Běžné scénáře – téměř offline nebo izolovaná prostředí pro HoloLens 2
Přehled
Tato příručka obsahuje pokyny pro nasazení HoloLens 2 v oblastech s omezenými sítěmi. To může být buď pro zabezpečená prostředí, nebo pro oblasti, kde není možné zajistit síť, jako jsou elektrárny, lodě nebo jiné oblasti.
Tento scénář je navržený tak, aby poskytoval nejlepší uživatelské prostředí a prostředí správce. Tento scénář umožňuje používat Microsoft Entra ID, Intune, aktualizace Windows a podporu více uživatelů s přihlašováním pomocí IRIS a současně splnit potřeby organizací, které mají větší problémy se zabezpečením nebo sítěmi.
Poznámka
Tento scénář popisuje jeden možný přístup. Očekáváme, že každá organizace nasazená v tomto scénáři bude mít jedinečné požadavky, které je možné podle potřeby namapovat na toto řešení.
Příprava
Cloudové funkce této příručky odpovídají požadavkům scénáře připojení ke cloudu. Následující rozhodnutí bude potřeba učinit s ohledem na týmy infrastruktury i zabezpečení.
Určení požadované úrovně připojení ke cloudu
Tato příručka předpokládá, že se používají následující služby:
- Microsoft Entra ID pro přihlášení a ověřování uživatelů
- Microsoft Entra vícefaktorového ověřování a Windows Hello pro firmy
- Autopilot pro nasazení zařízení
- Intune pro Správa zařízení
- služba Windows Update pro Aktualizace zařízení
Poznámka
Pokud se tyto služby už ve vaší organizaci používají, může být váš bezpečnostní tým schopen znovu použít všechna již dokončená hodnocení zabezpečení.
Určení úrovně síťového připojení během používání
Zvažte, jestli jsou zařízení během používání připojená k síti:
- Pokud se zařízení dají připojit, je možné použít další služby, například Dynamics 365 Remote Assist nebo Dynamics 365 Příručky.
- Obchodní aplikace je možné vyvíjet tak, aby používaly místní úložiště dat buď na zařízení, nebo na serveru obsaženém v síti organizace.
Procesy zásad správného řízení pro registraci a Aktualizace uživatelů
- Uživatelé se musí k zařízení při připojení k síti přihlásit. Po nastavení PIN kódu a IRIS se můžou přihlásit offline.
- Zařízení by se měla znovu připojit podle pravidelného plánu (jednou za měsíc), aby bylo možné provádět jakékoli změny zásad MDM a aktualizace Windows.
Konfigurace sítě
Podrobné konfigurace sítě jsou mimo rozsah tohoto článku a budou se lišit v závislosti na jedinečných potřebách konfigurace.
- Brány firewall by měly podporovat filtrování na základě adres URL, protože správa filtrování IP adres může být obtížná.
- Proxy servery s kontrolou SSL nebo bez kontroly ssl je možné využívat, a to buď v transparentním režimu, nebo nakonfigurované na zařízení.
- Zařízení musí mít přístup k příslušným koncovým bodům uvedeným v tabulkách níže.
Poznámka
Je pravděpodobné, že během počáteční konfigurace bude muset síťový inženýr ověřit dostupnost koncových bodů.
Důležité
Přečtěte si další informace o nasazení aplikace pomocí Průvodce nasazením – Podnikové připojené HoloLens 2 s průvodci Dynamics 365 – Příprava | Microsoft Docs.
Konfigurace
Klíčové prvky konfigurace se vztahují k omezením sítě. Podle našeho Průvodce nasazením připojeného HoloLens 2 – Nasazení HoloLens 2 připojeného ke cloudu ve velkém s využitím Vzdáleného pomocníka – Konfigurace | Microsoft Docs umožní dokončení většiny cloudových konfigurací.
Klíčové koncové body pro povolení přístupu ve vaší síti jsou:
Group (Skupina) | Účel |
---|---|
Téměř offline nastavení | Počáteční počáteční nastavení počítače |
Microsoft Entra vícefaktorové ověřování | Požadavky MFA (volitelné, pokud nepoužíváte Azure MFA) |
Konfigurace Intune a MDM | Registrace v Intune (volitelné, pokud nepoužíváte Intune) |
Certifikáty | Kontrola stavu certifikátu Microsoftu |
Metadata zařízení | Informace o zařízení |
Diagnostická data | Odesílání telemetrie do Microsoftu (důrazně doporučujeme) |
Licencování | Ověření licencování softwaru |
Indikátor stavu připojení k síti | Používá se k potvrzení, jestli má zařízení přístup k síti. |
Windows Defender | Slouží k aktualizaci Windows Defender informací. |
Windows Update | Používá se pro služba Windows Update |
Nastavení | Používá se v aplikaci Nastavení. |
Tip
Jedná se o klíčové koncové body pro využití Autopilotu, dokončení počátečního nastavení počítače a povolení přihlášení uživatele Microsoft Entra pomocí Windows Hello pro firmy. Vaše organizace může vyžadovat, aby požadované funkce umožňovaly jiné koncové body.
Nasazení a údržba
Kroky nasazení a údržby jsou stejné jako v průvodci připojením ke cloudu. Sem jsme zahrnuli základní návrhy.
Po opětovném připojení zařízení k podnikové síti doporučujeme provádět ruční aktualizace alespoň jednou za měsíc (tj. druhou středu v měsíci), abyste měli jistotu, že jsou vaše zařízení aktuální a zabezpečená.
Ruční aktualizace aplikací pro Store
Pokud chcete aktualizovat aplikaci, kterou jste nainstalovali z Microsoft Storu, můžete ji aktualizovat z aplikace Microsoft Store. U aplikací nainstalovaných pro Microsoft Store pro firmy můžete tyto aplikace aktualizovat také z Microsoft Store pro firmy.
Postup najdete v tématu Ruční aktualizace aplikací.
Ruční aktualizace operačního systému
Aktualizace můžete kdykoli vyhledat v nastavení. Zobrazení dostupných aktualizací:
- Otevřete aplikaci Nastavení.
- Přejděte do části Aktualizace zabezpečení &>služba Windows Update.
- Vyberte Vyhledat aktualizace.
Další informace najdete v článku Aktualizace HoloLensu.
Ruční synchronizace s MDM
Na základě vašich konkrétních potřeb se ujistěte, že provádíte aktualizace a synchronizaci s MDM.
Další informace najdete v tématu Použití MDM ke správě zařízení HoloLens.
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro