Configureren - Handleiding verbonden met bedrijf
Azure-gebruikers en -groepen
Azure en Intune door die extensie gebruiken gebruikers en groepen om configuraties en licenties toe te wijzen. Om deze implementatiestroom te valideren en te kunnen controleren of u een handleiding kunt maken en gebruiken, hebt u een gebruikersaccount nodig.
We kunnen één gebruikersgroep maken die specifiek is bedoeld voor het toewijzen van licenties.
Als u nog geen toegang hebt tot twee Microsoft Entra accounts in een gebruikersgroep die u kunt gebruiken, vindt u hier de handleidingen voor:
- Een gebruiker maken
- Een groep maken
- Gebruikers toevoegen aan een groep : gemaakte gebruikers toevoegen om een groep te maken
- Configureer Microsoft Entra-id om een gebruikersgroep toe te staan apparaten toe te voegen: zorg ervoor dat de nieuwe gebruikersgroep gemachtigd is om apparaten in te schrijven voor Microsoft Entra-id
Automatische inschrijving op HoloLens 2
Voor een soepele en naadloze ervaring is het instellen van Microsoft Entra join (AADJ) en automatische inschrijving bij Intune voor HoloLens 2 apparaten de juiste manier. Hierdoor kunnen gebruikers hun aanmeldingsreferenties voor hun organisatie invoeren tijdens OOBE en zich automatisch registreren met Microsoft Entra-id en het apparaat inschrijven bij MDM.
Met Behulp van Microsoft Endpoint Manager kunnen we services selecteren en een paar pagina's doorlopen totdat we Een Premium-proefversie downloaden kunnen selecteren. Mogelijk ziet u dat er Microsoft Entra-id P1 of P2 en 2 is: voor Automatische inschrijving is P1 voldoende. We kunnen Intune selecteren, het gebruikersbereik voor automatische inschrijving selecteren en de groep selecteren die eerder is gemaakt.
Lees de handleiding over het inschakelen van automatische inschrijving voor Intune voor meer informatie en stappen.
Connectiviteit voor zakelijke Wi-Fi
Zakelijke Wi-Fi-verbindingen vereisen doorgaans verificatie op basis van certificaten voor klanten die gebruikmaken van HoloLens 2. U moet dergelijke certificaten implementeren met behulp van een SCEP-certificaatinfrastructuur (Simple Certificate Enrollment Protocol) of PKCS-certificaatinfrastructuur (Public Key Cryptography Standard) die is geïntegreerd met uw MDM-oplossing. Het gebruik van Intune voor het implementeren van Wi-Fi profielen, certificaten en proxy-instellingen zorgt voor een naadloze ervaring voor eindgebruikers.
Certificaten en Wi-Fi profielen implementeren
Voer de volgende stappen uit om certificaten en profielen te implementeren via Microsoft Endpoint Manager:
Maak een profiel voor elk van de basiscertificaten en tussenliggende certificaten (zie Vertrouwde certificaatprofielen maken). Elk van deze profielen moet een beschrijving hebben met een vervaldatum in DD/MM/JJJJ-indeling.
Waarschuwing
Certificaatprofielen zonder vervaldatum worden niet geïmplementeerd.
Maak een profiel voor elk SCEP- of PKCS-certificaat (zie Een SCEP-certificaatprofiel maken of Een PKCS-certificaatprofiel maken) Elk van deze profielen moet een beschrijving hebben met een vervaldatum in DD/MM/JJJJ-indeling.
Waarschuwing
Certificaatprofielen zonder vervaldatum worden niet geïmplementeerd.
Notitie
Aangezien de HoloLens 2 voor velen wordt beschouwd als een gedeeld apparaat, dat wil zeggen meerdere gebruikers per apparaat, is het raadzaam om waar mogelijk apparaatcertificaten te implementeren in plaats van gebruikerscertificaten voor Wi-Fi verificatie.
Maak een profiel voor uw bedrijfsnetwerk Wi-Fi (zie Wi-Fi-instellingen voor apparaten met Windows 10 en hoger). In uw Wi-Fi-profiel kunt u ervoor kiezen om de proxy-instellingen binnen uw organisatie te gebruiken.
Uw opties zijn:
- Geen: Er zijn geen proxyinstellingen geconfigureerd.
- Handmatig configureren: voer het IP-adres van de proxyserver en het bijbehorende poortnummer in.
- Automatisch configureren: Voer de URL in die naar een proxyscript voor automatische configuratie (PAC) verwijst. Voer bijvoorbeeld
http://proxy.contoso.com/proxy.pacin.
