使用 Microsoft Intune 在 Android Enterprise 设备上配置托管主屏幕 (MHS) 的权限

托管主屏幕 (MHS) 是一个Intune应用，可用于在设备上配置主屏幕。 它仅显示用户访问的应用以及管理员需要管理的设备设置。

MHS 用于展台设备，包括一线员工 (FLW) 设备。 它将替换 Android Enterprise 专用和完全托管设备上的默认启动器。 若要了解有关 MHS 应用的详细信息，请转到 为 Android Enterprise 配置Microsoft MHS 应用。

通常，在设备上配置 MHS 时，最终用户需要手动接受 MHS 所需的某些权限。 这些权限允许 MHS 访问设备功能和设置。

可以使用 OEMConfig 设备配置策略 自动向 MHS 应用授予权限，而不是依赖最终用户接受权限。

此功能适用于：

• 注册为专用设备的 Android Enterprise 设备
• 注册为完全托管设备的 Android Enterprise 设备

支持的 OEM 包括：

• 运行 OS 13+) 的 Samsung (设备
• 斑马

注意

正在增加更多的 OEM，包括霍尼韦尔 (没有 ETA) 。

本文：

• Lists MHS 所需的所需权限。
• 演示如何从托管的 Google Play 商店获取 OEM 应用。
• Lists在 Intune 中创建自动授予 MHS 应用权限的 OEMConfig 策略的步骤。

所需权限

若要使 MHS 正常工作，某些功能需要某些权限。 Samsung 和 Zebra 允许 MHS 应用使用 OEMConfig 应用架构授予其中许多权限。

下表列出了可在 Samsung 和 Zebra 设备上为 MHS 应用配置的权限：

权限	Samsung	斑马	旧版 Zebra
需要覆盖权限 ：： - 虚拟主页按钮 - 屏幕保护程序 - 自动注销	✅	✅	✅
通知权限 是必需的： - 通知锁屏提醒	✅	✅	✅
警报 & 提醒 权限是必需的： - 屏幕保护程序 - 自动注销 - 自动重新启动	✅	不适用	不适用
需要以下操作的“写入设置”权限： - 亮度切换 - 旋转切换	✅	不适用	不适用

有关何时使用 Zebra 与旧版 Zebra 的信息，请转到 Zebra 设备的 OEM 配置应用。

开始之前

• 本文在 Intune 中创建 OEMConfig 配置文件。 在创建 OEMConfig 配置文件之前，请查看Microsoft Intune中的 OEMConfig 配置文件 - 开始之前部分的重要信息，因为有 500 KB 文件大小限制和其他重要信息。
• 设备必须是在Intune作为专用设备或完全托管设备注册的 MDM。 有关适用于 Android Enterprise 设备的可用Intune注册选项的详细信息，请转到注册指南：在 Microsoft Intune 中注册 Android 设备。
• 若要配置此策略，请至少使用策略和配置文件管理员角色登录到 Intune 管理中心。 有关 Intune 中内置角色的详细信息，请转到使用 Microsoft Intune 进行基于角色的访问控制。

步骤 1 - 从托管的 Google Play 商店获取应用

OEM 提供自己的 OEMConfig 应用，可让你在应用中配置功能。 在此步骤中，你将：

• 从托管的 Google Play 商店获取 OEMConfig 应用。
• 将应用分配给使用 MHS 的设备或设备组。

Samsung 和 Zebra OEM 使用以下托管 Google Play 应用：

OEM	应用名称
Samsung	Knox 服务插件
斑马	Zebra OEMConfig 由 MX 提供支持 Mx 支持的 Zebra OEMConfig 是 2023 年 5 月发布的 OEMConfig 应用的新版本。
斑马	旧版 Zebra OEMConfig

