Met de cloud verbonden HoloLens 2 implementeren op externe clients

• Van toepassing op:

  HoloLens 2

Deze handleiding is een aanvulling op de Cloud Connected Deployment Guide. Het wordt gebruikt in situaties waarin uw organisatie HoloLens 2-apparaten wil verzenden naar de faciliteit van een externe client voor kort of langdurig gebruik. De externe client meldt zich aan bij het HoloLens 2-apparaat met behulp van referenties van uw organisatie en gebruikt Remote Assist- om contact op te maken met uw experts. Deze handleiding bevat algemene aanbevelingen voor de implementatie van HoloLens 2 die van toepassing zijn op de meeste externe HoloLens 2-implementatiescenario's en veelvoorkomende problemen die klanten hebben bij het implementeren van Remote Assist voor extern gebruik.

Voorwaarden

De volgende infrastructuur moet worden geïmplementeerd volgens de Cloud Connected Deployment Guide om de HoloLens 2 extern te implementeren.

• Microsoft Entra join met automatische MDM-inschrijving: door MDM beheerd (Intune)
• Gebruikers melden zich aan met hun eigen bedrijfsaccount (Microsoft Entra-id)
  • Eén of meerdere gebruikers per apparaat worden ondersteund.

Remote Assist-licenties en -vereisten

• Microsoft Entra-account (vereist voor het aanschaffen van het abonnement en het toewijzen van licenties)
• Remote Assist-abonnement (of Remote Assist-proefversie)

Zie Meer informatie over Remote Assist.

Dynamics 365 Remote Assist-gebruiker

• Remote Assist-licentie
• Netwerkverbinding

Microsoft Teams-gebruiker

• Microsoft Teams of Teams Freemium
• Netwerkverbinding

Algemene aanbevelingen voor implementatie

We raden de volgende stappen aan voor de implementatie van externe HoloLens 2:

1. Gebruik de meest recente release van het HoloLens-besturingssysteem als basislijnbuild.

2. Wijs licenties op basis van gebruikers of apparaten toe door de onderstaande stappen te volgen:

   1. Maak een groep in Microsoft Entra-id en voeg leden toe voor HoloLens-/RA-gebruikers.
   2. licenties op basis van apparaten of gebruikers toewijzen aan deze groep.
   3. (Optioneel) Doelgroepen voor MDM-beleid (Mobile Device Management).

3. Voeg Microsoft Entra-apparaten toe aan uw tenant, automatischin en configureer deze via Autopilot-. Zie apparaateigenaarvoor meer informatie.

   1. De eerste gebruiker op het apparaat is de eigenaar van het apparaat.
   2. Als het apparaat lid is van Microsoft Entra, wordt de gebruiker die de join heeft uitgevoerd de eigenaar van het apparaat gemaakt.

4. tenantvergrendeling het apparaat zodat het alleen kan worden gekoppeld door uw tenant.

   1. Zie ook CSP-tenantvergrendeling.

5. Kioskmodus configureren met behulp van globale toegewezen toegang.

6. Schakel de volgende (optionele) mogelijkheden uit:

   1. De mogelijkheid om het apparaat in de ontwikkelaarsmodus te plaatsen hier.
   2. Mogelijkheid om de HoloLens te verbinden met een pc om de datum te kopiëren USB-uitschakelen.

      Notitie

      Als u USB niet wilt uitschakelen maar de mogelijkheid wilt om een inrichtingspakket toe te passen op het apparaat met behulp van USB, volgt u de instructies voor het toestaan van de installatie van het inrichtingspakket.

7. Gebruik WdAC- (Windows Defender Application Control) om apps op het HoloLens 2-apparaat toe te staan of te blokkeren.

8. Werk Remote Assist bij naar de nieuwste versie als onderdeel van de installatie. Houd rekening met de volgende twee opties:

   1. Ga naar De Microsoft Store van Windows --> Remote Assist -> app-bijwerken en bijwerken.
   2. ApplicationManagement/AllowAppStoreAutoUpdate , waarmee automatische app-updates worden toegestaan, is standaard ingeschakeld. Houd het apparaat aangesloten om updates te ontvangen.

