Preparare - Guida connessa al cloud
Al termine di questo articolo si avrà configurato Microsoft Entra ID, MDM e altre informazioni sull'uso degli account e dei requisiti di rete di Microsoft Entra. Questa sezione della guida aiuterà l'utente e l'organizzazione a prepararsi per distribuire HoloLens 2 nel cloud e usare Dynamics 365 Remote Assist. Sarà importante per ogni parte dell'infrastruttura, oltre a fornire collegamenti a guide che consentono di configurare tali componenti in base alle esigenze.
Informazioni di base dell'infrastruttura
Per scenari di distribuzione sia personali che aziendali, un sistema MDM è l'infrastruttura essenziale necessaria per distribuire e gestire i dispositivi Windows 10 Holographic. Una sottoscrizione Microsoft Entra ID P1 o P2 è consigliata come provider di identità e necessaria per supportare determinate funzionalità.
Microsoft Entra ID
Microsoft Entra ID è un servizio directory basato sul cloud che fornisce la gestione delle identità e degli accessi. Le organizzazioni che usano Microsoft Office 365 o Intune usano già Microsoft Entra ID, che dispone di tre edizioni: Free, Premium P1 e Premium P2 (vedere edizioni di Microsoft Entra.) Tutte le edizioni supportano la registrazione del dispositivo Microsoft Entra, ma Premium P1 è necessario per abilitare la registrazione automatica MDM che verrà usata in questa guida in un secondo momento.
Importante
È essenziale avere un tenant di Microsoft Entra perché i dispositivi HoloLens non supportano l'aggiunta ad AD locale. Se non è già stato configurato un tenant di Microsoft Entra, passare a Creare un nuovo tenant in Microsoft Entra.
Gestione delle identità
I dipendenti possono usare un solo account per inizializzare un dispositivo in modo che sia fondamentale che l'organizzazione controlli prima l'account abilitato. L'account scelto determinerà chi controlla il dispositivo e influenza le funzionalità di gestione.
In questa guida abbiamo scelto che per l'Identity usato useremo account Microsoft Entra o account Microsoft Entra. Ci sono diversi vantaggi per gli account Microsoft Entra che desideriamo usare, ad esempio:
- I dipendenti usano il proprio account Microsoft Entra per registrare il dispositivo in Microsoft Entra ID e registrarlo automaticamente con la soluzione MDM dell'organizzazione (Microsoft Entra ID+MDM – richiede Microsoft Entra ID P1 o P2).
- Gli account Microsoft Entra supportano Single Sign-On. Quando un utente accede a Remote Assist, l'identità dell'utente connesso a Microsoft Entra verrà riconosciuta e l'utente verrà connesso all'app per un'esperienza semplificata.
- Gli account Microsoft Entra dispongono di opzioni di autenticazione aggiuntive tramite Windows Hello for Business. Oltre agli utenti di accesso Iris, gli utenti possono accedere da un altro dispositivo o usare chiavi di sicurezza FIDO.
Gestione dei dispositivi mobili
Microsoft Intune, parte di Enterprise Mobility + Security, è un sistema MDM basato sul cloud che gestisce i dispositivi connessi al tenant. Come Office 365, Intune usa Microsoft Entra ID per la gestione delle identità, quindi i dipendenti usano le stesse credenziali per registrare i dispositivi in Intune che usano per accedere a Office 365. Intune supporta anche i dispositivi che eseguono altri sistemi operativi, ad esempio iOS e Android, per fornire una soluzione MDM completa. Ai fini di questa guida, ci concentreremo sull'uso di Intune per abilitare una distribuzione cloud su larga scala con HoloLens 2.
Importante
È essenziale disporre della gestione dei dispositivi mobili. Se non è già configurato, seguire questa guida e Introduzione a Intune.
Nota
Più sistemi MDM supportano Windows 10 e la maggior parte supporta scenari di distribuzione di dispositivi personali e aziendali. I provider MDM che supportano Windows 10 Holographic includono attualmente AirWatch, MobileIron e altri. La maggior parte dei fornitori MDM leader del settore supporta già l'integrazione con Microsoft Entra ID. È possibile trovare i fornitori MDM che supportano Microsoft Entra ID in Azure Marketplace.
Rete
In questa configurazione, prevediamo che i dispositivi HoloLens 2 si connettano a Internet da qualsiasi rete aperta Wi-Fi disponibile. Poiché un utente potrebbe dover modificare la connessione di rete in base alla posizione, dovrebbe imparare a connettere i dispositivi HoloLens a Wi-Fi.
Per Dynamics 365 Remote Assist sono disponibili diverse condizioni di rete, tra cui larghezza di banda, latenza, jitter e perdita di pacchetti, che possono influire sull'esperienza di videochiamata. Anche se le chiamate audio e video potrebbero essere possibili in ambienti con larghezza di banda ridotta, è possibile che si verifichi una riduzione delle funzionalità. Quando si usa Dynamics 365 Remote Assist in HoloLens, ecco i requisiti di rete da tenere presente:
minimo: per le videochiamate di qualità HD peer-to-peer è necessario un massimo di 1,5 Mbps con risoluzione di HD 1080p a 30 fps.
ottimale: Per le videochiamate di qualità HD peer-to-peer con risoluzione di HD 1080p, è necessario prevedere un up/down di 4-5 Mbps.
Altre informazioni:
Facoltativo: connettere HoloLens alla VPN
I dispositivi connessi a questa guida si connetteranno alla rete tramite e rete cloud esterna. Potrebbe essere che per accedere alle risorse aziendali è necessario connettere i dispositivi tramite VPN. Esistono diversi modi per connettere i dispositivi alla VPN, sia in cui l'utente finale può connettersi tramite l'interfaccia utente del dispositivo, sia i dispositivi possono essere gestiti e ricevere il profilo VPN da un PPKG o MDM. Come configurare la VPN non verrà illustrata in questo articolo, quindi se vuoi saperne di più sui diversi protocolli VPN o su come gestire la VPN, visita queste guide per informazioni su HoloLens e VPN.
Passaggio successivo
distribuzione connessa Cloud - Configurare