Zebra LifeGuard Over-the-Air-integratie met Microsoft Intune
Belangrijk
Deze functie is nu algemeen beschikbaar.
Microsoft Intune ondersteunt/biedt integratie met Zebra LifeGuard Over-the-Air (LG OTA), zodat u één gebied hebt voor het beheren van firmware-updates voor ondersteunde Zebra-apparaten. Zebra LifeGuard Over-the-Air (LG OTA) is een service die wordt aangeboden door Zebra Technologies waarmee updates op hun Android-apparaten kunnen worden geïmplementeerd op een handsfree en geautomatiseerde manier.
met Microsoft Intune kunt u firmware-updates voor ondersteunde Zebra-apparaten rechtstreeks beheren via het Intune-beheercentrum.
Intune beheert het maken, beheren en bewaken van deze implementaties via API's van Zebra. De services en clients op het apparaat van Zebra verwerken andere complexiteiten (zoals het evalueren van klantrechten en apparaatcompatibiliteit), het hosten van updates, het leveren van updates en de installatie.
Vereisten
Beheerders moeten alle vereiste RBAC-machtigingen (op rollen gebaseerd toegangsbeheer) hebben:
- Mobiele apps (voor het maken en implementeren van app-configuratieprofielen)
- Android FOTA (voor het beheren van firmware-OTA-updates)
licentie voor Microsoft Intune abonnement 2 of Microsoft Intune Suite
Toegang tot alle juiste Zebra-licenties en rechten voor het gebruik van de LG OTA-service. Neem voor meer informatie contact op met de ondersteuning van Zebra of zie Zebra's TechDocs.
Raadpleeg Zebra Lifeguard Over the Air FOTA Updates Ports voor informatie over servicespoorten en eindpunten die worden gebruikt door Zebra OTA-updates.
Zie TechDocs van Zebra voor meer informatie over welke Zebra-apparaten met de service werken op basis van het platform.
Cloudondersteuning voor de overheid
Zebra LifeGuard Over-the-Air-updates worden ondersteund met de volgende onafhankelijke cloudomgevingen:
- U.S. Government Community Cloud (GCC) High
- U.S. Department of Defense (DoD)
Zie Microsoft Intune voor de GCC-servicebeschrijving van de Amerikaanse overheid voor meer informatie.
Ondersteunde apparaten
LG OTA wordt ondersteund op de volgende apparaten:
Zie TechDocs van Zebra voor meer specifieke informatie over ondersteunde apparaten.
Het volgende wordt niet ondersteund in openbare preview:
- Grafiektoewijzing met insluitingen/uitsluitingen
Procesoverzicht
Het proces voor het gebruik van LG OTA via Intune is als volgt:
- Zebra-connector instellen.
-
Apparaten inschrijven met de Zebra LG OTA-service.
3. Vereiste apps voor uw tenant goedkeuren en implementeren.
4. App-configuratiebeleid maken. - Implementaties maken en toewijzen in Intune.
- Implementaties weergeven en beheren.
Voordat u van start gaat
U moet apparaten afzonderlijk inschrijven bij de Zebra LG OTA-service voordat apparaten kunnen worden bijgewerkt. U wordt aangeraden de apparaten te identificeren die u wilt gebruiken met LG OTA en een groep te maken die alleen die apparaten bevat, om het inschrijvingsproces gemakkelijker te maken.
Stap 1: Zebra Connector instellen
In het Microsoft Intune-beheercentrum kunt u Intune en Zebra koppelen.
- Meld je aan bij het Microsoft Intune-beheercentrum.
- Selecteer Tenantbeheer>Connectors en tokens>Firmware over-the-air update.
- Selecteer Zebra. Er wordt een contextvenster weergegeven dat u begeleidt bij het instellen van uw tenant voor LG OTA.
- Selecteer Verbinding maken en toestemming geven voor het delen van gegevens met Zebra. Het contextvenster wordt vernieuwd en er wordt een tijdelijke autorisatiekoppeling ingeschakeld in het contextvenster.
- Selecteer de autorisatiekoppeling en volg de aanwijzingen in de Zebra-portal om toegang te verlenen voor Intune.
Belangrijk
Onthoud het e-mailadres van het Zebra-account dat u gebruikt om Intune te autoriseren. U hebt deze nodig als u contact opneemt met Zebra voor ondersteuning. Intune slaat deze informatie niet op.
Opmerking
Deze autorisatiekoppeling verloopt over 10 minuten. Als deze verloopt, selecteert u Vernieuwen om een nieuwe koppeling te genereren.
