HoloLens-eszközök kezelése a Microsoft Endpoint Manager Intune használatával

• A következőre érvényes::

  HoloLens (1st gen), HoloLens 2

A Mobile Eszközkezelés (MDM) számos különböző beállítást kezelhet. A Microsoft Intune használatával az eszközök csoportosíthatók, és a konfigurációk üzembe helyezhetők az adott felhasználói vagy eszközcsoportokban. Az alkalmazásokat üzembe helyezheti és felügyelheti is, beállíthatja az eszközöket a hálózathoz való csatlakozásra, valamint konfigurálhatja a frissítéseket, hogy a kívánt időben és a szükséges frissítési körben történjenek.

Kezelés Microsoft Intune

Eszközkategóriák és csoportok

A Microsoft Intune használatával eszközkategóriákat hozhat létre, amelyekkel automatikusan hozzáadhat eszközöket a csoportokhoz az Ön által létrehozott kategóriák (például Mérnöki, Orvosi) alapján, az eszközök helye, a fejlesztéshez kapcsolódó eszközök stb. alapján. A csoportok lehetnek dinamikusak vagy manuálisan kezelhetők, és lehetővé teszik a szükséges szintű vezérlést. A csoport létrehozása után a csoporthoz szabályzatok, alkalmazások és megfelelőségi profilok rendelhetők. A csoportok újra és újra felhasználhatók különböző konfigurációk fogadására.

A cél a Windows Holographic for Business rendszerű eszközök felügyeletének megkönnyítése. Alapértelmezés szerint az összes HoloLens 2-eszköz Windows Holographic for Business fut, de a HoloLens (1. generációs) eszközök is frissíthetők egy felügyelendő licenccel.

További információ: Eszközök kategorizálása csoportokba

Eszközkonfigurációs profilok

Az Intune olyan beállításokat és funkciókat kínál, amelyeket Ön engedélyezhet vagy letilthat a vállalatához tartozó különböző eszközökön. Ezek a beállítások és funkciók profilok használatával kezelhetők. Létrehozhat például egy profilt, amely engedélyezi a Kioszkot, vagy a Microsoft Defender intelligens képernyőt használja a Windows Holographic for Business futó eszközökön. Ezek többsége módosítható CSP-ken (konfigurációs szolgáltatókon) keresztül. Engedélyezheti a közös eszközkorlátozások részét képező szabályzatkészleteket is.

Emellett egyéni profilokat is létrehozhat. Az OMA-URI (Open Mobile Alliance – Uniform Resource Identifier) használatával testre szabhat bizonyos beállításokat, eszközkorlátozásokat hozhat létre, és konfigurálhat egy virtuális magánhálózatot (VPN) és Wi-Fi-t.

Ismerkedés a konfigurációs profilokkal és a profil áttekintésével.

Példák a felügyelhető és konfigurálható eszközökre

Az MDM-et az eszközök felügyeletére használva számos kiválasztható elem közül választhat. A legtöbb elem egy CSP-n (konfigurációs szolgáltatókon) keresztül van konfigurálva. Ezek segítenek a megfelelő szabályzatok, konfigurációk és fájlok beszerzésében az eszközökre. Íme a HoloLens 2 által támogatott szabályzatok teljes listája.

Wi-Fi

A Wi-Fi-beállítások a vezeték nélküli hálózat beállításait rendeli hozzá felhasználókhoz és eszközökhöz. Egy Wi-Fi-profil hozzárendelésekor a felhasználók anélkül férhetnek hozzá a vállalati Wi-Fi, hogy saját maguk kellene konfigurálniuk.

További információ a hálózat HoloLenshez való konfigurálásáról

Tanúsítványok

A tanúsítványok a fiókhitelesítés, a Wi-Fi-hitelesítés, a VPN-titkosítás és a webes tartalmak SSL-titkosítása révén segítenek a biztonság javításában. Bár a rendszergazdák a kiépítési csomagokon keresztül manuálisan is kezelhetik az eszközök tanúsítványait, ajánlott az MDM-rendszert használni a tanúsítványok teljes életciklusuk során történő kezelésére – a regisztrációtól a megújításig és a visszavonásig. Az MDM-rendszer automatikusan telepítheti ezeket a tanúsítványokat az eszközök tanúsítványtárolóiba az eszköz regisztrálása után (feltéve, hogy az MDM-rendszer támogatja a Egyszerű tanúsítványigénylési protokoll (SCEP) vagy a nyilvános kulcsú titkosítási szabványokat #12 (PKCS#12). Az MDM lekérdezheti és törölheti a regisztrált ügyféltanúsítványokat, vagy új regisztrációs kérést indíthat el az aktuális tanúsítvány lejárta előtt.

Proxy

A legtöbb vállalati intranetes hálózat proxyt használ a belső forgalom kezeléséhez. A HoloLens 2 segítségével proxykiszolgálót konfigurálhat ethernet- és Wi-Fi kapcsolatokhoz. Ezek a beállítások nem vonatkoznak a VPN-kapcsolatokra. A Windows 10 proxybeállításairól további információt a NetworkProxy CSP-ben talál.

VPN

A szervezetek gyakran HASZNÁLnak VPN-t az alkalmazásokhoz és erőforrásokhoz való hozzáférés szabályozására a vállalat intranetén. A HoloLens 2 támogatja az SSL VPN-kapcsolatokat, amelyekhez a Microsoft Store-ból letölthető beépülő modul szükséges, és az Ön által választott VPN-szállítóra jellemzőek.

• További információ a VPN-ről a HoloLensen.
• További információ a VPN-profilokról: VPNv2 CSP.

Alkalmazások központi telepítése és kezelése

Az Intune használatával alkalmazásokat adhat hozzá a Windows Holographic for Business rendszerű eszközeihez. Az MDM-megoldásokkal az informatikai döntéshozók és rendszergazdák privát módon telepíthetik (leküldhetik) belső, üzletági alkalmazásaikat, vagy áruházon keresztül vásárolhatnak alkalmazásokat a felhasználók egy csoportjának. Alkalmazások telepítésére több mód is van, többek között:

• Intune és Céges portál
• Vállalati Microsoft Áruház

További információ az alkalmazáskezelésről az Intune keresztül:

• Alkalmazások hozzáadása az Intune-hoz
• Microsoft Áruházbeli alkalmazások hozzáadása
• Saját készítésű alkalmazások hozzáadása
• Alkalmazások hozzárendelése csoportokhoz

Szoftverfrissítések

Az Intune tartalmaz egy frissítési körök nevű funkciót a Windows 10-es eszközökhöz. A frissítési körökhöz tartozik a frissítések telepítési módját meghatározó beállítások egy csoportja. Létrehozhat például egy karbantartási időszakot a frissítések telepítésére vagy eldöntheti, hogy kíván-e újraindítást a frissítések telepítése után. Egy frissítési kör több Windows Holographic for Business rendszerű eszközre is alkalmazható. További információ a HoloLens-frissítések kezeléséről és a szoftverfrissítések Intune keresztül történő kezeléséről.

Teljes képernyős mód konfigurálása

Az Intune-ban elérhető megosztott vagy vendégszámítógép funkciókkal konfigurálhatja a Windows Holographic for Business eszközöket teljes képernyős módban való futtatásra. Ezek az eszközök futtathatnak egyetlen alkalmazást (egyalkalmazásos kioszkmód) vagy több alkalmazást (többalkalmazásos kioszkmód). A kioszkmód egy felhasználói felület, amely azt szabályozza, hogy mely identitások férhetnek hozzá alapértelmezés szerint mely alkalmazásokhoz. Útmutató a HoloLens kioszkként való beállításához

Az MDM-szinkronizálás működése

Amikor egy eszköz szinkronizál az MDM-hez, kommunikál, hogy lássa, mit kell alkalmaznia az eszközre; ez az, amikor a szabályzatok az eszközre lesznek alkalmazva.

Mi történik az MDM-szinkronizálás során?

• A szabályzatok az eszközre lesznek alkalmazva
• A rendszer ellenőrzi, hogy az eszköz megfelel-e az Ön által létrehozott megfelelőségi profiloknak
• A hozzáférési jogkivonatok frissülnek

Mi nem történik a szinkronizálás során?

Üzletági (LOB) alkalmazás telepítése:

• A szükséges üzletági alkalmazások az eszköz beállításakor települnek, miután a LOB-alkalmazások frissítéseit egy 24 órás bejelentkezéskor felajánlják.
  • További információ az MDM-alkalmazások telepítéséről.

Mikor történik MDM-szinkronizálás?

Az MDM-sel való szinkronizálás a következő feltételek mellett történik

• Az eszköz első regisztrálása az MDM-ben
  • Ide tartozik az Autopilot vagy az első felhasználó hozzáadása az eszközhöz az OOBE során, valamint egy helyi vagy MSA-felhasználó regisztrálása
• Amikor a felhasználó manuálisan lenyomja a Szinkronizálás gombot a Beállítások alkalmazásban
• Rendszeres beadási időközök
  • Rendszeres, 8 órás időközönként a létrehozott eszközökön
  • Gyakoribb időközönként az első 24 órában
  • További részletekért olvassa el , hogy mennyi ideig tart, amíg az eszközök megkapják a szabályzatot, profilt vagy alkalmazást a hozzárendelésük után?
• Szabályzat vagy profil hozzárendelésekor

További információ: Milyen műveletek miatt Intune azonnal értesítést küldenek az eszközre?