Implementar HoloLens 2 ligados à cloud em clientes externos

• Aplica-se a:

  HoloLens 2

Este guia é um suplemento do Guia de Implementação Ligada à Cloud. É utilizado em situações em que a sua organização quer enviar HoloLens 2 dispositivos para as instalações de um cliente externo para utilização a curto ou longo prazo. O cliente externo iniciará sessão no dispositivo HoloLens 2 com as credenciais fornecidas pela sua organização e utilizará a Assistência Remota para contactar os seus especialistas. Este guia fornece recomendações gerais de implementação de HoloLens 2 aplicáveis à maioria dos cenários de implementação de HoloLens 2 externos e preocupações comuns que os clientes têm ao implementar a Assistência Remota para utilização externa.

Pré-requisitos

A seguinte infraestrutura deve estar implementada de acordo com o Guia de Implementação Ligada à Cloud para implementar o HoloLens 2 externamente.

• Microsoft Entra associar com a Inscrição Automática de MDM – gerida pela MDM (Intune)
• Os utilizadores iniciam sessão com a sua própria conta empresarial (Microsoft Entra ID)
  • São suportados utilizadores individuais ou múltiplos por dispositivo.

Licenciamento e requisitos da Assistência Remota

• Microsoft Entra conta (necessária para comprar a subscrição e atribuir licenças)
• Subscrição da Assistência Remota (ou Avaliação da Assistência Remota)

Consulte Saiba mais sobre a Assistência Remota.

Dynamics 365 utilizador da Assistência Remota

• Licença de Assistência Remota
• Conectividade de Rede

Utilizador do Microsoft Teams

• Microsoft Teams ou Teams Freemium
• Conectividade de rede

Recomendações gerais de implementação

Recomendamos os seguintes passos para a implementação de HoloLens 2 externos:

1. Utilize a versão mais recente do SO HoloLens como compilação de linha de base.

2. Atribua licenças baseadas no utilizador ou no dispositivo ao seguir os passos abaixo:

   1. Crie um grupo no Microsoft Entra ID e adicione membros para utilizadores do HoloLens/RA.
   2. Atribua licenças baseadas no dispositivo ou baseadas no utilizador a este grupo.
   3. (Opcional) Grupos de destino para políticas de gestão de dispositivos móveis (MDM ).

3. Associe Microsoft Entra dispositivos ao seu inquilino, inscreva-se automaticamente e configure através do Autopilot. Para obter mais informações, veja Proprietário do dispositivo.

   1. O primeiro utilizador no dispositivo será o proprietário do dispositivo.
   2. Se o dispositivo estiver Microsoft Entra associado, o utilizador que efetuou a associação torna-se proprietário do dispositivo.

4. O inquilino bloqueia o dispositivo para que só possa ser associado pelo seu inquilino.

   1. Veja também CSP de bloqueio de inquilino.

5. Configurar o modo de Quiosque com o acesso atribuído global.

6. Desative as seguintes capacidades (opcionais):

   1. Capacidade de colocar o dispositivo no modo de programador aqui.
   2. Capacidade de ligar o HoloLens a um PC para copiar a data para desativar USB.

      Nota

      Se não quiser desativar o USB, mas quiser a capacidade de aplicar um pacote de aprovisionamento ao dispositivo através de USB, siga as instruções sobre como permitir a instalação do pacote de aprovisionamento.

7. Utilize Windows Defender Controlo de Aplicações (WDAC) para permitir ou bloquear aplicações no dispositivo HoloLens 2.

8. Atualize a Assistência Remota para a versão mais recente como parte da configuração. Considere as duas opções seguintes:

   1. Aceda à Microsoft Store do Windows –> Assistência Remota –> e Atualize a Aplicação.
   2. ApplicationManagement/AllowAppStoreAutoUpdate - que permite atualizações automáticas de aplicações - está ativado por predefinição. Mantenha o dispositivo ligado à corrente para receber atualizações.

9. Desative todas as páginas de definições , exceto as definições de rede, para permitir que os utilizadores se liguem a redes de convidados em sites cliente.

10. Gerir atualizações do HoloLens

    1. Opção para controlar as atualizações do SO ou permitir o fluxo livremente.

11. Defina restrições de dispositivos comuns.

Agora, os seus clientes externos estão prontos para utilizar os respetivos HoloLens 2.

Problemas comuns de implementação de clientes externos

• Garantir que os clientes não conseguem comunicar entre si
• Garantir que os clientes não conseguem aceder aos recursos da empresa
• Ocultar ou restringir aplicações
• Gerir palavras-passe para os seus clientes
• Garantir que os clientes não conseguem aceder ao histórico de conversas

Certifique-se de que os clientes externos não conseguem comunicar entre si

As chamadas do HoloLens de Assistência Remota para o HoloLens não são suportadas. Os clientes podem procurar, mas não conseguem comunicar entre si. As barreiras de informações no Microsoft 365 podem restringir ainda mais com quem um cliente pode procurar e chamar. Outra opção é utilizar a pesquisa de diretórios no âmbito do Microsoft Teams.

Nota

Uma vez que o início de sessão único está ativado, é importante desativar o browser com Windows Defender Application Control (WDAC). Se um cliente externo abrir o browser e utilizar a versão Web do Teams, o cliente terá acesso ao seu histórico de conversas.

Certifique-se de que os clientes não têm acesso aos recursos da empresa

Existem duas opções a considerar.

A primeira opção é uma abordagem de várias camadas:

1. Atribua apenas licenças de que o utilizador necessite. Se não atribuir o OneDrive, Outlook, SharePoint, Yammer, etc., o utilizador não terá acesso a esses recursos. As únicas licenças de que os utilizadores precisarão são a Assistência Remota, o Intune e Microsoft Entra licenças de ID para começar.
2. Bloquear aplicações (como o e-mail) a que não pretende que os clientes acedam (Consulte [As aplicações estão ocultas ou restritas](#apps estão ocultas ou restritas)).
3. Não partilhe nomes de utilizador nem palavra-passe com clientes. Para iniciar sessão no HoloLens 2, é necessário um PIN numérico e de e-mail.

A segunda opção é criar um inquilino separado que aloje clientes (consulte Imagem 1.1).

Imagem 1.1

Aplicações ocultas ou restritas

O modo de local público e/ou Windows Defender o Controlo de Aplicações (WDAC) são opções para ocultar e/ou restringir aplicações.

Gestão de palavras-passe para os seus clientes

1. Remover expiração da palavra-passe. No entanto, esta opção pode aumentar a probabilidade de uma conta ser comprometida. A recomendação de palavra-passe NIST é alterar palavras-passe a cada 30-90 dias.
2. Prolongar a expiração da palavra-passe para HoloLens 2 dispositivos exceder os 90 dias.
3. Os dispositivos devem ser devolvidos à sua organização para alterar as palavras-passe. No entanto, esta opção pode causar problemas se os dispositivos estiverem na fábrica do cliente durante mais de 90 dias.
4. Para dispositivos que são enviados para vários clientes, reponha as palavras-passe antes de enviar o dispositivo para os clientes.

Certifique-se de que os clientes não têm acesso ao histórico de conversas

A Assistência Remota limpa o histórico de conversas após cada sessão. No entanto, o histórico de conversas estará disponível para os utilizadores do Microsoft Teams.

Nota

Uma vez que o início de sessão único está ativado, é importante desativar o browser com Windows Defender Application Control (WDAC). Se um cliente externo abrir o browser e utilizar a versão Web do Teams, o cliente terá acesso ao histórico de chamadas/conversas.