Konfigurieren – Leitfaden für verbundene Unternehmen

• Gilt für::

  HoloLens 2

Azure-Benutzer und -Gruppen

Azure und Intune mit dieser Erweiterung verwenden Benutzer und Gruppen, um Konfigurationen und Lizenzen zuzuweisen. Um diesen Bereitstellungsfluss zu überprüfen und zu überprüfen, ob Sie eine Anleitung erstellen und betreiben können, benötigen Sie ein Benutzerkonto.

Wir können eine einzelne Benutzergruppe speziell für die Zuweisung von Lizenzen erstellen.

Wenn Sie nicht bereits Zugriff auf zwei Microsoft Entra Konten in einer Benutzergruppe haben, die Sie verwenden können, finden Sie die folgenden Schnellstartanleitungen für:

• Erstellen eines Benutzers
• Erstellen einer Gruppe
• Hinzufügen von Benutzern zu einer Gruppe – Hinzufügen erstellter Benutzer zum Erstellen einer Gruppe
• Konfigurieren Microsoft Entra-ID, damit eine Benutzergruppe Geräte beitreten kann– Stellen Sie sicher, dass eine neue Benutzergruppe über die Berechtigung verfügt, Geräte für Microsoft Entra ID zu registrieren.

Automatische Registrierung auf HoloLens 2

Um eine reibungslose und nahtlose Umgebung zu gewährleisten, ist das Einrichten Microsoft Entra Join (AADJ) und der automatischen Registrierung bei Intune für HoloLens 2 Geräte der weg. Dadurch können Benutzer ihre organization Anmeldeinformationen während der OOBE eingeben und sich automatisch mit Microsoft Entra ID registrieren und das Gerät bei MDM registrieren.

Mithilfe von Microsoft Endpoint Manager können wir Dienste auswählen und einige Seiten navigieren, bis wir Premium-Testversion abrufen auswählen können. Möglicherweise stellen Sie fest, dass es Microsoft Entra ID P1 oder P2 und 2 gibt – für die automatische Registrierung ist P1 ausreichend. Wir können Intune und den Benutzerbereich für die automatische Registrierung und die zuvor erstellte Gruppe auswählen.

Ausführliche Informationen und Schritte finden Sie in der Anleitung zum Aktivieren der automatischen Registrierung für Intune.

Unternehmens-Wi-Fi-Konnektivität

Unternehmensverbindungen Wi-Fi erfordern häufig eine zertifikatbasierte Authentifizierung für Kunden, die HoloLens 2 verwenden. Sie müssen solche Zertifikate bereitstellen, indem Sie eine ScEP-Zertifikatinfrastruktur (Simple Certificate Enrollment Protocol) oder eine PKCS-Zertifikatinfrastruktur (Public Key Cryptography Standard) verwenden, die in Ihre MDM-Lösung integriert ist. Die Verwendung von Intune zum Bereitstellen von Wi-Fi Profilen, Zertifikaten und Proxyeinstellungen schafft eine nahtlose Benutzeroberfläche für Endbenutzer.

Bereitstellen von Zertifikaten und Wi-Fi Profilen

Führen Sie die folgenden Schritte aus, um Zertifikate und Profile über Microsoft Endpoint Manager bereitzustellen:

1. Erstellen Sie ein Profil für jedes Stamm- und Zwischenzertifikat (siehe Erstellen von Profilen für vertrauenswürdige Zertifikate). Jedes dieser Profile muss über eine Beschreibung mit einem Ablaufdatum im Format TT/MM/JJJJ verfügen.

   Achtung

   Zertifikatprofile ohne Ablaufdatum werden nicht bereitgestellt.

2. Erstellen Sie ein Profil für jedes SCEP- oder PKCS-Zertifikat (siehe Erstellen eines SCEP-Zertifikatprofils oder Erstellen eines PKCS-Zertifikatprofils). Jedes dieser Profile muss eine Beschreibung aufweisen, die ein Ablaufdatum im Format TT/MM/YYYY enthält.

