Verwenden des Endpoint Manager-Intune von Microsoft zum Verwalten von HoloLens-Geräten

• Gilt für::

  HoloLens (1st gen), HoloLens 2

Es gibt zahlreiche verschiedene Einstellungen, die Sie über Mobile Geräteverwaltung (MDM) verwalten können. Mithilfe von Microsoft Intune können Geräte gruppiert und Konfigurationen für diese Benutzer- oder Gerätegruppen bereitgestellt werden. Apps können auch bereitgestellt und verwaltet werden, geräte einrichten, um eine Verbindung mit Ihrem Netzwerk herzustellen, sowie Updates so zu konfigurieren, dass sie zum gewünschten Zeitpunkt und im benötigten Updatering ausgeführt werden.

Verwalten über Microsoft Intune

Gerätekategorien und Gruppen

Mithilfe von Microsoft Intune können Sie Gerätekategorien erstellen, um Geräte basierend auf von Ihnen erstellten Kategorien automatisch zu Gruppen hinzuzufügen, z. B. Technik, Medizin, basierend auf dem Standort Ihrer Geräte, entwicklungsspezifischen Geräten usw. Gruppen können dynamisch oder manuell verwaltet werden, sodass Sie die erforderliche Steuerungsebene erhalten. Sobald eine Gruppe erstellt wurde, können dieser Gruppe Richtlinien, Apps und Konformitätsprofile zugewiesen werden. Eine Gruppe kann immer wieder verwendet werden, um unterschiedliche Konfigurationen zu erhalten.

Dadurch soll das Verwalten der Geräte, auf denen Windows Holographic for Business ausgeführt wird, erleichtert werden. Standardmäßig werden auf allen HoloLens 2 Geräten Windows Holographic for Business ausgeführt, aber HoloLens-Geräte (1. Generation) können ebenfalls mit einer Lizenz aktualisiert werden, die verwaltet werden soll.

Weitere Informationen: Kategorisieren von Geräten in Gruppen

Gerätekonfigurierungsprofile

Intune umfasst Einstellungen und Features, die Sie auf unterschiedlichen Geräten in Ihrer Organisation aktivieren oder deaktivieren können. Diese Einstellungen und Features werden mithilfe von Profilen verwaltet. Sie können beispielsweise ein Profil erstellen, das Kiosk aktiviert oder Microsoft Defender Smart Screen auf Ihren Geräten verwendet, auf denen Windows Holographic for Business ausgeführt wird. Die meisten von ihnen können über CSPs (Konfigurationsdienstanbieter) geändert werden. Sie können auch Richtliniensätze aktivieren, die Teil unserer allgemeinen Geräteeinschränkungen sind.

Sie können auch benutzerdefinierte Profile erstellen. Sie können OMA-URI (Open Mobile Alliance – Uniform Resource Identifier) verwenden, um einige Einstellungen anzupassen, Geräteeinschränkungen zu erstellen und ein virtuelles privates Netzwerk (VPN) und WLAN zu konfigurieren.

Erste Schritte mit Konfigurationsprofilen und Profilübersicht.

Beispiele für das, was verwaltet und konfiguriert werden kann

Die Verwendung von MDM zum Verwalten von Geräten bietet eine vielzahl von Elementen, die ausgewählt werden können. Die meisten dieser Elemente werden über einen CSP (Configuration Service Providers) konfiguriert. Diese helfen dabei, die richtigen Richtlinien, Konfigurationen und Dateien auf Ihre Geräte zu bringen. Dies ist die vollständige Liste der Richtlinien, die auf HoloLens 2 unterstützt werden.

WLAN

Mit WLAN-Einstellungen können Sie Benutzern und Geräten WLAN-Einstellungen zuweisen. Wenn Sie ein WLAN-Profil zuweisen, erhalten Benutzer Zugriff auf Ihr Unternehmens-WLAN, ohne es selbst konfigurieren zu müssen.

Weitere Informationen zum Konfigurieren Ihres Netzwerks für HoloLens

Zertifikate

Zertifikate tragen zur Verbesserung der Sicherheit bei, indem sie Kontoauthentifizierung, Wi-Fi-Authentifizierung, VPN-Verschlüsselung und SSL-Verschlüsselung von Webinhalten bereitstellen. Obwohl Administratoren Zertifikate auf Geräten manuell über Bereitstellungspakete verwalten können, ist es eine bewährte Methode, diese Zertifikate über den gesamten Lebenszyklus hinweg – von der Registrierung bis zur Verlängerung und Sperrung – zu verwalten. Ihr MDM-System kann diese Zertifikate automatisch in den Zertifikatspeichern der Geräte bereitstellen, nachdem Sie das Gerät registriert haben (sofern das MDM-System das Simple Certificate Enrollment Protocol (SCEP) oder die Public Key Cryptography Standards #12 (PKCS#12) unterstützt. MDM kann auch registrierte Clientzertifikate abfragen und löschen oder eine neue Registrierungsanforderung auslösen, bevor das aktuelle Zertifikat abgelaufen ist.

