使用 Intune 管理及使用 Windows 全像攝影版和 HoloLens 裝置上的不同裝置管理功能

Microsoft Intune包含許多功能，可協助管理執行Windows Holographic for Business的裝置，例如Microsoft HoloLens。 使用 Intune，您可以確認裝置符合組織的規則，而且您可以藉由新增 VPN 或 WiFi 設定檔來自訂裝置。 另一個重要功能是使用裝置作為 Kiosk，並執行特定應用程式或一組特定的應用程式。

本文中的工作可協助您管理、自訂及保護執行Windows Holographic for Business的裝置，包括軟體更新和使用Windows Hello 企業版。

若要搭配 Intune 使用 Windows 全像攝影版裝置，請建立 版本升級 設定檔。 此升級設定檔會將裝置從 Windows 全像攝影版升級至 Windows Holographic for Business。 針對Microsoft HoloLens，您可以購買 Commercial Suite 以取得升級所需的授權。 如需詳細資訊，請移至將執行 Windows 全像攝影的裝置升級為Windows Holographic for Business。

Microsoft Entra ID

Microsoft Entra識別碼是協助管理和控制執行Windows Holographic for Business裝置的絕佳資源。 使用 Intune 和Microsoft Entra識別碼，您可以.

• 將裝置加入Microsoft Entra標識符：在Microsoft Entra識別碼中，您可以新增工作擁有的Windows 10/11 裝置，包括執行Windows Holographic for Business的裝置。 此功能可讓Microsoft Entra識別碼來控制裝置。 這有助於確認使用者從符合您安全性與合規性標準的裝置存取公司資源。

  Microsoft Entra識別碼中的裝置管理提供更多詳細資料。

• Windows 裝置的大量註冊：您可以將大量的新 Windows 裝置加入Microsoft Entra識別碼和 Intune。 這項功能稱為大量註冊，並使用布建套件。 這些套件會將執行Windows Holographic for Business的裝置加入您的Microsoft Entra租使用者，並在 Intune 中註冊它們。

公司入口網站應用程式

設定公司入口網站應用程式

Intune 提供公司入口網站應用程式，讓使用者存取公司資料、註冊裝置、安裝應用程式、連絡其 IT 部門等等。 您可以為執行 Windows Holographic for Business 的裝置自訂公司入口網站應用程式。

使用公司入口網站應用程式，您也可以執行下列動作：

• 使用設定應用程式或公司入口網站應用程式從 Intune 移除裝置
• 重新命名裝置
• 在裝置上安裝應用程式
• 從 [設定] 應用程式或公司入口網站應用程式手動同步處理裝置

合規性政策

建立裝置合規性原則

合規性原則是裝置必須符合才能相容的規則和設定。 使用這些原則搭配條件式存取，以封鎖不相容裝置的公司資源存取。 在 Intune 中，建立合規性原則以允許或封鎖執行Windows Holographic for Business之裝置的存取。 例如，您可以建立需要啟用 BitLocker 的原則。

另請參閱 開始使用合規性政策。

部署和管理應用程式

將應用程式新增至 Intune

使用 Intune，您可以將應用程式新增至執行Windows Holographic for Business的裝置。 部署應用程式的方式有很多種，包括：

• 新增 Microsoft Store 應用程式
• 新增您建立的應用程式
• 將應用程式指派給群組

Microsoft Intune可以將通用 Windows 應用程式 (UWP) 部署到執行 Windows Holographic for Business 的Microsoft HoloLens裝置。 您可以直接在 Intune 系統管理中心上傳應用程式套件，或從商務用 Microsoft Store部署。 如需相關區域的詳細資訊，請移至下列文章：

• 若要使用 Intune 系統管理中心將企業營運 (LOB 部署) 應用程式，請移至如何將 Windows 企業營運應用程式新增至 Microsoft Intune。

  注意事項

  Intune 允許套件大小上限為 8 GB。 此套件大小僅適用于上傳至 Intune 的 LOB 應用程式。

• 若要使用商務用 Microsoft Store部署應用程式，請移至如何使用 Microsoft Intune 管理您從商務用 Microsoft Store購買的應用程式。

• 若要瞭解使用Microsoft Intune的應用程式管理，請移至什麼是Microsoft Intune中的應用程式管理。

• 若要深入瞭解如何開發適用于Microsoft HoloLens的應用程式，請移至適用于Microsoft HoloLens的混合實境應用程式。

注意事項

執行商務用 Windows 10 全像攝影版 1607 的 HoloLens 裝置不支援來自商務用 Microsoft Store的線上授權應用程式。 若要深入瞭解，請移至 在 HoloLens 上安裝應用程式。

裝置動作

Intune 有一些內建動作，可讓 IT 系統管理員在本機裝置上執行不同的工作，或從遠端使用 Intune 系統管理中心。 使用者也可以從Intune 公司入口網站應用程式發出遠端命令給在 Intune 中註冊的個人擁有裝置。

當您管理執行Windows Holographic for Business的裝置時，可以使用下列遠端動作：

• 抹除： [抹除 ] 動作會從 Intune 移除裝置，並將裝置還原回原廠預設設定。 將裝置提供給新的使用者，或裝置遺失或遭竊時，請先使用此動作。

• 淘汰： [淘汰 ] 動作會從 Intune 移除裝置。 它也會移除 Intune 指派的受控應用程式資料、設定和電子郵件設定檔。 使用者的個人資料會保留在裝置上。

• 同步處理裝置以取得最新的原則和動作： 同步 動作會強制裝置立即簽入 Intune。 當裝置簽入時，裝置會立即收到任何已指派的暫止動作或原則。 此功能可協助您驗證已指派的原則並進行疑難排解，而不需等待下一次排程的簽入。

什麼是Microsoft Intune裝置管理？是瞭解如何使用 Intune 系統管理中心管理裝置的好資源。

裝置類別和群組

將裝置分類為群組

使用 Intune，您可以建立裝置類別，根據您建立的類別自動將裝置新增至群組，例如銷售、會計、人力資源等。 其概念是讓您更輕鬆地管理執行Windows Holographic for Business的裝置。

裝置組態設定檔

開始使用組態設定檔和 設定檔概觀

Intune 包含您可以在組織內不同裝置上啟用或停用的設定和功能。 這些設定和功能是使用設定檔來管理。 例如，您可以在執行 Windows Holographic for Business 的裝置上建立Microsoft Defender Smart Screen 的設定檔。

在您的設定檔中，您可以使用 OMA-URI 來自訂一些設定、建立裝置限制，以及設定虛擬私人網路 (VPN) 和 Wi-Fi。

自訂裝置設定

若要設定 OMA-URI (開放行動聯盟統一資源識別項) 設定，您可以在 Intune 中建立自訂設定檔。 使用 OMA-URI 設定來控制Windows Holographic for Business裝置上的不同功能，例如啟用 VPN，或檢查 Microsoft Update 上的更新。

請參閱使用 Windows Defender應用程式控制 (WDAC) CSP來允許或封鎖應用程式在HoloLens 2裝置上開啟的HoloLens 2裝置範例。

設定 kiosk 模式

使用 Intune 中提供的共用或客體電腦功能，您可以設定Windows Holographic for Business裝置以 kiosk 身分執行。 這些裝置可以在單一應用程式 kiosk 模式) (執行一個應用程式，或 (多應用程式 kiosk 模式) 執行多個應用程式。

裝置限制

裝置限制可讓您控制裝置上的不同設定和功能。 例如，您可以要求密碼、從 Microsoft Store安裝應用程式、啟用藍牙等等。 這些限制會在 Intune 設定檔中建立。 此設定檔可以套用至執行Windows Holographic for Business的多個裝置。

設定 VPN

虛擬私人網路 (VPN) 讓使用者安全地從遠端存取公司網路。 在 Intune 中，您可以建立 VPN 設定檔，其中包含執行 Windows Holographic for Business 之裝置的特定設定。 例如，您可以建立 VPN 設定檔，讓所有Windows Holographic for Business裝置都使用 Citrix VPN 作為連線類型。

注意事項

將 VPN 原則指派給Windows Holographic for Business裝置時，請將設定檔指派給裝置範圍。 目前，Windows 全像攝影版僅支援裝置範圍。 在裝置內容中安裝 VPN 設定檔時，它會套用至裝置上的所有使用者。 如果已部署使用者設定檔，則會將其視為裝置設定檔。

設定 Wi-Fi

您也可以在 Intune 中建立 Wi-Fi 設定檔，將無線網路設定指派給Windows Holographic for Business裝置。 當您指派 Wi-Fi 設定檔時，您的終端使用者會取得公司網路存取權，而不需要任何網路設定。 例如，您可以建立僅供Windows Holographic for Business裝置使用的 Wi-Fi 網路。

已共用多使用者裝置

共用的裝置

執行Windows Holographic for Business的裝置，例如Microsoft HoloLens，可以有多個使用者。 Intune 包含可控制這些共用裝置上不同功能的設定，例如電源管理、使用本機儲存體和帳戶管理。 組態設定檔也可以套用至具有不同作業系統的裝置。

軟體更新

管理軟體更新

Intune 包含一項稱為 Windows 用戶端裝置更新通道的功能。 這些更新通道包含一組決定更新安裝方式的設定。 例如，您可以建立維護期間來安裝更新，或選擇在安裝更新之後重新開機。 更新通道可以套用至執行 Windows Holographic for Business 的多個裝置。

條款及條件

設定貴公司的使用者存取條款及條件

在使用者註冊裝置並存取您的公司應用程式，包括電子郵件之前，您可以要求使用者接受貴公司的條款及條件。 在 Intune 中，定義如何在公司入口網站應用程式中顯示條款及條件，並將這些條款及條件指派給執行Windows Holographic for Business的裝置。

Windows Hello 企業版

使用 Windows Hello 企業版

Hello 企業版是使用Microsoft Entra帳戶取代密碼、智慧卡或虛擬智慧卡的替代登入方法。 使用 Hello 企業版，您的Windows Holographic for Business裝置可以使用 PIN 登入，並設定最小長度。

後續步驟

設定 Intune。