使用 Intune 管理及使用 Windows 全像攝影版和 HoloLens 裝置上的不同裝置管理功能

Microsoft Intune 包含許多功能，可協助管理執行 Windows Holographic for Business 的裝置，例如 Microsoft HoloLens。 使用 Intune，您可以確認裝置符合組織的規則，而且您可以藉由新增 VPN 或 WiFi 配置檔來自定義裝置。 另一個重要功能是使用裝置作為 Kiosk，並執行特定應用程式或一組特定的應用程式。

本文中的工作可協助您管理、自定義及保護執行 Windows Holographic for Business 的裝置，包括軟體更新和使用 Windows Hello 企業版。

若要搭配 Intune 使用 Windows 全像攝影版裝置，請建立 版本升級 配置檔。 此升級配置檔會將裝置從 Windows 全像攝影版升級至 Windows Holographic for Business。 針對 Microsoft HoloLens，您可以購買 Commercial Suite 以取得升級所需的授權。 如需詳細資訊，請移至 將執行 Windows 全像攝影的裝置升級至 Windows Holographic for Business。

本文說明可用來管理執行 Windows Holographic for Business 之裝置的不同功能和服務。

Microsoft Entra ID

Microsoft Entra ID 可協助管理和控制執行 Windows Holographic for Business 的裝置。 當您使用 Intune 並Microsoft Entra ID 時，您可以..

• 將裝置加入 Microsoft Entra ID：在 Microsoft Entra ID 中，您可以新增公司擁有的 Windows 10/11 裝置，包括執行 Windows Holographic for Business 的裝置。 此功能可讓Microsoft Entra ID 來控制裝置。 這有助於確認使用者從符合您安全性與合規性標準的裝置存取公司資源。

  如需詳細資訊，請移至 Microsoft Entra ID 中的裝置身分識別。

• Windows 裝置的大量註冊：您可以將大量的新 Windows 裝置加入Microsoft Entra ID 和 Intune。 這項功能稱為大量註冊，並使用布建套件。 這些套件會將執行 Windows Holographic for Business 的裝置加入您的 Microsoft Entra 租使用者，並在 Intune 中註冊它們。

公司入口網站應用程式

設定公司入口網站應用程式。

Intune 提供公司入口網站應用程式，讓使用者存取公司數據、註冊裝置、安裝應用程式、連絡其 IT 部門等等。 您可以為執行 Windows Holographic for Business 的裝置自定義公司入口網站應用程式。

在公司入口網站應用程式中，終端使用者可以執行下列動作：

• 使用設定應用程式或公司入口網站應用程式從 Intune 移除裝置
• 重新命名裝置
• 在裝置上安裝應用程式
• 從 [設定] 應用程式或公司入口網站應用程式手動同步裝置

合規性政策

建立裝置合規性政策。

合規性原則是裝置必須符合才能相容的規則和設定。 使用這些原則搭配條件式存取，以封鎖不相容裝置的公司資源存取。 在 Intune 中，建立合規性原則以允許或封鎖執行 Windows Holographic for Business 之裝置的存取。 例如，您可以建立需要 BitLocker 的原則。

如需詳細資訊，請移至 開始使用合規性政策。

部署和管理應用程式

將應用程式新增至 Intune。

使用 Intune，您可以將應用程式新增至執行 Windows Holographic for Business 的裝置。 部署應用程式的方式有很多種，包括：

• 新增 Microsoft 市集應用程式
• 在您建立) 新增企業營運 (LOB
• 將應用程式指派給群組

Microsoft Intune 可以將通用 Windows 應用程式 (UWP) 部署到Microsoft執行 Windows Holographic for Business 的 HoloLens 裝置。 您可以使用 Intune 系統管理中心直接上傳和部署應用程式套件。 如需詳細資訊，請移至:

• 若要使用 Intune 系統管理中心將企業營運 (LOB 部署) 應用程式，請移至 如何將 Windows 企業營運應用程式新增至 Microsoft Intune。

  注意事項

  Intune 允許套件大小上限為8 GB。 此套件大小僅適用於上傳至 Intune 的 LOB 應用程式。

• 若要瞭解使用 Microsoft Intune 進行應用程式管理，請移至 Intune 中的應用程式管理Microsoft。

• 若要深入瞭解如何開發適用於 Microsoft HoloLens 的應用程式，請移至 適用於 Microsoft HoloLens 的混合實境應用程式。

注意事項

執行 Windows 10 Holographic for Business 1607 的 HoloLens 裝置不支援來自商務用 Microsoft 市集的在線授權應用程式。 若要深入瞭解，請移至 在 HoloLens 上安裝應用程式。

裝置動作

Intune 有一些內建動作，可讓IT系統管理員在本機裝置上執行不同的工作，或從遠端使用Intune系統管理中心。 使用者也可以從 Intune 公司入口網站應用程式，對在 Intune 中註冊的個人擁有裝置發出遠端命令。

當您管理執行 Windows Holographic for Business 的裝置時，可以使用下列遠端動作：

• 抹除： [抹除 ] 動作會從 Intune 移除裝置，並將裝置還原回原廠預設設定。 將裝置提供給新的使用者，或裝置遺失或遭竊時，請先使用此動作。

• 淘汰： [淘汰 ] 動作會從 Intune 移除裝置。 它也會移除 Intune 指派的受控應用程式數據、設定和電子郵件設置檔。 用戶的個人資料會保留在裝置上。

• 同步處理裝置以取得最新的原則和動作： 同步 動作會強制裝置立即簽入 Intune。 當裝置簽入時，裝置會收到任何已指派的暫止動作或原則。 此功能可協助您驗證並疑難解答您指派的原則，而不需等待下一次排程的簽入。

如需使用 Intune 系統管理中心管理裝置的相關信息，請移至 什麼是 Intune 裝置管理？Microsoft。

裝置類別和群組

將裝置分類為群組。

使用 Intune，您可以建立裝置類別，根據您建立的類別自動將裝置新增至群組，例如銷售、會計和人力資源。 其概念是讓您更輕鬆地管理執行 Windows Holographic for Business 的裝置。

裝置組態設定檔

開始使用組態配置檔 和 配置檔概觀。

Intune 包含您可以在組織內不同裝置上啟用或停用的設定和功能。 這些設定和功能是使用組態配置檔來管理。 例如，您可以在執行 Windows Holographic for Business 的裝置上建立使用 Microsoft Defender Smart Screen 的配置檔。

在您的設定檔中，您可以使用 OMA-URI 來自定義一些設定、建立裝置限制，以及設定虛擬專用網 (VPN) 和 Wi-Fi。

自訂裝置設定

若要設定 OMA-URI (開放行動聯盟統一資源識別碼) 設定，您可以在 Intune 中建立自定義設定檔。 使用 OMA-URI 設定來控制 Windows Holographic for Business 裝置上的不同功能。 一般而言，自定義配置檔是用來設定不是 Intune 內建的設定。

HoloLens 2 裝置範例會使用 Windows Defender 應用程控 (WDAC) CSP 來允許或封鎖應用程式在 HoloLens 2 裝置上開啟。

設定 kiosk 模式

您可以使用 Intune 中提供的共用或客體電腦功能，將 Windows Holographic for Business 裝置設定為以 kiosk 身分執行。 這些裝置可以 (單一應用程式 kiosk 模式) 執行一個應用程式，或 (多應用程式 kiosk 模式) 執行許多應用程式。

裝置限制

裝置限制可讓您控制裝置上的不同設定和功能。 例如，您可以要求密碼、從 Microsoft Store 安裝應用程式，以及啟用藍牙。 這些限制會建立在 Intune 組態配置檔中。 此配置檔可以套用至執行 Windows Holographic for Business 的多個裝置。

設定 VPN

虛擬專用網 (VPN) 讓使用者安全地遠端訪問您的組織網路。 在 Intune 中，您可以建立 VPN 配置檔，其中包含執行 Windows Holographic for Business 之裝置的特定設定。 例如，您可以建立 VPN 配置檔，讓所有 Windows Holographic for Business 裝置都使用 Citrix VPN 作為連線類型。

注意事項

將 VPN 原則指派給 Windows Holographic for Business 裝置時，請將配置檔指派給裝置範圍。 目前，Windows 全像攝影版僅支援裝置範圍。 在裝置內容中安裝 VPN 配置檔時，它會套用至裝置上的所有使用者。 如果已部署使用者配置檔，則會將其視為裝置配置檔。

設定 Wi-Fi

您也可以在 Intune 中建立 Wi-Fi 設定檔，將無線網路設定指派給 Windows Holographic for Business 裝置。 當您指派 Wi-Fi 配置檔時，您的終端使用者會取得公司網路存取權，而不需要任何網路設定。 例如，您可以建立僅供 Windows Holographic for Business 裝置使用的 Wi-Fi 網路。

已共用多使用者裝置

執行 Windows Holographic for Business 的裝置，例如 Microsoft HoloLens，可以有多個使用者。 Intune 包含可控制這些共用裝置上不同功能的設定，例如電源管理、使用本機記憶體和帳戶管理。 組態配置檔也可以套用至具有不同操作系統的裝置。

如需詳細資訊，請移至 共用裝置。

軟體更新

管理軟體更新。

Intune 有不同的功能，著重於更新 Windows 用戶端裝置。 這些選項包括決定更新安裝方式的選項。 例如，您可以建立維護期間來安裝更新，或選擇在安裝更新之後重新啟動。 更新可以套用至執行 Windows Holographic for Business 的多個裝置。

條款及條件

設定貴公司的使用者存取條款及條件。

在使用者註冊裝置並存取您的公司應用程式，包括電子郵件之前，您可以要求使用者接受貴公司的條款和條件。 在 Intune 中，定義如何在公司入口網站應用程式中顯示條款和條件，並將這些條款和條件指派給執行 Windows Holographic for Business 的裝置。

Windows Hello 企業版

使用 Windows Hello 企業版。

Hello 企業版是使用 Microsoft Entra 帳戶取代密碼、智慧卡或虛擬智慧卡的替代登入方法。 使用 Hello 企業版，您的 Windows Holographic for Business 裝置可以使用 PIN 登入，並設定最小長度。

相關內容

設定 Intune。