Zebra LifeGuard Over-the-Air-Integration mit Microsoft Intune

  • Artikel

Wichtig

Dieses Feature ist jetzt allgemein verfügbar.

Microsoft Intune unterstützt/bietet die Integration mit Zebra LifeGuard Over-the-Air (LG OTA), sodass Sie einen einzigen Bereich für die Verwaltung von Firmwareupdates für unterstützte Zebra-Geräte haben können. Zebra LifeGuard Over-the-Air (LG OTA) ist ein Dienst von Zebra Technologies, der die Bereitstellung von Updates auf ihren Android-Geräten auf freihändige und automatisierte Weise ermöglicht.

mit Microsoft Intune können Sie Firmwareupdates für unterstützte Zebra-Geräte direkt über das Intune Admin Center verwalten.

Intune verwaltet die Erstellung, Verwaltung und Überwachung dieser Bereitstellungen über von Zebra bereitgestellte APIs. Zebras Dienste und lokale Clients behandeln andere Komplexitäten (z. B. das Auswerten von Kundenberechtigungen und Gerätekompatibilität), das Hosting von Updates, die Bereitstellung von Updates und die Installation.

Unterstützte Geräte

LG OTA wird auf den folgenden Geräten unterstützt:

Genauere Informationen zu unterstützten Geräten finden Sie unter Zebras TechDocs.

Folgendes wird in der öffentlichen Vorschau nicht unterstützt:

  • Graphzuweisung mit Einschlüssen/Ausschlüssen

Voraussetzungen

Übersicht über das Verfahren

Der Prozess für die Verwendung von LG OTA über Intune sieht wie folgt aus:

  1. Richten Sie den Zebra-Connector ein.
  2. Registrieren sie Geräte mit dem Zebra LG OTA-Dienst.
    3. Genehmigen und bereitstellen Sie erforderliche Apps für Ihren Mandanten.
    4. Erstellen sie eine App-Konfigurationsrichtlinie.
  3. Erstellen und Zuweisen von Bereitstellungen in Intune.
  4. Anzeigen und Verwalten von Bereitstellungen

Vorbereitende Schritte

Sie müssen Geräte separat beim Zebra LG OTA-Dienst registrieren, bevor Geräte aktualisiert werden können. Es wird empfohlen, die Geräte zu identifizieren, die mit LG OTA verwendet werden sollen, und eine Gruppe zu erstellen, die nur diese Geräte enthält, um den Registrierungsprozess zu vereinfachen.

Schritt 1: Einrichten des Zebra-Connectors

Im Microsoft Intune Admin Center können Sie Intune und Zebra verknüpfen.

  1. Melden Sie sich beim Microsoft Intune Admin Center an.
  2. Wählen Sie Mandantenverwaltungsconnectors>und Token>Firmware over-the-air Update aus.
  3. Wählen Sie Zebra aus. Ein Kontextbereich wird angezeigt und führt Sie durch den Prozess der Einrichtung Ihres Mandanten für LG OTA.
  4. Wählen Sie Verbinden aus, und stimmen Sie der Datenfreigabe mit Zebra zu. Der Kontextbereich wird aktualisiert, und ein temporärer Autorisierungslink wird im Kontextbereich aktiviert.
  5. Wählen Sie den Autorisierungslink aus, und folgen Sie den Anweisungen im Zebra-Portal, um den Zugriff für Intune zu autorisieren.

Wichtig

Merken Sie sich die E-Mail-Adresse des Zebra-Kontos, das Sie zum Autorisieren Intune verwenden. Sie benötigen dies, wenn Sie sich an Zebra wenden, um Support zu erhalten. Intune speichert diese Informationen nicht.

Hinweis

Dieser Autorisierungslink läuft nach 10 Minuten ab. Wenn sie abläuft, wählen Sie Aktualisieren aus, um einen neuen Link zu generieren.

  1. Nach Abschluss des Autorisierungsprozesses wird ein Registrierungstoken automatisch im Kontextbereich aufgefüllt. Wenn das Token nicht angezeigt wird, wählen Sie Aktualisieren aus. Kopieren Sie das Registrierungstoken in die Zwischenablage, da Sie das Token später benötigen.

