Zebra LifeGuard 无线与 Microsoft Intune 集成
重要
此功能现已正式发布。
Microsoft Intune 支持/提供与 Zebra LifeGuard 无线 (LG OTA) 的集成,因此你可以有一个区域来管理受支持的 Zebra 设备的固件更新。 Zebra LifeGuard 无线 (LG OTA) 是 Zebra Technologies 提供的一项服务,允许以免手动和自动化的方式部署 Android 设备的更新。
Microsoft Intune 允许你直接通过 Intune 管理中心管理受支持 Zebra 设备的固件更新。
Intune 通过 Zebra 提供的 API 管理这些部署的创建、管理和监视。 Zebra 的服务和设备上客户端可处理其他复杂 (,例如评估客户权利和设备兼容性) 、更新托管、更新交付和安装。
先决条件
管理员必须具有所有必需的 RBAC (基于角色的访问控制) 权限:
- 移动应用 (创建和部署应用配置文件)
- 用于管理固件 OTA 更新) 的 Android FOTA (
访问所有适当的 Zebra 许可证,以及使用 LG OTA 服务的权利。 有关详细信息,请联系 Zebra 支持人员或参阅 Zebra 的 TechDocs。
有关 Zebra OTA 更新使用的服务端口和终结点的信息,请参阅 Zebra Lifeguard Over the Air FOTA 更新端口。
有关哪些 Zebra 设备与基于平台的服务配合使用的详细信息,请参阅 Zebra 的 TechDocs。
政府云支持
以下主权云环境支持 Zebra LifeGuard 无线更新:
- 美国政府社区云 (GCC) 高
- 美国国防部 (国防部)
有关详细信息,请参阅 Microsoft Intune for US Government GCC 服务说明。
支持的设备
以下设备支持 LG OTA:
有关受支持设备的更具体信息,请参阅 Zebra 的 TechDocs。
公共预览版不支持以下各项:
- 包含/排除项的图形赋值
过程概述
通过 Intune 使用 LG OTA 的过程如下:
准备工作
必须先使用 Zebra LG OTA 服务单独注册设备,然后才能更新设备。 建议确定要与 LG OTA 配合使用的设备,并创建一个仅包含这些设备的组,以便更轻松地完成注册过程。
步骤 1:设置 Zebra 连接器
在 Microsoft Intune 管理中心中,可以链接 Intune 和 Zebra。
- 登录到 Microsoft Intune 管理中心。
- 选择 “租户管理>连接器和令牌>固件无线更新”。
- 选择“ Zebra”。 此时会显示一个上下文面板,指导你完成为 LG OTA 设置租户的过程。
- 选择“ 连接 ”并同意使用 Zebra 进行数据共享。 将刷新上下文面板,并在上下文面板中启用临时授权链接。
- 选择授权链接,然后按照 Zebra 门户上的提示为 Intune 授予访问权限。
重要
请记住用于授权 Intune 的 Zebra 帐户的电子邮件地址。 如果你联系 Zebra 获取支持,你将需要此项。 Intune 不存储此信息。
注意
此授权链接将在 10 分钟内过期。 如果过期,请选择“ 刷新 ”以生成新链接。
- 授权过程完成后,注册令牌将在上下文面板中自动填充。 如果未显示令牌,请选择“ 刷新”。 将注册令牌复制到剪贴板,因为稍后需要该令牌。
步骤 2:使用 Zebra LG OTA 服务注册设备
必须先使用 Zebra LG OTA 服务单独注册设备,然后才能更新设备。 建议确定需要更新哪些设备并将其与 LG OTA 配合使用。 然后创建一个仅包含这些设备的组,以简化注册过程。
2a:批准和部署租户所需的应用
Zebra 要求设备上存在的两个应用才能使用 LG OTA 服务执行注册。
所需的应用包括:
