Zarządzanie urządzeniami HoloLens przy użyciu usługi Intune w programie Endpoint Manager firmy Microsoft
Istnieje wiele różnych ustawień, którymi można zarządzać za pośrednictwem zarządzania urządzeniami przenośnymi (MDM). Za pomocą usługi Microsoft Intune urządzenia można grupować razem, a konfiguracje można wdrażać w tych grupach użytkowników lub urządzeń. Aplikacje można również wdrażać i zarządzać, konfigurować urządzenia w celu łączenia się z siecią, a także konfigurować aktualizacje, które mają być wykonywane w odpowiednim czasie i w wymaganym pierścieniu aktualizacji.
Za pomocą usługi Microsoft Intune można tworzyć kategorie urządzeń, aby automatycznie dodawać urządzenia do grup na podstawie tworzonych kategorii, takich jak Inżynieria, Medycyna, na podstawie lokalizacji urządzeń, określonych urządzeń programistycznych itd. Grupy mogą być dynamiczne lub ręcznie zarządzane, co pozwala na potrzebny poziom kontroli. Po utworzeniu grupy może ona mieć przypisane zasady, aplikacje i profile zgodności do tej grupy. Grupę można użyć ponownie i ponownie, aby otrzymywać różne konfiguracje.
Chodzi o ułatwienie zarządzania urządzeniami z systemem Windows Holographic for Business. Domyślnie wszystkie urządzenia HoloLens 2 korzystają z systemu Windows Holographic for Business, ale urządzenia HoloLens (1. generacji) można również uaktualnić z licencją do zarządzania.
Czytaj więcej: kategoryzować urządzenia w grupach
Usługa Intune obejmuje ustawienia i funkcje, które można włączyć lub wyłączyć na różnych urządzeniach w organizacji. Te ustawienia i funkcje są zarządzane przy użyciu profilów. Możesz na przykład utworzyć profil, który włącza kiosk lub używa filtru Microsoft Defender Smart Screen na urządzeniach z systemem Windows Holographic for Business. Większość z nich można modyfikować za pośrednictwem dostawców CSP (dostawcy usług konfiguracji). Możesz również włączyć zestawy zasad, które są częścią naszych typowych ograniczeń urządzeń.
Można również tworzyć profile niestandardowe. Możesz użyć OMA-URI (Open Mobile Alliance — jednolity identyfikator zasobu), aby dostosować niektóre ustawienia, utworzyć ograniczenia urządzeń i skonfigurować wirtualną sieć prywatną (VPN) i sieć Wi-Fi.
Wprowadzenie do profilów konfiguracjii omówienie profilu.
Zarządzanie urządzeniami przy użyciu rozwiązania MDM zapewnia szeroką gamę elementów, które można wybrać. Większość z tych elementów jest konfigurowana za pośrednictwem dostawcy CSP (dostawcy usług konfiguracji). Ułatwiają one uzyskanie odpowiednich zasad, konfiguracji i plików na urządzeniach. Oto pełna lista zasad obsługiwanych na urządzeniu HoloLens 2
Wi-Fi ustawienia przypisuje ustawienia sieci bezprzewodowej do użytkowników i urządzeń. Po przypisaniu profilu Wi-Fi użytkownicy uzyskują dostęp do firmowych Wi-Fi bez konieczności samodzielnego konfigurowania go.
Dowiedz się więcej o konfigurowaniu sieci dla urządzenia HoloLens
Certyfikaty pomagają zwiększyć bezpieczeństwo, zapewniając uwierzytelnianie kont, uwierzytelnianie Wi-Fi, szyfrowanie sieci VPN i szyfrowanie SSL zawartości internetowej. Mimo że administratorzy mogą ręcznie zarządzać certyfikatami na urządzeniach za pośrednictwem pakietów aprowizacji, najlepszym rozwiązaniem jest użycie systemu MDM do zarządzania tymi certyfikatami w całym cyklu życia — od rejestracji poprzez odnawianie i odwoływanie. System MDM może automatycznie wdrażać te certyfikaty w magazynach certyfikatów urządzeń po zarejestrowaniu urządzenia (o ile system MDM obsługuje protokół SCEP (Simple Certificate Enrollment Protocol) lub Public Key Cryptography Standards #12 (PKCS#12). Rozwiązanie MDM może również wysyłać zapytania i usuwać zarejestrowane certyfikaty klienta lub wyzwalać nowe żądanie rejestracji przed wygaśnięciem bieżącego certyfikatu.
