使用 Microsoft 的 Endpoint Manager Intune 管理 HoloLens 设备

• 适用于:

  HoloLens (1st gen), HoloLens 2

可以通过移动设备管理（MDM）管理许多不同的设置。 使用 Microsoft Intune，可以将设备组合在一起，配置可以部署到这些用户或设备组。 还可以部署和管理应用、设置设备以连接到网络，以及配置在所需时间发生的更新以及所需的更新通道。

如何通过 Microsoft Intune 进行管理

设备类别和组

使用 Microsoft Intune，可以创建设备类别，根据创建的类别自动将设备添加到组，例如工程、医疗等，具体取决于设备的位置、开发特定设备等。 组可以是动态的，也可以手动管理，从而允许所需的控制级别。 创建组后，它可以将策略、应用和符合性配置文件分配给该组。 可以反复使用组来接收不同的配置。

其思路是更轻松地管理运行 Windows Holographic for Business 的设备。 默认情况下，所有 HoloLens 2 设备都在运行 Windows Holographic for Business，但可以使用要管理的许可证升级 HoloLens（第 1 代）设备。

阅读更多：将设备分类为组

设备配置文件

Intune 包括可在组织内的不同设备上启用或禁用的设置和功能。 这些设置和功能是使用配置文件管理的。 例如，你可以创建一个配置文件，用于启用展台，或在运行 Windows Holographic for Business 的设备上使用 Microsoft Defender Smart Screen。 其中大多数可以通过 CSP（配置服务提供商）进行修改。 还可以选择启用 常见设备限制一部分的策略集。

还可以创建自定义配置文件。 可以 使用 OMA-URI（开放移动联盟 - 统一资源标识符）来自定义某些设置、创建设备限制，以及配置虚拟专用网络（VPN）和 Wi-Fi。

配置文件入门，配置文件概述。

可以管理和配置的内容的示例

使用 MDM 管理设备可提供大量可选择的项目。 其中大多数是通过 CSP 配置的（配置服务提供商）。 这些策略、配置和文件有助于将适当的策略、配置和文件传递给设备。 下面是 HoloLens 2支持的策略的完整列表 。

Wi-Fi

Wi-Fi 设置 向用户和设备分配无线网络设置。 分配 Wi-Fi 配置文件时，用户无需自行配置即可访问公司 Wi-Fi。

详细了解如何为 HoloLens 配置网络

证书

证书通过提供帐户身份验证、Wi-Fi 身份验证、VPN 加密和 Web 内容的 SSL 加密来帮助提高安全性。 尽管管理员可以通过预配包手动管理设备上的证书，但最佳做法是使用 MDM 系统在整个生命周期内管理这些证书，从注册到续订和吊销。 注册设备后，MDM 系统可以自动将这些证书部署到设备的证书存储（只要 MDM 系统支持简单证书注册协议 （SCEP） 或公钥加密标准 #12 （PKCS#12）。 MDM 还可以在当前证书过期之前查询和删除已注册的客户端证书，或触发新的注册请求。

代理

大多数公司 Intranet 网络利用代理来管理内部流量。 借助 HoloLens 2，可以为以太网和 Wi-Fi 连接配置代理服务器。 这些设置不适用于 VPN 连接。 有关 Windows 10 代理设置的更多详细信息，请参阅 NetworkProxy CSP。

VPN

组织通常使用 VPN 来控制对其公司 Intranet 上的应用和资源的访问。 HoloLens 2 支持 SSL VPN 连接，该连接需要来自 Microsoft 应用商店的可下载插件，并且特定于所选的 VPN 供应商。

• 详细了解 HoloLens上的 VPN。
• 有关 VPN 配置文件的详细信息，请参阅 VPNv2 CSP。

部署和管理应用

使用 Intune，可以将应用添加到运行 Windows Holographic for Business 的设备。 MDM 解决方案使 IT 决策者和管理员能够通过应用商店为一组用户私下自动安装（推送）其内部应用、业务线应用或购买应用。 可通过多种方式部署应用，包括：

• Intune 和公司门户
• 适用于企业的 Microsoft 应用商店

详细了解通过 Intune 管理的应用：

• 将应用添加到 Intune
• 添加Microsoft应用商店应用
• 添加创建 的应用
• 将应用分配到组

软件更新

Intune 包含一项称为 Windows 10 设备的更新通道的功能。 这些更新通道包括一组设置，用于确定更新的安装方式。 例如，可以创建维护时段来安装更新，或选择在安装更新后重启。 更新通道可以应用于运行 Windows Holographic for Business 的多个设备。 详细了解如何通过 Intune管理 HoloLens 更新 和 管理软件更新。

配置展台模式

使用 Intune 中提供的共享或来宾电脑功能，可以将 Windows Holographic for Business 设备配置为作为展台运行。 这些设备可以运行一个应用（单应用展台模式），也可以运行多个应用（多应用展台模式）。 展台模式是一个 UI，用于控制哪些标识默认有权访问哪些应用。 了解如何 将 HoloLens 设置为展台

MDM 同步的工作原理

当设备同步到 MDM 时，它会进行通信，以查看它需要应用于设备的内容;这是将策略应用于设备时。

MDM 同步期间发生的情况

• 策略应用于设备
• 检查设备是否符合已创建的 任何 符合性配置文件
• 访问令牌已刷新

同步期间不会发生的情况

业务线（LOB）应用安装：

• 设置设备时，会安装所需的 LOB 应用，并在 24 小时签入后提供 LOB 应用更新。
  • 有关 MDM 应用安装的详细信息，请参阅 。

何时发生 MDM 同步

与 MDM 同步在以下情况下发生

• 首次向 MDM 注册设备时
  • 这包括在 OOBE期间 Autopilot 或将 第一个用户添加到设备，以及 注册本地或 MSA 用户
• 当用户在“设置”应用中手动按下同步按钮时
• 定期签入间隔
  • 在已建立的设备上定期 8 小时间隔
  • 在前 24 小时内更频繁的间隔
  • 对于具体信息，设备分配策略、配置文件或应用需要多长时间？
• 分配策略或配置文件时

有关详细信息，请参阅 哪些操作会导致 Intune 立即向设备发送通知？