외부 클라이언트에 클라우드 연결 HoloLens 2 배포

• 적용 대상:

  HoloLens 2

이 가이드는 클라우드 연결 배포 가이드를 보완합니다. organization 단기 또는 장기 사용을 위해 HoloLens 2 디바이스를 외부 클라이언트의 시설로 배송하려는 경우에 사용됩니다. 외부 클라이언트는 organization 제공한 자격 증명을 사용하여 HoloLens 2 디바이스에 로그인하고 원격 지원을 사용하여 전문가에게 문의합니다. 이 가이드에서는 대부분의 외부 HoloLens 2 배포 시나리오에 적용되는 일반적인 HoloLens 2 배포 권장 사항과 외부 사용을 위해 원격 지원을 배포할 때 고객이 가지고 있는 일반적인 문제를 제공합니다.

사전 요구 사항

외부에 HoloLens 2 배포하려면 클라우드 연결 배포 가이드에 따라 다음 인프라를 배치해야 합니다.

• MDM 자동 등록을 사용한 Microsoft Entra 조인- MDM 관리(Intune)
• 사용자가 자신의 회사 계정(Microsoft Entra ID)으로 로그인합니다.
  • 디바이스당 단일 또는 여러 사용자가 지원됩니다.

원격 지원 라이선스 및 요구 사항

• Microsoft Entra 계정(구독 구매 및 라이선스 할당에 필요)
• Remote Assist 구독(또는 Remote Assist 평가판)

원격 지원에 대한 자세한 내용을 참조하세요.

Dynamics 365 Remote Assist 사용자

• Remote Assist 라이선스
• 네트워크 연결

Microsoft Teams 사용자

• Microsoft Teams 또는 Teams Freemium
• 네트워크 연결

일반 배포 권장 사항

외부 HoloLens 2 배포를 위해 다음 단계를 수행하는 것이 좋습니다.

1. 최신 HoloLens OS 릴리스를 기준 빌드로 사용합니다.

2. 아래 단계에 따라 사용자 기반 또는 디바이스 기반 라이선스를 할당합니다.

   1. Microsoft Entra ID로 그룹을 만들고 HoloLens/RA 사용자에 대한 멤버를 추가합니다.
   2. 이 그룹에 디바이스 기반 또는 사용자 기반 라이선스를 할당합니다 .
   3. (선택 사항) MDM(모바일 디바이스 관리) 정책의 대상 그룹입니다.

3. Microsoft Entra 디바이스를 테넌트에 조인하고 Autopilot을 통해 자동 등록 및 구성합니다. 자세한 내용은 디바이스 소유자를 참조하세요.

   1. 디바이스의 첫 번째 사용자는 디바이스 소유자가 됩니다.
   2. 디바이스가 Microsoft Entra 조인된 경우 조인을 수행한 사용자는 디바이스 소유자로 설정됩니다.

4. 테넌트는 테넌트 에서만 조인할 수 있도록 디바이스를 잠급 수 있습니다.

   1. 테넌트 잠금 CSP도 참조하세요.

5. 전역 할당 액세스를 사용하여 키오스크 모드를 구성합니다.

6. 다음(선택 사항) 기능을 사용하지 않도록 설정합니다.

   1. 여기에서 디바이스를 개발자 모드로 전환할 수 있습니다.
   2. HoloLens를 PC에 연결하여 날짜를 복사하는 기능은 USB를 사용하지 않도록 설정합니다.

      참고

      USB를 사용하지 않도록 설정하지 않고 USB를 사용하여 디바이스에 프로비저닝 패키지를 적용하려는 경우 프로비저닝 패키지 설치를 허용하는 방법에 대한 지침을 따릅니다.

7. Windows Defender WDAC(애플리케이션 제어)를 사용하여 HoloLens 2 디바이스에서 앱을 허용하거나 차단합니다.

8. 원격 지원을 설치의 일부로 최신 버전으로 업데이트합니다. 다음 두 가지 옵션을 고려합니다.

   1. Windows Microsoft Store --> 원격 지원 --> 및 앱 업데이트로 이동합니다.
   2. 자동 앱 업데이트를 허용하는 ApplicationManagement/AllowAppStoreAutoUpdate는 기본적으로 사용하도록 설정됩니다. 업데이트를 받으려면 디바이스를 연결 상태로 유지합니다.

