Endpoint Manager Intune van Microsoft gebruiken om HoloLens-apparaten te beheren

• Van toepassing op:

  HoloLens (1st gen), HoloLens 2

Er zijn talloze verschillende instellingen die u kunt beheren via Mobile Device Management (MDM). Met Behulp van Microsoft Intune kunnen apparaten worden gegroepeerd en kunnen configuraties worden geïmplementeerd voor deze groepen gebruikers of apparaten. Apps kunnen ook worden geïmplementeerd en beheerd, apparaten instellen om verbinding te maken met uw netwerk, en updates configureren die op het gewenste moment en op de benodigde updatering plaatsvinden.

Beheren via Microsoft Intune

Apparaatcategorieën en -groepen

Met Microsoft Intune kunt u apparaatcategorieën maken om apparaten automatisch toe te voegen aan groepen op basis van categorieën die u maakt, zoals Engineering, Medical, op basis van de locatie van uw apparaten, ontwikkelspecifieke apparaten, enzovoort. Groepen kunnen dynamisch of handmatig worden beheerd, zodat u het gewenste controleniveau kunt gebruiken. Zodra een groep is gemaakt, kunnen beleidsregels, apps en nalevingsprofielen aan die groep worden toegewezen. Een groep kan opnieuw en opnieuw worden gebruikt om verschillende configuraties te ontvangen.

Het idee is om het eenvoudiger te maken uw apparaten met Windows Holographic for Business te beheren. Standaard worden op alle HoloLens 2-apparaten Windows Holographic for Business uitgevoerd, maar HoloLens-apparaten (1e generatie) kunnen ook worden bijgewerkt met een licentie die ook kan worden beheerd.

Meer informatie: apparaten categoriseren in groepen

Apparaatconfiguratieprofielen

Intune bevat instellingen en functies die u op verschillende apparaten binnen uw organisatie kunt in- of uitschakelen. Deze instellingen en functies worden beheerd met behulp van profielen. U kunt bijvoorbeeld een profiel maken dat Kiosk inschakelt of Microsoft Defender Smart Screen gebruikt op uw apparaten met Windows Holographic for Business. De meeste van deze kunnen worden gewijzigd via CSP's (configuratieserviceproviders). U kunt er ook voor kiezen om sets beleidsregels in te schakelen die deel uitmaken van onze algemene apparaatbeperkingen.

U kunt ook aangepaste profielen maken. U kunt OMA-URI (Open Mobile Alliance - Uniform Resource Identifier) gebruiken om bepaalde instellingen aan te passen, apparaatbeperkingen te maken en een virtueel particulier netwerk (VPN) en Wi-Fi te configureren.

Aan de slag met configuratieprofielenen profieloverzicht.

Voorbeelden van wat kan worden beheerd en geconfigureerd

Het gebruik van MDM voor het beheren van apparaten biedt een breed scala aan items die kunnen worden geselecteerd. De meeste van deze items worden geconfigureerd via een CSP (Configuration Service Providers). Deze helpen het juiste beleid, de juiste configuraties en bestanden op uw apparaten te krijgen. Hier volgt de volledige lijst met beleidsregels die worden ondersteund op HoloLens 2.

Wi-Fi

Wi-Fi instellingen wijst draadloze netwerkinstellingen toe aan gebruikers en apparaten. Wanneer u een Wi-Fi-profiel toewijst, krijgen gebruikers toegang tot uw zakelijke Wi-Fi zonder dat ze dit zelf hoeven te configureren.

Meer informatie over het configureren van uw netwerk voor HoloLens-

Certificaten

Certificaten helpen de beveiliging te verbeteren door accountverificatie, Wi-Fi verificatie, VPN-versleuteling en SSL-versleuteling van webinhoud te bieden. Hoewel beheerders certificaten op apparaten handmatig kunnen beheren via inrichtingspakketten, is het een aanbevolen procedure om uw MDM-systeem te gebruiken om deze certificaten gedurende de gehele levenscyclus te beheren, van inschrijving tot verlenging en intrekking. Uw MDM-systeem kan deze certificaten automatisch implementeren in de certificaatarchieven van de apparaten nadat u het apparaat hebt ingeschreven (zolang het MDM-systeem het Simple Certificate Enrollment Protocol (SCEP) of Public Key Cryptography Standards #12 (PKCS#12) ondersteunt. MDM kan ook geregistreerde clientcertificaten opvragen en verwijderen of een nieuwe inschrijvingsaanvraag activeren voordat het huidige certificaat is verlopen.

