Konfigurace – Průvodce podnikovým připojením

• Platí pro:

  HoloLens 2

Uživatelé a skupiny Azure

Azure a Intune pomocí tohoto rozšíření používají uživatele a skupiny k přiřazení konfigurací a licencí. Pro účely ověření tohoto toku nasazení a možnosti zkontrolovat, jestli můžete vytvořit a provozovat průvodce, budete potřebovat uživatelský účet.

Můžeme vytvořit jednu skupinu uživatelů speciálně pro přiřazování licencí.

Pokud ještě nemáte přístup ke dvěma účtům Microsoft Entra ve skupině uživatelů, kterou můžete použít, tady jsou úvodní příručky pro:

• Vytvoření uživatelského
• Vytvoření skupiny
• Přidání uživatelů do skupiny – přidání vytvořených uživatelů pro vytvoření skupiny
• Konfigurace ID Microsoft Entra tak, aby se skupina uživatelů připojila k zařízením – ujistěte se, že nová skupina uživatelů má oprávnění registrovat zařízení do Microsoft Entra ID.

Automatická registrace v HoloLensu 2

Pokud chcete mít bezproblémové a bezproblémové prostředí, můžete nastavit připojení k Microsoft Entra (AADJ) a automatickou registraci do Intune pro zařízení HoloLens 2. To uživatelům umožňuje zadat přihlašovací údaje organizace během OOBE a automaticky se zaregistrovat pomocí Microsoft Entra ID a zaregistrovat zařízení do MDM.

Pomocí Microsoft Endpoint Managerumůžeme vybrat služby a procházet několik stránek, dokud nebudeme moct vybrat Možnost Získat zkušební verzi Premium. Můžete si všimnout, že pro automatickou registraci P1 stačí Microsoft Entra ID P1 nebo P2 a 2. Můžeme vybrat Intune a vybrat obor uživatele pro automatickou registraci a vybrat skupinu, která byla vytvořena dříve.

Úplné podrobnosti a kroky najdete v průvodci povolení automatické registrace proIntune.

Podnikové připojení k Wi-Fi

Firemní Wi-Fi připojení obvykle vyžadují ověřování na základě certifikátů pro zákazníky používající HoloLens 2. Tyto certifikáty budete muset nasadit pomocí infrastruktury certifikátů SCEP (Simple Certificate Enrollment Protocol) nebo infrastruktury certifikátů PKCS (Public Key Cryptography Standard), která je integrovaná s vaším řešením MDM. Použití Intune k nasazení Wi-Fi profilů, certifikátů a nastavení proxy serveru vytvoří pro koncové uživatele bezproblémové prostředí.

Nasazení certifikátů a profilů Wi-Fi

Pokud chcete nasadit certifikáty a profily prostřednictvím Microsoft Endpoint Manageru, postupujte takto:

1. Vytvořte profil pro každý kořenový a zprostředkující certifikát (viz Vytvoření profilů důvěryhodných certifikátů). Každý z těchto profilů musí mít popis, který obsahuje datum vypršení platnosti ve formátu DD/MM/RRRR.

   Opatrnost

   profily certifikátů bez data vypršení platnosti nebudou nasazeny.

2. Vytvořte profil pro každý certifikát SCEP nebo PKCS (viz Vytvoření profilu certifikátu SCEP nebo vytvoření profilu certifikátu PKCS) Každý z těchto profilů musí mít popis, který zahrnuje datum vypršení platnosti ve formátu DD/MM/RRRR.

   Opatrnost

   profily certifikátů bez data vypršení platnosti nebudou nasazeny.

   Poznámka

   Vzhledem k tomu, že HoloLens 2 se považuje za sdílené zařízení, tj. více uživatelů na zařízení, doporučujeme místo uživatelských certifikátů nasadit certifikáty zařízení, pokud je to možné, pro ověřování Wi-Fi.

3. Vytvořte profil pro podnikovou síť Wi-Fi (viz nastavení Wi-Fi pro zařízení s Windows 10 a novějším). V rámci Wi-Fi profilu můžete vybrat, že chcete použít nastavení proxy serveru ve vaší organizaci.

   Vaše možnosti:

   • Žádné: Nejsou nakonfigurována žádná nastavení proxy serveru.
   • Ruční konfigurace: Zadejte IP adresu proxy serveru a její číslo portu.
   • automaticky konfigurovat: Zadejte adresu URL odkazující na skript PAC (Auto Configuration) proxy serveru. Zadejte například http://proxy.contoso.com/proxy.pac.

   Další informace o souborech PAC najdete v tématu soubor PAC (Auto-Configuration) (otevře web jiného typu než Microsoft).

   Poznámka

   Doporučujeme, aby se profil Wi-Fi přiřadil ke skupinám zařízení, nikoli ke skupinám uživatelů, pokud je to možné.

   Spropitné

   Pracovní profil Wi-Fi můžete exportovat také z počítače s Windows 10 v podnikové síti. Tento export vytvoří soubor XML se všemi aktuálními nastaveními. Potom tento soubor naimportujte do Intune a použijte ho jako profil Wi-Fi pro vaše zařízení HoloLens 2. Viz nastavení Export a import Wi-Fi pro zařízení s Windows.

4. přiřadit profily zařízení ke skupině zařízení HoloLens.

5. Monitorovat profily zařízení v Intune.

Pokud dojde k problémům s profily Wi-Fi, pro řešení potíží s konfiguračními profily Wi-Fi zařízení v Intune.

Řešení potíží s externím přístupem k internetu při připojení corp

Když se služby pokusí neprojít nastaveným proxy serverem, mohou se pokusit připojit přes bránu firewall. Pokud chcete tyto problémy vyřešit, můžete do pravidel brány firewall přidat seznam specifických pro koncové body.

Pokud jste zablokovaní na portech brány firewall, povolte některé běžné koncové body pro HoloLens.

Můžete také povolit porty specifické pro příručky: adresy URL přístupné z internetu vyžadované pro připojení k aplikaci Microsoft Dynamics CRM Online.

Nasazení aplikace

Nasazení obchodní aplikace prostřednictvím MDM je metoda, která je snadno škálovatelná a je možné ji automaticky nasadit do zařízení při registraci ve vytvořené skupině.

Pokud stále vyvíjíte své aplikace nebo ho ještě nemáte, můžete použít ukázkovou aplikaci centra příkladů MRTK. Tato ukázková aplikace je připravená k použití a nebude vyžadovat použití Unity nebo sady Visual Studio. stáhnout ukázkovou aplikaci MRTK Ukázková aplikace.

Pokud chcete použít vlastní aplikaci nebo se zajímáte o vývoj aplikací pro hybridní realitu, můžete si projít naši dokumentaci pro vývojáře hybridní reality.

Poznámka

Požadavky na systém pro zařízení HoloLens jsou založené na architektuře sestavení aplikace. Zařízení HoloLens 2 používají architekturu ARM. Při sestavování aplikací v sadě Visual Studio se ujistěte, že jste pro zařízení vybrali správnou architekturu a zahrnuli všechny potřebné závislosti.

Důležitý

Při nasazování obchodních aplikací je důležité také nahrát certifikát do Intune a přiřadit ho stejné skupině, která má aplikaci používat, nebo se nenainstaluje správně.

Nahrání a přiřazení aplikace

1. Přejděte do centra pro správu MEM.

2. Vyberte Aplikace –Všechny aplikace a vyberte tlačítko + Přidat.

3. Pod položkou Další vyberte obchodní aplikace. Klikněte na vyberte.

4. Vyberte soubor balíčku aplikace, jedná se o váš soubor APPXBUNDLE nebo v našem případě je aplikace příklady MRTK Hub_2.4.2.0_arm_Master.appxbundle.

5. Zobrazí se oznámení o chybějících závislostech. V tomto případě musíme nahrát Microsoft.VCLibs.ARM.14.00.appx. Vyhledejte ho v části Vyberte soubor.

6. Vyberte OK.

7. Na další obrazovce se povinná pole vyplní automaticky. Vyberte Další.

8. V části Povinné přidejte dříve vytvořenou skupinu, aby byla tato aplikace pro tuto skupinu povinná. To způsobí, že se aplikace automaticky stáhne do zaregistrovaných zařízení ve skupině. Vyberte Další.

9. Vyberte Vytvořit.

Další informace: Přiřazení aplikací ke skupinám v Microsoft Intune

Průvodci nastavením: Licence aplikací, dataverse a vytváření obsahu

Abyste mohli používat příručky Dynamics 365, budete muset udělat určitou přípravu. Existují tři oblasti, ve kterých budeme muset připravit; uživatelé, dataverse a průvodci sami.

Uživatelé a licence aplikací

Aby někdo mohl používat příručky, bude muset použít účet Microsoft Entra, který jsme nastavili v této příručce dříve.