- Zebra 注册管理器
- Zebra 通用传输层
使用托管 Google Play 将它们添加到租户。 有关如何将它们添加到租户的信息,请参阅 向 Android Enterprise 设备添加和分配托管 Google Play 应用
接下来,将 Zebra 注册管理器 和 Zebra 通用传输层 分配为要更新和使用 LG OTA 的所有 Zebra 设备所需的应用。 应用会自动部署到这些设备。
启用 Zebra 包作为系统应用
如果你计划使用 LG OTA 更新在 Android 11 上运行的设备,则需要启用另一个 Zebra 包作为系统应用。 有关如何启用系统应用的详细信息,请参阅 在 Microsoft Intune 中管理 Android Enterprise 系统应用
内部版本 | 要启用的系统应用 |
---|---|
低于 11-20-18.00-RG-U00 的任何 Android 11 版本 | com.symbol.tool.stagenow |
11-20-18.00-RG-U00 或 11-20-18.00-RG-U02 | com.zebra.devicemanager |
低于 11-20-18.00-RG-U02 的任何 Android 11 版本 | (不需要) |
2b:创建应用配置策略
在“设置 Zebra 连接器”屏幕的上下文面板中,选择链接 - 转到应用配置策略。 需要为两个必需应用中的每个托管设备创建应用配置策略。
有关详细信息,请参阅 为托管 Android Enterprise 设备添加应用配置策略
面向 Zebra 注册管理器应用的策略
选择 “添加 ”,然后选择“ 托管设备”。
完成“ 基本 ”选项卡中的字段,然后选择“ 下一步”。
在 “设置” 选项卡的“ 权限 ”部分下,选择“ 添加 ”以添加以下权限替代:
- 权限:读取) (电话状态
- 权限状态:设置为“自动授予”
在 “设置” 选项卡的 “配置设置” 部分下,选择“ 添加 ”以添加以下两个配置设置:
- 操作:将“配置”值设置为“声明设备”。
- 声明设备令牌:将前面步骤中复制的注册令牌粘贴到 “配置值” 字段中。
将此配置策略分配给之前分配应用的所有相同设备。
浏览选项卡并完成字段。
面向 Zebra 通用传输层应用的策略
选择 “添加 ”,然后选择“ 托管设备”。
完成“ 基本 ”选项卡中的字段,然后选择“ 下一步”。
在 “设置” 选项卡的“ 权限 ”部分下,选择“ 添加 ”以添加以下权限替代:
- 权限:读取) (电话状态
- 权限状态:设置为“自动授予”
将此配置策略分配给之前分配应用的所有相同设备。
浏览选项卡并完成字段。
请至少等待 15 分钟,以便所需的应用和应用配置策略到达设备。 如果需要,请在设备上使用 Intune 应用强制同步,方法是导航到 Intune 应用 > ,选择“ 更多 ”菜单 (...) ,然后选择“ 同步”。
同步完成后,支持 LG OTA 的设备将与 Zebra LG OTA 服务联系,以在 LG OTA 服务中注册,并与 Microsoft Intune/Zebra 帐户相关联。 然后,可以将固件更新部署到这些 LG OTA 注册的设备。
步骤 3:创建和分配部署
注意
LG OTA 部署是触发和忘记操作,不是强制实施合规性的持久性策略。 因此,Microsoft将它们称为部署,而不是策略。 例如,如果升级最初失败,但后来问题被修正,LG OTA 也不会尝试更新设备,即使修复了问题。
选择 “设备>按平台>Android>管理更新>Android FOTA 部署 ”以创建和管理 FOTA 部署。
选择“ 创建部署”。
在“基本信息”选项卡上,为该策略指定名称并指定描述(可选),然后选择“下一步”。
在 “设置” 选项卡上,配置要使用的部署设置。
注意
Zebra 不支持通过 LG OTA 进行固件降级。 在设备上降级操作系统会导致企业重置,擦除所有用户数据,并可能使设备处于非托管状态。
有关可用设置的详细信息,请参阅 Zebra 文档。在 “更新” 区域中,配置以下选项:
- 选择要为此部署中的设备部署的目标固件或更新。
- 版本:选择是否要安装适用于设备的 最新版本 ,或 选择“自定义” 以选择特定固件。
- 模型:选择要使用此部署面向的设备型号。 如果不确定要选择哪个固件,或者无法确定模型和版本兼容性,请参阅 Zebra 文档。
注意
如果将部署分配给包含其他模型的设备的组,则只会更新所选模型的设备。
- 选择要为此部署中的设备部署的目标固件或更新。
在 “部署计划” 区域中,配置以下选项:
- 选择更新的部署时间。
-
计划模式:选择希望部署开始运行的时间。
- 尽快运行:部署将立即开始运行,并在此流结束时选择“ 创建 ”后持续 28 天。
- 计划:选择“ 计划”时,更多选项可用。
- 时区:为要更新的设备选择时区。
- 启动:指定部署必须开始运行时间。
- 结束:如果未指定结束时间,部署将运行 28 天。
在 “安装计划” 区域中,配置以下选项:
- 选择何时可以进行安装。 如果未指定,则部署开始运行后,设备将开始安装更新。
- 时区:为要更新的设备选择时区。 如果选择的时区必须与 部署计划中选择的时区匹配(如果定义了部署计划)。
- 开始/结束:指定何时允许安装更新。 安装开始后,即使超过结束时间,也会尝试完成安装。
- 将安装延迟到:在 Android 10 及更早版本的设备上,Zebra 支持将安装延迟到设备下载更新后的特定时间。 在 Android 11 及更高版本上,此设置不会执行任何操作,因为下载更新时会安装在后台。
- 选择何时可以进行安装。 如果未指定,则部署开始运行后,设备将开始安装更新。
在 “设备条件 ”区域中,配置以下选项:
- 指定下载和安装必须满足的设备条件。
- 最低电池电量:电池电量在 30-100% 之间
- 要求设备连接到充电器:是/否
- 网络类型:选择设备必须连接到的网络类型才能进行下载和安装。
- 指定下载和安装必须满足的设备条件。
准备就绪后,选择“下一步”,转到“分配”。
在“ 分配 ”选项卡上,选择“ + 选择要包括的组” ,然后将部署分配给一个或多个组。 查看这些 重要的分配准则。 准备就绪后,选择“下一步”继续操作。
在“ 审阅 + 创建 ”选项卡上,查看设置。
准备就绪后,选择“ 创建 ”以创建部署。 部署是使用 Zebra 为分配的设备列表创建的。
分配的重要准则
创建 LG OTA 部署时,Intune 会将有关部署的信息发送到 Zebra LG OTA 服务,该服务会相应地处理请求并更新符合条件的设备。 合格是指已成功注册 LG OTA 服务的 Zebra 设备。 部署在创建后无法修改。 因此,这些部署的分配行为与 Intune 中的许多其他策略不同。
将部署分配给组时,只有创建部署时符合条件的 Zebra 设备才会包含在 Intune 发送给 Zebra 的部署请求中,供 Zebra LG OTA 服务处理。 因此,动态组成员身份更新可能不会反映在 LG OTA 部署中。
如果在创建部署后将设备添加到已分配的组,则这些设备不会成为 LG OTA 服务中部署的一部分。 若要更新在创建部署后添加到组的设备,可以创建具有相同设置的新部署,并将其分配给同一组。 组中已由第一个部署更新的设备不会再次更新。
如果稍后在创建部署后从分配的组中删除设备,则如果这些设备已是发送到 LG OTA 服务的此部署请求的一部分,则仍可能会更新这些设备。 应假定已添加到已分配组的所有符合条件的 Zebra 设备都会更新,即使这些设备之后会从组中删除。
示例
- 你有一个动态组 G,其中包含三个 TC57 设备 A、B 和 C。每次在租户中注册新的 TC57 设备时,它都会自动添加到动态组。 A、B 和 C 设备从运行固件版本 v1 开始。
