Konfigurieren von Berechtigungen für die Managed Home Screen (MHS) auf Android Enterprise-Geräten mithilfe von Microsoft Intune
Die Managed Home Screen (MHS) ist eine Intune-App, mit der Sie den Startbildschirm auf dem Gerät konfigurieren können. Es werden nur die Apps angezeigt, auf die Ihre Benutzer zugreifen, und die Geräteeinstellungen, die Administratoren verwalten müssen.
Die MHS wird für Kioskgeräte verwendet, einschließlich FlW-Geräten (Frontline Worker). Es ersetzt das Standardstartprogramm auf Ihren dedizierten und vollständig verwalteten Android Enterprise-Geräten. Weitere Informationen zur MHS-App finden Sie unter Konfigurieren der Microsoft MHS-App für Android Enterprise.
Wenn Sie die MHS auf einem Gerät konfigurieren, müssen Endbenutzer in der Regel bestimmte Berechtigungen, die MHS benötigt, manuell akzeptieren. Diese Berechtigungen ermöglichen dem MHS den Zugriff auf Gerätefeatures und -einstellungen.
Anstatt sich darauf zu verlassen, dass Endbenutzer die Berechtigungen akzeptieren, können Sie eine OEMConfig-Gerätekonfigurationsrichtlinie verwenden, um der MHS-App automatisch Berechtigungen zu erteilen.
Diese Funktion gilt für:
- Android Enterprise-Geräte, die als dedizierte Geräte registriert sind
- Android Enterprise-Geräte, die als vollständig verwaltete Geräte registriert sind
Zu den unterstützten OEMs gehören:
- Samsung (Geräte mit BETRIEBSSYSTEM 13 und höher)
- Zebra
Hinweis
Weitere OEMs werden hinzugefügt, einschließlich Honeywell (keine ETA).
Inhalt dieses Artikels:
- Listen die erforderlichen Berechtigungen, die die MHS benötigt.
- Zeigt, wie Sie die OEM-App aus dem verwalteten Google Play Store abrufen.
- Listen die Schritte zum Erstellen einer OEMConfig-Richtlinie in Intune, die automatisch Berechtigungen für die MHS-App erteilt.
Erforderliche Berechtigungen
Damit die MHS funktioniert, sind bestimmte Berechtigungen für bestimmte Features erforderlich. Samsung und Zebra ermöglichen es der MHS-App, viele dieser Berechtigungen mithilfe des OEMConfig-App-Schemas zu erteilen.
In der folgenden Tabelle sind die Berechtigungen aufgeführt, die Sie für die MHS-App auf Samsung- und Zebra-Geräten konfigurieren können:
| Berechtigung | Samsung | Zebra | Legacy Zebra |
|---|---|---|---|
|
Die Überlagerungsberechtigung ist für Folgendes erforderlich: - Virtuelle Startschaltfläche -Bildschirmschoner - Automatische Abmeldung |
✅ | ✅ | ✅ |
|
Die Benachrichtigungsberechtigung ist für Folgendes erforderlich: – Benachrichtigungsbadge |
✅ | ✅ | ✅ |
|
Alarme & Die Berechtigung Erinnerungen ist erforderlich für: -Bildschirmschoner - Automatische Abmeldung - Automatischer Neustart |
✅ | n/v | n/v |
|
Die Berechtigung "Schreibeinstellungen" ist für Folgendes erforderlich: - Umschaltfläche "Helligkeit" – Drehung umschalten |
✅ | n/v | n/v |
Informationen dazu, wann Zebra im Vergleich zu Legacy Zebra verwendet werden sollte, findest du unter OEMConfig-Apps für Zebra-Geräte.
Bevor Sie beginnen
- In diesem Artikel werden OEMConfig-Konfigurationsprofile in Intune erstellt. Bevor Sie OEMConfig-Profile erstellen, lesen Sie den Abschnitt OEMConfig-Profile im Abschnitt Microsoft Intune – Bevor Sie beginnen, um wichtige Informationen zu erhalten, da es eine Dateigrößenbeschränkung von 500 KB und andere wichtige Informationen gibt.
- Geräte müssen in Intune als dedizierte Geräte oder vollständig verwaltete Geräte registriert sein. Weitere Informationen zu den verfügbaren Intune Registrierungsoptionen für Android Enterprise-Geräte finden Sie unter Registrierungshandbuch: Registrieren von Android-Geräten in Microsoft Intune.
- Um diese Richtlinie zu konfigurieren, melden Sie sich mindestens beim Intune Admin Center mit der Rolle Richtlinien- und Profil-Manager an. Weitere Informationen zu den integrierten Rollen in Intune erhalten Sie unter Rollenbasierte Zugriffssteuerung mit Microsoft Intune.
Schritt 1: Abrufen der App aus dem verwalteten Google Play Store
OEMs stellen eine eigene OEMConfig-App bereit, mit der Sie Features innerhalb der App konfigurieren können. In diesem Schritt führen Sie Folgendes aus:
- Rufen Sie die OEMConfig-App aus dem verwalteten Google Play Store ab.
- Weisen Sie die App Ihren Geräten oder Gerätegruppen zu, die MHS verwenden.
Samsung- und Zebra-OEMs verwenden die folgenden verwalteten Google Play-Apps:
| OEM | App-Name |
|---|---|
| Samsung | Knox-Dienst-Plug-In |
| Zebra | Zebra OEMConfig unterstützt von MX Zebra OEMConfig Powered by MX ist eine neue Version der OEMConfig-App, die im Mai 2023 veröffentlicht wurde. |
| Zebra | Legacy Zebra OEMConfig |
Hinzufügen der OEMConfig-App
Melden Sie sich im Microsoft Intune Admin Center bei Ihrem verwalteten Google Play-Konto an.
Suchen Sie nach der Knox Service Plug-In-App , wählen Sie die App und dann Synchronisieren aus.
Die spezifischen Schritte finden Sie unter Hinzufügen von verwalteten Google Play-Apps zu Android Enterprise-Geräten mit Intune.
Legen Sie in den App-Eigenschaften des Knox-Dienst-Plug-Ins eine erforderliche App fest, und weisen Sie die App Ihren Geräten oder Gerätegruppen zu, die die MHS verwenden.
Die spezifischen Schritte finden Sie unter Hinzufügen von verwalteten Google Play-Apps zu Android Enterprise-Geräten mit Intune.
Schritt 2: Erstellen des OEMConfig-Profils zum Konfigurieren der App
Der nächste Schritt besteht darin, ein OEMConfig-Profil zu erstellen, das die Berechtigungen in der OEMConfig-App konfiguriert. In diesem Profil konfigurieren Sie die App-Schemaeinstellungen, die automatisch Berechtigungen für die MHS-App-Features festlegen.
Wenn Sie die Schemaeinstellungen in der Knox-Dienst-Plug-In-App verwenden, gewährt das Intune-Profil die folgenden Berechtigungen:
- Überlagerungsberechtigung
- Benachrichtigungsberechtigung
- Berechtigung "Alarme & Erinnerungen"
- Schreibeinstellungen
Erstellen Sie die Richtlinie:
Melden Sie sich beim Microsoft Intune Admin Center an.
Wählen Sie Geräte>Geräte verwalten>Konfiguration>Erstellen>Neue Richtlinie aus.
Geben Sie die folgenden Eigenschaften ein:
- Plattform: Wählen Sie Android Enterprise aus.
- Profiltyp: Wählen Sie OEMConfig aus.
Wählen Sie Erstellen aus.
Geben Sie in Grundlagen die folgenden Eigenschaften ein:
- Name: Geben Sie einen aussagekräftigen Namen für das neue Profil ein.
- Beschreibung: Geben Sie eine Beschreibung für das Profil ein. Diese Einstellung ist optional, wird jedoch empfohlen.
- OEMConfig-App: Wählen Sie OEMConfig-App auswählen aus.
- Zugeordnete App: Wählen Sie die Knox-Dienst-Plug-In-App aus.
Wählen Sie Weiter aus.
Wählen Sie unter Konfigurationseinstellungen den Konfigurations-Designer aus. Die im App-Schema verfügbaren Eigenschaften werden zur Konfiguration angezeigt.
Eine Anleitung zum Konfigurieren des OEM-App-Schemas finden Sie unter den folgenden Links:
- Blog : Mitarbeiter in Service und Produktion erhalten eine bessere Erfahrung von Microsoft und Samsung
- Knox-Dienst-Plug-In: Erteilen spezieller Berechtigungen für eine App (öffnet die Website von Samsung)
Wenn Sie die Intune-Richtlinie erstellen, geben Sie die folgenden Informationen ein:
-
MHS-Paketname:
com.microsoft.launcher.enterprise -
Paketname des MHS-Benachrichtigungsdiensts:
com.microsoft.launcher.enterprise/com.microsoft.launcher.next.model.notification.AppNotificationService
Wählen Sie Weiter aus, und fügen Sie alle optionalen Bereichstags>Weiter hinzu.
Wählen Sie unter Zuweisungen die Geräte oder Gerätegruppen aus, die Ihr Profil erhalten sollen. Weisen Sie jedem Gerät ein Profil zu. Das OEMConfig-Modell unterstützt nur eine Richtlinie pro Gerät.
Weitere Informationen zum Zuweisen von Profilen findest du unter Zuweisen von Benutzer- und Geräteprofilen.
Wählen Sie Weiter aus, und überprüfen Sie Ihre Einstellungen. Wenn Sie auf Erstellen klicken, werden die Änderungen gespeichert, und das Profil wird zugewiesen. Die Richtlinie wird auch in der Profilliste angezeigt.
Wenn das Gerät das nächste Mal nach Konfigurationsupdates sucht, werden die von Ihnen konfigurierten Einstellungen auf die App angewendet.