9. Alle instellingenpagina's uitschakelen behalve de netwerkinstellingen zodat gebruikers verbinding kunnen maken met gastnetwerken op clientsites.

10. HoloLens-updates beheren

    1. Optie om updates van het besturingssysteem te te beheren of om vrij te laten stromen.

11. Stel algemene apparaatbeperkingen in.

Uw externe clients zijn nu klaar om hun HoloLens 2 te gebruiken.

Veelvoorkomende problemen met de implementatie van externe clients

• Ervoor zorgen dat clients niet met elkaar kunnen communiceren
• Ervoor zorgen dat clients geen toegang hebben tot bedrijfsbronnen
• apps verbergen of beperken
• Wachtwoorden voor uw klanten beheren
• Ervoor zorgen dat clients geen toegang hebben tot de chatgeschiedenis

Zorg ervoor dat externe clients niet met elkaar kunnen communiceren

Remote Assist HoloLens naar HoloLens-aanroepen van HoloLens wordt niet ondersteund. Clients kunnen zoeken, maar kunnen niet met elkaar communiceren. informatiebarrières in Microsoft 365 kunnen verder beperken met wie een client kan zoeken en bellen. Een andere optie is het gebruik van zoeken in mappen binnen het bereik van Microsoft Teams.

Notitie

Aangezien eenmalige aanmelding is ingeschakeld, is het belangrijk om de browser uit te schakelen met Windows Defender Application Control (WDAC). Als een externe client de browser opent en de webversie van Teams gebruikt, heeft de client toegang tot uw chatgeschiedenis.

Zorg ervoor dat clients geen toegang hebben tot bedrijfsbronnen

Er zijn twee opties om rekening mee te houden.

De eerste optie is een benadering met meerdere lagen:

1. Wijs alleen licenties toe die de gebruiker nodig heeft. Als u OneDrive, Outlook, SharePoint, Yammer enzovoort niet toewijst, heeft de gebruiker geen toegang tot deze resources. De enige licenties die de gebruikers nodig hebben, zijn Remote Assist-, Intune- en Microsoft Entra ID-licenties om te beginnen.
2. Apps (zoals e-mail) blokkeren waartoe u geen clients toegang wilt geven (Zie [Apps zijn verborgen of beperkt](#apps zijn verborgen of beperkt)).
3. Deel geen gebruikersnamen en wachtwoorden met clients. Als u zich wilt aanmelden bij HoloLens 2, is een e-mail en numerieke pincode vereist.

De tweede optie is het maken van een afzonderlijke tenant die als host fungeert voor clients (zie afbeelding 1.1).

afbeelding 1.1

Verborgen of beperkte apps

Kioskmodus en/of WDAC- (Windows Defender Application Control) zijn opties voor het verbergen en/of beperken van toepassingen.

Wachtwoordbeheer voor uw clients

1. Wachtwoordverlooptijd verwijderen. Deze optie kan echter de kans vergroten dat een account wordt gecompromitteerd. NIST-wachtwoordaanbeveling is elke 30-90 dagen wachtwoorden wijzigen.
2. Verleng de verlooptijd van het wachtwoord voor HoloLens 2-apparaten tot meer dan 90 dagen.
3. De apparaten moeten worden geretourneerd naar uw organisatie om de wachtwoorden te wijzigen. Deze optie kan echter problemen veroorzaken als de apparaten naar verwachting gedurende 90+ dagen in de fabriek van de client zijn.
4. Voor apparaten die naar meerdere clients worden verzonden, stelt u wachtwoorden opnieuw in voordat u het apparaat naar clients verzendt.

Zorg ervoor dat clients geen toegang hebben tot de chatgeschiedenis

Remote Assist wist de chatgeschiedenis na elke sessie. Chatgeschiedenis is echter beschikbaar voor Gebruikers van Microsoft Teams.

Notitie

Aangezien eenmalige aanmelding is ingeschakeld, is het belangrijk om de browser uit te schakelen met Windows Defender Application Control (WDAC). Als een externe client de browser opent en de webversie van Teams gebruikt, heeft de client toegang tot de oproep-/chatgeschiedenis.