Preparare - Guida alla connessione aziendale
Informazioni di base dell'infrastruttura
Per gli scenari di distribuzione sia personali che aziendali, un sistema mdm (Mobile Gestione dispositivi) è l'infrastruttura essenziale necessaria per distribuire e gestire i dispositivi Windows 10, in particolare il HoloLens 2. Una sottoscrizione Microsoft Entra ID P1 o P2 è consigliata come provider di identità e necessaria per supportare determinate funzionalità.
Nota
Anche se la HoloLens 2 viene distribuita e gestita come un dispositivo mobile, viene in genere usata come dispositivo condiviso tra molti utenti.
Microsoft Entra ID
Microsoft Entra ID è un servizio directory basato sul cloud che fornisce la gestione delle identità e degli accessi. Le organizzazioni che usano Microsoft Office 365 o Intune usano già Microsoft Entra ID, con tre edizioni: Gratuito, Premium P1 e Premium P2 (vedere Microsoft Entra edizioni). Tutte le edizioni supportano Microsoft Entra registrazione del dispositivo, ma Premium P1 è necessario per abilitare la registrazione automatica MDM che verrà usata in questa guida in un secondo momento.
Importante
È essenziale avere un tenant Microsoft Entra perché i dispositivi HoloLens non supportano l'aggiunta ad AD locale. Se non è già stato configurato un tenant Microsoft Entra, seguire le istruzioni per iniziare e Creare un nuovo tenant in Microsoft Entra.
Identity Management
In questa guida l'identità usata sarà Microsoft Entra account. Esistono diversi vantaggi per Microsoft Entra account, ad esempio:
- I dipendenti usano il proprio account Microsoft Entra per registrare il dispositivo in Microsoft Entra e possono registrarlo automaticamente con la soluzione MDM dell'organizzazione (Microsoft Entra ID+MDM: richiede una sottoscrizione Microsoft Entra ID P1 o P2).
- Microsoft Entra account hanno più opzioni di autenticazione tramite Windows Hello for Business. Oltre all'accesso Iris, gli utenti possono accedere da un altro dispositivo o usare chiavi di sicurezza FIDO.
Avviso
I dipendenti possono usare un solo account per inizializzare un dispositivo in modo che sia fondamentale che l'organizzazione controlli prima l'account abilitato. L'account scelto determinerà chi controlla il dispositivo e influirà sulle funzionalità di gestione.
Gestione dei dispositivi mobili
Microsoft Intune, parte di Enterprise Mobility + Security, è un sistema MDM basato sul cloud che gestisce i dispositivi connessi al tenant. Come Office 365, Intune usa Microsoft Entra ID per la gestione delle identità, quindi i dipendenti usano le stesse credenziali per registrare i dispositivi in Intune che usano per accedere a Office 365. Intune supporta anche i dispositivi che eseguono altri sistemi operativi, ad esempio iOS e Android, per fornire una soluzione MDM completa. Ai fini di questa guida, ci concentreremo sull'uso di Intune per abilitare una distribuzione nella rete interna con HoloLens 2.
Importante
È essenziale avere Gestione dispositivi mobile. Se non è già stato configurato, seguire questa guida e Introduzione a Intune.
Importante
Per usare Guides, è necessario un account Microsoft Entra.
Nota
Più sistemi MDM supportano Windows 10 e la maggior parte supporta scenari di distribuzione con dispositivi personali e aziendali. I provider MDM che supportano Windows 10 Holographic includono AirWatch, MobileIron e altri. La maggior parte dei fornitori MDM leader del settore supporta già l'integrazione con Microsoft Entra ID. È possibile trovare l'elenco più recente di fornitori MDM che supportano Microsoft Entra ID in Azure Marketplace.
Accesso alla rete
Dynamics 365 Guides è un'applicazione basata sul cloud. Se l'amministratore di rete dispone di un elenco di approvazione, potrebbe essere necessario aggiungere indirizzi IP e/o endpoint necessari per connettersi ai server Dynamics 365. Altre informazioni su come sbloccare indirizzi IP e URL.
Certificati
I certificati consentono di migliorare la sicurezza fornendo l'autenticazione dell'account, l'autenticazione Wi-Fi, la crittografia VPN e la crittografia SSL del contenuto Web. Anche se gli amministratori possono gestire manualmente i certificati nei dispositivi tramite pacchetti di provisioning, è consigliabile usare il sistema MDM per gestire tali certificati nell'intero ciclo di vita, dalla registrazione tramite rinnovo e revoca.
Il sistema MDM può distribuire automaticamente questi certificati negli archivi certificati dei dispositivi dopo averli registrati (purché il sistema MDM supporti il protocollo SCEP (Simple Certificate Enrollment Protocol) o gli standard di crittografia a chiave pubblica #12 (PKCS#12)). Informazioni sui tipi di certificato e i profili usati con Microsoft Intune. MDM può anche eseguire query ed eliminare certificati client registrati o attivare una nuova richiesta di registrazione prima della scadenza del certificato corrente.
Se i sistemi MDM sono già configurati per i certificati, fare riferimento a Preparare i certificati e i profili di rete per HoloLens 2 per avviare la distribuzione di certificati e profili per i dispositivi HoloLens 2.
SCEP
Per la distribuzione SCEP sono necessari i servizi seguenti, ad eccezione del server Web Application Proxy.
È anche necessario pubblicare l'URL del servizio Registrazione dispositivi di rete esterna alla rete aziendale usando Microsoft Entra proxy di applicazione o proxy di accesso Web. È anche possibile usare un altro proxy inverso di propria scelta.
Se la rete non supporta già SCEP o non si è certi che la rete sia configurata correttamente per SCEP con Intune, fare riferimento a Configurare l'infrastruttura per supportare SCEP con Intune.
Se l'infrastruttura supporta già SCEP, sarà necessario creare un profilo per ogni certificato SCEP che verrà usato dal HoloLens 2. Se si verificano problemi con SCEP, usare Risolvere i problemi relativi all'uso dei profili certificato SCEP per effettuare il provisioning dei certificati con Microsoft Intune.
PKCS
Intune supporta anche l'uso di certificati PKCS (Private e Public Key Pair). Per altre informazioni, vedere Usare certificati a chiave pubblica e privata in Microsoft Intune.
Proxy
La maggior parte delle reti Intranet aziendali applica un proxy per gestire il traffico esterno. Con HoloLens 2 è possibile configurare un server proxy per le connessioni Ethernet, Wi-Fi e VPN.
Esistono alcuni tipi diversi di proxy e modi per configurare il proxy. Ai fini di questa guida, microsoft opta per scegliere il proxy Wi-Fi, impostare tramite l'URL PAC e distribuirlo tramite MDM. Ciò offre i vantaggi della distribuzione automatica tramite MDM, la possibilità di aggiornare il file PAC invece di usare una configurazione server:port e infine di usare Wi-Fi proxy per configurare il proxy per applicare solo una singola connessione Wi-Fi consentendo l'uso dei dispositivi ancora se connessi in un'altra posizione.
Per altre informazioni sulle impostazioni proxy per Windows 10, vedere Creare un profilo di Wi-Fi per i dispositivi in Microsoft Intune - Azure.
App line-of-business
Anche se diverse app possono essere installate tramite Microsoft Store, è probabile che tu abbia la tua app personalizzata creata in modo specifico da usare in realtà mista. Queste app personalizzate distribuite in tutta l'organizzazione per l'azienda sono denominate app line-of-business (LOB).
Esistono diversi modi per distribuire applicazioni in dispositivi HoloLens 2. Le app possono essere distribuite direttamente tramite MDM, il Microsoft Store per le aziende(MSfB) o il sideload tramite un pacchetto di provisioning. Ai fini di questa guida, si distribuiranno le app tramite MDM, usando l'installazione dell'app necessaria. Ciò consentirà il download automatico delle app line-of-business nei dispositivi HoloLens al termine della registrazione.
Per coloro che non dispongono di loB personalizzati, verrà fornito un'app di esempio per testare questo flusso di distribuzione. Questa app sarà l'app MRTK Examples ed è già stata predefinita e inserita in un pacchetto per testare la verifica del concetto.
Altre informazioni sulla distribuzione delle app sono disponibili in Gestione app: Panoramica.
Nota
HoloLens 2 supporta solo l'esecuzione di app ARM64 UWP.
Guide playbook
Le guide usano un ambiente Microsoft Dataverse come archivio dati per le app Guides. È importante comprendere l'immagine più generale del modo in cui l'ambiente Dataverse interagisce con le app Guide e il tenant. In questa guida non verrà illustrato come gestire il dataverse, ma vedere Concetti di base per la distribuzione di Dynamics 365 Guides - Dynamics 365 Realtà mista.
Passaggio successivo
Commenti e suggerimenti
Presto disponibile: nel corso del 2024 verranno dismessi i problemi di GitHub come meccanismo di feedback per il contenuto e verranno sostituiti con un nuovo sistema di feedback. Per altre informazioni, vedere: https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per