Partager via


Utilisation d’Endpoint Manager Intune de Microsoft pour gérer les appareils HoloLens

Il existe de nombreux paramètres différents que vous pouvez gérer via la gestion des appareils mobiles (MDM). À l’aide de Microsoft Intune, les appareils peuvent être regroupés et les configurations peuvent être déployées sur ces groupes d’utilisateurs ou d’appareils. Les applications peuvent également être déployées et gérées, en configurant des appareils pour se connecter à votre réseau, ainsi que la configuration des mises à jour à effectuer au moment souhaité et sur l’anneau de mise à jour nécessaire.

Guide pratique pour gérer via Microsoft Intune

Catégories et groupes d’appareils

À l’aide de Microsoft Intune, vous pouvez créer des catégories d’appareils pour ajouter automatiquement des appareils à des groupes basés sur des catégories que vous créez, telles que l’ingénierie, médical, l’emplacement de vos appareils, le développement d’appareils spécifiques, etc. Les groupes peuvent être gérés dynamiquement ou manuellement, ce qui permet le niveau de contrôle dont vous avez besoin. Une fois qu’un groupe est créé, il peut avoir des stratégies, des applications et des profils de conformité attribués à ce groupe. Un groupe peut être utilisé à nouveau et à nouveau pour recevoir différentes configurations.

L’idée est de faciliter la gestion de vos appareils exécutant Windows Holographic for Business. Par défaut, tous les appareils HoloLens 2 exécutent Windows Holographic for Business, mais les appareils HoloLens (1ère génération) peuvent également être mis à niveau avec une licence à gérer.

En savoir plus : classer les appareils en groupes

Profils de configuration d’appareil

Intune inclut des paramètres et des fonctionnalités que vous pouvez activer ou désactiver sur différents appareils au sein de votre organisation. Ces paramètres et fonctionnalités sont gérés à l’aide de profils. Par exemple, vous pouvez créer un profil qui active Kiosque ou utilise Microsoft Defender Smart Screen sur vos appareils exécutant Windows Holographic for Business. La plupart d’entre eux peuvent être modifiés via fournisseurs de services cloud (fournisseurs de services de configuration). Vous pouvez également choisir d’activer des ensembles de stratégies qui font partie de nos restrictions d’appareil courantes .

Vous pouvez également créer des profils personnalisés. Vous pouvez utiliser les OMA-URI (Open Mobile Alliance - Uniform Resource Identifier) pour personnaliser certains paramètres, créer des restrictions d’appareil et configurer un réseau privé virtuel (VPN) et un Wi-Fi.

Prise en main des profils de configurationet vue d’ensemble du profil.

Exemples de ce qui peut être géré et configuré

L’utilisation de GPM pour gérer les appareils offre un large éventail d’éléments qui peuvent être sélectionnés. La plupart de ces éléments sont configurés via un fournisseur csp (Fournisseurs de services de configuration). Ces outils permettent d’obtenir les stratégies, configurations et fichiers appropriés sur vos appareils. Voici la liste complète des stratégies prises en charge sur HoloLens 2.

Wi-Fi

Wi-Fi paramètres attribue des paramètres réseau sans fil aux utilisateurs et aux appareils. Lorsque vous attribuez un profil Wi-Fi, les utilisateurs accèdent à votre Wi-Fi d’entreprise sans avoir à le configurer eux-mêmes.

En savoir plus sur la configuration de votre réseau pour HoloLens

Certificats

Les certificats aident à améliorer la sécurité en fournissant l’authentification de compte, l’authentification Wi-Fi, le chiffrement VPN et le chiffrement SSL du contenu web. Bien que les administrateurs puissent gérer manuellement des certificats sur des appareils via des packages d’approvisionnement, il est recommandé d’utiliser votre système GPM pour gérer ces certificats tout au long de leur cycle de vie , de l’inscription via le renouvellement et la révocation. Votre système MDM peut déployer automatiquement ces certificats sur les magasins de certificats des appareils après l’inscription de l’appareil (tant que le système MDM prend en charge le protocole SCEP (Simple Certificate Enrollment Protocol) ou les normes de chiffrement à clé publique #12 (PKCS#12). GPM peut également interroger et supprimer des certificats clients inscrits ou déclencher une nouvelle demande d’inscription avant l’expiration du certificat actuel.

Procuration

La plupart des réseaux intranet d’entreprise tirent parti d’un proxy pour gérer le trafic interne. Avec HoloLens 2, vous pouvez configurer un serveur proxy pour les connexions ethernet et Wi-Fi. Ces paramètres ne s’appliquent pas aux connexions VPN. Pour plus d’informations sur les paramètres de proxy pour Windows 10, consultez csp NetworkProxy.

VPN

Les organisations utilisent souvent un VPN pour contrôler l’accès aux applications et aux ressources sur l’intranet de leur entreprise. HoloLens 2 prend en charge les connexions VPN SSL, qui nécessitent un plug-in téléchargeable à partir du Microsoft Store et sont spécifiques au fournisseur VPN de votre choix.

  • En savoir plus sur VPN sur HoloLens.
  • Pour plus d’informations sur les profils VPN, consultez leCSP VPNv2 .

Déployer et gérer des applications

À l’aide d’Intune, vous pouvez ajouter des applications à vos appareils exécutant Windows Holographic for Business. Une solution MDM permet aux décideurs et administrateurs informatiques d’installer (push) en privé leurs applications internes, métier ou d’acheter des applications via le Store pour un groupe d’utilisateurs. Il existe de nombreuses façons de déployer des applications, notamment :

En savoir plus sur la gestion des applications via Intune :

Mises à jour logicielles

Intune inclut une fonctionnalité appelée anneaux de mise à jour pour les appareils Windows 10. Ces anneaux de mise à jour incluent un groupe de paramètres qui déterminent la façon dont les mises à jour sont installées. Par exemple, vous pouvez créer une fenêtre de maintenance pour installer les mises à jour ou choisir de redémarrer une fois les mises à jour installées. Un anneau de mise à jour peut être appliqué à plusieurs appareils exécutant Windows Holographic for Business. Découvrez plus en détail comment Gérer les mises à jour HoloLens et Gérer les mises à jour logicielles via Intune.

Configurer le mode plein écran

À l’aide des fonctionnalités de PC partagé ou invité disponibles dans Intune, vous pouvez configurer les appareils Windows Holographic for Business pour qu’ils s’exécutent en tant que kiosque. Ces appareils peuvent exécuter une application (mode kiosque à application unique) ou exécuter plusieurs applications (mode kiosque multi-application). Le mode plein écran est une interface utilisateur pour contrôler les identités qui ont accès aux applications par défaut. Découvrez comment configurer HoloLens en tant que kiosque

Fonctionnement des synchronisations MDM

Lorsqu’un appareil se synchronise avec GPM, il communique pour voir ce qu’il doit être appliqué à l’appareil ; c’est le moment où les stratégies sont appliquées à l’appareil.

Que se passe-t-il pendant une synchronisation MDM

  • Les stratégies sont appliquées à l’appareil
  • L’appareil est vérifié pour être conforme aux profils de conformité que vous avez créés
  • Les jetons d’accès sont actualisés

Ce qui ne se produit pas pendant la synchronisation

Installation de l’application métier :

Quand une synchronisation MDM se produit-elle

La synchronisation avec MDM se produit dans les conditions suivantes

En savoir plus sur Quelles actions Intune envoie immédiatement une notification à un appareil ?