Schritt 2: Registrieren von Geräten mit zebra LG OTA Service

Sie müssen Geräte separat beim Zebra LG OTA-Dienst registrieren, bevor Geräte aktualisiert werden können. Es wird empfohlen, dass Sie ermitteln, welche Geräte aktualisiert und mit LG OTA verwendet werden müssen. Erstellen Sie dann eine Gruppe, die nur diese Geräte enthält, um den Registrierungsprozess zu vereinfachen.

2a: Genehmigen und Bereitstellen erforderlicher Apps für Ihren Mandanten

Zebra erfordert, dass zwei Apps auf dem Gerät vorhanden sind, um die Registrierung beim LG OTA-Dienst durchzuführen.

Folgende Apps sind erforderlich:

  • Zebra-Registrierungs-Manager
  • Zebra Common Transport Layer

Verwenden Sie Managed Google Play, um sie Ihrem Mandanten hinzuzufügen. Informationen zum Hinzufügen zu Ihrem Mandanten finden Sie unter Hinzufügen und Zuweisen von verwalteten Google Play-Apps zu Android Enterprise-Geräten.

Als Nächstes weisen Sie Zebra Enrollment Manager und Zebra Common Transport Layer als erforderliche Apps für alle Zebra-Geräte zu, die Sie mit LG OTA aktualisieren und verwenden möchten. Die Apps werden automatisch auf diesen Geräten bereitgestellt.

Aktivieren eines Zebra-Pakets als System-App

Wenn Sie lg OTA verwenden möchten, um ein Gerät unter Android 11 zu aktualisieren, müssen Sie ein anderes Zebra-Paket als System-App aktivieren. Weitere Informationen zum Aktivieren von System-Apps finden Sie unter Verwalten von Android Enterprise-System-Apps in Microsoft Intune

Erstellen Zu aktivierende System-App
Jeder Android 11-Build vor 11-20-18.00-RG-U00 com.symbol.tool.stagenow
11-20-18.00-RG-U00 oder 11-20-18.00-RG-U02 com.zebra.devicemanager
Jeder Build von Android 11, der höher als 11-20-18.00-RG-U02 ist (Keine erforderlich)

2b: Erstellen einer App-Konfigurationsrichtlinie

Wählen Sie im Kontextbereich des Bildschirms Zebra-Connector einrichten den Link Zu App-Konfigurationsrichtlinien wechseln aus. Sie müssen für jede der beiden erforderlichen Apps eine App-Konfigurationsrichtlinie für verwaltete Geräte erstellen.

Weitere Informationen finden Sie unter Hinzufügen von App-Konfigurationsrichtlinien für verwaltete Android Enterprise-Geräte.

Richtlinie für die Zebra Enrollment Manager-App

  1. Wählen Sie Hinzufügen und dann Verwaltete Geräte aus.

  2. Füllen Sie die Felder auf der Registerkarte Basic aus, und wählen Sie Weiter aus.

  3. Wählen Sie auf der Registerkarte Einstellungen im Abschnitt Berechtigungen die Option Hinzufügen aus, um die folgende Berechtigungsüberschreibung hinzuzufügen:

    1. Berechtigung: Telefonzustand (lesen)
    2. Berechtigungsstatus: Auf Automatische Gewährung festgelegt

  4. Wählen Sie auf der Registerkarte Einstellungen im Abschnitt Konfigurationseinstellungen die Option Hinzufügen aus, um die folgenden beiden Konfigurationseinstellungen hinzuzufügen:

    1. Aktion: Legen Sie den Konfigurationswert auf Anspruchsgerät fest.
    2. Anspruchsgerätetoken: Fügen Sie das Registrierungstoken, das Sie im vorherigen Schritt kopiert haben, in das Feld Konfigurationswert ein.