添加 OEMConfig 应用

Samsung

1. 在 Microsoft Intune 管理中心，登录到托管的 Google Play 帐户。

2. 搜索 Knox 服务插件 应用，选择该应用，然后选择 “同步”。

   有关具体步骤，请转到使用Intune将托管 Google Play 应用添加到 Android Enterprise 设备。

3. 在 Knox 服务插件 应用属性中，使其成为所需的应用，并将该应用分配给使用 MHS 的设备或设备组。

   有关具体步骤，请转到使用Intune将托管 Google Play 应用添加到 Android Enterprise 设备。

斑马

1. 在 Microsoft Intune 管理中心，登录到托管的 Google Play 帐户。

2. 搜索 “Zebra OEMConfig 由 MX 提供支持 ”应用，选择该应用，然后选择“ 同步”。

   有关具体步骤，请转到使用Intune将托管 Google Play 应用添加到 Android Enterprise 设备。

3. 在 Zebra OEMConfig 由 MX 提供支持 的应用属性中，使其成为所需的应用，并将该应用分配给使用 MHS 的设备或设备组。

   有关具体步骤，请转到使用Intune将托管 Google Play 应用添加到 Android Enterprise 设备。

Zebra 旧版

1. 在 Microsoft Intune 管理中心，登录到托管的 Google Play 帐户。

2. 搜索 旧版 Zebra OEMConfig 应用，选择该应用，然后选择“ 同步”。

   有关具体步骤，请转到使用Intune将托管 Google Play 应用添加到 Android Enterprise 设备。

3. 在 旧版 Zebra OEMConfig 应用属性中，将其设为所需的应用，并将该应用分配给使用 MHS 的设备或设备组。

   有关具体步骤，请转到使用Intune将托管 Google Play 应用添加到 Android Enterprise 设备。

步骤 2 - 创建用于配置应用的 OEMConfig 配置文件

下一步是在 OEMConfig 应用中创建配置权限的 OEMConfig 配置文件。 在此配置文件中，配置自动授予 MHS 应用功能权限的应用架构设置。

Samsung

在 Knox 服务插件应用中使用架构设置时，Intune配置文件授予以下权限：

• 覆盖权限
• 通知权限
• 警报 & 提醒权限
• 写入设置

创建策略：

1. 登录到Intune 管理中心。

2. 选择“设备”>“管理设备”>“配置”>“创建”>“新策略”。

3. 输入以下属性：

   • 平台：选择“Android Enterprise”。
   • 配置文件类型：选择“ OEM 配置”。

4. 选择“创建”。

5. 在“基本信息”中，输入以下属性：

   • 名称：输入新配置文件的描述性名称。
   • 说明：输入配置文件的说明。 此设置是可选的，但建议进行。
   • OEMConfig 应用：选择 “选择 OEMConfig 应用”。
   • 关联的应用：选择 Knox 服务插件 应用。

6. 选择 下一步。

7. 在 “配置设置”中，选择 “配置设计器”。 将显示应用架构中可用的属性，供你配置。

   有关配置 OEM 应用架构的指南，请使用以下链接：

   • 博客 - 一线员工从Microsoft和三星获得更好的体验
   • Knox 服务插件 - 为应用授予特殊权限 (打开 Samsung 网站)

   创建Intune策略时，请输入以下信息：

   • MHS 包名称： com.microsoft.launcher.enterprise
   • MHS 通知服务包名称： com.microsoft.launcher.enterprise/com.microsoft.launcher.next.model.notification.AppNotificationService

8. 选择“ 下一步”，添加任何 可选范围标记>“下一步”。

9. 在 “分配”中，选择应接收配置文件的设备或设备组。 将一个配置文件分配给每个设备。 OEMConfig 模型仅支持每台设备一个策略。

   有关分配配置文件的详细信息，请转到 分配用户和设备配置文件。

10. 选择“ 下一步”，然后查看设置。 选择“创建”时，将保存所做的更改并分配配置文件。 该策略也会显示在配置文件列表中。

下次设备检查配置更新时，配置的设置将应用于应用。

Zebra OEMConfig 由 MX 提供支持

使用此 由 MX 提供的 Zebra OEMConfig 应用中的架构设置，此配置文件授予以下权限：

• 覆盖权限
• 通知权限

注意

在 Android 11 上，如果 BSP) 版本的HE_FULL_UPDATE_11-20-18.00-RG-U00-STD-HEL-04板支持包 (，则由 MX 提供支持的 Zebra OEMConfig 应用架构不起作用。 若要使用由 MX 应用支持的 Zebra OEMConfig，必须升级到较新的 BSP。

有关使用 Intune 更新 Zebra 设备的详细信息，请转到 Zebra LifeGuard 无线集成与Microsoft Intune。

创建策略：

1. 登录到Intune 管理中心。

2. 选择“设备”>“管理设备”>“配置”>“创建”>“新策略”。

3. 输入以下属性：

   • 平台：选择“Android Enterprise”。
   • 配置文件类型：选择“ OEM 配置”。

4. 选择“创建”。

5. 在“基本信息”中，输入以下属性：

   • 名称：输入新配置文件的描述性名称。
   • 说明：输入配置文件的说明。 此设置是可选的，但建议进行。
   • OEMConfig 应用：选择 “选择 OEMConfig 应用”。
   • 关联的应用：选择 “Zebra OEMConfig 由 MX 提供支持 ”应用。

6. 选择 下一步。

7. 在 “配置设置”中，选择 “配置设计器”。 将显示应用架构中可用的属性，供你配置。

   有关配置 OEM 应用架构的步骤，请转到 OEM 的文档：

   • 通过 MDM/EMM OEMConfig 11.9.x.x 和 Up (启用通知访问权限 将打开 Zebra 网站)
   • 通过 MDM/EMM OEMConfig 启用“在其他应用上显示”权限 (将打开 Zebra 的网站)

   创建Intune策略时，请输入以下信息：

   • MHS 包名称： com.microsoft.launcher.enterprise
   • MHS 包签名证书： MIIHFjCCBP6gAwIBAgITMwAAADkjR9QgyFtFjgAAAAAAOTANBgkqhkiG9w0BAQsFADCBkDELMAkGA1UEBhMCVVMxEzARBgNVBAgTCldhc2hpbmd0b24xEDAOBgNVBAcTB1JlZG1vbmQxHjAcBgNVBAoTFU1pY3Jvc29mdCBDb3Jwb3JhdGlvbjE6MDgGA1UEAxMxTWljcm9zb2Z0IENvcnBvcmF0aW9uIFRoaXJkIFBhcnR5IE1hcmtldHBsYWNlIFBDQTAeFw0xNDEwMDExODU0NDlaFw0zNDAxMDExODU0NDlaMIHMMQswCQYDVQQGEwJVUzETMBEGA1UECBMKV2FzaGluZ3RvbjEQMA4GA1UEBxMHUmVkbW9uZDEeMBwGA1UEChMVTWljcm9zb2Z0IENvcnBvcmF0aW9uMS8wLQYDVQQLEyZNaWNyb3NvZnQgTmV4dCBTY3JlZW4gTG9jayBmb3IgQW5kcm9pZDFFMEMGA1UEAxM8TWljcm9zb2Z0IENvcnBvcmF0aW9uIFRoaXJkIFBhcnR5IE1hcmtldHBsYWNlIChEbyBOb3QgVHJ1c3QpMIICIjANBgkqhkiG9w0BAQEFAAOCAg8AMIICCgKCAgEAtxysoEo+wgNo9pYS1Cls986hU2LRvk26Xm1mCb1y04JIA/1lDBMSMiN1hzHZHtwkDB5yr9dm6lOgz8DceWybBgnmwpHVjjPNUmGL2M9ea7hdAunqoTPcEFvEJ5kaH1OAtCbtVYODt44j4rYeTKd67c/Hd6FlaY8RM2oFg2JcysQteVYRS1MLngG+z/gv3ZugoLcyNeKEIxn4pk/OkH62Z8NH+CCj4e4PUQrTkGkdDi536V0oYCCBF2V4xzzVpLghgpJWIN66t32DpQ3m6WRAh0EoPb0xrchxCY6j28iD7m2ETE/yqa1aOhSdcUQbsWJeuIvh296YJ26AVTd7huJTyZspNP2mqUq1Hr/9NULsU3dmhdrAe72a7WnNOOQYIMRmuHh9t0rOQ7tzBYLK7UxIKcuoKykpAG4ojV4rEdd0n3Eziia+nRBpHiVp1IAj+UYc/NRVVWa5lf7ApZlWwNi5oMGAgK+jANMsgFvDsVADwD67cpX803cwsaHeMGZ+Hme5Y2ukooSp0B7ZuWR7mqzJ1wM64rfdyN/ugKyt6zfUiGhlXIaFd2p9XekH1TaJb1S6bbuuA7LjRuOaNJZd/0ZmevNKP3B/LdMzNTOaSz4dlcIq9hlx1Ym0DUecqjRoq1933YEyXs+tm9pRP3jC59V61HdiNpU/JuGzQWkRArUihxkCAwEAAaOCASkwggElMB0GA1UdDgQWBBSC7TJvJ8qHAreWrp9T6kfPHOwAmzAfBgNVHSMEGDAWgBSukeRgn5jAC98aC2vwVjMnR6zHxzBcBgNVHR8EVTBTMFGgT6BNhktodHRwOi8vY3JsLm1pY3Jvc29mdC5jb20vcGtpL2NybC9wcm9kdWN0cy9NaWNDb3JUaGlQYXJNYXJQQ0FfMjAxMC0xMC0wNS5jcmwwYAYIKwYBBQUHAQEEVDBSMFAGCCsGAQUFBzAChkRodHRwOi8vd3d3Lm1pY3Jvc29mdC5jb20vcGtpL2NlcnRzL01pY0NvclRoaVBhck1hclBDQV8yMDEwLTEwLTA1LmNydDAMBgNVHRMBAf8EAjAAMBUGA1UdJQQOMAwGCisGAQQBgjdMAgEwDQYJKoZIhvcNAQELBQADggIBABzAtG3nkeNGxQAvsHVLNV5o50F/sOznsHrZJcFeDEtr2N06AJsPSmN/JQp7Tvh68xQj6+Ts3SGtEwZGGLNmjTDTSWbGz+Kl+YMxZKrcOTUsmmDeH/20e8UQhYpEn+4NiYWFNHeI/NfNmzAYSRum9MfSDNryy1j4K4plhZHgyIid+xnJVqfkviuIR7IErWrA3ysrqq2KV7Sc6i1UatuoLRtiaO8wm1GW35RofnRZKJ1B/GJMOAt/9emBxKJZJpUme/1Wp0xjSVBlqMLF3kmF6jVKuhUrdl2QLxpuOOPwxTKzSVW6d+4fmCW+L7pVW14WJRSvHI2Aqpnu6Qpr7qDLiT0n9JiJaIw1KCXzGdzN1Zzu3o1urLy3FmVo1lQcM4MXauJxgdifXi2cb5Uca8VVAHrov3rivVKc9oRgaGAjCQL785paWQ1xDOkuDt36ZPjXP+8Q8wkh+hLT/2uNAl9NUUttsKmZCE8/i5wZcJwOR/XbUMVKNTnmr7KsjVAAtCg/ThSaYYms1dkM7hcMhZKBhSM9n6Qi5rO4wShkBW+krlKLOpkXB0V2Z0F/yt7Lk45QwWOEYXStvQ3U4iMb/zhh95ofQONItwFPaAUqjGnfRrgEnbg/Y8d5zDLJgMarARyJ1bXLXQn5QJx4pA8XXWiAg3WpOyntvlH7SdH/meGFWhHX

