Utilisation d’Endpoint Manager Intune de Microsoft pour gérer les appareils HoloLens
Il existe de nombreux paramètres différents que vous pouvez gérer via la gestion des appareils mobiles (MDM). À l’aide de Microsoft Intune, les appareils peuvent être regroupés et les configurations peuvent être déployées sur ces groupes d’utilisateurs ou d’appareils. Les applications peuvent également être déployées et gérées, en configurant des appareils pour se connecter à votre réseau, ainsi que la configuration des mises à jour à effectuer au moment souhaité et sur l’anneau de mise à jour nécessaire.
Guide pratique pour gérer via Microsoft Intune
Catégories et groupes d’appareils
À l’aide de Microsoft Intune, vous pouvez créer des catégories d’appareils pour ajouter automatiquement des appareils à des groupes basés sur des catégories que vous créez, telles que l’ingénierie, médical, l’emplacement de vos appareils, le développement d’appareils spécifiques, etc. Les groupes peuvent être gérés dynamiquement ou manuellement, ce qui permet le niveau de contrôle dont vous avez besoin. Une fois qu’un groupe est créé, il peut avoir des stratégies, des applications et des profils de conformité attribués à ce groupe. Un groupe peut être utilisé à nouveau et à nouveau pour recevoir différentes configurations.
L’idée est de faciliter la gestion de vos appareils exécutant Windows Holographic for Business. Par défaut, tous les appareils HoloLens 2 exécutent Windows Holographic for Business, mais les appareils HoloLens (1ère génération) peuvent également être mis à niveau avec une licence à gérer.
En savoir plus : classer les appareils en groupes
Profils de configuration d’appareil
Intune inclut des paramètres et des fonctionnalités que vous pouvez activer ou désactiver sur différents appareils au sein de votre organisation. Ces paramètres et fonctionnalités sont gérés à l’aide de profils. Par exemple, vous pouvez créer un profil qui active Kiosque ou utilise Microsoft Defender Smart Screen sur vos appareils exécutant Windows Holographic for Business. La plupart d’entre eux peuvent être modifiés via fournisseurs de services cloud (fournisseurs de services de configuration). Vous pouvez également choisir d’activer des ensembles de stratégies qui font partie de nos restrictions d’appareil courantes .
Vous pouvez également créer des profils personnalisés. Vous pouvez utiliser les OMA-URI (Open Mobile Alliance - Uniform Resource Identifier) pour personnaliser certains paramètres, créer des restrictions d’appareil et configurer un réseau privé virtuel (VPN) et un Wi-Fi.
Prise en main des profils de configurationet vue d’ensemble du profil.
Exemples de ce qui peut être géré et configuré
L’utilisation de GPM pour gérer les appareils offre un large éventail d’éléments qui peuvent être sélectionnés. La plupart de ces éléments sont configurés via un fournisseur csp (Fournisseurs de services de configuration). Ces outils permettent d’obtenir les stratégies, configurations et fichiers appropriés sur vos appareils. Voici la liste complète des stratégies prises en charge sur HoloLens 2.
Wi-Fi
Wi-Fi paramètres attribue des paramètres réseau sans fil aux utilisateurs et aux appareils. Lorsque vous attribuez un profil Wi-Fi, les utilisateurs accèdent à votre Wi-Fi d’entreprise sans avoir à le configurer eux-mêmes.
En savoir plus sur la configuration de votre réseau pour HoloLens
Certificats
Les certificats aident à améliorer la sécurité en fournissant l’authentification de compte, l’authentification Wi-Fi, le chiffrement VPN et le chiffrement SSL du contenu web. Bien que les administrateurs puissent gérer manuellement des certificats sur des appareils via des packages d’approvisionnement, il est recommandé d’utiliser votre système GPM pour gérer ces certificats tout au long de leur cycle de vie , de l’inscription via le renouvellement et la révocation. Votre système MDM peut déployer automatiquement ces certificats sur les magasins de certificats des appareils après l’inscription de l’appareil (tant que le système MDM prend en charge le protocole SCEP (Simple Certificate Enrollment Protocol) ou les normes de chiffrement à clé publique #12 (PKCS#12). GPM peut également interroger et supprimer des certificats clients inscrits ou déclencher une nouvelle demande d’inscription avant l’expiration du certificat actuel.
