Configurer - Guide connecté à l’entreprise

• S’applique à:

  HoloLens 2

Utilisateurs et groupes Azure

Azure et Intune par cette extension utilisent des utilisateurs et des groupes pour vous aider à attribuer des configurations et des licences. Pour valider ce flux de déploiement et être en mesure de vérifier que vous pouvez créer et utiliser un guide, vous aurez besoin d’un compte d’utilisateur.

Nous pouvons créer un groupe d’utilisateurs unique spécifiquement pour l’attribution de licences.

Si vous n’avez pas encore accès à deux comptes Microsoft Entra dans un groupe d’utilisateurs que vous pouvez utiliser, voici les guides de démarrage rapide pour :

• Comment créer un utilisateur
• Comment créer un groupe
• Ajouter des utilisateurs à un groupe : ajouter des utilisateurs créés pour créer un groupe
• Configurer l’ID Microsoft Entra pour autoriser un groupe d’utilisateurs à joindre des appareils : vérifiez que le nouveau groupe d’utilisateurs est autorisé à inscrire des appareils à Microsoft Entra ID

Inscription automatique sur HoloLens 2

Pour avoir une expérience fluide et transparente, la configuration de la jonction Microsoft Entra (AADJ) et de l’inscription automatique à Intune pour les appareils HoloLens 2 est le moyen d’aller. Cela permet aux utilisateurs d’entrer leurs informations d’identification de connexion d’organisation pendant L’OOBE et de s’inscrire automatiquement auprès de Microsoft Entra ID et d’inscrire l’appareil dans la gestion des appareils mobiles.

En utilisant Microsoft Endpoint Manager, nous pouvons sélectionner des services et parcourir quelques pages jusqu’à ce que nous puissions sélectionner Obtenir une version d’évaluation Premium. Vous remarquerez peut-être qu’il y a Microsoft Entra ID P1 ou P2 et 2 : pour l’inscription automatique P1 est suffisant. Nous pouvons sélectionner Intune et sélectionner l’étendue de l’utilisateur pour l’inscription automatique et sélectionner le groupe créé précédemment.

Pour obtenir des détails et des étapes complets, lisez le guide sur comment activer l’inscription automatique pour Intune.

Connectivité Wi-Fi d’entreprise

Les connexions Wi-Fi d’entreprise nécessitent généralement une authentification basée sur des certificats pour les clients utilisant HoloLens 2. Vous devez déployer ces certificats à l’aide d’une infrastructure de certificats SCEP (Simple Certificate Enrollment Protocol) ou PKCS (Public Key Cryptography Standard) intégrée à votre solution MDM. L’utilisation d’Intune pour déployer des profils, des certificats et des paramètres proxy Wi-Fi crée une expérience transparente pour les utilisateurs finaux.

Déployer des certificats et des profils Wi-Fi

Pour déployer des certificats et des profils via Microsoft Endpoint Manager, procédez comme suit :

1. Créez un profil pour chacun des certificats racine et intermédiaire (consultez Créer des profils de certificat approuvés). Chacun de ces profils doit avoir une description qui inclut une date d’expiration au format DD/MM/AAAA.

   Prudence

   profils de certificat sans date d’expiration ne seront pas déployés.

2. Créez un profil pour chaque certificat SCEP ou PKCS (voir Créer un profil de certificat SCEP ou créer un profil de certificat PKCS) Chacun de ces profils doit avoir une description qui inclut une date d’expiration au format DD/MM/AAAA.

   Prudence

   profils de certificat sans date d’expiration ne seront pas déployés.

   Note

   Comme HoloLens 2 est considéré comme un appareil partagé, c’est-à-dire plusieurs utilisateurs par appareil, il est recommandé de déployer des certificats d’appareil au lieu de certificats d’utilisateur pour l’authentification Wi-Fi le cas échéant.

3. Créez un profil pour votre réseau Wi-Fi d’entreprise (consultez Wi-Fi paramètres pour les appareils Windows 10 et ultérieur). Dans votre profil Wi-Fi, vous pouvez choisir d’utiliser les paramètres de proxy au sein de votre organisation.

   Vos options :

   • Aucun: aucun paramètre de proxy n’est configuré.
   • configurer manuellement: entrez l’adresse IP du serveur proxy et son numéro de port .
   • Configurer automatiquement: entrez l’URL pointant vers un script PAC (Proxy Auto Configuration). Par exemple, entrez http://proxy.contoso.com/proxy.pac.

