Správa zařízení HoloLens pomocí Intune v Microsoftu

• Platí pro:

  HoloLens (1st gen), HoloLens 2

Existuje mnoho různých nastavení, která můžete spravovat prostřednictvím správy mobilních zařízení (MDM). Pomocí Microsoft Intune je možné zařízení seskupit dohromady a konfigurace je možné nasadit do těchto skupin uživatelů nebo zařízení. Aplikace je také možné nasadit a spravovat, nastavit zařízení pro připojení k síti a také nakonfigurovat aktualizace, které se mají provést v požadované době a v potřebném aktualizačním okruhu.

Správa prostřednictvím Microsoft Intune

Kategorie a skupiny zařízení

Pomocí Microsoft Intune můžete vytvořit kategorie zařízení pro automatické přidávání zařízení do skupin na základě kategorií, které vytvoříte, jako je engineering, medical, na základě umístění zařízení, vývojových zařízení atd. Skupiny můžou být dynamické nebo ručně spravované, což umožňuje úroveň řízení, kterou potřebujete. Po vytvoření skupiny může mít přiřazené zásady, aplikace a profily dodržování předpisů. Skupinu je možné znovu použít a znovu pro příjem různých konfigurací.

Cílem je usnadnit správu zařízení s Windows Holographic for Business. Ve výchozím nastavení jsou všechna zařízení HoloLens 2 s Windows Holographic for Business, ale zařízení HoloLens (1. generace) je možné upgradovat i s licencí, která se mají spravovat.

Další informace: kategorizovat zařízení do skupin

Profily konfigurace zařízení

Intune obsahuje nastavení a funkce, které můžete povolit nebo zakázat na různých zařízeních ve vaší organizaci. Tato nastavení a funkce se spravují pomocí profilů. Můžete například vytvořit profil, který umožňuje veřejný terminál, nebo na zařízeních s Windows Holographic for Business používat Smart Screen v programu Microsoft Defender. Většinu těchto možností je možné upravit prostřednictvím poskytovatelů CSP (poskytovatelé konfiguračních služeb). Můžete také povolit sady zásad, které jsou součástí našich běžných omezení zařízení.

Můžete také vytvořit vlastní profily. Pomocí OMA-URI (Open Mobile Alliance – Uniform Resource Identifier) můžete přizpůsobit některá nastavení, vytvořit omezení zařízení a nakonfigurovat virtuální privátní síť (VPN) a Wi-Fi.

Začínáme s konfiguračními profilyapřehledem profilu .

Příklady toho, co je možné spravovat a konfigurovat

Použití MDM ke správě zařízení poskytuje širokou škálu položek, které je možné vybrat. Většina těchto položek se konfiguruje prostřednictvím poskytovatele CSP (poskytovatelé konfiguračních služeb). Ty vám pomůžou získat správné zásady, konfigurace a soubory do vašich zařízení. Tady je úplný seznam zásad podporovaných na HoloLensu 2.

Wi-Fi

Wi-Fi nastavení přiřadí uživatelům a zařízením nastavení bezdrátové sítě. Když přiřadíte Wi-Fi profil, uživatelé získají přístup k firemnímu Wi-Fi, aniž by ho museli konfigurovat sami.

Další informace o konfiguraci sítě pro HoloLens

Certifikáty

Certifikáty pomáhají zlepšit zabezpečení tím, že poskytují ověřování účtů, ověřování Wi-Fi, šifrování SÍTĚ VPN a šifrování webového obsahu SSL. I když správci můžou certifikáty na zařízeních spravovat ručně prostřednictvím zřizovacích balíčků, je osvědčeným postupem použít systém MDM ke správě těchto certifikátů po celý jejich životní cyklus – od registrace až po obnovení a odvolání. Systém MDM může tyto certifikáty automaticky nasadit do úložišť certifikátů zařízení po registraci zařízení (pokud systém MDM podporuje protokol SCEP (Simple Certificate Enrollment Protocol) nebo standardy kryptografie veřejných klíčů #12 (PKCS#12). MDM může také dotazovat a odstranit zaregistrované klientské certifikáty nebo aktivovat novou žádost o registraci před vypršením platnosti aktuálního certifikátu.