- Nadat het autorisatieproces is voltooid, wordt een inschrijvingstoken automatisch ingevuld in het contextvenster. Als het token niet wordt weergegeven, selecteert u Vernieuwen. Kopieer het inschrijvingstoken naar het klembord, omdat u het token later nodig hebt.
Opmerking
Voordat u Kopiëren selecteert in het contextvenster, moet u Token weergeven selecteren. Als u dit niet doet, worden er sterretjes naar het klembord verzonden in plaats van de tokenwaarde.
Stap 2: Apparaten inschrijven met Zebra LG OTA Service
U moet apparaten afzonderlijk inschrijven bij de Zebra LG OTA-service voordat apparaten kunnen worden bijgewerkt. U wordt aangeraden te bepalen welke apparaten moeten worden bijgewerkt en gebruikt met LG OTA. Maak vervolgens een groep met alleen die apparaten om het inschrijvingsproces gemakkelijker te maken.
2a: Vereiste apps voor uw tenant goedkeuren en implementeren
Zebra vereist twee apps die aanwezig zijn op het apparaat om inschrijving uit te voeren met de LG OTA-service.
De vereiste apps zijn:
- Zebra Enrollment Manager
- Zebra Common Transport Layer
Gebruik Beheerde Google Play om ze toe te voegen aan uw tenant. Zie Beheerde Google Play-apps toevoegen en toewijzen aan Android Enterprise-apparaten voor meer informatie over het toevoegen van apps aan uw tenant.
Wijs vervolgens Zebra Enrollment Manager en Zebra Common Transport Layer toe als Vereiste apps voor alle Zebra-apparaten die u wilt bijwerken en gebruiken met LG OTA. De apps worden automatisch op deze apparaten geïmplementeerd.
Een Zebra-pakket inschakelen als systeem-app
Als u van plan bent lg OTA te gebruiken om een apparaat met Android 11 bij te werken, moet u een ander Zebra-pakket inschakelen als systeem-app. Zie Android Enterprise-systeem-apps beheren in Microsoft Intune voor meer informatie over het inschakelen van systeem-apps
Build | Systeem-app moet worden ingeschakeld |
---|---|
Elke build van Android 11 die ouder is dan 11-20-18.00-RG-U00 | com.symbol.tool.stagenow |
20-11-18.00-RG-U00 of 11-20-18.00-RG-U02 | com.zebra.devicemanager |
Elke build van Android 11 die hoger is dan 11-20-18.00-RG-U02 | (Geen vereist) |
2b: App-configuratiebeleid maken
Selecteer in het contextvenster in het scherm Zebra-connector instellen de koppeling Ga naar app-configuratiebeleid. U moet een app-configuratiebeleid maken voor beheerde apparaten voor elk van de twee vereiste apps.
Zie App-configuratiebeleid toevoegen voor beheerde Android Enterprise-apparaten voor meer informatie
Beleid gericht op zebra-inschrijvingsbeheer-app
Selecteer Toevoegen en vervolgens Beheerde apparaten.
Vul de velden op het tabblad Basis in en selecteer Volgende.
Selecteer op het tabblad Instellingen onder de sectie Machtigingende optie Toevoegen om de volgende machtiging toe te voegen:
- Machtiging: Telefoonstatus (lezen)
- Machtigingsstatus: ingesteld op Automatische toekenning
Selecteer op het tabblad Instellingen onder de sectie Configuratie-instellingende optie Toevoegen om de volgende twee configuratie-instellingen toe te voegen:
- Actie: Stel de configuratiewaarde in op Apparaat claimen.
- Apparaattoken claimen: plak het inschrijvingstoken dat u in de vorige stap hebt gekopieerd in het veld Configuratiewaarde .
Wijs dit configuratiebeleid toe aan alle apparaten die u eerder aan de app hebt toegewezen.
Navigeer door de tabbladen en vul de velden in.
Beleid gericht op Zebra Common Transport Layer-app
Selecteer Toevoegen en vervolgens Beheerde apparaten.
Vul de velden op het tabblad Basis in en selecteer Volgende.
Selecteer op het tabblad Instellingen onder de sectie Machtigingende optie Toevoegen om de volgende machtiging toe te voegen:
- Machtiging: Telefoonstatus (lezen)
- Machtigingsstatus: ingesteld op Automatische toekenning
Wijs dit configuratiebeleid toe aan alle apparaten die u eerder aan de app hebt toegewezen.
Navigeer door de tabbladen en vul de velden in.
Wacht ten minste 15 minuten totdat de vereiste apps en app-configuratiebeleid de apparaten bereiken. Gebruik indien nodig de Intune-app op het apparaat om een synchronisatie af te dwingen door naar de Intune app > het menu Meer (...) te selecteren en Synchroniseren te selecteren.
