Utilisation des Intune Endpoint Manager de Microsoft pour gérer les appareils HoloLens

  • Article
  • S’applique à:
    HoloLens (1st gen), HoloLens 2

Il existe de nombreux paramètres différents que vous pouvez gérer via mobile Gestion des appareils (MDM). À l’aide de Microsoft Intune, les appareils peuvent être regroupés et les configurations peuvent être déployées sur ces groupes d’utilisateurs ou d’appareils. Les applications peuvent également être déployées et gérées, en configurant les appareils pour se connecter à votre réseau, et en configurant les mises à jour pour qu’elles se produisent à l’heure souhaitée et sur l’anneau de mise à jour nécessaire.

Comment gérer via Microsoft Intune

Catégories et groupes d’appareils

À l’aide de Microsoft Intune, vous pouvez créer des catégories d’appareils pour ajouter automatiquement des appareils à des groupes en fonction des catégories que vous créez, telles que Ingénierie, Médical, en fonction de l’emplacement de vos appareils, du développement d’appareils spécifiques, etc. Les groupes peuvent être dynamiques ou gérés manuellement, ce qui vous permet d’obtenir le niveau de contrôle dont vous avez besoin. Une fois qu’un groupe est créé, il peut avoir des stratégies, des applications et des profils de conformité affectés à ce groupe. Un groupe peut être utilisé encore et encore pour recevoir différentes configurations.

L’idée est de faciliter la gestion de vos appareils exécutant Windows Holographic for Business. Par défaut, tous les appareils HoloLens 2 s’exécutent Windows Holographic for Business, mais les appareils HoloLens (1ère génération) peuvent être mis à niveau avec une licence à gérer également.

En savoir plus : Classer les appareils en groupes

Profils de configuration d’appareil

Intune inclut des paramètres et des fonctionnalités que vous pouvez activer ou désactiver sur différents appareils de votre organisation. Ces paramètres et fonctionnalités sont gérés à l’aide de profils. Par exemple, vous pouvez créer un profil qui active Kiosque ou utilise Microsoft Defender écran intelligent sur vos appareils exécutant Windows Holographic for Business. La plupart d’entre eux peuvent être modifiés via des fournisseurs de services de configuration (FOURNISSEURS de services de configuration). Vous pouvez également choisir d’activer des ensembles de stratégies qui font partie de nos restrictions d’appareil courantes.

Vous pouvez également créer des profils personnalisés. Vous pouvez utiliser OMA-URI (Open Mobile Alliance - Uniform Resource Identifier) pour personnaliser certains paramètres, créer des restrictions d’appareil et configurer un réseau privé virtuel (VPN) et un Wi-Fi.

Prise en main des profils de configuration et vue d’ensemble des profils.

Exemples de ce qui peut être géré et configuré

L’utilisation de GPM pour gérer les appareils offre un large éventail d’éléments qui peuvent être sélectionnés. La plupart de ces éléments sont configurés via un fournisseur de services de configuration (CSP). Ces informations vous permettent d’obtenir les stratégies, configurations et fichiers appropriés sur vos appareils. Voici la liste complète des stratégies prises en charge sur HoloLens 2.

Wi-Fi

Le profil Paramètres Wi-Fi affecte les paramètres de réseau sans fil aux utilisateurs et appareils. Quand vous affectez un profil Wi-Fi, les utilisateurs obtiennent un accès à votre Wi-Fi d’entreprise sans avoir à le configurer eux-mêmes.

En savoir plus sur la configuration de votre réseau pour HoloLens

Certificats

Les certificats contribuent à améliorer la sécurité en fournissant l’authentification de compte, l’authentification Wi-Fi, le chiffrement VPN et le chiffrement SSL du contenu web. Bien que les administrateurs puissent gérer manuellement les certificats sur les appareils via des packages d’approvisionnement, il est recommandé d’utiliser votre système GPM pour gérer ces certificats tout au long de leur cycle de vie, de l’inscription jusqu’au renouvellement et à la révocation. Votre système MDM peut déployer automatiquement ces certificats dans les magasins de certificats des appareils après l’inscription de l’appareil (tant que le système MDM prend en charge le protocole SCEP (Simple Certificate Enrollment Protocol) ou les normes de chiffrement à clé publique #12 (PKCS#12). GPM peut également interroger et supprimer des certificats clients inscrits ou déclencher une nouvelle demande d’inscription avant l’expiration du certificat actuel.

Proxy

La plupart des réseaux intranet d’entreprise utilisent un proxy pour gérer le trafic interne. Avec HoloLens 2 vous pouvez configurer un serveur proxy pour les connexions Ethernet et Wi-Fi. Ces paramètres ne s’appliquent pas aux connexions VPN. Pour plus d’informations sur les paramètres de proxy pour Windows 10, consultez Csp NetworkProxy.

VPN

Les organisations font souvent appel à une connexion VPN pour contrôler l’accès aux applications et aux ressources sur l’intranet de leur société. HoloLens 2 prend en charge les connexions VPN SSL, qui nécessitent un plug-in téléchargeable à partir du Microsoft Store et sont spécifiques au fournisseur VPN de votre choix.

Déployer et gérer des applications

À l’aide d’Intune, vous pouvez ajouter des applications aux appareils exécutant Windows Holographic for Business. Une solution MDM permet aux décideurs et administrateurs informatiques d’installer (push) en privé leurs applications métier internes ou d’acheter des applications via le Store pour un groupe d’utilisateurs. Il existe plusieurs façons de déployer des applications. Par exemple, vous pouvez :

En savoir plus sur la gestion des applications via Intune :

Mises à jour logicielles

Intune inclut une fonctionnalité appelée anneaux de mise à jour pour les appareils Windows 10. Ces anneaux de mise à jour comportent un groupe de paramètres qui déterminent l’installation des mises à jour. Par exemple, vous pouvez créer une fenêtre de maintenance pour installer les mises à jour, ou choisir de redémarrer l’appareil après l’installation des mises à jour. Vous pouvez appliquer un anneau de mise à jour à plusieurs appareils exécutant Windows Holographic for Business. Découvrez comment gérer les mises à jour HoloLens et Gérer les mises à jour logicielles via Intune.

Configurer le mode kiosque

Avec les fonctionnalités de PC partagé ou invité qui sont disponibles dans Intune, vous pouvez configurer les appareils Windows Holographic for Business pour qu’ils s’exécutent en mode kiosque. Ces appareils peuvent exécuter une seule application (mode kiosque mono-application) ou plusieurs applications (mode kiosque multi-application). Le mode plein écran est une interface utilisateur qui permet de contrôler les identités qui ont accès à quelles applications par défaut. Découvrez comment configurer HoloLens en tant que kiosque

Fonctionnement des synchronisations MDM

Lorsqu’un appareil se synchronise avec GPM, il communique pour voir ce qu’il doit appliquer à l’appareil ; c’est à ce moment que les stratégies sont appliquées à l’appareil.

Que se passe-t-il pendant une synchronisation MDM

  • Les stratégies sont appliquées à l’appareil
  • L’appareil est vérifié pour être conforme à tous les profils de conformité que vous avez créés
  • Les jetons d’accès sont actualisés

Ce qui ne se produit pas pendant la synchronisation

Installation de l’application métier :

Quand une synchronisation MDM se produit-elle ?

La synchronisation avec MDM se produit dans les conditions suivantes

Pour en savoir plus, consultez Quelles actions Intune envoient immédiatement une notification à un appareil ?