Integrazione over-the-air di Zebra LifeGuard con Microsoft Intune
Importante
Questa funzionalità è ora disponibile a livello generale.
Microsoft Intune supporta/fornisce l'integrazione con Zebra LifeGuard Over-the-Air (LG OTA), in modo da avere una singola area per la gestione degli aggiornamenti del firmware per i dispositivi Zebra supportati. Zebra LifeGuard Over-the-Air (LG OTA) è un servizio offerto da Zebra Technologies che consente la distribuzione di aggiornamenti ai propri dispositivi Android in modo pratico e automatizzato.
Microsoft Intune consente di gestire gli aggiornamenti del firmware per i dispositivi Zebra supportati direttamente tramite l'interfaccia di amministrazione Intune.
Intune gestisce la creazione, la gestione e il monitoraggio di queste distribuzioni tramite le API fornite da Zebra. I servizi di Zebra e i client su dispositivo gestiscono altre complessità, ad esempio la valutazione dei diritti dei clienti e la compatibilità dei dispositivi, l'hosting degli aggiornamenti, il recapito degli aggiornamenti e l'installazione.
Prerequisiti
Gli amministratori devono disporre di tutte le autorizzazioni RBAC (controllo degli accessi in base al ruolo) necessarie:
- App per dispositivi mobili (per creare e distribuire profili di configurazione delle app)
- Android FOTA (per gestire gli aggiornamenti OTA del firmware)
Accesso a tutte le licenze Zebra appropriate e diritti per l'uso del servizio LG OTA. Per altre informazioni, contattare il supporto di Zebra o vedere TechDocs di Zebra.
Per informazioni sulle porte dei servizi e sugli endpoint usati dagli aggiornamenti OTA di Zebra, vedere Zebra Lifeguard Over the Air FOTA Aggiornamenti Ports.For information about services ports and endpoints used by Zebra OTA updates, refer to Zebra Lifeguard Over the Air FOTA Aggiornamenti Ports.For information about services ports and endpoints used by Zebra OTA updates, refer to Zebra Lifeguard Over the Air FOTA Aggiornamenti Ports.
Per altre informazioni sui dispositivi Zebra che usano il servizio basato sulla piattaforma, vedere TechDocs di Zebra.
Supporto del cloud per enti pubblici
Gli aggiornamenti di Zebra LifeGuard Over-the-Air sono supportati con gli ambienti cloud sovrani seguenti:
- U.S. Government Community Cloud (GCC) High
- Dipartimento della Difesa degli Stati Uniti (DoD)
Per altre informazioni, vedere Microsoft Intune per la descrizione del servizio GCC del governo degli Stati Uniti.
Dispositivi supportati
LG OTA è supportato nei dispositivi seguenti:
Per informazioni più specifiche sui dispositivi supportati, vedere TechDocs di Zebra.
I seguenti elementi non sono supportati nell'anteprima pubblica:
- Assegnazione di grafici con inclusioni/esclusioni
Panoramica del processo
Il processo per l'uso di LG OTA tramite Intune è il seguente:
- Configurare il connettore Zebra.
-
Registrare i dispositivi con il servizio OTA Zebra LG.
3. Approvare e distribuire le app necessarie per il tenant.
4. Creare criteri di configurazione dell'app. - Creare e assegnare distribuzioni in Intune.
- Visualizzare e gestire le distribuzioni.
Prima di iniziare
Prima di poter aggiornare i dispositivi, è necessario registrare i dispositivi separatamente con il servizio OTA Zebra LG. È consigliabile identificare i dispositivi da usare con LG OTA e creare un gruppo contenente solo tali dispositivi per semplificare il processo di registrazione.
Passaggio 1: Configurare il connettore Zebra
Nell'interfaccia di amministrazione Microsoft Intune è possibile collegare Intune e Zebra.
- Accedere all'Interfaccia di amministrazione di Microsoft Intune.
- Selezionare Connettori di amministrazione> tenante token>Aggiornamento del firmware in modalità over-the-air.
- Selezionare Zebra. Viene visualizzato un pannello di contesto che illustra il processo di configurazione del tenant per LG OTA.
- Selezionare Connetti e acconsenti alla condivisione dei dati con Zebra. Il pannello di contesto viene aggiornato e nel pannello di contesto viene abilitato un collegamento di autorizzazione temporanea.
- Selezionare il collegamento di autorizzazione e seguire le istruzioni nel portale di Zebra per autorizzare l'accesso per Intune.