  5. Weisen Sie diese Konfigurationsrichtlinie allen Geräten zu, die Sie zuvor der App zugewiesen haben.

  6. Navigieren Sie durch die Registerkarten, und füllen Sie die Felder aus.

Richtlinie für die Zebra Common Transport Layer-App

  1. Wählen Sie Hinzufügen und dann Verwaltete Geräte aus.

  2. Füllen Sie die Felder auf der Registerkarte Basic aus, und wählen Sie Weiter aus.

  3. Wählen Sie auf der Registerkarte Einstellungen im Abschnitt Berechtigungen die Option Hinzufügen aus, um die folgende Berechtigungsüberschreibung hinzuzufügen:

    1. Berechtigung: Telefonzustand (lesen)
    2. Berechtigungsstatus: Auf Automatische Gewährung festgelegt

  4. Weisen Sie diese Konfigurationsrichtlinie allen Geräten zu, die Sie zuvor der App zugewiesen haben.

  5. Navigieren Sie durch die Registerkarten, und füllen Sie die Felder aus.

Warten Sie mindestens 15 Minuten, bis die erforderlichen Apps und die App-Konfigurationsrichtlinie die Geräte erreichen. Verwenden Sie bei Bedarf die Intune-App auf dem Gerät, um eine Synchronisierung zu erzwingen, indem Sie zur Intune App > navigieren und das Menü Mehr (...) und dann Synchronisieren auswählen.

Nach Abschluss der Synchronisierung wenden sich die Geräte, die LG OTA unterstützen, an den Zebra LG OTA-Dienst, um beim LG OTA-Dienst registriert zu werden und den Microsoft Intune/Zebra-Konten zugeordnet zu werden. Sie können dann Firmwareupdates für diese bei LG OTA registrierten Geräte bereitstellen.

Schritt 3: Erstellen und Zuweisen von Bereitstellungen

Hinweis

LG OTA-Bereitstellungen sind Feuer- und Vergessen-Aktionen und keine persistenten Richtlinien, die Compliance erzwingen. Daher bezeichnet Microsoft sie als Bereitstellungen und nicht als Richtlinie. Wenn beispielsweise ein Upgrade anfänglich fehlschlägt, aber das Problem später behoben wird, versucht LG OTA nicht, das Gerät zu aktualisieren, auch wenn das Problem behoben wurde.

  1. Melden Sie sich beim Microsoft Intune Admin Center an.

  2. Wählen Sie Geräte>Android>Android FOTA-Bereitstellungen aus, um FOTA-Bereitstellungen zu erstellen und zu verwalten.

  3. Wählen Sie Bereitstellung erstellen aus.

  4. Geben Sie auf der Registerkarte Allgemeine Informationen einen Namen und eine Beschreibung (optional) für diese Richtlinie an, und klicken Sie dann auf Weiter.

  5. Konfigurieren Sie auf der Registerkarte Einstellungen die Bereitstellungseinstellungen, die Sie verwenden möchten.

    Hinweis

    Zebra unterstützt keine Firmware-Downgrades über LG OTA. Das Herabstufen des Betriebssystems auf einem Gerät führt zu einer Unternehmenszurücksetzung, wobei alle Benutzerdaten gelöscht werden und das Gerät möglicherweise in einem nicht verwalteten Zustand bleibt.
    Weitere Informationen zu den verfügbaren Einstellungen finden Sie in der Zebra-Dokumentation.

    1. Konfigurieren Sie im Bereich Aktualisieren die folgenden Optionen:

      1. Wählen Sie die Zielfirmware oder das Update aus, die für die Geräte in dieser Bereitstellung bereitgestellt werden soll.
        1. Release: Wählen Sie aus, ob Sie die neueste version installieren möchten, die für das Gerät verfügbar ist, oder Benutzerdefiniert , um eine bestimmte Firmware auszuwählen.
        2. Modell: Wählen Sie das Gerätemodell aus, das Sie mit dieser Bereitstellung als Ziel verwenden möchten. Wenn Sie nicht sicher sind, welche Firmware Sie auswählen sollten oder welche Modell- und Versionskompatibilität Sie benötigen, lesen Sie die Zebra-Dokumentation.

      Hinweis

      Wenn Sie die Bereitstellung einer Gruppe zuweisen, die Geräte anderer Modelle enthält, werden nur Geräte des ausgewählten Modells aktualisiert.

