Verwalten und Verwenden verschiedener Geräteverwaltungsfeatures für Windows Holographic- und HoloLens-Geräten mit Intune
Microsoft Intune umfasst zahlreiche Funktionen, die dabei helfen, Geräte zu verwalten, die Windows Holographic for Business ausführen, z. B. Microsoft HoloLens. Mithilfe von Intune können Sie sicherstellen, dass Geräte mit den Regeln Ihrer Organisation kompatibel sind, und Sie können das Gerät anpassen, indem Sie ein VPN- oder WLAN-Profil hinzufügen. Eine weitere Hauptfunktion besteht darin, das Gerät als Kiosk zu verwenden und eine bestimmte App bzw. eine bestimmte Gruppe von Apps auszuführen.
Die Aufgaben in diesem Artikel helfen Ihnen dabei, Ihre Geräte, die Windows Holographic for Business ausführen, zu verwalten, anzupassen und zu sichern, einschließlich Softwareupdates und der Verwendung von Windows Hello for Business.
Um Windows Holographic-Geräte mit Intune zu verwenden, erstellen Sie ein Editionsupgradeprofil . Dieses Upgradeprofil führt ein Upgrade der Geräte von Windows Holographic zu Windows Holographic for Business durch. Für Microsoft HoloLens können Sie die Commercial Suite erwerben, um die erforderliche Lizenz für das Upgrade zu erhalten. Weitere Informationen findest du unter Upgraden von Geräten, auf denen Windows Holographic ausgeführt wird, auf Windows Holographic for Business.
Microsoft Entra-ID
Microsoft Entra-ID ist eine hervorragende Ressource, um Ihre Geräte zu verwalten und zu steuern, auf denen Windows Holographic for Business ausgeführt werden. Die Verwendung von Intune und Microsoft Entra ID ermöglicht Folgendes:
Verbinden von Geräten mit Microsoft Entra-ID: In Microsoft Entra ID können Sie Ihre arbeitseigenen Windows 10/11-Geräte hinzufügen, einschließlich Geräten, auf denen Windows Holographic for Business ausgeführt werden. Mit diesem Feature kann Microsoft Entra-ID das Gerät steuern. Es hilft dabei, zu bestätigen, dass Ihre Benutzer auf die Unternehmensressourcen von Geräten aus zugreifen, die Ihren Sicherheits- und Konformitätsstandards entsprechen.
Die Geräteverwaltung in Microsoft Entra-ID enthält weitere Details.
Massenregistrierung für Windows-Geräte: Sie können eine große Anzahl neuer Windows-Geräte mit Microsoft Entra ID und Intune verbinden. Dieses Feature wird „Massenregistrierung“ genannt und verwendet Bereitstellungspakete. Diese Pakete verbinden die Geräte, auf denen Windows Holographic for Business ausgeführt werden, mit Ihrem Microsoft Entra Mandanten und registrieren sie bei Intune.
Unternehmensportal-App
Konfigurieren der Unternehmensportal-App
Über die Unternehmensportal-App von Intune können Benutzer auf Unternehmensdaten zugreifen, Geräte registrieren, Apps installieren, ihre IT-Abteilung kontaktieren und vieles mehr. Sie können die Unternehmensportal-App für Ihre Geräte anpassen, auf denen Windows Holographic for Business ausgeführt wird.
Über die Unternehmensportal-App können Sie zudem die folgenden Aktionen ausführen:
- Entfernen eines Geräts aus Intune mithilfe der Einstellungs-App oder der Unternehmensportal-App
- ein Gerät umbenennen
- Installieren von Apps auf einem Gerät
- Manuelles Synchronisieren von Geräten über die Einstellungs-App oder die Unternehmensportal-App
Kompatibilitätsrichtlinie
Geräte-Compliancerichtlinie erstellen
Bei Konformitätsrichtlinien handelt es sich um Regeln und Einstellungen, die Geräte erfüllen müssen, um als "konform" zu gelten. Verwenden Sie diese Richtlinien mit bedingtem Zugriff, um den Zugriff auf Unternehmensressourcen für Geräte zu blockieren, die nicht konform sind. In Intune erstellen Sie Konformitätsrichtlinien, um den Zugriff für Geräte, auf denen Windows Holographic for Business ausgeführt wird, zuzulassen oder zu blockieren. Sie können beispielsweise eine Richtlinie erstellen, die erfordert, dass BitLocker aktiviert ist.
Weitere Informationen erhalten Sie unter Erste Schritte mit Konformitätsrichtlinien.
