Intune を使用して Windows Holographic デバイスと HoloLens デバイスのさまざまなデバイス管理機能を管理および使用する

Microsoft Intune には、Microsoft HoloLens など、Windows Holographic for Business を実行するデバイスを管理するのに役立つ機能が多数含まれています。 Intune では、デバイスが組織のルールと対応していることを確認したり、VPN または WiFi プロファイルを追加してデバイスをカスタマイズできます。 別の主な機能には、デバイスをキオスクとして使用したり、特定のアプリまたは特定のアプリのセットを実行できるというのがあります。

この記事のタスクは、ソフトウェアの更新プログラムや Windows Hello for Business を使用することを含む、Windows Holographic for Business を実行するデバイスの管理、カスタマイズおよびセキュリティ保護で役立ちます。

Intune で Windows Holographic デバイスを使用するには、 エディションのアップグレード プロファイルを作成します。 このアップグレード プロファイルによって、Windows Holographic から Windows Holographic for Business にデバイスがアップグレードされます。 Microsoft HoloLens の場合、Commercial Suite を購入してアップグレードに必要なライセンスを入手できます。 詳細については、「Windows Holographic を実行しているデバイスをWindows Holographic for Businessにアップグレードする」を参照してください。

Microsoft Entra ID

Microsoft Entra ID は、Windows Holographic for Businessを実行しているデバイスの管理と制御に役立つ優れたリソースです。 Intune と Microsoft Entra ID を使用すると、次のことができます。

• デバイスを Microsoft Entra ID に参加させる: Microsoft Entra ID では、Windows Holographic for Businessを実行しているデバイスを含む、仕事用の Windows 10/11 デバイスを追加できます。 この機能を使用すると、Microsoft Entra ID でデバイスを制御できます。 ユーザーがセキュリティとコンプライアンスの標準を満たすデバイスから会社のリソースにアクセスしていることを確認できます。

  Microsoft Entra ID のデバイス管理により、詳細が提供されます。

• Windows デバイスの一括登録: 多数の新しい Windows デバイスを MICROSOFT ENTRA ID と Intune に参加させることができます。 この機能は一括登録と呼ばれ、プロビジョニング パッケージを使用します。 これらのパッケージは、Windows Holographic for Businessを実行しているデバイスをMicrosoft Entra テナントに参加させ、Intune に登録します。

ポータル サイト アプリ

ポータル サイト アプリを構成する

Intune では、会社のデータにアクセスしたり、デバイスを登録したり、アプリをインストールしたり、IT 部署に連絡したり、または他の用途で使うため、ユーザー用 ポータル サイト アプリを提供しています。 Windows Holographic for Business を実行しているデバイスに合わせてポータル サイト アプリをカスタマイズできます。

ポータル サイト アプリを使用し、次の操作も実行できます。

• 設定アプリまたはポータル サイト アプリを使用して Intune からデバイスを削除する
• デバイスの名前の変更
• デバイスにアプリをインストールする
• 設定アプリまたはポータル サイト アプリから手動でデバイスを同期する

コンプライアンス ポリシー

デバイスのコンプライアンス ポリシーを作成する

コンプライアンス ポリシーは、デバイスで準拠する必要があるルールや設定です。 このようなポリシーと条件付きアクセスを利用し、非準拠のデバイスが会社のリソースにアクセスするのを阻止します。 Intune では、Windows Holographic for Business を実行しているデバイスのアクセスを許可したり、禁止したりするためのコンプライアンス ポリシーを作成します。 たとえば、BitLocker を有効にすることを要求するポリシーを作成できます。

コンプライアンス ポリシーの概要に関するページも参照してください。

アプリの展開と管理

Intune にアプリを追加します

Intune を使用し、Windows Holographic for Business を実行しているデバイスにアプリを追加できます。 アプリは次のようなさまざまな方法でデプロイできます。

• Microsoft Store のアプリを追加する
• 自分で開発したアプリを追加する
• グループにアプリを割り当てる

Microsoft Intuneは、Windows Holographic for Businessを実行しているMicrosoft HoloLensデバイスにユニバーサル Windows アプリ (UWP) を展開できます。 Intune 管理センターでアプリ パッケージを直接アップロードすることも、ビジネス向け Microsoft Storeから展開することもできます。 関連領域の詳細については、次の記事を参照してください。

• Intune 管理センターを使用して基幹業務 (LOB) アプリを展開するには、「Windows 基幹業務アプリをMicrosoft Intuneに追加する方法」に移動します。

  注:

  Intune のパッケージ サイズの上限は 8 GB です。 このパッケージ サイズは、Intune にアップロードされた LOB アプリにのみ使用できます。

• ビジネス向け Microsoft Storeを使用してアプリをデプロイするには、Microsoft Intuneを使用してビジネス向け Microsoft Storeから購入したアプリを管理する方法に関するページを参照してください。

