HoloLens 向けにネットワークを構成する

  • [アーティクル]
  • 適用対象:
    HoloLens (1st gen), HoloLens 2

ドキュメントのこの部分には、次のユーザーが必要です。

  1. プロキシまたはファイアウォールを変更するアクセス許可を持つネットワーク管理者
  2. Azure Active Directory 管理者
  3. モバイル デバイス マネージャー管理者

インフラストラクチャの要件

HoloLens は、本質的には、Azure と統合された Windows モバイル デバイスです。 利用可能なワイヤレス ネットワーク (Wi-Fi) があり Microsoft サービスへアクセスできる商用環境に最適です。

必須のクラウド サービス:

  • Azure Active Directory (Azure AD)
  • Windows Update (WU)

商用のお客様が HoloLens デバイスを大規模に管理するには、エンタープライズ モビリティ管理 (EMM) またはモバイル デバイス管理 (MDM) のインフラストラクチャが必要です。 このガイドでは例として Microsoft Intune を使用しますが、Microsoft ポリシーをフル サポートしているプロバイダーは、いずれも HoloLens をサポートできます。 使用しているモバイル デバイス管理プロバイダーに問い合わせて、HoloLens 2 をサポートしているかどうかを確認してください。

HoloLens は、一部の、クラウドに接続されていないエクスペリエンスをサポートしています。

ワイヤレス ネットワーク EAP のサポート

  • PEAP-MS-CHAPv2
  • PEAP-TLS
  • TLS
  • TTLS-CHAP
  • TTLS-CHAPv2
  • TTLS-MS-CHAPv2
  • TTLS-PAP
  • TTLS-TLS

複数のネットワーク帯域

インフラストラクチャの一部として複数のネットワーク帯域がある可能性があります。 HL が 5 GHz などの特定の帯域に確実に接続されるようにするには、ネットワークを別の SSID に分離します。

HoloLens 固有のネットワーク要件

お使いのネットワーク ファイアウォールでこちらの一覧のエンドポイントが許可されていることを確認してください。 これにより、HoloLens が正常に機能します。

Remote Assist 固有のネットワーク要件

  1. Remote Assist の最適なパフォーマンスのために推奨される帯域幅は 1.5 Mbps です。 詳細については、詳細なネットワーク要件に関するページを参照してください (ネットワーク速度が 1.5 Mbps 以上のネットワークがない場合でも、Remote Assist は動作しますが、品質が低下する場合があることに注意してください)。
  2. Microsoft Teams が機能するように、これらのポートと URL がネットワーク ファイアウォールで許可されていることを確認します。 最新のポート一覧で最新情報を入手してください。

Guides 固有のネットワーク要件

Guides には、アプリをダウンロードして使用するためのネットワーク アクセスのみが必要です。

Azure Active Directory のガイダンス

注意

この手順は、会社が HoloLens を管理する予定の場合にのみ必要です。

  1. Azure AD ライセンスがあることを確認します。 その他の情報については、HoloLens の「ライセンスの要件」を参照してください。

  2. 自動登録を使用する予定の場合は、Azure AD 登録を構成する必要があります。

  3. 会社のユーザーが Azure Active Directory (Azure AD) に登録されていることを確認します。 ユーザーを追加するには、次の手順を参照してください。

  4. 同様のライセンスが必要なユーザーは、同じグループに追加することをお勧めします。

    1. グループを作成する
    2. ユーザーをグループに追加する

  5. 会社のユーザー (またはユーザー グループ) に必要なライセンスが割り当てられていることを確認します。 ライセンスを割り当てる必要がある場合は、次の手順を実行します。

  6. この手順は、ユーザーが各自の HoloLens またはモバイル デバイスを会社のネットワークに登録することを想定している場合にのみ実行してください (3 つのオプションがあります)。これらの手順により、会社のユーザー (またはユーザー グループ) がデバイスを追加できるようになります。

    1. オプション 1: デバイスを Azure AD に参加させるアクセス許可をすべてのユーザーに与えます。 Azure portal に管理者としてサインインし>[Azure Active Directory]>[デバイス]>[デバイスの設定] の順に選択し>[ユーザーはデバイスを Azure AD に参加させることができます] を [すべて] に設定します

    2. オプション 2: デバイスを Azure AD に参加させるアクセス許可を、選択したユーザーまたはグループに与えます。管理者として Azure portal にサインイン>[Azure Active Directory]>[デバイス]>[デバイスの設定]>[ユーザーはデバイスを Azure AD に参加させることができます] を [選択] に設定しますImage that shows Configuration of Azure AD Joined Devices.

    3. オプション 3: デバイスをドメインに参加させることをすべてのユーザーに対してブロックできます。 この場合、すべてのデバイスを手動で登録する必要があります。

モバイル デバイス マネージャーのガイダンス

継続的なデバイス管理

注意

この手順は、会社が HoloLens を管理する予定の場合にのみ必要です。

継続的なデバイス管理は、モバイル デバイスの管理インフラストラクチャによって変わります。 ほとんどの場合、一般的な機能は同様ですが、ユーザー インターフェイスが大きく異なる場合があります。

  1. CSP (構成サービス プロバイダー) を使用すると、ネットワーク上のデバイスの管理設定を作成およびデプロイできます。 HoloLens の CSP 一覧を参照してください。

  2. コンプライアンス ポリシーは、会社のインフラストラクチャに準拠するためにデバイスが満たす必要があるルールおよび設定です。 これらのポリシーを条件付きアクセスとともに使用して、準拠していないデバイスから会社のリソースへのアクセスをブロックします。 たとえば、BitLocker を有効にすることを要求するポリシーを作成できます。

