常见方案 - 适用于HoloLens 2的近脱机或隔离环境

  • 项目
  • 适用于:
    HoloLens 2

概述

本指南提供有关在网络受限的区域中部署HoloLens 2的指导。 这可能适用于安全环境,也可能适用于无法保证联网的区域,例如发电厂、船舶或其他区域。

此方案旨在提供最佳的用户和管理员体验。 此方案允许通过 IRIS 登录使用Microsoft Entra ID、Intune、Windows 更新和多个用户支持,同时满足具有更多安全性或网络挑战的组织的需求。

注意

此方案描述了一种可能的方法。 我们预计在此方案中部署的每个组织都有独特的要求,这些要求可以根据需要映射到此解决方案中。

脱机安全方案。

准备

本指南的云功能符合 云连接方案的要求。 需要参考基础结构和安全团队做出以下决策。

确定所需的云连接级别

本指南假定使用以下服务:

注意

如果组织内已使用这些服务,则安全团队可以重复使用已完成的任何安全评估。

确定使用期间的网络连接级别

考虑设备在使用期间是否连接到网络:

  • 如果设备能够连接,则可以使用更多服务,例如Dynamics 365 Remote Assist或Dynamics 365 Guides。
  • LOB 应用程序可以开发为在设备或组织网络中包含的服务器上使用本地数据存储。

用户注册和汇报的治理流程

  • 用户需要在连接到网络时首次登录到设备。 设置 PIN 和 IRIS 后,他们可以脱机登录。
  • 设备应定期重新连接, (每月) 一次,以便完成任何 MDM 策略更改和 Windows 更新。

网络配置

详细的网络配置不在本文章的范围内,根据独特的配置需求而有所不同。

  • 防火墙应支持基于 URL 的筛选,因为 IP 筛选可能难以管理。
  • 可以在透明模式下或在设备上配置,使用带或不带 SSL 检查的代理服务器。
  • 设备需要能够访问下表中列出的相关终结点。

注意

在初始配置期间,网络工程师可能需要验证终结点是否可访问。

重要

阅读有关如何部署应用的详细信息,请参阅部署指南 - 企业连接HoloLens 2与 Dynamics 365 Guides - 准备 |Microsoft Docs。

配置

关键配置元素与网络限制相关。 遵循连接HoloLens 2部署指南 - 使用 Remote Assist 大规模云连接HoloLens 2部署 - 配置 |Microsoft Docs将允许完成大多数云配置。

用于在网络上启用访问的关键 终结点 包括:

目的
近脱机设置 初始 OOBE
Microsoft Entra 多重身份验证 如果未使用 Azure MFA) ,则 MFA 请求 (可选
Intune 和 MDM 配置 如果不使用 Intune) ,则 Intune 注册 (可选
证书 检查 Microsoft 证书状态
设备元数据 设备信息
诊断数据 将遥测数据发送到 Microsoft (强烈建议)
许可 验证软件许可
网络连接状态指示器 用于确认设备是否具有网络访问权限
Windows Defender 用于更新Windows Defender信息
Windows 更新 用于Windows 更新
设置 在设置应用程序中使用

提示

这些是利用 Autopilot、完成 OOBE 并允许Microsoft Entra用户使用 Windows Hello 企业版 登录的关键终结点。 你的组织可能需要其他终结点来允许所需的功能。

部署和维护

部署和维护步骤与 云连接指南相同。 我们在此处提供了基本建议。

当设备重新连接到公司网络时,我们建议你每月至少执行一次手动更新, (即,当月的第二个星期三) 以确保设备 () 是最新且安全的。

手动更新应用商店应用

要更新从 Microsoft Store 安装的应用,可以从 Microsoft Store 应用更新该应用。 对于为适用于企业的 Microsoft Store 安装的应用,也可以从适用于企业的 Microsoft Store 更新这些应用。

请参阅 如何手动更新应用

手动更新 OS

随时在设置中检查更新。 若要查看可用更新,请执行以下操作:

  1. 打开“设置”应用 。
  2. 导航到“更新 & 安全性>Windows 更新”。
  3. 选择“检查更新” 。

有关详细信息,请参阅 更新 HoloLens

手动与 MDM 同步

根据你的特定需求,确保执行更新并与 MDM 同步。

有关详细信息,请参阅 使用 MDM 管理 HoloLens 设备

云连接部署 - 部署