Uso del administrador de puntos de conexión de Microsoft Intune para administrar dispositivos HoloLens
Hay numerosas configuraciones diferentes que puedes administrar a través de Mobile Administración de dispositivos (MDM). Con Microsoft Intune, los dispositivos se pueden agrupar y las configuraciones se pueden implementar en esos grupos de usuarios o dispositivos. Las aplicaciones también se pueden implementar y administrar, configurar dispositivos para conectarse a la red, así como configurar actualizaciones para que se produzcan en el momento deseado y en el anillo de actualización necesario.
Cómo administrar a través de Microsoft Intune
Categorías de dispositivos y grupos
Con Microsoft Intune, puede crear categorías de dispositivos para agregar automáticamente dispositivos a grupos en función de las categorías que cree, como Ingeniería, Medicina, en función de la ubicación de los dispositivos, desarrollo de dispositivos específicos, etc. Los grupos pueden ser dinámicos o administrados manualmente, lo que permite el nivel de control que necesita. Una vez creado un grupo, puede tener directivas, aplicaciones y perfiles de cumplimiento asignados a ese grupo. Un grupo se puede volver a usar y volver a recibir configuraciones diferentes.
La idea es facilitar la administración de los dispositivos que ejecutan Windows Holographic for Business. De forma predeterminada, todos los dispositivos HoloLens 2 ejecutan Windows Holographic for Business, pero los dispositivos HoloLens (1.ª generación) también se pueden actualizar con una licencia para administrarse.
Más información: Categorización de dispositivos en grupos
Perfiles de configuración de dispositivos
Intune incluye opciones y características que se pueden habilitar o deshabilitar en distintos dispositivos dentro de la organización. Estos valores de configuración y características se administran mediante perfiles. Por ejemplo, puede crear un perfil que habilite Kiosk o use Microsoft Defender Smart Screen en los dispositivos que ejecutan Windows Holographic for Business. La mayoría de estos se pueden modificar a través de CSP (proveedores de servicios de configuración). También puede optar por habilitar conjuntos de directivas que forman parte de nuestras restricciones comunes de dispositivos.
También es posible crear perfiles personalizados Puede usar OMA-URI (Open Mobile Alliance - Identificador uniforme de recursos) para personalizar algunas opciones, crear restricciones de dispositivos y configurar una red privada virtual (VPN) y Wi-Fi.
Introducción a los perfiles de configuración y la introducción al perfil.
Ejemplos de lo que se puede administrar y configurar
El uso de MDM para administrar dispositivos proporciona una amplia gama de elementos que se pueden seleccionar. La mayoría de estos elementos se configuran a través de un CSP (proveedores de servicios de configuración). Estas ayudan a obtener las directivas, configuraciones y archivos adecuados para los dispositivos. Esta es la lista completa de directivas admitidas en HoloLens 2.
Wi-Fi
La configuración de Wi-Fi asigna valores de configuración de red inalámbrica a los usuarios y los dispositivos. Al asignar un perfil de Wi-Fi, los usuarios obtienen acceso a su red Wi-Fi corporativa sin tener que configurarla ellos mismos.
Más información sobre cómo configurar la red para HoloLens
Certificados
Los certificados ayudan a mejorar la seguridad al proporcionar autenticación de cuenta, autenticación Wi-Fi, cifrado de VPN y cifrado SSL de contenido web. Aunque los administradores pueden administrar certificados en dispositivos manualmente a través de paquetes de aprovisionamiento, se recomienda usar el sistema MDM para administrar esos certificados durante todo su ciclo de vida, desde la inscripción a través de la renovación y la revocación. El sistema MDM puede implementar automáticamente estos certificados en los almacenes de certificados de los dispositivos después de inscribir el dispositivo (siempre que el sistema MDM admita el Protocolo de inscripción de certificados simple (SCEP) o los estándares de criptografía de clave pública #12 (PKCS#12). MDM también puede consultar y eliminar certificados de cliente inscritos o desencadenar una nueva solicitud de inscripción antes de que expire el certificado actual.
