設定 - 公司連線指南

• 適用於:

  HoloLens 2

Azure 使用者和群組

依該延伸模組的 Azure 和 Intune，會使用使用者和群組來協助指派組態和授權。 為了驗證此部署流程，並能夠檢查您是否可以撰寫及操作指南，您將需要用戶帳戶。

我們可以特別建立單一使用者群組來指派授權。

如果您尚未存取可供使用之使用者群組中的兩個Microsoft Entra 帳戶，以下是下列快速入門指南：

• 如何建立使用者
• 如何建立群組
• 將使用者新增至群組 – 新增已建立的使用者以建立群組
• 設定 Microsoft Entra 識別碼以允許使用者群組加入裝置 – 確定新的使用者群組有權註冊裝置以Microsoft Entra ID

HoloLens 2 上的自動註冊

為了有順暢且順暢的體驗，為 HoloLens 2 裝置設定Microsoft Entra join （AADJ） 和自動註冊 Intune 是一種方式。 這可讓使用者在 OOBE 期間輸入其組織登入認證，並自動向 Microsoft Entra 標識符註冊，並將裝置註冊到 MDM。

藉由使用 Microsoft Endpoint Manager，我們可以選取服務並流覽幾個頁面，直到我們可以選取 [取得進階試用版]。 您可能會注意到，對於自動註冊 P1，有Microsoft Entra ID P1 或 P2 和 2 - 已足夠。 我們可以選取 Intune 並選取使用者範圍以進行自動註冊，然後選取先前建立的群組。

如需完整詳細數據和步驟，請閱讀 如何為 Intune 啟用自動註冊的指南。

公司 Wi-Fi 連線能力

公司 Wi-Fi 連線通常需要使用 HoloLens 2 的客戶進行憑證式驗證。 您必須使用與 MDM 解決方案整合的簡單憑證註冊通訊協定 （SCEP） 或公鑰密碼編譯標準 （PKCS） 憑證基礎結構來部署這類憑證。 使用 Intune 部署 Wi-Fi 設定檔、憑證和 Proxy 設定，為終端使用者建立順暢的體驗。

部署憑證和 Wi-Fi 配置檔

若要透過Microsoft端點管理員部署憑證和配置檔，請遵循下列步驟：

1. 為每個跟證書和中繼憑證建立配置檔（請參閱 建立信任的憑證配置檔）。 每個配置檔都必須有一個描述，其中包含 DD/MM/YYYY 格式的到期日。

   謹慎

   憑證設定檔沒有到期日，將不會部署。

2. 為每個 SCEP 或 PKCS 憑證建立設定檔（請參閱 建立 SCEP 憑證設定檔或建立 PKCS 憑證設定檔）每個配置檔都必須有描述，其中包含 DD/MM/YYYY 格式的到期日。

   謹慎

   不會部署沒有到期日的憑證配置檔 。

   注意

   由於 HoloLens 2 會考慮讓許多人成為共用裝置，也就是每個裝置的多個使用者，因此建議您盡可能部署裝置憑證，而不是使用使用者憑證進行 Wi-Fi 驗證。

3. 為公司 Wi-Fi 網路建立配置檔（請參閱 windows 10 和更新版本的裝置 Wi-Fi 設定）。 在 Wi-Fi 設定檔中，您可以選取以在組織內使用 Proxy 設定。

   您的選項：

   • [無]：未設定 Proxy 設定。
   • 手動設定：輸入 Proxy 伺服器 IP 位址 及其 連接埠號碼。
   • 自動設定：輸入指向 Proxy 自動設定 （PAC） 文稿的 URL。 例如，輸入 http://proxy.contoso.com/proxy.pac。

   如需 PAC 檔案的詳細資訊，請參閱 Proxy 自動設定 （PAC） 檔案 （開啟非Microsoft網站）。

   注意

   建議將 Wi-Fi 配置檔指派給裝置群組，而不是盡可能指派給使用者群組。

   提示

   您也可以從公司網路上的 Windows 10 計算機匯出工作 Wi-Fi 配置檔。 此導出會建立具有所有目前設定的 XML 檔案。 然後，將此檔案匯入 Intune，並將其作為 HoloLens 2 裝置 Wi-Fi 配置檔。 請參閱 匯出和匯入 Windows 裝置的 Wi-Fi 設定。

4. 將裝置配置檔指派給 HoloLens 裝置群組。

5. 監視 Intune 中的裝置配置檔。

如果 Wi-Fi 配置檔發生問題，請參閱在 Intune 中針對 Wi-Fi 裝置組態配置檔進行疑難解答。

針對公司連線時的外部因特網存取進行疑難解答

當服務嘗試不通過設定 Proxy 時，他們可能會嘗試透過防火牆連線。 您可以將端點細節清單新增至防火牆規則，以針對這些問題進行疑難解答。

如果您在防火牆埠遭到封鎖，請為 HoloLens 啟用一些常見的 端點。

您也可以啟用指南特定埠：連線 Microsoft至 Dynamics CRM Online連線所需的因特網可存取 URL。

應用程式部署

透過 MDM 部署 LOB 應用程式是一種方法，可輕易調整，而且可以在建立的群組中註冊時自動部署到您的裝置。

如果您仍在開發應用程式或還沒有應用程式，您可以使用 MRTK 範例中樞的範例應用程式。 此範例應用程式已可供使用，且不需要使用 Unity 或 Visual Studio。 下載 MRTK 範例應用程式範例應用程式。

如果您想要使用自己的應用程式，或有興趣開發混合實境的應用程式，請隨意檢閱我們的 混合實境開發人員檔。

注意

HoloLens 裝置的系統需求是以應用程式組建的架構為基礎。 HoloLens 2 裝置使用ARM架構。 在 Visual Studio 中建置應用程式時，請確定您已為裝置選取正確的架構，並包含任何必要的相依性。

重要

部署LOB應用程式時，請務必同時將憑證上傳至Intune，並將它指派給打算使用應用程式的相同群組，否則不會正確安裝。

上傳並指派應用程式

1. 瀏覽至 MEM 系統管理中心。

2. 選取 [應用程式 ->[所有應用程式]，然後選取 [+ 新增] 按鈕。

3. 在 [其他] 底下，選取 [企業營運應用程式。 按兩下 [選取 []。

4. 選取應用程式套件檔案、這是您的 APPXBUNDLE 檔案，或在此範例中，應用程式 MRTK 範例Hub_2.4.2.0_arm_Master.appxbundle。

5. 系統會通知您遺漏相依性。 在這裡情況下，我們需要上傳 Microsoft.VCLibs.ARM.14.00.appx。 在 [選取檔案底下搜尋。

6. 選取 [確定]。

7. 在下一個畫面中，將會自動填入必要的欄位。 選取 [[下一步]。

8. 在 [必要] 底下，新增先前建立的群組，讓此應用程式成為群組的必要專案。 這會導致應用程式自動下載到群組中已註冊的裝置。 選取 [[下一步]。

9. 選取 [建立 ]。

閱讀更多：在 Intune Microsoft中將應用程式指派給群組

設定指南：應用程式授權、dataverse 和撰寫

若要使用 Dynamics 365 指南，您必須進行一些準備。 有三個區域需要準備：使用者、dataverse 和指南本身。

使用者和應用程式授權

若要讓某人使用指南，他們必須使用先前在本指南中設定的 Microsoft Entra 帳戶。

您也必須將 Dynamics 365 Guides 授權指派給您所建立的使用者。 您將從 Microsoft 365 系統管理中心執行此動作。 同時將授權指派給您的主要 Azure 帳戶。

請遵循 本簡短指南 圖片，以取得套用應用程式授權的逐步指示。

設定 Dataverse

若要 設定生產環境 您必須符合兩個必要條件。 您必須擁有 系統管理員 角色、和，您必須擁有 Power Apps 授權（或包含 Power Apps 授權的 Dynamics 365 Guides 授權）。 如果您遵循本指南建立Microsoft Entra ID，則您符合系統管理員的角色需求。 我們也已在上一個步驟中指派指南授權。

在本指南中，建立 Microsoft Dataverse 環境：

1. 從 Power Platform 系統管理中心開始， 並建立新的環境。
2. 建立 [新增環境]時，針對 [類型]，您將 選取 [生產]。
3. 請務必切換 為此環境建立資料庫？ 選項 [是]。
4. 在 [[新增資料庫] 對話框中，將 [啟用 Dynamics 365 應用程式] 選項設定為 [是] 。

您會想要增加 dataverse 中專案的最大檔案大小。 增加檔案大小上限可讓您上傳稍後將在指南中使用的較大 3D 模型或視訊檔案。 請遵循簡短指南 來變更上傳檔案大小上限。

最後，您必須 安裝和設定解決方案。 在 Power Platform 系統管理中心中，選取 [資源] >Dynamics 365 應用程式、選取清單中 Dynamics 365 Guides，然後選取 [安裝]。

您需要 新增 Guides 安全性角色，才能使用應用程式。

透過撰寫在您的電腦上建立測試指南

建立指南時，您一律會在您的計算機上啟動。 建立步驟、選取模型，以及如何錨定指南。 接著，在 HoloLens 裝置上將指南的內容放在撰寫模式中。 針對本指南的目的，我們建議使用最少的步驟和模型製作簡短的測試指南。

如果您想要開始瞭解指南的撰寫，請從 撰寫概觀開始。 或者，若要取得快速追蹤概觀，請觀看這段短片。

選擇性：Kiosk 模式

Kiosk 模式是一種模式，可讓 IT 系統管理員設定 [開始] 選單的 UI，只顯示單一應用程式，或選取應用程式。 kiosk 也可以套用至特定使用者、群組或裝置層級;在某些情況下，請將特定使用者排除在 Kiosk 中，仍然允許他們存取一般開始功能表。

Kiosk 模式具有許多不同的變數，包括可設定的範圍和組態，以及將 Kiosk 部署至 HoloLens 的方法。 由於所有這些變數，Kiosk 模式會保留為本指南的 選擇性，且不會重新流覽。 如果您認為企業需要限制使用者可用的應用程式，或想要深入瞭解，請隨意瞭解如何 將 HoloLens 設定為 kiosk。

選擇性：WDAC

WDAC 可讓 IT 系統管理員設定其裝置，以封鎖在裝置上啟動應用程式。 這與裝置限制的方法不同，例如 Kiosk 模式，其中使用者會看到 UI 來隱藏裝置上的應用程式，但仍可以啟動它們。 實作 WDAC 時，應用程式仍會顯示在 [所有應用程式] 清單中，但 WDAC 會阻止裝置使用者啟動這些應用程式和進程。

如需詳細資訊，請參閱參考 使用 WDAC 和 Windows PowerShell 在 HoloLens 2 裝置上使用 Microsoft Intune來允許或封鎖應用程式。

Windows Defender 應用程控 - WDAC

下一步

公司連線部署 - 部署