Konfigurieren – Unternehmensverbindungsleitfaden

• Gilt für::

  HoloLens 2

Azure-Benutzer und -Gruppen

Azure und Intune mithilfe dieser Erweiterung verwenden Benutzer und Gruppen, um Konfigurationen und Lizenzen zuzuweisen. Um diesen Bereitstellungsablauf zu überprüfen und zu überprüfen, ob Sie einen Leitfaden erstellen und betreiben können, benötigen Sie ein Benutzerkonto.

Wir können eine einzelne Benutzergruppe speziell für die Zuweisung von Lizenzen erstellen.

Wenn Sie noch keinen Zugriff auf zwei Microsoft Entra-Konten in einer Benutzergruppe haben, die Sie verwenden können, finden Sie hier die Schnellstartleitfäden für:

• Erstellen eines Benutzers
• Erstellen einer Gruppe
• Hinzufügen von Benutzern zu einer Gruppe – Hinzufügen erstellter Benutzer zum Erstellen einer Gruppe
• Konfigurieren der Microsoft Entra-ID, damit eine Benutzergruppe Geräte beitreten kann – Stellen Sie sicher, dass neue Benutzergruppe über die Berechtigung zum Registrieren von Geräten für die Microsoft Entra-ID verfügt

Automatische Registrierung auf HoloLens 2

Um ein reibungsloses und nahtloses Erlebnis zu erzielen, ist das Einrichten der Microsoft Entra-Verknüpfung (AADJ) und der automatischen Registrierung bei Intune für HoloLens 2-Geräte der Weg. Auf diese Weise können Benutzer ihre Anmeldeinformationen für ihre Organisation während der Windows-Willkommensseite eingeben und sich automatisch bei Microsoft Entra-ID registrieren und das Gerät bei MDM registrieren.

Mit Microsoft Endpoint Managerkönnen wir Dienste auswählen und auf einigen Seiten navigieren, bis wir eine Premium-Testversion auswählen können. Möglicherweise stellen Sie fest, dass Microsoft Entra ID P1 oder P2 und 2 vorhanden ist – für die automatische Registrierung P1 ist ausreichend. Wir können Intune auswählen und den Benutzerbereich für die automatische Registrierung auswählen und die gruppe auswählen, die zuvor erstellt wurde.

Ausführliche Informationen und Schritte finden Sie in der Anleitung zum aktivieren der automatischen Registrierung für Intune-.

Corporate Wi-Fi Connectivity

Unternehmensverbindungen Wi-Fi erfordern häufig zertifikatbasierte Authentifizierung für Kunden, die HoloLens 2 verwenden. Sie müssen solche Zertifikate mithilfe einer SCEP-Zertifikatinfrastruktur (Simple Certificate Enrollment Protocol) oder einer PKCS-Zertifikatinfrastruktur (Public Key Cryptography Standard) bereitstellen, die in Ihre MDM-Lösung integriert ist. Die Verwendung von Intune zum Bereitstellen von Wi-Fi Profilen, Zertifikaten und Proxyeinstellungen sorgt für eine nahtlose Benutzererfahrung.

Bereitstellen von Zertifikaten und Wi-Fi Profilen

Führen Sie die folgenden Schritte aus, um Zertifikate und Profile über Microsoft Endpoint Manager bereitzustellen:

1. Erstellen Sie ein Profil für jedes der Stamm- und Zwischenzertifikate (siehe Erstellen von vertrauenswürdigen Zertifikatprofilen). Jedes dieser Profile muss eine Beschreibung aufweisen, die ein Ablaufdatum im FORMAT TT/MM/JJJJ enthält.

   Vorsicht

   Zertifikatprofile ohne Ablaufdatum werden nichtbereitgestellt.

2. Erstellen Sie ein Profil für jedes SCEP- oder PKCS-Zertifikat (siehe Erstellen eines SCEP-Zertifikatprofils oder Erstellen eines PKCS-Zertifikatprofils) Jedes dieser Profile muss eine Beschreibung aufweisen, die ein Ablaufdatum im FORMAT DD/MM/JJJJ enthält.

   Vorsicht

   Zertifikatprofile ohne Ablaufdatum werden nicht bereitgestellt.

   Anmerkung

   Da holoLens 2 als ein freigegebenes Gerät betrachtet wird, d. h. mehrere Benutzer pro Gerät, wird empfohlen, Gerätezertifikate anstelle von Benutzerzertifikaten für Wi-Fi Authentifizierung bereitzustellen.

3. Erstellen Sie ein Profil für Ihr Unternehmensnetzwerk Wi-Fi (siehe Wi-Fi Einstellungen für Windows 10- und höher-Geräte). Innerhalb Ihres Wi-Fi Profils können Sie die Proxyeinstellungen in Ihrer Organisation verwenden.

   Ihre Optionen:

   • Keine: Es sind keine Proxyeinstellungen konfiguriert.
   • Manuell konfigurieren: Geben Sie die ip-Adresse des Proxyservers und die Portnummerein.
   • automatische Konfiguration: Geben Sie die URL ein, die auf ein PAC-Skript (Proxy Auto Configuration) verweist. Geben Sie z. B. http://proxy.contoso.com/proxy.pacein.

   Weitere Informationen zu PAC-Dateien finden Sie unter PAC-Datei (Proxy Auto-Configuration) (öffnet eine Nicht-Microsoft-Website).

   Anmerkung

   Es wird empfohlen, dass das Wi-Fi Profil gerätegruppen anstelle von Benutzergruppen zugewiesen werden, sofern möglich.

   Trinkgeld

   Sie können auch ein funktionierendes Wi-Fi Profil von einem Windows 10-PC in Ihrem Unternehmensnetzwerk exportieren. Dieser Export erstellt eine XML-Datei mit allen aktuellen Einstellungen. Importieren Sie diese Datei dann in Intune, und verwenden Sie sie als Wi-Fi Profil für Ihre HoloLens 2-Geräte. Weitere Informationen finden Sie unter Exportieren und Importieren Wi-Fi Einstellungen für Windows-Geräte.

4. Weisen Sie die Geräteprofile der HoloLens-Gerätegruppe zu.

5. Überwachen die Geräteprofile in Intune.

Wenn Probleme mit Wi-Fi Profilen auftreten, verweisen Sie auf Problembehandlung für Wi-Fi Gerätekonfigurationsprofile in Intune.

Problembehandlung beim externen Internetzugriff, wenn Corp verbunden ist

Wenn Dienste versuchen, keinen festgelegten Proxy durchzugehen, versuchen sie möglicherweise, eine Verbindung über die Firewall herzustellen. Sie können Ihrer Firewallregeln eine Liste der Endpunktspezifischen Endpunkte hinzufügen, um diese Probleme zu beheben.

Wenn Sie an Firewallports blockiert sind, aktivieren Sie einige gängige Endpunkte für HoloLens.

Sie können auch bestimmte Ports aktivieren: Internetzugriffs-URLs, die für die Konnektivität mit Microsoft Dynamics CRM Onlineerforderlich sind.

App-Bereitstellung

Die Bereitstellung einer BRANCHEN-App über MDM ist eine Methode, die einfach skalierbar ist und bei der Registrierung in einer erstellten Gruppe automatisch auf Ihren Geräten bereitgestellt werden kann.

Wenn Sie Ihre Apps noch nicht entwickeln oder noch keine haben, können Sie eine Beispiel-App des MRTK-Beispielhubs verwenden. Diese Beispiel-App ist einsatzbereit und erfordert nicht die Verwendung von Unity oder Visual Studio. laden Sie die MRTK-Beispiel-Appherunter.

Wenn Sie Lieber Ihre eigene App verwenden oder sich für die App-Entwicklung für Mixed Reality interessieren, können Sie sich unsere Mixed Reality-Entwicklerdokumentationansehen.

Anmerkung

Die Systemanforderungen für HoloLens-Geräte basieren auf der Architektur des App-Builds. HoloLens 2-Geräte verwenden arm-Architektur. Stellen Sie beim Erstellen Ihrer Apps in Visual Studio sicher, dass Sie die richtige Architektur für das Gerät ausgewählt haben und alle erforderlichen Abhängigkeiten enthalten.

Wichtig

Bei der Bereitstellung von BRANCHEN-Apps ist es wichtig, das Zertifikat auch in Intune hochzuladen und der gleichen Gruppe zuzuweisen, die für die Verwendung der App vorgesehen ist, oder es wird nicht ordnungsgemäß installiert.

Hochladen und Zuweisen der App

1. Navigieren Sie zum MEM Admin Center.

2. Wählen Sie Apps aus –>Alle Apps, und wählen Sie die Schaltfläche + hinzufügen aus.

3. Wählen Sie unter "Other" Line-of-Business-Appaus. Klicken Sie auf wählen Sieaus.

4. Wählen Sie die App-Paketdatei aus, dies ist Ihre APPXBUNDLE-Datei, oder in unserem Fall ist die App MRTK Examples Hub_2.4.2.0_arm_Master.appxbundle.

5. Sie werden über fehlende Abhängigkeiten benachrichtigt. In diesem Fall müssen wir Microsoft.VCLibs.ARM.14.00.appxhochladen. Suchen Sie unter Wählen Sie eine Dateiaus.

6. Wählen Sie "OK" aus.

7. Im nächsten Bildschirm werden die erforderlichen Felder automatisch ausgefüllt. Wählen Sie Nächstenaus.

8. Fügen Sie unter "Erforderlich" unsere zuvor erstellte Gruppe hinzu, damit diese App für die Gruppe erforderlich ist. Dadurch wird die App automatisch auf registrierte Geräte in der Gruppe heruntergeladen. Wählen Sie Nächstenaus.

9. Wählen Sie Erstellenaus.

Weitere Informationen: Zuweisen von Apps zu Gruppen in Microsoft Intune

Setuphandbücher: Anwendungslizenzen, Dataverse und Erstellung

Um Dynamics 365 Guides verwenden zu können, müssen Sie einige Vorbereitungen durchführen. Es gibt drei Bereiche, in denen wir uns vorbereiten müssen; Benutzer, Dataverse und die Leitfäden selbst.

Benutzer und Anwendungslizenzen

Damit jemand Guides verwenden kann, muss er ein Microsoft Entra-Konto verwenden, das wir zuvor in diesem Leitfaden eingerichtet haben.

Sie müssen dem von Ihnen erstellten Benutzer auch die Lizenz für Dynamics 365 Guides zuweisen. Dies geschieht über das Microsoft 365 Admin Center. Weisen Sie die Lizenz auch Ihrem primären Azure-Konto zu.

Folgen Sie diesem kurzen Leitfaden mit Bildern, um schrittweise Anleitungen zum Anwenden von Anwendungslizenzen zu erhalten.

Einrichten von Dataverse

Um eine Produktionsumgebung einzurichten müssen Sie zwei Voraussetzungen erfüllen. Sie müssen über die Rolle Systemadministrator verfügen, und Sie über eine Power Apps-Lizenz verfügen (oder über eine Dynamics 365 Guides-Lizenz, die eine Power Apps-Lizenz enthält). Wenn Sie diesem Leitfaden folgen, haben Sie die Microsoft Entra-ID erstellt, und sie erfüllen die Rollenanforderungen für den Systemadministrator. Im vorherigen Schritt haben wir auch eine Guides-Lizenz zugewiesen.

In diesem Leitfaden erstellen Sie eine Microsoft Dataverse-Umgebung:

1. Verwenden Sie zunächst das Power Platform Admin Center und erstellen Sie eine neue Umgebung.
2. Beim Erstellen des Neuen Umgebungs-wählen Sie für den Typ sie Produktions-auswählen.
3. Es ist wichtig, dass Sie Erstellen einer Datenbank für diese Umgebung umschalten? Option zum Ja.
4. Legen Sie im Dialogfeld Datenbank hinzufügen die Option Dynamics 365-Apps aktivieren auf Ja fest.

