Поделиться через


Интеграция Zebra LifeGuard по воздуху с Microsoft Intune

Важно!

Эта функция теперь общедоступна.

Microsoft Intune поддерживает и обеспечивает интеграцию с Zebra LifeGuard over-the-Air (LG OTA), чтобы вы могли иметь единую область для управления обновлениями встроенного ПО для поддерживаемых устройств Zebra. Zebra LifeGuard over-the-Air (LG OTA) — это услуга, предлагаемая Zebra Technologies, которая позволяет развертывать обновления на устройствах Android в режиме "без руки" и в автоматическом режиме.

Microsoft Intune позволяет управлять обновлениями встроенного ПО для поддерживаемых устройств Zebra непосредственно через Центр администрирования Intune.

Intune управляет созданием, управлением и мониторингом этих развертываний с помощью API, предоставляемых Zebra. Службы Zebra и клиенты на устройстве обрабатывают другие сложности (например, оценку прав клиентов и совместимость устройств), размещение обновлений, доставку обновлений и установку.

Предварительные условия

  • Настройка Управляемого Google Play для клиента

  • Администраторы должны иметь все необходимые разрешения RBAC (управление доступом на основе ролей):

    • Мобильные приложения (для создания и развертывания профилей конфигурации приложений)
    • Android FOTA (для управления обновлениями встроенного ПО OTA)
  • Лицензия Microsoft Intune (план 2) или Microsoft Intune Suite

  • Доступ ко всем соответствующим лицензиям Zebra и права на использование службы LG OTA. Для получения дополнительной информации обратитесь в службу поддержки Zebra или ознакомьтесь с TechDocs Zebra.

  • Сведения о портах и конечных точках служб, используемых обновлениями Zebra OTA, см. в статье Zebra Lifeguard Over the Air FOTA Updates Ports.

  • Дополнительные сведения о том, какие устройства Zebra работают со службой на основе платформы, см. в разделе TechDocs Zebra.

Поддержка облака для государственных организаций

Обновления Zebra LifeGuard по воздуху поддерживаются в следующих национальных облачных средах:

  • Облако сообщества государственных организаций США (GCC) High
  • Министерство обороны США (DoD)

Дополнительные сведения см. в статье Описание службы GCC microsoft Intune для государственных организаций США.

Поддерживаемые устройства

LG OTA поддерживается на следующих устройствах:

Дополнительные сведения о поддерживаемых устройствах см. в разделе TechDocs Zebra.

В общедоступной предварительной версии не поддерживается следующее:

  • Назначение графа с включениями и исключениями

Обзор процесса

Процесс использования LG OTA через Intune выглядит следующим образом:

  1. Настройте соединитель Zebra.
  2. Регистрация устройств с помощью службы Zebra LG OTA.
    3. Утверждение и развертывание необходимых приложений для клиента.
    4. Создайте политику конфигурации приложений.
  3. Создание и назначение развертываний в Intune.
  4. Просмотр развертываний и управление ими.

Перед началом работы

Перед обновлением устройств необходимо зарегистрировать устройства отдельно с помощью службы Zebra LG OTA. Рекомендуется определить устройства для использования с LG OTA и создать группу, содержащую только эти устройства, чтобы упростить процесс регистрации.

Шаг 1. Настройка соединителя Zebra

В Центре администрирования Microsoft Intune можно связать Intune и Zebra.

  1. Войдите в Центр администрирования Microsoft Intune.
  2. Выберите Администрирование> клиентаСоединители и токены>Встроенное ПО по сети.
  3. Выберите Zebra. Откроется контекстная панель, на основе нее вы будете руководствовать процесс настройки клиента для LG OTA.
  4. Выберите Подключиться и согласиться на предоставление общего доступа к данным с помощью Zebra. Панель контекста обновляется, а временная ссылка авторизации становится включенной на панели контекста.
  5. Выберите ссылку авторизации и следуйте инструкциям на портале Zebra, чтобы авторизовать доступ к Intune.

Важно!

Запомните адрес электронной почты учетной записи Zebra, используемой для авторизации Intune. Это потребуется, если вы обратитесь в Zebra за поддержкой. Intune не хранит эти сведения.

Примечание.

Срок действия этого канала авторизации истекает через 10 минут. По истечении срока действия нажмите кнопку Обновить , чтобы создать новую ссылку.

  1. После завершения процесса авторизации маркер регистрации автоматически заполняется на панели контекста. Если маркер не отображается, выберите Обновить. Скопируйте маркер регистрации в буфер обмена, так как он понадобится позже.

Шаг 2. Регистрация устройств с помощью службы Zebra LG OTA

Перед обновлением устройств необходимо зарегистрировать устройства отдельно с помощью службы Zebra LG OTA. Мы рекомендуем определить, какие устройства необходимо обновить и использовать с LG OTA. Затем создайте группу, содержащую только эти устройства, чтобы упростить процесс регистрации.

2a. Утверждение и развертывание необходимых приложений для клиента

Для регистрации в службе LG OTA для zebra требуются два приложения, присутствующих на устройстве.

Необходимые приложения:

  • Zebra Enrollment Manager
  • Общий транспортный уровень Zebra

Используйте Управляемый Google Play, чтобы добавить их в клиент. Сведения о том, как добавить их в клиент, см. в статье Добавление и назначение управляемых приложений Google Play для устройств Android Enterprise.

Затем назначьте Zebra Enrollment Manager и Zebra Common Transport Layer в качестве обязательных приложений для всех устройств Zebra, которые вы хотите обновить и использовать с LG OTA. Приложения развертываются на этих устройствах автоматически.

Включение пакета Zebra в качестве системного приложения

Если вы планируете использовать LG OTA для обновления устройства под управлением Android 11, необходимо включить другой пакет Zebra в качестве системного приложения. Дополнительные сведения о включении системных приложений см. в статье Управление системными приложениями Android Enterprise в Microsoft Intune.

Сборка Системное приложение для включения
Любая сборка Android 11, более ранняя, чем 11-20-18.00-RG-U00 com.symbol.tool.stagenow
11-20-18.00-RG-U00 или 11-20-18.00-RG-U02 com.zebra.devicemanager
Любая сборка Android 11, которая позже 11-20-18.00-RG-U02 (Не требуется)

2b. Создание политики конфигурации приложений

На панели контекста на экране Настройка соединителя Zebra выберите ссылку — Перейти к политикам конфигурации приложений. Необходимо создать политику конфигурации приложений для управляемых устройств для каждого из двух необходимых приложений.

Дополнительные сведения см. в статье Добавление политик конфигурации приложений для управляемых устройств Android Enterprise.

Политика, ориентированная на приложение Zebra Enrollment Manager

  1. Щелкните Добавить , а затем — Управляемые устройства.

  2. Заполните поля на вкладке Базовый и нажмите кнопку Далее.

  3. На вкладке Параметры в разделе Разрешения выберите Добавить , чтобы добавить следующее переопределение разрешений:

    1. Разрешение: состояние телефона (чтение)
    2. Состояние разрешения: задайте значение Автоматическое предоставление
  4. На вкладке Параметры в разделе Параметры конфигурации выберите Добавить , чтобы добавить следующие два параметра конфигурации:

    1. Действие. Задайте для параметра Конфигурация значение Устройство утверждения.
    2. Токен устройства утверждения. Вставьте маркер регистрации, скопированный на предыдущем шаге, в поле Значение конфигурации .
  5. Назначьте эту политику конфигурации всем тем же устройствам, которым вы назначили приложение ранее.

  6. Перейдите по вкладкам и заполните поля.

Политика, ориентированная на приложение общего транспортного уровня Zebra

  1. Щелкните Добавить , а затем — Управляемые устройства.

  2. Заполните поля на вкладке Базовый и нажмите кнопку Далее.

