使用和管理 Microsoft Intune 中的 Zebra 移动性扩展的 Zebra 设备
重要
Microsoft Intune 已于 2024 年 12 月 31 日终止对有权访问 Google 移动服务的设备上的 Android 设备管理员管理的支持, (GMS) 。 在此日期之后,设备注册、技术支持、bug 修复和安全修复将不可用。 如果当前使用设备管理员管理,建议在支持结束之前切换到 Intune 中的另一个 Android 管理选项。 有关详细信息,请参阅 在 GMS 设备上结束对 Android 设备管理员的支持。
Intune 包含一组丰富的功能,包括管理应用和配置设备设置。 这些内置功能和设置管理 Zebra Technologies 制造的 Android 设备,也称为 Zebra 设备。
在 Android 设备上,使用 Zebra 的 移动性扩展 (MX) 配置文件自定义或添加更多特定于 Zebra 的设置。
此功能适用于:
- Android 设备管理员
对于 Android Enterprise 设备,请使用 OEMConfig。
贵公司可能会将 Zebra 设备用于零售、工厂车间等。 例如,你是零售商,你的环境包括销售人员使用的数千台 Zebra 移动设备。 Intune 可帮助管理这些设备,作为移动设备管理 (MDM) 解决方案的一部分。
使用 Intune,可以注册 Zebra 设备,将业务线应用部署到设备。 使用设备配置文件 可以创建 MX 配置文件来管理特定于 Zebra 的设置。
本文介绍如何在 Microsoft Intune 的 Zebra 设备上使用 Zebra 移动性扩展 (MX) 。
注意
默认情况下,Zebra MX API 不会在设备上锁定。 在设备在 Intune 中注册之前,设备可能被恶意入侵。 当设备处于干净状态时,建议使用 Access Manager () AccessMgr
锁定 MX API。 例如,可以选择仅允许公司门户应用和你信任的应用调用 MX API。
有关详细信息,请转到 Zebra 网站上的 锁定设备 。
开始之前
- 确保拥有 Zebra Technologies 提供的最新版本的 StageNow 桌面应用。
- 请务必查看 Zebra 的完整 MX 功能矩阵 , (打开 Zebra 网站) 。 确认创建的配置文件与设备的 MX 版本、OS 版本和型号兼容。
- 某些设备(如 TC20/25 设备)不支持 StageNow 中的所有可用 MX 功能。 请务必查看 Zebra 的功能矩阵 , (打开 Zebra 网站) 以获取更新的支持信息。
步骤 1 - 安装最新的公司门户应用
在设备上,打开 Google Play 商店。 从 Microsoft 下载并安装 Intune 公司门户应用。 从 Google Play 安装时,公司门户应用会自动获取更新和修补程序。
如果 Google Play 不可用,请下载 适用于 Android 的 Microsoft Intune 公司门户 , (打开另一个Microsoft网站) ,并 旁加载本文 () 。 以这种方式安装时,应用不会自动接收更新或修复。 请务必定期手动更新和修补应用。
旁加载公司门户应用
“旁加载”表示不使用 Google Play 安装应用。 若要旁加载公司门户应用,请使用 StageNow。
以下步骤提供概述。 有关具体的详细信息,请转到 Zebra 的文档。 使用 StageNow (注册 MDM 会打开 Zebra 的网站,) 可能是一个很好的资源。
在 StageNow 中,创建用于 在 MDM 中注册的配置文件。
在 “部署”中,选择下载 MDM 代理文件。
将 “支持应用 ”和 “下载配置” 步骤设置为 “否”。
在 “下载 MDM”中,选择“ 传输/复制文件”。 (APK) 添加公司门户 Android 包的源和目标。
在 “启动 MDM”中,将默认值保留原样。 添加以下详细信息:
- 包名称:
com.microsoft.windowsintune.companyportal
- 类名称:
com.microsoft.windowsintune.companyportal.views.SplashActivity
- 包名称:
继续发布配置文件,并将其与设备上的 StageNow 应用一起使用。 已在设备上安装并打开公司门户应用。
提示
若要了解有关 StageNow 的详细信息,请转到 StageNow Android 设备暂存 (打开 Zebra 网站) 。
步骤 2 - 确认公司门户应用具有设备管理员角色
公司门户应用需要设备管理员来管理 Android 设备。 为了激活设备管理员角色,某些 Zebra 设备在设备上 (UI) 包含用户界面。 如果设备包含 UI,则公司门户应用在本文) 注册 (期间提示最终用户授予设备管理员。
如果 UI 不可用,请使用 StageNow 中的 DevAdmin Manager 创建手动向公司门户应用授予设备管理员的配置文件。
以下步骤提供概述。 有关具体的详细信息,请转到 Zebra 的文档。 将电池交换模式设置为设备管理员 (打开 Zebra 的网站,) 可能是一个很好的资源。
