受控主畫面 (MHS) 是可讓您在裝置上設定主畫面的 Intune 應用程式。 它只會顯示您的使用者存取的應用程式,以及系統管理員需要管理的裝置設定。
MHS 用於 kiosk 裝置,包括 FLW) 裝置 (一線背景工作角色。 它會取代Android Enterprise專用且完全受控裝置上的預設啟動器。 若要深入瞭解 MHS 應用程式,請移至設定 適用於 Android Enterprise 的 Microsoft MHS 應用程式。
一般而言,當您在裝置上設定 MHS 時,終端用戶必須手動接受 MHS 所需的特定許可權。 這些許可權可讓 MHS 存取裝置功能和設定。
您可以使用 OEMConfig 裝置 設定原則自動將許可權授與 MHS 應用程式,而不是依賴終端使用者接受許可權。
本功能適用於:
- 註冊為專用裝置的Android Enterprise裝置
- 註冊為完全受控裝置的Android Enterprise裝置
支援的 OEM 包括:
- 執行OS 13+) 的 Samsung (裝置
- 斑馬
注意事項
新增更多 OEM,包括 Honeywell (沒有 ETA) 。
本文內容:
- 清單 MHS 所需的必要許可權。
- 示範如何從受控Google Play商店取得 OEM 應用程式。
- 清單 在自動授與 MHS 應用程式許可權的 Intune 中建立 OEMConfig 原則的步驟。
必要權限
若要讓 MHS 能夠運作,某些功能需要特定許可權。 Samsung 和 Zebra 允許 MHS 應用程式使用 OEMConfig 應用程式架構授與其中許多許可權。
下表列出您可以在 Samsung 和 Zebra 裝置上為 MHS 應用程式設定的許可權:
| 權限 |
Samsung |
斑馬 |
舊版 Zebra |
覆迭許可權 需要:
- 虛擬首頁按鈕
- 屏幕保護
- 自動註銷 |
✅ |
✅ |
✅ |
通知權限 需要:
- 通知徽章 |
✅ |
✅ |
✅ |
警示 & 提醒 權限是下列專案所要求:
- 屏幕保護
- 自動註銷
- 自動重新啟動 |
✅ |
n/a |
n/a |
寫入設定權 限需要:
- 亮度切換
- 旋轉切換 |
✅ |
n/a |
n/a |
如需何時使用 Zebra 與舊版 Zebra 的詳細資訊,請移至 Zebra 裝置的 OEMConfig 應用程式。
開始之前
步驟 1 - 從受控 Google Play 商店取得應用程式
OEM 提供自己的 OEMConfig 應用程式,可讓您在應用程式內設定功能。 在此步驟中,您:
- 從受控Google Play商店取得 OEMConfig 應用程式。
- 將應用程式指派給使用 MHS 的裝置或裝置群組。
Samsung 和 Zebra OEM 使用下列受控 Google Play 應用程式:
| OEM |
應用程式名稱 |
| Samsung |
Knox 服務外掛程式 |
| 斑馬 |
Zebra OEMConfig 由 MX 提供技術支援
由 MX 支援的 Zebra OEMConfig 是 2023 年 5 月發行的 OEMConfig 應用程式新版本。 |
| 斑馬 |
舊版 Zebra OEMConfig |
新增 OEMConfig 應用程式
下一個步驟是建立 OEMConfig 配置檔,以在 OEMConfig 應用程式中設定許可權。 在此設定檔中,您會設定應用程式架構設定,以自動取得 MHS 應用程式功能的許可權。
當您在 Knox Service 外掛程式應用程式中使用架構設定時,Intune 設定檔會授與下列權限:
-
重疊許可權
-
通知許可權
-
警示 & 提醒許可權
-
寫入設定
建立原則:
登入 Intune 系統管理中心。
選取 [裝置]>[管理裝置]>[設定]>[建立]>[新原則]。
輸入下列內容:
-
平台: 選取 [Android 企業版]。
-
配置檔類型:選取 [OEMConfig]。
選取 [建立]。
在 [基本資訊] 中,輸入下列內容:
-
名稱:輸入新配置檔的描述性名稱。
-
描述:輸入設定檔的描述。 這是選擇性設定,但建議進行。
-
OEMConfig 應用程式:選擇 [選取 OEMConfig 應用程式]。
-
相關聯的應用程式:選取 Knox 服務外掛程式 應用程式。
選取 [下一步]。
在 [ 組態設定] 中,選取 [ 組態設計工具]。 應用程式架構內可用的屬性會顯示供您設定。
如需設定 OEM 應用程式架構的指引,請使用下列連結:
當您建立 Intune 原則時,請輸入下列資訊:
-
MHS 套件名稱:
com.microsoft.launcher.enterprise
-
MHS 通知服務套件名稱:
com.microsoft.launcher.enterprise/com.microsoft.launcher.next.model.notification.AppNotificationService
選 取 [下一步],新增任何 選擇性範圍卷標>[下一步]。
在 [ 指派] 中,選取應該接收配置檔的裝置或裝置群組。 將一個配置檔指派給每個裝置。 OEMConfig 模型只支援每個裝置一個原則。
如需指派配置檔的詳細資訊,請移至 指派使用者和裝置配置檔。
選取 [下一步],然後檢閱您的設定。 當您選取 [建立] 時,系統會儲存您的變更,然後指派設定檔。 原則也會顯示在設定檔清單中。
下次裝置檢查組態更新時,您設定的設定會套用至應用程式。
使用 Zebra OEMConfig 由 MX 應用程式提供的 架構設定,此設定檔會授與下列許可權:
注意事項
在 Android 11 上,如果面板支援套件 (BSP) 版本為 HE_FULL_UPDATE_11-20-18.00-RG-U00-STD-HEL-04,則由 MX 應用程式架構支援的 Zebra OEMConfig 無法運作。 若要使用 MX 應用程式所提供的 Zebra OEMConfig,您必須升級至較新的 BSP。
如需使用 Intune 更新 Zebra 裝置的詳細資訊,請移至 Zebra LifeGuard 與 Microsoft Intune 的無線整合。
建立原則:
登入 Intune 系統管理中心。
選取 [裝置]>[管理裝置]>[設定]>[建立]>[新原則]。
輸入下列內容:
-
平台: 選取 [Android 企業版]。
-
配置檔類型:選取 [OEMConfig]。
選取 [建立]。
在 [基本資訊] 中,輸入下列內容:
-
名稱:輸入新配置檔的描述性名稱。
-
描述:輸入設定檔的描述。 這是選擇性設定,但建議進行。
-
OEMConfig 應用程式:選擇 [選取 OEMConfig 應用程式]。
-
相關聯的應用程式:選取 由 MX 提供的 Zebra OEMConfig 應用程式。
選取 [下一步]。
在 [ 組態設定] 中,選取 [ 組態設計工具]。 應用程式架構內可用的屬性會顯示供您設定。
如需設定 OEM 應用程式架構的步驟,請移至 OEM 的檔案:
當您建立 Intune 原則時,請輸入下列資訊:
-
MHS 套件名稱:
com.microsoft.launcher.enterprise
-
MHS 套件簽署憑證:
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
選 取 [下一步],新增任何 選擇性範圍卷標>[下一步]。
在 [ 指派] 中,選取應該接收配置檔的裝置或裝置群組。 將一個配置檔指派給每個裝置。 OEMConfig 模型只支援每個裝置一個原則。
如需指派配置檔的詳細資訊,請移至 指派使用者和裝置配置檔。
選取 [下一步],然後檢閱您的設定。 當您選取 [建立] 時,系統會儲存您的變更,然後指派設定檔。 原則也會顯示在設定檔清單中。
下次裝置檢查組態更新時,您設定的設定會套用至應用程式。
當您在 舊版 Zebra OEMConfig 應用程式中使用架構設定時,此設定檔會授與下列許可權:
建立原則:
登入 Intune 系統管理中心。
選取 [裝置]>[管理裝置]>[設定]>[建立]>[新原則]。
輸入下列內容:
-
平台: 選取 [Android 企業版]。
-
配置檔類型:選取 [OEMConfig]。
選取 [建立]。
在 [基本資訊] 中,輸入下列內容:
-
名稱:輸入新配置檔的描述性名稱。
-
描述:輸入設定檔的描述。 這是選擇性設定,但建議進行。
-
OEMConfig 應用程式:選擇 [選取 OEMConfig 應用程式]。
-
相關聯的應用程式:選取 舊版 ZebraOEMConfig 應用程式。
選取 [下一步]。
在 [ 組態設定] 中,選取 [ 組態設計工具]。 應用程式架構內可用的屬性會顯示供您設定。
如需設定 OEM 應用程式架構的步驟,請移至 OEM 的檔案:
當您建立 Intune 原則時,請輸入下列資訊:
-
MHS 應用程式套件:
com.microsoft.launcher.enterprise
-
MHS 應用程式簽章:
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
選 取 [下一步],新增任何 選擇性範圍卷標>[下一步]。
在 [ 指派] 中,選取應該接收配置檔的裝置或裝置群組。 將一個配置檔指派給每個裝置。 OEMConfig 模型只支援每個裝置一個原則。
如需指派配置檔的詳細資訊,請移至 指派使用者和裝置配置檔。
選取 [下一步],然後檢閱您的設定。 當您選取 [建立] 時,系統會儲存您的變更,然後指派設定檔。 原則也會顯示在設定檔清單中。
下次裝置檢查組態更新時,您設定的設定會套用至應用程式。
相關文章