Proxy

Die meisten Unternehmensintranetnetzwerke nutzen einen Proxy, um internen Datenverkehr zu verwalten. Mit HoloLens 2 können Sie einen Proxyserver für Ethernet- und Wi-Fi-Verbindungen konfigurieren. Diese Einstellungen gelten nicht für VPN-Verbindungen. Weitere Informationen zu Proxyeinstellungen für Windows 10 finden Sie unter NetworkProxy CSP.

VPN

Organisationen verwenden häufig ein VPN, um den Zugriff auf Apps und Ressourcen im Intranet des Unternehmens zu steuern. HoloLens 2 unterstützt SSL-VPN-Verbindungen, die ein herunterladbares Plug-In aus dem Microsoft Store erfordern und spezifisch für den VPN-Anbieter Ihrer Wahl sind.

• Erfahren Sie mehr über VPN auf HoloLens.
• Weitere Informationen zu VPN-Profilen finden Sie unter VPNv2 CSP.

Bereitstellen und Verwalten von Apps

Mithilfe von Intune können Sie Apps zu Ihren Geräten hinzufügen, auf denen Windows Holographic for Business ausgeführt wird. Eine MDM-Lösung ermöglicht ES IT-Entscheidungsträgern und Administratoren, ihre internen, branchenspezifischen Apps privat zu installieren (pushen) oder Apps über den Store für eine Gruppe von Benutzern zu erwerben. Es gibt unter anderem folgende Möglichkeiten, um Apps bereitzustellen:

• Intune und Unternehmensportal
• Microsoft Store für Unternehmen

Erfahren Sie mehr über die App-Verwaltung über Intune:

• Hinzufügen von Apps zu Intune
• Das Hinzufügen von Microsoft Store-Apps
• Das Hinzufügen von Apps, die Sie erstellt haben
• Das Zuweisen von Apps zu Gruppen

Softwareupdates

Intune enthält ein Feature namens „Updateringe“ für Windows 10-Geräte. Diese Updateringe enthalten Einstellungen, durch die bestimmt wird, wie Updates installiert werden. Sie können beispielsweise ein Wartungsfenster zum Installieren von Updates erstellen oder einen Neustart durchführen, nachdem Updates installiert wurden. Ein Updatering kann auf mehreren Geräte angewendet werden, auf denen Windows Holographic for Business ausgeführt wird. Weitere Informationen finden Sie unter Verwalten von HoloLens-Updates und Verwalten von Softwareupdates über Intune.

Konfigurieren des Kioskmodus

Mithilfe der in Intune verfügbaren Funktionen für freigegebene oder Gast-PCs können Sie Windows Holographic for Business-Geräte so konfigurieren, dass sie als Kiosk ausgeführt werden. Diese Geräte können eine App (Einzel-App-Kioskmodus) oder mehrere Apps (Multi-App-Kioskmodus) ausführen. Der Kioskmodus ist eine Benutzeroberfläche zum Steuern, welche Identitäten standardmäßig Zugriff auf welche Apps haben. Erfahren Sie, wie Sie HoloLens als Kiosk einrichten.

Funktionsweise von MDM-Synchronisierungen

Wenn ein Gerät mit MDM synchronisiert wird, kommuniziert es, um zu sehen, was es auf das Gerät anwenden muss. Dies ist der Zeitpunkt, an dem Richtlinien auf das Gerät angewendet werden.

Was geschieht während einer MDM-Synchronisierung?

• Richtlinien werden auf das Gerät angewendet.
• Das Gerät wird überprüft, ob es mit allen Konformitätsprofilen kompatibel ist, die Sie erstellt haben.
• Zugriffstoken werden aktualisiert

Was während der Synchronisierung nicht geschieht

Branchen-App-Installation:

• Erforderliche BRANCHEN-Apps werden beim Einrichten eines Geräts installiert, danach werden LOB-App-Updates bei einem 24-Stunden-Check-In angeboten.
  • Weitere Informationen zu MDM-App-Installationen finden Sie hier.

Wann erfolgt eine MDM-Synchronisierung?

Die Synchronisierung mit MDM erfolgt unter den folgenden Bedingungen:

• Wenn das Gerät zum ersten Mal bei MDM registriert wird
  • Dies umfasst Autopilot oder das Hinzufügen des ersten Benutzers zum Gerät während der OOBE sowie das Registrieren eines lokalen oder MSA-Benutzers.
• Wenn der Benutzer die Schaltfläche "Synchronisieren" in der App "Einstellungen" manuell drückt
• Regelmäßige Check-in-Intervalle
  • In einem regelmäßigen Intervall von 8 Stunden auf etablierten Geräten
  • In einem häufigeren Intervall während der ersten 24 Stunden
  • Weitere Informationen finden Sie unter Wie lange dauert es, bis Geräte nach der Zuweisung eine Richtlinie, ein Profil oder eine App erhalten?
• Wenn eine Richtlinie oder ein Profil zugewiesen wird

Weitere Informationen finden Sie unter Welche Aktionen führen dazu, dass Intune sofort eine Benachrichtigung an ein Gerät senden?