Proxy
La mayoría de las redes de intranet corporativas aprovechan un proxy para administrar el tráfico interno. Con HoloLens 2 puede configurar un servidor proxy para conexiones ethernet y Wi-Fi. Esta configuración no se aplica a las conexiones VPN. Para obtener más información sobre la configuración de proxy para Windows 10, consulta NetworkProxy CSP.
VPN
Con frecuencia, las organizaciones usan una VPN para controlar el acceso a las aplicaciones y los recursos de la intranet de la empresa. HoloLens 2 admite conexiones VPN SSL, que requieren un complemento descargable de Microsoft Store y son específicos del proveedor de VPN que prefiera.
- Obtenga más información sobre VPN en HoloLens.
- Para más información sobre los perfiles de VPN, consulte EL CSP de VPNv2.
Implementación y administración de aplicaciones
Con Intune, puede agregar aplicaciones a los dispositivos con Windows Holographic for Business. Una solución MDM permite a los responsables de la toma de decisiones de TI y a los administradores instalar automáticamente (insertar) de forma privada sus aplicaciones de línea de negocio o comprar aplicaciones a través de la tienda para un grupo de usuarios. Hay muchas maneras de implementar aplicaciones, por ejemplo:
Obtenga más información sobre la administración de aplicaciones a través de Intune:
- Adición de aplicaciones a Intune
- Agregar aplicaciones de Microsoft Store
- Agregar aplicaciones que cree
- Asignar aplicaciones a grupos
Actualizaciones de software
Intune incluye una característica denominada anillos de actualización para dispositivos de Windows 10. Estos anillos de actualización incluyen un grupo de opciones que determinan cómo se instalan las actualizaciones. Por ejemplo, puede crear una ventana de mantenimiento para instalar actualizaciones u optar por reiniciar después de instalar las actualizaciones. Un anillo de actualización se puede aplicar a varios dispositivos con Windows Holographic for Business. Obtenga más información sobre cómo administrar las actualizaciones de HoloLens y Administrar actualizaciones de software a través de Intune.
Configuración del modo de pantalla completa
Mediante las características de PC compartidas o de invitado disponibles en Intune, puede configurar los dispositivos Windows Holographic for Business para que se ejecuten como un quiosco. Estos dispositivos pueden ejecutar una aplicación (modo de pantalla completa con una sola aplicación) o varias (modo de pantalla completa con varias aplicaciones). El modo de pantalla completa es una interfaz de usuario para controlar qué identidades tienen acceso a las aplicaciones de forma predeterminada. Obtenga información sobre cómo configurar HoloLens como quiosco
Funcionamiento de las sincronizaciones de MDM
Cuando un dispositivo se sincroniza con MDM, se comunica para ver lo que debe aplicarse al dispositivo; esto es cuando se aplican directivas al dispositivo.
¿Qué ocurre durante una sincronización de MDM?
- Las directivas se aplican al dispositivo
- Se comprueba que el dispositivo es compatible con los perfiles de cumplimiento que haya creado.
- Los tokens de acceso se actualizan
¿Qué no sucede durante la sincronización?
Instalación de aplicaciones de línea de negocio (LOB):
- Las aplicaciones de LÍNEA de negocio necesarias se instalan al configurar un dispositivo, después de que se ofrezcan actualizaciones de la aplicación loB en un registro de entrada 24 horas.
Cuando se produce una sincronización de MDM
La sincronización con MDM se produce en las siguientes condiciones
- Cuando el dispositivo se inscribe por primera vez con MDM
- Esto incluye Autopilot o agregar el primer usuario al dispositivo durante la configuración rápida, así como la inscripción de un usuario local o de MSA.
- Cuando el usuario presiona manualmente el botón de sincronización en la aplicación Configuración
- Intervalos de registro regulares
- En un intervalo de 8 horas normal en dispositivos establecidos
- En un intervalo más frecuente durante las primeras 24 horas
- Para detalles, lea ¿Cuánto tiempo tardan los dispositivos en obtener una directiva, un perfil o una aplicación después de asignarlos?
- Cuando se asigna una directiva o perfil
Obtenga más información en ¿Qué acciones hacen que Intune envíe inmediatamente una notificación a un dispositivo?
Comentarios
https://aka.ms/ContentUserFeedback.
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea:Enviar y ver comentarios de