Zie PAC-bestand (Proxy Auto-Configuration) (hiermee opent u een niet-Microsoft-site) voor meer informatie over PAC-bestanden.
Notitie
Het wordt aanbevolen om het Wi-Fi-profiel waar mogelijk toe te wijzen aan Apparaatgroepen in plaats van Gebruikersgroepen.
Tip
U kunt ook een werkend Wi-Fi-profiel exporteren vanaf een Windows 10-pc in uw bedrijfsnetwerk. Met deze export maakt u een XML-bestand met alle huidige instellingen. Importeer dit bestand vervolgens in Intune en gebruik het als het Wi-Fi-profiel voor uw HoloLens 2-apparaten. Zie Wi-Fi-instellingen voor Windows-apparaten exporteren en importeren.
Wijs de apparaatprofielen toe aan de HoloLens-apparaatgroep.
De apparaatprofielen in Intune bewaken.
Als er problemen zijn met Wi-Fi profielen, raadpleegt u Problemen met Wi-Fi apparaatconfiguratieprofielen in Intune oplossen.
Problemen met externe internettoegang oplossen wanneer Corp is verbonden
Wanneer services proberen niet via een ingestelde proxy te gaan, kunnen ze proberen verbinding te maken via de firewall. U kunt een lijst met eindpuntgegevens toevoegen aan uw firewallregels om deze problemen op te lossen.
Als u op firewallpoorten bent geblokkeerd, schakelt u enkele algemene eindpunten in voor HoloLens.
U kunt ook de specifieke poorten voor handleidingen inschakelen: Internet toegankelijke URL's vereist voor connectiviteit met Microsoft Dynamics CRM Online.
App-implementatie
Het implementeren van een LOB-app via MDM is een methode die eenvoudig schaalbaar is en die automatisch kan worden geïmplementeerd op uw apparaten bij inschrijving in een gemaakte groep.
Als u uw apps nog aan het ontwikkelen bent of nog geen app hebt, kunt u een voorbeeld-app van de MRTK-voorbeeldenhub gebruiken. Deze voorbeeld-app is klaar voor gebruik en vereist geen gebruik van Unity of Visual Studio. Download de voorbeeld-app MRTK-voorbeelden.
Als u liever uw eigen app gebruikt of geïnteresseerd bent in het ontwikkelen van apps voor Mixed Reality, kunt u onze documentatie voor Mixed Reality-ontwikkelaars raadplegen.
Notitie
De systeemvereisten voor HoloLens-apparaten zijn gebaseerd op de architectuur van de app-build. HoloLens 2-apparaten maken gebruik van ARM-architectuur. Wanneer u uw apps in Visual Studio bouwt, moet u ervoor zorgen dat u de juiste architectuur voor het apparaat hebt geselecteerd en eventuele benodigde afhankelijkheden hebt opgenomen.
Belangrijk
Bij het implementeren van LOB-apps is het belangrijk om het certificaat ook te uploaden naar Intune en toe te wijzen aan dezelfde groep die is bedoeld om de app te gebruiken, anders wordt het niet correct geïnstalleerd.
De app uploaden en toewijzen
Navigeer naar het MEM-beheercentrum.
Selecteer Apps ->Alle apps en selecteer de knop + Toevoegen.
Selecteer onder Overige de optie Line-Of-Business-app. Klik op Selecteren.
Selecteer het app-pakketbestand, dit is uw APPXBUNDLE-bestand, of in ons geval is de app MRTK-voorbeelden Hub_2.4.2.0_arm_Master.appxbundle.
U krijgt een melding over ontbrekende afhankelijkheden. In dit geval moeten we Microsoft.VCLibs.ARM.14.00.appx uploaden. Zoek deze onder Selecteer een bestand.
Selecteer OK.
In het volgende scherm worden de vereiste velden automatisch ingevuld. Selecteer Next.
Voeg onder Vereist de eerder gemaakte groep toe om deze app vereist te maken voor de groep. Hierdoor wordt de app automatisch gedownload naar ingeschreven apparaten in de groep. Selecteer Next.
Selecteer Maken.
Meer informatie: Apps toewijzen aan groepen in Microsoft Intune
Installatiehandleidingen: toepassingslicenties, dataverse en creatie
Als u Dynamics 365 Guides wilt gebruiken, moet u enige voorbereidingen treffen. Er zijn drie gebieden waarop we ons moeten voorbereiden; gebruikers, dataverse en de handleidingen zelf.