9. 사용자가 클라이언트 사이트에서 게스트 네트워크에 연결할 수 있도록 네트워크 설정을 제외한 모든 설정 페이지를 사용하지 않도록 설정합니다.

10. HoloLens 업데이트 관리

    1. OS 업데이트를 제어하거나 자유롭게 흐를 수 있는 옵션입니다.

11. 일반적인 디바이스 제한을 설정합니다.

이제 외부 클라이언트가 HoloLens 2 사용할 준비가 되었습니다.

일반적인 외부 클라이언트 배포 문제

• 클라이언트가 서로 통신할 수 없도록 보장
• 클라이언트가 회사 리소스에 액세스할 수 없도록 보장
• 앱 숨기기 또는 제한
• 클라이언트에 대한 암호 관리
• 클라이언트가 채팅 기록에 액세스할 수 없도록 보장

외부 클라이언트가 서로 통신할 수 없는지 확인

HoloLens에 대한 원격 지원 HoloLens 호출은 지원되지 않습니다. 클라이언트는 검색할 수 있지만 서로 통신할 수는 없습니다. Microsoft 365의 정보 장벽은 클라이언트가 검색하고 호출할 수 있는 사용자를 추가로 제한할 수 있습니다. 또 다른 옵션은 Microsoft Teams 범위 디렉터리 검색을 사용하는 것입니다.

참고

Single Sign-On이 사용하도록 설정되어 있으므로 WDAC(Windows Defender Application Control)를 사용하여 브라우저를 사용하지 않도록 설정하는 것이 중요합니다. 외부 클라이언트가 브라우저를 열고 웹 버전의 Teams를 사용하는 경우 클라이언트는 채팅 기록에 액세스할 수 있습니다.

클라이언트가 회사 리소스에 액세스할 수 없는지 확인합니다.

고려해야 할 두 가지 옵션이 있습니다.

첫 번째 옵션은 다중 계층 접근 방식입니다.

1. 사용자에게 필요한 라이선스만 할당합니다. OneDrive, Outlook, SharePoint, Yammer 등을 할당하지 않으면 사용자는 해당 리소스에 액세스할 수 없습니다. 사용자에게 필요한 유일한 라이선스는 원격 지원, Intune 및 Microsoft Entra ID 라이선스를 시작하는 것입니다.
2. 클라이언트가 액세스하지 않으려는 앱(예: 전자 메일)을 차단합니다([앱이 숨겨지거나 제한됨](#apps 숨기거나 제한됨)참조).
3. 사용자 이름이나 암호를 클라이언트와 공유하지 마세요. HoloLens 2 로그인하려면 이메일 및 숫자 PIN이 필요합니다.

두 번째 옵션은 클라이언트를 호스트하는 별도의 테넌트 만들기입니다(이미지 1.1 참조).

이미지 1.1

숨겨진 앱 또는 제한된 앱

키오스크 모드 및/또는 Windows Defender WDAC(애플리케이션 제어)는 애플리케이션을 숨기거나 제한하는 옵션입니다.

클라이언트에 대한 암호 관리

1. 암호 만료를 제거합니다. 그러나 이 옵션을 사용하면 계정이 손상될 가능성이 높아질 수 있습니다. NIST 암호 권장 사항은 30-90일마다 암호를 변경하는 것입니다.
2. HoloLens 2 디바이스의 암호 만료 기간을 90일을 초과하도록 확장합니다.
3. 암호를 변경하려면 디바이스를 organization 반환해야 합니다. 그러나 디바이스가 90일 이상 클라이언트 공장에 있어야 하는 경우 이 옵션으로 인해 문제가 발생할 수 있습니다.
4. 여러 클라이언트로 전송되는 디바이스의 경우 클라이언트에 디바이스를 배송하기 전에 암호를 재설정합니다.

클라이언트가 채팅 기록에 액세스할 수 없는지 확인합니다.

원격 지원은 각 세션 후 채팅 기록을 지웁니다. 그러나 채팅 기록은 Microsoft Teams 사용자가 사용할 수 있습니다.

참고

Single Sign-On이 사용하도록 설정되어 있으므로 WDAC(Windows Defender Application Control)를 사용하여 브라우저를 사용하지 않도록 설정하는 것이 중요합니다. 외부 클라이언트가 브라우저를 열고 웹 버전의 Teams를 사용하는 경우 클라이언트는 통화/채팅 기록에 액세스할 수 있습니다.