Konfigurálás – Vállalati csatlakoztatott útmutató

Azure-felhasználók és -csoportok

Az Azure és az Intune ezzel a bővítménysel felhasználókat és csoportokat használ a konfigurációk és licencek hozzárendeléséhez. Az üzembehelyezési folyamat ellenőrzéséhez és annak ellenőrzéséhez, hogy tud-e útmutatót létrehozni és működtetni, felhasználói fiókra lesz szüksége.

Létrehozhatunk egyetlen felhasználói csoportot kifejezetten licencek hozzárendeléséhez.

Ha még nem fér hozzá két Microsoft Entra-fiókhoz egy olyan felhasználói csoportban, amelyet használhat, az alábbi rövid útmutatók a következőkhöz szükségesek:

Automatikus regisztráció a HoloLens 2

A zökkenőmentes és zökkenőmentes működés érdekében a Microsoft Entra csatlakozás (AADJ) és az automatikus regisztráció beállítása az Intune-ba HoloLens 2 eszközökhöz. Ez lehetővé teszi, hogy a felhasználók az OOBE során meg tudják adni a szervezet bejelentkezési hitelesítő adatait, és automatikusan regisztráljanak Microsoft Entra azonosítóval, és regisztrálják az eszközt az MDM-ben.

A Microsoft Endpoint Manager használatával szolgáltatásokat választhatunk, és navigálhatunk néhány oldalon, amíg ki nem választjuk a Prémium szintű próbaverzió beszerzése lehetőséget. Észreveheti, hogy Microsoft Entra P1 vagy P2 és 2 azonosító szükséges az Automatikus regisztráció P1-hez. Kiválaszthatjuk az Intune-t, kiválaszthatjuk az automatikus regisztráció felhasználói hatókörét, és kiválaszthatjuk a korábban létrehozott csoportot.

További részletekért és lépésekért olvassa el az intune-beli automatikus regisztráció engedélyezéséről szóló útmutatót.

Vállalati Wi-Fi kapcsolatok

A vállalati Wi-Fi kapcsolatok általában tanúsítványalapú hitelesítést igényelnek a HoloLens 2 használó ügyfelek számára. Ezeket a tanúsítványokat egyszerű tanúsítványigénylési protokoll (SCEP) vagy nyilvános kulcsú titkosítási standard (PKCS) tanúsítványinfrastruktúra használatával kell üzembe helyeznie, amely integrálva van az MDM-megoldással. Az Intune használata Wi-Fi profilok, tanúsítványok és proxybeállítások üzembe helyezésével zökkenőmentes felhasználói élményt nyújt a végfelhasználók számára.

Tanúsítványok és Wi-Fi profilok üzembe helyezése

Tanúsítványok és profilok Microsoft Endpoint Manageren keresztüli üzembe helyezéséhez kövesse az alábbi lépéseket:

  1. Hozzon létre profilt az egyes fő- és köztes tanúsítványokhoz (lásd : Megbízható tanúsítványprofilok létrehozása). Ezeknek a profiloknak olyan leírással kell rendelkezniük, amely tartalmazza a lejárati dátumot DD/MM/ÉÉÉÉ formátumban.

    Figyelemfelhívás

    A lejárati dátum nélküli tanúsítványprofilok nem lesznek üzembe helyezve.

  2. Hozzon létre profilt az egyes SCEP- vagy PKCS-tanúsítványokhoz (lásd: SCEP-tanúsítványprofil létrehozása vagy PKCS-tanúsítványprofil létrehozása). Mindegyik profilnak rendelkeznie kell egy leírással, amely tartalmazza a lejárati dátumot DD/MM/YYYY formátumban.

    Figyelemfelhívás

    A lejárati dátum nélküli tanúsítványprofilok nem lesznek üzembe helyezve.

    Megjegyzés

    Mivel a HoloLens 2 sokak számára megosztott eszköznek, azaz eszközönként több felhasználónak számít, ajánlott eszköztanúsítványokat telepíteni a felhasználói tanúsítványok helyett, ahol lehetséges, Wi-Fi hitelesítéshez.

  3. Hozzon létre egy profilt a vállalati Wi-Fi hálózathoz (lásd: Wi-Fi-beállítások Windows 10 és újabb eszközökhöz). A Wi-Fi profiljában kiválaszthatja a proxybeállítások használatát a szervezeten belül.

    A választható lehetőségek:

    • Nincs: Semmilyen proxybeállítás nincs konfigurálva.
    • Manuális konfigurálás: Adja meg a proxykiszolgáló IP-címét és portszámát.
    • Automatikus konfigurálás: Adja meg a proxy automatikus konfigurációs (PAC) szkriptre mutató URL-címet. Adja meg például a következőt: http://proxy.contoso.com/proxy.pac.

    A PAC-fájlokkal kapcsolatos további információkért lásd: Proxy auto-Configuration (PAC) fájl (nem Microsoft-webhely megnyitása).

