Configurar permissões para o Tela Inicial Gerenciada (MHS) em dispositivos Android Enterprise com Microsoft Intune
O Tela Inicial Gerenciada (MHS) é uma aplicação Intune que lhe permite configurar o ecrã principal no dispositivo. Só mostra as aplicações a que os seus utilizadores acedem e as definições do dispositivo que os administradores precisam de gerir.
O MHS é utilizado para dispositivos de quiosque, incluindo dispositivos de trabalho de primeira linha (FLW). Substitui o iniciador predefinido nos seus dispositivos dedicados e totalmente geridos pelo Android Enterprise. Para saber mais sobre a aplicação MHS, aceda a Configurar a aplicação Microsoft MHS para Android Enterprise.
Normalmente, quando configura o MHS num dispositivo, os utilizadores finais têm de aceitar manualmente determinadas permissões de que o MHS precisa. Estas permissões permitem que o MHS aceda às funcionalidades e definições do dispositivo.
Em vez de depender dos utilizadores finais para aceitarem as permissões, pode utilizar uma política de configuração de dispositivos OEMConfig para conceder automaticamente permissões à aplicação MHS.
Esse recurso aplica-se a:
- Dispositivos Android Enterprise inscritos como dispositivos dedicados
- Dispositivos Android Enterprise inscritos como dispositivos totalmente geridos
Os OEMs suportados incluem:
- Samsung (dispositivos com SO 13+)
- Zebra
Observação
Estão a ser adicionados mais OEMs, incluindo Honeywell (sem ETA).
Este artigo:
- Listas as permissões necessárias de que o MHS precisa.
- Mostra como obter a aplicação OEM a partir da Google Play Store Gerida.
- Listas os passos para criar uma política OEMConfig no Intune que concede automaticamente permissões para a aplicação MHS.
Permissões obrigatórias
Para que o MHS funcione, são necessárias determinadas permissões para determinadas funcionalidades. A Samsung e a Zebra permitem que a aplicação MHS conceda muitas destas permissões com o esquema da aplicação OEMConfig.
A tabela seguinte lista as permissões que pode configurar para a aplicação MHS em dispositivos Samsung e Zebra:
| Permissão | Samsung | Zebra | Zebra Legada |
|---|---|---|---|
|
A Permissão de Sobreposição é necessária para: - Botão Home Page virtual - Captura de ecrã - Terminar sessão automaticamente |
✅ | ✅ | ✅ |
|
A Permissão de Notificação é exigida por: - Distintivo de notificação |
✅ | ✅ | ✅ |
|
Os alarmes & a permissão Lembretes são necessários para: - Captura de ecrã - Terminar sessão automaticamente - Reinserção automática |
✅ | n/d | n/d |
|
A permissão Definições de Escrita é necessária para: - Ativar/desativar luminosidade - Ativar/desativar rotação |
✅ | n/d | n/d |
Para obter informações sobre quando utilizar Zebra vs. Zebra Legada, aceda a Aplicações OEMConfig para dispositivos Zebra.
Antes de começar
- Este artigo cria perfis de configuração OEMConfig no Intune. Antes de criar perfis OEMConfig, reveja a secção Perfis OEMConfig no Microsoft Intune - Antes de começar para obter informações importantes, uma vez que existe um limite de tamanho de ficheiro de 500 KB e outras informações importantes.
- Os dispositivos têm de ser MDM inscritos no Intune como dispositivos dedicados ou dispositivos totalmente geridos. Para obter mais informações sobre as opções de inscrição de Intune disponíveis para dispositivos Android Enterprise, aceda a Guia de inscrição: Inscrever dispositivos Android no Microsoft Intune.
- Para configurar esta política, no mínimo, inicie sessão no centro de administração do Intune com a função gestor de Políticas e Perfis. Para obter mais informações sobre as funções incorporadas no Intune, aceda a Controlo de acesso baseado em funções com Microsoft Intune.
Passo 1 – Obter a aplicação a partir da Google Play Store Gerida
Os OEMs fornecem a sua própria aplicação OEMConfig que lhe permite configurar funcionalidades na aplicação. Neste passo, irá:
- Obtenha a aplicação OEMConfig a partir da Google Play Store Gerida.
