使用Microsoft的端點管理員 Intune 來管理 HoloLens 裝置

• 適用於:

  HoloLens (1st gen), HoloLens 2

您可以透過行動裝置管理 （MDM） 來管理許多不同的設定。 使用 Microsoft Intune，可以將裝置群組在一起，並將設定部署至這些使用者或裝置群組。 應用程式也可以部署及管理、設定裝置以連線到您的網路，以及設定更新，以在所需的時間及更新通道上發生更新。

如何透過 Microsoft Intune 管理

裝置類別和群組

使用 Microsoft Intune，您可以建立裝置類別，根據您建立的類別自動將裝置新增至群組，例如工程、醫療、根據您的裝置位置、開發特定裝置等等。 群組可以是動態或手動管理，以允許您需要的控制層級。 建立群組之後，即可將原則、應用程式和合規性配置檔指派給該群組。 群組可以一次又一次地用來接收不同的組態。

其概念是讓您更輕鬆地管理執行 Windows Holographic for Business 的裝置。 根據預設，所有 HoloLens 2 裝置都執行 Windows Holographic for Business，但 HoloLens （第 1 代） 裝置也可以使用要管理的授權進行升級。

閱讀更多：將裝置分類為群組

裝置組態配置檔

Intune 包含您可以在組織內的不同裝置上啟用或停用的設定和功能。 這些設定和功能是使用配置檔來管理。 例如，您可以建立可啟用 Kiosk 的配置檔，或在執行 Windows Holographic for Business 的裝置上使用 Microsoft Defender Smart Screen。 大部分都可以透過 CSP 來修改（設定服務提供者）。 您也可以選擇啟用屬於我們 常見裝置限制的一組原則，。

您也可以建立自訂設定檔。 您可以 使用 OMA-URI （開放行動聯盟 - 統一資源識別元） 來自定義某些設定、建立裝置限制，以及設定虛擬專用網 （VPN） 和 Wi-Fi。

開始使用組態設定檔，設定檔概觀。

可管理及設定之專案的範例

使用 MDM 來管理裝置可提供可選取的各種專案。 這些專案大部分都是透過 CSP 來設定（設定服務提供者）。 這些有助於將適當的原則、組態和檔案套用到您的裝置。 以下是 HoloLens 2上支持的原則完整清單 。

Wi-Fi

Wi-Fi 設定 將無線網路設定指派給用戶和裝置。 當您指派 Wi-Fi 配置檔時，使用者不需要自行設定，就能存取公司 Wi-Fi。

深入瞭解如何設定 HoloLens 的網路

證書

憑證藉由提供帳戶驗證、Wi-Fi 驗證、VPN 加密和 Web 內容的 SSL 加密，協助改善安全性。 雖然系統管理員可以透過布建套件手動管理裝置上的憑證，但最佳做法是使用 MDM 系統在整個生命週期中管理這些憑證，從註冊到更新和撤銷。 您的 MDM 系統可以在註冊裝置之後自動將這些憑證部署到裝置的證書存儲（只要 MDM 系統支援簡單憑證註冊通訊協定 （SCEP） 或公鑰密碼編譯標準 #12 （PKCS#12）。 MDM 也可以查詢和刪除已註冊的用戶端憑證，或在目前的憑證過期之前觸發新的註冊要求。

代理

大部分的公司內部網路都會利用 Proxy 來管理內部流量。 使用 HoloLens 2，您可以為乙太網路和 Wi-Fi 連線設定 Proxy 伺服器。 這些設定不適用於 VPN 連線。 如需 Windows 10 Proxy 設定的詳細資訊，請參閱 NetworkProxy CSP。

VPN

組織通常會使用 VPN 來控制其公司內部網路上應用程式和資源的存取。 HoloLens 2 支援 SSL VPN 連線，此連線需要來自 Microsoft 市集的可下載外掛程式，且專屬於您選擇的 VPN 廠商。

• 深入瞭解 HoloLens上的 VPN。
• 如需 VPN 設定檔的詳細資訊，請參閱 VPNv2 CSP。

部署和管理應用程式

使用 Intune，您可以將應用程式新增至執行 Windows Holographic for Business 的裝置。 MDM 解決方案可讓 IT 決策者和系統管理員私下自動安裝（推送）其內部、企業營運應用程式，或透過市集購買應用程式給一組使用者。 有許多方式可以部署應用程式，包括：

• Intune 和公司入口網站
• 商務用 Microsoft 市集

透過 Intune 深入瞭解應用程式管理：

• 將應用程式新增至 Intune
• 新增Microsoft市集應用程式
• 新增您建立 的應用程式
• 將應用程式指派給群組

軟體更新

Intune 包含稱為 Windows 10 裝置更新通道的功能。 這些更新通道包含一組設定，可決定更新的安裝方式。 例如，您可以建立維護期間來安裝更新，或選擇在安裝更新之後重新啟動。 更新通道可以套用至執行 Windows Holographic for Business 的多個裝置。 深入瞭解如何 透過 Intune管理 HoloLens 更新 和 管理軟體更新。

設定 kiosk 模式

您可以使用 Intune 中提供的共用或客體電腦功能，設定 Windows Holographic for Business 裝置以 kiosk 身分執行。 這些裝置可以執行一個應用程式（單一應用程式 kiosk 模式），或執行多個應用程式（多應用程式 kiosk 模式）。 Kiosk 模式是一種 UI，可控制哪些身分識別預設可存取哪些應用程式。 瞭解如何 將 HoloLens 設定為 kiosk

MDM 同步處理的運作方式

當裝置同步至 MDM 時，它會進行通訊，以查看它需要套用至裝置的內容;這是當原則套用至裝置時。

MDM 同步處理期間會發生什麼事

• 原則會套用至裝置
• 系統會檢查裝置是否符合您所建立的任何 合規性 配置檔
• 存取令牌會重新整理

同步處理期間不會發生的情況

企業營運 （LOB） 應用程式安裝：

• 設定裝置時會安裝必要的 LOB Apps，之後會於 24 小時簽入時提供 LOB 應用程式更新。
  • 如需 MDM 應用程式安裝的詳細資訊，請參閱 。

何時會發生 MDM 同步處理

與 MDM 同步處理會在下列情況下發生

• 第一次向 MDM 註冊裝置時
  • 這包括 Autopilot，或在 OOBE期間將 第一個使用者新增至裝置，以及 註冊本機或 MSA 使用者
• 當使用者手動按下 [設定] 應用程式中的 [同步處理] 按鈕時
• 定期簽入間隔
  • 在已建立的裝置上定期 8 小時間隔
  • 在前24小時內更頻繁的間隔
  • 如需詳細數據，請參閱 在指派原則、配置檔或應用程式之後，裝置需要多久時間才能取得原則、配置檔或應用程式？
• 指派原則或配置檔時

如需詳細資訊，請參閱 哪些動作會導致 Intune 立即將通知傳送至裝置？