Implantar o HoloLens 2 conectado à nuvem em clientes externos

• Aplica-se a:

  HoloLens 2

Este guia é um suplemento para o guia de implantação conectado à nuvem . Ele é usado em situações em que sua organização deseja enviar dispositivos HoloLens 2 para uma instalação de cliente externo para uso de curto ou longo prazo. O cliente externo fará logon no dispositivo HoloLens 2 usando as credenciais fornecidas pela sua organização e usará de Assistência Remota para contatar seus especialistas. Este guia fornece recomendações gerais de implantação do HoloLens 2 aplicáveis à maioria dos cenários de implantação externos do HoloLens 2 e preocupações comuns que os clientes têm ao implantar a Assistência Remota para uso externo.

Pré-requisitos

A infraestrutura a seguir deve estar em vigor de acordo com o guia de implantação conectado à nuvem para implantar o HoloLens 2 externamente.

• Ingresso no Microsoft Entra com o Registro Automático do MDM — Gerenciado por MDM (Intune)
• Os usuários entrarão com sua própria conta corporativa (ID do Microsoft Entra)
  • Há suporte para usuários únicos ou múltiplos por dispositivo.

Licenciamento e requisitos de Assistência Remota

• Conta do Microsoft Entra (necessária para comprar a assinatura e atribuir licenças)
• de assinatura do Remote Assist (ou de Avaliação de Assistência Remota)

Consulte Saiba mais sobre ode Assistência Remota.

Usuário do Dynamics 365 Remote Assist

• Licença de Assistência Remota
• Conectividade de rede

Usuário do Microsoft Teams

• Microsoft Teams ou Teams Freemium
• Conectividade de rede

Recomendações gerais de implantação

Recomendamos as seguintes etapas para implantação externa do HoloLens 2:

1. Use o versão mais recente do sistema operacional HoloLens como o build de linha de base.

2. Atribua licenças baseadas no usuário ou no dispositivo seguindo as etapas abaixo:

   1. Criar um grupo na ID do Microsoft Entra e adicionar membros para usuários do HoloLens/RA.
   2. Atribuir licenças baseadas em dispositivo ou baseadas no usuário a esse grupo.
   3. (Opcional) Grupos de destino para políticas de de gerenciamento de dispositivo móvel (MDM) .

3. Ingresse dispositivos microsoft entra em seu locatário, registro automáticoe configure por meio Autopilot. Para obter mais informações, consulte proprietário do dispositivo.

   1. O primeiro usuário no dispositivo será o proprietário do dispositivo.
   2. Se o dispositivo for ingressado no Microsoft Entra, o usuário que executou a junção será o proprietário do dispositivo.

4. bloqueio de locatário o dispositivo para que ele só possa ser associado ao seu locatário.

   1. Consulte também CSP de bloqueio de locatário.

5. Configurar o modo de quiosque usando ode acesso atribuído global.

6. Desabilite os seguintes recursos (opcionais):

   1. Capacidade de colocar o dispositivo no modo de desenvolvedor aqui.
   2. Capacidade de conectar o HoloLens a um computador para copiar data desabilitarUSB.

      Nota

      Se você não quiser desabilitar o USB, mas quiser a capacidade de aplicar um pacote de provisionamento ao dispositivo usando USB, siga as instruções sobre como permitir o provisionamento da instalação do pacote.

7. Use do Windows Defender Application Control (WDAC) para permitir ou bloquear aplicativos no dispositivo HoloLens 2.

8. Atualize o Remote Assist para a versão mais recente como parte da instalação. Considere as duas opções a seguir:

   1. Acesse o Windows Microsoft Store --> Remote Assist --> e atualizar o aplicativo.
   2. ApplicationManagement/AllowAppStoreAutoUpdate - que permite atualizações automáticas de aplicativo - está habilitada por padrão. Mantenha o dispositivo conectado para receber atualizações.

9. Desabilitar todas as páginas de configurações exceto as configurações de rede para permitir que os usuários se conectem a redes convidadas em sites de cliente.

10. Gerenciar atualizações do HoloLens

    1. Opção para controlar as atualizações do sistema operacional ou permitir o fluxo livre.

11. Defina restrições comuns de dispositivo.

Agora seus clientes externos estão prontos para usar o HoloLens 2.

Preocupações comuns de implantação de cliente externo

• Garantir que os clientes não possam se comunicar uns com os outros
• Garantir que os clientes não possam acessar recursos da empresa
• Ocultar ou restringir aplicativos
• Gerenciamento de senhas para seus clientes
• Garantir que os clientes não possam acessar o histórico de chat

Verifique se os clientes externos não podem se comunicar uns com os outros

Não há suporte para chamadas do HoloLens para HoloLens remotas. Os clientes podem procurar, mas não podem se comunicar entre si. Barreiras de informações no Microsoft 365 podem restringir ainda mais com quem um cliente pode pesquisar e chamar. Outra opção é usar de pesquisa de diretório com escopo do Microsoft Teams.

Nota

Como o logon único está habilitado, é importante desabilitar o navegador usando do WDAC (Windows Defender Application Control). Se um cliente externo abrir o navegador e usar a versão da Web do Teams, o cliente terá acesso ao seu histórico de chat.

Verifique se os clientes não terão acesso aos recursos da empresa

Há duas opções a serem consideradas.

A primeira opção é uma abordagem de várias camadas:

1. Atribua apenas licenças que o usuário requer. Se você não atribuir o OneDrive, o Outlook, o SharePoint, o Yammer etc., o usuário não terá acesso a esses recursos. As únicas licenças que os usuários precisarão são as licenças de Assistência Remota, Intune e Microsoft Entra ID para começar.
2. Bloquear aplicativos (como email) que você não deseja que os clientes acessem (Consulte [Os aplicativos estão ocultos ou restritos](#apps estão ocultos ou restritos)).
3. Não compartilhe nomes de usuário nem senha com clientes. Para fazer logon no HoloLens 2, é necessário um pin numérico e de email.

A segunda opção é criar um locatário separado que hospeda clientes (consulte a Imagem 1.1).

Imagem 1.1

imagem do locatário do serviço

Aplicativos ocultos ou restritos

modo de quiosque e/ou do Windows Defender Application Control (WDAC) são opções para ocultar e/ou restringir aplicativos.

Gerenciamento de senhas para seus clientes

1. Remova a expiração da senha. No entanto, essa opção pode aumentar a chance de uma conta ser comprometida. A recomendação de senha NIST é alterar senhas a cada 30 a 90 dias.
2. Estenda a expiração de senha para dispositivos HoloLens 2 para exceder 90 dias.
3. Os dispositivos devem ser retornados à sua organização para alterar as senhas. No entanto, essa opção poderá causar problemas se os dispositivos forem esperados na fábrica do cliente por mais de 90 dias.
4. Para dispositivos que são enviados para vários clientes, redefina senhas antes de enviar o dispositivo aos clientes.

Verifique se os clientes não terão acesso ao histórico de chat

A Assistência Remota limpa o histórico de chat após cada sessão. No entanto, o histórico de chat estará disponível para usuários do Microsoft Teams.

Nota

Como o logon único está habilitado, é importante desabilitar o navegador usando do WDAC (Windows Defender Application Control). Se um cliente externo abrir o navegador e usar a versão da Web do Teams, o cliente terá acesso ao histórico de chamadas/chat.