Konfigurace – Průvodce podnikovým připojením

• Platí pro:

  HoloLens 2

Uživatelé a skupiny Azure

Azure a Intune s tímto rozšířením používají uživatele a skupiny k přiřazování konfigurací a licencí. Abyste ověřili tento tok nasazení a mohli zkontrolovat, že můžete vytvořit a provozovat příručku, budete potřebovat uživatelský účet.

Pro přiřazování licencí můžeme vytvořit jednu skupinu uživatelů.

Pokud ještě nemáte přístup ke dvěma účtům Microsoft Entra ve skupině uživatelů, které můžete použít, tady jsou úvodní příručky pro:

• Vytvoření uživatele
• Vytvoření skupiny
• Přidání uživatelů do skupiny – Přidání vytvořených uživatelů k vytvoření skupiny
• Konfigurace id Microsoft Entra tak, aby se skupina uživatelů mohla připojit k zařízením – Ujistěte se, že nová skupina uživatelů má oprávnění k registraci zařízení do Microsoft Entra ID.

Automatická registrace na HoloLens 2

Abyste měli bezproblémové a bezproblémové prostředí, je to způsob, jak nastavit připojení Microsoft Entra (AADJ) a automatickou registraci do Intune pro HoloLens 2 zařízení. To umožňuje uživatelům zadat přihlašovací údaje organizace během počátečního nastavení počítače a automaticky se zaregistrovat pomocí id Microsoft Entra a zaregistrovat zařízení do MDM.

Pomocí Microsoft Endpoint Manageru můžeme vybrat služby a procházet několik stránek, dokud nebudeme moct vybrat Získat zkušební verzi Premium. Můžete si všimnout, že existuje Microsoft Entra ID P1 nebo P2 a 2 – pro automatickou registraci stačí P1. Můžeme vybrat Intune, vybrat obor uživatele pro automatickou registraci a vybrat dříve vytvořenou skupinu.

Úplné podrobnosti a postup najdete v průvodci povolením automatické registrace pro Intune.

Podnikové Wi-Fi připojení

Podniková Wi-Fi připojení budou pro zákazníky, kteří používají HoloLens 2, často vyžadovat ověřování na základě certifikátů. Takové certifikáty budete muset nasadit pomocí infrastruktury certifikátů SCEP (Simple Certificate Enrollment Protocol) nebo PKCS (Public Key Cryptography Standard), která je integrovaná s řešením MDM. Použití Intune k nasazení profilů Wi-Fi, certifikátů a nastavení proxy serveru vytvoří bezproblémové prostředí pro koncové uživatele.

Nasazení certifikátů a profilů Wi-Fi

Pokud chcete nasadit certifikáty a profily prostřednictvím Microsoft Endpoint Manageru, postupujte takto:

1. Vytvořte profil pro každý kořenový a zprostředkující certifikát (viz Vytvoření profilů důvěryhodných certifikátů). Každý z těchto profilů musí mít popis, který obsahuje datum vypršení platnosti ve formátu DD/MM/RRRR.

   Upozornění

   Profily certifikátů bez data vypršení platnosti se nenasadí.

2. Vytvořte profil pro každý certifikát SCEP nebo PKCS (viz Vytvoření profilu certifikátu SCEP nebo Vytvoření profilu certifikátu PKCS). Každý z těchto profilů musí mít popis, který obsahuje datum vypršení platnosti ve formátu DD/MM/RRRR.

   Upozornění

   Profily certifikátů bez data vypršení platnosti se nenasadí.

   Poznámka

   Vzhledem k tomu, že HoloLens 2 se pro mnoho z nich považuje za sdílené zařízení, tj. více uživatelů na zařízení, doporučuje se nasadit certifikáty zařízení místo certifikátů uživatelů pro Wi-Fi ověřování, kde je to možné.

3. Vytvořte profil pro firemní Wi-Fi síť (viz Nastavení Wi-Fi pro Windows 10 a novější zařízení). V Wi-Fi profilu můžete vybrat, že chcete použít nastavení proxy serveru ve vaší organizaci.

   Možnosti:

   • Žádné: nenakonfiguruje se žádné nastavení proxy.
   • Ruční konfigurace: Zadejte IP adresu proxy serveru a jeho číslo portu.
   • Automatická konfigurace: Zadejte adresu URL odkazující na skript pac (proxy auto configuration). Zadejte například http://proxy.contoso.com/proxy.pac.

   Další informace o souborech PAC najdete v tématu Soubor PAC (Automatická konfigurace proxy serveru) (otevře web od jiných společností než Microsoft).

   Poznámka

   Pokud je to možné, doporučujeme, aby se profil Wi-Fi přiřadil ke skupinám zařízení a ne ke skupinám uživatelů.

   Tip

   Pracovní profil Wi-Fi můžete také exportovat z Windows 10 počítače ve vaší podnikové síti. Tento export vytvoří soubor XML se všemi aktuálními nastaveními. Potom tento soubor naimportujte do Intune a použijte ho jako profil Wi-Fi pro HoloLens 2 zařízení. Viz Import nastavení Wi-Fi pro zařízení s Windows 8.1 a novější verzí v Microsoft Intune.

4. Přiřaďte profily zařízení ke skupině zařízení HoloLens.

5. Monitorujte profily zařízení v Intune.

Pokud dojde k problémům s profily Wi-Fi, projděte si téma Řešení potíží s Wi-Fi profily konfigurace zařízení v Intune.

Řešení potíží s externím přístupem k internetu při připojení společnosti Corp

Když se služby pokusí neprojít nastaveným proxy serverem, můžou se pokusit připojit se přes bránu firewall. Pokud chcete tyto problémy vyřešit, můžete do pravidel brány firewall přidat seznam specifických koncových bodů.

Pokud máte blokované porty brány firewall, povolte pro HoloLens některé běžné koncové body .

Můžete také povolit porty specifické pro průvodce: Internetové adresy URL vyžadované pro připojení k Microsoft Dynamics CRM Online.

Nasazení aplikací

Nasazení obchodní aplikace přes MDM je metoda, která je snadno škálovatelná a dá se automaticky nasadit do vašich zařízení při registraci ve vytvořené skupině.

Pokud aplikace stále vyvíjíte nebo ještě nemáte, můžete použít ukázkovou aplikaci z centra příkladů MRTK. Tato ukázková aplikace je připravená k použití a nevyžaduje použití unity ani sady Visual Studio. Stáhněte si ukázkovou aplikaci PŘÍKLADY MRTK.

Pokud chcete raději používat vlastní aplikaci nebo se zajímáte o vývoj aplikací pro Mixed Reality, můžete si projít naši Mixed Reality dokumentaci pro vývojáře.

Poznámka

Požadavky na systém pro zařízení HoloLens jsou založené na architektuře sestavení aplikace. HoloLens 2 zařízení používají architekturu ARM. Při sestavování aplikací v sadě Visual Studio se ujistěte, že jste pro zařízení vybrali správnou architekturu a zahrnuli všechny potřebné závislosti.

Důležité

Při nasazování obchodních aplikací je důležité nahrát certifikát do Intune a přiřadit ho stejné skupině, která má aplikaci používat, jinak se nenainstaluje správně.

Nahrání a přiřazení aplikace

1. Přejděte do Centra pro správu MEM.

2. Vyberte Aplikace ->Všechny aplikace a vyberte tlačítko + Přidat.

3. Pod položkou Jiné vyberte Obchodní aplikace. Klikněte na vybrat.

4. Vyberte soubor balíčku aplikace, toto je váš soubor APPXBUNDLE nebo v našem případě je to aplikace MRTK Examples Hub_2.4.2.0_arm_Master.appxbundle.

5. Budete upozorněni na chybějící závislosti. V tomto případě musíme nahrát Microsoft.VCLibs.ARM.14.00.appx. Vyhledejte ho v části Vybrat soubor.

6. Vyberte OK.

7. Na další obrazovce se povinná pole vyplní automaticky. Vyberte Další.

8. V části Povinné přidejte naši dříve vytvořenou skupinu, aby se tato aplikace pro skupinu vyžadovala. To způsobí, že se aplikace automaticky stáhne do zaregistrovaných zařízení ve skupině. Vyberte Další.

9. Vyberte Vytvořit.

Další informace: Přiřazení aplikací ke skupinám v Microsoft Intune

Průvodci nastavením: Licence aplikací, dataverse a vytváření

Abyste mohli používat Dynamics 365 vodítka, budete se muset připravit. Existují tři oblasti, ve kterých se budeme muset připravit; uživatelů, dataverse a samotných průvodců.

Uživatelé a licence aplikací

Aby někdo mohl používat příručky, bude muset použít účet Microsoft Entra, který jsme v této příručce nastavili dříve.

