Przeczytaj w języku angielskim

Udostępnij za pośrednictwem


Zarządzanie urządzeniami HoloLens przy użyciu usługi Intune w programie Endpoint Manager firmy Microsoft

Istnieje wiele różnych ustawień, którymi można zarządzać za pośrednictwem zarządzania urządzeniami przenośnymi (MDM). Za pomocą usługi Microsoft Intune urządzenia można grupować razem, a konfiguracje można wdrażać w tych grupach użytkowników lub urządzeń. Aplikacje można również wdrażać i zarządzać, konfigurować urządzenia w celu łączenia się z siecią, a także konfigurować aktualizacje, które mają być wykonywane w odpowiednim czasie i w wymaganym pierścieniu aktualizacji.

Jak zarządzać za pośrednictwem usługi Microsoft Intune

Kategorie i grupy urządzeń

Za pomocą usługi Microsoft Intune można tworzyć kategorie urządzeń, aby automatycznie dodawać urządzenia do grup na podstawie tworzonych kategorii, takich jak Inżynieria, Medycyna, na podstawie lokalizacji urządzeń, określonych urządzeń programistycznych itd. Grupy mogą być dynamiczne lub ręcznie zarządzane, co pozwala na potrzebny poziom kontroli. Po utworzeniu grupy może ona mieć przypisane zasady, aplikacje i profile zgodności do tej grupy. Grupę można użyć ponownie i ponownie, aby otrzymywać różne konfiguracje.

Chodzi o ułatwienie zarządzania urządzeniami z systemem Windows Holographic for Business. Domyślnie wszystkie urządzenia HoloLens 2 korzystają z systemu Windows Holographic for Business, ale urządzenia HoloLens (1. generacji) można również uaktualnić z licencją do zarządzania.

Czytaj więcej: kategoryzować urządzenia w grupach

Profile konfiguracji urządzeń

Usługa Intune obejmuje ustawienia i funkcje, które można włączyć lub wyłączyć na różnych urządzeniach w organizacji. Te ustawienia i funkcje są zarządzane przy użyciu profilów. Możesz na przykład utworzyć profil, który włącza kiosk lub używa filtru Microsoft Defender Smart Screen na urządzeniach z systemem Windows Holographic for Business. Większość z nich można modyfikować za pośrednictwem dostawców CSP (dostawcy usług konfiguracji). Możesz również włączyć zestawy zasad, które są częścią naszych typowych ograniczeń urządzeń.

Można również tworzyć profile niestandardowe. Możesz użyć OMA-URI (Open Mobile Alliance — jednolity identyfikator zasobu), aby dostosować niektóre ustawienia, utworzyć ograniczenia urządzeń i skonfigurować wirtualną sieć prywatną (VPN) i sieć Wi-Fi.

Wprowadzenie do profilów konfiguracjii omówienie profilu.

Przykłady tego, co można zarządzać i konfigurować

Zarządzanie urządzeniami przy użyciu rozwiązania MDM zapewnia szeroką gamę elementów, które można wybrać. Większość z tych elementów jest konfigurowana za pośrednictwem dostawcy CSP (dostawcy usług konfiguracji). Ułatwiają one uzyskanie odpowiednich zasad, konfiguracji i plików na urządzeniach. Oto pełna lista zasad obsługiwanych na urządzeniu HoloLens 2.

Wi-Fi

Wi-Fi ustawienia przypisuje ustawienia sieci bezprzewodowej do użytkowników i urządzeń. Po przypisaniu profilu Wi-Fi użytkownicy uzyskują dostęp do firmowych Wi-Fi bez konieczności samodzielnego konfigurowania go.

Dowiedz się więcej o konfigurowaniu sieci dla urządzenia HoloLens

Certyfikaty

Certyfikaty pomagają zwiększyć bezpieczeństwo, zapewniając uwierzytelnianie kont, uwierzytelnianie Wi-Fi, szyfrowanie sieci VPN i szyfrowanie SSL zawartości internetowej. Mimo że administratorzy mogą ręcznie zarządzać certyfikatami na urządzeniach za pośrednictwem pakietów aprowizacji, najlepszym rozwiązaniem jest użycie systemu MDM do zarządzania tymi certyfikatami w całym cyklu życia — od rejestracji poprzez odnawianie i odwoływanie. System MDM może automatycznie wdrażać te certyfikaty w magazynach certyfikatów urządzeń po zarejestrowaniu urządzenia (o ile system MDM obsługuje protokół SCEP (Simple Certificate Enrollment Protocol) lub Public Key Cryptography Standards #12 (PKCS#12). Rozwiązanie MDM może również wysyłać zapytania i usuwać zarejestrowane certyfikaty klienta lub wyzwalać nowe żądanie rejestracji przed wygaśnięciem bieżącego certyfikatu.

