Enterprise-inschrijving van HoloLens-apparaten in MAC-adres met beperkte Wi-Fi-omgeving
Dit document beschrijft een veelvoorkomend scenario dat we hebben geïdentificeerd in klantomgevingen waar de Wi-Fi wordt beperkt door MAC-adressen, of certificaten zijn vereist om lid te worden van draadloze netwerken.
Veel klanten in beveiligde omgevingen hebben beperkingen voor hun draadloze of bekabelde netwerken die alleen goedgekeurde apparaten (op basis van MAC-adressen) toestaan verbinding te maken. Dit kan worden afgedwongen via MAC-adresfiltering op een draadloos toegangspunt of via een DHCP-server. Bovendien kunnen sommige draadloze netwerken worden beveiligd met PEAP, waarvoor een certificaat moet worden toegepast op het apparaat voordat verificatie op het draadloze netwerk.
In dit scenario kunnen twee belangrijke vereisten vertragingen veroorzaken of handmatige interventie vereisen bij het koppelen van HoloLens-apparaten aan het netwerk:
- Het draadloze PEAP-certificaat moet worden toegepast op het apparaat voordat het apparaat verbinding kan maken met het draadloze netwerk.
- Het MAC-adres van de HoloLens Wi-Fi-adapter moet zijn geregistreerd.
De belangrijkste uitdagingen met de bovenstaande vereisten zijn:
Het MAC-adres kan momenteel alleen worden geïdentificeerd vanuit de app Instellingen op het apparaat of vanuit Intune nadat de inschrijving is geslaagd.
Zonder het MAC-adres kan het apparaat niet lid worden van het Wi-Fi Network om de inschrijving te starten.
Handmatige tijdelijke oplossingen voor deze uitdagingen vereisen dat een technicus met het apparaat werkt.
Er zijn veel manieren om deze situatie te verbeteren, afhankelijk van de infrastructuur die beschikbaar is in de omgeving.
Oplossing | Voordelen | Vereisten |
---|---|---|
Inrichtingspakket met Ethernet-adapter | Verbetert de OOBE-ervaring en zorgt voor een snellere ervaring met technici. | HoloLens-compatibele USB-C Hub + Ethernet-adapter en de technicus moet nog steeds communiceren met het apparaat voor MAC-opname en OOBE-voltooiing |
Autopilot met Intune-registratie via Ethernet | Dit is een verbinding in één stap en registratie van het apparaat met de klantomgeving. MAC-opname kan worden voltooid zonder interactie met het apparaat | Intune ingeschakeld voor de klant Microsoft Entra tenant en een HoloLens-compatibele USB-C Ethernet-adapter |
Automatische rapportage van MAC-adressen | Wanneer apparaten zijn geregistreerd bij de Intune-tenant, kan een script het MAC-adres rapporteren aan de technicus. | Intune PowerShell-cmdlets |
Notitie
Als het bekabelde netwerk ook onderhevig is aan MAC-beperkingen, moet het MAC-adres van de USB-C Hub + Ethernet-adapter ook vooraf worden goedgekeurd. Wees voorzichtig met deze adapter, omdat deze toegang tot het netwerk vanaf andere apparaten toestaat.
- Bekabelde netwerkpoort met toegang tot het netwerk van de klant
- HoloLens-compatibele USB-C-hub met Ethernet-adapter : elke adapter waarvoor geen extra stuurprogramma's of toepassingsinstallatie nodig zijn, moet geschikt zijn.
- Inrichtingspakket met:
- Bevat informatie over het draadloze netwerk en het certificaat
- Optioneel met inschrijvingsgegevens voor de Microsoft Entra-id van de organisatie
- Met andere vereiste inrichtingsinstellingen
Het proces kan variëren, afhankelijk van het softwareniveau van het apparaat. Als op het apparaat de update van mei 2004 is geïnstalleerd, volgt u de onderstaande stappen.
- Plaats het inrichtingspakket op de hoofdmap van een USB-stick en sluit deze aan op de Hub.
- Sluit de Ethernet-kabel aan op de Hub + Ethernet-adapter.
- Sluit de USB-C-hub aan op het HoloLens-apparaat.
- Schakel de HoloLens in en zet het apparaat aan.
- Druk op de knop Volume lager en Aan/ uit om het inrichtingspakket toe te passen.
- De technicus kan nu OOBE volgen en wanneer u klaar bent, de app Instellingen openen om het MAC-adres van het apparaat op te halen.
