Escenarios comunes: entornos casi sin conexión o aislados para HoloLens 2
Visión general
En esta guía se proporcionan instrucciones para implementar HoloLens 2 en áreas en las que las redes están restringidas. Esto podría ser para entornos seguros o para áreas en las que no se puede garantizar la red, como plantas eléctricas, buques u otras áreas.
Este escenario está diseñado para ofrecer la mejor experiencia de usuario y administrador. Este escenario permite el uso de Microsoft Entra ID, Intune, actualizaciones de Windows y compatibilidad con varios usuarios con el inicio de sesión iris, a la vez que satisface las necesidades de las organizaciones que tienen más desafíos de seguridad o redes.
Nota
En este escenario se describe un posible enfoque. Esperamos que cada organización que implemente en este escenario tendrá requisitos únicos, que se pueden asignar a esta solución según sea necesario.
Preparar
La funcionalidad en la nube de esta guía coincide con los requisitos de escenario conectado a la nube. Es necesario tomar las siguientes decisiones con referencia a los equipos de infraestructura y seguridad.
Determinación del nivel de conectividad en la nube necesario
En esta guía se supone que se usan los siguientes servicios:
- id. de Microsoft Entra para el inicio de sesión de usuario y la autenticación
- Autenticación multifactor de Microsoft Entra y Windows Hello para empresas
- Autopilot para la implementación de dispositivos
- Intune para la administración de dispositivos
- Windows Update para actualizaciones de dispositivos
Nota
Si estos servicios ya se usan en su organización, es posible que el equipo de seguridad pueda reutilizar las evaluaciones de seguridad ya completadas.
Determinación del nivel de conexión de red durante el uso
Tenga en cuenta si los dispositivos están conectados a una red durante el uso:
- Si los dispositivos pueden conectarse, se pueden usar más servicios, como Dynamics 365 Remote Assist o Dynamics 365 Guides.
- Las aplicaciones loB se pueden desarrollar para usar el almacenamiento de datos local en el dispositivo o en un servidor contenido en la red de organizaciones.
Procesos de gobernanza para la inscripción y actualizaciones de usuarios
- Los usuarios deben realizar su inicio de sesión inicial en el dispositivo cuando estén conectados a la red. Después de configurar su PIN e IRIS, pueden iniciar sesión sin conexión.
- Los dispositivos deben volver a conectarse según una programación normal (una vez al mes) para permitir que se completen los cambios en las directivas MDM y las actualizaciones de Windows.
Configuraciones de red
Las configuraciones de red detalladas están fuera del ámbito de este artículo y variarán en función de las necesidades de configuración únicas.
- Los firewalls deben admitir el filtrado basado en direcciones URL, ya que el filtrado de IP puede ser difícil de administrar.
- Los servidores proxy, con o sin inspección SSL se pueden usar, ya sea en modo transparente o configurados en el dispositivo.
- Los dispositivos deberán poder acceder a los puntos de conexión pertinentes enumerados en las tablas siguientes.
Nota
Es probable que durante la configuración inicial, un ingeniero de red tenga que validar que los puntos de conexión son accesibles.
Importante
Obtenga más información sobre cómo implementar la aplicación con la guía de implementación de : HoloLens 2 conectado corporativa con Dynamics 365 Guides - Prepare | Microsoft Docs.
Configurar
Los elementos de configuración clave se relacionan con las restricciones de red. Siguiendo nuestra guía de implementación de de HoloLens 2 conectada a la nube: implementación de HoloLens 2 conectada a escala con Remote Assist - Configurar | Microsoft Docs permitirá que se completen la mayoría de las configuraciones en la nube.
Los puntos de conexión clave para habilitar el acceso en la red son:
| Grupo | Propósito |
|---|---|
| Configuración casi sin conexión | OOBE inicial |
| Autenticación multifactor de Microsoft Entra | Solicitudes de MFA (opcional si no se usa Azure MFA) |
| Configuraciones de Intune y MDM | Inscripción de Intune (opcional si no usa Intune) |
| Certificados | Comprobación del estado del certificado de Microsoft |
| Metadatos del dispositivo | Información del dispositivo |
| Datos de diagnóstico | Envío de telemetría a Microsoft (se recomienda encarecidamente) |
| Licenciamiento | Validación de licencias de software |
| Indicador de estado de conexión de red | Se usa para confirmar si el dispositivo tiene acceso a la red |
| Windows Defender | Se usa para actualizar la información de Windows Defender |
| Windows Update | Se usa para Windows Update |
| Configuración | Se usa en la aplicación configuración |
Propina
Estos son los puntos de conexión clave para usar Autopilot, completar la OOBE y permitir que un usuario de Microsoft Entra inicie sesión con Windows Hello para empresas. Es posible que la organización requiera otros puntos de conexión para permitir la funcionalidad deseada.
Implementación y mantenimiento
Los pasos de implementación y mantenimiento son idénticos a la guía conectada de Cloud. Aquí hemos incluido sugerencias básicas.
Cuando el dispositivo se vuelve a conectar a la red corporativa, se recomienda realizar actualizaciones manuales al menos una vez al mes (es decir, el segundo miércoles del mes) para asegurarse de que los dispositivos estén up-to-date y seguros.
Actualizar manualmente las aplicaciones de la tienda
Para actualizar una aplicación que instaló desde Microsoft Store, puedes actualizar la aplicación desde la aplicación de Microsoft Store. En el caso de las aplicaciones instaladas para la Microsoft Store para Empresas, también puedes actualizar esas aplicaciones desde la Microsoft Store para Empresas.
Vea cómo en Actualizar manualmente las aplicaciones.
Actualización manual del sistema operativo
Busque actualizaciones en cualquier momento en la configuración. Para ver las actualizaciones disponibles:
- Abra la aplicación Configuración de
. - Vaya a Update & Security>Windows Update.
- Seleccione Buscar actualizaciones.
Obtenga más información en Update HoloLens.
Sincronización manual con MDM
En función de sus necesidades específicas, asegúrese de realizar actualizaciones y sincronizar con MDM.
Obtenga más información en Uso de MDM para administrar dispositivos HoloLens.
Implementación conectada nube: implementación de