Proxy

De meeste bedrijfsintranetnetwerken maken gebruik van een proxy om intern verkeer te beheren. Met HoloLens 2 kunt u een proxyserver configureren voor ethernet- en Wi-Fi-verbindingen. Deze instellingen zijn niet van toepassing op VPN-verbindingen. Zie NetworkProxy CSPvoor meer informatie over proxy-instellingen voor Windows 10.

VPN

Organisaties gebruiken vaak een VPN om de toegang tot apps en resources op het intranet van hun bedrijf te beheren. HoloLens 2 ondersteunt SSL VPN-verbindingen, waarvoor een downloadbare invoegtoepassing van de Microsoft Store is vereist en specifiek is voor de VPN-leverancier van uw keuze.

• Lees meer over VPN op HoloLens.
• Zie de VPNv2 CSPvoor meer informatie over VPN-profielen.

Apps implementeren en beheren

Met Intune kunt u apps toevoegen aan uw apparaten met Windows Holographic for Business. Met een MDM-oplossing kunnen IT-besluitvormers en -beheerders hun interne line-of-business-apps automatisch installeren (pushen) of apps aanschaffen via de Store voor een groep gebruikers. Er zijn veel manieren om apps te implementeren, waaronder:

• Intune- en bedrijfsportal-
• Microsoft Store voor Bedrijven

Meer informatie over app-beheer via Intune:

• Apps toevoegen aan Intune-
• Microsoft Store-apps toevoegen
• Apps toevoegen die u maakt
• Apps toewijzen aan groepen

Software-updates

Intune bevat een functie met de naam updateringen voor Windows 10-apparaten. Deze updateringen bevatten een groep instellingen die bepalen hoe updates worden geïnstalleerd. U kunt bijvoorbeeld een onderhoudsvenster maken om updates te installeren of ervoor kiezen om opnieuw op te starten nadat updates zijn geïnstalleerd. Een updatering kan worden toegepast op meerdere apparaten met Windows Holographic for Business. Lees meer over het van HoloLens-updates beheren en Software-updates beheren via Intune.

Kioskmodus configureren

Met de functies voor gedeelde of gast-pc's die beschikbaar zijn in Intune, kunt u Windows Holographic for Business-apparaten configureren om te worden uitgevoerd als kiosk. Deze apparaten kunnen één app uitvoeren (kioskmodus voor één app) of meerdere apps uitvoeren (kioskmodus voor meerdere apps). Kioskmodus is een gebruikersinterface om te bepalen welke identiteiten standaard toegang hebben tot welke apps. Meer informatie over het instellen van HoloLens als kiosk

Hoe MDM-synchronisaties werken

Wanneer een apparaat wordt gesynchroniseerd met MDM, communiceert het om te zien wat er op het apparaat moet worden toegepast; dit is wanneer beleid wordt toegepast op het apparaat.

Wat gebeurt er tijdens een MDM-synchronisatie?

• Beleid wordt toegepast op het apparaat
• Het apparaat wordt gecontroleerd om te voldoen aan alle nalevingsprofielen u hebt gemaakt
• Toegangstokens worden vernieuwd

Wat gebeurt er niet tijdens de synchronisatie

Lob-app-installatie (Line-of-Business):

• Vereiste LOB-apps worden geïnstalleerd bij het instellen van een apparaat, waarna updates voor LOB-apps worden aangeboden tijdens een check-in van 24 uur.
  • Zie meer informatie over mdm-app-installaties.

Wanneer vindt er een MDM-synchronisatie plaats

Synchroniseren met MDM vindt plaats onder de volgende voorwaarden

• Wanneer het apparaat voor het eerst is ingeschreven bij MDM
  • Dit omvat Autopilot- of het toevoegen van de eerste gebruiker aan het apparaat tijdens OOBE, evenals het inschrijven van een lokale of MSA-gebruiker
• Wanneer de gebruiker handmatig op de synchronisatieknop in de app Instellingen drukt
• Regelmatige incheckintervallen
  • Volgens een normaal interval van 8 uur op gevestigde apparaten
  • Op een frequenter interval gedurende de eerste 24 uur
  • Lees voor specifieke informatie Hoe lang duurt het voordat apparaten een beleid, profiel of app ophalen nadat ze zijn toegewezen?
• Wanneer een beleid of profiel wordt toegewezen

Lees meer op Welke acties zorgen ervoor dat Intune onmiddellijk een melding naar een apparaat verzendt?