déployer un HoloLens 2 connecté au cloud à des clients externes

Ce guide est un complément du Guide de déploiement connecté au Cloud. il est utilisé dans les situations où votre organisation souhaite livrer des HoloLens 2 des appareils à la fonctionnalité d’un client externe pour une utilisation à long terme ou à long terme. le client externe se connecte à l’appareil HoloLens 2 à l’aide des informations d’identification fournies par votre organisation et utilise l' assistance à distance pour contacter vos experts. ce guide fournit des recommandations générales relatives au déploiement de HoloLens 2 qui s’appliquent à la plupart des scénarios de déploiement de HoloLens 2 externes et aux problèmes courants que les clients ont lors du déploiement de l’assistance à distance pour une utilisation externe.

Prérequis

l’infrastructure suivante doit être en place par le Guide de déploiement connecté au Cloud pour déployer la HoloLens 2 en externe.

  • Azure AD rejoindre avec l’inscription automatique MDM — gérée par MDM (Intune)
  • Les utilisateurs se connectent avec leur propre compte d’entreprise (Azure AD)
    • Un ou plusieurs utilisateurs par appareil sont pris en charge.

Licences et exigences de l’assistance à distance

Consultez en savoir plus sur l’assistance à distance.

Utilisateur Remote Assist Dynamics 365

  • Licence Remote Assist
  • Connectivité réseau

Utilisateur Microsoft Teams

Recommandations générales relatives au déploiement

nous vous recommandons d’utiliser les étapes suivantes pour le déploiement de HoloLens 2 externe :

  1. utilisez la dernière version du système d’exploitation HoloLens comme build de référence.

  2. Affectez des licences basées sur l’utilisateur ou l’appareil en suivant les étapes ci-dessous :

    1. créez un groupe dans AAD et ajoutez des membres pour les utilisateurs HoloLens/RA.
    2. Attribuez des licences basées sur l’appareil ou sur l’utilisateur à ce groupe.
    3. Facultatif Groupes cibles pour les stratégies de gestion des appareils mobiles (MDM) .
  3. Joindre des appareils AAD à votre locataire, l' inscrire automatiquementet le configurer via AutoPilot. Pour plus d’informations, consultez propriétaire de l' appareil.

    1. Le premier utilisateur sur l’appareil sera le propriétaire de l’appareil.
    2. Si l’appareil est joint à AAD, l’utilisateur qui a effectué la jonction est devenu propriétaire de l’appareil.
  4. Le client verrouille l’appareil pour qu’il puisse être joint uniquement par votre locataire.

    1. Voir aussi CSP de verrouillage de locataire.
  5. Configurer le mode plein écran à l’aide de l’accès global assigné.

  6. Désactivez les fonctionnalités suivantes (facultatives) :

    1. Possibilité de mettre l’appareil en mode développeur ici.
    2. possibilité de connecter le HoloLens à un PC pour copier la date de désactivation USB.

      Notes

      Si vous ne souhaitez pas désactiver USB mais souhaitez pouvoir appliquer un package d’approvisionnement à l’appareil à l’aide de l’USB, suivez les instructions pour autoriser l’installation du package d’approvisionnement.

  7. utilisez le contrôle WDAC (Windows Defender Application Control) pour autoriser ou bloquer des applications sur l’appareil HoloLens 2.

  8. Mettez à jour l’assistance à distance vers la dernière version dans le cadre de l’installation. Tenez compte des deux options suivantes :

    1. accédez à Windows Microsoft Store--> Remote Assist--> et mettre à jour l’application.
    2. ApplicationManagement/AllowAppStoreAutoUpdate -qui autorise les mises à jour automatiques de l’application : est activé par défaut. Laissez l’appareil branché pour recevoir les mises à jour.
  9. Désactivez toutes les pages de paramètres à l’exception des paramètres réseau pour permettre aux utilisateurs de se connecter aux réseaux invités sur les sites clients.

  10. Gérer les mises à jour de HoloLens

    1. Option pour contrôler les mises à jour du système d’exploitation ou autoriser à circuler librement.
  11. Définir des restrictions d’appareil courantes.

Maintenant, vos clients externes sont prêts à utiliser leur HoloLens 2.

Problèmes courants liés au déploiement de clients externes

S’assurer que les clients externes ne peuvent pas communiquer les uns avec les autres

l’assistance à distance HoloLens à des appels de HoloLens n’est pas prise en charge. Les clients peuvent rechercher, mais ne peuvent pas communiquer entre eux. les barrières en matière d’informations dans Microsoft 365 peuvent limiter davantage les personnes pouvant faire l’objet d’une recherche et d’un appel à un client. une autre option consiste à utiliser Microsoft Teams recherchedans l’étendue de l’annuaire.

Notes

étant donné que l’authentification unique est activée, il est important de désactiver le navigateur à l’aide de Windows Defender contrôle d’Application (WDAC). si un client externe ouvre le navigateur et utilise la version web de Teams, le client aura accès à votre historique de conversation.

S’assurer que les clients n’ont pas accès aux ressources de l’entreprise

Deux options sont à prendre en compte.

La première option est une approche à plusieurs couches :

  1. Attribuez uniquement les licences dont l’utilisateur a besoin. si vous n’affectez pas OneDrive, Outlook, SharePoint, Yammer, etc., l’utilisateur n’aura pas accès à ces ressources. Les seules licences dont les utilisateurs ont besoin sont l’assistance à distance, Intune et les licences AAD pour commencer.
  2. Bloquer les applications (telles que les courriers électroniques) auxquelles vous ne voulez pas que les clients accèdent (voir les [applications sont masquées ou restreintes](#apps are hidden or restricted)).
  3. Ne partagez pas les noms d’utilisateur ni le mot de passe avec les clients. pour vous connecter au HoloLens 2, un e-mail et un code PIN numérique sont requis.

La deuxième option consiste à créer un locataire distinct qui héberge des clients (Voir l’image 1,1).

Image 1,1

Image du locataire du service.

Applications masquées ou restreintes

le mode plein écran et/ou le contrôle d’Application Windows Defender (WDAC) sont des options de masquage et/ou de restriction des applications.

Gestion des mots de passe pour vos clients

  1. Suppression de l’expiration du mot de passe. Toutefois, cette option peut augmenter le risque de compromission d’un compte. La recommandation de mot de passe NIST est de modifier les mots de passe tous les 30-90 jours.
  2. étendez l’expiration du mot de passe pour les appareils HoloLens 2 pour dépasser 90 jours.
  3. Les appareils doivent être renvoyés à votre organisation pour modifier les mots de passe. Toutefois, cette option peut provoquer des problèmes si les appareils sont censés se trouver dans l’usine du client pendant plus de 90 jours.
  4. Pour les appareils qui sont envoyés à plusieurs clients, réinitialisez les mots de passe avant d’expédier l’appareil aux clients.

S’assurer que les clients n’ont pas accès à l’historique de conversation

L’assistance à distance efface l’historique de conversation après chaque session. toutefois, l’historique de conversation sera disponible pour les utilisateurs de Microsoft Teams.

Notes

étant donné que l’authentification unique est activée, il est important de désactiver le navigateur à l’aide de Windows Defender contrôle d’Application (WDAC). si un client externe ouvre le navigateur et utilise la version web de Teams, le client aura accès à l’historique des appels/conversations.