使用 Microsoft Intune 在 Android Enterprise 裝置上設定 受控主畫面 (MHS) 的許可權

受控主畫面 (MHS) 是可讓您在裝置上設定主畫面的 Intune 應用程式。 它只會顯示您的使用者存取的應用程式，以及系統管理員需要管理的裝置設定。

MHS 用於 kiosk 裝置，包括 FLW) 裝置 (一線背景工作角色。 它會取代Android Enterprise專用且完全受控裝置上的預設啟動器。 若要深入瞭解 MHS 應用程式，請移至設定 適用於 Android Enterprise 的 Microsoft MHS 應用程式。

一般而言，當您在裝置上設定 MHS 時，終端用戶必須手動接受 MHS 所需的特定許可權。 這些許可權可讓 MHS 存取裝置功能和設定。

您可以使用 OEMConfig 裝置 設定原則自動將許可權授與 MHS 應用程式，而不是依賴終端使用者接受許可權。

本功能適用於：

• 註冊為專用裝置的Android Enterprise裝置
• 註冊為完全受控裝置的Android Enterprise裝置

支援的 OEM 包括：

• 執行OS 13+) 的 Samsung (裝置
• 斑馬

注意事項

新增更多 OEM，包括 Honeywell (沒有 ETA) 。

本文內容:

• 清單 MHS 所需的必要許可權。
• 示範如何從受控Google Play商店取得 OEM 應用程式。
• 清單 在自動授與 MHS 應用程式許可權的 Intune 中建立 OEMConfig 原則的步驟。

必要權限

若要讓 MHS 能夠運作，某些功能需要特定許可權。 Samsung 和 Zebra 允許 MHS 應用程式使用 OEMConfig 應用程式架構授與其中許多許可權。

下表列出您可以在 Samsung 和 Zebra 裝置上為 MHS 應用程式設定的許可權：

權限	Samsung	斑馬	舊版 Zebra
覆迭許可權 需要： - 虛擬首頁按鈕 - 屏幕保護 - 自動註銷	✅	✅	✅
通知權限 需要： - 通知徽章	✅	✅	✅
警示 & 提醒 權限是下列專案所要求： - 屏幕保護 - 自動註銷 - 自動重新啟動	✅	n/a	n/a
寫入設定權 限需要： - 亮度切換 - 旋轉切換	✅	n/a	n/a

如需何時使用 Zebra 與舊版 Zebra 的詳細資訊，請移至 Zebra 裝置的 OEMConfig 應用程式。

開始之前

• 本文會在 Intune 中建立 OEMConfig 組態配置檔。 建立 OEMConfig 配置檔之前，請檢閱 Microsoft Intune - 開始之前一節中的 OEMConfig 配置檔，以取得重要資訊，因為有 500 KB 的檔案大小限制和其他重要資訊。
• 裝置必須在 Intune 中註冊為專用裝置或完全受控裝置的 MDM。 如需 Android Enterprise 裝置可用 Intune 註冊選項的詳細資訊，請移至註冊指南：在 Microsoft Intune 中註冊 Android 裝置。
• 若要設定此原則，請至少使用原則和配置檔管理員角色登入 Intune 系統管理中心。 如需 Intune 中內建角色的詳細資訊，請移至具有 Microsoft Intune 的角色型訪問控制。

步驟 1 - 從受控 Google Play 商店取得應用程式

OEM 提供自己的 OEMConfig 應用程式，可讓您在應用程式內設定功能。 在此步驟中，您：

• 從受控Google Play商店取得 OEMConfig 應用程式。
• 將應用程式指派給使用 MHS 的裝置或裝置群組。

Samsung 和 Zebra OEM 使用下列受控 Google Play 應用程式：

OEM	應用程式名稱
Samsung	Knox 服務外掛程式
斑馬	Zebra OEMConfig 由 MX 提供技術支援 由 MX 支援的 Zebra OEMConfig 是 2023 年 5 月發行的 OEMConfig 應用程式新版本。
斑馬	舊版 Zebra OEMConfig

