Configurer - Guide connecté à l’entreprise

• S’applique à:

  HoloLens 2

Utilisateurs et Groupes Azure

Azure, et Intune par cette extension, utilise des utilisateurs et des groupes pour vous aider à attribuer des configurations et des licences. Pour valider ce flux de déploiement et pouvoir case activée que vous pouvez créer et utiliser un guide, vous avez besoin d’un compte d’utilisateur.

Nous pouvons créer un groupe d’utilisateurs unique spécifiquement pour l’attribution de licences.

Si vous n’avez pas encore accès à deux comptes Microsoft Entra dans un groupe d’utilisateurs que vous pouvez utiliser, voici les guides de démarrage rapide pour :

• Comment créer un utilisateur
• Comment créer un groupe
• Ajouter des utilisateurs à un groupe : ajouter des utilisateurs créés pour créer un groupe
• Configurer Microsoft Entra ID pour autoriser un groupe d’utilisateurs à rejoindre des appareils : vérifiez que le nouveau groupe d’utilisateurs est autorisé à inscrire des appareils à Microsoft Entra ID

Inscription automatique sur HoloLens 2

Pour offrir une expérience fluide et transparente, la configuration de la jonction Microsoft Entra (AADJ) et de l’inscription automatique pour Intune pour HoloLens 2 appareils est la voie à suivre. Cela permet aux utilisateurs d’entrer leurs informations d’identification de connexion organization pendant OOBE et de s’inscrire automatiquement auprès de Microsoft Entra ID et d’inscrire l’appareil dans mdm.

À l’aide de Microsoft Endpoint Manager, nous pouvons sélectionner des services et parcourir quelques pages jusqu’à ce que nous puissions sélectionner Obtenir un essai Premium. Vous remarquerez peut-être qu’il existe Microsoft Entra ID P1 ou P2 et 2 , car l’inscription automatique P1 est suffisante. Nous pouvons sélectionner Intune, sélectionner l’étendue utilisateur pour l’inscription automatique, puis sélectionner le groupe qui a été créé précédemment.

Pour plus d’informations et pour connaître les étapes à suivre, lisez le guide sur l’activation de l’inscription automatique pour Intune.

Connectivité Wi-Fi d’entreprise

Les connexions Wi-Fi d’entreprise nécessitent généralement une authentification basée sur un certificat pour les clients qui utilisent HoloLens 2. Vous devez déployer ces certificats à l’aide d’une infrastructure de certificats SCEP (Simple Certificate Enrollment Protocol) ou PKCS (Public Key Cryptography Standard) intégrée à votre solution MDM. L’utilisation de Intune pour déployer des profils Wi-Fi, des certificats et des paramètres de proxy crée une expérience transparente pour les utilisateurs finaux.

Déployer des certificats et des profils Wi-Fi

Pour déployer des certificats et des profils via Microsoft Endpoint Manager, procédez comme suit :

1. Créez un profil pour chacun des certificats racine et intermédiaire (consultez Créer des profils de certificat approuvés). Chacun de ces profils doit avoir une description qui comprend une date d'expiration au format JJ/MM/AAAA.

   Attention

   Les profils de certificat sans date d’expiration ne seront pas déployés.

2. Créez un profil pour chaque certificat SCEP ou PKCS (consultez Créer un profil de certificat SCEP ou Créer un profil de certificat PKCS). Chacun de ces profils doit avoir une description qui inclut une date d’expiration au format JJ/MM/AAAA.

   Attention

   Les profils de certificat sans date d’expiration ne seront pas déployés.

   Remarque

   Étant donné que le HoloLens 2 est considéré pour beaucoup comme un appareil partagé, c’est-à-dire plusieurs utilisateurs par appareil, il est recommandé de déployer des certificats d’appareil au lieu de certificats utilisateur pour Wi-Fi l’authentification dans la mesure du possible.

3. Créez un profil pour votre réseau Wi-Fi d’entreprise (voir Paramètres Wi-Fi pour les appareils Windows 10 et ultérieurs). Dans votre profil Wi-Fi, vous pouvez choisir d’utiliser les paramètres de proxy dans votre organization.

   Les options disponibles sont les suivantes :

   • Aucun : aucun paramètre de proxy n’est configuré.
   • Configurer manuellement : entrez l’adresse IP du serveur proxy et son numéro de port.
   • Configurer automatiquement : entrez l’URL pointant vers un script de configuration automatique (PAC) de proxy. Par exemple, entrez http://proxy.contoso.com/proxy.pac.

   Pour plus d’informations sur les fichiers PAC, consultez Fichier PAC (Proxy Auto-Configuration) (ouvre un site non-Microsoft).

   Remarque

   Il est recommandé d’attribuer le profil Wi-Fi à des groupes d’appareils plutôt qu’à des groupes d’utilisateurs dans la cas où cela est possible.

   Conseil

   Vous pouvez également exporter un profil Wi-Fi opérationnel à partir d’un PC Windows 10 sur votre réseau d’entreprise. Cette exportation crée un fichier XML avec tous les paramètres actuels. Ensuite, importez ce fichier dans Intune et utilisez-le comme profil Wi-Fi pour vos appareils HoloLens 2. Consultez Exporter et importer des paramètres Wi-Fi pour les appareils Windows.

4. Affectez les profils d’appareil au groupe d’appareils HoloLens.

5. Surveillez les profils d’appareil dans Intune.

En cas de problèmes avec les profils Wi-Fi, consultez Résoudre les problèmes Wi-Fi profils de configuration d’appareil dans Intune.

Résolution des problèmes d’accès à Internet externe quand l’entreprise est connectée

Lorsque les services essaient de ne pas passer par un proxy défini, ils peuvent tenter de se connecter via le pare-feu. Vous pouvez ajouter une liste de points de terminaison spécifiques à vos règles de pare-feu pour résoudre ces problèmes.

Si vous êtes bloqué sur les ports de pare-feu, activez certains points de terminaison courants pour HoloLens.

Vous pouvez également activer les ports spécifiques guides : URL accessibles à Internet requises pour la connectivité à Microsoft Dynamics CRM Online.

Déploiement d’applications

Le déploiement d’une application métier via mdm est une méthode facilement évolutive et qui peut être déployée automatiquement sur vos appareils lors de l’inscription dans un groupe créé.

Si vous développez encore vos applications ou si vous n’en avez pas encore, vous pouvez utiliser un exemple d’application du hub d’exemples MRTK. Cet exemple d’application est prêt à être utilisé et ne nécessite pas l’utilisation d’Unity ou de Visual Studio. Téléchargez l’exemple d’application EXEMPLES MRTK.

Si vous préférez utiliser votre propre application ou si vous êtes intéressé par le développement d’applications pour Mixed Reality, n’hésitez pas à consulter notre documentation Mixed Reality développeur.

Remarque

La configuration système requise pour les appareils HoloLens est basée sur l’architecture de la build de l’application. HoloLens 2 appareils utilisent l’architecture ARM. Lorsque vous générez vos applications dans Visual Studio, vérifiez que vous avez sélectionné l’architecture appropriée pour l’appareil et que vous incluez toutes les dépendances nécessaires.

Importante

Lors du déploiement d’applications métier, il est important de charger également le certificat sur Intune et de l’affecter au même groupe que celui destiné à utiliser l’application, sinon il ne s’installera pas correctement.

Charger et affecter l’application

1. Accédez au Centre d’administration MEM.

2. Sélectionnez Applications ->Toutes les applications , puis sélectionnez le bouton + Ajouter .

3. Sous Autre, sélectionnez Application métier. Cliquez sur Sélectionner.

4. Sélectionnez le fichier de package d’application, il s’agit de votre fichier APPXBUNDLE ou, dans notre cas, l’application est MRTK Examples Hub_2.4.2.0_arm_Master.appxbundle.

5. Vous serez informé des dépendances manquantes. Dans ce cas, nous devons charger Microsoft.VCLibs.ARM.14.00.appx. Recherchez-le sous Sélectionner un fichier.

6. Sélectionnez OK.

7. Dans l’écran suivant, les champs obligatoires sont renseignés automatiquement. Sélectionnez Suivant.

8. Sous Obligatoire, ajoutez notre groupe créé précédemment pour rendre cette application obligatoire pour le groupe. Cela entraîne le téléchargement automatique de l’application sur les appareils inscrits dans le groupe. Sélectionnez Suivant.

9. Sélectionnez Créer.

En savoir plus : Affecter des applications à des groupes dans Microsoft Intune

Guides d’installation : Licences d’application, dataverse et création

Pour utiliser Dynamics 365 Guides, vous devez effectuer une certaine préparation. Il y a trois domaines dans lesquels nous devrons nous préparer ; users, dataverse et les guides eux-mêmes.

