Configureren - Handleiding voor verbonden bedrijfsapparaten

• Van toepassing op:

  HoloLens 2

Azure-gebruikers en -groepen

Azure en Intune met deze extensie maken gebruik van gebruikers en groepen om configuraties en licenties toe te wijzen. Om deze implementatiestroom te valideren en te kunnen controleren of u een handleiding kunt maken en gebruiken, hebt u een gebruikersaccount nodig.

We kunnen één gebruikersgroep specifiek maken voor het toewijzen van licenties.

Als u nog geen toegang hebt tot twee Microsoft Entra-accounts in een gebruikersgroep die u kunt gebruiken, raadpleegt u de snelstartgidsen voor:

• Een gebruiker maken
• Een groep maken
• Gebruikers toevoegen aan een groep : gemaakte gebruikers toevoegen om een groep te maken
• Microsoft Entra-id configureren zodat een gebruikersgroep apparaten kan koppelen: zorg ervoor dat nieuwe gebruikersgroep gemachtigd is om apparaten in te schrijven voor Microsoft Entra-id

Automatische inschrijving op HoloLens 2

Om een soepele en naadloze ervaring te hebben, is het instellen van Microsoft Entra join (AADJ) en Automatische inschrijving bij Intune voor HoloLens 2-apparaten de manier om te gaan. Hierdoor kunnen gebruikers hun aanmeldingsreferenties van hun organisatie invoeren tijdens OOBE en zich automatisch registreren bij Microsoft Entra ID en het apparaat inschrijven bij MDM.

Door Microsoft Endpoint Manager-te gebruiken, kunnen we services selecteren en een paar pagina's navigeren totdat we een Premium-proefversie kunnen selecteren. U ziet mogelijk dat Er Microsoft Entra ID P1 of P2 en 2 is. Voor automatische inschrijving is P1 voldoende. We kunnen Intune selecteren en het gebruikersbereik voor automatische inschrijving selecteren en de groep selecteren die eerder is gemaakt.

Lees de handleiding over automatische inschrijving inschakelen voor Intune-voor meer informatie en stappen.

Zakelijke Wi-Fi-connectiviteit

Zakelijke Wi-Fi-verbindingen vereisen doorgaans verificatie op basis van certificaten voor klanten die HoloLens 2 gebruiken. U moet dergelijke certificaten implementeren met behulp van een SCEP-certificaatinfrastructuur (Simple Certificate Enrollment Protocol) of PKCS-certificaatinfrastructuur (Public Key Cryptography Standard) die is geïntegreerd met uw MDM-oplossing. Intune gebruiken om Wi-Fi profielen, certificaten en proxyinstellingen te implementeren, zorgt voor een naadloze ervaring voor eindgebruikers.

Certificaten en Wi-Fi-profielen implementeren

Voer de volgende stappen uit om certificaten en profielen te implementeren via Microsoft Endpoint Manager:

1. Maak een profiel voor elk van de basis- en tussencertificaten (zie Vertrouwde certificaatprofielen maken). Elk van deze profielen moet een beschrijving hebben met een vervaldatum in DD/MM/JJJJ-indeling.

   Voorzichtigheid

   Certificaatprofielen zonder vervaldatum worden niet geïmplementeerd.

2. Maak een profiel voor elke SCEP- of PKCS-certificaten (zie Een SCEP-certificaatprofiel maken of een PKCS-certificaatprofiel maken) Elk van deze profielen moet een beschrijving hebben met een vervaldatum in DD/MM/JJJJ-indeling.

   Voorzichtigheid

   certificaatprofielen zonder vervaldatum worden niet geïmplementeerd.

   Notitie

   Aangezien de HoloLens 2 wordt beschouwd als een gedeeld apparaat, bijvoorbeeld meerdere gebruikers per apparaat, is het raadzaam apparaatcertificaten te implementeren in plaats van gebruikerscertificaten voor Wi-Fi verificatie, indien mogelijk.

3. Maak een profiel voor uw bedrijfsnetwerk Wi-Fi (zie Wi-Fi-instellingen voor Apparaten met Windows 10 en hoger). Binnen uw Wi-Fi-profiel kunt u ervoor kiezen om de proxy-instellingen binnen uw organisatie te gebruiken.

   Uw opties:

   • Geen: er zijn geen proxyinstellingen geconfigureerd.
   • handmatig configureren: voer het IP-adres van de proxyserver in en het bijbehorende poortnummer.
   • automatischconfigureren: voer de URL in die verwijst naar een PAC-script (Proxy Auto Configuration). Voer bijvoorbeeld http://proxy.contoso.com/proxy.pacin.

