Gérer et utiliser différentes fonctionnalités de gestion des appareils sur les appareils Windows Holographic et HoloLens avec Intune

  • Article
  • 9 minutes de lecture

Microsoft Intune inclut de nombreuses fonctionnalités pour aider à gérer les appareils qui exécutent Windows Holographic for Business, tels que Microsoft HoloLens. À l’aide d’Intune, vous pouvez vérifier que les appareils sont conformes aux règles de votre organisation, et vous pouvez personnaliser l’appareil en ajoutant un profil Wi-Fi ou VPN. Une autre fonctionnalité clé consiste à utiliser l’appareil comme une borne et exécuter une application spécifique, ou un ensemble spécifique d’applications.

Les tâches décrites dans cet article vous aident à gérer, personnaliser et sécuriser vos appareils exécutant Windows Holographic for Business, notamment les mises à jour logicielles et l’utilisation de Windows Hello for Business.

Pour utiliser des appareils Windows Holographic avec Intune, créez un profil Mise à niveau d’édition. Ce profil de mise à niveau permet de mettre à niveau les appareils de Windows Holographic vers Windows Holographic for Business. Pour Microsoft HoloLens, vous pouvez acheter Commercial Suite afin d’obtenir la licence nécessaire pour la mise à niveau. Pour plus d’informations, consultez Mettre à niveau les appareils exécutant Windows Holographique vers Windows Holographic for Business.

Azure Active Directory

Azure Active Directory (AD) est un bonne ressource pour vous aider à gérer et à contrôler vos appareils lors de l’exécution de Windows Holographic for Business, à l’aide d’Intune et Azure AD vous pouvez :

  • Joindre des appareils à Azure Active Directory  : dans Azure Active Directory (AD), vous pouvez ajouter vos appareils professionnels Windows 10/11, y compris les appareils exécutant Windows Holographic for Business. Cette fonctionnalité permet à Azure AD de contrôler l’appareil. Elle permet de vérifier que les utilisateurs accèdent aux ressources de votre entreprise à partir d’appareils qui répondent à vos exigences de sécurité et de conformité.

    Pour plus d’informations, consultez Gestion des appareils dans Azure AD.

  • Inscription en bloc des appareils Windows : vous pouvez joindre un grand nombre de nouveaux appareils Windows à Azure AD et à Intune. Cette fonctionnalité, appelée « inscription en bloc », utilise des packages de provisionnement. Ces packages joignent les appareils exécutant Windows Holographic for Business à votre locataire Azure AD et les inscrivent auprès d’Intune.

Portail d’entreprise

Configurer l’application Portail d’entreprise

Intune comprend l’application Portail d’entreprise, qui permet aux utilisateurs d’accéder aux données de l’entreprise, d’inscrire des appareils, d’installer des applications, de contacter votre service informatique, etc. Vous pouvez personnaliser l’application Portail d’entreprise pour les appareils exécutant Windows Holographic for Business.

Dans l’application Portail d’entreprise, vous pouvez également effectuer l’une des actions suivantes :

Stratégie de conformité

Créer une stratégie de conformité des appareils

Les stratégies de conformité sont des règles et des paramètres que les appareils doivent respecter pour être conformes. Utilisez ces stratégies avec un accès conditionnel pour empêcher les appareils non conformes d’accéder aux ressources de l’entreprise. Dans Intune, créez des stratégies de conformité pour autoriser ou bloquer l’accès des appareils exécutant Windows Holographic for Business. Par exemple, vous pouvez créer une stratégie qui impose l’activation de BitLocker.

Voir aussi Démarrage avec les stratégies de conformité.

Déployer et gérer des applications

Ajouter des applications à Intune.

À l’aide d’Intune, vous pouvez ajouter des applications aux appareils exécutant Windows Holographic for Business. Il existe plusieurs façons de déployer des applications. Par exemple, vous pouvez :

Microsoft Intune peut déployer des applications Windows universelles sur les appareils Microsoft HoloLens exécutant Windows Holographic for Business. Vous pouvez charger directement vos packages d’application sur le portail Azure Intune, ou les déployer à partir du Microsoft Store pour Entreprises. Pour plus d’informations sur les domaines connexes, consultez les articles suivants :

Notes

Les appareils HoloLens exécutant Windows 10 Holographic for Business 1607 ne prennent pas en charge les applications sous licence en ligne du Microsoft Store pour Entreprises. Pour en savoir plus, consultez Installer les applications sur HoloLens.

Actions de l’appareil

Intune intègre certaines actions qui permettent aux administrateurs informatiques d’effectuer différentes tâches : soit de manière locale sur l’appareil, soit à distance à l’aide d’Intune dans le portail Azure. Les utilisateurs peuvent également émettre une commande à distance à partir de l’application Portail d’entreprise Intune sur les appareils personnels inscrits dans Intune.

Si vous utilisez des appareils exécutant Windows Holographic for Business, les actions suivantes sont disponibles :

  • Réinitialiser : l’action Réinitialiser supprime l’appareil d’Intune et restaure les paramètres par défaut de l’appareil. Utilisez cette action avant de donner l’appareil à un nouvel utilisateur, ou si l’appareil a été perdu ou volé.

  • Mettre hors service : l’action Mettre hors service supprime l’appareil d’Intune. Elle supprime également les données, les paramètres et les profils de messagerie de l’application managée qui ont été affectés par Intune. Les données personnelles de l’utilisateur restent sur l’appareil.

  • Synchroniser les appareils pour obtenir les dernières stratégies et actions : l’action Synchroniser force l’appareil à s’enregistrer immédiatement auprès d’Intune. Quand un appareil s’enregistre, il reçoit immédiatement les actions ou les stratégies en attente qui sont affectées. Cette fonctionnalité vous permet de valider et corriger les stratégies que vous avez affectées, sans attendre le prochain check-in planifié.

La ressource Qu’est-ce que la gestion des appareils Microsoft Intune ? est un bon point de départ pour découvrir comment gérer des appareils à l’aide du portail Azure.

Catégories et groupes d’appareils

Catégoriser les appareils en groupes

À l’aide d’Intune, vous pouvez créer des catégories d’appareils pour ajouter automatiquement des appareils à des groupes en fonction des catégories créées, par exemple Ventes, Comptabilité, Ressources humaines, etc. L’idée est de faciliter la gestion de vos appareils exécutant Windows Holographic for Business.

Profils de configuration d’appareil

Bien démarrer avec les profils de configuration et Vue d’ensemble des profils

Intune inclut des paramètres et des fonctionnalités que vous pouvez activer ou désactiver sur différents appareils de votre organisation. Ces paramètres et fonctionnalités sont gérés à l’aide de profils. Par exemple, vous pouvez créer un profil qui active Cortana ou Microsoft Defender SmartScreen sur vos appareils exécutant Windows Holographic for Business.

Dans vos profils, vous pouvez utiliser OMA-URI pour personnaliser certains paramètres, imposer des restrictions aux appareils et configurer un réseau VPN (réseau privé virtuel) ou Wi-Fi.

Paramètres d’appareil personnalisés

Pour configurer les paramètres OMA-URI (Open Mobile Alliance Uniform Resource Identifier), vous pouvez créer un profil personnalisé dans Intune. Utilisez les paramètres OMA-URI pour contrôler différentes fonctionnalités sur vos appareils Windows Holographic for Business, par exemple l’activation d’un VPN ou la recherche de mises à jour sur Microsoft Update.

Découvrez un exemple qui utilise le fournisseur de services de chiffrement Windows Defender Application Control (WDAC) pour autoriser ou bloquer l’ouverture des applications sur les appareils HoloLens 2.

Configurer le mode plein écran

Avec les fonctionnalités de PC partagé ou invité qui sont disponibles dans Intune, vous pouvez configurer les appareils Windows Holographic for Business pour qu’ils s’exécutent en mode kiosque. Ces appareils peuvent exécuter une seule application (mode plein écran mono-application) ou plusieurs applications (mode plein écran multi-application).

Restrictions d’appareil

Les restrictions imposées aux appareils vous permettent de contrôler différents paramètres et fonctionnalités sur vos appareils, notamment la saisie d’un mot de passe obligatoire, l’installation d’applications à partir du Microsoft Store, l’activation de Bluetooth, etc. Vous créez ces restrictions dans un profil Intune. Vous pouvez appliquer ce profil à plusieurs appareils exécutant Windows Holographic for Business.

Configurer un VPN

Les réseaux privés virtuels (ou VPN) donnent à vos utilisateurs un accès distant sécurisé à votre réseau d’entreprise. Dans Intune, vous pouvez créer un profil VPN comprenant des paramètres spécifiques pour vos appareils Windows Holographic for Business. Par exemple, vous pouvez créer un profil VPN pour que tous les appareils Windows Holographic for Business utilisent une connexion de type VPN Citrix.

Notes

Lors de l’affectation d’une stratégie VPN aux appareils Windows Holographic for Business, affectez le profil à l’étendue de l’appareil. Actuellement, Windows Holographique prend uniquement en charge l’étendue de l’appareil. Lorsque le profil VPN est installé dans le contexte de l’appareil, il s’applique à tous les utilisateurs de l’appareil. Si un profil utilisateur est déployé, il est traité comme un profil d’appareil.

Configurer la Wi-Fi

Vous pouvez également créer un profil Wi-Fi dans Intune pour affecter des paramètres de réseau sans fil à vos appareils Windows Holographic for Business. Quand vous affectez un profil Wi-Fi, vos utilisateurs finaux bénéficient d’un accès au réseau d’entreprise, sans aucune configuration réseau. Par exemple, vous pouvez créer un réseau Wi-Fi dédié uniquement aux appareils Windows Holographic for Business.

Appareils partagés multi-utilisateurs

Appareils partagés

Les appareils qui exécutent Windows Holographic for Business, tels que Microsoft HoloLens, peuvent avoir plusieurs utilisateurs. Intune comprend des paramètres pour contrôler différentes fonctionnalités sur ces appareils partagés, comme la gestion de l’alimentation, l’utilisation du stockage local et la gestion des comptes. Les profils de configuration peuvent également être appliqués à des appareils avec différents systèmes d’exploitation. Par exemple, un même groupe d’appareils peut compter des appareils qui exécutent RS2 et RS3.

Mises à jour logicielles

Gérer les mises à jour logicielles.

Intune inclut une fonctionnalité pour les appareils clients Windows appelée anneaux de mise à jour. Ces anneaux de mise à jour comportent un groupe de paramètres qui déterminent l’installation des mises à jour. Par exemple, vous pouvez créer une fenêtre de maintenance pour installer les mises à jour, ou choisir de redémarrer l’appareil après l’installation des mises à jour. Vous pouvez appliquer un anneau de mise à jour à plusieurs appareils exécutant Windows Holographic for Business.

Conditions générales

Définir les conditions générales de votre entreprise pour l’accès utilisateur

Pour que les utilisateurs puissent inscrire des appareils et accéder aux applications de votre entreprise, notamment les e-mails, vous pouvez leur demander d’accepter d’abord les conditions générales de l’entreprise. Dans Intune, définissez la manière dont les conditions générales s’affichent dans le Portail d’entreprise, et affectez également ces conditions générales aux appareils exécutant Windows Holographic for Business.

Windows Hello Entreprise

Utiliser Windows Hello Entreprise

Hello Entreprise est une méthode de connexion alternative qui utilise un compte Azure Active Directory à la place d’un mot de passe, d’une carte à puce ou d’une carte à puce virtuelle. Avec Hello Entreprise, vos appareils Windows Holographic for Business peuvent se connecter à l’aide d’un code confidentiel de longueur minimale défini par vos soins.

Prochaines étapes

Configurer Intune.