Als het apparaat een os-build heeft vóór de update van mei 2004, volgt u de onderstaande stappen.
- Schakel de HoloLens in en sluit het apparaat aan op een pc.
- Het apparaat moet op de pc worden weergegeven als een apparaat voor bestandsopslag.
- Het inrichtingspakket naar het apparaat kopiëren
- Sluit de Ethernet-kabel aan op de hub.
- Sluit de USB-C-hub aan op het HoloLens-apparaat.
- De HoloLens gebruiken
- Druk op de knop Volume lager en Aan/ uit om het inrichtingspakket toe te passen.
- De technicus kan nu OOBE volgen en wanneer u klaar bent, de app Instellingen openen om het MAC-adres van het apparaat op te halen.
Hierdoor kan het apparaat met één aanraking het juiste inrichtingspakket toepassen en het MAC-adres van het apparaat verzamelen. Inrichtingspakketten kunnen worden gemaakt volgens de richtlijnen hier.
- Bekabelde netwerkpoort met toegang tot het netwerk van de klant
- HoloLens-apparaten met Windows Holographic 2004
- HoloLens-compatibele USB-C Ethernet-adapter
- Intune instellen en ingeschakeld voor de tenant van de klant
- Apparaat dat is geregistreerd voor Autopilot en geïmporteerd in de tenant van de klant
- Intune-beleid gedefinieerd voor het apparaat:
- Bevat informatie over het draadloze netwerk en het certificaat
- Met andere vereiste inrichtingsinstellingen
Hierdoor kan een klant met geavanceerde netwerkvereisten de apparaten inschrijven in een hands-off, schaalbare benadering
Aanvullende vereisten zijn vereist, zoals hieronder:
- Schakel de tenant in voor de Autopilot-preview.
- Maak het HoloLens-beleid ter vervanging van het inrichtingspakket in Intune.
- Maak het Intune-beleid voor HoloLens.
- Wijs de apparaten toe aan de juiste groep.
Sluit de ethernetkabel aan op de adapter en sluit de adapter aan op de USB-C-poort op het HoloLens 2 apparaat.
Schakel de HoloLens in.
Het apparaat moet automatisch verbinding maken met internet tijdens OOBE via de Ethernet-adapter. De Autopilot-configuratie moet worden gedetecteerd en automatisch worden geregistreerd met Microsoft Entra-id en Intune.
Het apparaat past de vereiste Wi-Fi certificaten en andere configuratie toe via Intune.
Wanneer dit is voltooid, kan de technicus de Intune-portal (Endpoint Manager) laden en inzoomen op de pagina met apparaateigenschappen op Start -> Apparaten -> Apparaatnaam -> Hardware.
Het Wi-Fi MAC-adres is zichtbaar in de Intune-portal.
De technicus voegt dit MAC-adres toe als een toegestaan apparaat.
Hierdoor krijgt de technicus een 'Heads off'-implementatie-ervaring, waarbij het apparaat van de doos naar Microsoft Entra ID en Intune kan gaan zonder dat de technicus het apparaat hoeft te dragen of handmatig met de HoloLens-omgeving hoeft te werken.
- Autorisatie van de 'Intune Graph PowerShell' voor de tenant van de klant
- Installatie van Intune Graph PowerShell op de machine met technici.
- https://www.powershellgallery.com/packages/Microsoft.Graph.Intune/6.1907.1.0
- Leestoegang tot de elementen 'Beheerde apparaten' van Intune. (Helpdeskmedewerker of hoger, of een aangepaste rol)
Op dit moment is er geen 'eenvoudige' manier om een automatiseringsopdracht te activeren op basis van de inschrijving van een nieuw apparaat in Intune. Daarom biedt deze opdracht de technicus een eenvoudige manier om het MAC-adres op te halen zonder zich aan te melden bij de portal en het handmatig op te halen.
Import-Module Microsoft.Graph.Intune
Connect-MSGraph
Get-IntuneManagedDevice -Filter "model eq 'Hololens 2'" | where {$_.enrolledDateTime -gt (get-date).AddDays(-30)} | select deviceName, wiFiMacAddress
Hiermee worden de naam en het MAC-adres geretourneerd van alle HoloLens-apparaten die in de afgelopen 30 dagen zijn geregistreerd.
Nadat de Intune-inschrijving is voltooid, voert de technicus het bovenstaande script uit om het MAC-adres op te halen.