Scenari comuni: ambienti quasi offline o isolati per HoloLens 2
Panoramica
Questa guida fornisce indicazioni per la distribuzione di HoloLens 2 nelle aree in cui la rete è limitata. Ciò potrebbe essere per ambienti sicuri o per aree in cui la rete non può essere garantita, ad esempio centrali elettriche, navi o altre aree.
Questo scenario è progettato per offrire la migliore esperienza utente e amministratore. Questo scenario consente l'uso di Microsoft Entra ID, Intune, aggiornamenti di Windows e più supporto utente con l'accesso IRIS, pur soddisfando le esigenze delle organizzazioni che hanno più problemi di sicurezza o di rete.
Nota
Questo scenario descrive un approccio possibile. Si prevede che ogni organizzazione che distribuisca in questo scenario disponga di requisiti univoci, che possono essere mappati in questa soluzione in base alle esigenze.
Preparare
La funzionalità cloud di questa guida corrisponde ai requisiti per lo scenario connesso al cloud. Le decisioni seguenti dovranno essere prese con riferimento sia ai team di infrastruttura che a quello di sicurezza.
Determinare il livello di connettività cloud richiesto
Questa guida presuppone che vengano usati i servizi seguenti:
- Microsoft Entra ID per l'accesso e l'autenticazione dell'utente
- Microsoft Entra l'autenticazione a più fattori e Windows Hello for Business
- Autopilot per la distribuzione dei dispositivi
- Intune per Gestione dispositivi
- Windows Update per il dispositivo Aggiornamenti
Nota
Se questi servizi sono già usati all'interno dell'organizzazione, il team di sicurezza può essere in grado di riutilizzare eventuali valutazioni di sicurezza già completate.
Determinare il livello di connessione di rete durante l'utilizzo
Valutare se i dispositivi sono connessi a una rete durante l'utilizzo:
- Se i dispositivi possono essere connessi, è possibile usare altri servizi, ad esempio Dynamics 365 Remote Assist o Dynamics 365 Guides.
- Le applicazioni LOB possono essere sviluppate per usare l'archiviazione dati locale nel dispositivo o in un server contenuto nella rete delle organizzazioni.
Processi di governance per registrazione utente e Aggiornamenti
- Gli utenti devono effettuare l'accesso iniziale al dispositivo quando si è connessi alla rete. Dopo aver configurato il PIN e IRIS, possono accedere offline.
- I dispositivi devono essere riconnessi a una pianificazione regolare (una volta al mese) per abilitare le modifiche dei criteri MDM e gli aggiornamenti di Windows da completare.
Configurazioni di rete
Le configurazioni di rete dettagliate non rientrano nell'ambito di questo articolo e variano a seconda delle esigenze di configurazione univoche.
- I firewall devono supportare il filtro basato su URL, poiché il filtro IP potrebbe essere difficile da gestire.
- I server proxy, con o senza ispezione SSL, possono essere usati in modalità trasparente o configurati nel dispositivo.
- I dispositivi dovranno poter accedere agli endpoint pertinenti elencati nelle tabelle seguenti.
Nota
È probabile che durante la configurazione iniziale, un tecnico di rete dovrà convalidare che gli endpoint siano accessibili.
Importante
Per altre informazioni su come distribuire l'app con la Guida alla distribuzione , HoloLens 2 aziendale connessa con Dynamics 365 Guides - Preparare | Microsoft Docs.
Configurare
Gli elementi di configurazione chiave si riferiscono alle restrizioni di rete. Seguendo la guida alla distribuzione connessa HoloLens 2 - Distribuzione connessa al cloud HoloLens 2 su larga scala con Assistenza remota - Configurare | Microsoft Docs consente di completare la maggior parte delle configurazioni cloud.
Gli endpoint chiave per abilitare l'accesso nella rete sono:
Raggruppare | Scopo |
---|---|
Installazione quasi offline | OOBE iniziale |
Microsoft Entra l'autenticazione a più fattori | Richieste MFA (facoltativo se non si usa Azure MFA) |
Configurazioni di Intune e MDM | Registrazione di Intune (facoltativo se non si usa Intune) |
Certificati | Controllare lo stato del certificato Microsoft |
Metadati del dispositivo | Informazioni sul dispositivo |
Dati di diagnostica | Invio di dati di telemetria a Microsoft (fortemente consigliato) |
Gestione delle licenze | Convalidare le licenze software |
Indicatore di stato connessione di rete | Usato per verificare se il dispositivo ha accesso alla rete |
Windows Defender | Usato per aggiornare le informazioni Windows Defender |
Windows Update | Usato per Windows Update |
Impostazioni | Usato nell'applicazione Impostazioni |
Suggerimento
Questi sono gli endpoint chiave per usare Autopilot, completare OOBE e consentire a un utente di Microsoft Entra di accedere con Windows Hello for Business. L'organizzazione potrebbe richiedere altri endpoint per consentire la funzionalità desiderata.
Distribuire e gestire
I passaggi di distribuzione e manutenzione sono identici alla guida connessa al cloud. Sono stati inclusi suggerimenti di base qui.
Quando il dispositivo viene riconnesso alla rete aziendale, è consigliabile eseguire aggiornamenti manuali almeno una volta al mese (ovvero il secondo mercoledì del mese) per assicurarsi che i dispositivi siano aggiornati e sicuri.
Aggiornare manualmente le app dello Store
Per aggiornare un'app installata da Microsoft Store, è possibile aggiornare l'app dall'app di Microsoft Store. Per le app installate per la Microsoft Store per le aziende, è anche possibile aggiornare tali app dall'Microsoft Store per le aziende.
Vedere come aggiornare manualmente le app.
Aggiornare manualmente il sistema operativo
Controllare gli aggiornamenti in qualsiasi momento nelle impostazioni. Per visualizzare gli aggiornamenti disponibili:
- Aprire l'app Impostazioni.
- Passare a Aggiorna sicurezza &>Windows Update.
- Selezionare Verifica disponibilità aggiornamenti.
Altre informazioni sono disponibili in Update HoloLens.
Sincronizzazione manuale con MDM
In base alle esigenze specifiche, assicurarsi di eseguire aggiornamenti e sincronizzazione con MDM.
Altre informazioni su Uso di MDM per gestire i dispositivi HoloLens.
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedereInvia e visualizza il feedback per