Menggunakan Intune Endpoint Manager Microsoft untuk mengelola perangkat HoloLens

• Berlaku untuk:

  HoloLens (1st gen), HoloLens 2

Ada banyak pengaturan berbeda yang dapat Anda kelola melalui Mobile Device Management (MDM). Menggunakan Microsoft Intune, perangkat dapat dikelompokkan bersama dan konfigurasi dapat disebarkan ke grup pengguna atau perangkat tersebut. Aplikasi juga dapat disebarkan dan dikelola, menyiapkan perangkat untuk terhubung ke jaringan Anda, serta mengonfigurasi pembaruan agar terjadi pada saat yang diinginkan dan pada cincin pembaruan yang diperlukan.

Cara mengelola melalui Microsoft Intune

Kategori dan grup perangkat

Dengan Microsoft Intune, Anda dapat membuat kategori perangkat untuk secara otomatis menambahkan perangkat ke grup berdasarkan kategori yang Anda buat, seperti Teknik, Medis, berdasarkan lokasi perangkat Anda, perangkat tertentu pengembangan, dan sebagainya. Grup dapat dikelola secara dinamis atau manual, memungkinkan tingkat kontrol yang Anda butuhkan. Setelah grup dibuat, grup dapat memiliki kebijakan, aplikasi, dan profil kepatuhan yang ditetapkan ke grup tersebut. Grup dapat digunakan lagi dan lagi untuk menerima konfigurasi yang berbeda.

Idenya adalah untuk mempermudah pengelolaan perangkat Anda yang menjalankan Windows Holographic for Business. Secara default semua perangkat HoloLens 2 menjalankan Windows Holographic for Business, tetapi perangkat HoloLens (generasi ke-1) dapat ditingkatkan dengan lisensi untuk dikelola juga.

Baca selengkapnya: Mengategorikan perangkat ke dalam grup

Profil konfigurasi perangkat

Intune menyertakan pengaturan dan fitur yang dapat Anda aktifkan atau nonaktifkan di perangkat yang berbeda dalam organisasi Anda. Pengaturan dan fitur ini dikelola menggunakan profil. Misalnya, Anda dapat membuat profil yang mengaktifkan Kiosk, atau menggunakan Microsoft Defender Smart Screen di perangkat Anda yang menjalankan Windows Holographic for Business. Sebagian besar dapat dimodifikasi melalui CSP (Penyedia layanan konfigurasi). Anda juga dapat memilih untuk mengaktifkan serangkaian kebijakan yang merupakan bagian dari pembatasan perangkat umum kami.

Anda juga dapat membuat profil kustom. Anda dapat menggunakan OMA-URI (Open Mobile Alliance - Uniform Resource Identifier) untuk menyesuaikan beberapa pengaturan, membuat pembatasan perangkat, dan mengonfigurasi jaringan privat virtual (VPN) dan Wi-Fi.

Mulai menggunakan profil konfigurasi, dan gambaran umum profil .

Contoh apa yang dapat dikelola dan dikonfigurasi

Menggunakan MDM untuk mengelola perangkat memberikan berbagai item yang dapat dipilih. Sebagian besar item ini dikonfigurasi melalui CSP (Configuration Service Providers). Ini membantu mendapatkan kebijakan, konfigurasi, dan file yang tepat ke perangkat Anda. Berikut adalah daftar lengkap kebijakan yang didukung di HoloLens 2.

Wi-Fi

Wi-Fi pengaturan menetapkan setelan jaringan nirkabel kepada pengguna dan perangkat. Saat Anda menetapkan profil Wi-Fi, pengguna mendapatkan akses ke Wi-Fi perusahaan Anda tanpa harus mengonfigurasinya sendiri.

Pelajari selengkapnya tentang mengonfigurasi jaringan Anda untuk HoloLens

Sertifikat

Sertifikat membantu meningkatkan keamanan dengan menyediakan autentikasi akun, autentikasi Wi-Fi, enkripsi VPN, dan enkripsi SSL konten web. Meskipun administrator dapat mengelola sertifikat pada perangkat secara manual melalui paket provisi, ini adalah praktik terbaik untuk menggunakan sistem MDM Anda untuk mengelola sertifikat tersebut di seluruh siklus hidup mereka - dari pendaftaran melalui perpanjangan dan pencabutan. Sistem MDM Anda dapat secara otomatis menyebarkan sertifikat ini ke penyimpanan sertifikat perangkat setelah Anda mendaftarkan perangkat (selama sistem MDM mendukung Protokol Pendaftaran Sertifikat Sederhana (SCEP) atau Standar Kriptografi Kunci Publik #12 (PKCS#12). MDM juga dapat mengkueri dan menghapus sertifikat klien terdaftar atau memicu permintaan pendaftaran baru sebelum sertifikat saat ini kedaluwarsa.

Proxy

Sebagian besar jaringan intranet perusahaan memanfaatkan proksi untuk mengelola lalu lintas internal. Dengan HoloLens 2 Anda dapat mengonfigurasi server proksi untuk koneksi ethernet dan Wi-Fi. Pengaturan ini tidak berlaku untuk koneksi VPN. Untuk detail selengkapnya tentang pengaturan proksi untuk Windows 10, lihat NetworkProxy CSP.

VPN

Organisasi sering menggunakan VPN untuk mengontrol akses ke aplikasi dan sumber daya di intranet perusahaan mereka. HoloLens 2 mendukung koneksi VPN SSL, yang memerlukan plugin yang dapat diunduh dari Microsoft Store dan khusus untuk vendor VPN pilihan Anda.

• Baca selengkapnya tentang VPN di HoloLens.
• Untuk informasi selengkapnya tentang profil VPN, lihatCSP VPNv2 .

Menyebarkan dan mengelola aplikasi

Dengan menggunakan Intune, Anda dapat menambahkan aplikasi ke perangkat yang menjalankan Windows Holographic for Business. Solusi MDM memungkinkan pembuat keputusan dan administrator TI untuk menginstal otomatis secara privat (mendorong) aplikasi in-house, lini bisnis mereka, atau membeli aplikasi melalui toko untuk sekelompok pengguna. Ada banyak cara untuk menyebarkan aplikasi, termasuk:

• Intune dan Company Portal
• Microsoft Store for Business

Pelajari selengkapnya tentang manajemen aplikasi melalui Intune:

• Menambahkan aplikasi ke Intune
• Menambahkan aplikasi Microsoft Store
• Menambahkan aplikasi yang Anda buat
• Menetapkan aplikasi ke grup

Pembaruan perangkat lunak

Intune menyertakan fitur yang disebut cincin pembaruan untuk perangkat Windows 10. Cincin pembaruan ini mencakup sekelompok pengaturan yang menentukan cara pembaruan diinstal. Misalnya, Anda dapat membuat jendela pemeliharaan untuk menginstal pembaruan, atau memilih untuk memulai ulang setelah pembaruan diinstal. Cincin pembaruan dapat diterapkan ke beberapa perangkat yang menjalankan Windows Holographic for Business. Baca selengkapnya tentang cara Mengelola pembaruan HoloLens dan Mengelola pembaruan perangkat lunak melalui Intune.

Mengonfigurasi mode kios

Dengan menggunakan fitur PC bersama atau tamu yang tersedia di Intune, Anda dapat mengonfigurasi perangkat Windows Holographic for Business untuk dijalankan sebagai kios. Perangkat ini dapat menjalankan satu aplikasi (mode kios aplikasi tunggal), atau menjalankan beberapa aplikasi (mode kios multi-aplikasi). Mode kios adalah UI untuk mengontrol identitas mana yang memiliki akses ke aplikasi mana secara default. Pelajari cara menyiapkan HoloLens sebagai kios

Cara kerja sinkronisasi MDM

Saat perangkat disinkronkan ke MDM, perangkat berkomunikasi untuk melihat apa yang perlu diterapkan ke perangkat; ini adalah ketika kebijakan diterapkan ke perangkat.

Apa yang terjadi selama sinkronisasi MDM

• Kebijakan diterapkan ke perangkat
• Perangkat diperiksa agar mematuhi profil kepatuhan apa pun yang telah Anda buat
• Token akses disegarkan

Apa yang tidak terjadi selama sinkronisasi

Penginstalan aplikasi Lini Bisnis (LOB):

• Aplikasi LOB yang diperlukan diinstal saat menyiapkan perangkat, setelah itu pembaruan aplikasi LOB ditawarkan pada check-in 24 jam.
  • Lihat selengkapnya tentang penginstalan aplikasi MDM.

Kapan sinkronisasi MDM terjadi

Sinkronisasi dengan MDM terjadi dalam kondisi berikut

• Ketika perangkat pertama kali terdaftar dengan MDM
  • Ini termasuk Autopilot atau menambahkan pengguna pertama ke perangkat selamaOOBE, serta mendaftarkan pengguna lokal atau MSA
• Saat pengguna menekan tombol sinkronisasi secara manual di aplikasi Pengaturan
• Interval check in reguler
  • Pada interval 8 jam reguler pada perangkat yang dibuat
  • Pada interval yang lebih sering selama 24 jam pertama
  • Untuk baca spesifik Berapa lama waktu yang diperlukan perangkat untuk mendapatkan kebijakan, profil, atau aplikasi setelah ditetapkan?
• Saat kebijakan atau profil ditetapkan

Baca selengkapnya di Tindakan apa yang menyebabkan Intune segera mengirim pemberitahuan ke perangkat?