Cenários Comuns – ambientes próximos offline ou isolados para HoloLens 2

  • Artigo
  • Aplica-se a:
    HoloLens 2

Descrição Geral

Este guia fornece orientações para implementar HoloLens 2 em áreas onde a rede é restrita. Isto pode ser para ambientes seguros ou para áreas onde a rede não pode ser assegurada, como centrais eléctricas, navios ou outras áreas.

Este cenário foi concebido para proporcionar a melhor experiência de utilizador e administrador. Este cenário permite a utilização de Microsoft Entra ID, intune, atualizações do Windows e suporte de vários utilizadores com o início de sessão da IRIS, ao mesmo tempo que satisfaz as necessidades das organizações que têm mais desafios de segurança ou de rede.

Nota

Este cenário descreve uma abordagem possível. Esperamos que cada organização implementada neste cenário tenha requisitos exclusivos, que podem ser mapeados para esta solução conforme necessário.

Cenário de Segurança Offline.

Preparação

A funcionalidade da cloud deste guia corresponde aos requisitos do Cenário Ligado à Cloud. As seguintes decisões terão de ser tomadas com referência às suas equipas de infraestrutura e segurança.

Determinar o nível de conectividade da cloud necessário

Este guia pressupõe que estão a ser utilizados os seguintes serviços:

Nota

Se estes serviços já estiverem a ser utilizados na sua organização, a sua equipa de segurança poderá ser capaz de reutilizar quaisquer avaliações de segurança já concluídas.

Determinar o nível de ligação de rede durante a utilização

Considere se os dispositivos estão ou não ligados a uma rede durante a utilização:

  • Se os dispositivos puderem ser ligados, poderão ser utilizados mais serviços, como Dynamics 365 Assistência Remota ou Guias de Dynamics 365.
  • As aplicações LOB podem ser desenvolvidas para utilizar o armazenamento de dados local no dispositivo ou num servidor contido na rede das organizações.

Processos de governação para Inscrição de Utilizadores e Atualizações

  • Os utilizadores têm de iniciar sessão inicial no dispositivo quando estiverem ligados à rede. Depois de configurar o PIN e o IRIS, podem iniciar sessão offline.
  • Os dispositivos devem ser reconectados com uma agenda regular (uma vez por mês) para permitir que quaisquer alterações de política de MDM e atualizações do Windows sejam concluídas.

Configurações de Rede

As configurações de rede detalhadas estão fora do âmbito deste artigo e variam consoante as necessidades de configuração exclusivas.

  • As firewalls devem suportar a filtragem baseada em URL, uma vez que a filtragem de IP pode ser difícil de gerir.
  • Os Servidores Proxy, com ou sem inspeção SSL, podem ser utilizados no modo transparente ou configurados no dispositivo.
  • Os dispositivos terão de conseguir aceder aos pontos finais relevantes listados nas tabelas abaixo.

Nota

É provável que, durante a configuração inicial, um engenheiro de rede tenha de validar que os pontos finais estão acessíveis.

Importante

Leia mais sobre como implementar a sua aplicação com o Guia de Implementação – HoloLens 2 ligados à empresa com Dynamics 365 Guias – Preparar | Microsoft Docs.

Configurar

Os principais elementos de configuração estão relacionados com as restrições de rede. Seguindo o nosso Guia de Implementação do HoloLens 2 Ligado – Implementação HoloLens 2 ligada à cloud em escala com Assistência Remota – Configurar | Microsoft Docs permitirá a conclusão da maioria das configurações da cloud.

Os principais pontos finais para ativar o acesso na sua rede são:

Group Objetivo
Configuração Quase Offline OOBE inicial
Microsoft Entra autenticação multifator Pedidos de MFA (Opcional se não estiver a utilizar a MFA do Azure)
Configurações do Intune e MDM Inscrição no Intune (opcional se não estiver a utilizar o Intune)
Certificados Verificar o Estado do Certificado da Microsoft
Metadados do Dispositivo Informações do Dispositivo
Dados de Diagnóstico Enviar Telemetria para a Microsoft (Vivamente Recomendado)
Licenciamento Validar o licenciamento de software
Indicador de Estado da Ligação de Rede Utilizado para confirmar se o dispositivo tem acesso à rede
Windows Defender Utilizado para atualizar informações de Windows Defender
Windows Update Utilizado para Windows Update
Definições Utilizado na Aplicação de Definições

Dica

Estes são os principais pontos finais para utilizar o Autopilot, concluir o OOBE e permitir que um utilizador Microsoft Entra inicie sessão com Windows Hello para Empresas. A sua organização pode exigir outros pontos finais para permitir a funcionalidade pretendida.

Implementar e manter

Os passos de implementação e manutenção são idênticos ao guia ligado à Cloud. Incluímos sugestões básicas aqui.

Quando o dispositivo estiver novamente ligado à rede empresarial, sugerimos que execute atualizações manuais pelo menos uma vez por mês (ou seja, a segunda quarta-feira do mês) para garantir que os seus dispositivos estão atualizados e seguros.

Atualizar manualmente as aplicações da loja

Para atualizar uma aplicação que instalou a partir da Microsoft Store, pode atualizar a aplicação a partir da aplicação Microsoft Store. Para aplicações instaladas para o Microsoft Store para Empresas, também pode atualizar essas aplicações a partir do Microsoft Store para Empresas.

Veja como atualizar aplicações manualmente.

Atualizar manualmente o SO

Verifique se existem atualizações em qualquer altura nas definições. Para ver as atualizações disponíveis:

  1. Abra a aplicação Definições.
  2. Navegue para Atualizar Segurança> & Windows Update.
  3. Selecione Procurar atualizações.

Leia mais em Atualizar HoloLens.

Sincronizar manualmente com MDM

Com base nas suas necessidades específicas, certifique-se de que efetua atualizações e sincroniza com a MDM.

Leia mais em Utilizar MDM para gerir dispositivos HoloLens.

Implementação ligada à cloud - Implementar