Konfigurieren Ihres Netzwerks für HoloLens

  • Artikel
  • Gilt für::
    HoloLens (1st gen), HoloLens 2

Für diesen Teil des Dokuments werden die folgenden Personen benötigt:

  1. Netzwerk-Administrator mit Berechtigungen zum Ändern des Proxys/der Firewall
  2. Azure Active Directory-Administrator
  3. Mobile Device Manager-Administrator

Anforderungen an die Infrastruktur

HoloLens ist im Kern ein mobiles Windows-Gerät, das in Azure integriert ist. Es funktioniert am besten in kommerziellen Umgebungen, in denen ein Drahtlosnetzwerk (WLAN) verfügbar und Zugriff auf Microsoft-Dienste möglich ist.

Zu den kritischen Clouddiensten zählen:

  • Azure Active Directory (Azure AD)
  • Windows Update (WU)

Kommerzielle Kunden benötigen die Infrastrukturen EMM (Enterprise Mobility Management) oder MDM (Mobile Device Management), um HoloLens-Geräte im großen Maßstab zu verwalten. In diesem Leitfaden wird Microsoft Intune als Beispiel verwendet. HoloLens kann jedoch von jedem beliebigen Anbieter unterstützt werden, der die Microsoft-Richtlinie in vollem Umfang unterstützt. Fragen Sie Ihren Anbieter für die Verwaltung von mobilen Geräten, ob er HoloLens 2 unterstützt.

HoloLens unterstützt eine begrenzte Anzahl von Erlebnissen ohne Cloudverbindung.

EAP-Unterstützung von Drahtlosnetzwerken

  • PEAP-MS-CHAPv2
  • PEAP-TLS
  • TLS
  • TTLS-CHAP
  • TTLS-CHAPv2
  • TTLS-MS-CHAPv2
  • TTLS-PAP
  • TTLS-TLS

Mehrere Netzwerkbänder

Es ist möglich, mehrere Netzwerkbänder in Ihre Infrastruktur einzubinden. Wenn Sie sicherstellen möchten, dass HL eine Verbindung mit einem bestimmten Band herstellt, z. B. 5 GHz, unterteilen Sie Ihr Netzwerk in verschiedene SSIDs.

Spezifische Netzwerkanforderungen für HoloLens

Vergewissern Sie sich, dass die Endpunkte in dieser Liste auf Ihrer Netzwerk-Firewall zugelassen sind. Dies ermöglicht HoloLens die ordnungsgemäße Funktion.

Spezifische Netzwerkanforderungen für Remote Assist

  1. Die empfohlene Bandbreite für eine optimale Leistung von Remote Assist beträgt 1,5 MBit/s. Weitere Informationen finden Sie in den ausführlichen Netzwerkanforderungen. (Beachten Sie, dass Remote Assist auch dann noch funktioniert, wenn Ihr Netzwerk nicht über eine Netzwerkgeschwindigkeit von mindestens 1,5 Mbit/s verfügt. Die Qualität ist jedoch möglicherweise beeinträchtigt.)
  2. Stellen Sie sicher, dass diese Ports und URLs in Ihrer Netzwerkfirewall zulässig sind, damit Microsoft Teams funktionieren kann. Halten Sie Ihre aktuelle Liste der Ports auf dem Laufenden.

Spezifische Netzwerkanforderungen für Guides

Guides benötigt nur einen Netzwerkzugang, um die App herunterzuladen und zu verwenden.

Azure Active Directory-Leitfaden

Hinweis

Dieser Schritt ist nur dann erforderlich, wenn Ihre Organisation die Verwaltung von HoloLens plant.

  1. Stellen Sie sicher, dass Sie eine Azure AD-Lizenz besitzen. Weitere Informationen finden Sie in den HoloLens-Lizenzanforderungen.

  2. Wenn Sie die automatische Registrierung verwenden möchten, müssen Sie die Azure AD-Registrierung konfigurieren.

  3. Vergewissern Sie sich, dass sich die Benutzer Ihres Unternehmens in Azure Active Directory (Azure AD) befinden. Informationen zum Hinzufügen von Benutzern finden Sie in den folgenden Anweisungen.

  4. Wir schlagen vor, dass Benutzer, die ähnliche Lizenzen benötigen, der gleichen Gruppe hinzugefügt werden.

    1. Erstellen einer Gruppe
    2. Hinzufügen von Benutzern zu Gruppen

  5. Stellen Sie sicher, dass den Benutzern (oder Benutzergruppen) Ihres Unternehmens die nötigen Lizenzen zugewiesen werden. Falls Sie Lizenzen zuweisen müssen, folgen Sie diesen Anweisungen.

