A HoloLens-eszközök nagyvállalati regisztrálása korlátozott Wi-Fi környezetben a MAC-címben

• A következőre érvényes::

  HoloLens 2

Ez a dokumentum egy olyan gyakori forgatókönyvet ismertet, amelyet olyan ügyfélkörnyezetekben azonosítottunk, ahol a Wi-Fi MAC-címek korlátozzák, vagy tanúsítványok szükségesek a vezeték nélküli hálózatokhoz való csatlakozáshoz.

Példaforgatókönyv

Számos biztonságos környezetben lévő ügyfél korlátozásokkal rendelkezik a vezeték nélküli vagy vezetékes hálózataikra, amelyek csak a jóváhagyott (MAC-címeken alapuló) eszközöknek engedélyezik a sikeres csatlakozást. Ezt a MAC-címszűrés kényszerítheti vezeték nélküli hozzáférési ponton vagy DHCP-kiszolgálón keresztül. Emellett egyes vezeték nélküli hálózatok peap-védelemmel is védhetők, ami megköveteli, hogy a vezeték nélküli hálózaton történő hitelesítés előtt tanúsítványt kell alkalmazni az eszközre.

Ebben a forgatókönyvben két fő követelmény okozhat késést, vagy manuális beavatkozást igényelhet a HoloLens-eszközök hálózathoz való csatlakoztatásakor:

• A vezeték nélküli PEAP-tanúsítványt az eszközre kell alkalmazni, mielőtt az eszköz sikeresen csatlakozna a vezeték nélküli hálózathoz.
• A HoloLens Wi-Fi adapter MAC-címét regisztrálni kell.

A fenti követelményekkel kapcsolatos alapvető kihívások a következők:

1. A MAC-cím jelenleg csak az eszközön lévő Beállítások alkalmazásból vagy az Intune-ból azonosítható a sikeres regisztráció után.

2. A MAC-cím nélkül az eszköz nem tud csatlakozni a Wi-Fi Hálózathoz a regisztráció megkezdéséhez.

3. Ezeknek a kihívásoknak a manuális kerülő megoldásai megkövetelik, hogy egy technikus kommunikáljon az eszközzel.

Megoldások

A környezetben elérhető infrastruktúrától függően számos módon javítható a helyzet.

Megoldás	Előnyök	Követelmények
Kiépítési csomag Ethernet-adapterrel	Javítja az OOBE-élményt, és gyorsabb technikusi élményt tesz lehetővé.	HoloLens-kompatibilis USB-C Hub + Ethernet-adapter, és a technikusnak továbbra is kommunikálnia kell az eszközzel a MAC rögzítéshez és az OOBE véglegesítéséhez
Autopilot Intune-regisztrációval Etherneten keresztül	Ez egy egylépéses kapcsolat és az eszköz regisztrációja az ügyfélkörnyezettel. A MAC-rögzítés anélkül végezhető el, hogy interakcióba kellene lépnie az eszközzel	Az Intune engedélyezve van az ügyfél Microsoft Entra bérlőhöz és egy HoloLens-kompatibilis USB-C Ethernet-adapterhez
MAC-címek automatikus jelentéskészítése	Ha az eszközök regisztrálva vannak az Intune-bérlőben, egy szkript jelentheti a MAC-címet a technikusnak.	Intune PowerShell-parancsmagok

Kiépítési csomag Ethernet-adapterrel

Megjegyzés

Ha a vezetékes hálózatra a MAC-korlátozások is vonatkoznak, akkor az USB-C hub + Ethernet adapter MAC-címét is előzetesen jóvá kell hagyni. Ügyeljen erre az adapterre, mivel lehetővé teszi a hálózathoz való hozzáférést más eszközökről.

Követelmények

• Vezetékes hálózati port az ügyfélhálózathoz való hozzáféréssel
• HoloLens-kompatibilis USB-C hub Ethernet-adapterrel – Minden olyan adapternek megfelelőnek kell lennie, amely nem igényel további illesztőprogramokat vagy alkalmazástelepítéseket.
• Kiépítési csomag, amely a következőket tartalmazza:
  • Vezeték nélküli hálózati adatokat és tanúsítványt tartalmaz
  • Opcionálisan tartalmazza a szervezet Microsoft Entra azonosítójára vonatkozó regisztrációs adatokat
  • Az egyéb szükséges kiépítési beállításokat tartalmazza

Folyamat

A folyamat az eszköz szoftverszintétől függően változhat. Ha az eszköz rendelkezik a 2004. májusi frissítéssel, kövesse az alábbi lépéseket.

1. Helyezze a kiépítési csomagot egy USB-meghajtó gyökerére, és csatlakoztassa a hubhoz.
2. Csatlakoztassa az Ethernet-kábelt a Hub + Ethernet adapterhez.
3. Csatlakoztassa az USB-C Hubot a HoloLens-eszközhöz.
4. Kapcsolja be a HoloLenst, és helyezze be az eszközt.
5. A Kiépítési csomag alkalmazásához nyomja le a Hangerő le és a Bekapcsoló gombot .
6. A technikus most már követheti az OOBE-t, és ha elkészült, nyissa meg a Beállítások alkalmazást az eszköz MAC-címének lekéréséhez.

