MAC adresinde HoloLens Cihazlarının Kurumsal Kaydı kısıtlanmış Wi-Fi Ortamı
Bu belgede, Wi-Fi MAC adresleriyle kısıtlandığı veya Kablosuz ağlara katılmak için sertifikaların gerekli olduğu müşteri ortamlarında belirlediğimiz yaygın bir senaryo açıklanmaktadır.
Güvenli ortamlardaki birçok müşteri, Kablosuz veya kablolu ağlarında yalnızca onaylanan cihazların (MAC Adreslerine göre) başarıyla bağlanmasına izin veren kısıtlamalara sahiptir. Bu, Kablosuz Erişim Noktası'nda VEYA DHCP sunucusu aracılığıyla MAC Adresi filtrelemesi yoluyla zorunlu kılınabilir. Ayrıca, bazı Kablosuz ağlar PEAP ile korunabilir ve bu da Kablosuz ağda kimlik doğrulamasından önce cihaza bir sertifika uygulanmasını gerektirir.
Bu senaryoda iki önemli gereksinim, HoloLens cihazlarını ağa katılırken gecikmelere neden olabilir veya el ile müdahale gerektirebilir:
- Kablosuz PEAP sertifikası, kablosuz ağa başarıyla katılmadan önce cihaza uygulanmalıdır.
- HoloLens Wi-Fi bağdaştırıcısının MAC Adresi kayıtlı olmalıdır.
Yukarıdaki gereksinimlerin temel zorlukları şunlardır:
MAC Adresi şu anda yalnızca cihazdaki Ayarlar uygulamasından veya başarılı bir kayıttan sonra Intune'dan tanımlanabilir.
MAC adresi olmadan cihaz, kaydı başlatmak için Wi-Fi Ağına katılamaz.
Bu zorlukların el ile geçici çözümleri için teknisyenin cihazla etkileşim kurması gerekir.
Ortamdaki altyapıya bağlı olarak bu durumu iyileştirmenin birçok yolu vardır.
Çözüm | Avantajlar | Gereksinimler |
---|---|---|
Ethernet Bağdaştırıcısı ile Sağlama Paketi | OOBE deneyimini geliştirir ve daha hızlı bir teknisyen deneyimi sağlar. | HoloLens uyumlu USB-C Hub + Ethernet bağdaştırıcısı ve teknisyenin MAC yakalama ve OOBE sonlandırması için cihazla etkileşime geçmesi gerekecektir |
Ethernet üzerinden Intune Kaydı ile Autopilot | Bu, cihazın müşteri ortamına tek adımlı bir bağlantısı ve kaydıdır. MAC yakalama, cihazla etkileşim kurmadan tamamlanabilir | Intune, müşteri Microsoft Entra kiracısı ve HoloLens uyumlu bir USB-C Ethernet bağdaştırıcısı için etkinleştirildi |
MAC Adreslerinin otomatik raporlaması | Cihazlar Intune kiracısına kaydedildiğinde, bir betik MAC adresini teknisyene bildirebilir. | Intune PowerShell cmdlet'leri |
Not
Kablolu ağ da MAC kısıtlamalarına tabiyse, USB-C Hub + Ethernet bağdaştırıcısının MAC adresinin de önceden onaylanması gerekir. Diğer cihazlardan ağa erişime izin verecek şekilde bu bağdaştırıcıyla dikkatli olunmalıdır.
- Müşteri ağına erişimi olan kablolu ağ bağlantı noktası
- Ethernet bağdaştırıcısı ile HoloLens Uyumlu USB-C Hub — Ek sürücü veya uygulama yüklemesi gerektirmeyen tüm bağdaştırıcılar uygun olmalıdır.
- Aşağıdakini içeren Sağlama Paketi:
- Kablosuz Ağ bilgilerini ve Sertifikayı içeren
- İsteğe bağlı olarak Kuruluşun Microsoft Entra kimliği için kayıt bilgilerini içerir
- Diğer gerekli sağlama ayarlarını içeren
İşlem, cihazın yazılım düzeyine bağlı olarak değişebilir. Cihazda Mayıs 2004 güncelleştirmesi varsa aşağıdaki adımları izleyin.
- Sağlama paketini bir USB çubuğunun köküne yerleştirin ve Hub'a takın.
- Ethernet kablosunu Hub + Ethernet bağdaştırıcısına bağlayın.
- USB-C Hub'ı HoloLens cihazına bağlayın.
- HoloLens'i açın ve cihazı açın.
- Sağlama Paketi'ni uygulamak için Sesi Alçalt ve Aç/Kapat düğmesine basın .
- Teknisyen artık OOBE'yi takip edebilir ve tamamlandığında cihazın MAC Adresini almak için Ayarlar Uygulamasını açın.
Cihazda Mayıs 2004 güncelleştirmesinin öncesinde bir işletim sistemi derlemesi varsa aşağıdaki adımları izleyin.
- HoloLens'i açın ve cihazı bir bilgisayara takın.
- Cihaz bilgisayarda bir dosya depolama cihazı olarak gösterilmelidir.
- Sağlama Paketini Cihaza Kopyalama
- Ethernet kablosunu hub'a bağlayın.
- USB-C Hub'ı HoloLens cihazına bağlayın.
- HoloLens'i takma
- Sağlama Paketi'ni uygulamak için Sesi Alçalt ve Aç/Kapat düğmesine basın.
- Teknisyen artık OOBE'yi takip edebilir ve tamamlandığında cihazın MAC Adresini almak için Ayarlar Uygulamasını açın.
Bu, doğru sağlama paketini uygulamak ve cihazın MAC adresini toplamak için cihazın "Tek dokunuşunu" sağlar. Sağlama paketleri, buradaki yönergeleri izleyerek oluşturulabilir.
- Müşteri ağına erişimi olan kablolu ağ bağlantı noktası
- Windows Holographic 2004 çalıştıran HoloLens cihazları
- HoloLens Uyumlu USB-C Ethernet bağdaştırıcısı
- Müşteri Kiracısı için Intune kurulumu ve etkinleştirilmesi
- Cihaz Autopilot için kaydedildi ve Müşteri Kiracısına aktarıldı
- Cihaz için tanımlanan Intune İlkeleri:
- Kablosuz Ağ bilgilerini ve Sertifikayı içeren
- Diğer gerekli sağlama ayarlarını içeren
Bu, gelişmiş ağ gereksinimleri olan bir müşterinin cihazları uygulamalı ve ölçeklenebilir bir yaklaşımla kaydetmesine olanak tanır
Aşağıdaki gibi ek önkoşullar gerekecektir:
- Autopilot önizlemesi için Kiracı'yı etkinleştirin.
- Intune içindeki Sağlama Paketini değiştirmek için HoloLens ilkelerini oluşturun.
- HoloLens Intune İlkeleri'ni oluşturun.
- Cihazları doğru gruba atayın.
Ethernet kablosunu bağdaştırıcıya bağlayın ve bağdaştırıcıyı HoloLens 2 cihazdaki USB-C bağlantı noktasına takın.
HoloLens'i açın.
Cihaz, OOBE sırasında Ethernet bağdaştırıcısı aracılığıyla otomatik olarak İnternet'e bağlanmalıdır. Autopilot yapılandırmasını algılamalı ve Microsoft Entra kimliği ve Intune ile otomatik olarak kaydetmelidir.
Cihaz, Intune aracılığıyla gerekli Wi-Fi Sertifikalarını ve diğer yapılandırmaları uygular.
Tamamlandığında teknisyen Intune (Endpoint Manager) Portalını yükleyebilir ve Giriş - Cihazlar - CihazAdı ->>> Donanım'daki cihaz özellikleri sayfasında detaya gidebilir.
Wi-Fi MAC adresi Intune Portalı'nda görünür.
Teknisyen bu MAC adresini izin verilen bir cihaz olarak ekleyecektir.
Bu, teknisyenin cihazı takmasına veya HoloLens ortamıyla el ile etkileşim kurmasına gerek kalmadan cihazın kutudan Microsoft Entra Kimliğine ve Intune'a kaydedilebilmesiyle teknisyen için "Kafa kafaya" dağıtım deneyimi sağlar.
- Müşteri Kiracısı için "Intune Graph PowerShell" yetkilendirmesi
- Intune Graph PowerShell'in teknisyen makinesine yüklenmesi.
- https://www.powershellgallery.com/packages/Microsoft.Graph.Intune/6.1907.1.0
- Intune'un "Yönetilen Cihazlar" öğelerine okuma erişimi. (Yardım Masası Operatörü veya üstü ya da özel rol)
Şu anda, Intune'da yeni bir cihazın kaydına bağlı olarak otomasyon komutunu tetiklemenin "basit" bir yolu yoktur. Bu nedenle, bu komut teknisyene portalda oturum açmaya ve el ile almaya gerek kalmadan MAC adresini almak için basit bir yol sağlar.
Import-Module Microsoft.Graph.Intune
Connect-MSGraph
Get-IntuneManagedDevice -Filter "model eq 'Hololens 2'" | where {$_.enrolledDateTime -gt (get-date).AddDays(-30)} | select deviceName, wiFiMacAddress
Bu, son 30 gün içinde kaydedilmiş tüm HoloLens cihazlarının adını ve MAC adresini döndürür.
Intune kaydı tamamlandıktan sonra Teknisyen, MAC adresini almak için yukarıdaki betiği çalıştırabilir.