Importante
Ricordare l'indirizzo di posta elettronica dell'account Zebra usato per autorizzare Intune. Questo è necessario se si contatta Zebra per il supporto. Intune non archivia queste informazioni.
Nota
Questo collegamento di autorizzazione scade tra 10 minuti. Se scade, selezionare Aggiorna per generare un nuovo collegamento.
- Al termine del processo di autorizzazione, un token di registrazione verrà popolato automaticamente nel pannello di contesto. Se il token non viene visualizzato, selezionare Aggiorna. Copiare il token di registrazione negli Appunti, perché sarà necessario in un secondo momento.
Nota
Prima di selezionare Copia nel pannello di contesto, assicurarsi di selezionare Mostra token. In caso contrario, gli asterischi verranno inviati agli Appunti anziché al valore del token.
Passaggio 2: Registrare i dispositivi con il servizio OTA Zebra LG
Prima di poter aggiornare i dispositivi, è necessario registrare i dispositivi separatamente con il servizio OTA Zebra LG. È consigliabile identificare i dispositivi da aggiornare e usare con LG OTA. Creare quindi un gruppo contenente solo i dispositivi per semplificare il processo di registrazione.
2a: Approvare e distribuire le app necessarie per il tenant
Zebra richiede due app presenti nel dispositivo per eseguire la registrazione con il servizio LG OTA.
Le app necessarie sono:
- Manager registrazione Zebra
- Livello di trasporto comune Zebra
Usare Google Play gestito per aggiungerli al tenant. Per informazioni su come aggiungerle al tenant, vedere Aggiungere e assegnare app Google Play gestite ai dispositivi Android Enterprise
Assegnare quindi Zebra Enrollment Manager e Zebra Common Transport Layer come app obbligatorie per tutti i dispositivi Zebra che si desidera aggiornare e usare con LG OTA. Le app vengono distribuite automaticamente a tali dispositivi.
Abilitazione di un pacchetto Zebra come app di sistema
Se si prevede di usare LG OTA per aggiornare un dispositivo in esecuzione in Android 11, è necessario abilitare un altro pacchetto Zebra come app di sistema. Per altre informazioni su come abilitare le app di sistema, vedere Gestire le app di sistema Android Enterprise in Microsoft Intune
Costruire | App di sistema da abilitare |
---|---|
Qualsiasi build di Android 11 precedente alla versione 11-20-18.00-RG-U00 | com.symbol.tool.stagenow |
11-20-18.00-RG-U00 o 11-20-18.00-RG-U02 | com.zebra.devicemanager |
Qualsiasi build di Android 11 successiva alla 11-20-18.00-RG-U02 | (Nessuna richiesta) |
2b: Creare criteri di configurazione dell'app
Nel pannello di contesto nella schermata Configura connettore Zebra selezionare il collegamento - Vai ai criteri di configurazione dell'app. È necessario creare un criterio di configurazione dell'app per i dispositivi gestiti per ognuna delle due app necessarie.
Per altre informazioni, vedere Aggiungere criteri di configurazione delle app per dispositivi Android Enterprise gestiti
Criteri destinati all'app Zebra Enrollment Manager
Selezionare Aggiungi e quindi Dispositivi gestiti.
Completare i campi nella scheda Basic e selezionare Avanti.
Nella scheda Impostazioni , nella sezione Autorizzazioni selezionare Aggiungi per aggiungere l'override dell'autorizzazione seguente:
- Autorizzazione: Stato del telefono (lettura)
- Stato autorizzazione: impostato su Concessione automatica
Nella scheda Impostazioni , nella sezione Impostazioni di configurazione selezionare Aggiungi per aggiungere le due impostazioni di configurazione seguenti:
- Azione: impostare il valore di configurazione su Attestazione dispositivo.
- Token del dispositivo attestazione: incollare il token di registrazione copiato nel passaggio precedente nel campo Valore di configurazione .
Assegnare questo criterio di configurazione a tutti gli stessi dispositivi assegnati all'app in precedenza.
Spostarsi tra le schede e completare i campi.
Criteri destinati all'app Zebra Common Transport Layer
Selezionare Aggiungi e quindi Dispositivi gestiti.
Completare i campi nella scheda Basic e selezionare Avanti.
Nella scheda Impostazioni , nella sezione Autorizzazioni selezionare Aggiungi per aggiungere l'override dell'autorizzazione seguente:
- Autorizzazione: Stato del telefono (lettura)
- Stato autorizzazione: impostato su Concessione automatica
Assegnare questo criterio di configurazione a tutti gli stessi dispositivi assegnati all'app in precedenza.
