準備 - 公司連線指南
基礎結構基本概念
針對個人和公司部署案例,行動裝置 裝置管理 (MDM) 系統是部署和管理 Windows 10 裝置所需的基本基礎結構,特別是 HoloLens 2。 建議 Microsoft Entra ID P1 或 P2 訂用帳戶作為識別提供者,並需要支援特定功能。
注意
雖然 HoloLens 2 是以行動裝置的形式部署及管理,但通常會在許多用戶之間作為共用裝置使用。
Microsoft Entra 識別碼
Microsoft Entra ID 是雲端式目錄服務,可提供身分識別和存取管理。 使用 Microsoft Office 365 或 Intune 的組織已經使用 Microsoft Entra ID,其有三個版本:免費版、進階 P1 和 Premium P2 (請參閱 Microsoft Entra 版) 。 所有版本都支援 Microsoft Entra 裝置註冊,但需要進階 P1 才能啟用 MDM 自動註冊,我們將在本指南稍後使用。
重要
必須有 Microsoft Entra 租使用者,因為 HoloLens 裝置不支援內部部署 AD 加入。 如果您尚未設定 Microsoft Entra 租使用者,請遵循指示在 Microsoft Entra 中開始使用和建立新的租使用者。
身分識別管理
在本指南中,使用的身分識別將會 Microsoft Entra 帳戶。 Microsoft Entra 帳戶有幾個優點,例如:
- 員工使用其 Microsoft Entra 帳戶在 Microsoft Entra 中註冊裝置,並可自動向組織的 MDM 解決方案註冊 (Microsoft Entra ID+MDM – 需要 Microsoft Entra ID P1 或 P2 訂用帳戶) 。
- Microsoft Entra 帳戶透過 Windows Hello 企業版 有更多驗證選項。 除了鳶尾花登入之外,使用者可以從另一部裝置登入或使用 FIDO 安全性密鑰。
警告
員工只能使用一個帳戶來初始化裝置,因此 您的組織必須控制先啟用哪一個帳戶。 所選擇的帳戶將決定誰能夠控制裝置,而且會影響您的管理功能。
行動裝置管理
Microsoft Intune 是 Enterprise Mobility + Security 的一部分,是雲端式 MDM 系統,可管理連線到您租用戶的裝置。 就像 Office 365 一樣,Intune 會使用 Microsoft Entra ID 進行身分識別管理,讓員工使用相同的認證在 Intune 中註冊裝置,以便用來登入 Office 365。 Intune 也支援執行其他作業系統的裝置,例如 iOS 和 Android,以提供完整的 MDM 解決方案。 基於本指南的目的,我們將著重於使用 Intune,以使用 HoloLens 2 將部署至內部網路。
重要
必須有Mobile裝置管理。 如果您尚未設定,請遵循本指南並開始使用 Intune。
重要
若要使用指南,需要 Microsoft Entra 帳戶。
注意
有多個 MDM 系統支援 Windows 10,而大部分都支援個人裝置和公司裝置的部署案例。 支援 Windows 10 全像攝影版的 MDM 提供者包括:AirWatch、MobileIron 和其他提供者。 大部分領先業界的 MDM 廠商都已經支援與 Microsoft Entra ID 整合。 您可以在 Azure Marketplace 中找到支援 Microsoft Entra ID 的最新 MDM 廠商清單。
網路存取
Dynamics 365 Guides 是雲端式應用程式。 如果您的網路管理員有核准清單,他們可能需要新增連線到 Dynamics 365 伺服器所需的IP位址和/或端點。 深入瞭解解除封鎖IP位址和URL。
憑證