    Megjegyzés

    Javasoljuk, hogy a Wi-Fi profilt a Felhasználói csoportok helyett eszközcsoportokhoz rendelje hozzá, ahol csak lehetséges.

    Tipp

    Exportálhat egy működő Wi-Fi-profilt is egy Windows 10 számítógépről a vállalati hálózaton. Ez az exportálás létrehoz egy XML-fájlt az összes jelenlegi beállítással. Ezután importálja ezt a fájlt az Intune-ba, és használja Wi-Fi profilként az HoloLens 2-eszközökhöz. Lásd: Wi-Fi-beállítások exportálása és importálása Windows rendszerű eszközökhöz.

  4. Rendelje hozzá az eszközprofilokat a HoloLens eszközcsoporthoz.

  5. Az eszközprofilok monitorozása az Intune-ban.

Ha problémák merülnek fel Wi-Fi profilokkal kapcsolatban, tekintse meg az Intune-ban Wi-Fi eszközkonfigurációs profilok hibaelhárítását ismertető cikket.

Külső internet-hozzáférés hibaelhárítása corp connected esetén

Amikor a szolgáltatások megpróbálnak nem egy beállított proxyn keresztül csatlakozni, megpróbálhatnak csatlakozni a tűzfalon keresztül. A problémák elhárításához hozzáadhatja a végpontok jellemzőinek listáját a tűzfalszabályokhoz.

Ha a tűzfalportok blokkolva vannak, engedélyezzen néhány gyakori végpontot a HoloLens számára.

Az útmutatókhoz tartozó portokat is engedélyezheti: a Microsoft Dynamics CRM Online való csatlakozáshoz szükséges internetelérési URL-címek.

Alkalmazástelepítés

Az üzletági alkalmazások MDM-en keresztüli üzembe helyezése egy könnyen méretezhető módszer, amely automatikusan üzembe helyezhető az eszközein egy létrehozott csoportban való regisztrációkor.

Ha még fejleszti az alkalmazásait, vagy még nem rendelkezik ilyen alkalmazással, használhatja az MRTK-példaközpont mintaalkalmazását. Ez a mintaalkalmazás használatra kész, és nem igényli a Unity vagy a Visual Studio használatát. Töltse le az MRTK Példák mintaalkalmazást.

Ha inkább saját alkalmazást használna, vagy Mixed Reality szeretne alkalmazásfejlesztést használni, tekintse át Mixed Reality fejlesztői dokumentációnkat.

Megjegyzés

A HoloLens-eszközök rendszerkövetelményei az alkalmazás buildjének architektúráján alapulnak. HoloLens 2 eszközök ARM-architektúrát használnak. Amikor alkalmazásokat készít a Visual Studióban, győződjön meg arról, hogy a megfelelő architektúrát választotta ki az eszközhöz, és tartalmazza a szükséges függőségeket.

Fontos

Az üzletági alkalmazások telepítésekor fontos, hogy a tanúsítványt is feltöltse az Intune-ba, és ugyanahhoz a csoporthoz rendelje hozzá, amely az alkalmazást kívánja használni, vagy nem fog megfelelően telepíteni.

Az alkalmazás feltöltése és hozzárendelése

  1. Nyissa meg a MEM Felügyeleti központot.

  2. Válassza az Alkalmazások –>Minden alkalmazás lehetőséget , majd a + Hozzáadás gombot.

  3. Az Egyéb területen válassza az Üzletági alkalmazás lehetőséget. Kattintson a kiválasztás gombra.

  4. Válassza ki az alkalmazáscsomag-fájlt, ez az APPXBUNDLE-fájl, vagy ebben a példában az alkalmazás MRTK-példák Hub_2.4.2.0_arm_Master.appxbundle.

  5. Értesítést kap a hiányzó függőségről. Ebben az esetben fel kell töltenünk a Microsoft.VCLibs.ARM.14.00.appx fájlt. Keresse meg a Fájl kiválasztása területen.

  6. Kattintson az OK gombra.

  7. A következő képernyőn a szükséges mezők automatikusan ki lesznek töltve. Kattintson a Tovább gombra.

  8. A Kötelező területen adja hozzá a korábban létrehozott csoportot, hogy az alkalmazás kötelező legyen a csoport számára. Ez azt eredményezi, hogy az alkalmazás automatikusan letöltődik a csoportban regisztrált eszközökre. Kattintson a Tovább gombra.

  9. Válassza a Létrehozás lehetőséget.

További információ: Alkalmazások hozzárendelése csoportokhoz a Microsoft Intune

Telepítési útmutatók: Alkalmazáslicencek, adatversek és szerzői műveletek

A Dynamics 365 Útmutatók használatához elő kell készítenie. Három területen kell felkészülnünk; felhasználók, a dataverse és maguk az útmutatók.

Felhasználók és alkalmazáslicencek

Ahhoz, hogy valaki használhassa az útmutatókat, egy Microsoft Entra fiókot kell használnia, amelyet korábban ebben az útmutatóban állítottunk be.