- 1 月 1 日,使用 Intune 和 LG OTA 创建尽快运行的部署,将 G 中的设备从 v1 更新到 v2。 这三个设备现在都在 v2 上。
- 2 月 1 日,在租户中注册了运行固件版本 v1 的新 TC57 设备 D。 D 会自动添加到组中,现在 G 组中有四个设备,D 组不是 1 月 1 日部署的一部分,因此如果要将 D 更新为 v2,则需要创建分配给 D 或 G 的新部署。
- 2 月 15 日,创建尽快运行的部署,将 G 中的设备更新为 v3。 现在,设备 A、B、C 和 D 都在 v3 上。
- 3 月 1 日,使用 Intune 和 LG OTA 创建从 4 月 1 日开始的部署,并将 G 中的设备更新为 v4。 选择“ 创建”后,Intune 会在 3 月 1 日将此部署发送到 Zebra 服务。
- 3 月 15 日,你从组 G 中删除了设备 A 和 B。
- 4 月 1 日,部署开始按计划运行。 现在,设备 A、B、C、D 已从 v3 更新到 v4。
注意
一个设备一次只能是一个部署的一部分。
部署仅支持设备,不支持用户。 例如,如果将部署分配给包含设备 A 和与设备 B 关联的用户 B 的组,则只有设备 A 将接收部署。
当前不支持分配筛选器。
分配给空组或包含没有合格设备的组的部署将失败。
如果已分配给空组或将其作为目标,它将失败。
步骤 4:查看和管理部署
部署完成后,可以从设备 > Android > Android FOTA 部署 (预览版) 查看它们。
报告仅显示符合条件的设备的信息,并且当前每小时刷新一次。 例如,如果将部署分配给包含非 Zebra 设备的组或未注册到 LG OTA 服务的 Zebra 设备,则 Android FOTA 部署报告中不包括这些设备。
每个部署都显示与以下内容相关的详细信息:
部署状态:部署的状态。 有关详细信息,请参阅下表。
已完成的设备:完成更新的合格设备数。
失败的设备:更新失败的设备数。
设备总数:面向的合格设备总数。
版本:关联的固件版本。
部署的状态不同于部署中单个设备的状态。 例如,如果创建面向两个设备的部署,并且只有一个已成功更新,则部署被视为 已完成。 但是,它显示一个设备失败,一个设备显示为成功。
Intune 部署状态 | 说明 |
---|---|
正在创建 | Intune 已向 Zebra 服务发送了部署请求。 |
未能创建 | 未能在 Zebra 服务中创建部署。 |
已创建 | 已创建部署,但尚未达到开始日期。 |
部署正在进行中 | 已到达开始日期,但尚未结束日期。 |
已完成 | 部署结束日期已过。 |
请求取消 | Intune 已向 Zebra 服务发送了取消请求。 |
已取消 | 使用 Zebra 服务成功取消部署。 |
通过选择部署旁边的“ 更多 (...) ”菜单,或者选择部署详细信息,可以尝试 取消正在进行的部署 ,或者从 Intune 中删除 已完成的部署。 Zebra 不支持编辑已创建的部署。
查看部署的设备级别详细信息
- 选择部署名称以查看更多详细信息。
- 设备状态图表显示已分配设备的状态明细。
- 选择“ 查看报告 ”以查看设备级信息,可在其中按状态进行筛选,并查看错误代码 ((如果适用) )。
- 每个设备都显示其更新状态以及:
- Zebra 部署 ID。 联系 Zebra 支持人员时,此 ID 可能很有用。
- 状态详细信息(如果适用)。 如果显示错误代码
- 代码 NOTAPPLICABLE:设备未注册 LG OTA 服务,或不符合此更新条件
- 数字错误代码。 例如,4009。 有关后续步骤的更多详细信息,请联系 Zebra 支持人员。
正在断开 Zebra 连接器的连接
- 转到租户管理>连接器和令牌>无线固件。
- 选择“ 断开连接 ”并确认断开连接。 这会断开 Intune 租户与 Zebra 的连接,现有部署将不受影响。