  3. コンプライアンス ポリシーを作成します

  4. 条件付きアクセスを使用して、モバイル デバイスとモバイル アプリケーションから会社のリソースへのアクセスを許可または拒否します。 「条件付きアクセスのデプロイを計画する」とベスト プラクティスに関するページという 2 つのドキュメントが参考になります。

  5. この記事では、Intune の HoloLens 向け管理ツールについて説明しています。

  6. デバイス プロファイルの作成

更新プログラムの管理

Intune には、HoloLens 2 や HoloLens v1 (Holographic for Business を含む) などの Windows 10 デバイス向けに、更新リングと呼ばれる機能があります。 更新リングには、更新プログラムのインストール方法とタイミングを決める一連の設定があります。

たとえば、更新プログラムをインストールするためのメンテナンス期間を作成したり、更新プログラムのインストール後に再起動を選択したりできます。 更新の準備ができるまで、更新プログラムを無期限に一時停止することもできます。

詳細については、Intune を使用した更新リングの構成に関するページを参照してください。

アプリケーション管理

HoloLens アプリケーションの管理には、次を使用します。

  1. Microsoft Store
    Microsoft Store は、HoloLens 上でアプリケーションを配布および使用するための最適な方法です。 Store には優れたコア HoloLens アプリケーション群が既に提供されていますが、自作のものを公開することもできます。
    Store 内のすべてのアプリケーションはすべてのユーザーに一般提供されていますが、要求を満たすものが見当たらない場合は、ビジネス向け Microsoft Store をご覧ください。

  2. ビジネス向け Microsoft ストア
    ビジネスおよび教育機関向け Microsoft Store は、企業環境に合わせてカスタマイズされたストアです。 ビジネスおよび教育機関向け Microsoft Store を使用することで、Windows 10 および HoloLens に組み込まれている Microsoft Store を使用して、組織用にアプリの検索、取得、配布、管理を行えます。 一般的な環境ではなくお客様の商用環境に特化したアプリを展開することもできます。

  3. Intune またはその他のモバイル デバイス管理ソリューションを使用したアプリケーションの展開と管理
    Intune を含むほとんどのモバイル デバイス管理ソリューションでは、基幹業務アプリケーションを登録済みのデバイス群に直接展開する方法が提供されます。 Intune アプリのインストールに関するこちらの記事を参照してください。

  4. 非推奨 デバイス ポータル
    Windows デバイス ポータルを使用して、アプリケーションを HoloLens に直接インストールすることもできます。 デバイス ポータルを使用するには開発者モードを有効にする必要があるため、この方法はお勧めできません。

詳細については、HoloLens へのアプリのインストールに関するページを参照してください。

証明書

証明書は、MDM プロバイダー経由で配布できます。 会社で証明書が要求される場合、Intune では PKCS、PFX、および SCEP がサポートされています。 どの証明書が会社に適しているのか理解することが重要です。 証明書の構成に関するドキュメントを参照し、ご自分に最適な証明書を判断してください。 HoloLens 認証に証明書を使用する予定がある場合には、PFX または SCEP が最適です。

SCEP を使用するには、次の手順を参照してください。

Holographic for Business Commercial Suite へのアップグレード方法

Note

Windows Holographic for Business (Commercial Suite) は、HoloLens の第 1 世代デバイスのみを対象としています。 プロファイルは HoloLens 2 デバイスには適用されません。

Commercial Suite へのアップグレード手順については、Holographic のアップグレードに関するドキュメントを参照してください。

Microsoft Intune を使用してキオスク モードを構成する方法

  1. Microsoft Store を Intune に同期します (こちら手順を参照してください)。

  2. アプリの設定を確認します

    1. ビジネス向け Microsoft Store のアカウントにログインします
    2. [管理] > [製品とサービス] > [アプリとソフトウェア]> の順に選択し、同期するアプリを選択し、>[Private Store Availability](プライベート ストアの可用性) >を選択し、[すべてのユーザー] または [Specific Groups](特定のグループ) を選択します

      注意

      目的のアプリが表示されない場合は、ストアを検索してアプリを "取得" する必要があります。 右上隅にある [検索] バーをクリックし、アプリの名前を入力し、アプリをクリックし、[取得] を選択します。

    3. [Intune] > [クライアント アプリ] > [アプリ] にアプリが表示されない場合は、必要に応じてもう一度アプリを同期します。

  3. キオスク モード用のデバイス プロファイルを作成します

注意

[ユーザーのログオンの種類] として [Azure AD] を使用することで、ユーザーごとにキオスク モードのエクスペリエンスが変わるように構成できます。 ただし、このオプションはマルチアプリ キオスク モードでのみ使用できます。 マルチアプリ キオスク モードは、複数のアプリだけでなくアプリが 1 つのみでも機能します。

Intune のキオスク モードの構成画面を示す画像。

その他の MDM サービスについては、使用しているプロバイダーのドキュメントで手順を参照してください。 カスタム設定と完全な XML 構成を使用して MDM サービスでキオスクを設定する必要がある場合は、HoloLens キオスクに関するページの手順を参照してください。

証明書と認証

証明書は、MDM 経由で展開できます (MDM のセクションの「証明書」を参照してください)。 証明書は、パッケージのプロビジョニングを使用して HoloLens に展開することもできます。 詳細については、HoloLens のプロビジョニングに関するページを参照してください。

  1. プロファイルを作成する: プロファイルを使用すると、組織内のデバイスにプッシュされる設定を追加および構成できます。