常見案例 – HoloLens 2 的近離機或隔離環境
概述
本指南提供在網路受限區域中部署 HoloLens 2 的指引。 這可能適用於安全環境或網路無法保證的區域,例如發電廠、船舶或其他區域。
此案例的設計目的是要提供最佳的用戶和系統管理員體驗。 此案例允許使用 Microsoft Entra ID、Intune、Windows 更新和多個用戶支援與 IRIS 登入,同時滿足具有更多安全性或網路挑戰的組織需求。
注意
此案例描述一種可能的方法。 我們預期在此案例中部署的每個組織都會有獨特的需求,這可以視需要對應至此解決方案。
準備
本指南的雲端功能符合 雲端連線案例的需求。 您必須參考基礎結構和安全性小組的下列決策。
判斷所需的雲端連線層級
本指南假設正在使用下列服務:
- Microsoft 使用者登入和驗證的 Entra 識別碼
- Microsoft Entra 多重要素驗證和 Windows Hello 企業版
- 裝置部署 Autopilot
- 適用於裝置管理的 Intune
- Windows Update for Device Updates
注意
如果組織內已使用這些服務,則您的安全性小組可能會重複使用任何已完成的安全性評定。
判斷使用期間的網路連線層級
請考慮裝置是否在使用期間連線到網路:
- 如果裝置能夠連線,則可以使用更多服務,例如 Dynamics 365 Remote Assist 或 Dynamics 365 Guides。
- LOB 應用程式可以開發成在裝置或組織網路中包含的伺服器上使用本機數據記憶體。
用戶註冊和更新的治理程式
- 用戶必須在連線到網路時,將其初始登入裝置。 設定 PIN 和 IRIS 之後,他們可以離線登入。
- 裝置應定期重新連線(一個月一次),以啟用任何 MDM 原則變更和 Windows 更新才能完成。
網路組態
詳細的網路設定已超過本文的範圍,而且會根據唯一的組態需求而有所不同。
- 防火牆應該支援 URL 型篩選,因為 IP 篩選可能難以管理。
- 您可以透過透明模式或在裝置上設定,使用或不使用 SSL 檢查的 Proxy 伺服器。
- 裝置必須能夠存取下表所列的相關端點。
注意
在初始設定期間,網路工程師可能需要驗證端點可供存取。
配置
主要組態元素與網路限制有關。 遵循連線的 HoloLens 2 部署指南 - 使用遠端輔助大規模雲端連線的 HoloLens 2 部署 - 設定 |Microsoft Docs 將允許大部分的雲端設定完成。
在網路上啟用存取權的金鑰 端點 如下:
| 群 | 目的 |
|---|---|
| 接近離線設定 | 初始 OOBE |
| Microsoft Entra 多重要素驗證 | MFA 要求(如果不使用 Azure MFA 則為選擇性) |
| Intune 和 MDM 組態 | Intune 註冊(如果不使用 Intune 則為選擇性) |
| 證書 | 檢查Microsoft憑證狀態 |
| 裝置元數據 | 裝置資訊 |
| 診斷數據 | 將遙測傳送至Microsoft (強烈建議) |
| 發 牌 | 驗證軟體授權 |
| 網路連線狀態指示器 | 用來確認裝置是否具有網路存取權 |
| Windows Defender | 用來更新 Windows Defender 資訊 |
| Windows Update | 用於 Windows Update |
| 設置 | 用於設定應用程式 |
提示
這些是利用 Autopilot、完成 OOBE,並允許 Microsoft Entra 使用者以 Windows Hello 企業版登入的主要端點。 您的組織可能需要其他端點才能允許所需的功能。
部署和維護
部署和維護步驟與 雲端連線指南相同。 我們已在此包含基本建議。
當裝置重新連線到公司網路時,建議您每月至少執行一次手動更新(也就是當月的第二個星期三),以確保您的裝置 up-to日期且安全。
手動更新市集應用程式
若要更新您從 Microsoft Store 安裝的應用程式,您可以從 Microsoft Store 應用程式更新應用程式。 針對為商務用 Microsoft 市集安裝的應用程式,您也可以從商務用 Microsoft 市集更新這些應用程式。
請參閱 手動更新應用程式的方式。
手動更新OS
在設定中隨時檢查更新。 若要檢視可用的更新:
- 開啟應用程式 [設定]。
- 瀏覽至 Update & 安全性>Windows Update。
- 選取 [檢查更新。
如需詳細資訊,請參閱 Update HoloLens。
手動同步處理 MDM
根據您的特定需求,請確定您執行更新並與 MDM 同步處理。
如需詳細資訊,請參閱 使用 MDM 管理 HoloLens 裝置。