Använda Microsofts Endpoint Manager Intune för att hantera HoloLens-enheter

• Gäller för:

  HoloLens (1st gen), HoloLens 2

Det finns många olika inställningar som du kan hantera via Hantering av mobila enheter (MDM). Med Microsoft Intune kan enheter grupperas tillsammans och konfigurationer kan distribueras till dessa grupper av användare eller enheter. Appar kan också distribueras och hanteras, konfigurera enheter för att ansluta till nätverket, samt konfigurera uppdateringar som ska ske vid önskad tidpunkt och på den uppdateringsring som behövs.

Hantera via Microsoft Intune

Enhetskategorier och grupper

Med Microsoft Intune kan du skapa enhetskategorier för att automatiskt lägga till enheter i grupper baserat på kategorier som du skapar, till exempel Teknik, Medicinsk, baserat på enheternas plats, utvecklingsspecifika enheter och så vidare. Grupper kan hanteras dynamiskt eller manuellt, vilket ger den kontrollnivå du behöver. När en grupp har skapats kan den ha principer, appar och efterlevnadsprofiler tilldelade till den gruppen. En grupp kan användas om och om igen för att ta emot olika konfigurationer.

Tanken är att göra det enklare att hantera enheter som kör Windows Holographic for Business. Som standard kör alla HoloLens 2-enheter Windows Holographic for Business, men HoloLens-enheter (första generationen) kan uppgraderas med en licens som också ska hanteras.

Läs mer: Kategorisera enheter i grupper

Enhetskonfigurationsprofiler

Intune innehåller inställningar och funktioner som du kan aktivera eller inaktivera på olika enheter i din organisation. De här inställningarna och funktionerna hanteras med hjälp av profiler. Du kan till exempel skapa en profil som aktiverar helskärmsläge eller använder Microsoft Defender Smart Screen på dina enheter som kör Windows Holographic for Business. De flesta av dessa kan ändras via CSP:er (Konfigurationstjänstleverantörer). Du kan också välja att aktivera uppsättningar med principer som ingår i våra vanliga enhetsbegränsningar.

Du kan också skapa anpassade profiler. Du kan använda OMA-URI- (Open Mobile Alliance – Uniform Resource Identifier) för att anpassa vissa inställningar, skapa enhetsbegränsningar och konfigurera ett virtuellt privat nätverk (VPN) och Wi-Fi.

Kom igång med konfigurationsprofileroch profilöversikt.

Exempel på vad som kan hanteras och konfigureras

Om du använder MDM för att hantera enheter får du en mängd olika objekt som kan väljas. De flesta av dessa objekt konfigureras via en CSP (Configuration Service Providers). Dessa hjälper dig att få rätt principer, konfigurationer och filer till dina enheter. Här är den fullständiga listan över principer som stöds på HoloLens 2.

Wi-Fi

Wi-Fi inställningar tilldelar inställningar för trådlösa nätverk till användare och enheter. När du tilldelar en Wi-Fi profil får användarna åtkomst till företagets Wi-Fi utan att behöva konfigurera den själva.

Läs mer om konfigurera nätverket för HoloLens

Certifikaten

Certifikat hjälper till att förbättra säkerheten genom att tillhandahålla kontoautentisering, Wi-Fi autentisering, VPN-kryptering och SSL-kryptering av webbinnehåll. Även om administratörer kan hantera certifikat på enheter manuellt via etableringspaket är det bästa praxis att använda MDM-systemet för att hantera dessa certifikat under hela livscykeln – från registrering till förnyelse och återkallelse. Ditt MDM-system kan automatiskt distribuera dessa certifikat till enheternas certifikatarkiv när du har registrerat enheten (så länge MDM-systemet stöder SCEP (Simple Certificate Enrollment Protocol) eller Public Key Cryptography Standards #12 (PKCS#12). MDM kan också fråga och ta bort registrerade klientcertifikat eller utlösa en ny registreringsbegäran innan det aktuella certifikatet har upphört att gälla.

Proxyserver

De flesta företags intranätnätverk använder en proxy för att hantera intern trafik. Med HoloLens 2 kan du konfigurera en proxyserver för Ethernet- och Wi-Fi-anslutningar. De här inställningarna gäller inte för VPN-anslutningar. Mer information om proxyinställningar för Windows 10 finns i NetworkProxy CSP.

VPN

Organisationer använder ofta ett VPN för att styra åtkomsten till appar och resurser i företagets intranät. HoloLens 2 stöder SSL VPN-anslutningar, som kräver ett nedladdningsbart plugin-program från Microsoft Store och är specifika för valfri VPN-leverantör.

• Läs mer om VPN på HoloLens.
• Mer information om VPN-profiler finns i csp-VPNv2-.

Distribuera och hantera appar

Med Intune kan du lägga till appar på dina enheter som kör Windows Holographic for Business. En MDM-lösning gör det möjligt för IT-beslutsfattare och administratörer att privat installera (push) sina interna, verksamhetsspecifika appar eller köpa appar via butiken för en grupp användare. Det finns många sätt att distribuera appar, bland annat:

• Intune och företagsportalen
• Microsoft Store för företag

Läs mer om apphantering via Intune:

• Lägg till appar i Intune
• Lägg till Microsoft Store-appar
• Lägg till appar som du skapar
• Tilldela appar till grupper

Programuppdateringar

Intune innehåller en funktion som kallas uppdateringsringar för Windows 10-enheter. Dessa uppdateringsringar innehåller en grupp med inställningar som avgör hur uppdateringar installeras. Du kan till exempel skapa ett underhållsfönster för att installera uppdateringar eller välja att starta om när uppdateringar har installerats. En uppdateringsring kan tillämpas på flera enheter som kör Windows Holographic for Business. Läs mer om hur du Hantera HoloLens-uppdateringar och Hantera programuppdateringar via Intune.

Konfigurera helskärmsläge

Med hjälp av de delade funktionerna eller gästdatorfunktionerna som är tillgängliga i Intune kan du konfigurera Windows Holographic for Business-enheter så att de körs som helskärmsläge. Dessa enheter kan köra en app (helskärmsläge med en app) eller köra flera appar (helskärmsläge för flera appar). Helskärmsläge är ett användargränssnitt för att styra vilka identiteter som har åtkomst till vilka appar som standard. Lär dig hur du konfigurera HoloLens som helskärmsläge

Så här fungerar MDM-synkroniseringar

När en enhet synkroniseras med MDM kommunicerar den för att se vad den behöver tillämpas på enheten. det här är när principer tillämpas på enheten.

Vad händer under en MDM-synkronisering

• Principer tillämpas på enheten
• Enheten är markerad för att vara kompatibel med alla efterlevnadsprofiler du har skapat
• Åtkomsttoken uppdateras

Vad händer inte under synkroniseringen?

Verksamhetsspecifik appinstallation(LOB):

• Obligatoriska LOB-appar installeras när du konfigurerar en enhet, efter att LOB-appuppdateringar erbjuds vid en 24-timmars incheckning.
  • Se mer om MDM-appinstallationer.

När sker en MDM-synkronisering

Synkronisering med MDM sker under följande villkor

• När enheten först registreras med MDM
  • Detta inkluderar Autopilot- eller lägga till den första användaren på enheten under OOBE-samt registrering av en lokal användare eller MSA-användare
• När användaren manuellt trycker på synkroniseringsknappen i appen Inställningar
• Regelbundna incheckningsintervall
  • Med ett regelbundet intervall på 8 timmar på etablerade enheter
  • Ett mer frekvent intervall under de första 24 timmarna
  • För detaljer läs Hur lång tid tar det för enheter att få en princip, profil eller app när de har tilldelats?
• När en princip eller profil tilldelas

Läs mer på Vilka åtgärder gör att Intune omedelbart skickar ett meddelande till en enhet?