Utilisateurs et licences d’application

Pour qu’une personne utilise les Guides, elle doit utiliser un compte Microsoft Entra, que nous avons configuré précédemment dans ce guide.

Vous devez également attribuer Dynamics 365 Guides licence à l’utilisateur que vous avez créé. Vous allez le faire à partir de la Centre d’administration Microsoft 365. Attribuez également la licence à votre compte Azure principal.

Suivez ce guide court avec des images pour obtenir des instructions pas à pas sur l’application de licences d’application.

Configurer le Dataverse

Pour configurer un environnement de production , vous devez remplir deux conditions préalables. Vous devez disposer du rôle Administrateur systèmeet d’une licence Power Apps (ou d’une licence Dynamics 365 Guides qui inclut une licence Power Apps). Si vous suivez ce guide, vous avez créé le Microsoft Entra ID, vous répondez à la configuration requise pour le rôle Administrateur système. Nous avons également attribué une licence guides à l’étape précédente.

Dans ce guide pour créer un environnement Microsoft Dataverse :

1. Commencez par utiliser le centre d’administration Power Platform et créez un nouvel environnement.
2. Lors de la création du Nouvel environnement, pour le Type , vous sélectionnez Production.
3. Il est important de basculer l’option Créer une base de données pour cet environnement ? sur Oui.
4. Dans la boîte de dialogue Ajouter une base de données, définissez l’option Activer les applications Dynamics 365 sur Oui.

Vous souhaiterez augmenter la taille de fichier maximale des éléments de votre dataverse. L’augmentation de la taille maximale des fichiers vous permet de charger des modèles 3D ou des fichiers vidéo plus volumineux que vous utiliserez plus tard dans vos guides. Suivez un petit guide pour modifier la taille maximale du fichier de chargement.

Enfin, vous devez installer et configurer la solution. Dans le Centre d’administration Power Platform, sélectionnez Ressources > ; Dynamics 365 applications, sélectionnez Dynamics 365 Guides dans la liste, puis sélectionnez Installer.

Vous devez ajouter un rôle de sécurité Guides avant de pouvoir utiliser les applications.

Créer un guide de test sur votre PC via la création

Lorsque vous créez des repères, vous démarrez toujours sur votre PC. Création des étapes, sélection de modèles et guide pratique pour ancrer le guide. Ensuite, vous placez le contenu de votre guide ultérieurement en mode création sur votre appareil HoloLens. Pour les besoins de ce guide, nous vous suggérons de créer un guide de test court avec un minimum d’étapes et de modèles.

Si vous souhaitez commencer à en savoir plus sur la création de guides, commencez ici par la vue d’ensemble de la création. Ou pour obtenir une vue d’ensemble de la procédure rapide, watch cette courte vidéo.

Facultatif : mode plein écran

Le mode plein écran est un mode qui permet à un Administration informatique de configurer l’interface utilisateur du menu Démarrer pour afficher une seule application ou une sélection d’applications. Un kiosque peut également être appliqué à des utilisateurs spécifiques, à des groupes ou au niveau de l’appareil ; et dans certains cas, exclure certains utilisateurs du kiosque leur permettant toujours d’accéder au menu Démarrer standard.

Le mode plein écran a de nombreuses variables différentes, à la fois dans l’étendue et les configurations qui peuvent être définies, ainsi que les méthodes de déploiement du kiosque sur HoloLens. En raison de toutes ces variables, le mode plein écran est laissé comme facultatif pour ce guide et ne sera pas revisité. Si vous pensez que vous avez besoin de restreindre les applications disponibles aux utilisateurs ou si vous souhaitez en savoir plus, n’hésitez pas à découvrir comment configurer HoloLens en tant que kiosque.

Facultatif : WDAC

WDAC permet à un Administration informatique de configurer ses appareils pour bloquer le lancement d’applications sur les appareils. Cela diffère des méthodes de restriction de l’appareil, telles que le mode plein écran, où l’utilisateur reçoit une interface utilisateur qui masque les applications sur l’appareil, mais elles peuvent toujours être lancées. Bien que WDAC soit implémenté, les applications sont toujours visibles dans la liste Toutes les applications, mais WDAC empêche ces applications et processus de pouvoir être lancés par l’utilisateur de l’appareil.

Pour plus d’informations, consultez Utiliser WDAC et Windows PowerShell pour autoriser ou bloquer des applications sur HoloLens 2 appareils avec Microsoft Intune.

Windows Defender Application Control - WDAC

Étape suivante

Déploiement connecté à l’entreprise - Déployer