Ha az eszköz rendelkezik operációsrendszer-buildel a 2004. májusi frissítés előtt, kövesse az alábbi lépéseket.

1. Kapcsolja be a HoloLenst, és csatlakoztassa az eszközt egy PC-hez.
2. Az eszköznek fájltároló eszközként kell megjelennie a számítógépen.
3. A kiépítési csomag másolása az eszközre
4. Csatlakoztassa az Ethernet-kábelt a hubhoz.
5. Csatlakoztassa az USB-C Hubot a HoloLens-eszközhöz.
6. Tegye a HoloLens
7. A Kiépítési csomag alkalmazásához nyomja le a Hangerő le és a Bekapcsoló gombot.
8. A technikus most már követheti az OOBE-t, és ha elkészült, nyissa meg a Beállítások alkalmazást az eszköz MAC-címének lekéréséhez.

Előnyök

Ez lehetővé teszi az eszköz egyetlen érintéssel történő alkalmazását, a megfelelő kiépítési csomag alkalmazását és az eszköz MAC-címének összegyűjtését. A kiépítési csomagok az itt található útmutatást követve hozhatók létre.

Autopilot intune-regisztrációval

Követelmények

• Vezetékes hálózati port az ügyfélhálózathoz való hozzáféréssel
• Windows Holographic 2004 rendszert futtató HoloLens-eszközök
• HoloLens-kompatibilis USB-C Ethernet-adapter
• Az Intune beállítása és engedélyezése az ügyfélbérlő számára
• Az Autopilot-hoz regisztrált és az ügyfélbérlőbe importált eszköz
• Az eszközhöz definiált Intune-szabályzatok:
  • Vezeték nélküli hálózati adatokat és tanúsítványt tartalmaz
  • Az egyéb szükséges kiépítési beállításokat tartalmazza

Ez lehetővé teszi, hogy a speciális hálózatkezelési követelményekkel rendelkező ügyfelek kihangosító, skálázható megközelítésben regisztrálják az eszközöket

További előfeltételekre lesz szükség az alábbiak szerint:

1. Engedélyezze a bérlőt az Autopilot előzetes verziójához.
2. Hozza létre a HoloLens-szabályzatokat a kiépítési csomag intune-beli cseréjéhez.
3. Hozza létre a HoloLens Intune-szabályzatokat.
4. Rendelje hozzá az eszközöket a megfelelő csoporthoz.

Folyamat

1. Csatlakoztassa az Ethernet-kábelt az adapterhez, és csatlakoztassa az adaptert a HoloLens 2 eszköz USB-C portjához.

2. Kapcsolja be a HoloLenst.

3. Az eszköznek automatikusan csatlakoznia kell az internethez az OOBE során az Ethernet-adapteren keresztül. Észlelnie kell az Autopilot-konfigurációt, és automatikusan regisztrálnia kell Microsoft Entra azonosítóval és az Intune-nal.

4. Az eszköz szükség szerint alkalmazza a szükséges Wi-Fi tanúsítványokat és egyéb konfigurációkat az Intune-on keresztül.

5. Ha elkészült, a technikus betöltheti az Intune (Endpoint Manager) portált, és a Kezdőlap – Eszközök –>> Eszköznév –> Hardver lapon részletezheti az eszköztulajdonságokat.

6. A Wi-Fi MAC-cím megjelenik az Intune portálon.

   

7. A technikus ezt a MAC-címet adja hozzá engedélyezett eszközként.

Előnyök

Ez lehetővé teszi a technikus számára a "Kivezető" üzembe helyezést, az eszköz így anélkül regisztrálható Microsoft Entra-azonosítóban és Intune-ban, hogy a technikusnak viselnie kellene az eszközt, vagy manuálisan kellene kommunikálnia a HoloLens-környezettel.

MAC-címek jelentése a technikusnak

Követelmények

• Az "Intune Graph PowerShell" engedélyezése az ügyfélbérlőn
• Az Intune Graph PowerShell telepítése a technikusok gépére.
• https://www.powershellgallery.com/packages/Microsoft.Graph.Intune/6.1907.1.0
• Olvasási hozzáférés az Intune "Felügyelt eszközök" elemeihez. (Ügyfélszolgálati operátor vagy felettes, vagy egyéni szerepkör)

Jelenleg nem lehet "egyszerű" módon aktiválni egy automatizálási parancsot egy új eszköz Intune-beli regisztrálása alapján. Ezért ez a parancs egyszerű módot biztosít a technikusnak a MAC-cím lekérésére anélkül, hogy be kellene jelentkeznie a portálra, és manuálisan le kellene kérnie.

Import-Module Microsoft.Graph.Intune

Connect-MSGraph

Get-IntuneManagedDevice -Filter "model eq 'Hololens 2'" | where {$_.enrolledDateTime -gt (get-date).AddDays(-30)}  | select deviceName, wiFiMacAddress 

Ez visszaadja az elmúlt 30 napban regisztrált HoloLens-eszközök nevét és MAC-címét.

Folyamat

Az Intune-regisztráció befejezése után a technikus a fenti szkriptet futtatja a MAC-cím lekéréséhez.