Procuration
La plupart des réseaux intranet d’entreprise tirent parti d’un proxy pour gérer le trafic interne. Avec HoloLens 2, vous pouvez configurer un serveur proxy pour les connexions ethernet et Wi-Fi. Ces paramètres ne s’appliquent pas aux connexions VPN. Pour plus d’informations sur les paramètres de proxy pour Windows 10, consultez csp NetworkProxy.
VPN
Les organisations utilisent souvent un VPN pour contrôler l’accès aux applications et aux ressources sur l’intranet de leur entreprise. HoloLens 2 prend en charge les connexions VPN SSL, qui nécessitent un plug-in téléchargeable à partir du Microsoft Store et sont spécifiques au fournisseur VPN de votre choix.
- En savoir plus sur VPN sur HoloLens.
- Pour plus d’informations sur les profils VPN, consultez leCSP VPNv2
.
Déployer et gérer des applications
À l’aide d’Intune, vous pouvez ajouter des applications à vos appareils exécutant Windows Holographic for Business. Une solution MDM permet aux décideurs et administrateurs informatiques d’installer (push) en privé leurs applications internes, métier ou d’acheter des applications via le Store pour un groupe d’utilisateurs. Il existe de nombreuses façons de déployer des applications, notamment :
En savoir plus sur la gestion des applications via Intune :
- Ajouter des applications à Intune
- Ajouter des applications du Microsoft Store
- Ajouter des applications que vous créez
- Affecter des applications à des groupes
Mises à jour logicielles
Intune inclut une fonctionnalité appelée anneaux de mise à jour pour les appareils Windows 10. Ces anneaux de mise à jour incluent un groupe de paramètres qui déterminent la façon dont les mises à jour sont installées. Par exemple, vous pouvez créer une fenêtre de maintenance pour installer les mises à jour ou choisir de redémarrer une fois les mises à jour installées. Un anneau de mise à jour peut être appliqué à plusieurs appareils exécutant Windows Holographic for Business. Découvrez plus en détail comment Gérer les mises à jour HoloLens et Gérer les mises à jour logicielles via Intune.
Configurer le mode plein écran
À l’aide des fonctionnalités de PC partagé ou invité disponibles dans Intune, vous pouvez configurer les appareils Windows Holographic for Business pour qu’ils s’exécutent en tant que kiosque. Ces appareils peuvent exécuter une application (mode kiosque à application unique) ou exécuter plusieurs applications (mode kiosque multi-application). Le mode plein écran est une interface utilisateur pour contrôler les identités qui ont accès aux applications par défaut. Découvrez comment configurer HoloLens en tant que kiosque
Fonctionnement des synchronisations MDM
Lorsqu’un appareil se synchronise avec GPM, il communique pour voir ce qu’il doit être appliqué à l’appareil ; c’est le moment où les stratégies sont appliquées à l’appareil.
Que se passe-t-il pendant une synchronisation MDM
- Les stratégies sont appliquées à l’appareil
- L’appareil est vérifié pour être conforme aux profils de conformité que vous avez créés
- Les jetons d’accès sont actualisés
Ce qui ne se produit pas pendant la synchronisation
Installation de l’application métier :
- Les applications métier requises sont installées lors de la configuration d’un appareil, une fois que les mises à jour de l’application métier sont proposées lors d’un archivage de 24 heures.
Quand une synchronisation MDM se produit-elle
La synchronisation avec MDM se produit dans les conditions suivantes
- Lorsque l’appareil est inscrit pour la première fois auprès de la gestion des appareils mobiles
- Cela inclut Autopilot ou l’ajout de l'premier utilisateur à l’appareil pendant leOOBE, ainsi que l’inscription d’un utilisateur local ou MSA
- Lorsque l’utilisateur appuie manuellement sur le bouton de synchronisation dans l’application Paramètres
- Vérification régulière des intervalles
- Sur un intervalle régulier de 8 heures sur les appareils établis
- Sur un intervalle plus fréquent pendant les 24 premières heures
- Pour des informations spécifiques, lisez Combien de temps faut-il pour que les appareils obtiennent une stratégie, un profil ou une application après leur affectation ?
- Lorsqu’une stratégie ou un profil est affecté
En savoir plus sur Quelles actions Intune envoie immédiatement une notification à un appareil ?
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour