Číst v angličtině

Sdílet prostřednictvím


Podniková registrace zařízení HoloLens v Wi-Fi prostředí s adresou MAC

Tento dokument popisuje běžný scénář, který jsme identifikovali v zákaznických prostředích, kde je Wi-Fi omezena adresami MAC nebo se pro připojení k bezdrátovým sítím vyžadují certifikáty.

Ukázkový scénář

Mnoho zákazníků v zabezpečených prostředích má omezení bezdrátových nebo drátových sítí, která umožní úspěšné připojení pouze schváleným zařízením (založeným na adresách MAC). To může být vynuceno filtrováním adres MAC v bezdrátovém přístupovém bodu nebo prostřednictvím serveru DHCP. Některé bezdrátové sítě mohou být navíc chráněné protokolem PEAP, který vyžaduje, aby byl před ověřením v bezdrátové síti na zařízení použit certifikát.

V tomto scénáři můžou dva klíčové požadavky způsobit zpoždění nebo vyžadovat ruční zásah při připojování zařízení HoloLens k síti:

  • Před úspěšným připojením zařízení k bezdrátové síti musí být na zařízení použit certifikát Wireless PEAP.
  • Adresa MAC adaptéru HoloLens Wi-Fi musí být zaregistrovaná.

Mezi hlavní výzvy s výše uvedenými požadavky patří:

  1. Adresu MAC je v současné době možné identifikovat jenom z aplikace Nastavení na zařízení nebo z Intune po úspěšné registraci.

  2. Bez adresy MAC se zařízení nemůže připojit k síti Wi-Fi a zahájit registraci.

  3. Ruční alternativní řešení těchto problémů vyžaduje, aby technik pracoval se zařízením.

Řešení

Existuje mnoho způsobů, jak tuto situaci zlepšit v závislosti na infrastruktuře, která je v prostředí dostupná.

Řešení Výhody Požadavky
Zřizovací balíček s ethernetovým adaptérem Zlepšuje prostředí OOBE a umožňuje rychlejší zkušenosti techniků. Adaptér USB-C Hub + Ethernet kompatibilní s HoloLensem a technik bude stále muset komunikovat se zařízením pro zachytávání mac a finalizaci OOBE
Autopilot s registrací Intune přes Ethernet Jedná se o jednostupňové připojení a registraci zařízení k prostředí zákazníka. Zachytávání mac je možné dokončit bez nutnosti interakce se zařízením. Intune povolená pro zákazníka Microsoft Entra tenanta a adaptér USB-C Ethernet kompatibilní s HoloLensem
Automatizované generování sestav adres MAC Když jsou zařízení zaregistrovaná v tenantovi Intune, může skript nahlásit adresu MAC technikovi. Rutiny Intune PowerShellu

Zřizovací balíček s ethernetovým adaptérem

Poznámka

Pokud se na drátovou síť vztahují také omezení mac, bude nutné předem schválit také adresu MAC adaptéru USB-C Hub + Ethernet. U tohoto adaptéru je potřeba věnovat pozornost, protože umožní přístup k síti z jiných zařízení.

Požadavky

  • Kabelový síťový port s přístupem k síti zákazníka
  • Rozbočovač USB-C kompatibilní s HoloLensem s adaptérem Ethernet – Vhodný by měl být jakýkoli adaptér, který nevyžaduje žádné další ovladače nebo instalace aplikací.
  • Zřizovací balíček obsahující:
    • Obsahuje informace o bezdrátové síti a certifikát
    • Volitelně obsahující informace o registraci pro ID Microsoft Entra organizace
    • Obsahující všechna další požadovaná nastavení zřizování

Proces

Proces se může lišit v závislosti na úrovni softwaru zařízení. Pokud má zařízení aktualizaci z května 2004, postupujte podle následujících kroků.

  1. Zřizovací balíček umístěte do kořenového adresáře USB flash disku a zapojte ho do rozbočovače.
  2. Připojte ethernetový kabel k adaptéru Hub + Ethernet.
  3. Připojte rozbočovač USB-C k zařízení HoloLens.
  4. Zapněte HoloLens a nasaďte zařízení.
  5. Stisknutím tlačítka Snížení hlasitosti a napájení použijte zřizovací balíček.
  6. Technik teď může sledovat počáteční nastavení počítače a po dokončení otevřít aplikaci Nastavení a načíst adresu MAC zařízení.