   Pour plus d’informations sur les fichiers PAC, consultez fichier PAC (Proxy Auto-Configuration) (ouvre un site autre que Microsoft).

   Note

   Il est recommandé d’attribuer le profil Wi-Fi aux groupes d’appareils plutôt qu’aux groupes d’utilisateurs dans la mesure du possible.

   Pourboire

   Vous pouvez également exporter un profil de Wi-Fi opérationnel à partir d’un PC Windows 10 sur votre réseau d’entreprise. Cette exportation crée un fichier XML avec tous les paramètres actuels. Ensuite, importez ce fichier dans Intune et utilisez-le comme profil Wi-Fi pour vos appareils HoloLens 2. Consultez paramètres d’exportation et d’importation de Wi-Fi pour les appareils Windows.

4. Affecter les profils d’appareil au groupe d’appareils HoloLens.

5. Surveiller les profils d’appareil dans Intune.

S’il existe des problèmes avec les profils Wi-Fi, référencez résoudre les problèmes de profils de configuration d’appareil Wi-Fi dans Intune.

Résolution des problèmes d’accès à Internet externe lorsque l’entreprise est connectée

Lorsque les services essaient de ne pas passer par un proxy défini, ils peuvent tenter de se connecter via le pare-feu. Vous pouvez ajouter une liste de spécificités de point de terminaison à vos règles de pare-feu pour résoudre ces problèmes.

Si vous êtes bloqué sur des ports de pare-feu, activez des points de terminaison courants pour HoloLens.

Vous pouvez également activer les ports spécifiques guides : URL accessibles à Internet requises pour la connectivité à Microsoft Dynamics CRM Online.

Déploiement d’applications

Le déploiement d’une application métier via MDM est une méthode facilement évolutive et qui peut être déployée automatiquement sur vos appareils lors de l’inscription dans un groupe créé.

Si vous développez toujours vos applications ou si vous n’en avez pas encore, vous pouvez utiliser un exemple d’application du hub d’exemples MRTK. Cet exemple d’application est prêt à être utilisé et ne nécessite pas l’utilisation d’Unity ou de Visual Studio. Télécharger les exemples d’applications MRTK.

Si vous préférez utiliser votre propre application ou êtes intéressé par le développement d’applications pour la réalité mixte, n’hésitez pas à consulter notre documentation développeur Mixed Reality.

Note

La configuration système requise pour les appareils HoloLens est basée sur l’architecture de la build de l’application. Les appareils HoloLens 2 utilisent l’architecture ARM. Lors de la génération de vos applications dans Visual Studio, vérifiez que vous avez sélectionné l’architecture appropriée pour l’appareil et incluez les dépendances nécessaires.

Important

Lors du déploiement d’applications métier, il est important de charger également le certificat dans Intune et de l’affecter au même groupe que celui qui est destiné à utiliser l’application ou qu’il ne s’installe pas correctement.

Charger et affecter l’application

1. Accédez au centre d’administration MEM .

2. Sélectionnez Apps ->Toutes les applications, puis sélectionnez le bouton + Ajouter.

3. Sous Autre, sélectionnez application métier. Cliquez sur sélectionnez.

4. Sélectionnez le fichier de package d’application, il s’agit de votre fichier APPXBUNDLE ou, dans notre cas, l’application est exemples MRTK Hub_2.4.2.0_arm_Master.appxbundle.

5. Vous serez averti des dépendances manquantes. Dans ce cas, nous devons charger Microsoft.VCLibs.ARM.14.00.appx. Recherchez-le sous Sélectionner un fichier.

6. Sélectionnez OK.

7. Dans l’écran suivant, les champs obligatoires sont renseignés automatiquement. Sélectionnez suivant.

8. Sous Obligatoire, ajoutez notre groupe créé précédemment pour rendre cette application requise pour le groupe. Cela entraîne le téléchargement automatique de l’application sur les appareils inscrits dans le groupe. Sélectionnez suivant.

9. Sélectionnez Créer.

En savoir plus : Affecter des applications à des groupes dans Microsoft Intune

Guides de configuration : Licences d’application, dataverse et création

Pour utiliser Dynamics 365 Guides, vous devez effectuer une préparation. Il y a trois domaines dans lesquels nous devons nous préparer ; utilisateurs, dataverses et guides eux-mêmes.

