管理 Surface Duo 2 上的 OEMConfig
使用 Surface Duo 2,系統管理員可以透過行動裝置管理 (MDM) 提供者,例如 Microsoft Intune,從遠端設定特定硬體元件。 具體而言,您可以開啟或關閉下列元件:
- 相機
- 麥克風
- NFC (近距離通訊)
- 無線 LAN (也稱為 Wi-Fi)
- 藍牙
這項功能類似於裝置韌體設定介面配置檔,系統管理員會使用此配置檔從遠端管理 Surface Pro 8 和其他 Surface 裝置上的韌體。
OEMConfig 原則是不同類型的裝置設定原則,類似於應用程式設定原則。 OEMConfig 是 Google 定義的標準,會使用 Android 中的應用程式設定,將裝置設定傳送至 OEM (原始設備製造商) 所撰寫的應用程式。 此標準可讓 OEM 和企業行動管理 (EMM) 解決方案,以標準化方式建置及支援 OEM 特定功能。 若要深入瞭解,請參閱Google的Android Enterprise部落 格中的 OEMConfig 支援企業裝置功能 。
必要條件
- Surface Duo 2
- 針對完整 裝置管理 或專用 裝置管理 設定的裝置
入門
首先,使用 EMM 中的受控 Google Play iframe,將 Microsoft Surface OEMConfig 應用程式新增至您的環境。
首先,將 Surface OEMConfig 應用程式指派給您想要設為目標的群組或使用者。 然後建立 Android 組態設定檔,將您的設定套用至目標裝置。
注意
本指南說明如何搭配使用 OEMConfig 與 Microsoft Intune,其可作為 MDM 和 EMM 解決方案。 不過,此功能可以與支援完整 裝置管理 或專用 裝置管理 的任何 EMM 搭配使用。
將 Surface OEMConfig 指派給群組或使用者
提示
開始之前,請檢閱 Intune 檔:將受控Google Play 應用程式部署至非受控裝置
- 在 Microsoft Intune 系統管理中心登入 Intune 入口網站。
- 移至 [應用程式>Android],> 然後選取 [ 新增]。
- 在 [應用程式類型] 底下,選取 [ 受控 Google Play]。
- 在 [ 受控 Google Play] 頁面上,搜尋 Microsoft Surface OEMConfig。
- 在 [Surface OEMConfig] 頁面上,選取 [ 屬性]。 在 [指派] 底下,選取 [ 編輯]。
- 視需要指派給群組或使用者。
- 選 取 [檢閱 + 儲存]。
在 Surface Duo 2 上管理韌體
- 選 取 [裝置>Android 組態配置檔>] [建立配置檔]。
- 在 [平臺] 底下,選取 [Android 企業]。 在 [配置文件 類型] 下,選擇 [OEMConfig] ,然後選取 [ 建立]。
- 輸入名稱和選擇性描述。
- 選擇 [選取 OEMConfig 應用程式] ,然後選取 [Surface OEMConfig]。 選取 [下一步]。
- 選取 [下一步]。 在組態設定頁面上,您可以管理下列專案:相機、麥克風、近距離通信 (NFC) 、無線 LAN (也稱為Wi-Fi) 和藍牙。 默認會啟用這些元件。 若要關閉其中任何一項,請選取 [false ],然後按 [ 下一步]。
- 視需要輸入範圍標籤,然後選取 [ 下一步]。
- 在 [指派] 底下,新增包含您想要設為目標之 Surface Duo 2 裝置的群組。 或者,您可以視需要新增 [所有使用者] 或 [所有裝置]。 選取 [下一步]。
- 檢閱配置檔,然後選取 [建立]。
安全性
若要增強部署的安全性,請考慮部署其他專為防止意外誤用裝置而設計的 Android Enterprise 原則:
- 停用開發人員模式。
- 使用 Enterprise Factory 重設保護來控制誰可以在您的裝置上執行原廠重設。
若要深入瞭解,請參閱使用 Intune 來允許或限制功能的Android Enterprise裝置設定。
報告
Microsoft Intune 報告可讓您監視整個組織 Surface Duo 2 裝置的健康情況和活動,並提供跨 Intune 的其他報告數據。 若要深入瞭解,請參閱 Microsoft Intune 報表