HoloLens-eszközök kezelése a Microsoft Endpoint Manager Intune-jával

• A következőre érvényes::

  HoloLens (1st gen), HoloLens 2

A mobileszköz-kezelés (MDM) használatával számos különböző beállítást kezelhet. A Microsoft Intune használatával az eszközök csoportosíthatók, és a konfigurációk üzembe helyezhetők az adott felhasználói vagy eszközcsoportokban. Az alkalmazások üzembe helyezhetők és felügyelhetők, beállíthatják az eszközöket a hálózathoz való csatlakozáshoz, valamint konfigurálhatják a frissítéseket a kívánt időpontban és a szükséges frissítési körben.

Kezelés a Microsoft Intune-on keresztül

Eszközkategóriák és -csoportok

A Microsoft Intune használatával eszközkategóriákat hozhat létre, amelyek automatikusan hozzáadják az eszközöket a csoportokhoz az Ön által létrehozott kategóriák alapján, például a mérnöki, orvosi és az eszközök helye, a fejlesztési specifikus eszközök stb. alapján. A csoportok lehetnek dinamikusak vagy manuálisan felügyelhetők, így a szükséges vezérlési szint is beállítható. A csoport létrehozása után a csoporthoz szabályzatok, alkalmazások és megfelelőségi profilok rendelhetők. Egy csoport újra és újra használható különböző konfigurációk fogadásához.

Az ötlet az, hogy megkönnyítse a Windows Holographic for Business rendszert futtató eszközök kezelését. Alapértelmezés szerint minden HoloLens 2-eszköz a Windows Holographic for Business-t futtatja, de a HoloLens (1. generációs) eszközök is frissíthetők egy felügyelni kívánt licenccel.

További információ: Eszközök kategorizálása csoportokba

Eszközkonfigurációs profilok

Az Intune olyan beállításokat és funkciókat tartalmaz, amelyeket engedélyezhet vagy letilthat a szervezet különböző eszközein. Ezeket a beállításokat és funkciókat profilokkal kezeli a rendszer. Létrehozhat például egy profilt, amely engedélyezi a Kioszkot, vagy a Microsoft Defender intelligens képernyőt használja a Windows Holographic for Business rendszert futtató eszközökön. Ezek többsége módosítható CSP-k (konfigurációs szolgáltatók) használatával. Emellett engedélyezheti a gyakori eszközkorlátozásokrészét képező szabályzatkészleteket is.

Egyéni profilokat is létrehozhat. Az OMA-URI (Open Mobile Alliance – Uniform Resource Identifier) használatával testre szabhat bizonyos beállításokat, eszközkorlátozásokat hozhat létre, és konfigurálhat egy virtuális magánhálózatot (VPN) és Wi-Fi-t.

A konfigurációs profilokhasználatának első lépései és profilok áttekintése.

Példák a felügyelhető és konfigurálható eszközökre

Az MDM-nek az eszközök kezelésére való használatával számos választható elem közül választhat. A legtöbb elem egy CSP-n (konfigurációs szolgáltatókon) keresztül van konfigurálva. Ezek segítenek a megfelelő szabályzatok, konfigurációk és fájlok beszerzésében az eszközökre. Az alábbi a HoloLens 2által támogatott szabályzatok teljes listája.

Wi-Fi

Wi-Fi beállítások vezeték nélküli hálózati beállításokat rendel a felhasználókhoz és az eszközökhöz. Ha Wi-Fi profilt rendel hozzá, a felhasználók anélkül férhetnek hozzá a vállalati Wi-Fi, hogy saját maguk kellene konfigurálniuk.

További információ a hálózat HoloLens- konfigurálásáról

Tanúsítványok

A tanúsítványok a fiókhitelesítés, a Wi-Fi hitelesítés, a VPN-titkosítás és a webes tartalom SSL-titkosításának biztosításával segítik a biztonságot. Bár a rendszergazdák manuálisan is kezelhetik a tanúsítványokat az eszközökön a kiépítési csomagokon keresztül, ajánlott az MDM-rendszer használatával kezelni ezeket a tanúsítványokat a teljes életciklusuk során – a regisztrációtól a megújításon át a visszavonásig. Az MDM-rendszer az eszköz regisztrálása után automatikusan üzembe helyezheti ezeket a tanúsítványokat az eszközök tanúsítványtárolóiban (feltéve, hogy az MDM-rendszer támogatja az Egyszerű tanúsítványregisztrációs protokollt (SCEP) vagy a 12. nyilvános kulcsú titkosítási szabványokat (PKCS#12). Az MDM lekérdezheti és törölheti a regisztrált ügyféltanúsítványokat, vagy új regisztrációs kérést indíthat el az aktuális tanúsítvány lejárta előtt.

