Leer en inglés

Compartir a través de


Uso de Intune de Endpoint Manager de Microsoft para administrar dispositivos HoloLens

Hay numerosas configuraciones diferentes que puedes administrar a través de la administración de dispositivos móviles (MDM). Con Microsoft Intune, los dispositivos se pueden agrupar y las configuraciones se pueden implementar en esos grupos de usuarios o dispositivos. Las aplicaciones también se pueden implementar y administrar, configurar dispositivos para conectarse a la red, así como configurar actualizaciones para que se produzcan en el momento deseado y en el anillo de actualización necesario.

Cómo administrar a través de Microsoft Intune

Categorías y grupos de dispositivos

Con Microsoft Intune, puede crear categorías de dispositivos para agregar automáticamente dispositivos a grupos basados en categorías que cree, como Ingeniería, Medicina, en función de la ubicación de los dispositivos, de desarrollo de dispositivos específicos, etc. Los grupos pueden ser dinámicos o administrados manualmente, lo que permite el nivel de control que necesita. Una vez creado un grupo, puede tener directivas, aplicaciones y perfiles de cumplimiento asignados a ese grupo. Un grupo se puede usar de nuevo y de nuevo para recibir configuraciones diferentes.

La idea es facilitar la administración de los dispositivos que ejecutan Windows Holographic for Business. De forma predeterminada, todos los dispositivos HoloLens 2 ejecutan Windows Holographic for Business, pero los dispositivos HoloLens (1.ª generación) también se pueden actualizar con una licencia para administrarse.

Más información: clasificar dispositivos en grupos

Perfiles de configuración de dispositivos

Intune incluye la configuración y las características que puede habilitar o deshabilitar en distintos dispositivos de su organización. Esta configuración y características se administran mediante perfiles. Por ejemplo, puede crear un perfil que habilite Quiosco o use Smart Screen de Microsoft Defender en los dispositivos que ejecutan Windows Holographic for Business. La mayoría de estos se pueden modificar a través de CSP (proveedores de servicios de configuración). También puede optar por habilitar conjuntos de directivas que forman parte de nuestra restricciones comunes de dispositivos.

También puede crear perfiles personalizados. Puede usar OMA-URI (Open Mobile Alliance - Identificador uniforme de recursos) para personalizar algunas opciones, crear restricciones de dispositivos y configurar una red privada virtual (VPN) y Wi-Fi.

Introducción a los perfiles de configuracióny información general del perfil.

Ejemplos de lo que se puede administrar y configurar

El uso de MDM para administrar dispositivos proporciona una amplia variedad de elementos que se pueden seleccionar. La mayoría de estos elementos se configuran mediante un CSP ( proveedores de servicios de configuración de). Estas ayudan a obtener las directivas, configuraciones y archivos adecuados para los dispositivos. Esta es la lista completa de directivas admitidas en HoloLens 2.

Wi-Fi

Wi-Fi configuración asigna la configuración de red inalámbrica a los usuarios y dispositivos. Al asignar un perfil de Wi-Fi, los usuarios obtienen acceso al Wi-Fi corporativo sin tener que configurarlo por sí mismos.

Obtenga más información sobre configurar la red para HoloLens

Certificados

Los certificados ayudan a mejorar la seguridad al proporcionar autenticación de cuentas, autenticación Wi-Fi, cifrado vpn y cifrado SSL de contenido web. Aunque los administradores pueden administrar certificados en dispositivos manualmente a través de paquetes de aprovisionamiento, se recomienda usar el sistema MDM para administrar esos certificados durante todo su ciclo de vida, desde la inscripción hasta la renovación y la revocación. El sistema MDM puede implementar automáticamente estos certificados en los almacenes de certificados de los dispositivos después de inscribir el dispositivo (siempre que el sistema MDM admita el Protocolo de inscripción de certificados simple (SCEP) o los estándares de criptografía de clave pública #12 (PKCS#12). MDM también puede consultar y eliminar certificados de cliente inscritos o desencadenar una nueva solicitud de inscripción antes de que expire el certificado actual.

Proxy

La mayoría de las redes de intranet corporativas aprovechan un proxy para administrar el tráfico interno. Con HoloLens 2 puede configurar un servidor proxy para conexiones ethernet y Wi-Fi. Esta configuración no se aplica a las conexiones VPN. Para obtener más información sobre la configuración de proxy para Windows 10, consulta NetworkProxy CSP.

VPN

Las organizaciones suelen usar una VPN para controlar el acceso a aplicaciones y recursos en la intranet de su empresa. HoloLens 2 admite conexiones VPN SSL, que requieren un complemento descargable de Microsoft Store y son específicos del proveedor de VPN que prefiera.

  • Obtenga más información sobre VPN en HoloLens.
  • Para obtener más información sobre los perfiles de VPN, consulte lade CSP de VPNv2 .

Implementación y administración de aplicaciones

Con Intune, puede agregar aplicaciones a los dispositivos que ejecutan Windows Holographic for Business. Una solución MDM permite a los responsables de la toma de decisiones de TI y a los administradores instalar automáticamente (insertar) de forma privada sus aplicaciones de línea de negocio o comprar aplicaciones a través de la tienda para un grupo de usuarios. Hay muchas maneras de implementar aplicaciones, entre las que se incluyen:

Obtenga más información sobre la administración de aplicaciones a través de Intune:

Actualizaciones de software

Intune incluye una característica denominada anillos de actualización para dispositivos Windows 10. Estos anillos de actualización incluyen un grupo de configuraciones que determinan cómo se instalan las actualizaciones. Por ejemplo, puede crear una ventana de mantenimiento para instalar actualizaciones o elegir reiniciar después de instalar las actualizaciones. Un anillo de actualización se puede aplicar a varios dispositivos que ejecutan Windows Holographic for Business. Obtenga más información sobre cómo Administrar actualizaciones de HoloLens y Administrar actualizaciones de software a través de Intune.

Configurar el modo de pantalla completa

Con las características de equipo compartido o invitado disponibles en Intune, puede configurar dispositivos Windows Holographic for Business para que se ejecuten como pantalla completa. Estos dispositivos pueden ejecutar una aplicación (modo de pantalla completa de aplicación única) o ejecutar varias aplicaciones (modo de pantalla completa de varias aplicaciones). El modo de pantalla completa es una interfaz de usuario para controlar qué identidades tienen acceso a las aplicaciones de forma predeterminada. Aprenda a configurar HoloLens como un de pantalla completa

Funcionamiento de las sincronizaciones de MDM

Cuando un dispositivo se sincroniza con MDM, se comunica para ver lo que debe aplicarse al dispositivo; esto es cuando se aplican directivas al dispositivo.

Qué ocurre durante una sincronización de MDM

  • Las directivas se aplican al dispositivo
  • El dispositivo está comprobado para que sea compatible con los perfiles de cumplimiento de ha creado.
  • Los tokens de acceso se actualizan

¿Qué no ocurre durante la sincronización?

Instalación de aplicaciones de línea de negocio (LOB):

Cuando se produce una sincronización de MDM

La sincronización con MDM se produce en las condiciones siguientes

Obtenga más información en ¿Qué acciones hacen que Intune envíe inmediatamente una notificación a un dispositivo?