Verwalten und Verwenden verschiedener Geräteverwaltungsfeatures für Windows Holographic- und HoloLens-Geräten mit Intune

Microsoft Intune umfasst zahlreiche Funktionen, die dabei helfen, Geräte zu verwalten, die Windows Holographic for Business ausführen, z. B. Microsoft HoloLens. Mithilfe von Intune können Sie sicherstellen, dass Geräte mit den Regeln Ihrer Organisation kompatibel sind, und Sie können das Gerät anpassen, indem Sie ein VPN- oder WLAN-Profil hinzufügen. Eine weitere Hauptfunktion besteht darin, das Gerät als Kiosk zu verwenden und eine bestimmte App bzw. eine bestimmte Gruppe von Apps auszuführen.

Die Aufgaben in diesem Artikel helfen Ihnen dabei, Ihre Geräte, die Windows Holographic for Business ausführen, zu verwalten, anzupassen und zu sichern, einschließlich Softwareupdates und der Verwendung von Windows Hello for Business.

Um Windows Holographic-Geräte mit Intune zu verwenden, müssen Sie ein Editionsupgradeprofil erstellen. Dieses Upgradeprofil führt ein Upgrade der Geräte von Windows Holographic zu Windows Holographic for Business durch. Für Microsoft HoloLens können Sie die Commercial Suite erwerben, um die erforderliche Lizenz für das Upgrade zu erhalten. Weitere Informationen erhalten Sie unter Aktualisieren von Geräten, die Windows Holographic ausführen, auf Windows Holographic for Business.

Azure Active Directory

Azure Active Directory (AD) ist eine hervorragende Ressource zum Verwalten und Steuern Ihrer Geräte, auf denen Windows Holographic for Business ausgeführt wird. Mit Intune und Azure AD haben Sie die folgenden Möglichkeiten:

• Geräte in Azure Active Directory verknüpfen: In Azure Active Directory (AD) können Sie Ihre geschäftlichen Windows 10/11-Geräte hinzufügen, einschließlich Geräten, auf denen Windows Holographic for Business ausgeführt wird. Mit diesem Feature kann Azure AD das Gerät kontrollieren. Es hilft dabei, zu bestätigen, dass Ihre Benutzer auf die Unternehmensressourcen von Geräten aus zugreifen, die Ihren Sicherheits- und Konformitätsstandards entsprechen.

  Ausführlichere Informationen erhalten Sie unter Geräteverwaltung in Azure AD.

• Massenregistrierung für Windows-Geräte: Sie können eine große Anzahl von neuen Windows-Geräten in Azure Active Directory (AD) und Intune einbinden. Dieses Feature wird „Massenregistrierung“ genannt und verwendet Bereitstellungspakete. Diese Pakete verknüpfen die Geräte, die Windows Holographic for Business ausführen, mit Ihrem Azure AD-Mandanten und registriert beide in Intune.

Unternehmensportal

Konfigurieren der Unternehmensportal-App

Über die Unternehmensportal-App von Intune können Benutzer auf Unternehmensdaten zugreifen, Geräte registrieren, Apps installieren, ihre IT-Abteilung kontaktieren und vieles mehr. Sie können die Unternehmensportal-App für Ihre Geräte anpassen, auf denen Windows Holographic for Business ausgeführt wird.

Über die Unternehmensportal-App können Sie zudem die folgenden Aktionen ausführen:

• Entfernen eines Geräts aus Intune mithilfe der Einstellungs-App oder der Unternehmensportal-App
• ein Gerät umbenennen
• Installieren von Apps auf einem Gerät
• Manuelles Synchronisieren von Geräten über die Einstellungs-App oder die Unternehmensportal-App

Kompatibilitätsrichtlinie

Geräte-Compliancerichtlinie erstellen

Bei Konformitätsrichtlinien handelt es sich um Regeln und Einstellungen, die Geräte erfüllen müssen, um als "konform" zu gelten. Verwenden Sie diese Richtlinien mit bedingtem Zugriff, um den Zugriff auf Unternehmensressourcen für Geräte zu blockieren, die nicht konform sind. In Intune erstellen Sie Konformitätsrichtlinien, um den Zugriff für Geräte, auf denen Windows Holographic for Business ausgeführt wird, zuzulassen oder zu blockieren. Sie können beispielsweise eine Richtlinie erstellen, die erfordert, dass BitLocker aktiviert ist.

Weitere Informationen erhalten Sie unter Erste Schritte mit Konformitätsrichtlinien.

Bereitstellen und Verwalten von Apps

Hinzufügen von Apps zu Intune

Mithilfe von Intune können Sie Apps zu Ihren Geräten hinzufügen, auf denen Windows Holographic for Business ausgeführt wird. Es gibt unter anderem folgende Möglichkeiten, um Apps bereitzustellen:

• Das Hinzufügen von Microsoft Store-Apps
• Das Hinzufügen von Apps, die Sie erstellt haben
• Zuweisen von Apps zu Gruppen

Microsoft Intune kann universelle Windows-Apps für Microsoft HoloLens-Geräte bereitstellen, die Windows Holographic for Business ausführen. Sie können Ihre App-Pakete direkt in das Azure-Portal für Intune hochladen oder aus Microsoft Store für Unternehmen bereitstellen. Weitere Informationen zu verwandten Bereichen finden Sie in den folgenden Artikeln:

• Informationen zum Bereitstellen branchenspezifischer Apps (Line-of-Business-Apps, LOB), die das Intune-Azure-Portal nutzen, finden Sie unter Informationen zum Hinzufügen branchenspezifischer Windows-Apps zu Microsoft Intune.