Utilisateurs et licences d’application

Pour qu’une personne utilise des guides, elle doit utiliser un compte Microsoft Entra, que nous avons configuré dans ce guide précédemment.

Vous devez également affecter la licence Dynamics 365 Guides à l’utilisateur que vous avez créé. Vous allez le faire à partir du centre d’administration Microsoft 365. Attribuez également la licence à votre compte Azure principal.

Suivez ce guide court avec des images pour obtenir des instructions pas à pas sur l’application de licences d’application.

Configurer le Dataverse

Pour configurer un environnement de production vous devez remplir deux conditions préalables. Vous devez avoir le rôle administrateur système , et vous devez disposer d’une licence Power Apps (ou d’une licence Dynamics 365 Guides qui inclut une licence Power Apps). Si vous suivez ce guide, vous avez créé l’ID Microsoft Entra, puis vous répondez à la configuration requise pour l’administrateur système. Nous avons également affecté une licence Guides à l’étape précédente.

Dans ce guide, créer un environnement Microsoft Dataverse:

1. Commencez par utiliser le centre d’administration Power Platform et en créant un nouvel environnement.
2. Lorsque vous créez leNouvel environnement, pour le type , vous sélectionnez production.
3. Il est important que vous basculez Créer une base de données pour cet environnement ? option pour Oui.
4. Dans la boîte de dialogue Ajouter une base de données, définissez l’option Activer les applications Dynamics 365 sur Oui.

Vous souhaiterez augmenter la taille maximale des éléments dans votre dataverse. L’augmentation de la taille de fichier maximale vous permet de charger des modèles 3D ou des fichiers vidéo plus volumineux que vous utiliserez plus loin dans vos guides. Suivez un court guide pour modifier la taille maximale du fichier de chargement.

Enfin, vous devez installer et configurer la solution. Dans le centre d’administration Power Platform , sélectionnez Ressources > ; applications Dynamics 365, sélectionnez Guides Dynamics 365 dans la liste, puis sélectionnez Installer.

Vous devez ajouter un rôle de sécurité Guides avant de pouvoir utiliser les applications.

Créer un guide de test sur votre PC via la création

Lorsque vous créez des repères, vous démarrez toujours sur votre PC. Création des étapes, sélection de modèles et ancrage du guide. Cela est suivi de la mise en place du contenu pour votre guide plus loin en mode de création sur votre appareil HoloLens. Pour les besoins de ce guide, nous vous suggérons d’effectuer un guide de test court avec des étapes et des modèles minimaux.

Si vous souhaitez commencer à apprendre à créer des guides, commencez ici par la vue d’ensemble de la création . Ou pour obtenir une vue d’ensemble rapide, regardez cette courte vidéo.

Facultatif : mode plein écran

Le mode plein écran est un mode qui permet à un administrateur informatique de configurer l’interface utilisateur du menu Démarrer pour afficher une seule application ou sélection d’applications. Un kiosque peut également être appliqué à des utilisateurs, groupes ou au niveau de l’appareil ; et, dans certains cas, excluez certains utilisateurs du kiosque tout en leur permettant d’accéder au menu démarrer standard.

Le mode plein écran comporte de nombreuses variables différentes, à la fois dans l’étendue et les configurations qui peuvent être définies ainsi que les méthodes de déploiement du kiosque sur HoloLens. En raison de toutes ces variables, le mode plein écran est laissé comme facultatif pour ce guide et ne sera pas revisité. Si vous pensez que vous avez besoin d’une entreprise pour restreindre les applications disponibles aux utilisateurs ou souhaitez en savoir plus, n’hésitez pas à apprendre à configurer HoloLens en tant que kiosque.

Facultatif : WDAC

WDAC permet à un administrateur informatique de configurer ses appareils pour bloquer le lancement d’applications sur les appareils. Cela est différent des méthodes de restriction d’appareil, telles que le mode plein écran, où l’utilisateur est présenté avec une interface utilisateur qui masque les applications sur l’appareil, mais elles peuvent toujours être lancées. Bien que WDAC soit implémenté, les applications sont toujours visibles dans la liste Toutes les applications, mais WDAC empêche ces applications et processus de pouvoir être lancés par l’utilisateur de l’appareil.

Pour plus d’informations, référencez Utiliser WDAC et Windows PowerShell pour autoriser ou bloquer des applications sur des appareils HoloLens 2 avec Microsoft Intune.

Windows Defender Application Control - WDAC

Étape suivante

déploiement connecté à l’entreprise - Déployer