Nadat de synchronisatie is voltooid, maken de apparaten die ONDERSTEUNING bieden voor LG OTA contact op met de Zebra LG OTA-service om te worden ingeschreven bij de LG OTA-service en worden ze gekoppeld aan de Microsoft Intune-/Zebra-accounts. Vervolgens kunt u firmware-updates implementeren op deze lg OTA-ingeschreven apparaten.
Stap 3: Implementaties maken en toewijzen
Opmerking
LG OTA-implementaties zijn brand- en vergeetacties en zijn geen permanent beleid dat naleving afdwingt. Daarom verwijst Microsoft naar deze implementaties in plaats van beleid. Als een upgrade in eerste instantie mislukt, maar het probleem later wordt opgelost, probeert LG OTA het apparaat niet bij te werken, zelfs niet nadat het probleem is opgelost.
Meld je aan bij het Microsoft Intune-beheercentrum.
Selecteer Apparaten>op platform>Android>Updates android>FOTA-implementaties beheren om FOTA-implementaties te maken en te beheren.
Selecteer Implementatie maken.
Geef op het tabblad Basisbeginselen een naam op voor dit beleid, geef een beschrijving op (optioneel) en selecteer volgende.
Configureer op het tabblad Instellingen de implementatie-instellingen die u wilt gebruiken.
Opmerking
Zebra biedt geen ondersteuning voor firmware downgrades via LG OTA. Het downgraden van het besturingssysteem op een apparaat veroorzaakt een bedrijfsherstel, waardoor alle gebruikersgegevens worden gewist en het apparaat mogelijk in een onbeheerde status blijft.
Zie Zebra-documentatie voor meer informatie over beschikbare instellingen.Configureer in het gebied Update de volgende opties:
- Selecteer de doelfirmware of update die u wilt implementeren voor de apparaten in deze implementatie.
- Release: selecteer of u de nieuwste release die beschikbaar is voor het apparaat wilt installeren of Aangepast om specifieke firmware te kiezen.
- Model: kies het apparaatmodel dat u wilt gebruiken voor deze implementatie. Als u niet zeker weet welke firmware u moet selecteren, of voor model- en versiecompatibiliteit, raadpleegt u de Zebra-documentatie.
Opmerking
Als u de implementatie toewijst aan een groep met apparaten van andere modellen, worden alleen apparaten van het geselecteerde model bijgewerkt.
- Selecteer de doelfirmware of update die u wilt implementeren voor de apparaten in deze implementatie.
Configureer de volgende opties in het gebied Implementatieplanning :
- Selecteer wanneer de update wordt geïmplementeerd.
-
Planningsmodus: kies wanneer u wilt dat de implementatie wordt uitgevoerd.
- Zo snel mogelijk uitvoeren: de implementatie wordt onmiddellijk uitgevoerd en duurt 28 dagen nadat u Maken hebt geselecteerd aan het einde van deze stroom.
- Gepland: er zijn meer opties beschikbaar wanneer u Gepland selecteert.
- Tijdzone: selecteer een tijdzone voor de apparaten die worden bijgewerkt.
- Start: geef op wanneer de implementatie moet worden uitgevoerd.
- Einde: als u geen eindtijd opgeeft, wordt de implementatie 28 dagen uitgevoerd.
Configureer in het gebied Installatieschema de volgende opties:
- Selecteer wanneer de installatie kan worden uitgevoerd. Als u dit niet opgeeft, beginnen apparaten met het installeren van updates zodra de implementatie wordt gestart.
- Tijdzone: selecteer de tijdzone voor de apparaten die worden bijgewerkt. De tijdzone die u selecteert, moet overeenkomen met de tijdzone die is geselecteerd in implementatieplanning, als u een implementatieschema hebt gedefinieerd.
- Begin/einde: geef op wanneer u wilt toestaan dat de updates worden geïnstalleerd. Zodra de installatie is gestart, wordt een volledige installatie uitgevoerd, zelfs als de eindtijd is verstreken.
- Installatie uitstellen tot: Op apparaten met Android 10 en eerder ondersteunt Zebra het uitstellen van de installatie tot een bepaald tijdstip nadat het apparaat een update heeft gedownload. Op Android 11 en hoger doet deze instelling niets, omdat updates op de achtergrond worden geïnstalleerd terwijl ze worden gedownload.
- Selecteer wanneer de installatie kan worden uitgevoerd. Als u dit niet opgeeft, beginnen apparaten met het installeren van updates zodra de implementatie wordt gestart.