  3. На вкладке Параметры в разделе Разрешения выберите Добавить , чтобы добавить следующее переопределение разрешений:

    1. Разрешение: состояние телефона (чтение)
    2. Состояние разрешения: задайте значение Автоматическое предоставление
  4. Назначьте эту политику конфигурации всем тем же устройствам, которым вы назначили приложение ранее.

  5. Перейдите по вкладкам и заполните поля.

Подождите не менее 15 минут, пока необходимые приложения и политика конфигурации приложений достигнут устройств. При необходимости используйте приложение Intune на устройстве для принудительной синхронизации, перейдя к приложению > Intune, выберите меню Дополнительно (...) и выберите Синхронизировать.

После завершения синхронизации устройства, поддерживающие LG OTA, будут обращаться в службу Zebra LG OTA для регистрации в службе LG OTA и связаны с учетными записями Microsoft Intune/Zebra. Затем вы можете развернуть обновления встроенного ПО на этих зарегистрированных устройствах LG OTA.

Шаг 3. Создание и назначение развертываний

Примечание.

Развертывания LG OTA — это действия для запуска и забвывания, а не постоянные политики, которые обеспечивают соответствие требованиям. Поэтому корпорация Майкрософт называет их развертываниями, а не политикой. Например, если обновление изначально завершается сбоем, но позже проблема устранена, LG OTA не будет пытаться обновить устройство даже после устранения проблемы.

  1. Войдите в Центр администрирования Microsoft Intune.

  2. Выберите Устройства>По платформе>Android>Управление обновлениями>развертываний Android FOTA для создания развертываний FOTA и управления ими.

  3. Выберите Создать развертывание.

  4. На вкладке Основные укажите имя политики, добавьте описание (необязательно), а затем выберите Далее.

  5. На вкладке Параметры настройте параметры развертывания, которые вы хотите использовать.

    Примечание.

    Zebra не поддерживает понижение версий встроенного ПО через LG OTA. Понижение уровня операционной системы на устройстве приводит к сбросу предприятия, очистке всех пользовательских данных и потенциальному оставлению устройства в неуправляемом состоянии.
    Дополнительные сведения о доступных параметрах см. в документации по Zebra.

    1. В области Обновление настройте следующие параметры:

      1. Выберите целевое встроенное ПО или обновление для развертывания для устройств в этом развертывании.
        1. Выпуск. Выберите, хотите ли вы установить последний выпуск , доступный для устройства, или Пользовательский , чтобы выбрать определенное встроенное ПО.
        2. Модель. Выберите модель устройства, на которую вы хотите ориентироваться в этом развертывании. Если вы не знаете, какое встроенное ПО выбрать или совместимость моделей и версий, см. документацию По Zebra.

      Примечание.

      При назначении развертывания группе, содержащей устройства других моделей, обновляются только устройства выбранной модели.

    2. В области Расписание развертывания настройте следующие параметры:

      1. Выберите время развертывания обновления.
      2. Режим расписания. Выберите время запуска развертывания.
        1. Запустить как можно скорее. Развертывание начинается немедленно и продолжается в течение 28 дней после нажатия кнопки Создать в конце этого потока.
        2. По расписанию: при выборе пункта Запланировано доступны дополнительные параметры.
      3. Часовой пояс. Выберите часовой пояс для обновляемых устройств.
      4. Пуск: укажите время запуска развертывания.
      5. Завершение. Если не указать время окончания, развертывание выполняется в течение 28 дней.
    3. В области Расписание установки настройте следующие параметры:

      1. Выберите, когда можно выполнить установку. Если не указать, устройства начинают устанавливать обновления после запуска развертывания.
        1. Часовой пояс: выберите часовой пояс для обновляемых устройств. Выбранный часовой пояс должен соответствовать часовой поясу, выбранному в разделе Расписание развертывания, если вы определили расписание развертывания.
      2. Начало и конец: укажите, когда нужно разрешить установку обновлений. После начала установки выполняется попытка выполнить полную установку, даже если она истекла.
      3. Задержка установки до. На устройствах Android 10 и более ранних версий Zebra поддерживает задержку установки до определенного времени после загрузки обновления устройством. В Android 11 и более поздних версиях этот параметр ничего не делает, так как обновления устанавливаются в фоновом режиме при скачивании.
    4. В области Условия устройства настройте следующие параметры:

      1. Укажите условия устройства, которые должны быть выполнены для загрузки и установки.
        1. Минимальный уровень заряда батареи: от 30 до 100 %
        2. Требовать подключения устройства к зарядному устройству: да/нет
        3. Тип сети: выберите тип сети, к которому устройство должно быть подключено для загрузки и установки.
  6. Когда все будет готово, выберите Далее, чтобы перейти к назначениям.

  7. На вкладке Назначения выберите + Выбрать группы для включения , а затем назначьте развертывания одной или нескольким группам. Ознакомьтесь с этими важными рекомендациями по назначению. Затем нажмите кнопку Далее, чтобы продолжить.

  8. На вкладке Рецензирование и создание проверьте параметры.

  9. Когда все будет готово, нажмите кнопку Создать , чтобы создать развертывание. Развертывание создается с помощью Zebra для списка назначенных устройств.

Важные рекомендации по назначению

При создании развертывания LG OTA Intune отправляет сведения о развертывании в службу Zebra LG OTA, которая обрабатывает запрос и обновляет соответствующие устройства. Под допустимым понимается устройство Zebra, которое успешно зарегистрировано в службе LG OTA. После создания развертывания нельзя изменить. В результате эти развертывания отличаются от поведения назначений во многих других политиках Intune.

При назначении развертывания группе только соответствующие устройства Zebra на момент создания развертывания включаются в запрос на развертывание, который Intune отправляет в Zebra для обработки службой Zebra LG OTA. Таким образом, обновления динамического членства в группах могут не отражаться в развертываниях LG OTA.

Если устройства добавляются в назначенную группу после создания развертывания, эти устройства не будут частью развертывания в службе LG OTA. Чтобы обновить устройства, добавленные в группу после создания развертывания, можно создать новое развертывание с теми же параметрами и назначить его той же группе. Устройства в группе, которые уже были обновлены первым развертыванием, не будут обновляться повторно.

Если устройства позже будут удалены из назначенной группы после создания развертывания, эти устройства могут по-прежнему обновляться, если они уже были частью этого запроса на развертывание, отправленного в службу LG OTA. Следует предположить, что все соответствующие устройства Zebra, которые когда-либо были добавлены в назначенные группы, обновляются, даже если они будут удалены из группы после этого.

Пример

  • У вас есть динамическая группа G, которая содержит три устройства TC57 A, B и C. Каждый раз, когда новое устройство TC57 регистрируется в клиенте, оно автоматически добавляется в динамическую группу. Устройства A, B и C начинают работать под управлением встроенного ПО версии 1.
  • 1 января вы используете Intune и LG OTA для создания развертывания, которое запускается как можно скорее, чтобы обновить устройства в G с версии 1 до версии 2. Все три устройства теперь работают в версии 2.
  • 1 февраля в клиенте регистрируется новое устройство TC57 D под управлением встроенного ПО версии 1. D автоматически добавляется в группу, и теперь в группе G есть четыре устройства. D не входит в развертывание 1 января, поэтому если вы хотите обновить D до версии 2, необходимо создать новое развертывание, назначенное D или G.
  • 15 февраля вы создадите развертывание, которое запускается как можно скорее, чтобы обновить устройства в G до версии 3. Теперь все устройства A, B, C и D находятся в версии 3.
  • 1 марта вы используете Intune и LG OTA для создания развертывания, которое начнется 1 апреля и обновит устройства в G до версии 4. Intune отправляет это развертывание в службу Zebra 1 марта после нажатия кнопки Создать.
  • 15 марта вы удаляете устройства A и B из группы G.
  • С 1 апреля развертывание начнется по расписанию. Теперь устройства A, B, C, D обновляются с версии 3 до версии 4.

Примечание.

Устройство может быть частью только одного развертывания за раз. Развертывания поддерживаются только для устройств, а не для пользователей. Например, если назначить развертывание группе, содержащей устройство A и пользователя B, связанного с устройством B, развертывание получит только устройство А.
Фильтры назначений в настоящее время не поддерживаются. Развертывания, назначенные пустым группам или группам, не содержащим подходящих устройств, завершатся сбоем. Если вы назначили пустую группу или нацелились на нее, она завершится ошибкой.

Шаг 4. Просмотр развертываний и управление ими

После завершения развертываний их можно просмотреть в разделе Развертывания FOTA для устройств > Android > (предварительная версия).

Отчеты отображают сведения только о подходящих устройствах и в настоящее время обновляются каждый час. Например, если вы назначите развертывание группе, содержащей устройства, не относящиеся к Zebra, или устройствам Zebra, которые не зарегистрированы в службе LG OTA, эти устройства не будут включены в отчеты о развертываниях FOTA для Android.

В каждом развертывании отображаются сведения, связанные с:

  • Состояние развертывания: состояние развертывания. Дополнительные сведения см. в следующей таблице.

  • Завершенные устройства. Количество подходящих устройств, на которых завершено обновление.

  • Неудачные устройства. Количество устройств, на которых произошел сбой обновления.

  • Всего устройств: общее количество подходящих устройств, на которые нацелены.

  • Выпуск: связанный выпуск встроенного ПО.

Состояние развертывания отличается от состояния отдельных устройств в развертывании. Например, если вы создаете развертывание, ориентированное на два устройства и только одно из них успешно обновляется, развертывание считается завершенным. Однако одно устройство отображается как сбой, а одно — как успешное.

Состояние развертывания Intune Описание
Выполняется создание Intune отправил запрос на развертывание в службу Zebra.
Не удалось создать Не удалось создать развертывание в службе Zebra.
Создано Развертывание создано, но дата начала не достигнута.
Развертывание выполняется Дата начала достигнута, а дата окончания не пройдена.
Завершено Дата окончания развертывания пройдена.
Запрос на отмену Intune отправил запрос на отмену в службу Zebra.
Canceled. Развертывание успешно отменено с помощью службы Zebra.

Выбрав меню Дополнительно (...) рядом с развертыванием или выбрав сведения о развертывании, можно попытаться отменить выполняемое развертывание или Удалить завершенное развертывание из Intune. Zebra не поддерживает редактирование уже созданных развертываний.

Просмотр сведений об уровне устройства развертывания

  1. Выберите имя развертывания, чтобы просмотреть дополнительные сведения.
  2. На диаграмме Состояние устройства отображается разбивка состояния назначенных устройств.
  3. Выберите Просмотреть отчет , чтобы просмотреть сведения на уровне устройства, где можно фильтровать по состоянию и просматривать коды ошибок (если применимо).
  4. Каждое устройство отображает состояние обновления рядом с:
  • Идентификатор развертывания Zebra. Этот идентификатор может быть полезен при обращении в службу поддержки Zebra.
  • Сведения о состоянии, если применимо. Если отображается код ошибки
    • Код NOTAPPLICABLE: устройство не зарегистрировано в службе LG OTA или не имеет права на это обновление.
    • Числовой код ошибки. Например, 4009. Обратитесь в службу поддержки Zebra для получения дополнительных сведений о дальнейших шагах.

Отключение соединителя Zebra

  1. Перейдите в раздел Администратор клиента>Соединители и токены>Встроенное ПО по воздуху.
  2. Выберите Отключить и подтвердите отключение. Это отключает клиент Intune от Zebra, и существующие развертывания не будут затронуты.