   Achtung

   Zertifikatprofile ohne Ablaufdatum werden nicht bereitgestellt.

   Hinweis

   Da die HoloLens 2 für viele als freigegebenes Gerät gilt, d. h. mehrere Benutzer pro Gerät, wird empfohlen, gerätebasierte Zertifikate anstelle von Benutzerzertifikaten für Wi-Fi Authentifizierung bereitzustellen.

3. Erstellen Sie ein Profil für Ihr Unternehmensnetzwerk Wi-Fi (siehe WLAN-Einstellungen für Windows 10 und höhere Geräte). Innerhalb Ihres Wi-Fi-Profils können Sie die Proxyeinstellungen in Ihrem organization verwenden.

   Folgende Optionen sind verfügbar:

   • Keine: Es sind keine Proxyeinstellungen konfiguriert.
   • Manuell konfigurieren: Geben Sie die IP-Adresse des Proxyservers und die zugehörige Portnummer ein.
   • Automatisch konfigurieren: Geben Sie die URL ein, die auf ein PAC-Skript (Proxy Auto-Configuration, automatische Proxykonfiguration) zeigt. Geben Sie beispielsweise http://proxy.contoso.com/proxy.pac ein.

   Weitere Informationen zu PAC-Dateien finden Sie unter Proxy Auto-Configuration (PAC) file (Datei für die automatische Proxykonfiguration) (öffnet eine Drittanbieterwebsite).

   Hinweis

   Es empfiehlt sich, WLAN-Profile möglichst Gerätegruppen statt Benutzergruppen zuzuweisen.

   Tipp

   Sie können auch ein funktionierendes WLAN-Profil von einem Windows 10-PC in Ihrem Unternehmensnetzwerk exportieren. Mit diesem Export wird eine XML-Datei mit allen aktuellen Einstellungen erstellt. Importieren Sie dann diese Datei in Intune, und verwenden Sie sie als WLAN-Profil für Ihre HoloLens 2-Geräte. Weitere Informationen finden Sie unter Exportieren und Importieren von WLAN-Einstellungen für Windows-Geräte.

4. Weisen Sie die Geräteprofile der HoloLens-Gerätegruppe zu.

5. Überwachen Sie die Geräteprofile in Intune.

Wenn Probleme mit Wi-Fi Profilen auftreten, lesen Sie Problembehandlung Wi-Fi Gerätekonfigurationsprofile in Intune.

Problembehandlung bei externem Internetzugriff bei Verbindung von Corp

Wenn Dienste versuchen, keinen festgelegten Proxy zu durchlaufen, versuchen sie möglicherweise, eine Verbindung über die Firewall herzustellen. Sie können Ihren Firewallregeln eine Liste mit endpunktspezifischen Punkten hinzufügen, um diese Probleme zu beheben.

Wenn Sie an Firewallports blockiert sind, aktivieren Sie einige gängige Endpunkte für HoloLens.

Sie können auch die guides-spezifischen Ports aktivieren: Internetzugriffs-URLs, die für die Konnektivität mit Microsoft Dynamics CRM Online erforderlich sind.

App-Bereitstellung

Die Bereitstellung einer BRANCHEN-App über MDM ist eine Methode, die einfach skalierbar ist und bei der Registrierung in einer erstellten Gruppe automatisch auf Ihren Geräten bereitgestellt werden kann.

Wenn Sie Ihre Apps noch entwickeln oder noch nicht verfügen, können Sie eine Beispiel-App des MRTK-Beispielhubs verwenden. Diese Beispiel-App ist einsatzbereit und erfordert weder Unity noch Visual Studio. Laden Sie die MRTK-Beispiel-App herunter.

Wenn Sie lieber Ihre eigene App verwenden möchten oder an der App-Entwicklung für Mixed Reality interessiert sind, können Sie sich unsere Mixed Reality Entwicklerdokumentation ansehen.