Pokud má zařízení build operačního systému před aktualizací z května 2004, postupujte podle následujících kroků.

  1. Zapněte HoloLens a připojte zařízení k počítači.
  2. Zařízení by se mělo na počítači zobrazit jako zařízení pro ukládání souborů.
  3. Zkopírování zřizovacího balíčku do zařízení
  4. Připojte ethernetový kabel k rozbočovači.
  5. Připojte rozbočovač USB-C k zařízení HoloLens.
  6. Nasaďte si HoloLens
  7. Stisknutím tlačítka Snížení hlasitosti a napájení použijte zřizovací balíček.
  8. Technik teď může sledovat počáteční nastavení počítače a po dokončení otevřít aplikaci Nastavení a načíst adresu MAC zařízení.

Výhody

To umožní jedním dotykem zařízení použít správný zřizovací balíček a shromáždit adresu MAC zařízení. Zřizovací balíčky je možné vytvořit podle těchto pokynů.

Autopilot s registrací v Intune

Požadavky

  • Kabelový síťový port s přístupem k síti zákazníka
  • Zařízení HoloLens se systémem Windows Holographic 2004
  • Adaptér Usb-C Ethernet kompatibilní s HoloLens
  • Nastavení a povolení Intune pro tenanta zákazníka
  • Zařízení zaregistrované pro Autopilot a importované do tenanta zákazníka
  • Zásady Intune definované pro zařízení:
    • Obsahuje informace o bezdrátové síti a certifikát
    • Obsahující všechna další požadovaná nastavení zřizování

To umožní zákazníkovi s pokročilými požadavky na sítě zaregistrovat zařízení pomocí praktického a škálovatelného přístupu.

Budete potřebovat další požadavky, jak je uvedeno níže:

  1. Povolte tenanta pro Verzi Preview Autopilotu.
  2. Vytvořte zásady HoloLens, které nahradí zřizovací balíček v Intune.
  3. Vytvořte zásady HoloLens Intune.
  4. Přiřaďte zařízení ke správné skupině.

Proces

  1. Připojte ethernetový kabel k adaptéru a zapojte adaptér do portu USB-C na HoloLens 2 zařízení.

  2. Zapněte HoloLens.

  3. Zařízení by se mělo automaticky připojit k internetu během počátečního nastavení počítače přes ethernetový adaptér. Měl by zjistit konfiguraci Autopilotu a automaticky se zaregistrovat pomocí Microsoft Entra ID a Intune.

  4. Zařízení použije požadované certifikáty Wi-Fi a další konfiguraci podle potřeby prostřednictvím Intune.

  5. Po dokončení může technik načíst portál Intune (Endpoint Manager) a přejít k podrobnostem na stránce vlastností zařízení v části Domů –> Zařízení –> DeviceName –> Hardware.

  6. Adresa MAC Wi-Fi bude viditelná na portálu Intune.

    Adresa MAC přes Intune.

  7. Technik přidá tuto adresu MAC jako povolené zařízení.

Výhody

To technikovi umožní "odejít" z nasazení, kdy zařízení bude moct přejít z krabice do registrace v Microsoft Entra ID a Intune, aniž by technik musel zařízení nosit nebo ručně interagovat s prostředím HoloLens.

Hlášení mac adres technikům

Požadavky

V současné době neexistuje jednoduchý způsob, jak aktivovat příkaz automatizace na základě registrace nového zařízení v Intune. Proto tento příkaz poskytne technikům jednoduchý způsob, jak načíst adresu MAC, aniž by se museli přihlásit k portálu a ručně ji načíst.

Import-Module Microsoft.Graph.Intune

Connect-MSGraph

Get-IntuneManagedDevice -Filter "model eq 'Hololens 2'" | where {$_.enrolledDateTime -gt (get-date).AddDays(-30)}  | select deviceName, wiFiMacAddress 

Tím se vrátí název a adresa MAC všech zařízení HoloLens, která byla zaregistrovaná v posledních 30 dnech.

Adresa MAC přes PowerShell.

Proces

Po dokončení registrace do Intune spustí technik výše uvedený skript a načte adresu MAC.