Configureer in het gebied Apparaatvoorwaarden de volgende opties:
- Geef apparaatvoorwaarden op waaraan moet worden voldaan om te kunnen downloaden en installeren.
- Minimum batterijniveau: batterijniveau tussen 30-100%
- Vereisen dat het apparaat is aangesloten op de oplader: ja/nee
- Netwerktype: kies het type netwerk dat moet worden verbonden met het apparaat om te kunnen downloaden en installeren.
- Geef apparaatvoorwaarden op waaraan moet worden voldaan om te kunnen downloaden en installeren.
Wanneer u klaar bent, selecteert u Volgende om door te gaan naar Toewijzingen.
Kies op het tabblad Toewijzingende optie + Groepen selecteren die u wilt opnemen en wijs uw implementaties vervolgens toe aan een of meer groepen. Bekijk deze belangrijke richtlijnen voor toewijzing. Wanneer u klaar bent, selecteert u Volgende om door te gaan.
Controleer uw instellingen op het tabblad Controleren en maken .
Wanneer u klaar bent, selecteert u Maken om de implementatie te maken. De implementatie wordt gemaakt met Zebra voor de lijst met toegewezen apparaten.
Belangrijke richtlijnen voor toewijzing
Wanneer u een LG OTA-implementatie maakt, verzendt Intune informatie over de implementatie naar de Zebra LG OTA-service, die de aanvraag verwerkt en in aanmerking komende apparaten dienovereenkomstig bijwerken. In aanmerking komend verwijst naar een Zebra-apparaat dat is ingeschreven bij de LG OTA-service. Implementaties kunnen niet worden gewijzigd nadat ze zijn gemaakt. Als gevolg hiervan hebben deze implementaties een ander toewijzingsgedrag dan veel andere beleidsregels in Intune.
Wanneer u een implementatie toewijst aan een groep, worden alleen in aanmerking komende Zebra-apparaten op het moment dat de implementatie is gemaakt opgenomen in de implementatieaanvraag die Intune naar Zebra verzendt voor verwerking door de Zebra LG OTA-service. Dynamische updates voor groepslidmaatschap worden dus mogelijk niet weergegeven in LG OTA-implementaties.
Als apparaten worden toegevoegd aan een toegewezen groep nadat de implementatie is gemaakt, maken deze apparaten geen deel uit van de implementatie in de LG OTA-service. Als u apparaten wilt bijwerken die aan een groep worden toegevoegd nadat de implementatie is gemaakt, kunt u een nieuwe implementatie maken met dezelfde instellingen en deze toewijzen aan dezelfde groep. Apparaten in de groep die al zijn bijgewerkt door de eerste implementatie, worden niet opnieuw bijgewerkt.
Als apparaten later worden verwijderd uit een toegewezen groep nadat de implementatie is gemaakt, kunnen deze apparaten nog steeds worden bijgewerkt als ze al deel uitmaakten van deze implementatieaanvraag die naar de LG OTA-service is verzonden. U moet ervan uitgaan dat alle in aanmerking komende Zebra-apparaten die ooit zijn toegevoegd aan de toegewezen groepen, worden bijgewerkt, zelfs als ze later uit de groep worden verwijderd.
Voorbeeld
- U hebt een dynamische groep G die drie TC57-apparaten A, B en C bevat. Telkens wanneer een nieuw TC57-apparaat wordt ingeschreven in uw tenant, wordt dit automatisch toegevoegd aan de dynamische groep. Op A-, B- en C-apparaten wordt firmwareversie v1 uitgevoerd.
- Op 1 januari gebruikt u Intune en LG OTA om een implementatie te maken die zo snel mogelijk wordt uitgevoerd, om apparaten in G bij te werken van v1 naar v2. Alle drie de apparaten bevinden zich nu op v2.
- Op 1 februari wordt een nieuw TC57-apparaat, D, waarop firmwareversie v1 wordt uitgevoerd, ingeschreven in de tenant. D wordt automatisch toegevoegd aan de groep en nu zijn er vier apparaten in groep G. D maakt geen deel uit van de implementatie van 1 januari, dus als u D wilt bijwerken naar v2, moet u een nieuwe implementatie maken die is toegewezen aan D of G.
- Op 15 februari maakt u een implementatie die zo snel mogelijk wordt uitgevoerd om apparaten in G bij te werken naar v3. Nu bevinden apparaten A, B, C en D zich allemaal op v3.
- Op 1 maart gebruikt u Intune en LG OTA om een implementatie te maken die begint op 1 april en apparaten in G bijwerkt naar v4. Intune verzendt deze implementatie op 1 maart naar de Zebra-service nadat u Maken hebt geselecteerd.