    2. Konfigurieren Sie im Bereich Bereitstellungszeitplan die folgenden Optionen:

      1. Wählen Sie aus, wann das Update bereitgestellt wird.
      2. Zeitplanmodus: Wählen Sie aus, wann die Bereitstellung gestartet werden soll.
        1. So bald wie möglich ausführen: Die Bereitstellung wird sofort ausgeführt und dauert 28 Tage, nachdem Sie am Ende dieses Flows Erstellen ausgewählt haben.
        2. Geplant: Weitere Optionen sind verfügbar, wenn Sie Geplant auswählen.
      3. Zeitzone: Wählen Sie eine Zeitzone für die Geräte aus, die aktualisiert werden.
      4. Start: Geben Sie an, wann die Bereitstellung gestartet werden muss.
      5. Ende: Wenn Sie keine Endzeit angeben, wird die Bereitstellung 28 Tage lang ausgeführt.

    3. Konfigurieren Sie im Bereich Installationszeitplan die folgenden Optionen:

      1. Wählen Sie aus, wann die Installation erfolgen kann. Wenn Sie nicht angeben, beginnen Geräte mit der Installation von Updates, sobald die Bereitstellung gestartet wird.
        1. Zeitzone: Wählen Sie die Zeitzone für die Geräte aus, die aktualisiert werden. Die ausgewählte Zeitzone muss mit der im Bereitstellungszeitplan ausgewählten Zeitzone übereinstimmen, wenn Sie einen Bereitstellungszeitplan definiert haben.
      2. Start/Ende: Geben Sie an, wann die Installation der Updates zugelassen werden soll. Sobald die Installation beginnt, wird eine vollständige Installation versucht, auch wenn sie die Endzeit überschritten hat.
      3. Installation verzögern, bis: Auf Geräten mit Android 10 und früher unterstützt Zebra die Verzögerung der Installation auf einen bestimmten Zeitpunkt, nachdem das Gerät ein Update heruntergeladen hat. Unter Android 11 und höher funktioniert diese Einstellung nicht, da Updates während des Downloads im Hintergrund installiert werden.

    4. Konfigurieren Sie im Bereich Gerätebedingungen die folgenden Optionen:

      1. Geben Sie Gerätebedingungen an, die für den Download und die Installation erfüllt sein müssen.
        1. Minimaler Akkustand: Akkustand zwischen 30 und 100 %
        2. Gerät muss an das Ladegerät angeschlossen werden: ja/nein
        3. Netzwerktyp: Wählen Sie den Netzwerktyp aus, mit dem das Gerät verbunden sein muss, damit das Herunterladen und die Installation erfolgen kann.

  6. Wenn Sie bereit sind, klicken Sie auf Weiter, um den Vorgang mit Zuweisungen fortzusetzen.

  7. Wählen Sie auf der Registerkarte Zuweisungendie Option + Einzuschließende Gruppen auswählen aus, und weisen Sie Dann Ihre Bereitstellungen einer oder mehreren Gruppen zu. Lesen Sie diese wichtigen Richtlinien für die Zuweisung. Klicken Sie auf Weiter, um fortzufahren.

  8. Überprüfen Sie auf der Registerkarte Überprüfen + erstellen Ihre Einstellungen.

  9. Wenn Sie bereit sind, wählen Sie Erstellen aus, um die Bereitstellung zu erstellen. Die Bereitstellung wird mit Zebra für die Liste der zugewiesenen Geräte erstellt.

Wichtige Richtlinien für die Zuweisung

Wenn Sie eine LG OTA-Bereitstellung erstellen, sendet Intune Informationen über die Bereitstellung an den Zebra LG OTA-Dienst, der die Anforderung verarbeitet und die berechtigten Geräte entsprechend aktualisiert. Berechtigt bezieht sich auf ein Zebra-Gerät, das erfolgreich beim LG OTA-Dienst registriert wurde. Bereitstellungen können nach der Erstellung nicht mehr geändert werden. Daher weisen diese Bereitstellungen ein anderes Zuweisungsverhalten auf als viele andere Richtlinien in Intune.

Wenn Sie einer Gruppe eine Bereitstellung zuweisen, werden nur berechtigte Zebra-Geräte zum Zeitpunkt der Bereitstellungserstellung in die Bereitstellungsanforderung einbezogen, die Intune zur Verarbeitung durch den Zebra LG OTA-Dienst an Zebra sendet. Daher werden dynamische Gruppenmitgliedschaftsupdates möglicherweise nicht in LG OTA-Bereitstellungen wider.

