Menyebarkan HoloLens 2 yang terhubung dengan cloud ke klien eksternal

• Berlaku untuk:

  HoloLens 2

Panduan ini adalah suplemen untuk Panduan Penyebaran yang Terhubung Cloud. Ini digunakan dalam situasi di mana organisasi Anda ingin mengirim perangkat HoloLens 2 ke fasilitas klien eksternal untuk penggunaan jangka pendek atau jangka panjang. Klien eksternal akan masuk ke perangkat HoloLens 2 menggunakan kredensial yang disediakan oleh organisasi Anda, dan menggunakan Remote Assist untuk menghubungi pakar Anda. Panduan ini menyediakan rekomendasi penyebaran HoloLens 2 umum yang berlaku untuk sebagian besar skenario penyebaran HoloLens 2 eksternal dan kekhawatiran umum yang dimiliki pelanggan saat menyebarkan Bantuan Jarak Jauh untuk penggunaan eksternal.

Prasyarat

Infrastruktur berikut harus diberlakukan per Panduan Penyebaran yang Terhubung Cloud untuk menyebarkan HoloLens 2 secara eksternal.

• Microsoft Entra bergabung dengan Pendaftaran Otomatis MDM—dikelola MDM (Intune)
• Pengguna masuk dengan akun perusahaan mereka sendiri (ID Microsoft Entra)
  • Satu atau beberapa pengguna per perangkat didukung.

Lisensi dan persyaratan Bantuan Jarak Jauh

• Akun Microsoft Entra (diperlukan untuk membeli langganan dan menetapkan lisensi)
• langganan Remote Assist (atau Percobaan Bantuan Jarak Jauh )

Lihat Pelajari selengkapnya tentang Remote Assist.

Pengguna Bantuan Jarak Jauh Dynamics 365

• Lisensi Bantuan Jarak Jauh
• Konektivitas Jaringan

Pengguna Microsoft Teams

• Microsoft Teams atau Teams Freemium
• Konektivitas jaringan

Rekomendasi penyebaran umum

Kami merekomendasikan langkah-langkah berikut untuk penyebaran HoloLens 2 eksternal:

1. Gunakan rilis OS HoloLens terbaru sebagai build dasar Anda.

2. Tetapkan lisensi berbasis pengguna atau berbasis perangkat dengan mengikuti langkah-langkah di bawah ini:

   1. Buat grup di ID Microsoft Entra dan tambahkan anggota untuk pengguna HoloLens/RA.
   2. Tetapkan lisensi berbasis perangkat atau berbasis pengguna ke grup ini.
   3. (Opsional) Grup target untuk kebijakan manajemen perangkat seluler (MDM) .

3. Gabungkan perangkat Microsoft Entra ke penyewa Anda, pendaftaran otomatis, dan konfigurasikan melalui Autopilot. Untuk informasi selengkapnya, lihatpemilik perangkat .

   1. Pengguna pertama pada perangkat akan menjadi pemilik perangkat.
   2. Jika perangkat bergabung dengan Microsoft Entra, pengguna yang melakukan gabungan akan dibuat sebagai pemilik perangkat.

4. Kunci penyewa perangkat sehingga hanya dapat digabungkan oleh penyewa Anda.

   1. Lihat juga kunci Penyewa CSP.

5. Mengonfigurasi mode Kios menggunakan akses yang ditetapkan global.

6. Nonaktifkan kemampuan (opsional) berikut:

   1. Kemampuan untuk menempatkan perangkat ke dalam mode pengembang di sini.
   2. Kemampuan untuk menghubungkan HoloLens ke PC untuk menyalin tanggal menonaktifkan USB.

      Nota

      Jika Anda tidak ingin menonaktifkan USB tetapi menginginkan kemampuan untuk menerapkan paket provisi ke perangkat menggunakan USB, ikuti petunjuk tentang cara mengizinkan penginstalan paket provisi.

7. Gunakan Windows Defender Application Control (WDAC) untuk mengizinkan atau memblokir aplikasi di perangkat HoloLens 2.

8. Perbarui Bantuan Jarak Jauh ke versi terbaru sebagai bagian dari penyiapan. Pertimbangkan dua opsi berikut:

   1. Buka Windows Microsoft Store --> Remote Assist --> dan Perbarui App.
   2. ApplicationManagement/AllowAppStoreAutoUpdate - yang memungkinkan pembaruan aplikasi otomatis - diaktifkan secara default. Jaga agar perangkat tetap terpasang untuk menerima pembaruan.

