Gestire OEMConfig in Surface Duo 2

  • Articolo
  • Si applica a:
    Surface Duo 2

Con Surface Duo 2, gli amministratori possono configurare in remoto componenti hardware specifici tramite un provider di gestione dei dispositivi mobili (MDM), ad esempio Microsoft Intune. In particolare, è possibile attivare o disattivare i componenti seguenti:

  • Fotocamera
  • Microfono
  • Near Field Communication (NFC)
  • LAN wireless (noto anche come Wi-Fi)
  • Bluetooth

Questa funzionalità è simile ai profili dell'interfaccia di configurazione del firmware del dispositivo che gli amministratori usano per gestire il firmware in remoto in Surface Pro 8 e in altri dispositivi Surface.

I criteri OEMConfig sono un tipo distinto di criteri di configurazione dei dispositivi simili ai criteri di configurazione delle app. OEMConfig è uno standard definito da Google che usa la configurazione delle app in Android per inviare le impostazioni del dispositivo alle app scritte dagli OEM (produttori di apparecchiature originali). Questo standard consente agli OEM e alle soluzioni EMM (Enterprise Mobility Management) di creare e supportare funzionalità specifiche degli OEM in modo standardizzato. Per altre informazioni, vedere OEMConfig supporta le funzionalità dei dispositivi aziendali nel blog Android Enterprise di Google.

Prerequisiti

  • Surface Duo 2
  • Dispositivi configurati per Gestione dispositivi completi o dedicati Gestione dispositivi

Informazioni di base

App Microsoft Surface OEM Config

Prima di tutto, aggiungere l'applicazione OEMConfig di Microsoft Surface all'ambiente usando l'iframe gestito di Google Play in EMM.

Assegnare prima di tutto l'app OEMConfig di Surface ai gruppi o agli utenti di destinazione. Creare quindi un profilo di configurazione Android per applicare le impostazioni ai dispositivi di destinazione.

Nota

Questa guida illustra come usare OEMConfig con Microsoft Intune, che funziona come soluzione MDM ed EMM. Tuttavia, la funzionalità può essere usata con qualsiasi EMM che supporta full Gestione dispositivi o dedicato Gestione dispositivi.

Assegnare Surface OEMConfig a gruppi o utenti

Suggerimento

Prima di iniziare, esaminare Intune documentazione: Distribuzione di app Google Play gestite in dispositivi non gestiti

  1. Accedere al portale di Intune nell'interfaccia di amministrazione Microsoft Intune.
  2. Passare ad App>Android> e selezionare Aggiungi.
  3. In Tipo di app selezionare Google Play gestito.
  4. Nella pagina Google Play gestita cercare Microsoft Surface OEMConfig.
  5. Nella pagina Surface OEMConfig selezionare Proprietà. In Assegnazioni selezionare Modifica.
  6. Assegnare a gruppi o utenti in base alle esigenze.
  7. Selezionare Rivedi e salva.

Gestire il firmware in Surface Duo 2

  1. Selezionare Dispositivi> Profili >di configurazione AndroidCrea profilo.
  2. In Piattaforma selezionare Android enterprise. In Tipo di profilo scegliere OEMConfig e quindi selezionare Crea.
  3. Immettere un nome e una descrizione facoltativa.
  4. Scegliere Seleziona un'app OEMConfig e selezionare Surface OEMConfig. Seleziona Avanti.
  5. Seleziona Avanti. Nella pagina delle impostazioni di configurazione è possibile gestire quanto segue: Fotocamera, Microfono, Near Field Communication (NFC), Wireless LAN (noto anche come Wi-Fi) e Bluetooth. Questi componenti sono abilitati per impostazione predefinita. Per disattivarne uno qualsiasi, selezionare false e fare clic su Avanti.
  6. Immettere i tag di ambito in base alle esigenze e selezionare Avanti.
  7. In Assegnazioni aggiungere un gruppo contenente i dispositivi Surface Duo 2 di destinazione. In alternativa, è possibile aggiungere Tutti gli utenti o Tutti i dispositivi, in base alle esigenze. Seleziona Avanti.
  8. Esaminare il profilo e selezionare Crea.

Sicurezza

Per migliorare la sicurezza della distribuzione, prendere in considerazione la distribuzione di criteri Android Enterprise aggiuntivi progettati per evitare un uso improprio accidentale dei dispositivi:

  • Disabilitare la modalità sviluppatore.
  • Usare Enterprise Factory Reset Protection per controllare chi può eseguire un ripristino delle impostazioni predefinite nei dispositivi.

Per altre informazioni, vedere Impostazioni dei dispositivi Android Enterprise per consentire o limitare le funzionalità usando Intune.

Creazione di rapporti

Microsoft Intune report consentono di monitorare l'integrità e l'attività dei dispositivi Surface Duo 2 nell'organizzazione e di fornire altri dati di report in Intune. Per altre informazioni, vedere Microsoft Intune report