Spostarsi tra le schede e completare i campi.
Attendere almeno 15 minuti affinché le app e i criteri di configurazione delle app necessari raggiungano i dispositivi. Se necessario, usare l'app Intune nel dispositivo per forzare una sincronizzazione passando all'app > Intune selezionare il menu Altro (...) e selezionare Sincronizza.
Al termine della sincronizzazione, i dispositivi che supportano LG OTA contattano il servizio OTA Zebra LG per essere registrati nel servizio LG OTA e sono associati agli account Microsoft Intune/Zebra. È quindi possibile distribuire gli aggiornamenti del firmware in questi dispositivi registrati LG OTA.
Passaggio 3: Creare e assegnare distribuzioni
Nota
Le distribuzioni LG OTA vengono attivate e dimenticate e non sono criteri persistenti che applicano la conformità. Microsoft si riferisce pertanto a tali distribuzioni come distribuzioni anziché come criteri. Ad esempio, se un aggiornamento non riesce inizialmente ma in un secondo momento il problema viene risolto, LG OTA non tenterà di aggiornare il dispositivo anche dopo la correzione del problema.
Accedere all'Interfaccia di amministrazione di Microsoft Intune.
Selezionare Dispositivi>per piattaforma>Android>Gestisci aggiornamenti>Distribuzioni ANDROID FOTA per creare e gestire le distribuzioni FOTA.
Selezionare Crea distribuzione.
Nella scheda Informazioni di base specificare un nome per questo criterio, specificare una descrizione (facoltativa) e quindi selezionare Avanti.
Nella scheda Impostazioni configurare le impostazioni di distribuzione da usare.
Nota
Zebra non supporta il downgrade del firmware tramite LG OTA. Il downgrade del sistema operativo in un dispositivo causa un ripristino dell'organizzazione, cancellando tutti i dati utente e potenzialmente lasciando il dispositivo in uno stato non gestito.
Per altre informazioni sulle impostazioni disponibili, vedere la documentazione di Zebra.Nell'area Aggiornamento configurare le opzioni seguenti:
- Selezionare il firmware o l'aggiornamento di destinazione da distribuire per i dispositivi in questa distribuzione.
- Versione: selezionare se si vuole installare la versione più recente disponibile per il dispositivo o Personalizzata per scegliere un firmware specifico.
- Modello: scegliere il modello di dispositivo di destinazione con questa distribuzione. Se non si è certi del firmware da selezionare o per la compatibilità del modello e della versione, vedere la documentazione di Zebra.
Nota
Se si assegna la distribuzione a un gruppo contenente dispositivi di altri modelli, vengono aggiornati solo i dispositivi del modello selezionato.
- Selezionare il firmware o l'aggiornamento di destinazione da distribuire per i dispositivi in questa distribuzione.
Nell'area Pianificazione distribuzione configurare le opzioni seguenti:
- Selezionare quando viene distribuito l'aggiornamento.
-
Modalità pianificazione: scegliere quando si vuole avviare l'esecuzione della distribuzione.
- Esegui il prima possibile: la distribuzione viene avviata immediatamente e dura 28 giorni dopo aver selezionato Crea alla fine di questo flusso.
- Pianificato: sono disponibili altre opzioni quando si seleziona Pianificata.
- Fuso orario: selezionare un fuso orario per i dispositivi da aggiornare.
- Start: specificare quando deve essere avviata l'esecuzione della distribuzione.
- Fine: se non si specifica un'ora di fine, la distribuzione viene eseguita per 28 giorni.
Nell'area Pianificazione installazione configurare le opzioni seguenti:
- Selezionare quando può essere eseguita l'installazione. Se non si specifica, i dispositivi iniziano a installare gli aggiornamenti dopo l'avvio della distribuzione.
- Fuso orario: selezionare il fuso orario per i dispositivi da aggiornare. Il fuso orario selezionato deve corrispondere al fuso orario selezionato in Pianificazione distribuzione, se è stata definita una pianificazione della distribuzione.
- Inizio/fine: specificare quando si desidera consentire l'installazione degli aggiornamenti. Una volta avviata l'installazione, viene tentata un'installazione completa anche se è passata all'ora di fine.
- Ritardare l'installazione fino a: nei dispositivi Android 10 e versioni precedenti, Zebra supporta il ritardo dell'installazione a un momento specifico dopo il download di un aggiornamento da parte del dispositivo. In Android 11 e versioni successive questa impostazione non esegue alcuna operazione, poiché gli aggiornamenti vengono installati in background durante il download.
