Persiapan - Panduan Terhubung Perusahaan
Infrastruktur Esensial
Untuk skenario penyebaran pribadi dan perusahaan, sistem Mobile Manajemen Perangkat (MDM) adalah infrastruktur penting yang diperlukan untuk menyebarkan dan mengelola perangkat Windows 10, terutama HoloLens 2. Langganan Microsoft Entra ID P1 atau P2 direkomendasikan sebagai Penyedia Identitas dan diperlukan untuk mendukung kemampuan tertentu.
Catatan
Meskipun HoloLens 2 disebarkan dan dikelola seperti perangkat seluler, HoloLens 2 umumnya digunakan sebagai perangkat bersama antara banyak pengguna.
Microsoft Entra ID
Microsoft Entra ID adalah layanan direktori berbasis cloud yang menyediakan manajemen identitas dan akses. Organisasi yang menggunakan Microsoft Office 365 atau Intune sudah menggunakan Microsoft Entra ID, yang memiliki tiga edisi: Gratis, Premium P1, dan Premium P2 (lihat edisi Microsoft Entra). Semua edisi mendukung Microsoft Entra pendaftaran perangkat, tetapi Premium P1 diperlukan untuk mengaktifkan pendaftaran otomatis MDM yang akan kami gunakan dalam panduan ini nanti.
Penting
Sangat penting untuk memiliki penyewa Microsoft Entra karena perangkat HoloLens tidak mendukung gabungan AD lokal. Jika Anda belum menyiapkan penyewa Microsoft Entra, ikuti instruksi untuk memulai dan Membuat penyewa baru di Microsoft Entra.
Manajemen Identitas
Dalam panduan ini, Identitas yang digunakan akan Microsoft Entra akun. Ada beberapa manfaat untuk Microsoft Entra akun, seperti:
- Karyawan menggunakan akun Microsoft Entra mereka untuk mendaftarkan perangkat di Microsoft Entra dan dapat secara otomatis mendaftarkannya dengan solusi MDM organisasi (Microsoft Entra ID+MDM – memerlukan langganan Microsoft Entra ID P1 atau P2).
- Microsoft Entra akun memiliki lebih banyak opsi autentikasi melalui Windows Hello untuk Bisnis. Selain masuk Iris, pengguna dapat masuk dari perangkat lain atau menggunakan kunci keamanan FIDO.
Peringatan
Karyawan hanya dapat menggunakan satu akun untuk menginisialisasi perangkat sehingga sangat penting bahwa organisasi Anda mengontrol akun mana yang diaktifkan terlebih dahulu. Akun yang dipilih akan menentukan siapa yang mengontrol perangkat dan memengaruhi kemampuan manajemen Anda.
Manajemen Perangkat Seluler
Microsoft Intune, bagian dari Enterprise Mobility + Security, adalah sistem MDM berbasis cloud yang mengelola perangkat yang terhubung ke penyewa Anda. Seperti Office 365, Intune menggunakan Microsoft Entra ID untuk manajemen identitas, sehingga karyawan menggunakan kredensial yang sama untuk mendaftarkan perangkat di Intune yang mereka gunakan untuk masuk ke Office 365. Intune juga mendukung perangkat yang menjalankan sistem operasi lain, seperti iOS dan Android, untuk menyediakan solusi MDM lengkap. Untuk tujuan panduan ini, kami akan berfokus pada penggunaan Intune untuk mengaktifkan penyebaran ke jaringan internal Anda dengan HoloLens 2.
Penting
Sangat penting untuk memiliki Manajemen Perangkat Seluler. Jika Anda belum menyiapkannya, ikuti panduan ini dan Mulai menggunakan Intune.
Penting
Untuk menggunakan Panduan, akun Microsoft Entra diperlukan.
Catatan
Beberapa sistem MDM mendukung Windows 10 dan sebagian besar mendukung skenario penyebaran perangkat pribadi dan perusahaan. Penyedia MDM yang mendukung Windows 10 Holographic meliputi: AirWatch, MobileIron, dan lainnya. Sebagian besar vendor MDM terkemuka di industri sudah mendukung integrasi dengan Microsoft Entra ID. Anda dapat menemukan daftar vendor MDM terbaru yang mendukung Microsoft Entra ID di Marketplace Azure.
Akses Jaringan
Dynamics 365 Guides adalah aplikasi berbasis cloud. Jika admin jaringan Anda memiliki daftar persetujuan, mereka mungkin perlu menambahkan alamat IP dan/atau titik akhir yang diperlukan untuk terhubung ke server Dynamics 365. Pelajari selengkapnya tentang membuka blokir alamat IP dan URL.
Sertifikat
Sertifikat membantu meningkatkan keamanan dengan menyediakan autentikasi akun, autentikasi Wi-Fi, enkripsi VPN, dan enkripsi SSL konten web. Meskipun administrator dapat mengelola sertifikat pada perangkat secara manual melalui paket provisi, ini adalah praktik terbaik untuk menggunakan sistem MDM Anda untuk mengelola sertifikat tersebut sepanjang siklus hidup mereka - dari pendaftaran melalui perpanjangan dan pencabutan.
Sistem MDM Anda dapat secara otomatis menyebarkan sertifikat ini ke penyimpanan sertifikat perangkat setelah Anda mendaftarkannya (selama sistem MDM Anda mendukung Simple Certificate Enrollment Protocol (SCEP) atau Public Key Cryptography Standards #12 (PKCS#12)). Pelajari tentang jenis sertifikat dan profil yang Anda gunakan dengan Microsoft Intune. MDM juga dapat mengkueri dan menghapus sertifikat klien terdaftar atau memicu permintaan pendaftaran baru sebelum sertifikat saat ini kedaluwarsa.
Jika sistem MDM Anda sudah dikonfigurasi untuk sertifikat, referensi Siapkan sertifikat dan profil jaringan untuk HoloLens 2 mulai menyebarkan sertifikat dan profil untuk perangkat HoloLens 2 Anda.
SCEP
Layanan berikut diperlukan untuk penyebaran SCEP, kecuali untuk Web Proksi Aplikasi Server.
Anda juga harus menerbitkan URL NDES di luar jaringan perusahaan Anda menggunakan proksi aplikasi Microsoft Entra atau Proksi Akses Web. Anda juga dapat menggunakan proksi terbalik lain dari pilihan Anda.
Jika jaringan Anda belum mendukung SCEP, atau Anda tidak yakin apakah jaringan Anda disiapkan dengan benar untuk SCEP dengan Intune, referensi Konfigurasikan infrastruktur untuk mendukung SCEP dengan Intune.
Jika infrastruktur Anda sudah mendukung SCEP, Anda harus membuatprofil untuk setiap sertifikat SCEP yang akan digunakan HoloLens 2. Jika Anda mengalami masalah dengan SCEP, gunakan Memecahkan masalah penggunaan profil sertifikat SCEP untuk menyediakan sertifikat dengan Microsoft Intune.
PKCS
Intune juga mendukung penggunaan sertifikat pasangan kunci privat dan publik (PKCS). Referensi Gunakan sertifikat kunci privat dan publik di Microsoft Intune untuk informasi selengkapnya.
Proksi
Sebagian besar jaringan intranet perusahaan menerapkan proksi untuk mengelola lalu lintas eksternal. Dengan HoloLens 2 Anda dapat mengonfigurasi server proksi untuk koneksi ethernet, Wi-Fi, dan VPN.
Ada beberapa jenis proksi dan cara yang berbeda untuk mengonfigurasi proksi. Untuk tujuan panduan ini, kami memilih untuk memilih proksi Wi-Fi, mengatur melalui URL PAC, dan disebarkan melalui MDM. Ini dilengkapi dengan keuntungan disebarkan melalui MDM secara otomatis, dapat memperbarui file PAC alih-alih menggunakan konfigurasi server:port, dan akhirnya menggunakan proksi Wi-Fi untuk mengonfigurasi proksi agar hanya berlaku untuk satu koneksi Wi-Fi yang memungkinkan perangkat digunakan masih jika terhubung di lokasi lain.
Untuk informasi selengkapnya tentang pengaturan proksi untuk Windows 10, lihat Membuat profil Wi-Fi untuk perangkat di Microsoft Intune - Azure.
Lini Aplikasi Bisnis
Meskipun beberapa aplikasi dapat diinstal melalui Microsoft Store, kemungkinan Anda memiliki aplikasi kustom Sendiri yang telah Anda buat khusus untuk digunakan dalam realitas campuran. Aplikasi kustom yang didistribusikan di seluruh organisasi Anda untuk bisnis Anda ini disebut aplikasi Lini Bisnis (LOB).
Ada beberapa cara untuk menyebarkan aplikasi ke perangkat HoloLens 2. Aplikasi dapat disebarkan langsung melalui MDM, Microsoft Store untuk Bisnis (MSfB), atau dimuat samping melalui Paket Provisi. Demi panduan ini, kami akan menyebarkan aplikasi melalui MDM, dengan menggunakan penginstalan aplikasi yang diperlukan. Ini akan memungkinkan aplikasi LOB Anda diunduh secara otomatis ke perangkat HoloLens Anda setelah mereka menyelesaikan pendaftaran.
Bagi Anda yang tidak memiliki LOB Anda sendiri, kami akan menyediakan aplikasi sampel untuk menguji alur penyebaran ini. Aplikasi ini akan menjadi aplikasi Contoh MRTK , dan telah dibangun sebelumnya dan dipaketkan untuk menguji bukti konsep.
Detail selengkapnya mengenai penyebaran aplikasi dapat ditemukan di Manajemen Aplikasi: Gambaran Umum.
Catatan
HoloLens 2 hanya mendukung eksekusi aplikasi UWP ARM64.
Panduan Playbook
Panduan menggunakan lingkungan Microsoft Dataverse sebagai datastore untuk aplikasi Panduan Anda. Penting untuk memahami gambaran yang lebih besar tentang bagaimana lingkungan Dataverse Anda berinteraksi dengan aplikasi Panduan dan penyewa Anda. Kami tidak akan membahas cara mengelola dataverse Anda dalam panduan ini, tetapi tinjau Konsep dasar untuk menyebarkan panduan Dynamics 365 - Dynamics 365 Mixed Reality.