Skenario Umum – Lingkungan Dekat Offline atau terisolasi untuk HoloLens 2
Ikhtisar
Panduan ini memberikan panduan untuk menyebarkan HoloLens 2 di area di mana jaringan dibatasi. Ini bisa untuk lingkungan yang aman atau untuk area di mana jaringan tidak dapat dipastikan seperti pembangkit listrik, kapal, atau area lainnya.
Skenario ini dirancang untuk memberikan pengalaman pengguna dan administrator terbaik. Skenario ini memungkinkan penggunaan MICROSOFT Entra ID, Intune, pembaruan Windows dan beberapa dukungan pengguna dengan masuk IRIS, sambil memenuhi kebutuhan organisasi yang memiliki lebih banyak tantangan keamanan atau jaringan.
Nota
Skenario ini menjelaskan satu pendekatan yang mungkin. Kami mengharapkan setiap organisasi yang menyebarkan dalam skenario ini akan memiliki persyaratan unik, yang dapat dipetakan ke dalam solusi ini sesuai kebutuhan.
Mempersiapkan
Fungsionalitas cloud panduan ini cocok dengan persyaratan untuk skenario Cloud Connected Scenario. Keputusan berikut perlu dibuat dengan merujuk ke tim infrastruktur dan keamanan Anda.
Menentukan tingkat konektivitas cloud yang diperlukan
Panduan ini mengasumsikan layanan berikut sedang digunakan:
- ID Microsoft Entra untuk masuk dan autentikasi pengguna
- Autentikasi multifaktor Microsoft Entra dan Windows Hello untuk Bisnis
- Autopilot untuk penyebaran perangkat
- Intune untuk Manajemen Perangkat
- Windows Update untuk pembaruan perangkat
Nota
Jika layanan ini sudah digunakan dalam organisasi Anda, maka tim keamanan Anda mungkin dapat menggunakan kembali penilaian keamanan apa pun yang sudah selesai.
Menentukan tingkat koneksi jaringan selama penggunaan
Pertimbangkan apakah perangkat tersambung ke jaringan selama penggunaan:
- Jika perangkat dapat terhubung, maka lebih banyak layanan dapat digunakan seperti Dynamics 365 Remote Assist atau Dynamics 365 Guides.
- Aplikasi LOB dapat dikembangkan untuk menggunakan penyimpanan data lokal baik di perangkat, atau di server yang terkandung dalam jaringan organisasi.
Proses tata kelola untuk Pendaftaran dan Pembaruan Pengguna
- Pengguna perlu masuk awal ke perangkat saat terhubung ke jaringan. Setelah menyiapkan PIN dan IRIS, mereka dapat masuk secara offline.
- Perangkat harus disambungkan kembali pada jadwal reguler (sebulan sekali) untuk memungkinkan perubahan kebijakan MDM dan pembaruan Windows selesai.
Konfigurasi Jaringan
Konfigurasi jaringan terperinci berada di luar cakupan artikel ini, dan akan bervariasi tergantung pada kebutuhan konfigurasi unik.
- Firewall harus mendukung pemfilteran berbasis URL, karena pemfilteran IP mungkin sulit dikelola.
- Server Proksi, dengan atau tanpa inspeksi SSL dapat digunakan, baik dalam mode transparan atau dikonfigurasi pada perangkat.
- Perangkat harus dapat mengakses titik akhir yang relevan yang tercantum dalam tabel di bawah ini.
Nota
Kemungkinan selama konfigurasi awal, teknisi jaringan perlu memvalidasi titik akhir dapat diakses.
Penting
Baca selengkapnya tentang cara menyebarkan aplikasi Anda dengan Panduan Penyebaran – HoloLens 2 yang terhubung dengan Perusahaan dengan Panduan Dynamics 365 - Persiapan | Microsoft Docs.
Mengkonfigurasi
Elemen konfigurasi utama terkait dengan pembatasan jaringan. Mengikuti Panduan Penyebaran HoloLens 2 yang Terhubung - Penyebaran HoloLens 2 yang terhubung ke cloud dalam skala besar dengan Bantuan Jarak Jauh - Konfigurasikan | Microsoft Docs akan memungkinkan sebagian besar konfigurasi cloud selesai.
Kunci titik akhir untuk mengaktifkan akses di jaringan Anda adalah:
| Kelompok | Maksud |
|---|---|
| Penyetelan Dekat Offline | OOBE awal |
| Autentikasi multifaktor Microsoft Entra | Permintaan MFA (Opsional jika tidak menggunakan Azure MFA) |
| Konfigurasi Intune dan MDM | Pendaftaran Intune (Opsional jika tidak menggunakan Intune) |
| Sertifikat | Periksa Status Sertifikat Microsoft |
| Metadata Perangkat | Informasi Perangkat |
| Data Diagnostik | Mengirim Telemetri ke Microsoft (Sangat Disarankan) |
| Perizinan | Memvalidasi lisensi perangkat lunak |
| Indikator Status Koneksi Jaringan | Digunakan untuk mengonfirmasi apakah perangkat memiliki akses jaringan |
| Windows Defender | Digunakan untuk memperbarui Informasi Pertahanan Windows |
| Windows Update | Digunakan untuk Windows Update |
| Pengaturan | Digunakan dalam Aplikasi Pengaturan |
Ujung
Ini adalah titik akhir utama untuk menggunakan Autopilot, menyelesaikan OOBE dan memungkinkan pengguna Microsoft Entra untuk masuk dengan Windows Hello untuk Bisnis. Organisasi Anda mungkin memerlukan titik akhir lain untuk memungkinkan fungsionalitas yang diinginkan.
Menyebarkan dan memelihara
Langkah-langkah Penyebaran dan Pemeliharaan identik dengan panduan terhubung Cloud. Kami telah menyertakan saran dasar di sini.
Ketika perangkat terhubung kembali ke jaringan perusahaan, kami sarankan Anda melakukan pembaruan manual setidaknya sebulan sekali (yaitu, Rabu kedua dalam sebulan) untuk memastikan perangkat Anda up-to-tanggal dan aman.
Memperbarui aplikasi penyimpanan secara manual
Untuk memperbarui aplikasi yang Anda instal dari Microsoft Store, Anda dapat memperbarui aplikasi dari aplikasi Microsoft Store. Untuk aplikasi yang diinstal untuk Microsoft Store for Business, Anda juga dapat memperbarui aplikasi tersebut dari Microsoft Store for Business.
Lihat cara Memperbarui aplikasi secara manual.
Memperbarui OS secara manual
Periksa pembaruan kapan saja di pengaturan. Untuk melihat pembaruan yang tersedia:
- Buka aplikasi Pengaturan
. - Navigasi ke Perbarui & Keamanan>Windows Update.
- Pilih Periksa pembaruan.
Baca selengkapnya di Perbarui HoloLens.
Menyinkronkan secara manual dengan MDM
Berdasarkan kebutuhan spesifik Anda, pastikan Anda melakukan pembaruan dan sinkronisasi dengan MDM.
Baca selengkapnya di Menggunakan MDM untuk mengelola perangkat HoloLens.
penyebaran yang terhubung Cloud - Menyebarkan