8. 选择“ 下一步”，添加任何 可选范围标记>“下一步”。

9. 在 “分配”中，选择应接收配置文件的设备或设备组。 将一个配置文件分配给每个设备。 OEMConfig 模型仅支持每台设备一个策略。

   有关分配配置文件的详细信息，请转到 分配用户和设备配置文件。

10. 选择“ 下一步”，然后查看设置。 选择“创建”时，将保存所做的更改并分配配置文件。 该策略也会显示在配置文件列表中。

下次设备检查配置更新时，配置的设置将应用于应用。

旧版 Zebra OEMConfig

在 旧版 Zebra OEMConfig 应用中使用架构设置时，此配置文件授予以下权限：

• 覆盖权限
• 通知权限

创建策略：

1. 登录到Intune 管理中心。

2. 选择“设备”>“管理设备”>“配置”>“创建”>“新策略”。

3. 输入以下属性：

   • 平台：选择“Android Enterprise”。
   • 配置文件类型：选择“ OEM 配置”。

4. 选择“创建”。

5. 在“基本信息”中，输入以下属性：

   • 名称：输入新配置文件的描述性名称。
   • 说明：输入配置文件的说明。 此设置是可选的，但建议进行。
   • OEMConfig 应用：选择 “选择 OEMConfig 应用”。
   • 关联的应用：选择 旧版 ZebraOEMConfig 应用。

6. 选择 下一步。

7. 在 “配置设置”中，选择 “配置设计器”。 将显示应用架构中可用的属性，供你配置。

   有关配置 OEM 应用架构的步骤，请转到 OEM 的文档：

   • 通过 MDM/EMM OEMConfig 启用“在其他应用上显示”权限
   • 通过 MDM/EMM OEMConfig 11.5.x.x 启用通知访问权限

   创建Intune策略时，请输入以下信息：

   • MHS 应用程序包： com.microsoft.launcher.enterprise
   • MHS 应用程序签名： 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

8. 选择“ 下一步”，添加任何 可选范围标记>“下一步”。

9. 在 “分配”中，选择应接收配置文件的设备或设备组。 将一个配置文件分配给每个设备。 OEMConfig 模型仅支持每台设备一个策略。

   有关分配配置文件的详细信息，请转到 分配用户和设备配置文件。

10. 选择“ 下一步”，然后查看设置。 选择“创建”时，将保存所做的更改并分配配置文件。 该策略也会显示在配置文件列表中。

下次设备检查配置更新时，配置的设置将应用于应用。

相关文章

• 在 Microsoft Intune 中使用和管理 OEMConfig 的 Android Enterprise 设备