次の方法で共有


Zebra LifeGuard Over-the-Air と Microsoft Intune の統合

重要

この機能は一般公開されました。

Microsoft Intune では、Zebra LifeGuard Over-the-Air (LG OTA) との統合をサポート/提供しているため、サポートされている Zebra デバイスのファームウェア更新プログラムを管理するための 1 つの領域を用意できます。 Zebra LifeGuard Over-the-Air (LG OTA) は、ハンズフリーで自動化された方法で Android デバイスへの更新プログラムの展開を可能にする Zebra Technologies によって提供されるサービスです。

Microsoft Intune を使用すると、サポートされている Zebra デバイスのファームウェア更新プログラムを Intune 管理センターから直接管理できます。

Intune は、Zebra によって提供される API を使用して、これらのデプロイの作成、管理、監視を管理します。 Zebra のサービスとオンデバイス クライアントは、他の複雑さ (顧客の権利やデバイスの互換性の評価など)、更新ホスティング、更新プログラムの配信、インストールを処理します。

前提条件

政府機関向けクラウド サポート

Zebra LifeGuard Over-the-Air 更新プログラムは、次のソブリン クラウド環境でサポートされています。

  • 米国政府コミュニティ クラウド (GCC) High
  • 米国国防総省 (DoD)

詳細については、「 Microsoft Intune for US Government GCC サービスの説明」を参照してください。

サポートしているデバイス

LG OTA は、次のデバイスでサポートされています。

サポートされているデバイスの詳細については、「 Zebra の TechDocs」を参照してください。

パブリック プレビューでは、次の機能はサポートされていません。

  • 包含/除外を含むグラフの割り当て

プロセスの概要

Intune 経由で LG OTA を使用するプロセスは次のとおりです。

  1. Zebra コネクタを設定します
  2. Zebra LG OTA サービスを使用してデバイスを登録します。
    3. テナントに必要なアプリを承認して展開します
    4. アプリ構成ポリシーを作成します
  3. Intune でデプロイを作成して割り当てます
  4. デプロイを表示および管理します

始める前に

デバイスを更新する前に、Zebra LG OTA サービスでデバイスを個別に登録する必要があります。 登録プロセスを容易にするために、LG OTA で使用するデバイスを特定し、それらのデバイスのみを含むグループを作成することをお勧めします。

手順 1: Zebra コネクタを設定する

Microsoft Intune 管理センターでは、Intune と Zebra をリンクできます。

  1. Microsoft Intune 管理センターにサインインします。
  2. [ テナント管理>Connectors とトークン>Firmware over-the-air update] を選択します。
  3. [ Zebra] を選択します。 コンテキスト パネルが表示され、LG OTA 用にテナントを設定するプロセスについて説明します。
  4. [ 接続 ] を選択し、Zebra とのデータ共有に同意します。 コンテキスト パネルが更新され、コンテキスト パネルで一時的な承認リンクが有効になります。
  5. 承認リンクを選択し、Zebra ポータルのプロンプトに従って Intune へのアクセスを承認します。

重要

Intune の承認に使用する Zebra アカウントのメール アドレスを覚えておいてください。 これは、Zebra に問い合わせてサポートを受けた場合に必要になります。 Intune では、この情報は格納されません。

注:

この承認リンクの有効期限は 10 分です。 有効期限が切れた場合は、[ 更新 ] を選択して新しいリンクを生成します。

  1. 承認プロセスが完了すると、登録トークンがコンテキスト パネル内に自動的に設定されます。 トークンが表示されない場合は、[更新] を選択 します。 後でトークンが必要になるので、登録トークンをクリップボードにコピーします。

手順 2: Zebra LG OTA サービスを使用してデバイスを登録する

デバイスを更新する前に、Zebra LG OTA サービスでデバイスを個別に登録する必要があります。 LG OTA で更新して使用する必要があるデバイスを特定することをお勧めします。 次に、登録プロセスを容易にするために、これらのデバイスのみを含むグループを作成します。

2a: テナントに必要なアプリを承認して展開する

Zebra では、LG OTA サービスへの登録を実行するために、デバイスに 2 つのアプリが存在する必要があります。

必要なアプリは次のとおりです。

  • Zebra Enrollment Manager
  • Zebra Common Transport Layer

マネージド Google Play を使用してテナントに追加します。 テナントに追加する方法については、「Android Enterprise デバイスにマネージド Google Play アプリを追加して割り当てる」を参照してください。

次に、更新して LG OTA で使用するすべての Zebra デバイスに対して、 Zebra Enrollment ManagerZebra Common Transport Layer を必須アプリとして割り当てます。 アプリは、それらのデバイスに自動的に展開されます。