   Zie PAC-bestand (Proxy Auto Configuration) (hiermee opent u een niet-Microsoft-site) voor meer informatie over PAC-bestanden.

   Notitie

   Het wordt aanbevolen om het Wi-Fi-profiel waar mogelijk toe te wijzen aan apparaatgroepen in plaats van aan gebruikersgroepen.

   Fooi

   U kunt ook een werkend Wi-Fi profiel exporteren vanaf een Windows 10-pc op uw bedrijfsnetwerk. Met deze export maakt u een XML-bestand met alle huidige instellingen. Importeer dit bestand vervolgens in Intune en gebruik het als het Wi-Fi profiel voor uw HoloLens 2-apparaten. Zie Wi-Fi-instellingen voor Windows-apparaten exporteren en importeren.

4. Wijs de apparaatprofielen toe aan de HoloLens-apparaatgroep.

5. Monitor de apparaatprofielen in Intune.

Als er problemen zijn met Wi-Fi-profielen, raadpleegt u Problemen met Wi-Fi apparaatconfiguratieprofielen in Intuneoplossen.

Problemen met externe internettoegang oplossen wanneer Corp is verbonden

Wanneer services geen ingestelde proxy proberen te doorlopen, kunnen ze proberen verbinding te maken via de firewall. U kunt een lijst met eindpuntdetails toevoegen aan uw firewallregels om deze problemen op te lossen.

Als u bent geblokkeerd bij firewallpoorten, schakelt u enkele algemene eindpunten in voor HoloLens.

U kunt ook de specifieke poorten voor handleidingen inschakelen: internet toegankelijke URL's die nodig zijn voor connectiviteit met Microsoft Dynamics CRM Online.

App-implementatie

Het implementeren van een LOB-app via MDM is een methode die eenvoudig schaalbaar is en automatisch op uw apparaten kan worden geïmplementeerd bij inschrijving in een gemaakte groep.

Als u uw apps nog ontwikkelt of nog geen app hebt, kunt u een voorbeeld-app van de MRTK-voorbeeldenhub gebruiken. Deze voorbeeld-app is gereed voor gebruik en vereist geen gebruik van Unity of Visual Studio. Download de voorbeeld-app mrtk-voorbeelden.

Als u liever uw eigen app wilt gebruiken of geïnteresseerd bent in app-ontwikkeling voor Mixed Reality, kunt u onze documentatie voor mixed reality-ontwikkelaars raadplegen.

Notitie

De systeemvereisten voor HoloLens-apparaten zijn gebaseerd op de architectuur van de app-build. HoloLens 2-apparaten maken gebruik van ARM-architectuur. Zorg ervoor dat u bij het bouwen van uw apps in Visual Studio de juiste architectuur voor het apparaat hebt geselecteerd en eventuele benodigde afhankelijkheden hebt opgenomen.

Belangrijk

Bij het implementeren van LOB-apps is het belangrijk dat u het certificaat ook uploadt naar Intune en het toewijst aan dezelfde groep die is bedoeld voor het gebruik van de app of dat het niet goed wordt geïnstalleerd.

De app uploaden en toewijzen

1. Navigeer naar het MEM-beheercentrum.

2. Selecteer Apps ->Alle apps en selecteer de knop + toevoegen.

3. Selecteer onder Overige Line-Of-Business-app. Klik op selecteren.

4. Selecteer het app-pakketbestand, dit is uw APPXBUNDLE-bestand of in ons geval is de app MRTK-voorbeelden Hub_2.4.2.0_arm_Master.appxbundle.

5. U ontvangt een melding over ontbrekende afhankelijkheden. In dit geval moeten we Microsoft.VCLibs.ARM.14.00.appxuploaden. Zoek het bestand onder Selecteer een bestand.

6. Selecteer OK.

7. In het volgende scherm worden de vereiste velden automatisch ingevuld. Selecteer Volgende.

8. Voeg onder Vereist de eerder gemaakte groep toe om deze app vereist te maken voor de groep. Hierdoor wordt de app automatisch gedownload naar ingeschreven apparaten in de groep. Selecteer Volgende.

9. Selecteer maken.

Meer informatie: Apps toewijzen aan groepen in Microsoft Intune

Installatiehandleidingen: Toepassingslicenties, dataverse en creatie

Als u Dynamics 365 Guides wilt gebruiken, moet u enige voorbereiding uitvoeren. Er zijn drie gebieden waarin we ons moeten voorbereiden; gebruikers, dataverse en de handleidingen zelf.