Hinweis

Die Systemanforderungen für HoloLens-Geräte basieren auf der Architektur des App-Builds. HoloLens 2 Geräte verwenden ARM-Architektur. Stellen Sie beim Erstellen Ihrer Apps in Visual Studio sicher, dass Sie die richtige Architektur für das Gerät ausgewählt haben und alle erforderlichen Abhängigkeiten einschließen.

Wichtig

Bei der Bereitstellung von Branchen-Apps ist es wichtig, das Zertifikat auch in Intune hochzuladen und es derselben Gruppe zuzuweisen, die die App verwenden soll. Sonst wird die Installation nicht ordnungsgemäß ausgeführt.

Hochladen und Zuweisen der App

1. Navigieren Sie zum MEM Admin Center.

2. Wählen Sie Apps –>Alle Apps aus, und wählen Sie die Schaltfläche + Hinzufügen aus.

3. Wählen Sie unter Andere die Option Branchen-App aus. Klicken Sie auf Auswählen.

4. Wählen Sie die App-Paketdatei aus, dies ist Ihre APPXBUNDLE-Datei, oder in diesem Fall ist die App MRTK Examples Hub_2.4.2.0_arm_Master.appxbundle.

5. Sie werden über fehlende Abhängigkeiten benachrichtigt. In diesem Fall müssen wir Microsoft.VCLibs.ARM.14.00.appx hochladen. Suchen Sie unter Datei auswählen danach.

6. Wählen Sie „OK“ aus.

7. Im nächsten Bildschirm werden die erforderlichen Felder automatisch ausgefüllt. Wählen Sie Weiter aus.

8. Fügen Sie unter Erforderlich unsere zuvor erstellte Gruppe hinzu, um diese App für die Gruppe erforderlich zu machen. Dadurch wird die App automatisch auf registrierte Geräte in der Gruppe heruntergeladen. Klicken Sie auf Weiter.

9. Klicken Sie auf Erstellen.

Weitere Informationen: Zuweisen von Apps zu Gruppen in Microsoft Intune

Setuphandbücher: Anwendungslizenzen, Dataverse und Erstellung

Um Dynamics 365 Guides verwenden zu können, müssen Sie sich vorbereiten. Es gibt drei Bereiche, in denen wir uns vorbereiten müssen: Benutzer, dataverse und die Leitfäden selbst.

Benutzer und Anwendungslizenzen

Damit jemand Leitfäden verwenden kann, muss er ein Microsoft Entra-Konto verwenden, das wir zuvor in diesem Handbuch eingerichtet haben.

Außerdem müssen Sie dem erstellten Benutzer Dynamics 365 Guides Lizenz zuweisen. Dies geschieht über die Microsoft 365 Admin Center. Weisen Sie außerdem die Lizenz Ihrem primären Azure-Konto zu.

Folgen Sie dieser kurzen Anleitung mit Bildern für schrittweise Anweisungen zum Anwenden von Anwendungslizenzen.

Einrichten des Dataverse

Um eine Produktionsumgebung einzurichten , müssen Sie zwei Voraussetzungen erfüllen. Sie müssen über die Rolle "Systemadministrator" verfügen und über eine Power Apps-Lizenz (oder eine Dynamics 365 Guides Lizenz verfügen, die eine Power Apps-Lizenz enthält). Wenn Sie diese Anleitung befolgen, haben Sie die Microsoft Entra-ID erstellt, dann erfüllen Sie die Rollenanforderungen für den Systemadministrator. Außerdem haben wir im vorherigen Schritt eine Guides-Lizenz zugewiesen.

In diesem Leitfaden zum Erstellen einer Microsoft Dataverse-Umgebung:

1. Verwenden Sie zunächst das Power Platform Admin Center , und erstellen Sie eine neue Umgebung.
2. Wenn Sie die neue Umgebung erstellen, wählen Sie für typ die Option Produktion aus.
3. Es ist wichtig, dass Sie die Option Datenbank für diese Umgebung erstellen? auf Ja umschalten.
4. Legen Sie im Dialogfeld Datenbank hinzufügen die Option Dynamics 365 Apps aktivieren auf Ja fest.

Sie sollten die maximale Dateigröße von Elementen in Ihrer Dataverse erhöhen. Wenn Sie die maximale Dateigröße erhöhen, können Sie größere 3D-Modelle oder Videodateien hochladen, die Sie später in Ihren Handbüchern verwenden werden. Befolgen Sie eine kurze Anleitung , um die maximale Größe der Uploaddatei zu ändern.

Schließlich müssen Sie die Lösung installieren und konfigurieren. Wählen Sie im Power Platform Admin Centerdie Option Ressourcen > Dynamics 365 Apps wählen Sie in der Liste Dynamics 365 Guides und dann Installieren aus.

Sie müssen eine Sicherheitsrolle "Guides" hinzufügen , bevor Sie die Apps verwenden können.

Erstellen eines Testhandbuchs auf Ihrem PC über die Erstellung

Wenn Sie Leitfäden erstellen, starten Sie immer auf Ihrem PC. Erstellen der Schritte, Auswählen von Modellen und Verankern des Leitfadens Anschließend platzieren Sie Inhalte für Ihren Leitfaden später im Erstellungsmodus auf Ihrem HoloLens-Gerät. Für die Zwecke dieses Leitfadens wird empfohlen, eine kurze Testanleitung mit minimalen Schritten und Modellen zu erstellen.

Wenn Sie sich mit der Erstellung von Handbüchern vertraut machen möchten, beginnen Sie hier mit der Übersicht über die Erstellung. Oder um einen schnellen Überblick zu erhalten, watch dieses kurze Video.

Optional: Kioskmodus

Der Kioskmodus ist ein Modus, bei dem eine IT-Admin die Benutzeroberfläche des Startmenüs so konfigurieren kann, dass nur eine einzelne App oder eine Auswahl von Apps angezeigt wird. Ein Kiosk kann auch auf bestimmte Benutzer, Gruppen oder auf Geräteebene angewendet werden. und in einigen Fällen schließen Sie bestimmte Benutzer aus dem Kiosk aus, die ihnen weiterhin Zugriff auf das reguläre Startmenü gewähren.

Der Kioskmodus verfügt über viele verschiedene Variablen, sowohl im Bereich als auch in Konfigurationen, die festgelegt werden können, sowie methoden zum Bereitstellen des Kiosks in der HoloLens. Aufgrund all dieser Variablen wird der Kioskmodus für dieses Handbuch als optional belassen und nicht erneut verwendet. Wenn Sie der Meinung sind, dass Sie eine geschäftliche Notwendigkeit haben, verfügbare Apps auf Benutzer zu beschränken, oder mehr erfahren möchten, können Sie erfahren, wie Sie HoloLens als Kiosk einrichten.

Optional: WDAC

Mit WDAC können IT-Admin ihre Geräte so konfigurieren, dass sie den Start von Apps auf Geräten blockieren. Dies unterscheidet sich von Methoden der Geräteeinschränkung, z. B. im Kioskmodus, bei dem dem Benutzer eine Benutzeroberfläche angezeigt wird, die die Apps auf dem Gerät ausblendet, aber trotzdem gestartet werden kann. Während WDAC implementiert ist, sind die Apps weiterhin in der Liste Alle Apps sichtbar, aber WDAC verhindert, dass diese Apps und Prozesse vom Gerätebenutzer gestartet werden können.

Weitere Informationen finden Sie unter Verwenden von WDAC und Windows PowerShell zum Zulassen oder Blockieren von Apps auf HoloLens 2 Geräten mit Microsoft Intune.

Windows Defender Application Control – WDAC

Nächster Schritt

Verbundene Unternehmensbereitstellung – Bereitstellen