Scenari comuni: ambienti quasi offline o isolati per HoloLens 2

  • Articolo
  • Si applica a:
    HoloLens 2

Panoramica

Questa guida fornisce indicazioni per la distribuzione di HoloLens 2 nelle aree in cui la rete è limitata. Ciò potrebbe essere per ambienti sicuri o per aree in cui la rete non può essere garantita, ad esempio centrali elettriche, navi o altre aree.

Questo scenario è progettato per offrire la migliore esperienza utente e amministratore. Questo scenario consente l'uso di Microsoft Entra ID, Intune, aggiornamenti di Windows e più supporto utente con l'accesso IRIS, pur soddisfando le esigenze delle organizzazioni che hanno più problemi di sicurezza o di rete.

Nota

Questo scenario descrive un approccio possibile. Si prevede che ogni organizzazione che distribuisca in questo scenario disponga di requisiti univoci, che possono essere mappati in questa soluzione in base alle esigenze.

Scenario di protezione offline.

Preparare

La funzionalità cloud di questa guida corrisponde ai requisiti per lo scenario connesso al cloud. Le decisioni seguenti dovranno essere prese con riferimento sia ai team di infrastruttura che a quello di sicurezza.

Determinare il livello di connettività cloud richiesto

Questa guida presuppone che vengano usati i servizi seguenti:

Nota

Se questi servizi sono già usati all'interno dell'organizzazione, il team di sicurezza può essere in grado di riutilizzare eventuali valutazioni di sicurezza già completate.

Determinare il livello di connessione di rete durante l'utilizzo

Valutare se i dispositivi sono connessi a una rete durante l'utilizzo:

  • Se i dispositivi possono essere connessi, è possibile usare altri servizi, ad esempio Dynamics 365 Remote Assist o Dynamics 365 Guides.
  • Le applicazioni LOB possono essere sviluppate per usare l'archiviazione dati locale nel dispositivo o in un server contenuto nella rete delle organizzazioni.

Processi di governance per registrazione utente e Aggiornamenti

  • Gli utenti devono effettuare l'accesso iniziale al dispositivo quando si è connessi alla rete. Dopo aver configurato il PIN e IRIS, possono accedere offline.
  • I dispositivi devono essere riconnessi a una pianificazione regolare (una volta al mese) per abilitare le modifiche dei criteri MDM e gli aggiornamenti di Windows da completare.

Configurazioni di rete

Le configurazioni di rete dettagliate non rientrano nell'ambito di questo articolo e variano a seconda delle esigenze di configurazione univoche.

  • I firewall devono supportare il filtro basato su URL, poiché il filtro IP potrebbe essere difficile da gestire.
  • I server proxy, con o senza ispezione SSL, possono essere usati in modalità trasparente o configurati nel dispositivo.
  • I dispositivi dovranno poter accedere agli endpoint pertinenti elencati nelle tabelle seguenti.

Nota

È probabile che durante la configurazione iniziale, un tecnico di rete dovrà convalidare che gli endpoint siano accessibili.

Importante

Per altre informazioni su come distribuire l'app con la Guida alla distribuzione , HoloLens 2 aziendale connessa con Dynamics 365 Guides - Preparare | Microsoft Docs.

Configurare

Gli elementi di configurazione chiave si riferiscono alle restrizioni di rete. Seguendo la guida alla distribuzione connessa HoloLens 2 - Distribuzione connessa al cloud HoloLens 2 su larga scala con Assistenza remota - Configurare | Microsoft Docs consente di completare la maggior parte delle configurazioni cloud.

Gli endpoint chiave per abilitare l'accesso nella rete sono:

Raggruppare Scopo
Installazione quasi offline OOBE iniziale
Microsoft Entra l'autenticazione a più fattori Richieste MFA (facoltativo se non si usa Azure MFA)
Configurazioni di Intune e MDM Registrazione di Intune (facoltativo se non si usa Intune)
Certificati Controllare lo stato del certificato Microsoft
Metadati del dispositivo Informazioni sul dispositivo
Dati di diagnostica Invio di dati di telemetria a Microsoft (fortemente consigliato)
Gestione delle licenze Convalidare le licenze software
Indicatore di stato connessione di rete Usato per verificare se il dispositivo ha accesso alla rete
Windows Defender Usato per aggiornare le informazioni Windows Defender
Windows Update Usato per Windows Update
Impostazioni Usato nell'applicazione Impostazioni

Suggerimento

Questi sono gli endpoint chiave per usare Autopilot, completare OOBE e consentire a un utente di Microsoft Entra di accedere con Windows Hello for Business. L'organizzazione potrebbe richiedere altri endpoint per consentire la funzionalità desiderata.

Distribuire e gestire

I passaggi di distribuzione e manutenzione sono identici alla guida connessa al cloud. Sono stati inclusi suggerimenti di base qui.

Quando il dispositivo viene riconnesso alla rete aziendale, è consigliabile eseguire aggiornamenti manuali almeno una volta al mese (ovvero il secondo mercoledì del mese) per assicurarsi che i dispositivi siano aggiornati e sicuri.

Aggiornare manualmente le app dello Store

Per aggiornare un'app installata da Microsoft Store, è possibile aggiornare l'app dall'app di Microsoft Store. Per le app installate per la Microsoft Store per le aziende, è anche possibile aggiornare tali app dall'Microsoft Store per le aziende.

Vedere come aggiornare manualmente le app.

Aggiornare manualmente il sistema operativo

Controllare gli aggiornamenti in qualsiasi momento nelle impostazioni. Per visualizzare gli aggiornamenti disponibili:

  1. Aprire l'app Impostazioni.
  2. Passare a Aggiorna sicurezza &>Windows Update.
  3. Selezionare Verifica disponibilità aggiornamenti.

Altre informazioni sono disponibili in Update HoloLens.

Sincronizzazione manuale con MDM

In base alle esigenze specifiche, assicurarsi di eseguire aggiornamenti e sincronizzazione con MDM.

Altre informazioni su Uso di MDM per gestire i dispositivi HoloLens.

Distribuzione connessa al cloud - Distribuire