Microsoft Intuneで Zebra Mobility Extensions を使用して Zebra デバイスを使用および管理する

Important

Microsoft Intune は、Google Mobile Services (GMS) にアクセスできるデバイスでの Android デバイス管理者管理のサポートを 2024 年 8 月 30 日に終了します。 その日以降、デバイスの登録、テクニカル サポート、バグ修正、セキュリティ修正は利用できなくなります。 現在デバイス管理者管理を使用している場合は、サポートが終了する前に、Intune で別の Android 管理オプションに切り替えることを推奨します。 詳細については、「GMS デバイスでの Android デバイス管理者のサポートの終了」を参照してください。

Intuneには、アプリの管理やデバイス設定の構成など、豊富な機能セットが含まれています。 これらの組み込みの機能と設定は、Zebra Technologies (Zebra デバイスとも呼ばれます) によって製造された Android デバイスを管理 します。

Android デバイスでは、Zebra の モビリティ拡張機能 (MX) プロファイルを使用して、Zebra 固有の設定をさらにカスタマイズまたは追加します。

この機能は、以下に適用されます。

• Android デバイス管理者

Android Enterprise デバイスの場合は、 OEMConfig を使用します。

あなたの会社は、小売り、工場の床などのために Zebra デバイスを使用できます。 たとえば、小売業者であり、販売員が使用する何千もの Zebra モバイル デバイスが環境に含まれています。 Intuneは、モバイル デバイス管理 (MDM) ソリューションの一部としてこれらのデバイスを管理するのに役立ちます。

Intuneを使用して、Zebra デバイスを登録して、基幹業務アプリをデバイスにデプロイできます。 デバイス構成プロファイル を使用すると、Zebra 固有の設定を管理するための MX プロファイルを作成できます。

この記事では、Microsoft Intuneの Zebra デバイスで Zebra Mobility Extensions (MX) を使用する方法について説明します。

注:

既定では、Zebra MX API はデバイスでロックダウンされません。 デバイスがIntuneに登録される前に、デバイスが悪意のある方法で侵害される可能性があります。 デバイスがクリーン状態の場合は、Access Manager (AccessMgr) を使用して MX API をロックダウンすることをお勧めします。 たとえば、信頼できるポータル サイトアプリとアプリのみが MX API の呼び出しを許可するように選択できます。

詳細については、「Zebra の Web サイトで デバイスをロックダウンする 」を参照してください。

開始する前に

• Zebra Technologies の StageNow デスクトップ アプリの最新バージョンがあることを確認してください。
• Zebra の完全な MX 機能マトリックスをチェックしてください (Zebra の Web サイトが開きます)。 作成したプロファイルがデバイスの MX バージョン、OS バージョン、およびモデルと互換性を持っているかどうかを確認します。
• TC20/25 デバイスなどの特定のデバイスでは、StageNow で使用可能なすべての MX 機能がサポートされていません。 更新されたサポート情報については、Zebra の機能マトリックス (Zebra の Web サイトが開きます) を必ずチェックしてください。

手順 1 - 最新のポータル サイト アプリをインストールする

デバイスで、Google Play ストアを開きます。 Microsoft からIntune ポータル サイト アプリをダウンロードしてインストールします。 Google Play からインストールすると、ポータル サイト アプリは更新プログラムと修正プログラムを自動的に取得します。

Google Play が利用できない場合は、Android 用のMicrosoft Intune ポータル サイトをダウンロードし (別の Microsoft Web サイトを開きます)、サイドロードします (この記事では)。 この方法でインストールすると、アプリは更新プログラムや修正プログラムを自動的に受け取りません。 アプリを定期的に更新し、手動でパッチを適用してください。

ポータル サイト アプリをサイドロードする

"サイドローディング" は、Google Play を使用してアプリをインストールしない場合です。 ポータル サイト アプリをサイドロードするには、StageNow を使用します。

次の手順では、概要を示します。 詳細については、Zebra のドキュメントを参照してください。 StageNow (Zebra の Web サイトを開く) を使用して MDM に登録すると、適切なリソースになる場合があります。

1. StageNow で、 MDM に登録するためのプロファイルを作成します。

2. [ デプロイ] で、MDM エージェント ファイルのダウンロードを選択します。

3. [サポート アプリ] と [構成のダウンロード] 手順を [いいえ] に設定します。

4. [ MDM のダウンロード] で、[ ファイルの転送/コピー] を選択します。 ポータル サイト Android パッケージ (APK) のソースと宛先を追加します。

5. [ MDM の起動] で、既定値をそのままにします。 次の詳細を追加します。

   • パッケージ名: com.microsoft.windowsintune.companyportal
   • クラス名: com.microsoft.windowsintune.companyportal.views.SplashActivity

引き続きプロファイルを発行し、デバイス上の StageNow アプリで使用します。 ポータル サイト アプリがインストールされ、デバイスで開かれます。

ヒント

StageNow の詳細については、「 StageNow Android デバイス ステージング (Zebra の Web サイトを開く)」を参照してください。

手順 2 - ポータル サイト アプリにデバイス管理者ロールがあることを確認する

ポータル サイト アプリでは、デバイス管理者が Android デバイスを管理する必要があります。 デバイス管理者ロールをアクティブ化するために、一部の Zebra デバイスには、デバイス上のユーザー インターフェイス (UI) が含まれています。 デバイスに UI が含まれている場合、ポータル サイト アプリは、登録中にデバイス管理者に付与するようにエンド ユーザーに求めます (この記事で)。

UI が使用できない場合は、StageNow の DevAdmin Manager を使用して、デバイス管理者にポータル サイト アプリを手動で許可するプロファイルを作成します。

次の手順では、概要を示します。 詳細については、Zebra のドキュメントを参照してください。 デバイス管理者としてバッテリースワップモードを設定 すると(Zebraのウェブサイトが開きます)、良いリソースになる可能性があります。

1. StageNow でプロファイルを作成し、[ Xpert モード] を選択します。
2. DevAdmin Manager をプロファイルに追加します。
3. [デバイス管理アクション] を [デバイス管理者] として [オン] に設定します。
4. [デバイス 管理 パッケージ名] を にcom.microsoft.windowsintune.companyportal設定します。
5. [デバイス 管理 クラス名] を にcom.microsoft.omadm.client.PolicyManagerReceiver設定します。

引き続きプロファイルを発行し、デバイス上の StageNow アプリで使用します。 ポータル サイト アプリには、デバイス管理者ロールが付与されます。

手順 3 - Intuneにデバイスを登録する

最初の 2 つの手順を完了すると、ポータル サイト アプリがデバイスにインストールされます。 デバイスをIntuneに登録する準備ができました。

Android デバイスを登録 すると、手順が一覧表示されます。 Zebra デバイスが多数ある場合は、 デバイス登録マネージャー (DEM) アカウントを使用できます。 DEM アカウントを使用すると、ユーザーがデバイスの登録を簡単に解除できないように、ポータル サイト アプリから登録を解除するオプションも削除されます。

手順 4 - StageNow でデバイス管理プロファイルを作成する

StageNow を使用して、デバイスで管理する設定を構成するプロファイルを作成します。 詳細については、Zebra のドキュメントを参照してください。 StageNow プロファイル (Zebra の Web サイトが開きます) が適切なリソースである可能性があります。

StageNow でプロファイルを作成するときは、最後の手順で [ MDM にエクスポート] を選択します。 この手順では、XML ファイルを生成します。 このファイルを保存します。 後の手順で必要になります。

• プロファイルは、organization内のデバイスに展開する前にテストすることをお勧めします。 テストするには、コンピューターで StageNow を使用してプロファイルを作成する最後の手順で、[ テスト ] オプションを使用します。 次に、デバイス上の StageNow アプリで StageNow で生成されたファイルを使用します。

  デバイス上の StageNow アプリには、プロファイルをテストするときに生成されたログが表示されます。 エラーを理解するために、Intuneで Android を実行している Zebra デバイスで StageNow ログを使用すると、StageNow ログの使用に関する情報が表示されます。

• アプリを参照したり、パッケージを更新したり、StageNow プロファイル内の他のファイルを更新したりする場合は、デバイスでこれらの更新プログラムを取得する必要があります。 更新プログラムを取得するには、プロファイルが適用されたときにデバイスが StageNow デプロイ サーバーに接続する必要があります。

  または、Intuneの組み込み機能を使用して、次のような変更を取得できます。

  • アプリの 追加、 デプロイ、更新、 監視 を行うアプリ管理機能。
  • Android Enterprise を実行しているデバイスで システムとアプリの更新プログラム を管理する

ファイルをテストした後、次の手順は、Intuneを使用してデバイスにプロファイルを展開することです。

• 1 つまたは複数の MX プロファイルを 1 つのデバイスにデプロイできます。

• 複数の StageNow プロファイルをエクスポートし、設定を 1 つの XML ファイルに結合することもできます。 次に、XML ファイルを Intune にアップロードして、デバイスにデプロイします。

  警告

  • 複数の MX プロファイルが同じグループを対象とし、同じプロパティを構成すると、デバイスで競合が発生します。
  • 同じプロパティが 1 つの MX プロファイルで複数回構成されている場合、最後の構成が優先されます。

手順 5 - Intuneでプロファイルを作成する

Intuneで、デバイス構成プロファイルを作成します。

1. Microsoft Intune 管理センターにサインインします。

2. [デバイス構成の作成] を>選択します>。

3. 次のプロパティを入力します。

   • [プラットフォーム]: [Android デバイス管理者] を選択します。
   • プロファイルの種類: MX プロファイル (Zebra のみ) を選択します。

4. [作成] を選択します。

5. [Basics]\(基本\) で次のプロパティを入力します。

   • 名前: 新しいプロファイルのわかりやすい名前を入力します。
   • 説明: プロファイルの説明を入力します この設定は省略可能ですが、推奨されます。

6. [次へ] を選択します。

7. [構成設定>]有効な Zebra MX XML ファイルを選択し、StageNow からエクスポートした XML プロファイル ファイルを追加します (この記事では)。

   完了したら、[ 次へ] を選択します。

   ヒント

   セキュリティ上の理由から、プロファイル XML テキストは保存後に表示されません。 テキストは暗号化され、アスタリスク (****) のみが表示されます。 参考までに、MX プロファイルのコピーをIntuneに追加する前に保存することをお勧めします。

8. [ スコープ タグ (省略可能)] >[スコープ タグの選択] で、プロファイルに割り当てるスコープ タグを選択します。 詳細については、「 分散 IT に RBAC とスコープ タグを使用する」を参照してください。

   [次へ] を選択します。

9. [ 割り当て] で、このプロファイルを受け取るグループを選択します。 プロファイルの割り当ての詳細については、「 ユーザー プロファイルとデバイス プロファイルの割り当て」を参照してください。

   [次へ] を選択します。

10. [ 確認と作成] で、完了したら [ 作成] を選択します。 プロファイルが作成され、一覧に表示されます。

    状態を監視することもできます。

次回デバイスが構成の更新を確認すると、MX プロファイルがデバイスにデプロイされます。 デバイスは、デバイスの登録時にIntuneと同期し、約 8 時間ごとに同期します。 リモート アクションを使用して、Intuneで同期を強制することもできます。 または、デバイスで、ポータル サイト アプリ>の [設定の同期] を>開きます。

割り当て後に Zebra MX 構成を更新する

Zebra デバイスの MX 固有の構成を更新するには、次の手順を実行します。

• 更新された StageNow XML ファイルを作成し、既存のIntune MX プロファイルを編集し、新しい StageNow XML ファイルをアップロードします。 この新しいファイルは、プロファイル内の以前のポリシーを上書きし、以前の構成を置き換えます。
• さまざまな設定を構成する新しい StageNow XML ファイルを作成し、新しいIntune MX プロファイルを作成し、新しい StageNow XML ファイルをアップロードして、同じグループに割り当てます。 このシナリオでは、複数のプロファイルがデプロイされます。 新しいプロファイルが既存のプロファイルに既に存在する設定を構成すると、競合が発生します。

関連コンテンツ

• プロファイルを割り当て、その状態を監視します。
• StageNow ログを使用して、Zebra デバイスのトラブルシューティングを行います。