- Selezionare quando può essere eseguita l'installazione. Se non si specifica, i dispositivi iniziano a installare gli aggiornamenti dopo l'avvio della distribuzione.
Nell'area Condizioni del dispositivo configurare le opzioni seguenti:
- Specificare le condizioni del dispositivo che devono essere soddisfatte per il download e l'installazione.
- Livello minimo della batteria: livello della batteria compreso tra il 30 e il 100%
- Richiedi la connessione del dispositivo al caricabatterie: sì/no
- Tipo di rete: scegliere il tipo di rete a cui il dispositivo deve essere connesso per il download e l'installazione.
- Specificare le condizioni del dispositivo che devono essere soddisfatte per il download e l'installazione.
Quando si è pronti, selezionare Avanti per continuare con Assegnazioni.
Nella scheda Assegnazioni scegliere + Seleziona gruppi da includere e quindi assegnare le distribuzioni a uno o più gruppi. Esaminare queste importanti linee guida per l'assegnazione. Quando si è pronti, selezionare Avanti per continuare.
Nella scheda Rivedi e crea esaminare le impostazioni.
Quando si è pronti, selezionare Crea per creare la distribuzione. La distribuzione viene creata con Zebra per l'elenco dei dispositivi assegnati.
Linee guida importanti per l'assegnazione
Quando si crea una distribuzione OTA LG, Intune invia informazioni sulla distribuzione al servizio OTA Zebra LG, che elabora la richiesta e aggiorna i dispositivi idonei di conseguenza. Idoneo si riferisce a un dispositivo Zebra registrato correttamente con il servizio LG OTA. Le distribuzioni non possono essere modificate dopo che sono state create. Di conseguenza, queste distribuzioni hanno un comportamento di assegnazione diverso da molti altri criteri in Intune.
Quando si assegna una distribuzione a un gruppo, solo i dispositivi Zebra idonei, al momento della creazione della distribuzione, vengono inclusi nella richiesta di distribuzione che Intune invia a Zebra per l'elaborazione da parte del servizio OTA Zebra LG. Pertanto, gli aggiornamenti dinamici dell'appartenenza ai gruppi potrebbero non essere riflessi nelle distribuzioni OTA LG.
Se i dispositivi vengono aggiunti a un gruppo assegnato dopo la creazione della distribuzione, questi dispositivi non faranno parte della distribuzione nel servizio LG OTA. Per aggiornare i dispositivi aggiunti a un gruppo dopo la creazione della distribuzione, è possibile creare una nuova distribuzione con le stesse impostazioni e assegnarla allo stesso gruppo. I dispositivi del gruppo che sono già stati aggiornati dalla prima distribuzione non verranno aggiornati di nuovo.
Se i dispositivi vengono rimossi in un secondo momento da un gruppo assegnato dopo la creazione della distribuzione, questi dispositivi potrebbero comunque essere aggiornati se facevano già parte di questa richiesta di distribuzione inviata al servizio LG OTA. Si supponga che tutti i dispositivi Zebra idonei che sono stati aggiunti ai gruppi assegnati vengano aggiornati, anche se vengono rimossi dal gruppo in seguito.
Esempio
- Si dispone di un gruppo dinamico G che contiene tre dispositivi TC57 A, B e C. Ogni volta che un nuovo dispositivo TC57 viene registrato nel tenant, viene aggiunto automaticamente al gruppo dinamico. I dispositivi A, B e C iniziano a eseguire la versione del firmware v1.
- Il 1° gennaio si usano Intune e LG OTA per creare una distribuzione che viene eseguita il prima possibile, per aggiornare i dispositivi in G dalla versione 1 alla versione 2. Tutti e tre i dispositivi sono ora nella versione 2.
- Il 1 febbraio viene registrato nel tenant un nuovo dispositivo TC57, D, che esegue la versione del firmware v1. D viene aggiunto automaticamente al gruppo e ora sono presenti quattro dispositivi nel gruppo G. D non fa parte della distribuzione del 1° gennaio, quindi se si vuole aggiornare D alla versione 2, è necessario creare una nuova distribuzione assegnata a D o G.
- Il 15 febbraio si crea una distribuzione che viene eseguita il prima possibile per aggiornare i dispositivi in G alla versione 3. Ora, i dispositivi A, B, C e D sono tutti nella versione 3.
