Zebra LifeGuard 與 Microsoft Intune 的無線整合
重要事項
這項功能現已正式推出。
Microsoft Intune 支援/提供與 Zebra LifeGuard Over-Air (LG OTA) 的整合,讓您可以擁有單一區域來管理受支援 Zebra 裝置的韌體更新。 Zebra LifeGuard 無線 (LG OTA) 是由 Zebra Technologies 提供的服務,可讓您以免持且自動化的方式,將更新部署到其 Android 裝置。
Microsoft Intune 可讓您直接透過 Intune 系統管理中心管理受支援 Zebra 裝置的韌體更新。
Intune 會透過 Zebra 提供的 API 來管理這些部署的建立、管理和監視。 Zebra 的服務和裝置上用戶端會處理其他複雜 (,例如評估客戶權利和裝置相容性) 、更新裝載、更新傳遞和安裝。
必要條件
系統管理員必須擁有所有必要的 RBAC (角色型存取控制) 權限:
- Mobile Apps (建立及部署應用程式組態配置檔)
- 管理韌體 OTA 更新) 的 Android FOTA (
存取所有適當的 Zebra 授權,以及使用 LG OTA 服務的權利。 如需詳細資訊,請連絡 Zebra 支援,或參閱 Zebra 的 TechDocs。
如需 Zebra OTA 更新所使用之服務埠和端點的相關信息,請參閱 透過 Air FOTA 更新埠的 Zebra Lifeguard。
如需哪些 Zebra 裝置根據平臺使用服務的詳細資訊,請參閱 Zebra 的 TechDocs。
政府雲端支援
下列主權雲端環境支援 Zebra LifeGuard 無線更新:
- 美國政府社群雲端 (GCC) High
- 美國國防部 (DoD)
如需詳細資訊, 請參閱 Microsoft Intune for US Government GCC 服務說明。
支援的裝置
下列裝置支援 LG OTA:
如需支援裝置的詳細資訊,請參閱 Zebra 的 TechDocs。
公開預覽不支援下列專案:
- 包含/排除項目的圖表指派
程序概觀
透過 Intune 使用 LG OTA 的程式如下:
- 設定 Zebra 連接器。
-
使用 Zebra LG OTA 服務註冊裝置。
3. 核准並部署租使用者所需的應用程式。
4. 建立應用程式設定原則。 - 在 Intune 中建立和指派部署。
- 檢視和管理部署。
開始之前
您必須先使用 Zebra LG OTA 服務個別註冊裝置,才能更新裝置。 建議您識別要與 LG OTA 搭配使用的裝置,並建立僅包含這些裝置的群組,讓註冊程式更容易。
步驟 1:設定 Zebra 連接器
在 Microsoft Intune 系統管理中心,您可以連結 Intune 和 Zebra。
- 登入 Microsoft Intune 系統管理中心。
- 選 取 [租用戶系統管理>連接器和令牌>韌體無線更新]。
- 選 取 Zebra。 內容面板隨即出現,並引導您完成為 LG OTA 設定租用戶的程式。
- 選取 [連線 ],並同意與 Zebra 共享數據。 內容面板會重新整理,並在內容面板中啟用暫時授權連結。
- 選取授權連結,並遵循 Zebra 入口網站上的提示來授權 Intune 的存取權。
重要事項
請記住您用來授權 Intune 之 Zebra 帳戶的電子郵件位址。 如果您連絡 Zebra 以尋求支援,您將需要此資訊。 Intune 不會儲存此資訊。
注意事項
此授權連結會在 10 分鐘內過期。 如果到期,請選取 [重新整理 ] 以產生新的連結。
- 授權程式完成之後,註冊令牌會自動填入內容面板內。 如果令牌未出現,請選取 [ 重新整理]。 將註冊令牌複製到剪貼簿,因為您稍後將需要此令牌。
步驟 2:使用 Zebra LG OTA 服務註冊裝置
您必須先使用 Zebra LG OTA 服務個別註冊裝置,才能更新裝置。 建議您識別哪些裝置需要更新並搭配 LG OTA 使用。 然後建立僅包含這些裝置的群組,讓註冊程式更容易。
2a:核准和部署租使用者的必要應用程式
Zebra 需要裝置上有兩個應用程式,才能向 LG OTA 服務執行註冊。
所需的應用程式包括:
- Zebra 註冊管理員
- Zebra Common Transport Layer
使用受控Google Play將它們新增至您的租使用者。 如需如何將它們新增至租用戶的相關信息,請參閱 將受控 Google Play 應用程式新增並指派給 Android Enterprise 裝置
接下來,將 Zebra 註冊管理員 和 Zebra Common Transport Layer 指派為您想要更新並搭配 LG OTA 使用之所有 Zebra 裝置的必要應用程式。 應用程式會自動部署到這些裝置。
啟用 Zebra 套件作為系統應用程式
如果您打算使用 LG OTA 來更新在 Android 11 上執行的裝置,則必須啟用另一個 Zebra 套件作為系統應用程式。 如需如何啟用系統應用程式的詳細資訊,請參閱 在 Microsoft Intune 中管理 Android Enterprise 系統應用程式
建置 | 要啟用的系統應用程式 |
---|---|
任何早於 11-20-18.00-RG-U00 的 Android 11 組建 | com.symbol.tool.stagenow |
11-20-18.00-RG-U00 或 11-20-18.00-RG-U02 | com.zebra.devicemanager |
任何晚於 11-20-18.00-RG-U02 的 Android 11 組建 | (不需要) |
2b:建立應用程式設定原則
從 [設定 Zebra 連接器] 畫面的內容面板中,選取連結 - 移至應用程式設定原則。 您必須為兩個必要應用程式的每個受控裝置建立應用程式設定原則。
如需詳細資訊,請 參閱為受控 Android Enterprise 裝置新增應用程式設定原則
以 Zebra 註冊管理員應用程式為目標的原則
選取 [新增 ],然後選取 [ 受控裝置]。
完成 [ 基本] 索 引標籤中的欄位,然後選取 [ 下一步]。
在 [ 設定] 索引標籤的 [權 限 ] 區段下,選取 [ 新增 ] 以新增下列許可權覆寫:
- 許可權:電話狀態 (讀取)
- 許可權狀態:設定為自動授與
在 [ 設定] 索引標籤的 [組態 設定 ] 區段下,選取 [ 新增 ] 以新增下列兩個組態設定:
- 動作:將 [組態] 值設定為 [宣告裝置]。
- 宣告裝置令牌:將您在先前步驟中複製的註冊令牌貼到 [組態 值 ] 字段中。
將此設定原則指派給您稍早指派應用程式的所有相同裝置。
瀏覽索引標籤並完成欄位。
以 Zebra Common Transport Layer 應用程式為目標的原則
選取 [新增 ],然後選取 [ 受控裝置]。
完成 [ 基本] 索 引標籤中的欄位,然後選取 [ 下一步]。
在 [ 設定] 索引標籤的 [權 限 ] 區段下,選取 [ 新增 ] 以新增下列許可權覆寫:
- 許可權:電話狀態 (讀取)
- 許可權狀態:設定為自動授與
將此設定原則指派給您稍早指派應用程式的所有相同裝置。
瀏覽索引標籤並完成欄位。
請等候至少 15 分鐘,讓必要的應用程式和應用程式設定原則觸達裝置。 如有需要,請使用裝置上的 Intune 應用程式,藉由流覽至 Intune 應用程式 > 來強制同步處理,請選取 [ 其他 ] 功能表 (...) ],然後選取 [ 同步]。
同步處理完成之後,支援 LG OTA 的裝置會連絡 Zebra LG OTA 服務以在 LG OTA 服務中註冊,並與 Microsoft Intune/Zebra 帳戶相關聯。 然後,您可以將韌體更新部署到這些 LG OTA 註冊的裝置。
步驟 3:建立和指派部署
注意事項
LG OTA 部署會引發並忘記動作,而且不是強制執行合規性的持續性原則。 因此,Microsoft將它們稱為部署,而不是原則。 例如,如果升級一開始失敗,但稍後已補救問題,LG OTA 即使已修復問題,也不會嘗試更新裝置。
選 取 [裝置>依據平臺>][Android>管理更新>][Android FOTA 部署 ],以建立和管理 FOTA 部署。
選 取 [建立部署]。
在 [基本] 索 引標籤上 ,指定此原則的名稱、指定 (選擇性) 的描述,然後選取 [ 下一步]。
在 [ 設定] 索引標籤 上,設定您想要使用的部署設定。
注意事項
Zebra 不支援透過LG OTA降級韌體。 將裝置上的操作系統降級會導致企業重設、抹除所有用戶數據,並可能讓裝置處於非受控狀態。
如需可用設定的詳細資訊,請參 閱 Zebra 檔。在 [ 更新] 區域中,設定下列選項:
- 選取要在此部署中部署裝置的目標韌體或更新。
- 版本:如果您想要安裝裝置可用 的最新版本 ,請選取 [ 自定義 ] 以選擇特定韌體。
- 模型:選擇您要以此部署為目標的裝置型號。 如果您不確定要選取哪一個韌體,或是模型和版本相容性,請參閱 Zebra 檔。
注意事項
如果您將部署指派給包含其他模型裝置的群組,則只會更新所選模型的裝置。
- 選取要在此部署中部署裝置的目標韌體或更新。
在 [ 部署排程 ] 區域中,設定下列選項:
- 選取部署更新的時機。
-
排程模式:選擇您要開始執行部署的時機。
- 儘快執行:部署會立即開始執行,並在您在此流程結束時選取 [ 建立 ] 後持續 28 天。
- 已排程:當您選取 [已排 程] 時,可以使用更多選項。
- 時區:選取要更新之裝置的時區。
- 開始:指定部署必須開始執行的時機。
- 結束:如果您未指定結束時間,部署會執行 28 天。
在 [ 安裝排程 ] 區域中,設定下列選項:
- 選取安裝可以進行的時間。 如果您未指定,裝置會在部署開始執行後開始安裝更新。
- 時區:選取要更新之裝置的時區。 如果您定義了部署排程,您選取的時區必須符合 [ 部署排程] 中選取的時區。
- 開始/結束:指定何時要允許安裝更新。 安裝開始后,即使超過結束時間,仍會嘗試完成安裝。
- 延遲安裝直到:在裝置 Android 10 和更早版本上,Zebra 支援將安裝延遲到裝置下載更新後的特定時間。 在 Android 11 和更新版本上,此設定不會執行任何動作,因為更新會在下載時安裝在背景中。
- 選取安裝可以進行的時間。 如果您未指定,裝置會在部署開始執行後開始安裝更新。
在 [ 裝置條件] 區域中,設定下列選項:
- 指定必須符合才能進行下載和安裝的裝置條件。
- 電池電量下限:30-100% 之間的電池電量
- 需要裝置連線到充電器:是/否
- 網路類型:選擇裝置必須連線的網路類型,才能進行下載和安裝。
- 指定必須符合才能進行下載和安裝的裝置條件。
準備就緒時,選取 [下一步 ] 以繼續進行 [ 指派]。
在 [ 指派] 索引標籤 上,選擇 [+ 選取要包含的群組 ],然後將您的部署指派給一或多個群組。 檢閱指 派的這些重要指導方針。 準備就緒時,請選取 [下一步 ] 繼續。
在 [ 檢閱 + 建立] 索引 標籤上,檢閱您的設定。
準備就緒時,選取 [建立 ] 以建立部署。 部署是使用 Zebra 建立,以取得指派的裝置清單。
指派的重要指導方針
當您建立 LG OTA 部署時,Intune 會將部署的相關信息傳送至 Zebra LG OTA 服務,以處理要求並據以更新合格的裝置。 合格指的是已成功向 LG OTA 服務註冊的 Zebra 裝置。 建立部署之後,就無法修改部署。 因此,這些部署的指派行為與 Intune 中的許多其他原則不同。
當您將部署指派給群組時,在建立部署時,只有合格的 Zebra 裝置會包含在 Intune 傳送至 Zebra 以由 Zebra LG OTA 服務處理的部署要求中。 因此,動態群組成員資格更新可能不會反映在 LG OTA 部署中。
如果裝置在部署建立後新增至指派的群組,這些裝置將不會成為 LG OTA 服務中部署的一部分。 若要更新在建立部署之後新增至群組的裝置,您可以使用相同的設定建立新的部署,並將它指派給相同的群組。 群組中已由第一個部署更新的裝置將不會再次更新。
如果裝置在建立部署之後從指派的群組中移除,如果裝置已經屬於傳送至 LG OTA 服務的部署要求,則可能仍會更新這些裝置。 您應該假設曾經新增至指派群組的所有合格 Zebra 裝置都會更新,即使之後從群組中移除它們也一般。
範例
- 您有一個動態群組 G,其中包含三個 TC57 裝置 A、B 和 C。每次新的 TC57 裝置在您的租用戶中註冊時,就會自動新增至動態群組。 A、B 和 C 裝置會開始執行韌體版本 v1。