Emellett Dynamics 365 Útmutatók licencet is hozzá kell rendelnie a létrehozott felhasználóhoz. Ezt a Microsoft 365 Felügyeleti központ fogja megtenni. Rendelje hozzá a licencet az elsődleges Azure-fiókhoz is.

Kövesse ezt a rövid útmutatót képekkel az alkalmazáslicencek alkalmazásával kapcsolatos részletes útmutatásért.

A Dataverse beállítása

Éles környezet beállításához két előfeltételnek kell teljesülnie. Rendszergazdai szerepkörrel kell rendelkeznie, ésPower Apps-licenccel (vagy Power Apps-licenccel rendelkező Dynamics 365 Guides licenccel kell rendelkeznie). Ha ezt az útmutatót követve létrehozta a Microsoft Entra-azonosítót, akkor megfelel a rendszergazda szerepköri követelményeinek. Az előző lépésben segédvonalak licencét is hozzárendeltük.

Ebben az útmutatóban microsoft dataverse-környezetet hozhat létre:

  1. Első lépésként használja a Power Platform felügyeleti központját , és hozzon létre egy új környezetet.
  2. Az Új környezet létrehozásakor a Típus mezőben válassza az Éles környezet lehetőséget.
  3. Fontos, hogy az Adatbázis létrehozása ehhez a környezethez? beállítást az Igen értékre állítsa.
  4. Az Adatbázis hozzáadása párbeszédpanelen állítsa a Dynamics 365 alkalmazások engedélyezése beállítást Igen értékre.

Növelni szeretné az adatverseben lévő elemek maximális fájlméretét. A maximális fájlméret növelésével nagyobb 3D modelleket vagy videofájlokat tölthet fel, amelyeket később az útmutatókban fog használni. A feltöltési fájl maximális méretének módosításához kövesse az alábbi rövid útmutatót.

Végül telepítenie és konfigurálnia kell a megoldást. A Power Platform felügyeleti központjában válassza az Erőforrások > Dynamics 365 alkalmazások listájában válassza a Dynamics 365 Útmutatók elemet, majd válassza a Telepítés lehetőséget.

Az alkalmazások használatához hozzá kell adnia egy Útmutatók biztonsági szerepkört .

Tesztútmutató létrehozása a pc-n szerkesztéssel

Az Útmutatók létrehozásakor mindig a pc-n fog elindulni. A lépések létrehozása, a modellek kiválasztása és az útmutató rögzítése. Ezt követi, hogy a holoLens-eszközön később szerzői módban helyezi el az útmutató tartalmát. Ennek az útmutatónak az alkalmazásában javasoljuk, hogy készítsen egy rövid tesztelési útmutatót minimális lépésekkel és modellekkel.

Ha el szeretné kezdeni a szerzői műveletek útmutatókhoz való elsajátítását, kezdje itt a szerzői műveletek áttekintésével. Vagy ha gyors áttekintést szeretne kapni, watch ezt a rövid videót.

Nem kötelező: Kioszk mód

A kioszk mód egy olyan mód, amely egy informatikai Rendszergazda konfigurálja a start menü felhasználói felületét úgy, hogy csak egyetlen alkalmazást vagy alkalmazáskijelölést jelenítsen meg. A kioszk adott felhasználókra, csoportokra vagy eszközszinten is alkalmazható; bizonyos esetekben kizárhat bizonyos felhasználókat a Kioszkból, így továbbra is hozzáférhetnek a normál start menühöz.

A Kioszk mód számos különböző változóval rendelkezik, mind a hatókörben, mind a konfigurációkban, amelyek beállíthatók, valamint a Kioszk HoloLensre való üzembe helyezésének módszerei. Ezen változók miatt a Kioszk mód nem kötelezőként jelenik meg ebben az útmutatóban, és nem lesz újra áttekintve. Ha úgy véli, hogy a vállalatnak korlátoznia kell az elérhető alkalmazásokat a felhasználók számára, vagy szeretne többet megtudni, akkor nyugodtan megtudhatja, hogyan állíthatja be a HoloLenst kioszkként.

Nem kötelező: WDAC

A WDAC lehetővé teszi, hogy az informatikai Rendszergazda úgy konfigurálja az eszközeit, hogy letiltsa az alkalmazások indítását az eszközökön. Ez más, mint az eszközkorlátozási módszerek, például a Kioszk mód, ahol a felhasználó olyan felhasználói felületet mutat be, amely elrejti az alkalmazásokat az eszközön, de továbbra is elindítható. A WDAC implementálása közben az alkalmazások továbbra is láthatók a Minden alkalmazás listában, de a WDAC megakadályozza, hogy ezeket az alkalmazásokat és folyamatokat az eszközfelhasználó elindíthassa.

További információ: A WDAC és a Windows PowerShell használata az alkalmazások HoloLens 2 eszközökön való engedélyezéséhez vagy letiltásához Microsoft Intune.

Windows Defender alkalmazásvezérlő – WDAC

Következő lépés