Microsoft のエンドポイント マネージャー Intune を使用した HoloLens デバイスの管理

Mobile デバイス管理 (MDM) を使用して管理できるさまざまな設定があります。 Microsoft Intuneを使用すると、デバイスをグループ化し、構成をユーザーまたはデバイスのグループに展開できます。 また、アプリをデプロイして管理し、ネットワークに接続するようにデバイスをセットアップし、さらに必要な時に必要な更新リングで、更新が行われるように構成することもできます。

Microsoft Intuneを使用して管理する方法

デバイスのカテゴリとグループ

Microsoft Intuneを使用すると、デバイスの場所、開発固有のデバイスなどに基づいて、作成したカテゴリ (エンジニアリング、医療など) に基づいてデバイスをグループに自動的に追加するデバイス カテゴリを作成できます。 グループは動的に管理することも手動で管理することもできます。これにより、必要なレベルの制御が可能になります。 グループが作成されると、そのグループにポリシー、アプリ、コンプライアンス プロファイルを割り当てることができます。 グループは、異なる構成を受け取るために何度も何度も使用できます。

このようにカテゴリを利用することで、Windows Holographic for Business を実行しているデバイスの管理が簡単になります。 既定では、すべてのHoloLens 2 デバイスがWindows Holographic for Business実行されていますが、HoloLens (第 1 世代) デバイスも、管理するライセンスを使用してアップグレードできます。

詳細情報: デバイスをグループに分類する

デバイスの構成プロファイル

Intune には、組織内のさまざまなデバイスで有効または無効にできる設定と機能が含まれています。 これらの設定と機能は、プロファイルを使用して管理されます。 たとえば、キオスクを有効にするプロファイルを作成したり、Windows Holographic for Businessを実行しているデバイスで Microsoft Defender Smart Screen を使用したりできます。 これらの大部分は CSP (構成 サービス プロバイダー) を使用して変更できます。 また、 一般的なデバイス制限の一部であるポリシーのセットを有効にすることもできます。

カスタム プロファイルを作成することもできます。 OMA-URI (Open Mobile Alliance - Uniform Resource Identifier) を使用して、一部の設定のカスタマイズ、デバイス制限の作成、仮想プライベート ネットワーク (VPN) と Wi-Fi の構成を行うことができます。

構成プロファイルプロファイルの概要から始めます。

管理および構成できるものの例

MDM を使用したデバイスの管理により、幅広い項目を選択できます。 これらの項目のほとんどは、CSP (構成サービス プロバイダー) を介して構成されます。 これらは、デバイスに適切なポリシー、構成、ファイルを取得するのに役立ちます。 HoloLens 2でサポートされているポリシーの完全な一覧を次に示します。

Wi-Fi

Wi-Fi 設定は、ユーザーとデバイスにワイヤレス ネットワーク設定を割り当てます。 Wi-Fi プロファイルを割り当てると、ユーザーは自分でプロファイルを構成することなく、会社の Wi-Fi にアクセスできるようになります。

HoloLens 向けにネットワークを構成する方法に関する詳細を確認してください

証明書

証明書によって、アカウント認証、Wi-Fi 認証、VPN 暗号化、および Web コンテンツの SSL 暗号化を提供することでセキュリティが強化されます。 管理者がプロビジョニング パッケージを通じてデバイス上の証明書を手動で管理することも可能ですが、MDM システムを使用して、証明書の登録から、更新、失効までのライフサイクル全体にわたってそれらを管理することがベスト プラクティスです。 MDM システムは、デバイスの登録後にデバイスの証明書ストアにこれらの証明書を自動的に展開できます (MDM システムが Simple Certificate Enrollment Protocol (SCEP) または公開キー暗号化標準 #12 (PKCS#12) をサポートしている限り)。 また、MDM では、登録されたクライアント証明書のクエリと削除、または現在の証明書の期限が切れる前に新しい登録要求をトリガーすることもできます。

Proxy (プロキシ)

ほとんどの企業イントラネット ネットワークで、プロキシを利用して内部トラフィックが管理されています。 HoloLens 2 によって、イーサネットと Wi-Fi 接続用にプロキシ サーバーを構成できます。 これらの設定は VPN 接続には適用されません。 Windows 10 のプロキシ設定の詳細については、「NetworkProxy CSP」を参照してください。

VPN

多くの場合、組織では VPN を使用して、企業のイントラネット上のアプリとリソースにアクセスします。 HoloLens 2 では、Microsoft Store からのダウンロード可能なプラグインを必要とし、任意の VPN ベンダーに固有の SSL VPN 接続がサポートされています。

  • HoloLens 上の VPN に関する詳細を確認してください。
  • VPN プロファイルの詳細については、 VPNv2 CSP を参照してください。

アプリの展開と管理

Intune を使用し、Windows Holographic for Business を実行しているデバイスにアプリを追加できます。 MDM ソリューションを使用すると、IT の意思決定者と管理者は、社内の基幹業務アプリを非公開で自動インストール (プッシュ) したり、ユーザー グループ用にストアを通じてアプリを購入したりすることができます。 アプリは次のようなさまざまな方法でデプロイできます。

アプリ管理の詳細については、Intuneを参照してください。

ソフトウェア更新プログラム

Intune には、Windows 10 デバイス用に、更新プログラム リングと呼ばれている機能があります。 更新プログラム リングには、更新プログラムのインストール方法を決定する一連の設定が含まれています。 たとえば、更新プログラムをインストールするためのメンテナンス期間を作成したり、更新プログラムのインストール後に再起動を選択したりできます。 更新プログラム リングは、Windows Holographic for Business を実行している複数のデバイスに適用できます。 HoloLens 更新の管理Intune を使用したソフトウェア更新の管理方法の詳細を参照してください。

キオスク モードを構成する

Intune で利用できる共有またはゲスト PC 機能を利用し、キオスクとして実行されるように Windows Holographic for Business デバイスを構成できます。 キオスクとして構成したデバイスでは、1 つのアプリを実行するか (シングルアプリ キオスク モード)、複数のアプリを実行できます (マルチアプリ キオスク モード)。 キオスク モードは、既定でどの ID がどのアプリにアクセスできるかを制御する UI です。 HoloLens をキオスクとしてセットアップする

MDM 同期のしくみ

デバイスが MDM と同期すると、デバイスに適用する必要がある内容を確認するために通信します。これは、ポリシーがデバイスに適用される場合です。

MDM 同期中の動作

  • ポリシーがデバイスに適用される
  • デバイスが、作成したすべての コンプライアンス プロファイル に準拠しているかどうかが確認されます
  • アクセス トークンが更新される

同期中に何が起こらないか

基幹業務 (LOB) アプリのインストール:

  • デバイスのセットアップ時に必要な LOB アプリがインストールされます。その後、LOB アプリの更新プログラムは 24 時間のチェックインで提供されます。

MDM 同期が発生するタイミング

MDM との同期は、次の条件で行われます

詳細については、「Intuneがデバイスに通知をすぐに送信する原因となるアクション」を参照してください。