Bereitstellen und Verwalten von Apps
Mithilfe von Intune können Sie Apps zu Ihren Geräten hinzufügen, auf denen Windows Holographic for Business ausgeführt wird. Es gibt unter anderem folgende Möglichkeiten, um Apps bereitzustellen:
- Das Hinzufügen von Microsoft Store-Apps
- Das Hinzufügen von Apps, die Sie erstellt haben
- Zuweisen von Apps zu Gruppen
Microsoft Intune können universelle Windows-Apps (UWP) auf Microsoft HoloLens Geräten bereitstellen, auf denen Windows Holographic for Business ausgeführt wird. Sie können Ihre App-Pakete direkt im Intune Admin Center hochladen oder über die Microsoft Store für Unternehmen bereitstellen. Weitere Informationen zu verwandten Bereichen findest du in den folgenden Artikeln:
Wenn Sie branchenspezifische Apps im Intune Admin Center bereitstellen möchten, wechseln Sie zu Hinzufügen von branchenspezifischen Windows-Apps zu Microsoft Intune.
Hinweis
Eine maximale Paketgröße von 8 GB ist in Intune zulässig. Diese Paketgröße ist nur für die LOB-Apps verfügbar, die in Intune hochgeladen werden.
Um Apps mithilfe der Microsoft Store für Unternehmen bereitzustellen, wechseln Sie zu Verwalten von Apps, die Sie im Microsoft Store für Unternehmen mit Microsoft Intune erworben haben.
Informationen zur App-Verwaltung mit Microsoft Intune finden Sie unter Was ist App-Verwaltung in Microsoft Intune?
Weitere Informationen zum Entwickeln von Apps für Microsoft HoloLens finden Sie unter Mixed Reality-Apps für Microsoft HoloLens.
Hinweis
HoloLens-Geräte, die unter Windows 10 Holographic for Business 1607 ausgeführt werden, unterstützen keine online lizenzierten Apps aus dem Microsoft Store für Unternehmen. Weitere Informationen finden Sie unter Installieren von Apps auf HoloLens.
Geräteaktionen
Intune verfügt über einige integrierte Aktionen, mit denen IT-Administratoren verschiedene Aufgaben lokal auf dem Gerät oder remote über das Intune Admin Center ausführen können. Benutzer können auch einen Remotebefehl aus der Intune-Unternehmensportal-App für persönliche Geräte ausgeben, die bei Intune registriert sind.
Wenn Sie Geräte verwalten, auf denen Windows Holographic for Business ausgeführt wird, können die folgenden Remoteaktionen verwendet werden:
Zurücksetzen: Die Aktion Zurücksetzen entfernt das Gerät aus Intune und setzt das Gerät zurück auf die Standardwerkseinstellungen. Verwenden Sie diese Aktion, bevor Sie das Gerät einem neuen Benutzer geben oder wenn das Gerät verloren gegangen ist oder gestohlen wurde.
Außerbetriebnahme: Die Aktion Außerbetriebnahme entfernt das Gerät aus Intune. Zudem werden auch Daten aus verwalteten Apps, Einstellungen und durch Intune zugewiesenen E-Mail-Profilen entfernt. Die persönlichen Daten des Benutzers verbleiben auf dem Gerät.
Synchronisieren von Geräten, um die neuesten Richtlinien und Aktionen zu erhalten: Mit der Aktion Synchronisieren wird das Gerät gezwungen, sofort bei Intune einzuchecken. Checkt ein Gerät ein, empfängt es sofort alle ihm zugewiesenen ausstehenden Aktionen oder Richtlinien, die zugewiesen sind. Mit diesem Feature können Sie von Ihnen selbst zugewiesene Richtlinien überprüfen und eine Problembehandlung für diese durchführen, ohne den nächsten geplanten Check-In abwarten zu müssen.
Was ist Microsoft Intune Geräteverwaltung? ist eine gute Ressource, um mehr über die Verwaltung von Geräten im Intune Admin Center zu erfahren.
Gerätekategorien und Gruppen
Kategorisieren von Geräten in Gruppen
Mithilfe von Intune können Sie Gerätekategorien erstellen, um Geräte basierend auf den von Ihnen erstellten Kategorien automatisch zu Gruppen hinzuzufügen, z.B. „Vertrieb“, „Buchhaltung“ oder „Personalabteilung“. Dadurch soll das Verwalten der Geräte, auf denen Windows Holographic for Business ausgeführt wird, erleichtert werden.
Gerätekonfigurierungsprofile
Erste Schritte mit Konfigurationsprofilen und Profilübersicht
Intune umfasst Einstellungen und Features, die Sie auf unterschiedlichen Geräten in Ihrer Organisation aktivieren oder deaktivieren können. Diese Einstellungen und Features werden mithilfe von Profilen verwaltet. Beispielsweise können Sie ein Profil mit Microsoft Defender Smart Screen auf Ihren Geräten erstellen, auf denen Windows Holographic for Business ausgeführt wird.
Sie können OMA-URI in Ihren Profilen verwenden, um einige Einstellungen anzupassen, Geräteeinschränkungen zu erstellen und VPN und WLAN zu konfigurieren.
Benutzerdefinierte Geräteeinstellungen
Sie können ein benutzerdefiniertes Profil in Intune erstellen, um OMA-URI-Einstellungen (Open Mobile Alliance Uniform Resource Identifier) zu konfigurieren. Verwenden Sie die OMA-URI-Einstellungen, um verschiedene Features auf Ihren Geräten mit Windows Holographic for Business zu steuern, z.B. das Aktivieren von VPN oder das Suchen nach Updates auf Microsoft Update.
Sehen Sie sich ein beispiel für HoloLens 2 Geräte an, das den Windows Defender-Anwendungssteuerungs-CSP (WDAC) verwendet, um das Öffnen von Apps auf HoloLens 2 Geräten zuzulassen oder zu blockieren.
Konfigurieren des Kioskmodus
Mithilfe der in Intune verfügbaren Funktionen für freigegebene oder Gast-PCs können Sie Windows Holographic for Business-Geräte so konfigurieren, dass sie als Kiosk ausgeführt werden. Diese Geräte können eine App (Einzel-App-Kioskmodus) oder mehrere Apps (Multi-App-Kioskmodus) ausführen.
Geräteeinschränkungen
Mit Geräteeinschränkungen können Sie verschiedene Einstellungen und Features auf Ihren Geräten steuern. Sie können z. B. ein Kennwort anfordern, Apps aus dem Microsoft Store installieren, Bluetooth aktivieren und vieles mehr. Diese Einschränkungen werden in einem Intune-Profil erstellt. Dieses Profil kann auf mehreren Geräte angewendet werden, auf denen Windows Holographic for Business ausgeführt wird.
VPN konfigurieren
Virtuelle private Netzwerke (virtual private networks, VPNs) bieten Ihren Benutzern sicheren Remotezugriff auf Ihr Unternehmensnetzwerk. In Intune können Sie ein VPN-Profil erstellen, das spezielle Einstellungen für Geräte enthält, auf denen Windows Holographic for Business ausgeführt wird. Sie können beispielsweise ein VPN-Profil erstellen, damit alle Geräte mit Windows Holographic for Business „Citrix VPN“ als Verbindungstyp verwenden.
Hinweis
Wenn Sie Windows Holographic for Business-Geräten eine VPN-Richtlinie zuweisen, weisen Sie das Profil dem Gerätebereich zu. Derzeit unterstützt Windows Holographic nur den Gerätebereich. Wenn das VPN-Profil im Gerätekontext installiert ist, gilt es für alle Benutzer auf dem Gerät. Wenn ein Benutzerprofil bereitgestellt wird, wird es als Geräteprofil behandelt.
WLAN konfigurieren
Sie können ebenfalls ein WLAN-Profil in Intune erstellen, um Ihren Geräten mit Windows Holographic for Business Drahtlosnetzwerkeinstellungen zuzuweisen. Wenn Sie ein WLAN-Profil zuweisen, erhalten Ihre Endbenutzer ohne Netzwerkkonfiguration Zugriff auf das Unternehmensnetzwerk. Sie können beispielsweise ein WLAN-Netzwerk erstellen, das nur für Geräte mit Windows Holographic for Business bestimmt ist.
Freigegebene Geräte mit mehreren Benutzern
Geräte, auf denen Windows Holographic for Business ausgeführt wird (z.B. Microsoft HoloLens) können über mehrere Benutzer verfügen. Intune enthält Einstellungen zur Steuerung verschiedener Funktionen auf diesen gemeinsam genutzten Geräten, wie z.B. Energieverwaltung, Verwendung des lokalen Speichers und Kontenverwaltung. Zudem können die Konfigurationsprofile auf Geräte mit unterschiedlichen Betriebssystemen übernommen werden.
Softwareupdates
Intune enthält ein Feature namens „Updateringe“ für Windows-Clientgeräte. Diese Updateringe enthalten Einstellungen, durch die bestimmt wird, wie Updates installiert werden. Sie können beispielsweise ein Wartungsfenster zum Installieren von Updates erstellen oder einen Neustart durchführen, nachdem Updates installiert wurden. Ein Updatering kann auf mehreren Geräte angewendet werden, auf denen Windows Holographic for Business ausgeführt wird.
Geschäftsbedingungen
Festlegen der Geschäftsbedingungen Ihres Unternehmens für den Benutzerzugriff
Sie können festlegen, dass Benutzer, bevor sie diese Geräte registrieren und auf Unternehmens-Apps (einschließlich E-Mail-Programmen) zugreifen, zunächst die Geschäftsbedingungen akzeptieren müssen. Definieren Sie in Intune, wie die Geschäftsbedingungen in der Unternehmensportal-App angezeigt werden, und weisen Sie diese Geschäftsbedingungen auch Geräten zu, auf denen Windows Holographic for Business ausgeführt wird.
Windows Hello for Business
Verwenden von Windows Hello for Business
Hello for Business ist eine alternative Anmeldemethode, bei der ein Microsoft Entra-Konto verwendet wird, um ein Kennwort, eine intelligente Karte oder eine virtuelle intelligente Karte zu ersetzen. Mit Hello for Business kann sich Ihr Gerät mit Windows Holographic for Business mit einer PIN anmelden, die eine von Ihnen festgelegte Mindestlänge aufweist.
Nächste Schritte
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für