Gebruikers en toepassingslicenties
Als iemand gidsen wil gebruiken, moet hij of zij een Microsoft Entra-account gebruiken, dat we eerder in deze handleiding hebben ingesteld.
U moet ook Dynamics 365 Guides licentie toewijzen aan de gebruiker die u hebt gemaakt. U doet dit vanaf de Microsoft 365-beheercentrum. Wijs de licentie ook toe aan uw primaire Azure-account.
Volg deze korte handleiding met afbeeldingen voor stapsgewijze instructies voor het toepassen van toepassingslicenties.
Dataverse instellen
Als u een productieomgeving wilt instellen , moet u aan twee vereisten voldoen. U moet de rol Systeembeheerder hebben en u moet een Power Apps-licentie hebben (of een Dynamics 365 Guides-licentie die een Power Apps-licentie bevat). Als u deze handleiding volgt, hebt u de Microsoft Entra-id gemaakt, voldoet u aan de rolvereisten voor systeembeheerder. We hebben in de vorige stap ook een Guides-licentie toegewezen.
In deze handleiding voor het maken van een Microsoft Dataverse-omgeving:
- Begin met het Power Platform-beheercentrum en maak een nieuwe omgeving.
- Wanneer u de nieuwe omgeving maakt, selecteert u voor het typeProductie.
- Het is belangrijk dat u de optie Een database voor deze omgeving maken? op Ja zet.
- Stel in het dialoogvenster Database toevoegen de optie Dynamics 365 apps inschakelen in op Ja.
U wilt de maximale bestandsgrootte van items in uw dataverse verhogen. Door de maximale bestandsgrootte te vergroten, kunt u grotere 3D-modellen of videobestanden uploaden die u later in uw handleidingen gaat gebruiken. Volg een korte handleiding om de maximale grootte van het uploadbestand te wijzigen.
Ten slotte moet u de oplossing installeren en configureren. Selecteer resources in het Power Platform-beheercentrum > Dynamics 365 apps, selecteer Dynamics 365 Guides in de lijst en selecteer vervolgens Installeren.
U moet een beveiligingsrol Gidsen toevoegen voordat u de apps kunt gebruiken.
Een testhandleiding maken op uw pc via Ontwerpen
Wanneer u Handleidingen maakt, start u altijd op uw pc. De stappen maken, modellen selecteren en de handleiding verankeren. Dit wordt gevolgd door inhoud voor uw gids later in de ontwerpmodus op uw HoloLens-apparaat te plaatsen. Voor deze handleiding raden we u aan een korte testhandleiding te maken met minimale stappen en modellen.
Als u meer wilt weten over het ontwerpen van handleidingen, begint u hier met het ontwerpoverzicht. Of om een snel overzicht te krijgen, watch deze korte video.
Optioneel: Kioskmodus
Kioskmodus is een modus waarmee een IT-Beheer de gebruikersinterface van het startmenu zo configureren dat slechts één app of een selectie van apps wordt weergegeven. Een kiosk kan ook worden toegepast op specifieke gebruikers, groepen of op apparaatniveau; en sluit in sommige gevallen bepaalde gebruikers uit van de kiosk, zodat ze nog steeds toegang hebben tot het normale startmenu.
De kioskmodus heeft veel verschillende variabelen, zowel qua bereik als configuraties die kunnen worden ingesteld, evenals methoden voor het implementeren van de kiosk op de HoloLens. Vanwege al deze variabelen wordt de kioskmodus als optioneel gelaten voor deze handleiding en wordt deze niet opnieuw bekeken. Als u denkt dat u de beschikbare apps voor gebruikers wilt beperken of als u meer wilt weten, kunt u holoLens instellen als kiosk.
Optioneel: WDAC
MET WDAC kunnen IT-Beheer hun apparaten configureren om het starten van apps op apparaten te blokkeren. Dit is anders dan methoden voor apparaatbeperking, zoals kioskmodus, waarbij de gebruiker een gebruikersinterface krijgt die de apps op het apparaat verbergt, maar ze nog steeds kunnen worden gestart. Terwijl WDAC is geïmplementeerd, zijn de apps nog steeds zichtbaar in de lijst alle apps, maar WDAC voorkomt dat deze apps en processen kunnen worden gestart door de gebruiker van het apparaat.
Raadpleeg WDAC en Windows PowerShell gebruiken om apps toe te staan of te blokkeren op HoloLens 2 apparaten met Microsoft Intune voor meer informatie.
Windows Defender-toepassingsbeheer - WDAC
Volgende stap
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor