo cercano (NFC), LAN inalámbrica (también conocida como Wi-Fi) y Bluetooth. Estos componentes están habilitados de forma predeterminada. Para desactivar cualquiera de ellos, seleccione false y haga clic en Siguiente.
6. Escriba las etiquetas de ámbito según corresponda y seleccione Siguiente.
7. En Asignaciones, agrega un grupo que contenga los dispositivos Surface Duo 2 de destino. También puede agregar Todos los usuarios o Todos los dispositivos, según corresponda. Selecciona Siguiente.
8. Revise el perfil y seleccione Crear.

Seguridad

Para mejorar la seguridad de la implementación, considere la posibilidad de implementar directivas adicionales de Android Enterprise diseñadas para evitar el uso indebido accidental de los dispositivos:

• Deshabilite el modo de desarrollador.
• Use Enterprise Factory Reset Protection para controlar quién puede realizar un restablecimiento de fábrica en los dispositivos.

Para más información, consulte Configuración de dispositivos Android Enterprise para permitir o restringir características mediante Intune.

Generación de informes

Microsoft Intune informes te permiten supervisar el estado y la actividad de los dispositivos Surface Duo 2 en toda la organización y proporcionar otros datos de informes en Intune. Para obtener más información, consulte informes de Microsoft Intune

Vínculos relacionados

• Configuración del dispositivo Android Enterprise para permitir o restringir características mediante Intune.
• informes de Microsoft Intune
• Directorio de Android Enterprise EMM