Zebra パッケージをシステム アプリとして有効にする

LG OTA を使用して Android 11 で実行されているデバイスを更新する場合は、別の Zebra パッケージをシステム アプリとして有効にする必要があります。 システム アプリを有効にする方法の詳細については、「Microsoft Intune での Android Enterprise システム アプリの管理」を参照してください。

ビルド 有効にするシステム アプリ
11-20-18.00-RG-U00 より前の Android 11 のビルド com.symbol.tool.stagenow
11-20-18.00-RG-U00 または 11-20-18.00-RG-U02 com.zebra.devicemanager
11-20-18.00-RG-U02 より後の Android 11 のビルド (必須なし)

2b: アプリ構成ポリシーを作成する

[Zebra コネクタのセットアップ] 画面のコンテキスト パネルで、[ アプリ構成ポリシーに移動] リンクを選択します。 必要な 2 つのアプリごとに、管理対象デバイス用のアプリ構成ポリシーを作成する必要があります。

詳細については、「管理対象 Android Enterprise デバイスのアプリ構成ポリシーを追加する」を参照してください。

Zebra Enrollment Manager アプリを対象とするポリシー

  1. [ 追加] を選択し、[ 管理対象デバイス] を選択します。

  2. [ 基本 ] タブのフィールドに入力し、[ 次へ] を選択します。

  3. [ 設定 ] タブの [ アクセス許可 ] セクションで、[ 追加 ] を選択して、次のアクセス許可のオーバーライドを追加します。

    1. アクセス許可: 電話の状態 (読み取り)
    2. アクセス許可の状態: [自動付与] に設定します
  4. [ 設定 ] タブの [ 構成設定] セクションで、[ 追加 ] を選択して、次の 2 つの構成設定を追加します。

    1. アクション: [構成] の値を [デバイスの要求] に設定します。
    2. デバイス トークンの要求: 前の手順でコピーした登録トークンを [構成値 ] フィールドに貼り付けます。
  5. この構成ポリシーを、前にアプリを割り当てたのと同じデバイスすべてに割り当てます。

  6. タブ内を移動し、フィールドに入力します。

Zebra Common Transport Layer アプリを対象とするポリシー

  1. [ 追加] を選択し、[ 管理対象デバイス] を選択します。

  2. [ 基本 ] タブのフィールドに入力し、[ 次へ] を選択します。

  3. [ 設定 ] タブの [ アクセス許可 ] セクションで、[ 追加 ] を選択して、次のアクセス許可のオーバーライドを追加します。

    1. アクセス許可: 電話の状態 (読み取り)
    2. アクセス許可の状態: [自動付与] に設定します
  4. この構成ポリシーを、前にアプリを割り当てたのと同じデバイスすべてに割り当てます。

  5. タブ内を移動し、フィールドに入力します。

必要なアプリとアプリ構成ポリシーがデバイスに到達するまで少なくとも 15 分待ちます。 必要に応じて、デバイス上の Intune アプリを使用して、Intune アプリに移動して強制的に同期 > [ その他 ] メニュー (...) を選択し、[同期] を選択 します

同期が完了すると、LG OTA をサポートするデバイスは Zebra LG OTA サービスに連絡して LG OTA サービスに登録され、Microsoft Intune/Zebra アカウントに関連付けられます。 その後、これらの LG OTA 登録済みデバイスにファームウェア更新プログラムを展開できます。

手順 3: デプロイを作成して割り当てる

注:

LG OTA の展開は、火災や削除のアクションであり、コンプライアンスを適用する永続的なポリシーではありません。 そのため、Microsoft はポリシーではなく展開と呼びます。 たとえば、アップグレードが最初に失敗した後に問題が修復された場合、LG OTA は問題が修復された後でもデバイスの更新を試みません。

  1. Microsoft Intune 管理センターにサインインします。

  2. [ デバイス>By platform>Android>Manage updates>Android FOTA デプロイを選択して、FOTA デプロイ を作成および管理します。

  3. [ デプロイの作成] を選択します

  4. [基本] タブで、このポリシーの名前を指定し、説明 (省略可能) を指定して、[次へ] を選択します。

  5. [ 設定] タブで、使用する展開設定を構成します。

    注:

    Zebra では、LG OTA を使用したファームウェアのダウングレードはサポートされていません。 デバイスでオペレーティング システムをダウングレードすると、Enterprise Reset が発生し、すべてのユーザー データがワイプされ、デバイスがアンマネージド状態のままになる可能性があります。
    使用可能な設定の詳細については、 Zebra のドキュメントを参照してください

    1. [ 更新 ] 領域で、次のオプションを構成します。

      1. この展開内のデバイス用に展開するターゲット ファームウェアまたは更新プログラムを選択します。
        1. リリース: デバイスで利用可能な 最新リリース をインストールするか、 カスタム を選択して特定のファームウェアを選択するかを選択します。
        2. モデル: このデプロイでターゲットにするデバイス モデルを選択します。 選択するファームウェアがわからない場合、またはモデルとバージョンの互換性については、 Zebra のドキュメントを参照してください。