Budete také muset přiřadit licenci Příručky Dynamics 365 uživateli, který jste vytvořili. Provedete to v centru pro správu Microsoftu 365. Také přiřaďte licenci k primárnímu účtu Azure.

Postupujte podle tohoto krátkého průvodce obrázky, kde najdete podrobné pokyny k použití licencí aplikací.

Nastavení služby Dataverse

Pokud chcete nastavit produkční prostředí budete muset splnit dva požadavky. Musíte mít roli správce systému , a musíte mít licenci Power Apps (nebo licenci Příručky pro Dynamics 365, která zahrnuje licenci Power Apps). Pokud jste podle tohoto průvodce vytvořili ID Microsoft Entra, splňujete požadavky na roli pro správce systému. V předchozím kroku jsme také přiřadili licenci průvodců.

V tomto průvodci vytvoření prostředí Microsoft Dataverse:

1. Začněte tím, že použijete centrum pro správu Power Platform a vytvoříte nové prostředí.
2. Při vytvářeníNew Environment ( Typ ) vyberete Production.
3. Je důležité přepnout vytvořit databázi pro toto prostředí? možnost Ano.
4. V dialogovém okně Přidat databáze nastavte možnost Povolit aplikace Dynamics 365 na Ano.

Budete chtít zvětšit maximální velikost souboru položek v dataverse. Zvětšení maximální velikosti souboru vám umožní nahrát větší 3D modely nebo videosoubory, které použijete později v průvodcích. Postupujte podle krátkého průvodce a změňte maximální velikost nahrávaný soubor.

Nakonec budete muset nainstalovat a nakonfigurovat řešení. V centru pro správu Power Platformvyberte Prostředky >. aplikace Dynamics 365, vyberte Příručky Dynamics 365 v seznamu a pak vyberte Nainstalovat.

Před použitím aplikací potřebujete přidat roli zabezpečení Průvodci.

Vytvoření testovací příručky na počítači prostřednictvím vytváření obsahu

Při vytváření průvodců budete vždy spouštět na počítači. Vytvoření kroků, výběr modelů a ukotvení průvodce Následuje umístění obsahu pro průvodce později v režimu vytváření na zařízení HoloLens. Pro účely této příručky doporučujeme vytvořit stručnou testovací příručku s minimálními kroky a modely.

Pokud se chcete seznámit s vytvářením příruček, začněte tady s přehledem vytváření obsahu . Nebo pokud chcete získat rychlý přehled, podívejte se na toto krátké video.

Volitelné: Beznabídkový režim

Celoobrazovkový režim je režim, který správce IT nakonfiguruje uživatelské rozhraní nabídky Start tak, aby zobrazoval jenom jednu aplikaci nebo výběr aplikací. Veřejný terminál lze použít také pro konkrétní uživatele, skupiny nebo na úrovni zařízení; a v některých případech vyloučí některé uživatele z veřejného terminálu, aby jim umožnil přístup k běžné nabídce Start.

Celoobrazovkový režim má mnoho různých proměnných, a to jak v oboru, tak v konfiguracích, které je možné nastavit, a také metody nasazení veřejného terminálu do HoloLensu. Vzhledem ke všem těmto proměnným zůstává beznabídkový režim volitelným tohoto průvodce a nebude se k tomuto průvodci znovu vracet. Pokud se domníváte, že máte obchodní potřebu omezit dostupné aplikace na uživatele nebo se chcete dozvědět více, můžete se dozvědět, jak Nastavit HoloLens jako veřejný terminál.

Volitelné: WDAC

WDAC umožňuje správci IT nakonfigurovat svá zařízení tak, aby blokovala spouštění aplikací na zařízeních. To se liší od metod omezení zařízení, například celoobrazovkového režimu, kde se uživateli zobrazí uživatelské rozhraní, které skryje aplikace na zařízení, ale je možné je přesto spustit. Když je služba WDAC implementovaná, aplikace jsou stále viditelné v seznamu Všechny aplikace, ale NÁSTROJ WDAC zastaví, aby tyto aplikace a procesy nemohl uživatel zařízení spustit.

Další informace najdete v tématu Použití WDAC a Windows PowerShellu k povolení nebo blokování aplikací na zařízeních HoloLens 2 s Microsoft Intune.

řízení aplikací v programu Windows Defender – WDAC

Další krok

podnikové připojené nasazení – Nasazení