- Atribua a aplicação aos seus dispositivos ou grupos de dispositivos que utilizam o MHS.
Os OEMs Samsung e Zebra utilizam as seguintes aplicações do Managed Google Play:
| OEM | Nome do aplicativo |
|---|---|
| Samsung | Plug-in do Serviço Knox |
| Zebra | Zebra OEMConfig Com tecnologia MX Zebra OEMConfig Com tecnologia MX é uma nova versão da aplicação OEMConfig lançada em maio de 2023. |
| Zebra | Zebra OEMConfig Legada |
Adicionar a aplicação OEMConfig
No centro de administração do Microsoft Intune, inicie sessão na sua conta do Managed Google Play.
Procure a aplicação Plug-in do Serviço Knox , selecione a aplicação e, em seguida, selecione Sincronizar.
Para obter os passos específicos, aceda a Adicionar aplicações do Managed Google Play a dispositivos Android Enterprise com Intune.
Nas propriedades da aplicação Plug-in do Serviço Knox , torne-a numa aplicação necessária e atribua a aplicação aos seus dispositivos ou grupos de dispositivos que utilizam o MHS.
Para obter os passos específicos, aceda a Adicionar aplicações do Managed Google Play a dispositivos Android Enterprise com Intune.
Passo 2 – Criar o perfil OEMConfig que configura a aplicação
O próximo passo consiste em criar um perfil OEMConfig que configure as permissões na aplicação OEMConfig. Neste perfil, vai configurar as definições de esquema da aplicação que desativam automaticamente as permissões para as funcionalidades da aplicação MHS.
Quando utiliza as definições de esquema na aplicação Plug-in do Serviço Knox, o perfil de Intune concede as seguintes permissões:
- Permissão de Sobreposição
- Permissão de Notificação
- Alarms & Reminders Permission
- Definições de Escrita
Crie a política:
Entre no Centro de administração do Intune.
Selecione Dispositivos>Dispositivos gerenciados>Configuração>Criar>Nova política.
Insira as seguintes propriedades:
- Plataforma: selecione Android Enterprise.
- Tipo de perfil: selecione OEMConfig.
Selecionar Criar.
Em Básico, insira as seguintes propriedades:
- Nome: insira um nome descritivo para o novo perfil.
- Descrição: Insira uma descrição para o perfil. Essa configuração é opcional, mas recomendada.
- Aplicação OEMConfig: selecione Selecionar uma aplicação OEMConfig.
- Aplicação associada: selecione a aplicação Plug-in do Serviço Knox .
Selecione Avançar.
Em Definições de configuração, selecione o Estruturador de configuração. As propriedades disponíveis no esquema da aplicação são apresentadas para configurar.
Para obter orientações sobre como configurar o esquema da aplicação OEM, utilize as seguintes ligações:
- Blogue - Os trabalhadores da linha da frente têm uma melhor experiência com a Microsoft e a Samsung
- Plug-in do Serviço Knox – Conceder permissões especiais para uma aplicação (abre o site da Samsung)
Quando criar a política de Intune, introduza as seguintes informações:
-
Nome do Pacote MHS:
com.microsoft.launcher.enterprise -
Nome do pacote de serviço de notificação MHS:
com.microsoft.launcher.enterprise/com.microsoft.launcher.next.model.notification.AppNotificationService
Selecione Seguinte, adicione as etiquetas de âmbito opcionais>Seguinte.
Em Atribuições, selecione os dispositivos ou grupos de dispositivos que devem receber o seu perfil. Atribua um perfil a cada dispositivo. O modelo OEMConfig só suporta uma política por dispositivo.
Para obter mais informações sobre a atribuição de perfis, aceda a Atribuir perfis de utilizador e de dispositivo.
Selecione Seguinte e reveja as suas definições. Quando você seleciona Criar, suas alterações são salvas e o perfil é atribuído. A política também é mostrada na lista de perfis.
Da próxima vez que o dispositivo verificar a existência de atualizações de configuração, as definições que configurou são aplicadas à aplicação.