Také budete muset uživateli, který jste vytvořili, přiřadit licenci Dynamics 365 Guides. Uděláte to z Centrum pro správu Microsoftu 365. Přiřaďte také licenci ke svému primárnímu účtu Azure.

Podrobné pokyny k použití licencí aplikací najdete v tomto krátkém průvodci s obrázky.

Nastavení služby Dataverse

Abyste mohli nastavit produkční prostředí , musíte splnit dva požadavky. Musíte mít roli Správce systémua musíte mít licenci Power Apps (nebo licenci Dynamics 365 Guides, která zahrnuje licenci Power Apps). Pokud jste podle této příručky vytvořili ID Microsoft Entra, pak splňujete požadavky na roli správce systému. V předchozím kroku jsme také přiřadili licenci průvodců.

V této příručce vytvoříte prostředí Microsoft Dataverse:

1. Začněte tím, že použijete Centrum pro správu Power Platform a vytvoříte nové prostředí.
2. Při vytváření nového prostředí jako Typ vyberete Produkční.
3. Je důležité přepnout možnost Vytvořit databázi pro toto prostředí? na Ano.
4. V dialogovém okně Přidat databázi nastavte možnost Povolit aplikace Dynamics 365 na Ano.

V dataverse budete chtít zvětšit maximální velikost souboru. Zvětšení maximální velikosti souborů vám umožní nahrát větší 3D modely nebo videosoubory, které použijete později v průvodcích. Postupujte podle krátkého průvodce a změňte maximální velikost nahrání souboru.

Nakonec budete muset nainstalovat a nakonfigurovat řešení. V Centru pro správu Power Platform vyberte Prostředky > Dynamics 365 aplikací vyberte v seznamu Dynamics 365 Vodítka a pak vyberte Nainstalovat.

Abyste mohli aplikace používat, musíte přidat roli zabezpečení Průvodci .

Vytvoření testovacího průvodce na počítači prostřednictvím vytváření obsahu

Při vytváření vodítek budete vždy spouštět na počítači. Vytvoření kroků, výběr modelů a postup ukotvení průvodce Potom na zařízení HoloLens umístíte obsah pro průvodce později v režimu vytváření obsahu. Pro účely této příručky doporučujeme vytvořit krátkého testovacího průvodce s minimálními kroky a modely.

Pokud se chcete začít učit o vytváření průvodců, začněte tady s přehledem vytváření obsahu. Pokud chcete získat rychlý přehled, watch toto krátké video.

Volitelné: Celoobrazovkový režim

Celoobrazovkový režim je režim, který umožňuje IT Správa nakonfigurovat uživatelské rozhraní nabídky Start tak, aby zobrazovala jenom jednu aplikaci nebo výběr aplikací. Veřejný terminál lze použít také pro konkrétní uživatele, skupiny nebo na úrovni zařízení. a v některých případech vyloučíte některé uživatele z veřejného terminálu a zároveň jim umožníte přístup k běžné nabídce Start.

Celoobrazovkový režim má mnoho různých proměnných, a to jak v rozsahu a konfiguracích, které se dají nastavit, tak i metod nasazení veřejného terminálu do HoloLensu. Kvůli všem těmto proměnným se celoobrazovkový režim pro tuto příručku ponechá jako volitelný a nebude se k tomuto režimu znovu vracet. Pokud se domníváte, že máte obchodní potřebu omezit dostupné aplikace na uživatele nebo chcete získat další informace, pak se můžete dozvědět, jak nastavit HoloLens jako veřejný terminál.

Volitelné: WDAC

WDAC umožňuje IT Správa nakonfigurovat svá zařízení tak, aby blokovala spouštění aplikací na zařízeních. To se liší od metod omezení zařízení, jako je beznabídkový režim, kdy se uživateli zobrazí uživatelské rozhraní, které aplikace na zařízení skryje, ale přesto je možné je spustit. Během implementace WDAC jsou aplikace stále viditelné v seznamu Všechny aplikace, ale WDAC zastaví spouštění těchto aplikací a procesů uživatelem zařízení.

Další informace najdete v článku Použití wdac a Windows PowerShell k povolení nebo blokování aplikací na HoloLens 2 zařízeních s Microsoft Intune.

Windows Defender Řízení aplikací – WDAC

Další krok

Nasazení připojené k podniku – Nasazení