Scénarios courants : environnements quasi hors connexion ou isolés pour les HoloLens 2
Vue d’ensemble
Ce guide fournit des conseils pour le déploiement de HoloLens 2 dans les zones où la mise en réseau est restreinte. Il peut s’agir d’environnements sécurisés ou de zones où la mise en réseau ne peut pas être assurée, comme les centrales électriques, les navires ou d’autres zones.
Ce scénario est conçu pour offrir la meilleure expérience utilisateur et administrateur. Ce scénario permet d’utiliser des Microsoft Entra ID, Intune, des mises à jour Windows et plusieurs utilisateurs avec la connexion IRIS, tout en répondant aux besoins des organisations qui ont plus de problèmes de sécurité ou de mise en réseau.
Notes
Ce scénario décrit une approche possible. Nous nous attendons à ce que chaque organization déploiement dans ce scénario ait des exigences uniques, qui peuvent être mappées dans cette solution si nécessaire.
Préparer
La fonctionnalité cloud de ce guide correspond à la configuration requise pour le scénario connecté au cloud. Les décisions suivantes devront être prises en référence à vos équipes d’infrastructure et de sécurité.
Déterminer le niveau de connectivité cloud requis
Ce guide suppose que les services suivants sont utilisés :
- Microsoft Entra ID pour la connexion et l’authentification de l’utilisateur
- Microsoft Entra l’authentification multifacteur et l’Windows Hello Entreprise
- Autopilot pour le déploiement d’appareils
- Intune pour Gestion des appareils
- Windows Update pour le Mises à jour d’appareil
Notes
Si ces services sont déjà utilisés dans votre organization, votre équipe de sécurité peut être en mesure de réutiliser toutes les évaluations de sécurité déjà effectuées.
Déterminer le niveau de connexion réseau pendant l’utilisation
Déterminez si les appareils sont connectés à un réseau pendant l’utilisation :
- Si les appareils peuvent être connectés, d’autres services peuvent être utilisés, tels que Dynamics 365 Remote Assist ou Dynamics 365 Guides.
- Les applications métier peuvent être développées pour utiliser le stockage de données local sur l’appareil ou sur un serveur contenu dans le réseau des organisations.
Processus de gouvernance pour l’inscription et l’Mises à jour des utilisateurs
- Les utilisateurs doivent se connecter initialement à l’appareil lorsqu’ils sont connectés au réseau. Après avoir configuré leur code confidentiel et IRIS, ils peuvent se connecter hors connexion.
- Les appareils doivent être reconnectés à une planification régulière (une fois par mois) pour permettre l’exécution des modifications de stratégie MDM et des mises à jour Windows.
Configurations réseau
Les configurations réseau détaillées ne sont pas dans le cadre de cet article et varient en fonction des besoins de configuration uniques.
- Les pare-feu doivent prendre en charge le filtrage basé sur les URL, car le filtrage IP peut être difficile à gérer.
- Les serveurs proxy, avec ou sans inspection SSL, peuvent être utilisés, soit en mode transparent, soit configurés sur l’appareil.
- Les appareils doivent pouvoir accéder aux points de terminaison appropriés répertoriés dans les tableaux ci-dessous.
Notes
Il est probable que lors de la configuration initiale, un ingénieur réseau devra vérifier que les points de terminaison sont accessibles.
Important
En savoir plus sur le déploiement de votre application à l’aide du Guide de déploiement – HoloLens 2 connectées d’entreprise avec Dynamics 365 Guides - Préparer | Microsoft Docs.
Configurer
Les éléments de configuration clés sont liés aux restrictions réseau. Suivez notre Guide de déploiement de HoloLens 2 connectés au cloud – Déploiement HoloLens 2 à grande échelle avec Remote Assist - Configurer | Microsoft Docs permet d’effectuer la plupart des configurations cloud.
Les points de terminaison clés pour activer l’accès sur votre réseau sont les suivants :
Groupe | Objectif |
---|---|
Configuration en mode hors connexion | Initial OOBE |
Authentification multi-facteur Microsoft Entra | Demandes D’authentification multifacteur (facultatif si vous n’utilisez pas Azure MFA) |
Configurations Intune et MDM | Inscription Intune (facultatif si vous n’utilisez pas Intune) |
Certificats | Vérifier l’état du certificat Microsoft |
Métadonnées d’appareil | Informations sur l'appareil |
Données de diagnostic | Envoi de la télémétrie à Microsoft (fortement recommandé) |
Licence | Valider les licences logicielles |
Indicateur de statut de la connexion réseau | Utilisé pour vérifier si l’appareil dispose d’un accès réseau |
Windows Defender | Utilisé pour mettre à jour les informations Windows Defender |
Windows Update | Utilisé pour Windows Update |
Paramètres | Utilisé dans l’application Paramètres |
Conseil
Il s’agit des points de terminaison clés pour utiliser Autopilot, terminer OOBE et permettre à un utilisateur Microsoft Entra de se connecter avec Windows Hello Entreprise. Votre organization peut nécessiter d’autres points de terminaison pour autoriser la fonctionnalité souhaitée.
Déployer et gérer
Les étapes de déploiement et de maintenance sont identiques au guide connecté au cloud. Nous avons inclus des suggestions de base ici.
Lorsque l’appareil est reconnecté au réseau d’entreprise, nous vous suggérons d’effectuer des mises à jour manuelles au moins une fois par mois (c’est-à-dire le deuxième mercredi du mois) pour vous assurer que vos appareils sont à jour et sécurisés.
Mettre à jour manuellement les applications du store
Pour mettre à jour une application que vous avez installée à partir du Microsoft Store, vous pouvez mettre à jour l’application à partir de l’application du Microsoft Store. Pour les applications installées pour le Microsoft Store pour Entreprises, vous pouvez également les mettre à jour à partir du Microsoft Store pour Entreprises.
Voir comment mettre à jour manuellement les applications.
Mettre à jour manuellement le système d’exploitation
Recherchez les mises à jour à tout moment dans les paramètres. Pour afficher les mises à jour disponibles :
- Ouvrez l’application Paramètres.
- Accédez à Mettre à jour & sécurité>Windows Update.
- Sélectionnez Rechercher les mises à jour.
Pour en savoir plus , consultez Mettre à jour HoloLens.
Synchroniser manuellement avec MDM
En fonction de vos besoins spécifiques, assurez-vous d’effectuer des mises à jour et de les synchroniser avec GPM.
Pour plus d’informations , consultez Utilisation de GPM pour gérer les appareils HoloLens.
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultezEnvoyer et afficher des commentaires pour