Intégration over-the-air de Zebra LifeGuard à Microsoft Intune
Importante
Cette fonctionnalité est désormais en disponibilité générale.
Microsoft Intune prend en charge/fournit l’intégration avec Zebra LifeGuard Over-the-Air (LG OTA), afin que vous puissiez disposer d’une seule zone pour gérer les mises à jour de microprogramme pour les appareils Zebra pris en charge. Zebra LifeGuard Over-the-Air (LG OTA) est un service proposé par Zebra Technologies qui permet le déploiement de mises à jour sur leurs appareils Android de manière mains libres et automatisées.
Microsoft Intune vous permet de gérer les mises à jour de microprogramme pour les appareils Zebra pris en charge directement via le Centre d’administration Intune.
Intune gère la création, la gestion et la surveillance de ces déploiements via les API fournies par Zebra. Les services zebra et les clients sur l’appareil gèrent d’autres complexités (telles que l’évaluation des droits des clients et la compatibilité des appareils), l’hébergement des mises à jour, la remise des mises à jour et l’installation.
Configuration requise
Les administrateurs doivent disposer de toutes les autorisations RBAC (contrôle d’accès en fonction du rôle) requises :
- Mobile Apps (pour créer et déployer des profils de configuration d’application)
- Android FOTA (pour gérer les mises à jour OTA du microprogramme)
Accès à toutes les licences Zebra appropriées et droits d’utilisation du service LG OTA. Pour plus d’informations, contactez le support Zebra ou consultez TechDocs de Zebra.
Pour plus d’informations sur les ports de services et les points de terminaison utilisés par les mises à jour Zebra OTA, reportez-vous à Zebra Lifeguard Over the Air FOTA Updates Ports.
Pour plus d’informations sur les appareils Zebra qui fonctionnent avec le service basé sur la plateforme, consultez TechDocs de Zebra.
Support du cloud secteur public
Les mises à jour Zebra LifeGuard Over-the-Air sont prises en charge avec les environnements cloud souverains suivants :
- U.S. Government Community Cloud (GCC) High
- Département de la Défense des États-Unis (DoD)
Pour plus d’informations, consultez Description du service GCC de Microsoft Intune pour le gouvernement des États-Unis.
Appareils pris en charge
LG OTA est pris en charge sur les appareils suivants :
Pour plus d’informations sur les appareils pris en charge, consultez TechDocs de Zebra.
Les éléments suivants ne sont pas pris en charge en préversion publique :
- Affectation de graphique avec inclusions/exclusions
Vue d’ensemble du processus
Le processus d’utilisation de LG OTA via Intune est le suivant :
- Configurer le connecteur Zebra.
-
Inscrire des appareils avec le service Zebra LG OTA.
3. Approuvez et déployez les applications requises pour votre locataire.
4. Créer une stratégie de configuration d’application. - Créer et attribuer des déploiements dans Intune.
- Afficher et gérer les déploiements.
Avant de commencer
Vous devez inscrire des appareils séparément auprès du service Zebra LG OTA avant de pouvoir mettre à jour les appareils. Nous vous recommandons d’identifier les appareils à utiliser avec LG OTA et de créer un groupe contenant uniquement ces appareils, pour faciliter le processus d’inscription.
Étape 1 : Configurer le connecteur Zebra
Dans le Centre d’administration Microsoft Intune, vous pouvez lier Intune et Zebra.
- Connectez-vous au Centre d’administration Microsoft Intune.
- Sélectionnez Administration du locataire>Connecteurs et jetons>Mise à jour ota du microprogramme.
- Sélectionnez Zebra. Un panneau contextuel s’affiche et vous guide tout au long du processus de configuration de votre locataire pour LG OTA.
- Sélectionnez Se connecter et donner votre consentement au partage de données avec Zebra. Le panneau de contexte est actualisé et un lien d’autorisation temporaire est activé dans le panneau de contexte.
- Sélectionnez le lien d’autorisation et suivez les invites sur le portail Zebra pour autoriser l’accès à Intune.
Importante
N’oubliez pas l’adresse e-mail du compte Zebra que vous utilisez pour autoriser Intune. Vous en aurez besoin si vous contactez Zebra pour obtenir du support. Intune ne stocke pas ces informations.
Remarque
Ce lien d’autorisation expire dans 10 minutes. S’il expire, sélectionnez Actualiser pour générer un nouveau lien.
- Une fois le processus d’autorisation terminé, un jeton d’inscription est automatiquement renseigné dans le volet contextuel. Si le jeton n’apparaît pas, sélectionnez Actualiser. Copiez le jeton d’inscription dans le Presse-papiers, car vous en aurez besoin ultérieurement.
Étape 2 : Inscrire des appareils avec le service Zebra LG OTA
Vous devez inscrire des appareils séparément auprès du service Zebra LG OTA avant de pouvoir mettre à jour les appareils. Nous vous recommandons d’identifier les appareils qui doivent être mis à jour et utilisés avec LG OTA. Créez ensuite un groupe contenant uniquement ces appareils pour faciliter le processus d’inscription.
2a : Approuver et déployer les applications requises pour votre locataire
Zebra nécessite que deux applications présentes sur l’appareil effectuent l’inscription auprès du service LG OTA.
Les applications requises sont les suivantes :
- Gestionnaire d’inscription Zebra
- Couche de transport commune Zebra
Utilisez Google Play géré pour les ajouter à votre locataire. Pour plus d’informations sur la façon de les ajouter à votre locataire, consultez Ajouter et attribuer des applications Google Play gérées à des appareils Android Enterprise
Ensuite, affectez zebra Enrollment Manager et Zebra Common Transport Layer en tant qu’applications requises pour tous les appareils Zebra que vous souhaitez mettre à jour et utiliser avec LG OTA. Les applications sont déployées automatiquement sur ces appareils.
Activation d’un package Zebra en tant qu’application système
Si vous envisagez d’utiliser LG OTA pour mettre à jour un appareil s’exécutant sur Android 11, vous devez activer un autre package Zebra en tant qu’application système. Pour plus d’informations sur l’activation des applications système, consultez Gérer les applications système Android Enterprise dans Microsoft Intune
Build | Application système à activer |
---|---|
Toute build d’Android 11 antérieure à 11-20-18.00-RG-U00 | com.symbol.tool.stagenow |
11-20-18.00-RG-U00 ou 11-20-18.00-RG-U02 | com.zebra.devicemanager |
Toute build d’Android 11 postérieure à 11-20-18.00-RG-U02 | (Aucun requis) |
2b : Créer une stratégie de configuration d’application
Dans le volet contextuel de l’écran Configurer le connecteur Zebra, sélectionnez le lien - Accéder aux stratégies de configuration des applications. Vous devez créer une stratégie de configuration d’application pour les appareils gérés pour chacune des deux applications requises.
Pour plus d’informations, consultez Ajouter des stratégies de configuration d’application pour les appareils Android Entreprise gérés.
Stratégie ciblant l’application Gestionnaire d’inscription Zebra
Sélectionnez Ajouter , puis appareils gérés.
Renseignez les champs de l’onglet De base , puis sélectionnez Suivant.
Sous l’onglet Paramètres , sous la section Autorisations , sélectionnez Ajouter pour ajouter le remplacement d’autorisation suivant :
- Autorisation : État du téléphone (lecture)
- État de l’autorisation : définir sur Accorder automatiquement
Sous l’onglet Paramètres , sous la section Paramètres de configuration , sélectionnez Ajouter pour ajouter les deux paramètres de configuration suivants :
- Action : Définissez la valeur Configuration sur Revendiquer l’appareil.
- Revendiquer le jeton d’appareil : collez le jeton d’inscription que vous avez copié à l’étape précédente dans le champ Valeur de configuration .
Affectez cette stratégie de configuration à tous les appareils que vous avez affectés à l’application précédemment.
Parcourez les onglets et renseignez les champs.
Stratégie ciblant l’application Zebra Common Transport Layer
Sélectionnez Ajouter , puis appareils gérés.
Renseignez les champs de l’onglet De base , puis sélectionnez Suivant.
Sous l’onglet Paramètres , sous la section Autorisations , sélectionnez Ajouter pour ajouter le remplacement d’autorisation suivant :
- Autorisation : État du téléphone (lecture)
- État de l’autorisation : définir sur Accorder automatiquement
Affectez cette stratégie de configuration à tous les appareils que vous avez affectés à l’application précédemment.
Parcourez les onglets et renseignez les champs.
Attendez au moins 15 minutes que les applications requises et la stratégie de configuration des applications atteignent les appareils. Si nécessaire, utilisez l’application Intune sur l’appareil pour forcer une synchronisation en accédant à l’application > Intune, sélectionnez le menu Plus (...), puis sélectionnez Synchroniser.
Une fois la synchronisation terminée, les appareils qui prennent en charge LG OTA contactent le service Zebra LG OTA pour être inscrits dans le service LG OTA et sont associés aux comptes Microsoft Intune/Zebra. Vous pouvez ensuite déployer des mises à jour de microprogramme sur ces appareils inscrits OTA LG.
Étape 3 : Créer et attribuer des déploiements
Remarque
Les déploiements OTA LG sont des actions de déclenchement et d’oubli et ne sont pas des stratégies persistantes qui appliquent la conformité. Par conséquent, Microsoft les désigne comme des déploiements plutôt que comme une stratégie. Par exemple, si une mise à niveau échoue initialement, mais que le problème est résolu ultérieurement, LG OTA n’essaiera pas de mettre à jour l’appareil même après que le problème a été corrigé.
Connectez-vous au Centre d’administration Microsoft Intune.
Sélectionnez Appareils>Par plateforme>Android>Gérer les mises à jour> AndroidFOTA déploiements pour créer et gérer les déploiements FOTA.
Sélectionnez Créer un déploiement.
Sous l’onglet De base, spécifiez un nom pour cette stratégie, spécifiez une description (facultatif), puis sélectionnez Suivant.
Sous l’onglet Paramètres , configurez les paramètres de déploiement que vous souhaitez utiliser.
Remarque
Zebra ne prend pas en charge les rétrogradations de microprogramme via LG OTA. La rétrogradation du système d’exploitation sur un appareil entraîne une réinitialisation de l’entreprise, effaçant toutes les données utilisateur et laissant potentiellement l’appareil dans un état non managé.
Pour plus d’informations sur les paramètres disponibles, consultez la documentation Zebra.Dans la zone Mettre à jour , configurez les options suivantes :
- Sélectionnez le microprogramme ou la mise à jour cible à déployer pour les appareils de ce déploiement.
- Version : sélectionnez si vous souhaitez installer la dernière version disponible pour l’appareil ou Personnalisé pour choisir un microprogramme spécifique.
- Modèle : choisissez le modèle d’appareil que vous souhaitez cibler avec ce déploiement. Si vous ne savez pas quel microprogramme sélectionner, ou pour connaître la compatibilité des modèles et des versions, consultez la documentation Zebra.
Remarque
Si vous attribuez le déploiement à un groupe contenant des appareils d’autres modèles, seuls les appareils du modèle sélectionné sont mis à jour.
- Sélectionnez le microprogramme ou la mise à jour cible à déployer pour les appareils de ce déploiement.
Dans la zone Planification du déploiement , configurez les options suivantes :
- Sélectionnez le moment où la mise à jour est déployée.
-
Mode planification : choisissez le moment où vous souhaitez que le déploiement commence à s’exécuter.
- Exécuter dès que possible : le déploiement commence à s’exécuter immédiatement et dure 28 jours après avoir sélectionné Créer à la fin de ce flux.
- Planifié : d’autres options sont disponibles lorsque vous sélectionnez Planifié.
- Fuseau horaire : sélectionnez un fuseau horaire pour les appareils en cours de mise à jour.
- Démarrer : spécifiez quand le déploiement doit commencer à s’exécuter.
- Fin : si vous ne spécifiez pas d’heure de fin, le déploiement s’exécute pendant 28 jours.
Dans la zone Planification de l’installation , configurez les options suivantes :
- Sélectionnez le moment où l’installation peut avoir lieu. Si vous ne spécifiez pas, les appareils commencent à installer les mises à jour une fois que le déploiement commence à s’exécuter.
- Fuseau horaire : sélectionnez le fuseau horaire des appareils en cours de mise à jour. Le fuseau horaire que vous sélectionnez doit correspondre au fuseau horaire sélectionné dans Planification du déploiement, si vous avez défini une planification de déploiement.
- Début/Fin : spécifiez quand vous souhaitez autoriser l’installation des mises à jour. Une fois l’installation commencée, une installation complète est tentée même si l’heure de fin est dépassée.
- Retarder l’installation jusqu’à : sur les appareils Android 10 et versions antérieures, Zebra prend en charge le report de l’installation à une heure spécifique après le téléchargement d’une mise à jour par l’appareil. Sur Android 11 et versions ultérieures, ce paramètre ne fait rien, car les mises à jour sont installées en arrière-plan lors du téléchargement.