Gebruikers en toepassingslicenties

Iemand die Guides wil gebruiken, moet een Microsoft Entra-account gebruiken dat we eerder in deze handleiding hebben ingesteld.

U moet ook een Licentie voor Dynamics 365 Guides toewijzen aan de gebruiker die u hebt gemaakt. U doet dit vanuit het Microsoft 365-beheercentrum. Wijs ook de licentie toe aan uw primaire Azure-account.

Volg deze korte handleiding met afbeeldingen voor stapsgewijze instructies voor het toepassen van toepassingslicenties.

De Dataverse instellen

Als u een productieomgeving wilt instellen moet u aan twee vereisten voldoen. U moet beschikken over de systeembeheerder rol, en u een Power Apps-licentie hebt (of een licentie voor Dynamics 365 Guides met een Power Apps-licentie). Als u deze handleiding volgt, hebt u de Microsoft Entra-id gemaakt, dan voldoet u aan de rolvereisten voor systeembeheerder. In de vorige stap hebben we ook een Guides License toegewezen.

In deze handleiding voor het maken van een Microsoft Dataverse-omgeving:

1. Begin met het Power Platform-beheercentrum en een nieuwe omgeving te maken.
2. Wanneer u de nieuwe omgevingmaakt, selecteert u voor de Type u Production.
3. Het is belangrijk dat u Een database voor deze omgeving maakt in-/uitschakelen? optie om Jate .
4. Stel in het dialoogvenster Database toevoegen de optie Dynamics 365-apps inschakelen optie in op Ja.

U wilt de maximale bestandsgrootte van items in uw dataverse vergroten. Door de maximale bestandsgrootte te vergroten, kunt u grotere 3D-modellen of videobestanden uploaden die u later in uw handleidingen gaat gebruiken. Volg een korte handleiding om de maximale bestandsgrootte voor uploadente wijzigen.

Ten slotte moet u de oplossing installeren en configureren. Selecteer in het Power Platform-beheercentrumResources > Dynamics 365-apps, selecteert u Dynamics 365 Guides in de lijst en selecteert u vervolgens Installeren.

U moet een beveiligingsrol Handleidingen toevoegen voordat u de apps kunt gebruiken.

Een testhandleiding op uw pc maken via ontwerpen

Wanneer u handleidingen maakt, begint u altijd op uw pc. Het maken van de stappen, het selecteren van modellen en het verankeren van de handleiding. Dit wordt gevolgd door inhoud voor uw gids later in de ontwerpmodus op uw HoloLens-apparaat te plaatsen. Voor deze handleiding raden we u aan een korte testgids te maken met minimale stappen en modellen.

Als u meer wilt weten over het ontwerpen van handleidingen, begint u hier met het overzicht van ontwerpen. Of bekijk deze korte video om een snel overzicht te krijgen.

Optioneel: Kioskmodus

Kioskmodus is een modus waarmee een IT-beheerder de gebruikersinterface van het startmenu configureert om slechts één app of selectie van apps weer te geven. Een kiosk kan ook worden toegepast op specifieke gebruikers, groepen of op apparaatniveau; en in sommige gevallen sluit u bepaalde gebruikers uit van de Kiosk, zodat ze nog steeds toegang hebben tot het normale startmenu.

De kioskmodus heeft veel verschillende variabelen, zowel in bereik als configuraties die kunnen worden ingesteld en methoden voor het implementeren van de kiosk op de HoloLens. Vanwege al deze variabelen blijft de kioskmodus beschikbaar als optionele voor deze handleiding en wordt deze niet opnieuw bekeken. Als u denkt dat u een zakelijke behoefte hebt om beschikbare apps te beperken tot gebruikers of meer wilt weten, kunt u gerust leren hoe u HoloLens kunt instellen als kiosk-.

Optioneel: WDAC

MET WDAC kan een IT-beheerder hun apparaten configureren om het starten van apps op apparaten te blokkeren. Dit verschilt van de methoden voor apparaatbeperking, zoals de kioskmodus, waarbij de gebruiker een gebruikersinterface krijgt waarmee de apps op het apparaat worden verborgen, maar ze nog steeds kunnen worden gestart. Hoewel WDAC is geïmplementeerd, zijn de apps nog steeds zichtbaar in de lijst alle apps, maar met WDAC kunnen deze apps en processen niet meer worden gestart door de gebruiker van het apparaat.

Raadpleeg WDAC en Windows PowerShell gebruiken voor het toestaan of blokkeren van apps op HoloLens 2-apparaten met Microsoft Intunevoor meer informatie.

Windows Defender Application Control - WDAC-

Volgende stap

Met bedrijf verbonden implementatie - implementeren