HoloLens-eszközök kezelése a Microsoft Endpoint Manager Intune használatával

• A következőre érvényes::

  HoloLens (1st gen), HoloLens 2

A Mobile Eszközkezelés (MDM) számos különböző beállítást kezelhet. A Microsoft Intune használatával az eszközök csoportosíthatók, és a konfigurációk üzembe helyezhetők az adott felhasználói vagy eszközcsoportokban. Az alkalmazások üzembe helyezhetők és felügyelhetők is, beállíthatja az eszközöket a hálózathoz való csatlakozáshoz, valamint konfigurálhatja a frissítéseket a kívánt időpontban és a szükséges frissítési körön.

Kezelés Microsoft Intune

Eszközkategóriák és csoportok

A Microsoft Intune használatával eszközkategóriákat hozhat létre, amelyek automatikusan hozzáadnak eszközöket a csoportokhoz az Ön által létrehozott kategóriák (például Mérnöki, Orvosi) alapján az eszközök helye, az adott eszközök fejlesztése stb. alapján. A csoportok lehetnek dinamikusak vagy manuálisan felügyeltek, így a szükséges vezérlési szint is szabályozható. A csoport létrehozása után a csoporthoz szabályzatok, alkalmazások és megfelelőségi profilok rendelhetők. A csoportok újra és újra felhasználhatók különböző konfigurációk fogadására.

A cél a Windows Holographic for Business rendszerű eszközök felügyeletének megkönnyítése. Alapértelmezés szerint az összes HoloLens 2 eszköz Windows Holographic for Business fut, de a HoloLens (1. generációs) eszközök is frissíthetők egy felügyelendő licenccel.

További információ: Eszközök kategorizálása csoportokba

Eszközkonfigurációs profilok

Az Intune olyan beállításokat és funkciókat kínál, amelyeket Ön engedélyezhet vagy letilthat a vállalatához tartozó különböző eszközökön. Ezek a beállítások és funkciók profilok használatával kezelhetők. Létrehozhat például egy profilt, amely engedélyezi a Kioszkot, vagy Microsoft Defender intelligens képernyőt használ a Windows Holographic for Business futó eszközökön. Ezek többsége módosítható CSP-k (konfigurációs szolgáltatók) használatával. Engedélyezheti a gyakori eszközkorlátozások részét képező szabályzatkészleteket is.

Emellett egyéni profilokat is létrehozhat. Az OMA-URI (Open Mobile Alliance – Uniform Resource Identifier) használatával testre szabhat bizonyos beállításokat, eszközkorlátozásokat hozhat létre, valamint konfigurálhat egy virtuális magánhálózatot (VPN) és Wi-Fi-t.

Ismerkedés a konfigurációs profilokkal és a profil áttekintésével.

Példák a felügyelhető és konfigurálható eszközökre

Ha az MDM-et használja az eszközök kezelésére, számos választható elem közül választhat. Ezen elemek többsége CSP-n (konfigurációs szolgáltatókon) keresztül van konfigurálva. Ezek segítenek a megfelelő szabályzatok, konfigurációk és fájlok beszerzésében az eszközökre. Íme a HoloLens 2 támogatott szabályzatok teljes listája.

Wi-Fi

A Wi-Fi-beállítások a vezeték nélküli hálózat beállításait rendeli hozzá felhasználókhoz és eszközökhöz. Amikor hozzárendel egy Wi-Fi-profilt, a felhasználók anélkül férhetnek hozzá a vállalati Wi-Fi, hogy maguknak kellene konfigurálniuk.

További információ a hálózat HoloLenshez való konfigurálásáról

Tanúsítványok

A tanúsítványok a fiókhitelesítés, a Wi-Fi a hitelesítés, a VPN-titkosítás és a webes tartalmak SSL-titkosítása révén segítenek a biztonság javításában. Bár a rendszergazdák manuálisan is kezelhetik a tanúsítványokat az eszközökön a kiépítési csomagokon keresztül, ajánlott az MDM-rendszer használatával kezelni ezeket a tanúsítványokat a teljes életciklusuk során – a regisztrációtól a megújításon és a visszavonáson át. Az MDM-rendszer automatikusan telepítheti ezeket a tanúsítványokat az eszközök tanúsítványtárolóiba az eszköz regisztrálása után (feltéve, hogy az MDM-rendszer támogatja az Egyszerű tanúsítványigénylési protokollt (SCEP) vagy a 12. nyilvános kulcsú titkosítási szabványokat (PKCS#12). Az MDM lekérdezheti és törölheti a regisztrált ügyféltanúsítványokat, vagy elindíthat egy új regisztrációs kérést az aktuális tanúsítvány lejárta előtt.

Proxy

A legtöbb vállalati intranetes hálózat proxyt használ a belső forgalom kezeléséhez. A HoloLens 2 konfigurálhat proxykiszolgálót ethernet- és Wi-Fi kapcsolatokhoz. Ezek a beállítások nem vonatkoznak a VPN-kapcsolatokra. A Windows 10 proxybeállításokkal kapcsolatos további információkért lásd: NetworkProxy CSP.

VPN

A szervezetek gyakran használnak VPN-t az alkalmazásokhoz és erőforrásokhoz való hozzáférés szabályozására a vállalat intranetén. HoloLens 2 támogatja az SSL VPN-kapcsolatokat, amelyekhez a Microsoft Store-ból letölthető beépülő modul szükséges, és az Ön által választott VPN-gyártóra vonatkoznak.

• További információ a VPN-ről a HoloLensen.
• További információ a VPN-profilokról: VPNNv2 CSP.

Alkalmazások központi telepítése és kezelése

Az Intune használatával alkalmazásokat adhat hozzá a Windows Holographic for Business rendszerű eszközeihez. Az MDM-megoldások lehetővé teszik az informatikai döntéshozók és rendszergazdák számára, hogy saját maguk telepítsenek (leküldjenek) saját, üzletági alkalmazásaikat, vagy alkalmazásokat vásároljanak az áruházon keresztül egy felhasználói csoport számára. Alkalmazások telepítésére több mód is van, többek között:

• Intune és Céges portál
• Vállalati Microsoft Áruház

További információ az alkalmazáskezelésről a Intune keresztül:

• Alkalmazások hozzáadása az Intune-hoz
• Microsoft Áruházbeli alkalmazások hozzáadása
• Saját készítésű alkalmazások hozzáadása
• Alkalmazások hozzárendelése csoportokhoz

Szoftverfrissítések

Az Intune tartalmaz egy frissítési körök nevű funkciót a Windows 10-es eszközökhöz. A frissítési körökhöz tartozik a frissítések telepítési módját meghatározó beállítások egy csoportja. Létrehozhat például egy karbantartási időszakot a frissítések telepítésére vagy eldöntheti, hogy kíván-e újraindítást a frissítések telepítése után. Egy frissítési kör több Windows Holographic for Business rendszerű eszközre is alkalmazható. További információ a HoloLens-frissítések kezeléséről és a szoftverfrissítések Intune keresztüli kezeléséről.

Teljes képernyős mód konfigurálása

Az Intune-ban elérhető megosztott vagy vendégszámítógép funkciókkal konfigurálhatja a Windows Holographic for Business eszközöket teljes képernyős módban való futtatásra. Ezek az eszközök futtathatnak egyetlen alkalmazást (egyalkalmazásos kioszkmód) vagy több alkalmazást (többalkalmazásos kioszkmód). A kioszk mód egy felhasználói felület, amellyel alapértelmezés szerint szabályozható, hogy mely identitások férhetnek hozzá az alkalmazásokhoz. Útmutató a HoloLens kioszkként való beállításához

Az MDM-szinkronizálás működése

Amikor egy eszköz szinkronizál az MDM-hez, kommunikál, hogy lássa, mit kell alkalmaznia az eszközre; ez az, amikor a szabályzatok az eszközre lesznek alkalmazva.

Mi történik az MDM-szinkronizálás során?

• A szabályzatok az eszközre lesznek alkalmazva
• A rendszer ellenőrzi, hogy az eszköz megfelel-e a létrehozott megfelelőségi profiloknak
• A hozzáférési jogkivonatok frissülnek

Mi nem történik meg a szinkronizálás során?

Üzletági (LOB) alkalmazás telepítése:

• A szükséges üzletági alkalmazások az eszköz beállításakor települnek, miután a LOB-alkalmazásfrissítések 24 órás bejelentkezéskor megjelennek.
  • További információ az MDM-alkalmazások telepítéséről.

Mikor történik MDM-szinkronizálás?

Az MDM-sel való szinkronizálás a következő feltételek mellett történik

• Az eszköz első regisztrálása az MDM-ben
  • Ide tartozik az Autopilot vagy az első felhasználó hozzáadása az eszközhöz az OOBE során, valamint egy helyi vagy MSA-felhasználó regisztrálása
• Amikor a felhasználó manuálisan lenyomja a szinkronizálás gombot a Beállítások alkalmazásban
• Rendszeres ellenőrzés időközökben
  • Rendszeres 8 órás időközönként a létrehozott eszközökön
  • Az első 24 órában gyakrabban
  • További információ: Mennyi ideig tart, amíg az eszközök szabályzatot, profilt vagy alkalmazást kapnak a hozzárendelésük után?
• Szabályzat vagy profil hozzárendelésekor

További információ: Milyen műveletek miatt Intune azonnal értesítést küldeni egy eszközre?