通过 Intune 管理和使用 Windows Holographic 和 HoloLens 设备上的不同设备管理功能

Microsoft Intune 包含许多功能来帮助管理运行 Windows Holographic for Business 的设备，例如 Microsoft HoloLens。 使用 Intune，可以确认设备是否符合组织的规则，且可通过添加 VPN 或 WiFi 配置文件来自定义设备。 另一个关键功能是将设备用作 Kiosk，并运行特定的一个或一组应用。

本文中的任务可帮助管理、自定义和保护运行 Windows Holographic for Business 的设备，包括软件更新和使用 Windows Hello 企业版。

若要将 Windows 全息设备与 Intune 配合使用，请创建 版本升级 配置文件。 此升级配置文件能将设备从 Windows Holographic 升级至 Windows Holographic for Business。 对于 Microsoft HoloLens，则可以通过购买商业套件来获得升级所需的许可证。 有关详细信息，请转到 将运行 Windows Holographic 的设备升级到 Windows Holographic for Business。

本文介绍可用于管理运行 Windows Holographic for Business 的设备的不同功能和服务。

Microsoft Entra ID

Microsoft Entra ID 可帮助管理和控制运行 Windows Holographic for Business 的设备。 使用 Intune 和 Microsoft Entra ID 时，可以：

• 将设备加入到Microsoft Entra ID：在Microsoft Entra ID 中，可以添加工作拥有的 Windows 10/11 设备，包括运行 Windows Holographic for Business 的设备。 此功能允许Microsoft Entra ID 来控制设备。 此功能有助于确保用户从满足安全性和符合性标准的设备访问公司资源。

  有关信息，请转到 Microsoft Entra ID 中的“设备标识”。

• Windows 设备的批量注册：可以联接大量新 Windows 设备，以Microsoft Entra ID 和 Intune。 此功能称为批量注册，并使用预配包。 这些包将运行 Windows Holographic for Business 的设备加入到 Microsoft Entra 租户，并在 Intune 中注册它们。

公司门户应用

配置公司门户应用。

Intune 提供了公司门户应用，用户可使用该应用访问公司数据、注册设备、安装应用、联系 IT 部门等。 你可以为运行 Windows Holographic for Business 的设备自定义公司门户应用。

在公司门户应用中，最终用户可以运行以下命令：

• 使用设置应用或公司门户应用从 Intune 删除设备
• 重命名设备
• 在设备上安装应用
• 从设置应用或公司门户应用手动同步设备

合规性策略

创建设备符合性策略。

符合性策略即设备为符合要求必须满足的规则和设置。 将这些策略与条件访问结合使用，以阻止对不符合条件的设备访问公司资源。 在 Intune 中可以为运行 Windows Holographic for Business 的设备创建符合性策略，从而允许或阻止其访问权限。 例如，可以创建需要 BitLocker 的策略。

有关详细信息，请转到 合规性策略入门。

部署和管理应用

将应用添加到 Intune。

使用 Intune 可以向运行 Windows Holographic for Business 的设备添加应用。 有多种部署应用的方法，包括：

• 添加 Microsoft Store 应用
• 创建) 添加业务线 (LOB
• 将应用分配到组

Microsoft Intune 可以将通用 Windows 应用 (UWP) 部署到运行 Windows Holographic for Business 的 HoloLens 设备Microsoft。 可以使用 Intune 管理中心直接上传和部署应用包。 有关详细信息，请转到：

• 若要使用 Intune 管理中心部署业务线 (LOB) 应用，请转到 如何将 Windows 业务线应用添加到 Intune Microsoft。

  注意

  Intune 允许的最大包大小为 8 GB。 此包大小仅适用于上传到 Intune 的 LOB 应用。

• 若要了解使用 Microsoft Intune 的应用管理，请转到 什么是 Intune 中的应用管理Microsoft。

• 若要详细了解如何开发适用于 Microsoft HoloLens 的应用，请转到 适用于 Microsoft HoloLens 的混合现实应用。

注意

运行 Windows 10 Holographic for Business 1607 的 HoloLens 设备不支持来自适用于企业的 Microsoft Store 的在线许可应用。 若要了解详细信息，请转到 在 HoloLens 上安装应用。

设备操作

Intune 具有一些内置操作，允许 IT 管理员在设备上本地或使用 Intune 管理中心远程执行不同的任务。 用户还可以从 Intune 公司门户应用向 Intune 中注册的个人拥有的设备发出远程命令。

管理运行 Windows Holographic for Business 的设备时，可以使用以下远程操作：

• 擦除：执行“擦除”操作可从 Intune 中删除设备，并将设备还原到其出厂默认设置。 请在将设备交给新用户之前或设备丢失或被盗时使用此操作。

• 停用：执行“停用”操作可从 Intune 中删除设备。 此外，它还会删除 Intune 分配的托管应用数据、设置和电子邮件配置文件。 用户的个人数据保留在设备上。

• 同步设备以获取最新策略和操作：执行“同步”操作会强制设备使用 Intune 立即签入。 当设备签入时，设备会收到分配的任何挂起操作或策略。 此功能可帮助你验证分配的策略并对其进行故障排除，而无需等待下一次计划的签入。

有关使用 Intune 管理中心管理设备的信息，请转到 什么是 intune 设备管理Microsoft？。

设备类别和组

将设备分类到组中。

使用 Intune，可以创建设备类别，以根据创建的类别（如“销售”、“会计”和“人力资源”）自动将设备添加到组。 其目的是让管理运行 Windows Holographic for Business 的设备变得更轻松。

设备配置文件

配置文件和配置文件概述入门。

Intune 提供可在组织内的不同设备上启用或禁用的设置和功能。 这些设置和功能使用配置文件进行管理。 例如，可以在运行 Windows Holographic for Business 的设备上创建使用 Microsoft Defender Smart Screen 的配置文件。

在配置文件中，可以使用 OMA-URI 来自定义某些设置、创建设备限制并配置虚拟专用网络 (VPN) 和 Wi-Fi。

自定义设备设置

可通过在 Intune 中创建一个自定义配置文件来配置 OMA-URI（开放移动联盟统一资源标识符）设置。 使用 OMA-URI 设置控制 Windows Holographic for Business 设备上的不同功能。 通常，自定义配置文件用于配置未内置到 Intune 的设置。

HoloLens 2 设备示例使用 Windows Defender 应用程序控制 (WDAC) CSP 来允许或阻止应用在 HoloLens 2 设备上打开。

配置展台模式

使用 Intune 提供的共享或来宾 PC 功能，可将 Windows Holographic for Business 设备配置为作为展台运行。 这些设备可以 (单应用展台模式) 运行一个应用，也可以) (多应用展台模式运行多个应用。

设备限制

设备限制允许你控制设备上的不同设置和功能。 例如，你可以要求密码、从 Microsoft Store 安装应用并启用蓝牙。 这些限制是在 Intune 配置文件中创建的。 此配置文件可应用于运行 Windows Holographic for Business 的多个设备。

配置 VPN

虚拟专用网络 (VPN) 为用户提供对组织网络的安全远程访问。 在 Intune 中可以创建 VPN 配置文件并使其包含针对运行 Windows Holographic for Business 的设备的特定设置。 例如可以创建一个 VPN 配置文件，让所有 Windows Holographic for Business 设备均使用 Citrix VPN 作为连接类型。

注意

将 VPN 策略分配到 Windows Holographic for Business 设备时，请将配置文件分配到设备作用域。 目前，Windows Holographic 仅支持设备作用域。 VPN 配置文件安装在设备上下文中，适用于设备上的所有用户。 如果部署了用户配置文件，则会将其视为设备配置文件。

配置 Wi-Fi

还可以在 Intune 中创建 Wi-Fi 配置文件，为 Windows Holographic for Business 设备分配无线网络设置。 分配 Wi-Fi 配置文件后，最终用户无需进行任何网络配置即可获得企业网络访问权限。 例如，可以创建一个仅供 Windows Holographic for Business 设备使用的 Wi-Fi 网络。

共享的多用户设备

运行 Windows Holographic for Business 的设备（如 Microsoft HoloLens）可以有多个用户。 Intune 包括用于控制这些共享设备上的不同功能（例如电源管理、使用本地存储和帐户管理）的设置。 配置文件还可以应用于具有不同操作系统的设备。

有关详细信息，请转到 共享设备。

软件更新

管理软件更新。

Intune 具有不同的功能，侧重于更新 Windows 客户端设备。 这些选项包括确定如何安装更新的选项。 例如，你可以创建一个维护时段来安装更新，也可以选择在安装更新后重新启动。 更新可以应用于运行 Windows Holographic for Business 的多个设备。

条款和条件

设置公司的用户访问条款和条件。

可以要求用户先接受你所在公司的条款和条件，然后才能注册设备和访问公司应用，包括电子邮件。 在 Intune 中，定义条款和条件在公司门户应用中的显示方式，并将这些条款和条件分配给运行 Windows Holographic for Business 的设备。

Windows Hello 企业版

使用 Windows Hello 企业版。

Hello for Business 是一种替代登录方法，它使用 Microsoft Entra 帐户来替换密码、智能卡或虚拟智能卡。 Windows Holographic for Business 可以与 Windows Hello 企业版配合使用，使用你设置的最短 PIN 进行登录。

相关内容

设置 Intune。