Sie möchten die maximale Dateigröße von Elementen in Ihrer Datenverse erhöhen. Wenn Sie die maximale Dateigröße erhöhen, können Sie größere 3D-Modelle oder Videodateien hochladen, die Sie später in Ihren Leitfäden verwenden werden. Folgen Sie einer kurzen Anleitung , um die maximale Uploaddateigrößezu ändern.

Schließlich müssen Sie die Lösunginstallieren und konfigurieren. Wählen Sie im Power Platform Admin CenterRessourcen > aus. Dynamics 365-Apps, wählen Sie Dynamics 365 Guides in der Liste aus, und wählen Sie dann Installierenaus.

Sie müssen eine Führungslinien-Sicherheitsrolle hinzufügen, bevor Sie die Apps verwenden können.

Erstellen eines Testhandbuchs auf Ihrem PC über die Erstellung

Beim Erstellen von Leitfäden beginnen Sie immer auf Ihrem PC. Erstellen sie die Schritte, das Auswählen von Modellen und das Verankern des Leitfadens. Dies folgt dem Platzieren von Inhalten für Ihren Leitfaden später im Erstellungsmodus auf Ihrem HoloLens-Gerät. Für die Zwecke dieses Leitfadens empfehlen wir, einen kurzen Testleitfaden mit minimalen Schritten und Modellen zu erstellen.

Wenn Sie mit der Erstellung von Handbüchern beginnen möchten, beginnen Sie hier mit der Erstellungsübersicht. Oder um einen schnellen Überblick zu erhalten, schauen Sie sich dieses kurze Video an.

Optional: Kioskmodus

Der Kioskmodus ist ein Modus, in dem ein IT-Administrator die Benutzeroberfläche des Startmenüs so konfiguriert, dass nur eine einzelne App oder eine Auswahl von Apps angezeigt wird. Ein Kiosk kann auch auf bestimmte Benutzer, Gruppen oder auf Geräteebene angewendet werden. und schließen Sie in einigen Fällen bestimmte Benutzer vom Kiosk aus, sodass sie weiterhin auf das normale Startmenü zugreifen können.

Der Kioskmodus verfügt über viele verschiedene Variablen, sowohl in Bereich als auch in Konfigurationen, die festgelegt werden können, sowie Methoden zum Bereitstellen des Kiosks auf holoLens. Aufgrund all dieser Variablen bleibt der Kioskmodus als optionale für dieses Handbuch erhalten und wird nicht erneut angezeigt. Wenn Sie glauben, dass Sie über einen Geschäftlichen Bedarf verfügen, um die verfügbaren Apps für Benutzer einzuschränken oder mehr zu erfahren, können Sie wissen, wie Sie HoloLens als Kioskeinrichten.

Optional: WDAC

WDAC ermöglicht es einem IT-Administrator, seine Geräte so zu konfigurieren, dass das Starten von Apps auf Geräten blockiert wird. Dies unterscheidet sich von den Methoden der Geräteeinschränkung, z. B. dem Kioskmodus, in dem dem Benutzer eine Benutzeroberfläche angezeigt wird, die die Apps auf dem Gerät ausblendet, aber sie können trotzdem gestartet werden. Während WDAC implementiert ist, sind die Apps weiterhin in der Liste "Alle Apps" sichtbar, WDAC verhindert jedoch, dass diese Apps und Prozesse vom Gerätebenutzer gestartet werden können.

Weitere Informationen finden Sie unter Verwenden von WDAC und Windows PowerShell, um Apps auf HoloLens 2-Geräten mit Microsoft Intunezuzulassen oder zu blockieren.

Windows Defender-Anwendungssteuerung – WDAC-

Nächster Schritt

Bereitstellung mit Unternehmensverbindung – Bereitstellen von