      注:

      他のモデルのデバイスを含むグループにデプロイを割り当てると、選択したモデルのデバイスのみが更新されます。

    2. [ デプロイ スケジュール] 領域で 、次のオプションを構成します。

      1. 更新プログラムのデプロイ時に選択します。
      2. スケジュール モード: デプロイの実行を開始するタイミングを選択します。
        1. できるだけ早く実行する: デプロイはすぐに実行を開始し、このフローの最後で [ 作成 ] を選択した後、28 日間続きます。
        2. スケジュール済み: [スケジュール済み] を選択すると、その他のオプションを使用できます。
      3. タイム ゾーン: 更新するデバイスのタイム ゾーンを選択します。
      4. 開始: デプロイの実行を開始する必要があるタイミングを指定します。
      5. 終了: 終了時刻を指定しない場合、デプロイは 28 日間実行されます。
    3. [ インストール スケジュール ] 領域で、次のオプションを構成します。

      1. インストールを実行できるタイミングを選択します。 指定しない場合、展開の実行が開始されると、デバイスは更新プログラムのインストールを開始します。
        1. タイム ゾーン: 更新するデバイスのタイム ゾーンを選択します。 展開スケジュールを定義した場合、選択したタイム ゾーンは、[ 展開スケジュール] で選択したタイム ゾーンと一致する必要があります。
      2. 開始/終了: 更新プログラムのインストールを許可するタイミングを指定します。 インストールが開始されると、終了時刻を過ぎても完全なインストールが試行されます。
      3. インストールの遅延: Android 10 以前のデバイスでは、Zebra は、デバイスが更新プログラムをダウンロードした後、特定の時間にインストールを遅延することをサポートします。 Android 11 以降では、ダウンロード中に更新プログラムがバックグラウンドでインストールされるため、この設定は何も行いません。
    4. [ デバイスの条件 ] 領域で、次のオプションを構成します。

      1. ダウンロードとインストールを行うために満たす必要があるデバイス条件を指定します。
        1. 最小バッテリ レベル: 30 ~ 100% のバッテリ レベル
        2. デバイスを充電器に接続する必要がある: はい/いいえ
        3. ネットワークの種類: ダウンロードとインストールを行うためにデバイスを接続する必要があるネットワークの種類を選択します。
  6. 準備ができたら、[次へ] を選択して、[割り当て] を続行します。

  7. [ 割り当て ] タブで、[ + 含めるグループの選択 ] を選択し、デプロイを 1 つ以上のグループに割り当てます。 割り当てに関するこれらの重要なガイドラインを確認してください。 準備ができたら、[次へ] を選択して続行します。

  8. [ 確認と作成 ] タブで、設定を確認します。

  9. 準備ができたら、[ 作成 ] を選択してデプロイを作成します。 割り当てられたデバイスの一覧に対して、Zebra を使用してデプロイが作成されます。

割り当ての重要なガイドライン

LG OTA 展開を作成すると、Intune は、その展開に関する情報を Zebra LG OTA サービスに送信します。これにより、対象となるデバイスの要求と更新が適切に処理されます。 対象となるのは、LG OTA サービスに正常に登録された Zebra デバイスを指します。 デプロイは、作成後に変更することはできません。 その結果、これらの展開では、Intune の他の多くのポリシーとは異なる割り当て動作が行われます。

グループにデプロイを割り当てると、展開が作成された時点で、対象となる Zebra デバイスのみが、Zebra LG OTA サービスによる処理のために Intune から Zebra に送信される展開要求に含まれます。 そのため、動的なグループ メンバーシップの更新は、LG OTA の展開には反映されない可能性があります。

展開の作成後にデバイスが割り当てられたグループに追加された場合、それらのデバイスは LG OTA サービスの展開に含まれません。 展開の作成後にグループに追加されたデバイスを更新するには、同じ設定で新しい展開を作成し、同じグループに割り当てることができます。 最初の展開によって既に更新されているグループ内のデバイスは、再び更新されません。

展開の作成後に割り当てられたグループからデバイスが削除された場合、LG OTA サービスに送信されたこの展開要求の一部である場合、それらのデバイスは引き続き更新される可能性があります。 割り当てられたグループに追加されたすべての適格な Zebra デバイスは、後でグループから削除された場合でも更新されると想定する必要があります。