Większość firmowych sieci intranetowych korzysta z serwera proxy do zarządzania ruchem wewnętrznym. Za pomocą urządzenia HoloLens 2 można skonfigurować serwer proxy dla połączeń ethernet i Wi-Fi. Te ustawienia nie mają zastosowania do połączeń sieci VPN. Aby uzyskać więcej informacji na temat ustawień serwera proxy dla systemu Windows 10, zobacz NetworkProxy CSP.
Organizacje często używają sieci VPN do kontrolowania dostępu do aplikacji i zasobów w intranecie firmy. Urządzenie HoloLens 2 obsługuje połączenia SIECI VPN SSL, które wymagają wtyczki do pobrania ze sklepu Microsoft Store i są specyficzne dla wybranego dostawcy sieci VPN.
- Przeczytaj więcej na temat sieci VPN na urządzeniu HoloLens.
- Aby uzyskać więcej informacji na temat profilów sieci VPN, zobacz VPNv2 CSP.
Za pomocą usługi Intune można dodawać aplikacje do urządzeń z systemem Windows Holographic for Business. Rozwiązanie MDM umożliwia osobom podejmującym decyzje IT i administratorom prywatną instalację automatyczną (wypychanie) swoich aplikacji w firmie, aplikacji biznesowych lub kupowanie aplikacji za pośrednictwem sklepu dla grupy użytkowników. Istnieje wiele sposobów wdrażania aplikacji, w tym:
Dowiedz się więcej o zarządzaniu aplikacjami za pośrednictwem usługi Intune:
- Dodawanie aplikacji do usługi Intune
- Dodawanie aplikacji ze sklepu Microsoft Store
- Dodawanie aplikacji tworzonych
- Przypisywanie aplikacji do grup
Usługa Intune zawiera funkcję o nazwie pierścienie aktualizacji dla urządzeń z systemem Windows 10. Te pierścienie aktualizacji obejmują grupę ustawień, które określają sposób instalowania aktualizacji. Możesz na przykład utworzyć okno obsługi w celu zainstalowania aktualizacji lub wybrać ponowne uruchomienie po zainstalowaniu aktualizacji. Pierścień aktualizacji można zastosować do wielu urządzeń z systemem Windows Holographic for Business. Dowiedz się więcej o tym, jak zarządzanie aktualizacjami urządzenia HoloLens i zarządzanie aktualizacjami oprogramowania za pośrednictwem usługi Intune.
Korzystając z funkcji komputera udostępnionego lub gościa dostępnych w usłudze Intune, można skonfigurować urządzenia z systemem Windows Holographic for Business do uruchamiania jako kiosk. Te urządzenia mogą uruchamiać jedną aplikację (tryb kiosku z jedną aplikacją) lub uruchamiać wiele aplikacji (tryb kiosku z wieloma aplikacjami). Tryb kiosku to interfejs użytkownika do kontrolowania, które tożsamości mają domyślnie dostęp do których aplikacji. Dowiedz się, jak skonfigurować urządzenie HoloLens jako kiosku
Gdy urządzenie synchronizuje się z rozwiązaniem MDM, komunikuje się, aby zobaczyć, co należy zastosować do urządzenia; jest to, gdy zasady są stosowane do urządzenia.
- Zasady są stosowane do urządzenia
- Urządzenie jest sprawdzane pod kątem zgodności z dowolnymi profilami zgodności , które zostały utworzone
- Tokeny dostępu są odświeżane
Instalacja aplikacji biznesowych (LOB):
- Wymagane aplikacje biznesowe są instalowane podczas konfigurowania urządzenia, po tym, jak aktualizacje aplikacji biznesowych są oferowane w 24-godzinnym zaewidencjonowyniu.
Synchronizacja z rozwiązaniem MDM odbywa się w następujących warunkach
- Po pierwszym zarejestrowaniu urządzenia w rozwiązaniu MDM
- Obejmuje to rozwiązania Autopilot lub dodanie pierwszego użytkownika do urządzenia podczasOOBE, a także zarejestrowania użytkownika lokalnego lub msA
- Gdy użytkownik ręcznie naciska przycisk synchronizacji w aplikacji Ustawienia
- Regularne sprawdzanie interwałów
- W regularnym 8-godzinnym interwale na ustalonych urządzeniach
- W przypadku częstszych interwałów w ciągu pierwszych 24 godzin
- W przypadku określonych Jak długo trwa pobieranie zasad, profilu lub aplikacji po przypisaniu urządzeń?
- Po przypisaniu zasad lub profilu
Przeczytaj więcej na stronie Jakie akcje powodują natychmiastowe wysłanie powiadomienia do urządzenia przez usługę Intune?