配置 - 企业连接指南
Azure 用户和组
Azure 和 Intune 通过该扩展使用用户和组来帮助分配配置和许可证。 为了验证此部署流并能够检查是否可以创作和操作指南,需要一个用户帐户。
我们可以专门创建单个用户组来分配许可证。
如果你无权访问可以使用的用户组中的两个Microsoft Entra 帐户,请参阅以下快速入门指南:
- 如何创建用户
- 如何创建组
- 将用户添加到组 – 添加创建的用户以创建组
- 配置 Microsoft Entra ID 以允许用户组加入设备 – 确保新用户组有权注册设备以Microsoft Entra ID
HoloLens 2 上的自动注册
为了获得流畅无缝的体验,设置 Microsoft Entra 联接(AADJ)和自动注册到 Intune for HoloLens 2 设备是一种途径。 这允许用户在 OOBE 期间输入其组织登录凭据,并自动注册 Microsoft Entra ID 并将设备注册到 MDM。
通过使用 Microsoft Endpoint Manager,我们可以选择服务并导航几个页面,直到可以选择“获取高级试用版”。 你可能会注意到,对于自动注册 P1,有Microsoft Entra ID P1 或 P2 和 2 - 已足够。 我们可以选择 Intune 并选择用户范围进行自动注册,然后选择之前创建的组。
有关完整详细信息和步骤,请阅读 有关如何为 Intune启用自动注册的指南。
公司 Wi-Fi 连接
企业 Wi-Fi 连接通常需要使用 HoloLens 2 的客户进行基于证书的身份验证。 需要使用与 MDM 解决方案集成的简单证书注册协议(SCEP)或公钥加密标准(PKCS)证书基础结构来部署此类证书。 使用 Intune 部署 Wi-Fi 配置文件、证书和代理设置可为最终用户创建无缝体验。
部署证书和 Wi-Fi 配置文件
若要通过 Microsoft Endpoint Manager 部署证书和配置文件,请执行以下步骤:
为每个根证书和中间证书创建配置文件(请参阅 创建受信任的证书配置文件)。 每个配置文件都必须具有一个说明,其中包含 DD/MM/YYYY 格式的到期日期。
谨慎
不会部署没有到期日期的证书配置文件
。 为每个 SCEP 或 PKCS 证书创建配置文件(请参阅 创建 SCEP 证书配置文件或创建 PKCS 证书配置文件)每个配置文件都必须具有包含 DD/MM/YYYY 格式的到期日期的说明。
谨慎
不会部署没有到期日期的证书配置文件 。
注意
由于 HoloLens 2 被视为多个共享设备(即每个设备的多个用户),因此建议尽可能部署设备证书而不是用户证书,以便进行 Wi-Fi 身份验证。
为企业 Wi-Fi 网络创建配置文件(请参阅 Windows 10 及更高版本的设备的 Wi-Fi 设置)。 在 Wi-Fi 配置文件中,可以选择使用组织中的代理设置。
选项:
- 无:未配置代理设置。
- 手动配置:输入 代理服务器 IP 地址 及其 端口号。
-
自动配置:输入指向代理自动配置(PAC)脚本的 URL。 例如,输入
http://proxy.contoso.com/proxy.pac。
有关 PAC 文件的详细信息,请参阅 代理自动配置(PAC)文件(打开非Microsoft站点)。
注意
建议尽可能将 Wi-Fi 配置文件分配给设备组,而不是用户组。
提示
还可以从企业网络上的 Windows 10 电脑导出工作 Wi-Fi 配置文件。 此导出将创建包含所有当前设置的 XML 文件。 然后,将此文件导入 Intune,并将其用作 HoloLens 2 设备的 Wi-Fi 配置文件。 请参阅 导出和导入 Windows 设备的 Wi-Fi 设置。
Intune 中的设备配置文件 监视。
如果 Wi-Fi 配置文件出现问题,请参阅 在 Intune中排查 Wi-Fi 设备配置文件的问题。
排查公司连接时的外部 Internet 访问问题
当服务尝试不通过设置的代理时,他们可能会尝试通过防火墙进行连接。 可以向防火墙规则添加终结点特定列表,以解决这些问题。
如果在防火墙端口上被阻止,请为 HoloLens 启用一些常见的 终结点。
还可以启用指南特定端口:连接到 Microsoft Dynamics CRM Online所需的 Internet 可访问 URL。
应用部署
通过 MDM 部署 LOB 应用是一种易于缩放的方法,可在创建组中注册后自动部署到设备。
如果仍在开发应用或还没有应用,则可以使用 MRTK 示例中心的示例应用。 此示例应用已准备就绪,不需要使用 Unity 或 Visual Studio。 下载 MRTK 示例示例应用。
如果想要使用自己的应用或对混合现实的应用开发感兴趣,请随时查看我们的 混合现实开发人员文档。
注意
HoloLens 设备的系统要求基于应用生成的体系结构。 HoloLens 2 设备使用 ARM 体系结构。 在 Visual Studio 中生成应用时,请确保已为设备选择了正确的体系结构,并包含任何所需的依赖项。
重要
部署 LOB 应用时,请务必将证书上传到 Intune,并将其分配给打算使用该应用的同一组,否则不会正确安装。
上传和分配应用
导航到 MEM 管理中心。
选择 应用 ->所有应用,然后选择“+ 添加”按钮。
在“其他”下,选择 业务线应用。 单击 选择。
选择应用包文件,这是 APPXBUNDLE 文件,在本示例中,应用 MRTK 示例Hub_2.4.2.0_arm_Master.appxbundle。
将收到缺少依赖项的通知。 在这种情况下,我们需要上传 Microsoft.VCLibs.ARM.14.00.appx。 在“选择文件下搜索它。
选择“确定”。
在下一个屏幕中,将自动填充必填字段。 选择“下一”
。 在“必需”下,添加之前创建的组,使该组需要此应用。 这会导致应用自动下载到组中已注册的设备。 选择“下一”
。 选择 创建。
阅读更多:将应用分配到 intune Microsoft 中的组
设置指南:应用程序许可证、dataverse 和创作
若要使用 Dynamics 365 指南,需要做一些准备。 有三个区域需要准备:用户、dataverse 和指南本身。
用户和应用程序许可证
对于使用指南的用户,他们需要使用之前在本指南中设置的 Microsoft Entra 帐户。
还需要将 Dynamics 365 Guides 许可证分配给已创建的用户。 你将从 Microsoft 365 管理中心执行此操作。 此外,将许可证分配给主要 Azure 帐户。
按照此简短指南 图片,获取有关应用应用程序许可证的分步说明。
设置 Dataverse
若要 设置生产环境 需要满足两个先决条件。 必须具有 系统管理员 角色、和 必须具有 Power Apps 许可证(或包含 Power Apps 许可证的 Dynamics 365 指南许可证)。 如果遵循本指南创建了 Microsoft Entra ID,则满足系统管理员的角色要求。 我们还在上一步中分配了指南许可证。
在本指南中,创建 Microsoft Dataverse 环境:
- 首先使用 Power Platform 管理中心 并创建新环境。
- 创建 新环境时,对于 类型,你将选择 生产。
- 必须切换 为此环境创建数据库? 选项 是。
- 在“添加数据库 对话框中,将 ”启用 Dynamics 365 应用“选项设置为”是“。
你需要增加 dataverse 中项的最大文件大小。 增加最大文件大小后,可以上传稍后将在指南中使用的较大 3D 模型或视频文件。 按照简短指南 更改最大上传文件大小。
最后,需要 安装和配置解决方案。 在 Power Platform 管理中心中,选择 资源 >Dynamics 365 应用,在列表中选择 Dynamics 365 指南,然后选择 安装。
在能够使用应用之前,需要 添加 Guides 安全角色。
通过创作在电脑上创建测试指南
创建指南时,将始终在电脑上启动。 创建步骤、选择模型以及如何定位指南。 随后在 HoloLens 设备上以创作模式为指南放置内容。 出于本指南的目的,我们建议使用最少的步骤和模型创建简短的测试指南。
若要开始了解指南的创作,请从 创作概述开始。 或者要获得快速跟踪概述,请观看此简短视频。
可选:展台模式
展台模式是一种模式,让 IT 管理员配置开始菜单的 UI 以仅显示单个应用或选择应用。 展台还可以应用于特定用户、组或设备级别;在某些情况下,请从展台中排除某些用户,但仍允许他们访问常规开始菜单。
展台模式具有许多不同的变量,包括可以设置的范围和配置,以及将展台部署到 HoloLens 的方法。 由于所有这些变量,展台模式将保留为本指南的可选 ,不会重新访问。 如果你认为有业务需要将可用的应用限制给用户或想要了解详细信息,请随意了解如何 将 HoloLens 设置为展台。
可选:WDAC
WDAC 允许 IT 管理员配置其设备以阻止在设备上启动应用。 这不同于设备限制的方法,例如展台模式,其中用户会显示一个 UI 来隐藏设备上的应用,但仍可以启动它们。 实现 WDAC 时,应用仍显示在“所有应用”列表中,但 WDAC 会阻止设备用户启动这些应用和进程。
有关详细信息,请参阅参考 使用 WDAC 和 Windows PowerShell 在具有 Microsoft Intune的 HoloLens 2 设备上允许或阻止应用。
Windows Defender 应用程序控制 - WDAC