  • 3 つの TC57 デバイス A、B、C を含む動的グループ G があります。新しい TC57 デバイスがテナントに登録されるたびに、動的グループに自動的に追加されます。 A、B、C デバイスは、ファームウェア バージョン v1 の実行を開始します。
  • 1 月 1 日には、Intune と LG OTA を使用して、G のデバイスを v1 から v2 に更新するために、できるだけ早く実行される展開を作成します。 3 つのデバイスすべてが v2 になりました。
  • 2 月 1 日に、ファームウェア バージョン v1 を実行している新しい TC57 デバイス D がテナントに登録されます。 D がグループに自動的に追加され、グループ G に 4 つのデバイスが追加されました。D は 1 月 1 日のデプロイに含まれていないため、D を v2 に更新する場合は、D または G のいずれかに割り当てられた新しいデプロイを作成する必要があります。
  • 2 月 15 日に、G のデバイスを v3 に更新するために、できるだけ早く実行されるデプロイを作成します。 これで、デバイス A、B、C、D がすべて v3 に存在します。
  • 3 月 1 日に Intune と LG OTA を使用して、4 月 1 日から始まり、G のデバイスを v4 に更新する展開を作成します。 Intune は、[ 作成] を選択した後、3 月 1 日にこの展開を Zebra サービスに送信します。
  • 3 月 15 日に、グループ G からデバイス A と B を削除します。
  • 4 月 1 日、デプロイはスケジュールどおりに実行を開始します。 これで、デバイス A、B、C、D が v3 から v4 に更新されます。

注:

デバイスは、一度に 1 つのデプロイの一部に限定できます。 デプロイは、ユーザーではなくデバイスでのみサポートされます。 たとえば、デバイス A とデバイス B に関連付けられているユーザー B を含むグループにデプロイを割り当てると、デバイス A のみが展開を受け取ります。
割り当てフィルターは現在サポートされていません。 空のグループまたは適格なデバイスを含むグループに割り当てられたデプロイは失敗します。 空のグループに割り当てたか、ターゲットにした場合、失敗します。

手順 4: デプロイの表示と管理

デプロイが完了したら、Android > Android FOTA デプロイ (プレビュー) >デバイスからそれらを表示できます。

レポートには、対象となるデバイスの情報のみが表示され、現在は 1 時間ごとに更新されます。 たとえば、非 Zebra デバイスを含むグループ、または LG OTA サービスに登録されていない Zebra デバイスにデプロイを割り当てる場合、それらのデバイスは Android FOTA デプロイ レポートには含まれません。

各デプロイには、次に関連する詳細が表示されます。

  • デプロイの状態: デプロイの状態。 詳細については、次の表を参照してください。

  • 完了したデバイス: 更新が完了した対象デバイスの数。

  • 失敗したデバイス: 更新に失敗したデバイスの数。

  • [デバイスの合計数]: 対象となる対象デバイスの合計数。

  • リリース: 関連するファームウェア リリース。

デプロイの状態は、デプロイ内の個々のデバイスの状態とは異なります。 たとえば、2 つのデバイスを対象とするデプロイを作成し、1 台のみが正常に更新された場合、デプロイは 完了と見なされます。 ただし、1 台のデバイスが失敗し、1 台が正常に表示されます。

Intune 展開の状態 説明
作成中 Intune から Zebra サービスに展開要求が送信されました。
作成に失敗しました Zebra サービスでデプロイを作成できませんでした。
作成済み デプロイは作成されますが、開始日に達していません。
デプロイの進行中 開始日に達し、終了日が経過していません。
完了 デプロイの終了日が経過しました。
キャンセルが要求されました Intune から Zebra サービスにキャンセル要求が送信されました。
キャンセルされました Zebra サービスでデプロイが正常にキャンセルされました。

展開の横にある [ その他(...)] メニューを選択するか、展開の詳細を選択して、進行中の展開を キャンセル するか、Intune から完了したデプロイを 削除 します。 Zebra では、既に作成されているデプロイの編集はサポートされていません。

展開のデバイス レベルの詳細を表示する

  1. デプロイ名を選択して、詳細を表示します。
  2. [ デバイスの状態] グラフには、割り当てられたデバイスの状態の内訳が表示されます。
  3. [ レポートの表示 ] を選択すると、デバイス レベルの情報が表示されます。ここで、状態でフィルター処理し、エラー コード (該当する場合) を表示できます。
  4. 各デバイスには、次の情報と共に更新状態が表示されます。
  • Zebra デプロイ ID。 この ID は、Zebra サポートに問い合わせる場合に便利です。
  • 状態の詳細 (該当する場合)。 エラー コードが表示される場合
    • コード NOTAPPLICABLE: デバイスが LG OTA サービスに登録されていないか、この更新プログラムの対象になりません
    • 数値エラー コード。 たとえば、4009 です。 次の手順の詳細については、Zebra サポートにお問い合わせください。

Zebra コネクタの切断

  1. テナント管理者>Connectors とトークン>Firmware over-the-air に移動します。
  2. [ 切断] を選択し、切断を確認します。 これにより、Intune テナントが Zebra から切断され、既存のデプロイは影響を受けなくなります。