- Il 1° marzo si usano Intune e LG OTA per creare una distribuzione che inizia il 1° aprile e aggiornerà i dispositivi in G alla versione 4. Intune invia questa distribuzione al servizio Zebra il 1° marzo dopo aver selezionato Crea.
- Il 15 marzo rimuovere i dispositivi A e B dal gruppo G.
- Il 1° aprile la distribuzione viene avviata come pianificata. Ora i dispositivi A, B, C, D vengono aggiornati dalla versione 3 alla versione 4.
Nota
Un dispositivo può far parte di una sola distribuzione alla volta.
Le distribuzioni sono supportate solo per i dispositivi, non per gli utenti. Ad esempio, se si assegna una distribuzione a un gruppo contenente un dispositivo A e un utente B associato al dispositivo B, solo il dispositivo A riceverà la distribuzione.
I filtri di assegnazione non sono attualmente supportati.
Le distribuzioni assegnate a gruppi vuoti o a gruppi che non contengono dispositivi idonei avranno esito negativo.
Se è stato assegnato o assegnato un gruppo vuoto, l'operazione avrà esito negativo.
Passaggio 4: Visualizzare e gestire le distribuzioni
Al termine delle distribuzioni, è possibile visualizzarle dalle > distribuzioni ANDROID FOTA Android > (anteprima).
La creazione di report visualizza informazioni solo per i dispositivi idonei e viene aggiornata ogni ora. Ad esempio, se si assegna una distribuzione a un gruppo contenente dispositivi non Zebra o a dispositivi Zebra che non sono registrati con il servizio LG OTA, tali dispositivi non vengono inclusi nei report delle distribuzioni fota Android.
Ogni distribuzione visualizza i dettagli relativi a:
Stato della distribuzione: stato della distribuzione. Per altre informazioni, vedere la tabella seguente.
Dispositivi completati: numero di dispositivi idonei in cui viene completato l'aggiornamento.
Dispositivi non riusciti: numero di dispositivi in cui l'aggiornamento non è riuscito.
Totale dispositivi: numero totale di dispositivi idonei di destinazione.
Versione: versione del firmware associata.
Lo stato di una distribuzione è diverso dallo stato dei singoli dispositivi nella distribuzione. Ad esempio, se si crea una distribuzione destinata a due dispositivi e solo uno viene aggiornato correttamente, la distribuzione viene considerata completata. Tuttavia, mostra un dispositivo come non riuscito e uno con esito positivo.
Intune stato della distribuzione | Descrizione |
---|---|
Creazione in corso | Intune ha inviato una richiesta di distribuzione al servizio Zebra. |
Impossibile creare | Impossibile creare la distribuzione nel servizio Zebra. |
Creazione | La distribuzione viene creata ma non è stata raggiunta la data di inizio. |
Distribuzione in corso | È stata raggiunta la data di inizio e la data di fine non è stata superata. |
Completata | La data di fine della distribuzione è stata superata. |
Annullamento richiesto | Intune ha inviato una richiesta di annullamento al servizio Zebra. |
Annullato | La distribuzione viene annullata correttamente con il servizio Zebra. |
Selezionando il menu Altro (...) accanto a una distribuzione o selezionando i dettagli della distribuzione, è possibile tentare di annullare una distribuzione in corso o eliminare una distribuzione completata da Intune. Zebra non supporta la modifica delle distribuzioni già create.
Visualizzare i dettagli a livello di dispositivo di una distribuzione
- Selezionare un nome di distribuzione per visualizzare altri dettagli.
- Il grafico Stato dispositivo mostra una suddivisione dello stato per i dispositivi assegnati.
- Selezionare Visualizza report per visualizzare le informazioni a livello di dispositivo, in cui è possibile filtrare in base allo stato e visualizzare i codici di errore (se applicabile).
- Ogni dispositivo visualizza lo stato di aggiornamento insieme a:
- ID distribuzione Zebra. Questo ID può essere utile quando si contatta il supporto di Zebra.
- Dettagli stato, se applicabile. Se viene visualizzato un codice di errore
- Codice NOTAPPLICABLE: il dispositivo non è registrato con il servizio LG OTA o non è idoneo per questo aggiornamento
- Codice di errore numerico. Ad esempio, 4009. Per altre informazioni sui passaggi successivi, contattare il supporto di Zebra.
Disconnessione del connettore Zebra
- Passare aConnettori diamministrazione> tenant e token >Firmware over-the-air.
- Selezionare Disconnetti e confermare la disconnessione. In questo modo il tenant Intune viene disconnesso da Zebra e le distribuzioni esistenti non saranno interessate.