憑證藉由提供帳戶驗證、Wi-Fi 驗證、VPN 加密和 Web 內容的 SSL 加密來協助改善安全性。 雖然系統管理員可以透過布建套件手動管理裝置上的憑證,但最佳做法是使用 MDM 系統在整個生命週期中管理這些憑證,從註冊到更新和撤銷。
只要 MDM 系統支援 簡單憑證註冊通訊協定 ( (SCEP) 或 公鑰密碼編譯標準 #12 (PKCS#12) ) ,MDM 系統就可以自動將這些憑證部署至裝置的證書存儲。 瞭解您搭配 Microsoft Intune 使用的憑證類型和配置檔。 MDM 也可以查詢和刪除已註冊的用戶端憑證,或在目前的憑證過期之前觸發新的註冊要求。
如果您的 MDM 系統已針對憑證進行設定,請參閱準備憑證和網路配置檔,以供 HoloLens 2 開始部署 HoloLens 2 裝置的憑證和配置檔。
SCEP
SCEP 部署需要下列服務,但 Web 應用程式 Proxy Server 除外。
您也必須使用 Microsoft Entra 應用程式 Proxy 或 Web 存取 Proxy,將 NDES URL 發佈至公司網路外部。 您也可以使用其他自選的反向 Proxy。
如果您的網路尚未支援 SCEP,或不確定您的網路是否已正確設定為使用 Intune 的 SCEP,請參閱使用 Intune 設定基礎結構以支援 SCEP。
如果您的基礎結構已經支援 SCEP,您必須針對 HoloLens 2 將使用的每個 SCEP 憑證建立設定檔。 如果您遇到 SCEP 的問題,請使用 SCEP 憑證配置檔的疑難解答來布建具有 Microsoft Intune 的憑證。
PKCS
Intune 也支援使用私人和公鑰組, (PKCS) 憑證。 如需詳細資訊,請參閱在 Microsoft Intune 中使用私鑰和公鑰憑證。
Proxy
大部分的公司內部網路都會套用 Proxy 來管理外部流量。 透過 HoloLens 2,您可以為乙太網路、Wi-Fi 和 VPN 連線設定 Proxy 伺服器。
有幾種不同類型的 Proxy 和設定 Proxy 的方式。 針對本指南的目的,我們選擇選擇 Wi-Fi Proxy、透過PAC URL 設定,以及透過 MDM 部署。 這是透過 MDM 自動部署的優點,能夠更新 PAC 檔案,而不是使用 server:port 組態,最後使用 Wi-Fi Proxy 來設定 Proxy,只套用至單一 Wi-Fi 聯機,讓裝置在另一個位置中仍可使用。
如需 Windows 10 Proxy 設定的詳細資訊,請參閱在 Microsoft Intune - Azure 中為裝置建立 Wi-Fi 配置檔。
企業營運應用程式
雖然可以透過 Microsoft Store 安裝數個應用程式,但您可能有自己的自定義應用程式,而您已特別建立以用於混合實境。 這些散佈於您企業整個組織的自定義應用程式稱為企業營運 (LOB) 應用程式。
有多種方式可將應用程式部署至 HoloLens 2 裝置。 應用程式可以直接透過 MDM、商務用 Microsoft Store (MSfB) 或透過布建套件側載來部署。 為了進行本指南,我們將使用必要的應用程式安裝,透過 MDM 部署應用程式。 這可讓您的 LOB 應用程式在完成註冊後自動下載到 HoloLens 裝置。
針對您沒有自己的 LOB 的人員,我們將提供範例應用程式來測試此部署流程。 此應用程式將會是 MRTK 範例 應用程式,並已預先建置並封裝以測試概念證明。
如需應用程式部署的詳細資訊,請參閱 應用程式管理:概觀。
注意
HoloLens 2 僅支援執行UWPARM64應用程式。
指南劇本
指南會使用 Microsoft Dataverse 環境作為您的 Guides 應用程式的數據存放區。 請務必瞭解 Dataverse 環境如何與 Guides 應用程式和租用戶互動的較大概念。 我們不會涵蓋如何在本指南中管理 dataverse,但請檢閱部署 Dynamics 365 Guides - Dynamics 365 Mixed Reality 的基本概念。