Gerir e utilizar diferentes funcionalidades de gestão de dispositivos em dispositivos holográficos e HoloLens Windows com o Intune

O Microsoft Intune inclui muitos recursos para ajudar a gerir dispositivos que executam o Windows Holographic for Business, tais como o Microsoft HoloLens. Ao utilizar o Intune, pode confirmar que os dispositivos estão em conformidade com as regras da sua organização e pode personalizar o dispositivo ao adicionar uma VPN ou um perfil Wi-Fi. Outra funcionalidade importante é utilizar o dispositivo como um quiosque e executar uma aplicação específica ou um conjunto específico de aplicações.

As tarefas neste artigo ajudam-no a gerir, personalizar e proteger os seus dispositivos ao executar o Windows Holographic for Business, incluindo atualizações de software e ao utilizar o Windows Hello for Business.

Para utilizar dispositivos Windows Holographic com o Intune, crie um perfil de Atualização de Edição. Este perfil de atualização atualiza os dispositivos do Windows Holographic para o Windows Holographic for Business. Para o Microsoft HoloLens, pode comprar a edição Commercial Suite para obter a licença necessária para a atualização. Para obter mais informações, veja Atualizar os dispositivos com o Windows Holographic para o Windows Holographic for Business.

Azure Active Directory

O Azure Active Directory (AD) é um ótimo recurso para o ajudar a gerir e controlar os seus dispositivos com o Windows Holographic for Business. Com o Intune e o Azure AD, pode:

• Junte os dispositivos para Azure Ative Directory: Em Azure Ative Directory (AD), pode adicionar os seus dispositivos de Windows 10 de trabalho, incluindo dispositivos em execução Windows Holographic for Business. Esta funcionalidade permite que o Azure AD controle o dispositivo. Ajuda a confirmar que os seus utilizadores estão a aceder aos recursos da empresa a partir de dispositivos que cumprem as normas de segurança e conformidade que estabeleceu.

  A gestão de dispositivos em Azure AD fornece mais detalhes.

• Inscrever dispositivos Windows em massa: pode associar inúmeros dispositivos Windows novos ao Azure Active Directory e ao Intune. Esta funcionalidade chama-se inscrição em massa e utiliza pacotes de aprovisionamento. Estes pacotes associam os dispositivos com o Windows Holographic for Business ao seu inquilino do Azure AD e inscrevem-nos no Intune.

Portal da Empresa

Configurar a app Portal da Empresa

O Intune inclui a aplicação Portal da Empresa para que os utilizadores acedam aos dados da empresa, inscrevam dispositivos, instalem aplicações, contactem o respetivo departamento de TI, entre outros. Pode personalizar a aplicação Portal da Empresa para os seus dispositivos com o Windows Holographic for Business.

Com a aplicação Portal da Empresa, também pode realizar as seguintes ações:

• Remover um dispositivo do Intune através da aplicação Definições ou da aplicação Portal da Empresa
• Mudar o nome de um dispositivo
• Instalar aplicações num dispositivo
• Sincronizar dispositivos manualmente a partir da aplicação Definições ou da aplicação Portal da Empresa

Política de conformidade

Criar uma política de conformidade do dispositivo

As políticas de conformidade são regras e definições que os dispositivos têm de cumprir para estarem em conformidade. Utilize estas políticas com Acesso Condicional para bloquear o acesso aos recursos da empresa para dispositivos que não estejam em conformidade. No Intune, crie políticas de conformidade para permitir ou bloquear o acesso a dispositivos com o Windows Holographic for Business. Por exemplo, pode criar uma política que exija que o BitLocker seja ativado.

Veja também Introdução às políticas de conformidade.