- 在 StageNow 中,创建配置文件并选择“ Xpert 模式”。
- 将 DevAdmin Manager 添加到配置文件。
- 将 “设备管理操作” 设置为 “以设备管理员身份打开”。
- 将 “设备管理员包名称” 设置为
com.microsoft.windowsintune.companyportal
。 - 将 “设备管理员类名称” 设置为
com.microsoft.omadm.client.PolicyManagerReceiver
。
继续发布配置文件,并将其与设备上的 StageNow 应用一起使用。 公司门户应用被授予设备管理员角色。
步骤 3 - 在 Intune 中注册设备
完成前两个步骤后,将在设备上安装公司门户应用。 设备已准备好注册到 Intune。
注册 Android 设备 列出了步骤。 如果你有许多 Zebra 设备,你可能希望使用 设备注册管理器 (DEM) 帐户。 使用 DEM 帐户还会删除从公司门户应用取消注册的选项,以便用户无法如此轻松地取消注册设备。
步骤 4 - 在 StageNow 中创建设备管理配置文件
使用 StageNow 创建配置文件,用于配置要在设备上管理的设置。 有关具体的详细信息,请转到 Zebra 的文档。 StageNow 配置文件 (打开 Zebra 的网站,) 可能是一个很好的资源。
在 StageNow 中创建配置文件时,在最后一个步骤中,选择“ 导出到 MDM”。 此步骤生成 XML 文件。 保存此文件。 在后面的步骤中需要它。
建议在将配置文件部署到组织中的设备之前对其进行测试。 若要测试,在在计算机上使用 StageNow 创建配置文件的最后一个步骤中,请使用 “测试 ”选项。 然后,在设备上将 StageNow 生成的文件与 StageNow 应用一起使用。
设备上的 StageNow 应用显示测试配置文件时生成的日志。 为了帮助了解任何错误, 在 Intune 中运行 Android 的 Zebra 设备上使用 StageNow 日志 包含有关使用 StageNow 日志的信息。
如果在 StageNow 配置文件中引用应用、更新包或更新其他文件,则希望设备获取这些更新。 若要获取更新,设备必须在应用配置文件时连接到 StageNow 部署服务器。
或者,可以使用 Intune 中的内置功能来获取这些更改,包括:
测试文件后,下一步是使用 Intune 将配置文件部署到设备。
可以将一个或多个 MX 配置文件部署到设备。
还可以导出多个 StageNow 配置文件,并将设置合并到单个 XML 文件中。 然后,将 XML 文件上传到 Intune 以部署到设备。
警告
- 如果多个 MX 配置文件面向同一组,并配置相同的属性,则设备上将发生冲突。
- 如果在单个 MX 配置文件中多次配置同一属性,则最后一个配置获胜。
步骤 5 - 在 Intune 中创建配置文件
在 Intune 中,创建设备配置文件:
选择“ 设备>管理设备>”“配置>创建新>策略”。
输入以下属性:
- 平台:选择“Android 设备管理员”。
- 配置文件类型: (仅) Zebra 选择 MX 策略 。
选择“创建”。
在“基本信息”中,输入以下属性:
- 名称:输入新策略的描述性名称。
- 说明:输入配置文件的说明。 此设置是可选的,但建议进行。
选择 下一步。
在 “配置设置>”“选择有效的 Zebra MX XML 文件”中,添加 从 StageNow (导出 的 XML 配置文件) 。
完成后,选择“ 下一步”。
提示
出于安全原因,保存配置文件 XML 文本后不会看到它。 文本已加密,并且你只看到星号 (
****
) 。 建议先保存 MX 配置文件的副本,然后再将其添加到 Intune,以供参考。在 “作用域标记 (可选) >选择范围标记”中,选择要分配给配置文件的范围标记。 有关详细信息,请转到 使用分布式 IT 的 RBAC 和范围标记。
选择“下一步”。
在 “分配”中,选择将接收此配置文件的组。 有关分配配置文件的详细信息,请转到 分配用户和设备配置文件。
选择“下一步”。
在 “查看 + 创建”中,完成后,选择“ 创建”。 配置文件已创建,并显示在列表中。
还可以 监视其状态。
设备下次检查配置更新时,MX 配置文件将部署到设备。 设备在设备注册时与 Intune 同步,然后大约每 8 小时同步一次。 还可以使用远程操作 在 Intune 中强制同步 。 或者,在设备上打开 公司门户应用>设置>同步。
分配 Zebra MX 配置后更新该配置
若要更新 Zebra 设备的 MX 特定配置,可以:
- 创建更新的 StageNow XML 文件,编辑现有的 Intune MX 配置文件,并上传新的 StageNow XML 文件。 此新文件将覆盖配置文件中的上一个策略,并替换以前的配置。
- 创建一个新的 StageNow XML 文件,该文件配置不同的设置,创建新的 Intune MX 配置文件,上传新的 StageNow XML 文件,并将其分配给同一组。 在此方案中,部署了多个配置文件。 如果新配置文件配置现有配置文件中已存在的设置,则会发生冲突。
相关内容
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