新增 OEMConfig 應用程式

Samsung

1. 在 Microsoft Intune 系統管理中心，登入受控 Google Play 帳戶。

2. 搜尋 Knox 服務外掛程式 應用程式，選取應用程式，然後選取 [ 同步]。

   如需特定步驟，請移至使用 Intune 將受控 Google Play 應用程式新增至 Android Enterprise 裝置。

3. 在 Knox 服務外掛程式 應用程式屬性中，將其設為必要的應用程式，並將應用程式指派給使用 MHS 的裝置或裝置群組。

   如需特定步驟，請移至使用 Intune 將受控 Google Play 應用程式新增至 Android Enterprise 裝置。

斑馬

1. 在 Microsoft Intune 系統管理中心，登入受控 Google Play 帳戶。

2. 搜尋 Zebra OEMConfig Powered by MX 應用程式，選取應用程式，然後選取 [同步]。

   如需特定步驟，請移至使用 Intune 將受控 Google Play 應用程式新增至 Android Enterprise 裝置。

3. 在 由 MX 應用程式提供技術支援的 Zebra OEMConfig 屬性中，將它設為必要的應用程式，並將應用程式指派給使用 MHS 的裝置或裝置群組。

   如需特定步驟，請移至使用 Intune 將受控 Google Play 應用程式新增至 Android Enterprise 裝置。

Zebra Legacy

1. 在 Microsoft Intune 系統管理中心，登入受控 Google Play 帳戶。

2. 搜尋舊版 Zebra OEMConfig 應用程式，選取應用程式，然後選取 [ 同步]。

   如需特定步驟，請移至使用 Intune 將受控 Google Play 應用程式新增至 Android Enterprise 裝置。

3. 在 舊版 Zebra OEMConfig 應用程式屬性中，將其設為必要的應用程式，並將應用程式指派給使用 MHS 的裝置或裝置群組。

   如需特定步驟，請移至使用 Intune 將受控 Google Play 應用程式新增至 Android Enterprise 裝置。

步驟 2 - 建立設定應用程式的 OEMConfig 設定檔

下一個步驟是建立 OEMConfig 配置檔，以在 OEMConfig 應用程式中設定許可權。 在此設定檔中，您會設定應用程式架構設定，以自動取得 MHS 應用程式功能的許可權。

Samsung

當您在 Knox Service 外掛程式應用程式中使用架構設定時，Intune 設定檔會授與下列權限：

• 重疊許可權
• 通知許可權
• 警示 & 提醒許可權
• 寫入設定

建立原則：

1. 登入 Intune 系統管理中心。

2. 選取 [裝置]>[管理裝置]>[設定]>[建立]>[新原則]。

3. 輸入下列內容：

   • 平台: 選取 [Android 企業版]。
   • 配置檔類型：選取 [OEMConfig]。

4. 選取 [建立]。

5. 在 [基本資訊] 中，輸入下列內容：

   • 名稱：輸入新配置檔的描述性名稱。
   • 描述：輸入設定檔的描述。 這是選擇性設定，但建議進行。
   • OEMConfig 應用程式：選擇 [選取 OEMConfig 應用程式]。
   • 相關聯的應用程式：選取 Knox 服務外掛程式 應用程式。

6. 選取 [下一步]。

7. 在 [ 組態設定] 中，選取 [ 組態設計工具]。 應用程式架構內可用的屬性會顯示供您設定。

   如需設定 OEM 應用程式架構的指引，請使用下列連結：

   • 部落格 - 一線員工可從 Microsoft 和 Samsung 獲得更好的體驗
   • Knox 服務外掛程式 - 為應用程式授與特殊許可權 (開啟 Samsung 的網站)

   當您建立 Intune 原則時，請輸入下列資訊：

   • MHS 套件名稱： com.microsoft.launcher.enterprise
   • MHS 通知服務套件名稱： com.microsoft.launcher.enterprise/com.microsoft.launcher.next.model.notification.AppNotificationService

8. 選 取 [下一步]，新增任何 選擇性範圍卷標>[下一步]。

9. 在 [ 指派] 中，選取應該接收配置檔的裝置或裝置群組。 將一個配置檔指派給每個裝置。 OEMConfig 模型只支援每個裝置一個原則。

   如需指派配置檔的詳細資訊，請移至 指派使用者和裝置配置檔。

10. 選取 [下一步]，然後檢閱您的設定。 當您選取 [建立] 時，系統會儲存您的變更，然後指派設定檔。 原則也會顯示在設定檔清單中。

下次裝置檢查組態更新時，您設定的設定會套用至應用程式。

Zebra OEMConfig 由 MX 提供技術支援

使用 Zebra OEMConfig 由 MX 應用程式提供的 架構設定，此設定檔會授與下列許可權：

• 重疊許可權
• 通知許可權

注意事項

在 Android 11 上，如果面板支援套件 (BSP) 版本為 HE_FULL_UPDATE_11-20-18.00-RG-U00-STD-HEL-04，則由 MX 應用程式架構支援的 Zebra OEMConfig 無法運作。 若要使用 MX 應用程式所提供的 Zebra OEMConfig，您必須升級至較新的 BSP。

