使用 Microsoft Endpoint Manager Intune 管理 HoloLens 设备

• 适用于:

  HoloLens (1st gen), HoloLens 2

可以通过移动设备管理 (MDM) 管理许多不同的设置。 使用 Microsoft Intune，可将设备分组在一起，并将配置部署到这些用户或设备组。 还可以部署和管理应用，设置设备以连接到网络，以及配置更新，使在期望的时间和所需的更新通道上进行更新。

如何通过Microsoft Intune进行管理

设备类别和组

使用Microsoft Intune，你可以创建设备类别，以根据你创建的类别（例如工程、医疗、基于设备的位置、开发特定设备等）自动将设备添加到组。 组可以是动态的，也可以手动管理，从而达到所需的控制级别。 创建组后，可以将策略、应用和符合性配置文件分配给该组。 可以反复使用组来接收不同的配置。

其目的是让管理运行 Windows Holographic for Business 的设备变得更轻松。 默认情况下，所有HoloLens 2设备都Windows Holographic for Business运行，但 HoloLens (第一代) 设备也可使用要管理的许可证进行升级。

阅读详细信息：将设备分类为组

设备配置文件

Intune 提供可在组织内的不同设备上启用或禁用的设置和功能。 这些设置和功能通过配置文件进行管理。 例如，可以创建一个配置文件，以便在运行 Windows Holographic for Business 的设备上启用展台或使用Microsoft Defender智能屏幕。 其中大多数可以通过 CSP (配置服务提供程序) 进行修改。 还可以选择启用属于 常见设备限制的策略集。

你还可以创建自定义配置文件。 可以使用 OMA-URI (开放移动联盟 - 统一资源标识符) 自定义某些设置、创建设备限制以及配置虚拟专用网络 (VPN) 和 Wi-Fi。

配置文件入门和配置文件概述。

可以管理和配置的示例

使用 MDM 管理设备提供了多种可选项。 其中大多数项都是通过 CSP (配置服务提供程序) 配置的。 这些有助于将正确的策略、配置和文件添加到设备。 下面是 HoloLens 2 上支持的策略的完整列表。

Wi-Fi

Wi-Fi 设置将无线网络设置分配给用户和设备。 分配 Wi-Fi 配置文件时，用户无需自行配置即可访问公司 Wi-Fi。

详细了解为 HoloLens 配置网络

证书

证书通过提供帐户身份验证、Wi-Fi 身份验证、VPN 加密和 Web 内容的 SSL 加密来帮助提高安全性。 尽管管理员可以通过预配程序包手动管理设备上的证书，但最佳做法是使用 MDM 系统在其整个生命周期（从注册到续签和吊销）中进行管理。 只要 MDM 系统支持简单证书注册协议 (SCEP () 或公钥加密标准 #12 (PKCS#12) ，MDM 系统就可以在注册设备后自动将这些证书部署到设备的证书存储中。 MDM 还可以在当前证书过期之前查询和删除已注册的客户端证书或触发新的注册请求。

代理

大多数企业 Intranet 网络利用代理来管理内部流量。 使用 HoloLens 2，可以为以太网和 Wi-Fi 连接配置代理服务器。 这些设置不适用于 VPN 连接。 有关 Windows 10 代理设置的更多详细信息，请参阅 NetworkProxy CSP。

VPN

组织通常使用 VPN 来控制对其公司 Intranet 上的应用和资源的访问权限。 HoloLens 2 支持 SSL VPN 连接，这需要从 Microsoft Store 下载插件并特定于所选的 VPN 供应商。

• 详细了解 HoloLens 上的 VPN。
• 有关 VPN 配置文件的详细信息，请参阅 VPNv2 CSP。

部署和管理应用

使用 Intune 可以向运行 Windows Holographic for Business 的设备添加应用。 MDM 解决方案使 IT 决策者和管理员能够以私密方式自动安装（推送）其内部业务线应用，或通过商店为一组用户购买应用。 有多种部署应用的方法，包括：

• Intune 和公司门户
• 适用于企业的 Microsoft Store

通过Intune详细了解应用管理：

• 向 Intune 添加应用
• 添加 Microsoft Store 应用
• 添加自己创建的应用
• 将应用分配给组

软件更新

Intune 提供了一个名为“更新圈”的功能供 Windows 10 设备使用。 这些更新圈包括一组用于确定更新安装方式的设置。 例如，你可以创建一个维护时段来安装更新，也可以选择在安装更新后重新启动。 更新圈可应用于运行 Windows Holographic for Business 的多个设备。 详细了解如何管理 HoloLens 更新以及如何通过 Intune 管理软件更新。

配置展台模式

使用 Intune 提供的共享或来宾 PC 功能，可将 Windows Holographic for Business 设备配置为作为展台运行。 这些设备可以运行一个（单个应用展台模式）或多个应用（多个应用展台模式）。 展台模式是一种 UI，用于控制默认情况下哪些身份可以访问哪些应用。 了解如何将 HoloLens 设置为展台

MDM 同步的工作原理

当设备同步到 MDM 时，它会进行通信以查看需要应用于设备的内容;这是将策略应用到设备时。

MDM 同步期间发生的情况

• 策略应用于设备
• 检查设备是否符合你创建的任何符合性配置文件
• 访问令牌已刷新

同步期间不会发生的情况

业务线 (LOB) 应用安装：

• 在设置设备时安装所需的 LOB 应用，之后，在 24 小时检查中提供 LOB 应用更新。
  • 详细了解 MDM 应用安装。

何时进行 MDM 同步

与 MDM 同步在以下情况下发生

• 首次向 MDM 注册设备时
  • 这包括 Autopilot 或在 OOBE 期间将第一个用户添加到设备，以及 注册本地或 MSA 用户
• 当用户在“设置”应用中手动按下同步按钮时
• 定期检查间隔
  • 在已建立的设备上按 8 小时定期间隔
  • 在前 24 小时内更频繁的间隔
  • 有关具体信息，请参阅 设备在分配策略、配置文件或应用后需要多长时间才能获取策略、配置文件或应用？
• 分配策略或配置文件时

有关详细信息，请参阅哪些操作会导致Intune立即向设备发送通知？