Implementar e gerir aplicações

Adicionar aplicações ao Intune

Com o Intune, pode adicionar aplicações aos seus dispositivos com o Windows Holographic for Business. Existem várias formas de implementar aplicações, incluindo:

• Adicionar aplicações da Microsoft Store
• Adicionar aplicações que cria
• Atribuir aplicações a grupos

O Microsoft Intune pode implementar Aplicações Universais do Windows para dispositivos Microsoft HoloLens com o Windows Holographic for Business. Pode carregar diretamente os pacotes de aplicações no Intune no portal do Azure ou implementá-los a partir da Microsoft Store para Empresas. Para obter mais informações sobre as áreas relacionadas, veja os seguintes artigos:

• Para implementar aplicações de Linha de Negócio (LOB) através do portal do Azure do Intune, veja Como adicionar aplicações de linha de negócios (LOB) Windows ao Microsoft Intune.

  Nota

  O Intune permite um tamanho de pacote máximo de 8 GB. Este tamanho de pacote só está disponível para as aplicações LOB carregadas para o Intune.

• Para implementar aplicações com o Microsoft Store for Business, veja Como gerir aplicações compradas na Microsoft Store para Empresas com o Microsoft Intune.

• Para saber mais sobre a gestão de aplicações com o Microsoft Intune, veja O que é a gestão de aplicações no Microsoft Intune?.

• Para saber mais sobre como desenvolver aplicações do Microsoft HoloLens, veja Mixed reality apps for Microsoft HoloLens (Aplicações de realidade mista do Microsoft HoloLens).

Nota

Os dispositivos HoloLens com o Windows 10 Holographic for Business 1607 não suportam aplicações licenciadas online da Microsoft Store para Empresas. Para saber mais, veja Install apps on HoloLens (Instalar aplicações no HoloLens).

Ações do dispositivo

O Intune tem algumas ações incorporadas que permitem que os administradores de TI realizem diferentes tarefas, localmente no dispositivo ou remotamente através do Intune no portal do Azure. Os utilizadores também podem emitir um comando remoto a partir do Portal da Empresa do Intune para dispositivos pessoais inscritos no Intune.

Ao utilizar dispositivos com o Windows Holographic for Business, pode realizar as seguintes ações:

• Limpar: a ação Limpar remove o dispositivo do Intune e restaura as predefinições de fábrica do dispositivo. Utilize esta ação antes de dar o dispositivo a um novo utilizador ou se o dispositivo for perdido ou roubado.

• Extinguir: a ação Extinguir remove o dispositivo do Intune. Também remove os dados da aplicação gerida, as definições e os perfis de e-mail atribuídos pelo Intune. Os dados pessoais do utilizador permanecem no dispositivo.

• Sincronizar dispositivos para obter as políticas e ações mais recentes: a ação Sincronizar força o dispositivo a comunicar imediatamente com o Intune. Quando um dispositivo comunica com o Intune, recebe imediatamente todas as ações ou políticas pendentes que tenham sido atribuídas ao mesmo. Esta funcionalidade ajuda-o a validar e a resolver problemas as políticas que atribuiu, sem esperar pelo próximo check-in agendado.

O tópico O que é a gestão de dispositivos do Microsoft Intune? é um bom recurso para saber mais sobre como gerir dispositivos com o portal do Azure.

Grupos e categorias de dispositivos

Categorizar dispositivos em grupos

Com o Intune, pode criar categorias de dispositivos para adicionar automaticamente dispositivos a grupos com base em categorias que cria, tal como Vendas, Contabilidade, Recursos Humanos e por aí adiante. A ideia é simplificar a gestão dos seus dispositivos com o Windows Holographic for Business.

Perfis de configuração de dispositivos

Começar com perfis de configuraçãoe visão geral do perfil

O Intune inclui definições e funcionalidades que pode ativar ou desativar em diferentes dispositivos na sua organização. Estas definições e funcionalidades são geridas com perfis. Por exemplo, pode criar um perfil que permita Cortana ou utilize o Microsoft Defender Smart Screen nos seus dispositivos em execução Windows Holographic for Business.

Nos seus perfis, pode utilizar definições de OMA-URI para personalizar algumas definições, criar restrições de dispositivos e configurar uma rede privada virtual (VPN) e Wi-Fi.

Definições personalizadas do dispositivo

Para configurar definições de OMA-URI (Open Mobile Alliance Uniform Resource Identifier), pode criar um perfil personalizado no Intune. Utilize as definições de OMA-URI para controlar diferentes funcionalidades nos seus dispositivos com o Windows Holographic for Business, tal como ativar a VPN ou procurar atualizações no Microsoft Update.

Veja um exemplo que utiliza o CSP do Controlo de Aplicações Windows Defender (WDAC) para permitir ou bloquear aplicações de abertura em HoloLens 2 dispositivos.

Configurar o modo de quiosque

Com as funcionalidades de PC partilhadas ou de convidado disponíveis no Intune, pode configurar dispositivos com o Windows Holographic for Business para que sejam executados como um quiosque. Estes dispositivos podem executar uma aplicação (modo de quiosque de aplicação única) ou múltiplas aplicações (modo de quiosque de várias aplicações).

Restrições de dispositivos

As restrições de dispositivos permitem-lhe controlar diferentes definições e funcionalidades nos seus dispositivos, incluindo exigir uma palavra-passe, instalar aplicações da Microsoft Store, ativar o Bluetooth, entre outros. Estas restrições são criadas num perfil do Intune. Este perfil pode ser aplicado a múltiplos dispositivos com o Windows Holographic for Business.

Configurar o VPN

As Redes Virtuais Privadas (VPN) permitem-lhe conceder aos seus utilizadores acesso remoto protegido à rede da sua empresa. No Intune, pode criar um perfil VPN que inclui definições específicas para os seus dispositivos com o Windows Holographic for Business. Por exemplo, pode criar um perfil VPN para que todos os dispositivos com o Windows Holographic for Business utilizem a VPN do Citrix como o tipo de ligação.

Configurar Wi-Fi

Também pode criar um perfil de Wi-Fi no Intune para atribuir definições de rede sem fios aos seus dispositivos com o Windows Holographic for Business. Quando atribui um perfil de Wi-Fi, os seus utilizadores finais obtêm acesso de rede empresarial, sem qualquer configuração de rede. Por exemplo, pode criar uma rede Wi-Fi dedicada apenas para os seus dispositivos com o Windows Holographic for Business.

Shared multi-user devices (Dispositivos multiutilizador partilhados)

Dispositivos partilhados

Os dispositivos que funcionam Windows Holographic for Business, como o Microsoft HoloLens, podem ter vários utilizadores. O Intune inclui configurações para controlar diferentes funcionalidades nestes dispositivos partilhados, como a gestão de energia, utilizando o armazenamento local e a gestão de conta. Os perfis de configuração também podem ser aplicados em dispositivos com diferentes sistemas operativos. Por exemplo, o grupo de dispositivos pode ter dispositivos que executam RS2 e RS3 no mesmo grupo.

Atualizações de software

Gerir atualizações de software

O Intune inclui uma funcionalidade denominada cadência de atualizações para dispositivos com o Windows 10. Esta cadência de atualizações inclui um grupo de definições que determinam como as atualizações são instaladas. Por exemplo, pode criar uma janela de manutenção para instalar atualizações ou pode optar por reiniciar após as atualizações serem instaladas. Uma cadência de atualizações pode ser aplicada a múltiplos dispositivos com o Windows Holographic for Business.

Termos e condições

Definir os termos e condições da sua empresa para o acesso dos utilizadores

Antes de os utilizadores inscreverem dispositivos e acederem às aplicações da sua empresa, incluindo ao e-mail, pode exigir que os utilizadores aceitem os termos e condições da sua empresa. No Intune, defina a forma como os termos e condições são apresentados no Portal da Empresa e atribua estes termos e condições a dispositivos com o Windows Holographic for Business.

Windows Hello para empresas

Use Windows Hello para negócios

O Hello para Empresas é um método de início de sessão alternativo que utiliza uma conta do Azure Active Directory para substituir uma palavra-passe, um smart card ou um smart card virtual. Com o Hello para Empresas, os seus dispositivos com o Windows Holographic for Business podem iniciar sessão com um PIN com um comprimento mínimo definido por si.

Passos seguintes

Configurar Intune.