9. Nonaktifkan semua halaman pengaturan kecuali pengaturan jaringan untuk memperbolehkan pengguna tersambung ke jaringan tamu di situs klien.

10. Mengelola pembaruan HoloLens

    1. Opsi untuk mengontrol pembaruan OS atau memungkinkan untuk mengalir dengan bebas.

11. Atur pembatasan perangkat umum.

Sekarang klien eksternal Anda siap untuk menggunakan HoloLens 2 mereka.

Masalah penyebaran klien eksternal umum

• Memastikan klien tidak dapat berkomunikasi satu dengan yang lain
• Memastikan klien tidak dapat mengakses sumber daya perusahaan
• Menyembunyikan atau membatasi aplikasi
• Mengelola kata sandi untuk klien Anda
• Memastikan klien tidak dapat mengakses riwayat obrolan

Pastikan bahwa klien eksternal tidak dapat berkomunikasi satu dengan yang lain

Panggilan Remote Assist HoloLens ke HoloLens tidak didukung. Klien dapat mencari, tetapi tidak dapat berkomunikasi satu sama lain. Penghalang Informasi di Microsoft 365 dapat membatasi lebih lanjut dengan siapa klien dapat mencari dan memanggil. Opsi lain adalah menggunakan pencarian direktori terlingkup Microsoft Teams.

Nota

Karena akses menyeluruh diaktifkan, penting untuk menonaktifkan browser menggunakan Windows Defender Application Control (WDAC). Jika klien eksternal membuka browser dan menggunakan versi web Teams, klien akan memiliki akses ke riwayat obrolan Anda.

Memastikan bahwa klien tidak akan memiliki akses ke sumber daya perusahaan

Ada dua opsi yang perlu dipertimbangkan.

Opsi pertama adalah pendekatan multi-lapisan:

1. Hanya tetapkan lisensi yang diperlukan pengguna. Jika Anda tidak menetapkan OneDrive, Outlook, SharePoint, Yammer, dll., pengguna tidak akan memiliki akses ke sumber daya tersebut. Satu-satunya lisensi yang dibutuhkan pengguna adalah lisensi Remote Assist, Intune, dan Microsoft Entra ID untuk memulai.
2. Blokir aplikasi (seperti email) yang tidak ingin diakses klien (Lihat [Aplikasi disembunyikan atau dibatasi](#apps disembunyikan atau dibatasi)).
3. Jangan bagikan nama pengguna atau kata sandi dengan klien. Untuk masuk ke HoloLens 2, diperlukan email dan PIN numerik.

Opsi kedua adalah membuat penyewa terpisah yang menghosting klien (lihat Gambar 1.1).

Gambar 1.1

Gambar Penyewa Layanan

Aplikasi tersembunyi atau dibatasi

mode Kios dan/atau Windows Defender Application Control (WDAC) adalah opsi untuk menyembunyikan dan/atau membatasi aplikasi.

Manajemen kata sandi untuk klien Anda

1. Hapus kedaluwarsa kata sandi. Namun, opsi ini dapat meningkatkan kemungkinan akun akan disusupi. Rekomendasi kata sandi NIST adalah mengubah kata sandi setiap 30-90 hari.
2. Perpanjang kedaluwarsa kata sandi untuk perangkat HoloLens 2 hingga melebihi 90 hari.
3. Perangkat harus dikembalikan ke organisasi Anda untuk mengubah kata sandi. Namun, opsi ini dapat menyebabkan masalah jika perangkat diharapkan berada di pabrik klien selama 90+ hari.
4. Untuk perangkat yang dikirim ke beberapa klien, atur ulang kata sandi sebelum mengirimkan perangkat ke klien.

Pastikan bahwa klien tidak akan memiliki akses ke riwayat obrolan

Remote Assist menghapus riwayat obrolan setelah setiap sesi. Namun, riwayat obrolan akan tersedia untuk pengguna Microsoft Teams.

Nota

Karena akses menyeluruh diaktifkan, penting untuk menonaktifkan browser menggunakan Windows Defender Application Control (WDAC). Jika klien eksternal membuka browser dan menggunakan versi web Teams, klien akan memiliki akses ke riwayat panggilan/obrolan.