  6. Führen Sie diesen Schritt nur durch, wenn von den Benutzern erwartet wird, dass sie ihr HoloLens/Mobilgerät bei Ihnen registrieren (dazu gibt es drei Optionen). Diese Schritte stellen sicher, dass die Benutzer (oder eine Gruppe von Benutzern) Ihres Unternehmens Geräte hinzufügen können.

    1. Option 1: Erteilen Sie allen Benutzern die Berechtigung zum Hinzufügen von Geräten zu Azure AD. Melden Sie sich beim Azure-Portal als Administrator an>Azure Active Directory>Geräte>Geräteeinstellungen>Legen Sie „Benutzer dürfen Geräte zu Azure AD hinzufügen“ auf Alle fest

    2. Option 2: Erteilen Sie ausgewählten Benutzern/Gruppen die Berechtigung zum Hinzufügen von Geräten zu Azure AD. Beim Azure-Portal als Administrator anmelden>Azure Active Directory>Geräte>Geräteeinstellungen>„Benutzer dürfen Geräte zu Azure AD hinzufügen“ auf Ausgewählte festlegenImage that shows Configuration of Azure AD Joined Devices.

    3. Option 3: Sie können die Domäne so einstellen, dass kein Benutzer ein Gerät hinzufügen kann. Dies bedeutet, dass alle Geräte manuell registriert werden müssen.

Leitfaden zum Mobile Device Manager

Fortlaufende Geräteverwaltung

Hinweis

Dieser Schritt ist nur erforderlich, wenn Ihre Organisation die Verwaltung von HoloLens plant.

Die fortlaufende Geräteverwaltung hängt von ihrer Verwaltungsinfrastruktur für mobile Geräte ab. Die meisten Infrastrukturen weisen die gleiche allgemeine Funktionalität auf, aber die Benutzeroberfläche kann stark variieren.

  1. Mit CSPs (Configuration Service Providers, Konfigurationsdienstanbieter) können Sie Verwaltungseinstellungen für die Geräte in Ihrem Netzwerk erstellen und bereitstellen. Weitere Informationen finden Sie in der Liste der HoloLens-CSPs.

  2. Konformitätsrichtlinien sind Regeln und Einstellungen, die von Geräten erfüllt werden müssen, damit sie in Ihrer Unternehmensinfrastruktur kompatibel sind. Verwenden Sie diese Richtlinien mit bedingtem Zugriff, um den Zugriff auf Unternehmensressourcen für Geräte zu blockieren, die nicht kompatibel sind. Sie können beispielsweise eine Richtlinie erstellen, die erfordert, dass BitLocker aktiviert ist.

  3. Konformitätsrichtlinie erstellen.

  4. Mit bedingtem Zugriff wird mobilen Geräten und mobilen Anwendungen den Zugriff auf Unternehmensressourcen erlaubt bzw. verweigert. Zwei Dokumente, die Sie möglicherweise hilfreich finden, sind Planen der Bereitstellung ihrer Zertifizierungsstelle und Bewährte Methoden.

  5. Dieser Artikel befasst sich mit den Verwaltungstools von Intune für HoloLens.

  6. Erstellen eines Geräteprofils

Verwalten von Updates

Intune enthält ein Feature namens „Updateringe“ für Windows 10-Geräte, einschließlich HoloLens 2 und HoloLens v1 (mit Holographic for Business). Updateringe umfassen eine Gruppe von Einstellungen, mit denen festgelegt wird, wie und wann Updates installiert werden.

Sie können beispielsweise ein Wartungsfenster zum Installieren von Updates erstellen oder einen Neustart durchführen, nachdem Updates installiert wurden. Sie können sich auch entscheiden, Updates für einen unbegrenzten Zeitraum anzuhalten, bis Sie bereit für die Aktualisierung sind.

Erfahren Sie mehr über das Konfigurieren von Updateringen mit Intune.

Anwendungsverwaltung

Verwalten von HoloLens-Anwendungen über:

  1. Microsoft Store
    Der Microsoft Store ist die beste Möglichkeit, Anwendungen auf HoloLens zu verteilen und zu nutzen. Im Store ist bereits eine tolle Sammlung von wichtigen HoloLens-Anwendungen verfügbar. Alternativ können Sie eigene Anwendungen veröffentlichen.
    Alle Anwendungen im Store sind öffentlich für jeden verfügbar. Wenn dies für Sie nicht akzeptabel ist, sehen Sie sich den Microsoft Store für Unternehmen an.

  2. Microsoft Store für Unternehmen
    Der Microsoft Store für Unternehmen und Bildungseinrichtungen ist ein benutzerdefinierter Store für Ihre Unternehmensumgebung. Sie können hier den in Windows 10 und HoloLens integrierten Microsoft Store verwenden, um Apps für Ihre Organisation zu suchen, zu erwerben, zu verteilen und zu verwalten. Sie können außerdem Apps bereitstellen, die für Ihre kommerzielle Umgebung spezifisch, aber für andere Personen nicht relevant sind.

  3. Bereitstellung und Verwaltung von Anwendungen über Intune oder eine andere Lösung für die Verwaltung mobiler Geräte
    Die meisten Lösungen für die Verwaltung mobiler Geräte, einschließlich Intune, bieten eine Möglichkeit zum direkten Bereitstellen von Branchenanwendungen auf einer Reihe registrierter Geräte. Weitere Informationen zur Intune-App-Installation finden Sie in diesem Artikel.

  4. nicht empfohlen Geräteportal
    Anwendungen können mithilfe des Windows-Geräteportals auch direkt auf HoloLens installiert werden. Dies wird nicht empfohlen, da für die Verwendung des Geräteportals der Entwicklermodus aktiviert sein muss.

Erfahren Sie mehr zum Installieren von Apps auf HoloLens.

Zertifikate

Sie können Zertifikate über Ihren MDM-Anbieter verteilen. Wenn für Ihr Unternehmen Zertifikate erforderlich sind – Intune unterstützt PKCS, PFX und SCEP. Es ist wichtig zu verstehen, welches Zertifikat für Ihr Unternehmen geeignet ist. Lesen Sie die Dokumentation zu Zertifikatkonfigurationen, um zu ermitteln, welches Zertifikat für Sie am besten ist. Wenn Sie beabsichtigen, Zertifikate für die HoloLens-Authentifizierung zu verwenden, sind PFX oder SCEP möglicherweise die richtige Wahl für Sie.

Weitere Informationen zur Verwendung von SCEP finden Sie in den folgenden Schritten.

Upgrade auf die Holographic for Business Commercial Suite

Hinweis

Windows Holographic for Business (Commercial Suite) ist nur für HoloLens-Geräte der 1. Generation vorgesehen. Das Profil wird nicht auf HoloLens 2-Geräte angewendet.

Anweisungen zum Upgrade auf die kommerzielle Suite finden Sie in der Dokumentation zum Holographic-Upgrade.

Konfigurieren des Kioskmodus mithilfe von Microsoft Intune

  1. Synchronisieren des Microsoft Store auf Intune (siehe die folgenden Anweisungen).

  2. Überprüfen Sie Ihre App-Einstellungen

    1. Melden Sie sich bei Ihrem Microsoft Store Business-Konto an
    2. Verwalten > Produkte und Dienste > Apps und Software > Wählen Sie die App aus, die Sie synchronisieren möchten > Verfügbarkeit im privaten Store > Wählen Sie „Alle“ oder „Bestimmte Gruppen“ aus.

      Hinweis

      Wenn die gewünschte App nicht angezeigt wird, müssen Sie die App „abrufen“, indem Sie den Shop nach Ihrer App durchsuchen. Klicken Sie in der oberen rechten Ecke auf die Leiste „Suchen“ > geben Sie den Namen der App ein > klicken Sie auf die App > wählen Sie „Abrufen“ aus.

    3. Wenn Ihre Apps in Intune > Client-Apps > Apps nicht angezeigt werden, müssen Sie möglicherweise noch einmal Ihre Apps synchronisieren.

  3. Erstellen eines Geräteprofils für den Kioskmodus

Hinweis

Sie können verschiedene Benutzer so konfigurieren, dass diese unterschiedliche Kioskmodus-Erlebnisse haben, indem Sie „Azure AD“ als „Benutzeranmeldungstyp“ verwenden. Diese Option steht jedoch nur im Multi-App-Kioskmodus zur Verfügung. Der Multi-App-Kioskmodus funktioniert sowohl mit nur einer als auch mit mehreren Apps.

Abbildung, in der die Konfiguration des Kioskmodus in Intune dargestellt ist.

Anweisungen zu weiteren MDM-Diensten finden Sie in der Dokumentation Ihres Anbieters. Lesen Sie die Anweisungen zum HoloLens-Kiosk, wenn Sie eine benutzerdefinierte Einstellung und eine vollständige XML-Konfiguration verwenden müssen, um einen Kiosk in Ihrem MDM-Dienst einzurichten.

Zertifikate und Authentifizierung

Zertifikate können über Ihren MDM bereitgestellt werden (siehe „Zertifikate“ im Abschnitt MDM). Zertifikate können auch mithilfe von Paketbereitstellung für HoloLens bereitgestellt werden. Weitere Informationen finden Sie unter HoloLens-Bereitstellung.

  1. Erstellen von Profilen: Mithilfe von Profilen können sie Einstellungen hinzufügen oder konfigurieren, die per Push auf die Geräte in Ihrer Organisation übertragen werden.