- Sélectionnez le moment où l’installation peut avoir lieu. Si vous ne spécifiez pas, les appareils commencent à installer les mises à jour une fois que le déploiement commence à s’exécuter.
Dans la zone Conditions de l’appareil, configurez les options suivantes :
- Spécifiez les conditions de l’appareil qui doivent être remplies pour que le téléchargement et l’installation se produisent.
- Niveau de batterie minimal : niveau de batterie compris entre 30 et 100 %
- Exiger que l’appareil soit connecté au chargeur : oui/non
- Type de réseau : choisissez le type de réseau auquel l’appareil doit être connecté pour le téléchargement et l’installation.
- Spécifiez les conditions de l’appareil qui doivent être remplies pour que le téléchargement et l’installation se produisent.
Quand vous êtes prêt, sélectionnez Suivant pour accéder à Affectations.
Sous l’onglet Affectations , choisissez + Sélectionner les groupes à inclure , puis attribuez vos déploiements à un ou plusieurs groupes. Passez en revue ces recommandations importantes pour l’affectation. Quand vous êtes prêt, sélectionnez Suivant pour continuer.
Sous l’onglet Vérifier + créer , passez en revue vos paramètres.
Lorsque vous êtes prêt, sélectionnez Créer pour créer le déploiement. Le déploiement est créé avec Zebra pour la liste des appareils attribués.
Recommandations importantes pour l’affectation
Lorsque vous créez un déploiement LG OTA, Intune envoie des informations sur le déploiement au service Zebra LG OTA, qui traite la demande et met à jour les appareils éligibles en conséquence. Éligible fait référence à un appareil Zebra qui est correctement inscrit auprès du service LG OTA. Les déploiements ne peuvent pas être modifiés après leur création. Par conséquent, ces déploiements ont un comportement d’affectation différent de celui de nombreuses autres stratégies dans Intune.
Lorsque vous attribuez un déploiement à un groupe, seuls les appareils Zebra éligibles, au moment de la création du déploiement, sont inclus dans la demande de déploiement qu’Intune envoie à Zebra pour traitement par le service Zebra LG OTA. Par conséquent, les mises à jour d’appartenance dynamique aux groupes peuvent ne pas être reflétées dans les déploiements OTA LG.
Si des appareils sont ajoutés à un groupe attribué après la création du déploiement, ces appareils ne feront pas partie du déploiement dans le service LG OTA. Pour mettre à jour des appareils ajoutés à un groupe après la création du déploiement, vous pouvez créer un déploiement avec les mêmes paramètres et l’affecter au même groupe. Les appareils du groupe qui ont déjà été mis à jour par le premier déploiement ne seront pas à nouveau mis à jour.
Si les appareils sont supprimés ultérieurement d’un groupe attribué après la création du déploiement, ces appareils peuvent toujours être mis à jour s’ils faisaient déjà partie de cette demande de déploiement envoyée au service LG OTA. Vous devez supposer que tous les appareils Zebra éligibles qui ont été ajoutés aux groupes attribués sont mis à jour, même s’ils sont supprimés du groupe par la suite.
Exemple
- Vous disposez d’un groupe dynamique G qui contient trois appareils TC57 A, B et C. Chaque fois qu’un nouvel appareil TC57 est inscrit dans votre locataire, il est automatiquement ajouté au groupe dynamique. Les appareils A, B et C commencent à exécuter la version du microprogramme v1.
- Le 1er janvier, vous utilisez Intune et LG OTA pour créer un déploiement qui s’exécute dès que possible, afin de mettre à jour les appareils en G de v1 vers v2. Les trois appareils sont désormais sur v2.
- Le 1er février, un nouvel appareil TC57, D, exécutant la version du microprogramme v1, est inscrit dans le locataire. D est automatiquement ajouté au groupe et il y a désormais quatre appareils dans le groupe G. D ne fait pas partie du déploiement du 1er janvier. Par conséquent, si vous souhaitez mettre à jour D vers la version 2, vous devez créer un déploiement affecté à D ou G.
- Le 15 février, vous créez un déploiement qui s’exécute dès que possible, pour mettre à jour les appareils en G vers v3. Désormais, les appareils A, B, C et D sont tous sur v3.
- Le 1er mars, vous utilisez Intune et LG OTA pour créer un déploiement qui démarre le 1er avril et met à jour les appareils en G vers v4. Intune envoie ce déploiement au service Zebra le 1er mars après avoir sélectionné Créer.
- Le 15 mars, vous supprimez les appareils A et B du groupe G.
- Le 1er avril, le déploiement commence à s’exécuter comme prévu. À présent, les appareils A, B, C, D sont mis à jour de v3 à v4.
Remarque
Un appareil ne peut faire partie que d’un déploiement à la fois.
Les déploiements sont pris en charge uniquement pour les appareils, et non pour les utilisateurs. Par exemple, si vous affectez un déploiement à un groupe contenant un appareil A et un utilisateur B associé à l’appareil B, seul l’appareil A recevra le déploiement.
Les filtres d’affectation ne sont actuellement pas pris en charge.
Les déploiements qui sont affectés à des groupes vides, ou des groupes ne contenant aucun appareil éligible, échouent.
Si vous avez affecté ou ciblé un groupe vide, il échoue.
Étape 4 : Afficher et gérer les déploiements
Une fois les déploiements terminés, vous pouvez les afficher à partir des déploiements >> Android ANDROID FOTA (préversion).
Les rapports affichent des informations pour les appareils éligibles uniquement et sont actuellement actualisés toutes les heures. Par exemple, si vous attribuez un déploiement à un groupe contenant des appareils non-Zebra ou des appareils Zebra qui ne sont pas inscrits auprès du service OTA LG, ces appareils ne sont pas inclus dans les rapports de déploiements FOTA Android.
Chaque déploiement affiche les détails relatifs aux éléments suivants :
État du déploiement : état du déploiement. Pour plus d’informations, consultez le tableau suivant.
Appareils terminés : nombre d’appareils éligibles pour lesquels la mise à jour est terminée.
Appareils ayant échoué : nombre d’appareils sur lesquels la mise à jour a échoué.
Nombre total d’appareils : nombre total d’appareils éligibles ciblés.
Version : version du microprogramme associée.
L’état d’un déploiement est différent de celui des appareils individuels dans le déploiement. Par exemple, si vous créez un déploiement qui cible deux appareils et qu’un seul est correctement mis à jour, le déploiement est considéré comme terminé. Toutefois, il indique qu’un appareil a échoué et qu’un autre a réussi.
État du déploiement Intune | Description |
---|---|
Création en cours | Intune a envoyé une demande de déploiement au service Zebra. |
Échec de la création | Échec de la création du déploiement dans le service Zebra. |
Créé | Le déploiement est créé, mais la date de début n’a pas été atteinte. |
Déploiement en cours | La date de début a été atteinte et la date de fin n’est pas passée. |
Terminé | La date de fin du déploiement est dépassée. |
Annulation demandée | Intune a envoyé une demande d’annulation au service Zebra. |
Annulé | Le déploiement est annulé avec succès avec le service Zebra. |
En sélectionnant le menu Plus (...) en regard d’un déploiement, ou en sélectionnant les détails du déploiement, vous pouvez tenter d’annuler un déploiement en cours ou supprimer un déploiement terminé d’Intune. Zebra ne prend pas en charge la modification des déploiements déjà créés.
Afficher les détails d’un déploiement au niveau de l’appareil
- Sélectionnez un nom de déploiement pour afficher plus de détails.
- Le graphique État de l’appareil affiche une répartition de l’état des appareils attribués.
- Sélectionnez Afficher le rapport pour afficher les informations au niveau de l’appareil, où vous pouvez filtrer par état et afficher les codes d’erreur (le cas échéant).
- Chaque appareil affiche son état de mise à jour avec :
- UN ID de déploiement Zebra. Cet ID peut être utile lorsque vous contactez le support Zebra.
- Détail de l’état, le cas échéant. Si un code d’erreur s’affiche
- Code NOTAPPLICABLE : l’appareil n’est pas inscrit auprès du service LG OTA ou n’est pas éligible pour cette mise à jour
- Code d’erreur numérique. Par exemple, 4009. Pour plus d’informations sur les étapes suivantes, contactez le support Zebra.
Déconnexion du connecteur Zebra
- Accédez à Administrateur client>Connecteurs et jetons>Microprogramme over-the-air.
- Sélectionnez Déconnecter et confirmez la déconnexion. Cela déconnecte votre locataire Intune de Zebra et les déploiements existants ne seront pas affectés.