- 在 1 月 1 日,您會使用 Intune 和 LG OTA 建立儘快執行的部署,以將 G 中的裝置從 v1 更新為 v2。 這三部裝置現在都在 v2 上。
- 在 2 月 1 日,執行韌體第 1 版的新 TC57 裝置 D 會在租用戶中註冊。 D 會自動新增至群組,而現在 G. D 群組中有四個裝置不屬於 1 月 1 日部署,因此如果您想要將 D 更新為 v2,您需要建立指派給 D 或 G 的新部署。
- 在 2 月 15 日,您會建立儘快執行的部署,以將 G 中的裝置更新為 v3。 現在,裝置 A、B、C 和 D 全都在 v3 上。
- 在 3 月 1 日,您會使用 Intune 和 LG OTA 來建立從 4 月 1 日開始的部署,並將 G 中的裝置更新為 v4。 Intune 會在您選取 [ 建立] 之後,於 3 月 1 日將此部署傳送至 Zebra 服務。
- 在 3 月 15 日,您會從群組 G 中移除裝置 A 和 B。
- 在 4 月 1 日,部署會依排程開始執行。 現在,裝置 A、B、C、D 會從 v3 更新為 v4。
注意事項
裝置一次只能是一個部署的一部分。
部署僅支持裝置,不支持使用者。 例如,如果您將部署指派給包含裝置 A 的群組,以及與裝置 B 相關聯的使用者 B,則只有裝置 A 會收到部署。
目前不支援指派篩選。
指派給空白群組或不包含任何合格裝置的群組的部署將會失敗。
如果您指派給空群組或以空群組為目標,則會失敗。
步驟 4:檢視和管理部署
部署完成之後,您可以從裝置 > Android Android > FOTA 部署 (預覽) 檢視它們。
報告只會顯示合格裝置的資訊,且目前每小時重新整理一次。 例如,如果您將部署指派給包含非 Zebra 裝置的群組,或未向 LG OTA 服務註冊的 Zebra 裝置,則這些裝置不會包含在 Android FOTA 部署報告中。
每個部署都會顯示與下列項目相關的詳細資料:
部署狀態:部署的狀態。 如需詳細資訊,請參閱下表。
已完成的裝置:完成更新的合格裝置數目。
失敗的裝置:更新失敗的裝置數目。
裝置總數:目標合格裝置的總數。
Release:相關聯的韌體版本。
部署的狀態與部署中個別裝置的狀態不同。 例如,如果您建立以兩個裝置為目標的部署,而且只有一個裝置成功更新,則部署會被視為 已完成。 不過,它會將一個裝置顯示為失敗,另一個則顯示為成功。
Intune 部署狀態 | 描述 |
---|---|
正在建立 | Intune 已將部署要求傳送至 Zebra 服務。 |
無法建立 | 無法在 Zebra 服務中建立部署。 |
已建立 | 已建立部署,但尚未達到開始日期。 |
進行中的部署 | 已到達開始日期,且尚未傳遞結束日期。 |
已完成 | 部署結束日期已過。 |
要求取消 | Intune 已將取消要求傳送至 Zebra 服務。 |
已取消 | 使用 Zebra 服務成功取消部署。 |
藉由選取部署旁 的 [更多 (...) ] 功能表,或選取部署詳細數據,您可以嘗試取消進行中的 部署 ,或從 Intune 刪除 已完成的部署。 Zebra 不支援編輯已建立的部署。
檢視部署的裝置層級詳細數據
- 選取部署名稱以檢視更多詳細數據。
- [ 裝置狀態 ] 圖表會顯示指派裝置的狀態明細。
- 選 取 [檢視報 表] 以檢視裝置層級資訊,您可以在其中依狀態篩選,並在適用時檢視 (錯誤碼) 。
- 每個裝置都會顯示其更新狀態,以及:
- Zebra 部署標識碼。 此標識碼在連絡 Zebra 支援時很有用。
- 如果適用,則為狀態詳細數據。 如果顯示錯誤碼
- 程序代碼 NOTAPPLICABLE:裝置未向 LG OTA 服務註冊,或不符合此更新的資格
- 數值錯誤碼。 例如,4009。 如需後續步驟的詳細資訊,請連絡 Zebra 支援。
中斷 Zebra 連接器連線
- 透過無線方式移至 租用戶系統管理員>連接器和令牌>韌體。
- 選 取 [中斷連線 ],並確認中斷連線。 這會中斷 Intune 租使用者與 Zebra 的連線,而現有的部署將不會受到影響。