Wenn Geräte einer zugewiesenen Gruppe hinzugefügt werden, nachdem die Bereitstellung erstellt wurde, sind diese Geräte nicht Teil der Bereitstellung im LG OTA-Dienst. Zum Aktualisieren von Geräten, die einer Gruppe hinzugefügt werden, nachdem die Bereitstellung erstellt wurde, können Sie eine neue Bereitstellung mit den gleichen Einstellungen erstellen und der gleichen Gruppe zuweisen. Geräte in der Gruppe, die bereits von der ersten Bereitstellung aktualisiert wurden, werden nicht erneut aktualisiert.

Wenn Geräte später aus einer zugewiesenen Gruppe entfernt werden, nachdem die Bereitstellung erstellt wurde, werden diese Geräte möglicherweise trotzdem aktualisiert, wenn sie bereits Teil dieser Bereitstellungsanforderung waren, die an den LG OTA-Dienst gesendet wurde. Sie sollten davon ausgehen, dass alle berechtigten Zebra-Geräte, die den zugewiesenen Gruppen jemals hinzugefügt wurden, aktualisiert werden, auch wenn sie danach aus der Gruppe entfernt werden.

Beispiel

  • Sie verfügen über eine dynamische Gruppe G, die die drei TC57-Geräte A, B und C enthält. Jedes Mal, wenn ein neues TC57-Gerät in Ihrem Mandanten registriert wird, wird es automatisch der dynamischen Gruppe hinzugefügt. Auf A-, B- und C-Geräten wird die Firmwareversion v1 ausgeführt.
  • Am 1. Januar verwenden Sie Intune und LG OTA, um eine Bereitstellung zu erstellen, die so schnell wie möglich ausgeführt wird, um Geräte in G von v1 auf v2 zu aktualisieren. Alle drei Geräte befinden sich jetzt in v2.
  • Am 1. Februar wird ein neues TC57-Gerät, D, auf dem die Firmwareversion v1 ausgeführt wird, im Mandanten registriert. D wird der Gruppe automatisch hinzugefügt, und jetzt gibt es vier Geräte in Gruppe G. D ist nicht Teil der Bereitstellung vom 1. Januar. Wenn Sie D also auf v2 aktualisieren möchten, müssen Sie eine neue Bereitstellung erstellen, die D oder G zugewiesen ist.
  • Am 15. Februar erstellen Sie eine Bereitstellung, die so bald wie möglich ausgeführt wird, um Geräte in G auf v3 zu aktualisieren. Jetzt befinden sich die Geräte A, B, C und D in v3.
  • Am 1. März verwenden Sie Intune und LG OTA, um eine Bereitstellung zu erstellen, die am 1. April beginnt und Geräte in G auf v4 aktualisiert. Intune sendet diese Bereitstellung am 1. März an den Zebra-Dienst, nachdem Sie Erstellen ausgewählt haben.
  • Am 15. März entfernen Sie die Geräte A und B aus Gruppe G.
  • Am 1. April wird die Bereitstellung wie geplant ausgeführt. Jetzt werden die Geräte A, B, C, D von v3 auf v4 aktualisiert.

Hinweis

Ein Gerät kann jeweils nur Teil einer Bereitstellung sein. Bereitstellungen werden nur für Geräte und nicht für Benutzer unterstützt. Wenn Sie z. B. eine Bereitstellung einer Gruppe zuweisen, die ein Gerät A und einen Benutzer B enthält, der Gerät B zugeordnet ist, erhält nur Gerät A die Bereitstellung.
Zuweisungsfilter werden derzeit nicht unterstützt. Bereitstellungen, die leeren Gruppen oder Gruppen ohne berechtigte Geräte zugewiesen sind, schlagen fehl. Wenn Sie eine leere Gruppe zugewiesen oder als Ziel verwendet haben, tritt ein Fehler auf.

Schritt 4: Anzeigen und Verwalten von Bereitstellungen

Nach Abschluss der Bereitstellungen können Sie sie unter Geräte > Android-Android-FOTA-Bereitstellungen > (Vorschau) anzeigen.