如需使用 Intune 更新 Zebra 裝置的詳細資訊，請移至 Zebra LifeGuard 與 Microsoft Intune 的無線整合。

建立原則：

1. 登入 Intune 系統管理中心。

2. 選取 [裝置]>[管理裝置]>[設定]>[建立]>[新原則]。

3. 輸入下列內容：

   • 平台: 選取 [Android 企業版]。
   • 配置檔類型：選取 [OEMConfig]。

4. 選取 [建立]。

5. 在 [基本資訊] 中，輸入下列內容：

   • 名稱：輸入新配置檔的描述性名稱。
   • 描述：輸入設定檔的描述。 這是選擇性設定，但建議進行。
   • OEMConfig 應用程式：選擇 [選取 OEMConfig 應用程式]。
   • 相關聯的應用程式：選取 由 MX 提供的 Zebra OEMConfig 應用程式。

6. 選取 [下一步]。

7. 在 [ 組態設定] 中，選取 [ 組態設計工具]。 應用程式架構內可用的屬性會顯示供您設定。

   如需設定 OEM 應用程式架構的步驟，請移至 OEM 的檔案：

   • 透過 MDM/EMM OEMConfig 11.9.x.x 和 Up (啟用通知 存取許可權會開啟 Zebra 的網站)
   • 透過 MDM/EMM OEMConfig 啟用 [透過其他應用程式顯示 ] 許可權 (會開啟 Zebra 的網站)

   當您建立 Intune 原則時，請輸入下列資訊：

   • MHS 套件名稱： com.microsoft.launcher.enterprise
   • MHS 套件簽署憑證： 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

8. 選 取 [下一步]，新增任何 選擇性範圍卷標>[下一步]。

9. 在 [ 指派] 中，選取應該接收配置檔的裝置或裝置群組。 將一個配置檔指派給每個裝置。 OEMConfig 模型只支援每個裝置一個原則。

   如需指派配置檔的詳細資訊，請移至 指派使用者和裝置配置檔。

10. 選取 [下一步]，然後檢閱您的設定。 當您選取 [建立] 時，系統會儲存您的變更，然後指派設定檔。 原則也會顯示在設定檔清單中。

下次裝置檢查組態更新時，您設定的設定會套用至應用程式。

舊版 Zebra OEMConfig

當您在 舊版 Zebra OEMConfig 應用程式中使用架構設定時，此設定檔會授與下列許可權：

• 重疊許可權
• 通知許可權

建立原則：

1. 登入 Intune 系統管理中心。

2. 選取 [裝置]>[管理裝置]>[設定]>[建立]>[新原則]。

3. 輸入下列內容：

   • 平台: 選取 [Android 企業版]。
   • 配置檔類型：選取 [OEMConfig]。

4. 選取 [建立]。

5. 在 [基本資訊] 中，輸入下列內容：

   • 名稱：輸入新配置檔的描述性名稱。
   • 描述：輸入設定檔的描述。 這是選擇性設定，但建議進行。
   • OEMConfig 應用程式：選擇 [選取 OEMConfig 應用程式]。
   • 相關聯的應用程式：選取 舊版 ZebraOEMConfig 應用程式。

6. 選取 [下一步]。

7. 在 [ 組態設定] 中，選取 [ 組態設計工具]。 應用程式架構內可用的屬性會顯示供您設定。

   如需設定 OEM 應用程式架構的步驟，請移至 OEM 的檔案：

   • 透過 MDM/EMM OEMConfig 啟用其他應用程式的顯示許可權
   • 透過 MDM/EMM OEMConfig 11.5.x.x 啟用通知訪問許可權

   當您建立 Intune 原則時，請輸入下列資訊：

   • MHS 應用程式套件： com.microsoft.launcher.enterprise
   • MHS 應用程式簽章： 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

8. 選 取 [下一步]，新增任何 選擇性範圍卷標>[下一步]。

9. 在 [ 指派] 中，選取應該接收配置檔的裝置或裝置群組。 將一個配置檔指派給每個裝置。 OEMConfig 模型只支援每個裝置一個原則。

   如需指派配置檔的詳細資訊，請移至 指派使用者和裝置配置檔。

10. 選取 [下一步]，然後檢閱您的設定。 當您選取 [建立] 時，系統會儲存您的變更，然後指派設定檔。 原則也會顯示在設定檔清單中。

下次裝置檢查組態更新時，您設定的設定會套用至應用程式。

相關文章

• 在 Microsoft Intune 中使用及管理具有 OEMConfig 的 Android Enterprise 裝置