Podniková registrace zařízení HoloLens v Wi-Fi prostředí s adresou MAC
Tento dokument popisuje běžný scénář, který jsme identifikovali v zákaznických prostředích, kde je Wi-Fi omezena adresami MAC nebo se pro připojení k bezdrátovým sítím vyžadují certifikáty.
Mnoho zákazníků v zabezpečených prostředích má omezení bezdrátových nebo drátových sítí, která umožní úspěšné připojení pouze schváleným zařízením (založeným na adresách MAC). To může být vynuceno filtrováním adres MAC v bezdrátovém přístupovém bodu nebo prostřednictvím serveru DHCP. Některé bezdrátové sítě mohou být navíc chráněné protokolem PEAP, který vyžaduje, aby byl před ověřením v bezdrátové síti na zařízení použit certifikát.
V tomto scénáři můžou dva klíčové požadavky způsobit zpoždění nebo vyžadovat ruční zásah při připojování zařízení HoloLens k síti:
- Před úspěšným připojením zařízení k bezdrátové síti musí být na zařízení použit certifikát Wireless PEAP.
- Adresa MAC adaptéru HoloLens Wi-Fi musí být zaregistrovaná.
Mezi hlavní výzvy s výše uvedenými požadavky patří:
Adresu MAC je v současné době možné identifikovat jenom z aplikace Nastavení na zařízení nebo z Intune po úspěšné registraci.
Bez adresy MAC se zařízení nemůže připojit k síti Wi-Fi a zahájit registraci.
Ruční alternativní řešení těchto problémů vyžaduje, aby technik pracoval se zařízením.
Existuje mnoho způsobů, jak tuto situaci zlepšit v závislosti na infrastruktuře, která je v prostředí dostupná.
Řešení | Výhody | Požadavky |
---|---|---|
Zřizovací balíček s ethernetovým adaptérem | Zlepšuje prostředí OOBE a umožňuje rychlejší zkušenosti techniků. | Adaptér USB-C Hub + Ethernet kompatibilní s HoloLensem a technik bude stále muset komunikovat se zařízením pro zachytávání mac a finalizaci OOBE |
Autopilot s registrací Intune přes Ethernet | Jedná se o jednostupňové připojení a registraci zařízení k prostředí zákazníka. Zachytávání mac je možné dokončit bez nutnosti interakce se zařízením. | Intune povolená pro zákazníka Microsoft Entra tenanta a adaptér USB-C Ethernet kompatibilní s HoloLensem |
Automatizované generování sestav adres MAC | Když jsou zařízení zaregistrovaná v tenantovi Intune, může skript nahlásit adresu MAC technikovi. | Rutiny Intune PowerShellu |
Poznámka
Pokud se na drátovou síť vztahují také omezení mac, bude nutné předem schválit také adresu MAC adaptéru USB-C Hub + Ethernet. U tohoto adaptéru je potřeba věnovat pozornost, protože umožní přístup k síti z jiných zařízení.
- Kabelový síťový port s přístupem k síti zákazníka
- Rozbočovač USB-C kompatibilní s HoloLensem s adaptérem Ethernet – Vhodný by měl být jakýkoli adaptér, který nevyžaduje žádné další ovladače nebo instalace aplikací.
- Zřizovací balíček obsahující:
- Obsahuje informace o bezdrátové síti a certifikát
- Volitelně obsahující informace o registraci pro ID Microsoft Entra organizace
- Obsahující všechna další požadovaná nastavení zřizování
Proces se může lišit v závislosti na úrovni softwaru zařízení. Pokud má zařízení aktualizaci z května 2004, postupujte podle následujících kroků.
- Zřizovací balíček umístěte do kořenového adresáře USB flash disku a zapojte ho do rozbočovače.
- Připojte ethernetový kabel k adaptéru Hub + Ethernet.
- Připojte rozbočovač USB-C k zařízení HoloLens.
- Zapněte HoloLens a nasaďte zařízení.
- Stisknutím tlačítka Snížení hlasitosti a napájení použijte zřizovací balíček.
- Technik teď může sledovat počáteční nastavení počítače a po dokončení otevřít aplikaci Nastavení a načíst adresu MAC zařízení.
Pokud má zařízení build operačního systému před aktualizací z května 2004, postupujte podle následujících kroků.
- Zapněte HoloLens a připojte zařízení k počítači.
- Zařízení by se mělo na počítači zobrazit jako zařízení pro ukládání souborů.
- Zkopírování zřizovacího balíčku do zařízení
- Připojte ethernetový kabel k rozbočovači.
- Připojte rozbočovač USB-C k zařízení HoloLens.
- Nasaďte si HoloLens
- Stisknutím tlačítka Snížení hlasitosti a napájení použijte zřizovací balíček.
- Technik teď může sledovat počáteční nastavení počítače a po dokončení otevřít aplikaci Nastavení a načíst adresu MAC zařízení.
To umožní jedním dotykem zařízení použít správný zřizovací balíček a shromáždit adresu MAC zařízení. Zřizovací balíčky je možné vytvořit podle těchto pokynů.
- Kabelový síťový port s přístupem k síti zákazníka
- Zařízení HoloLens se systémem Windows Holographic 2004
- Adaptér Usb-C Ethernet kompatibilní s HoloLens
- Nastavení a povolení Intune pro tenanta zákazníka
- Zařízení zaregistrované pro Autopilot a importované do tenanta zákazníka
- Zásady Intune definované pro zařízení:
- Obsahuje informace o bezdrátové síti a certifikát
- Obsahující všechna další požadovaná nastavení zřizování
To umožní zákazníkovi s pokročilými požadavky na sítě zaregistrovat zařízení pomocí praktického a škálovatelného přístupu.
Budete potřebovat další požadavky, jak je uvedeno níže:
- Povolte tenanta pro Verzi Preview Autopilotu.
- Vytvořte zásady HoloLens, které nahradí zřizovací balíček v Intune.
- Vytvořte zásady HoloLens Intune.
- Přiřaďte zařízení ke správné skupině.
Připojte ethernetový kabel k adaptéru a zapojte adaptér do portu USB-C na HoloLens 2 zařízení.
Zapněte HoloLens.
Zařízení by se mělo automaticky připojit k internetu během počátečního nastavení počítače přes ethernetový adaptér. Měl by zjistit konfiguraci Autopilotu a automaticky se zaregistrovat pomocí Microsoft Entra ID a Intune.
Zařízení použije požadované certifikáty Wi-Fi a další konfiguraci podle potřeby prostřednictvím Intune.
Po dokončení může technik načíst portál Intune (Endpoint Manager) a přejít k podrobnostem na stránce vlastností zařízení v části Domů –> Zařízení –> DeviceName –> Hardware.
Adresa MAC Wi-Fi bude viditelná na portálu Intune.
Technik přidá tuto adresu MAC jako povolené zařízení.
To technikovi umožní "odejít" z nasazení, kdy zařízení bude moct přejít z krabice do registrace v Microsoft Entra ID a Intune, aniž by technik musel zařízení nosit nebo ručně interagovat s prostředím HoloLens.
- Autorizace Prostředí Intune Graph PowerShell vůči tenantovi zákazníka
- Instalace Intune Graph PowerShellu na počítač techniků.
- https://www.powershellgallery.com/packages/Microsoft.Graph.Intune/6.1907.1.0
- Přístup pro čtení k prvkům Spravovaných zařízení v Intune (Operátor helpdesku nebo vyšší nebo vlastní role)
V současné době neexistuje jednoduchý způsob, jak aktivovat příkaz automatizace na základě registrace nového zařízení v Intune. Proto tento příkaz poskytne technikům jednoduchý způsob, jak načíst adresu MAC, aniž by se museli přihlásit k portálu a ručně ji načíst.
Import-Module Microsoft.Graph.Intune
Connect-MSGraph
Get-IntuneManagedDevice -Filter "model eq 'Hololens 2'" | where {$_.enrolledDateTime -gt (get-date).AddDays(-30)} | select deviceName, wiFiMacAddress
Tím se vrátí název a adresa MAC všech zařízení HoloLens, která byla zaregistrovaná v posledních 30 dnech.
Po dokončení registrace do Intune spustí technik výše uvedený skript a načte adresu MAC.