- Op 15 maart verwijdert u apparaten A en B uit groep G.
- Op 1 april wordt de implementatie uitgevoerd zoals gepland. Apparaten A, B, C, D worden nu bijgewerkt van v3 naar v4.
Opmerking
Een apparaat kan slechts deel uitmaken van één implementatie tegelijk.
Implementaties worden alleen ondersteund voor apparaten, niet voor gebruikers. Als u bijvoorbeeld een implementatie toewijst aan een groep met een apparaat A en een gebruiker B die is gekoppeld aan apparaat B, ontvangt alleen apparaat A de implementatie.
Toewijzingsfilters worden momenteel niet ondersteund.
Implementaties die zijn toegewezen aan lege groepen of groepen die geen in aanmerking komende apparaten bevatten, mislukken.
Als u een lege groep hebt toegewezen of als doel hebt ingesteld, mislukt deze.
Stap 4: Implementaties weergeven en beheren
Nadat de implementaties zijn voltooid, kunt u deze bekijken via Android FOTA-implementaties (preview) van Apparaten >> Android.
Rapportage geeft alleen informatie weer voor in aanmerking komende apparaten en wordt momenteel elk uur vernieuwd. Als u bijvoorbeeld een implementatie toewijst aan een groep met niet-Zebra-apparaten of Zebra-apparaten die niet zijn ingeschreven bij de LG OTA-service, worden deze apparaten niet opgenomen in de rapporten over Android FOTA-implementaties.
Elke implementatie geeft details weer met betrekking tot:
Implementatiestatus: de status van de implementatie. Zie de volgende tabel voor meer informatie.
Voltooide apparaten: het aantal in aanmerking komende apparaten waarop de update is voltooid.
Mislukte apparaten: het aantal apparaten waarop de update is mislukt.
Totaal aantal apparaten: het totale aantal in aanmerking komende apparaten waarop het doel is gericht.
Release: De bijbehorende firmwarerelease.
De status van een implementatie verschilt van de status van afzonderlijke apparaten in de implementatie. Als u bijvoorbeeld een implementatie maakt die is gericht op twee apparaten en slechts één wordt bijgewerkt, wordt de implementatie beschouwd als Voltooid. Er wordt echter één apparaat weergegeven als mislukt en één als geslaagd.
Intune implementatiestatus | Beschrijving |
---|---|
Het maken wordt uitgevoerd | Intune een implementatieaanvraag naar de Zebra-service heeft verzonden. |
Kan niet maken | Kan de implementatie niet maken in de Zebra-service. |
Aangemaakt | De implementatie is gemaakt, maar de begindatum is niet bereikt. |
Implementatie wordt uitgevoerd | De begindatum is bereikt en de einddatum is nog niet verstreken. |
Volbracht | De einddatum van de implementatie is verstreken. |
Annulering aangevraagd | Intune heeft een annuleringsaanvraag verzonden naar de Zebra-service. |
Geannuleerd | De implementatie is geannuleerd met de Zebra-service. |
Door het menu Meer (...) naast een implementatie te selecteren of door de implementatiedetails te selecteren, kunt u een implementatie die wordt uitgevoerd annuleren of een voltooide implementatie verwijderen uit Intune. Zebra biedt geen ondersteuning voor het bewerken van al gemaakte implementaties.
Details van een implementatie op apparaatniveau weergeven
- Selecteer een implementatienaam om meer details weer te geven.
- In de grafiek Apparaatstatus ziet u een uitsplitsing van de status voor toegewezen apparaten.
- Selecteer Rapport weergeven om informatie op apparaatniveau weer te geven, waar u kunt filteren op status en foutcodes kunt weergeven (indien van toepassing).
- Elk apparaat geeft de updatestatus weer naast:
- Een Zebra-implementatie-id. Deze id kan handig zijn wanneer u contact opneemt met zebra-ondersteuning.
- Een statusdetail, indien van toepassing. Als er een foutcode wordt weergegeven
- Code NOTAPPLICABLE: het apparaat is niet ingeschreven bij de LG OTA-service of komt niet in aanmerking voor deze update
- Numerieke foutcode. Bijvoorbeeld 4009. Neem contact op met zebra-ondersteuning voor meer informatie over de volgende stappen.
Zebra-connector loskoppelen
- Ga naar Tenantbeheerder>Connectors en tokens>Firmware over-the-air.
- Selecteer Verbinding verbreken en bevestig de verbroken verbinding. Hierdoor wordt uw Intune-tenant losgekoppeld van Zebra en worden bestaande implementaties niet beïnvloed.