Proxy

Większość firmowych sieci intranetowych korzysta z serwera proxy do zarządzania ruchem wewnętrznym. Za pomocą urządzenia HoloLens 2 można skonfigurować serwer proxy dla połączeń ethernet i Wi-Fi. Te ustawienia nie mają zastosowania do połączeń sieci VPN. Aby uzyskać więcej informacji na temat ustawień serwera proxy dla systemu Windows 10, zobacz NetworkProxy CSP.

VPN

Organizacje często używają sieci VPN do kontrolowania dostępu do aplikacji i zasobów w intranecie firmy. Urządzenie HoloLens 2 obsługuje połączenia SIECI VPN SSL, które wymagają wtyczki do pobrania ze sklepu Microsoft Store i są specyficzne dla wybranego dostawcy sieci VPN.

Wdrażanie aplikacji i zarządzanie nimi

Za pomocą usługi Intune można dodawać aplikacje do urządzeń z systemem Windows Holographic for Business. Rozwiązanie MDM umożliwia osobom podejmującym decyzje IT i administratorom prywatną instalację automatyczną (wypychanie) swoich aplikacji w firmie, aplikacji biznesowych lub kupowanie aplikacji za pośrednictwem sklepu dla grupy użytkowników. Istnieje wiele sposobów wdrażania aplikacji, w tym:

Dowiedz się więcej o zarządzaniu aplikacjami za pośrednictwem usługi Intune:

Aktualizacje oprogramowania

Usługa Intune zawiera funkcję o nazwie pierścienie aktualizacji dla urządzeń z systemem Windows 10. Te pierścienie aktualizacji obejmują grupę ustawień, które określają sposób instalowania aktualizacji. Możesz na przykład utworzyć okno obsługi w celu zainstalowania aktualizacji lub wybrać ponowne uruchomienie po zainstalowaniu aktualizacji. Pierścień aktualizacji można zastosować do wielu urządzeń z systemem Windows Holographic for Business. Dowiedz się więcej o tym, jak zarządzanie aktualizacjami urządzenia HoloLens i zarządzanie aktualizacjami oprogramowania za pośrednictwem usługi Intune.

Konfigurowanie trybu kiosku

Korzystając z funkcji komputera udostępnionego lub gościa dostępnych w usłudze Intune, można skonfigurować urządzenia z systemem Windows Holographic for Business do uruchamiania jako kiosk. Te urządzenia mogą uruchamiać jedną aplikację (tryb kiosku z jedną aplikacją) lub uruchamiać wiele aplikacji (tryb kiosku z wieloma aplikacjami). Tryb kiosku to interfejs użytkownika do kontrolowania, które tożsamości mają domyślnie dostęp do których aplikacji. Dowiedz się, jak skonfigurować urządzenie HoloLens jako kiosku

Jak działają synchronizacje oprogramowania MDM

Gdy urządzenie synchronizuje się z rozwiązaniem MDM, komunikuje się, aby zobaczyć, co należy zastosować do urządzenia; jest to, gdy zasady są stosowane do urządzenia.

Co się stanie podczas synchronizacji zarządzania urządzeniami przenośnymi

  • Zasady są stosowane do urządzenia
  • Urządzenie jest sprawdzane pod kątem zgodności z dowolnymi profilami zgodności , które zostały utworzone
  • Tokeny dostępu są odświeżane

Co się nie dzieje podczas synchronizacji

Instalacja aplikacji biznesowych (LOB):

Kiedy odbywa się synchronizacja oprogramowania MDM

Synchronizacja z rozwiązaniem MDM odbywa się w następujących warunkach

Przeczytaj więcej na stronie Jakie akcje powodują natychmiastowe wysłanie powiadomienia do urządzenia przez usługę Intune?