Surface Duo 2 で OEMConfig を管理する
Surface Duo 2 を使用すると、管理者はモバイル デバイス管理 (MDM) プロバイダー (Microsoft Intune など) を介して特定のハードウェア コンポーネントをリモートで構成できます。 具体的には、次のコンポーネントをオンまたはオフにすることができます。
- カメラ
- マイク
- 近距離無線通信 (NFC)
- ワイヤレス LAN (別名 Wi-Fi)
- Bluetooth
この機能は、管理者が Surface Pro 8 やその他の Surface デバイスのファームウェアをリモートで管理するために使用するデバイス ファームウェア構成インターフェイス プロファイルに似ています。
OEMConfig ポリシーは、アプリ構成ポリシーに似た個別の種類のデバイス構成ポリシーです。 OEMConfig は、Android のアプリ構成を使用して OEM (元の機器メーカー) によって作成されたアプリにデバイス設定を送信する Google によって定義された標準です。 この標準により、OEM とエンタープライズ モビリティ管理 (EMM) ソリューションは、標準化された方法で OEM 固有の機能を構築およびサポートできます。 詳細については、Google の Android Enterprise ブログの 「OEMConfig でエンタープライズ デバイス機能がサポート される」を参照してください。
前提条件
- Surface Duo 2
- 完全なデバイス管理または専用デバイス管理用に構成されたデバイス
使ってみる
まず、EMM の Managed Google Play iframe を使用して、Microsoft Surface OEMConfig アプリケーションを環境に追加します。
最初に、対象とするグループまたはユーザーに Surface OEMConfig アプリを割り当てます。 次に、Android 構成プロファイルを作成して、ターゲット デバイスに設定を適用します。
注
このガイドでは、MDM および EMM ソリューションとして機能するMicrosoft Intuneで OEMConfig を使用する方法について説明します。 ただし、この機能は、フル デバイス管理または Dedicated デバイス管理をサポートする任意の EMM で使用できます。
グループまたはユーザーに Surface OEMConfig を割り当てる
ヒント
開始する前に、Intuneドキュメントを確認してください。管理されていないデバイスへのマネージド Google Play アプリのデプロイ
- 管理センターのIntune ポータルMicrosoft Intuneサインインします。
- [アプリのAndroid>] > に移動し、[追加] を選択します。
- [ アプリ の種類] で、[ マネージド Google Play] を選択します。
- [ マネージド Google Play ] ページで、Microsoft Surface OEMConfig を検索します。
- [Surface OEMConfig] ページで、[ プロパティ] を選択します。 [割り当て] で、[編集] を選択 します。
- 必要に応じて、グループまたはユーザーに割り当てます。
- [ 確認 と保存] を選択します。
Surface Duo 2 でファームウェアを管理する
- [デバイス]>[Android 構成プロファイル]> [プロファイルの作成] の順に選択します。
- [プラットフォーム] で、[ Android Enterprise] を選択します。 [ プロファイルの 種類] で 、[ OEMConfig] を選択し、[ 作成] を選択します。
- 名前と説明 (省略可能) を入力します。
- [ OEMConfig アプリの選択 ] を選択し、[ Surface OEMConfig] を選択します。 [次へ] を選択します。
- [次へ] を選択します。 構成設定ページでは、カメラ、マイク、近距離通信 (NFC)、ワイヤレス LAN (別名 Wi-Fi)、Bluetooth を管理できます。 これらのコンポーネントは既定で有効になっています。 無効にするには、 false を選択し、[ 次へ] をクリックします。
- 必要に応じてスコープ タグを入力し、[ 次へ] を選択します。
- [割り当て] で、ターゲットにする Surface Duo 2 デバイスを含むグループを追加します。 または、必要に応じて、[すべてのユーザー] または [すべてのデバイス] を追加できます。 [次へ] を選択します。
- プロファイルを確認し、[ 作成] を選択します。
セキュリティ
デプロイのセキュリティを強化するには、デバイスの誤用を防ぐために設計された追加の Android Enterprise ポリシーを展開することを検討してください。
- 開発者モードを無効にします。
- Enterprise Factory Reset Protection を使用して、デバイスでファクトリ リセットを実行できるユーザーを制御します。
詳細については、「Android Enterprise デバイスの設定」を参照して、Intuneを使用して機能を許可または制限します。
レポート
Microsoft Intune レポートを使用すると、organization全体の Surface Duo 2 デバイスの正常性とアクティビティを監視し、Intune全体で他のレポート データを提供できます。 詳細については、レポートのMicrosoft Intuneに関するページを参照してください