Gyakori forgatókönyvek – Közel offline vagy elkülönített környezetek HoloLens 2
Áttekintés
Ez az útmutató útmutatást nyújt a HoloLens 2 olyan területeken való üzembe helyezéséhez, ahol a hálózatkezelés korlátozott. Ez lehet biztonságos környezetek vagy olyan területek, ahol a hálózatkezelés nem biztosítható, például erőművek, hajók vagy más területek.
Ez a forgatókönyv a legjobb felhasználói és rendszergazdai élményt nyújtja. Ez a forgatókönyv lehetővé teszi a Microsoft Entra ID, az Intune, a Windows-frissítések és a több felhasználói támogatás használatát az IRIS-bejelentkezéssel, miközben kielégíti a nagyobb biztonsági vagy hálózati kihívásokkal küzdő szervezetek igényeit.
Megjegyzés
Ez a forgatókönyv egy lehetséges megközelítést ír le. Azt várjuk, hogy az ebben a forgatókönyvben üzembe helyezett összes szervezetnek egyedi követelményei lesznek, amelyek szükség szerint leképezhetők ebbe a megoldásba.
Előkészítés
Az útmutató felhőfunkciója megfelel a Felhőhöz csatlakoztatott forgatókönyv követelményeinek. A következő döntéseket az infrastruktúrára és a biztonsági csapatokra való hivatkozással kell meghozni.
A szükséges felhőkapcsolat szintjének meghatározása
Ez az útmutató feltételezi, hogy a következő szolgáltatásokat használják:
- Microsoft Entra ID a felhasználói bejelentkezéshez és hitelesítéshez
- Microsoft Entra többtényezős hitelesítés és Vállalati Windows Hello
- Autopilot eszköztelepítéshez
- Intune Eszközkezelés
- Windows Update eszköz Frissítések
Megjegyzés
Ha ezek a szolgáltatások már használatban vannak a szervezeten belül, előfordulhat, hogy a biztonsági csapat újra felhasználhatja a már elvégzett biztonsági értékeléseket.
A hálózati kapcsolat szintjének meghatározása a használat során
Fontolja meg, hogy az eszközök csatlakoznak-e a hálózathoz a használat során:
- Ha az eszközök csatlakoztathatók, több szolgáltatás is használható, például Dynamics 365 Remote Assist vagy Dynamics 365 Útmutatók.
- A LOB-alkalmazások úgy fejleszthetők, hogy helyi adattárolást használjanak az eszközön vagy a szervezeti hálózaton belül található kiszolgálón.
A felhasználói regisztráció és a Frissítések szabályozási folyamatai
- A felhasználóknak először be kell jelentkezniük az eszközre, amikor csatlakoznak a hálózathoz. A PIN-kód és az IRIS beállítása után offline is bejelentkezhetnek.
- Az eszközöket rendszeresen (havonta egyszer) újra kell csatlakoztatni az MDM-szabályzat módosításainak és a Windows-frissítések befejezésének engedélyezéséhez.
Hálózati konfigurációk
A részletes hálózati konfigurációk nem tartoznak a jelen cikk hatókörébe, és az egyedi konfigurációs igényektől függően változnak.
- A tűzfalaknak támogatniuk kell az URL-alapú szűrést, mivel az IP-szűrést nehéz lehet kezelni.
- Az SSL-vizsgálattal vagy anélkül rendelkező proxykiszolgálók transzparens módban vagy az eszközön konfigurálva használhatók.
- Az eszközöknek hozzá kell férni az alábbi táblázatokban felsorolt megfelelő végpontokhoz.
Megjegyzés
Valószínű, hogy a kezdeti konfiguráció során egy hálózati mérnöknek ellenőriznie kell, hogy a végpontok elérhetők-e.
Fontos
További információ arról, hogyan helyezheti üzembe az alkalmazást az Üzembe helyezési útmutató – Vállalati csatlakoztatott HoloLens 2 Dynamics 365 útmutatókkal – Előkészítés | Microsoft Docs.
Konfigurálás
A fő konfigurációs elemek a hálózati korlátozásokhoz kapcsolódnak. A Csatlakoztatott HoloLens 2 üzembe helyezési útmutatónk alapján – Felhőhöz csatlakoztatott HoloLens 2 üzembe helyezés nagy léptékben a Remote Assist használatával – Konfigurálás | Microsoft Docs lehetővé teszi a legtöbb felhőkonfiguráció befejezését.
A hálózati hozzáférés engedélyezéséhez szükséges fő végpontok a következők:
Group | Cél |
---|---|
Közel offline beállítás | Kezdeti OOBE |
többtényezős hitelesítés Microsoft Entra | MFA-kérések (Nem kötelező, ha nem használja az Azure MFA-t) |
Intune- és MDM-konfigurációk | Intune-regisztráció (Nem kötelező, ha nem használja az Intune-t) |
Tanúsítványok | A Microsoft-tanúsítvány állapotának ellenőrzése |
Eszköz metaadatai | Eszközadatok |
Diagnosztikai adatok | Telemetriai adatok küldése a Microsoftnak (erősen ajánlott) |
Licencek | Szoftverlicencek ellenőrzése |
Hálózati kapcsolat állapotjelzője | Annak ellenőrzésére szolgál, hogy az eszköz rendelkezik-e hálózati hozzáféréssel |
Windows Defender | A Windows Defender információk frissítésére szolgál |
Windows Update | Windows Update |
Beállítások | A Beállítások alkalmazásban használatos |
Tipp
Ezek a legfontosabb végpontok az Autopilot használatához, az OOBE befejezéséhez, valamint a Microsoft Entra felhasználó Vállalati Windows Hello való bejelentkezéséhez. Előfordulhat, hogy a szervezet más végpontokat is megkövetel a kívánt funkciók engedélyezéséhez.
Üzembe helyezés és karbantartás
Az üzembe helyezési és karbantartási lépések megegyeznek a felhőhöz csatlakoztatott útmutatóval. Itt alapvető javaslatokat vettünk fel.
Ha az eszköz újra csatlakozik a vállalati hálózathoz, javasoljuk, hogy havonta legalább egyszer végezzen manuális frissítéseket (azaz a hónap második szerdát), hogy az eszköz(ek) naprakészek és biztonságosak legyenek.
Áruházbeli alkalmazások manuális frissítése
A Microsoft Store-ból telepített alkalmazás frissítéséhez frissítheti az alkalmazást a Microsoft Store alkalmazásból. A Microsoft Store Vállalatoknak telepített alkalmazások esetében ezeket az alkalmazásokat a Microsoft Store Vállalatoknak is frissítheti.
Tekintse meg az alkalmazások manuális frissítését ismertető témakört.
Operációs rendszer manuális frissítése
A beállítások között bármikor ellenőrizheti a frissítéseket. Az elérhető frissítések megtekintése:
- Nyissa meg a Gépházat.
- Lépjen a Frissítés & biztonság>Windows Update elemre.
- Válassza a Frissítések keresése lehetőséget.
További információ: HoloLens frissítése.
Manuális szinkronizálás az MDM-sel
Az igényeinek megfelelően győződjön meg arról, hogy frissítéseket hajt végre, és szinkronizálja az MDM-et.
További információ: Az MDM használata a HoloLens-eszközök kezeléséhez.
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: