Uso del administrador de puntos de conexión de Microsoft Intune para administrar dispositivos HoloLens

  • Artículo
  • Se aplica a:
    HoloLens (1st gen), HoloLens 2

Hay numerosas configuraciones diferentes que puedes administrar a través de Mobile Administración de dispositivos (MDM). Con Microsoft Intune, los dispositivos se pueden agrupar y las configuraciones se pueden implementar en esos grupos de usuarios o dispositivos. Las aplicaciones también se pueden implementar y administrar, configurar dispositivos para conectarse a la red, así como configurar actualizaciones para que se produzcan en el momento deseado y en el anillo de actualización necesario.

Cómo administrar a través de Microsoft Intune

Categorías de dispositivos y grupos

Con Microsoft Intune, puede crear categorías de dispositivos para agregar automáticamente dispositivos a grupos en función de las categorías que cree, como Ingeniería, Medicina, en función de la ubicación de los dispositivos, desarrollo de dispositivos específicos, etc. Los grupos pueden ser dinámicos o administrados manualmente, lo que permite el nivel de control que necesita. Una vez creado un grupo, puede tener directivas, aplicaciones y perfiles de cumplimiento asignados a ese grupo. Un grupo se puede volver a usar y volver a recibir configuraciones diferentes.

La idea es facilitar la administración de los dispositivos que ejecutan Windows Holographic for Business. De forma predeterminada, todos los dispositivos HoloLens 2 ejecutan Windows Holographic for Business, pero los dispositivos HoloLens (1.ª generación) también se pueden actualizar con una licencia para administrarse.

Más información: Categorización de dispositivos en grupos

Perfiles de configuración de dispositivos

Intune incluye opciones y características que se pueden habilitar o deshabilitar en distintos dispositivos dentro de la organización. Estos valores de configuración y características se administran mediante perfiles. Por ejemplo, puede crear un perfil que habilite Kiosk o use Microsoft Defender Smart Screen en los dispositivos que ejecutan Windows Holographic for Business. La mayoría de estos se pueden modificar a través de CSP (proveedores de servicios de configuración). También puede optar por habilitar conjuntos de directivas que forman parte de nuestras restricciones comunes de dispositivos.

También es posible crear perfiles personalizados Puede usar OMA-URI (Open Mobile Alliance - Identificador uniforme de recursos) para personalizar algunas opciones, crear restricciones de dispositivos y configurar una red privada virtual (VPN) y Wi-Fi.

Introducción a los perfiles de configuración y la introducción al perfil.

Ejemplos de lo que se puede administrar y configurar

El uso de MDM para administrar dispositivos proporciona una amplia gama de elementos que se pueden seleccionar. La mayoría de estos elementos se configuran a través de un CSP (proveedores de servicios de configuración). Estas ayudan a obtener las directivas, configuraciones y archivos adecuados para los dispositivos. Esta es la lista completa de directivas admitidas en HoloLens 2.

Wi-Fi

La configuración de Wi-Fi asigna valores de configuración de red inalámbrica a los usuarios y los dispositivos. Al asignar un perfil de Wi-Fi, los usuarios obtienen acceso a su red Wi-Fi corporativa sin tener que configurarla ellos mismos.

Más información sobre cómo configurar la red para HoloLens

Certificados

Los certificados ayudan a mejorar la seguridad al proporcionar autenticación de cuenta, autenticación Wi-Fi, cifrado de VPN y cifrado SSL de contenido web. Aunque los administradores pueden administrar certificados en dispositivos manualmente a través de paquetes de aprovisionamiento, se recomienda usar el sistema MDM para administrar esos certificados durante todo su ciclo de vida, desde la inscripción a través de la renovación y la revocación. El sistema MDM puede implementar automáticamente estos certificados en los almacenes de certificados de los dispositivos después de inscribir el dispositivo (siempre que el sistema MDM admita el Protocolo de inscripción de certificados simple (SCEP) o los estándares de criptografía de clave pública #12 (PKCS#12). MDM también puede consultar y eliminar certificados de cliente inscritos o desencadenar una nueva solicitud de inscripción antes de que expire el certificado actual.

Proxy

La mayoría de las redes de intranet corporativas aprovechan un proxy para administrar el tráfico interno. Con HoloLens 2 puede configurar un servidor proxy para conexiones ethernet y Wi-Fi. Esta configuración no se aplica a las conexiones VPN. Para obtener más información sobre la configuración de proxy para Windows 10, consulta NetworkProxy CSP.

VPN

Con frecuencia, las organizaciones usan una VPN para controlar el acceso a las aplicaciones y los recursos de la intranet de la empresa. HoloLens 2 admite conexiones VPN SSL, que requieren un complemento descargable de Microsoft Store y son específicos del proveedor de VPN que prefiera.

Implementación y administración de aplicaciones

Con Intune, puede agregar aplicaciones a los dispositivos con Windows Holographic for Business. Una solución MDM permite a los responsables de la toma de decisiones de TI y a los administradores instalar automáticamente (insertar) de forma privada sus aplicaciones de línea de negocio o comprar aplicaciones a través de la tienda para un grupo de usuarios. Hay muchas maneras de implementar aplicaciones, por ejemplo:

Obtenga más información sobre la administración de aplicaciones a través de Intune:

Actualizaciones de software

Intune incluye una característica denominada anillos de actualización para dispositivos de Windows 10. Estos anillos de actualización incluyen un grupo de opciones que determinan cómo se instalan las actualizaciones. Por ejemplo, puede crear una ventana de mantenimiento para instalar actualizaciones u optar por reiniciar después de instalar las actualizaciones. Un anillo de actualización se puede aplicar a varios dispositivos con Windows Holographic for Business. Obtenga más información sobre cómo administrar las actualizaciones de HoloLens y Administrar actualizaciones de software a través de Intune.

Configuración del modo de pantalla completa

Mediante las características de PC compartidas o de invitado disponibles en Intune, puede configurar los dispositivos Windows Holographic for Business para que se ejecuten como un quiosco. Estos dispositivos pueden ejecutar una aplicación (modo de pantalla completa con una sola aplicación) o varias (modo de pantalla completa con varias aplicaciones). El modo de pantalla completa es una interfaz de usuario para controlar qué identidades tienen acceso a las aplicaciones de forma predeterminada. Obtenga información sobre cómo configurar HoloLens como quiosco

Funcionamiento de las sincronizaciones de MDM

Cuando un dispositivo se sincroniza con MDM, se comunica para ver lo que debe aplicarse al dispositivo; esto es cuando se aplican directivas al dispositivo.

¿Qué ocurre durante una sincronización de MDM?

  • Las directivas se aplican al dispositivo
  • Se comprueba que el dispositivo es compatible con los perfiles de cumplimiento que haya creado.
  • Los tokens de acceso se actualizan

¿Qué no sucede durante la sincronización?

Instalación de aplicaciones de línea de negocio (LOB):

Cuando se produce una sincronización de MDM

La sincronización con MDM se produce en las siguientes condiciones

Obtenga más información en ¿Qué acciones hacen que Intune envíe inmediatamente una notificación a un dispositivo?