Helyettes

A legtöbb vállalati intranetes hálózat proxyt használ a belső forgalom kezeléséhez. A HoloLens 2-vel proxykiszolgálót konfigurálhat ethernet- és Wi-Fi kapcsolatokhoz. Ezek a beállítások nem vonatkoznak a VPN-kapcsolatokra. A Windows 10 proxybeállításainak további részleteiért lásd NetworkProxy CSP.

VPN

A szervezetek gyakran használnak VPN-t az alkalmazásokhoz és erőforrásokhoz való hozzáférés szabályozására a vállalat intranetén. A HoloLens 2 támogatja az SSL VPN-kapcsolatokat, amelyekhez a Microsoft Store-ból letölthető beépülő modul szükséges, és az Ön által választott VPN-gyártóra vonatkoznak.

• További információ VPN-ről a HoloLens.
• További információ a VPN-profilokról: VPNNv2 CSP.

Alkalmazások üzembe helyezése és kezelése

Az Intune használatával alkalmazásokat vehet fel a Windows Holographic for Business rendszert futtató eszközökre. Az MDM-megoldásokkal az informatikai döntéshozók és rendszergazdák privátan automatikusan telepíthetik (leküldhetik) belső, üzletági alkalmazásaikat, vagy alkalmazásokat vásárolhatnak az áruházon keresztül egy felhasználói csoport számára. Az alkalmazások üzembe helyezésének számos módja van, például:

• Intune és Vállalati portál
• Microsoft Store Vállalati

További információ az alkalmazáskezelésről az Intune-on keresztül:

• Alkalmazások hozzáadása az Intune
• Microsoft Store-alkalmazások hozzáadása
• Létrehozott alkalmazások hozzáadása
• Alkalmazások hozzárendelése csoportokhoz

Szoftverfrissítések

Az Intune tartalmaz egy frissítési körök nevű funkciót Windows 10-eszközökhöz. Ezek a frissítési körök a frissítések telepítésének módját meghatározó beállítások egy csoportját tartalmazzák. Létrehozhat például egy karbantartási időszakot a frissítések telepítéséhez, vagy a frissítések telepítése után újraindulhat. A frissítési kör több, a Windows Holographic for Business rendszert futtató eszközre is alkalmazható. További információ a HoloLens-frissítések kezelésének és Szoftverfrissítések kezelése az Intune-keresztül.

Kioszk mód konfigurálása

Az Intune-ban elérhető megosztott vagy vendégSZÁMÍTÓGÉP-funkciókkal konfigurálhatja a Windows Holographic for Business-eszközöket kioszkként való futtatásra. Ezek az eszközök egy alkalmazást (egyalkalmazásos kioszk módot) vagy több alkalmazást futtathatnak (többalkalmazásos kioszk mód). A kioszk mód egy felhasználói felület, amellyel alapértelmezés szerint szabályozható, hogy mely identitások férhetnek hozzá az alkalmazásokhoz. Megtudhatja, hogyan beállítani a HoloLenst kioszkként

Az MDM-szinkronizálások működése

Amikor egy eszköz szinkronizálja az MDM-et, közli, hogy mit kell alkalmaznia az eszközre; ez az, amikor a szabályzatok az eszközre lesznek alkalmazva.

Mi történik az MDM-szinkronizálás során?

• A szabályzatok az eszközre lesznek alkalmazva
• A rendszer ellenőrzi, hogy az eszköz megfelel-e a létrehozott megfelelőségi profiloknak
• A hozzáférési jogkivonatok frissülnek

Mi nem történik a szinkronizálás során?

Üzletági (LOB) alkalmazás telepítése:

• A szükséges LOB-alkalmazások az eszköz beállításakor települnek, miután a LOB alkalmazásfrissítések 24 órás bejelentkezéskor elérhetők.
  • További az MDM-alkalmazások telepítéséről.

Mikor történik MDM-szinkronizálás?

Az MDM-sel való szinkronizálás a következő feltételek mellett történik

• Az eszköz első regisztrálása az MDM-ben
  • Ebbe beletartozik Autopilot vagy az első felhasználó hozzáadása az eszközhöz az OOBEsorán, valamint egy helyi vagy MSA-felhasználó regisztrálása
• Amikor a felhasználó manuálisan lenyomja a Szinkronizálás gombot a Beállítások alkalmazásban
• Rendszeres beadási időközök
  • Rendszeres 8 órás időközönként a létrehozott eszközökön
  • Az első 24 órában gyakoribb időközönként
  • Részletes információkért olvassa el Mennyi ideig tart, amíg az eszközök szabályzatot, profilt vagy alkalmazást kapnak a hozzárendelésük után?
• Szabályzat vagy profil hozzárendelése

További információ: Milyen műveletek okozzák az Intune-nak, hogy azonnal értesítést küldjön egy eszközre?