Plná moc

Většina podnikových intranetových sítí využívá proxy server ke správě interního provozu. Pomocí HoloLens 2 můžete nakonfigurovat proxy server pro ethernetová a Wi-Fi připojení. Tato nastavení se nevztahují na připojení VPN. Další podrobnosti o nastavení proxy serveru pro Windows 10 najdete v tématu NetworkProxy CSP.

Síť vpn

Organizace často používají síť VPN k řízení přístupu k aplikacím a prostředkům v intranetu své společnosti. HoloLens 2 podporuje připojení SSL VPN, která vyžadují modul plug-in ke stažení z Microsoft Storu a jsou specifické pro dodavatele vpn podle vašeho výběru.

• Přečtěte si další informace o VPN na HoloLens.
• Další informace o profilech SÍTĚ VPN naleznete v VPNv2 CSP.

Nasazení a správa aplikací

Pomocí Intune můžete do zařízení s Windows Holographic for Business přidávat aplikace. Řešení MDM umožňuje správcům it rozhodovacích pravomocí a správcům soukromě automaticky instalovat (nabízená oznámení) jejich interních, obchodních aplikací nebo nakupovat aplikace prostřednictvím Storu pro skupinu uživatelů. Existuje mnoho způsobů, jak nasadit aplikace, mezi které patří:

• Portálu společnosti a Intune
• Microsoft Store pro firmy

Další informace o správě aplikací prostřednictvím Intune:

• Přidání aplikací do Intune
• Přidání aplikací pro Microsoft Store
• Přidání aplikací, které vytvoříte
• Přiřazení aplikací ke skupinám

Aktualizace softwaru

Intune obsahuje funkci označovanou jako aktualizační kanály pro zařízení s Windows 10. Tyto aktualizační kanály zahrnují skupinu nastavení, která určují způsob instalace aktualizací. Můžete například vytvořit časové období údržby pro instalaci aktualizací nebo se rozhodnout restartovat po instalaci aktualizací. Aktualizační kanál je možné použít na více zařízeních s Windows Holographic for Business. Přečtěte si další informace o tom, jak spravovat aktualizace HoloLens a Spravovat aktualizace softwaru přes Intune.

Konfigurace celoobrazovkového režimu

Pomocí funkcí sdíleného nebo hostovaného počítače, které jsou dostupné v Intune, můžete nakonfigurovat zařízení s Windows Holographic for Business tak, aby běžela jako veřejný terminál. Tato zařízení můžou spouštět jednu aplikaci (beznabídkový režim jedné aplikace) nebo spouštět více aplikací (beznabídkový režim s více aplikacemi). Beznabídkový režim je uživatelské rozhraní pro řízení identit, ke kterým aplikacím mají ve výchozím nastavení přístup. Zjistěte, jak nastavit HoloLens jako veřejný terminál

Jak funguje synchronizace MDM

Když se zařízení synchronizuje s MDM, komunikuje, aby zjistilo, co je potřeba na zařízení použít; to je v případě, že se na zařízení použijí zásady.

Co se stane během synchronizace MDM

• Zásady se použijí na zařízení.
• Zkontroluje se, jestli zařízení vyhovuje všem profilům dodržování předpisů, jste vytvořili.
• Obnovují se přístupové tokeny.

Co se během synchronizace nestane

Instalace obchodní aplikace:

• Požadované obchodní aplikace se nainstalují při nastavování zařízení po tom, co se budou aktualizace obchodních aplikací nabízet při 24hodinovém check-inu.
  • Přečtěte si další informace o instalaci aplikace MDM.

Kdy dojde k synchronizaci MDM

Synchronizace s MDM probíhá za následujících podmínek:

• Při první registraci zařízení v MDM
  • To zahrnuje Autopilot nebo přidání prvního uživatele do zařízení běhemOOBE a také registraci místního uživatele nebo uživatele MSA
• Když uživatel ručně stiskne tlačítko synchronizace v aplikaci Nastavení
• Pravidelná kontrola v intervalech
  • V pravidelných 8hodinových intervalech na zavedených zařízeních
  • V častějším intervalu během prvních 24 hodin
  • Pro konkrétní informace Jak dlouho trvá, než zařízení po přiřazení získají zásadu, profil nebo aplikaci?
• Při přiřazení zásady nebo profilu

Přečtěte si další informace v tématu Jaké akce způsobí, že Intune okamžitě pošle oznámení na zařízení?