  Hinweis

  Eine maximale Paketgröße von 8 GB ist in Intune zulässig. Diese Paketgröße ist nur für die LOB-Apps verfügbar, die in Intune hochgeladen werden.

• Wie Sie Apps mit Microsoft Store für Unternehmen bereitstellen, erfahren Sie unter Verwalten von Apps, die im Microsoft Store für Unternehmen mit Microsoft Intune erworben wurden.

• Weitere Informationen zur App-Verwaltung mit Microsoft Intune finden Sie unter Was ist die Microsoft Intune App-Verwaltung?.

• Weitere Informationen zum Entwickeln von Apps für Microsoft HoloLens finden Sie unter Mixed reality apps for Microsoft HoloLens (Mixed Reality-Apps für Microsoft HoloLens).

Hinweis

HoloLens-Geräte auf denen Windows 10 Holographic for Business 1607 ausgeführt wird, unterstützen keine online lizenzierten Apps aus dem Microsoft Store for Business. Weitere Informationen finden Sie unter Installieren von Apps für HoloLens.

Geräteaktionen

Intune verfügt über einige integrierte Aktionen, mit denen IT-Administratoren unterschiedliche Aufgaben lokal auf dem Gerät oder auch remote über Intune im Azure-Portal ausführen können. Für private Geräte, die in Intune registriert sind, können die Benutzer über das Intune-Unternehmensportal einen Remotebefehl erteilen.

Bei Verwendung von Geräten, auf denen Windows Holographic for Business ausgeführt wird, können die folgenden Aktionen verwendet werden:

• Zurücksetzen: Die Aktion Zurücksetzen entfernt das Gerät aus Intune und setzt das Gerät zurück auf die Standardwerkseinstellungen. Verwenden Sie diese Aktion, bevor Sie das Gerät einem neuen Benutzer geben oder wenn das Gerät verloren gegangen ist oder gestohlen wurde.

• Außerbetriebnahme: Die Aktion Außerbetriebnahme entfernt das Gerät aus Intune. Zudem werden auch Daten aus verwalteten Apps, Einstellungen und durch Intune zugewiesenen E-Mail-Profilen entfernt. Die persönlichen Daten des Benutzers verbleiben auf dem Gerät.

• Synchronisieren von Geräten, um die neuesten Richtlinien und Aktionen zu erhalten: Mit der Aktion Synchronisieren wird das Gerät gezwungen, sofort bei Intune einzuchecken. Checkt ein Gerät ein, empfängt es sofort alle ihm zugewiesenen ausstehenden Aktionen oder Richtlinien, die zugewiesen sind. Mit diesem Feature können Sie von Ihnen selbst zugewiesene Richtlinien überprüfen und eine Problembehandlung für diese durchführen, ohne den nächsten geplanten Check-In abwarten zu müssen.

Was ist die Microsoft Intune Geräteverwaltung? Dies ist eine gute Ressource, um weiter Informationen zur Verwaltung von Geräten über das Azure-Portal zu erhalten.

Gerätekategorien und Gruppen

Kategorisieren von Geräten in Gruppen

Mithilfe von Intune können Sie Gerätekategorien erstellen, um Geräte basierend auf den von Ihnen erstellten Kategorien automatisch zu Gruppen hinzuzufügen, z.B. „Vertrieb“, „Buchhaltung“ oder „Personalabteilung“. Dadurch soll das Verwalten der Geräte, auf denen Windows Holographic for Business ausgeführt wird, erleichtert werden.

Gerätekonfigurierungsprofile

Erste Schritte mit Konfigurationsprofilen und Profilübersicht

Intune umfasst Einstellungen und Features, die Sie auf unterschiedlichen Geräten in Ihrer Organisation aktivieren oder deaktivieren können. Diese Einstellungen und Features werden mithilfe von Profilen verwaltet. Sie können beispielsweise ein Profil erstellen, das Cortana aktiviert, oder Microsoft Defender SmartScreen auf Ihren Geräten mit Windows Holographic for Business verwenden.

Sie können OMA-URI in Ihren Profilen verwenden, um einige Einstellungen anzupassen, Geräteeinschränkungen zu erstellen und VPN und WLAN zu konfigurieren.

Benutzerdefinierte Geräteeinstellungen

Sie können ein benutzerdefiniertes Profil in Intune erstellen, um OMA-URI-Einstellungen (Open Mobile Alliance Uniform Resource Identifier) zu konfigurieren. Verwenden Sie die OMA-URI-Einstellungen, um verschiedene Features auf Ihren Geräten mit Windows Holographic for Business zu steuern, z.B. das Aktivieren von VPN oder das Suchen nach Updates auf Microsoft Update.

Sehen Sie sich ein Beispiel an, das die WDAC-CSP-Richtlinie (Windows Defender Application Control) verwendet, um das Öffnen von Apps auf HoloLens 2-Geräten zu erlauben oder zu blockieren.

Konfigurieren des Kioskmodus

Mithilfe der in Intune verfügbaren Funktionen für freigegebene oder Gast-PCs können Sie Windows Holographic for Business-Geräte so konfigurieren, dass sie als Kiosk ausgeführt werden. Diese Geräte können eine App (Einzel-App-Kioskmodus) oder mehrere Apps (Multi-App-Kioskmodus) ausführen.

Geräteeinschränkungen

Durch Geräteeinschränkungen können Sie unterschiedliche Einstellungen und Features auf Ihrem Gerät steuern, einschließlich der Anforderung eines Kennworts, der Installation von Apps aus dem Microsoft Store und der Aktivierung von Bluetooth. Diese Einschränkungen werden in einem Intune-Profil erstellt. Dieses Profil kann auf mehreren Geräte angewendet werden, auf denen Windows Holographic for Business ausgeführt wird.

VPN konfigurieren

Virtuelle private Netzwerke (virtual private networks, VPNs) bieten Ihren Benutzern sicheren Remotezugriff auf Ihr Unternehmensnetzwerk. In Intune können Sie ein VPN-Profil erstellen, das spezielle Einstellungen für Geräte enthält, auf denen Windows Holographic for Business ausgeführt wird. Sie können beispielsweise ein VPN-Profil erstellen, damit alle Geräte mit Windows Holographic for Business „Citrix VPN“ als Verbindungstyp verwenden.

Hinweis

Wenn Sie Windows Holographic for Business-Geräten eine VPN-Richtlinie zuweisen, weisen Sie das Profil dem Gerätebereich zu. Derzeit unterstützt Windows Holographic nur den Gerätebereich. Wenn das VPN-Profil im Gerätekontext installiert ist, gilt es für alle Benutzer auf dem Gerät. Wenn ein Benutzerprofil bereitgestellt wird, wird es als Geräteprofil behandelt.

WLAN konfigurieren

Sie können ebenfalls ein WLAN-Profil in Intune erstellen, um Ihren Geräten mit Windows Holographic for Business Drahtlosnetzwerkeinstellungen zuzuweisen. Wenn Sie ein WLAN-Profil zuweisen, erhalten Ihre Endbenutzer ohne Netzwerkkonfiguration Zugriff auf das Unternehmensnetzwerk. Sie können beispielsweise ein WLAN-Netzwerk erstellen, das nur für Geräte mit Windows Holographic for Business bestimmt ist.

Freigegebene Geräte mit mehreren Benutzern

Freigegebene Geräte

Geräte, auf denen Windows Holographic for Business ausgeführt wird (z.B. Microsoft HoloLens) können über mehrere Benutzer verfügen. Intune enthält Einstellungen zur Steuerung verschiedener Funktionen auf diesen gemeinsam genutzten Geräten, wie z.B. Energieverwaltung, Verwendung des lokalen Speichers und Kontenverwaltung. Zudem können die Konfigurationsprofile auf Geräte mit unterschiedlichen Betriebssystemen übernommen werden. In derselben Gerätegruppe können sich beispielsweise Geräte mit RS2 und RS3 befinden.

Softwareupdates

Verwalten von Softwareupdates

Intune enthält ein Feature namens „Updateringe“ für Windows-Clientgeräte. Diese Updateringe enthalten Einstellungen, durch die bestimmt wird, wie Updates installiert werden. Sie können beispielsweise ein Wartungsfenster zum Installieren von Updates erstellen oder einen Neustart durchführen, nachdem Updates installiert wurden. Ein Updatering kann auf mehreren Geräte angewendet werden, auf denen Windows Holographic for Business ausgeführt wird.

Geschäftsbedingungen

Festlegen der Geschäftsbedingungen Ihres Unternehmens für den Benutzerzugriff

Sie können festlegen, dass Benutzer, bevor sie diese Geräte registrieren und auf Unternehmens-Apps (einschließlich E-Mail-Programmen) zugreifen, zunächst die Geschäftsbedingungen akzeptieren müssen. Definieren Sie in Intune, wie die Geschäftsbedingungen im Unternehmensportal angezeigt werden, und wenden Sie diese ebenfalls auf Geräte an, auf denen Windows Holographic for Business ausgeführt wird.

Windows Hello for Business

Verwenden von Windows Hello for Business

Hello for Business ist eine alternative Anmeldemethode, die ein Azure Active Directory-Konto verwendet, um ein Kennwort, eine Smartcard oder eine virtuelle Smartcard zu ersetzen. Mit Hello for Business kann sich Ihr Gerät mit Windows Holographic for Business mit einer PIN anmelden, die eine von Ihnen festgelegte Mindestlänge aufweist.

Nächste Schritte

Einrichten von Intune