Die Berichterstellung zeigt nur Informationen für berechtigte Geräte an und wird derzeit stündlich aktualisiert. Wenn Sie beispielsweise einer Gruppe, die Nicht-Zebra-Geräte enthält, oder Zebra-Geräten, die nicht beim LG OTA-Dienst registriert sind, eine Bereitstellung zuweisen, sind diese Geräte nicht in den Android FOTA-Bereitstellungsberichten enthalten.

Jede Bereitstellung zeigt Details zu folgenden Themen an:

  • Bereitstellungs-status: Die status der Bereitstellung. Weitere Informationen finden Sie in der folgenden Tabelle.

  • Abgeschlossene Geräte: Die Anzahl der berechtigten Geräte, auf denen das Update abgeschlossen wurde.

  • Fehlerhafte Geräte: Die Anzahl der Geräte, auf denen das Update fehlgeschlagen ist.

  • Geräte gesamt: Die Gesamtanzahl der geeigneten Geräte, für die das Ziel verwendet wird.

  • Release: Das zugehörige Firmwarerelease.

Die status einer Bereitstellung unterscheidet sich von der status einzelner Geräte in der Bereitstellung. Wenn Sie beispielsweise eine Bereitstellung erstellen, die auf zwei Geräte ausgerichtet ist und nur eines erfolgreich aktualisiert wird, gilt die Bereitstellung als abgeschlossen. Es wird jedoch ein Gerät als fehlerhaft und eines als erfolgreich angezeigt.

Intune status Beschreibung
Erstellung in Bearbeitung Intune hat eine Bereitstellungsanforderung an den Zebra-Dienst gesendet.
Fehler beim Erstellen Fehler beim Erstellen der Bereitstellung im Zebra-Dienst.
Erstellt Die Bereitstellung wird erstellt, aber das Startdatum wurde nicht erreicht.
Bereitstellung wird ausgeführt Das Startdatum wurde erreicht, und das Enddatum ist nicht überschritten.
Abgeschlossen Das Enddatum der Bereitstellung ist abgelaufen.
Stornierung angefordert Intune hat eine Stornierungsanforderung an den Zebra-Dienst gesendet.
Abgebrochen Die Bereitstellung wurde mit dem Zebra-Dienst erfolgreich abgebrochen.

Wenn Sie das Menü Mehr (...) neben einer Bereitstellung auswählen oder die Bereitstellungsdetails auswählen, können Sie versuchen, eine gerade ausgeführte Bereitstellung abbrechen oder eine abgeschlossene Bereitstellung aus Intune löschen. Zebra unterstützt die Bearbeitung bereits erstellter Bereitstellungen nicht.

Anzeigen von Details auf Geräteebene einer Bereitstellung

  1. Wählen Sie einen Bereitstellungsnamen aus, um weitere Details anzuzeigen.
  2. Das Diagramm Device status zeigt eine Aufschlüsselung der status für zugewiesene Geräte.
  3. Wählen Sie Bericht anzeigen aus, um Informationen auf Geräteebene anzuzeigen, in denen Sie nach status filtern und Fehlercodes (falls zutreffend) anzeigen können.
  4. Jedes Gerät zeigt seine Update-status zusammen mit:
  • Eine Zebra-Bereitstellungs-ID. Diese ID kann nützlich sein, wenn Sie sich an den Zebra-Support wenden.
  • Ein Statusdetails, falls zutreffend. Wenn ein Fehlercode angezeigt wird
    • Code NOTAPPLICABLE: Das Gerät ist nicht beim LG OTA-Dienst registriert oder nicht für dieses Update berechtigt.
    • Numerischer Fehlercode. Beispiel: 4009. Wenden Sie sich an den Zebra-Support, um weitere Informationen zu den nächsten Schritten zu erhalten.

Trennen des Zebra-Connectors

  1. Wechseln Sie zu Mandantenadministratorconnectors>und Token>Firmware over-the-air.
  2. Wählen Sie Trennen aus, und bestätigen Sie die Trennung. Dadurch wird Ihre Intune Mandant von Zebra getrennt, und vorhandene Bereitstellungen sind nicht betroffen.