• Microsoft Intuneを使用したアプリ管理の詳細については、「Microsoft Intuneでのアプリ管理とは」を参照してください。

• Microsoft HoloLens用アプリの開発の詳細については、「Microsoft HoloLens用 Mixed Reality アプリ」を参照してください。

注:

Windows 10 Holographic for Business 1607 を実行している HoloLens デバイスでは、ビジネス向け Microsoft ストアからのオンライン ライセンス アプリをサポートしていません。 詳細については、「 HoloLens にアプリをインストールする」を参照してください。

デバイス アクション

Intune には、IT 管理者がデバイス上でさまざまなタスクをローカルで実行したり、Intune 管理センターをリモートで使用したりできる組み込みのアクションがいくつかあります。 ユーザーは、Intune ポータル サイト アプリから Intune に登録されている個人所有のデバイスにリモート コマンドを発行することもできます。

Windows Holographic for Businessを実行しているデバイスを管理する場合は、次のリモート アクションを使用できます。

• ワイプ: [ワイプ] アクションでは、Intune からデバイスを削除し、デバイスを出荷時の既定設定に復元します。 デバイスを新しいユーザーに割り当てる前に、あるいはデバイスの紛失時や盗難時に、このアクションを使用します。

• インベントリから削除: [リタイヤ] アクションでは、Intune からデバイスが削除されます。 管理対象アプリのデータ、設定、Intune によって割り当てられた電子メール プロファイルも削除されます。 ユーザーの個人データはデバイスに保持されます。

• デバイスを同期して最新のポリシーと操作を取得する: [同期] アクションでは、デバイスが Intune ですぐにチェックインするよう強制します。 デバイスは、チェックインするとすぐに、割り当てられているポリシーまたは保留中のアクションを受け取ります。 この機能は、次のスケジュールされたチェックインを待つことなく、割り当てられたポリシーの検証およびトラブルシューティングを行うのに役立ちます。

デバイス管理Microsoft Intuneとは、Intune 管理センターを使用してデバイスを管理する方法について学習するのに適したリソースです。

デバイスのカテゴリとグループ

デバイスをグループに分類する

Intune を使用してデバイスのカテゴリを作成し、営業、経理、人事など、自分で作成したカテゴリに基づいてデバイスをグループに自動追加できます。 このようにカテゴリを利用することで、Windows Holographic for Business を実行しているデバイスの管理が簡単になります。

デバイスの構成プロファイル

構成プロファイルの概要とプロファイルの概要

Intune には、組織内のさまざまなデバイスで有効または無効にできる設定と機能が含まれています。 これらの設定と機能は、プロファイルを使用して管理されます。 たとえば、Windows Holographic for Businessを実行しているデバイスMicrosoft Defenderスマートスクリーンを使用してプロファイルを作成できます。

プロファイルでは、OMA-URI を使用し、一部の設定をカスタマイズしたり、デバイス制限を作成したり、VPN (仮想プライベート ネットワーク) や Wi-Fi を構成したりできます。

カスタム デバイス設定

OMA-URI (Open Mobile Alliance Uniform Resource Identifier) 設定を構成するために、Intune でカスタム プロファイルを作成できます。 OMA-URI 設定を利用し、Windows Holographic for Business のさまざまな機能を制御できます。たとえば、VPN を有効にしたり、Microsoft Update の更新プログラムを確認したりできます。

Windows Defender アプリケーション制御 (WDAC) CSP を使用して、HoloLens 2 デバイスでアプリを開くことを許可またはブロックするHoloLens 2デバイスの例を参照してください。

キオスク モードを構成する

Intune で利用できる共有またはゲスト PC 機能を利用し、キオスクとして実行されるように Windows Holographic for Business デバイスを構成できます。 キオスクとして構成したデバイスでは、1 つのアプリを実行するか (シングルアプリ キオスク モード)、複数のアプリを実行できます (マルチアプリ キオスク モード)。

デバイスの制限

デバイスの制限により、デバイスのさまざまな設定と機能を制御できます。 たとえば、パスワードを要求したり、 Microsoft Store からアプリをインストールしたり、Bluetooth を有効にしたりできます。 このような制限は Intune プロファイルで作成されます。 このプロファイルは、Windows Holographic for Business を実行している複数のデバイスに適用できます。

VPN を構成する

仮想プライベート ネットワーク (VPN) を使用すると、会社のユーザーが社内ネットワークにリモート アクセスする際にセキュリティで保護することができます。 Intune では、Windows Holographic for Business を実行しているデバイスに固有の設定が含まれる VPN プロファイルを作成できます。 たとえば、すべての Windows Holographic for Business デバイスが接続の種類に Citrix VPN を利用するように VPN プロファイルを作成できます。

注:

Windows Holographic for Business デバイスに VPN ポリシーを割り当てる場合は、デバイス スコープにプロファイルを割り当てます。 現在、Windows Holographic ではデバイス スコープのみがサポートされています。 VPN プロファイルはデバイス コンテキストにインストールされ、デバイス上のすべてのユーザーに適用されます。 ユーザー プロファイルが展開されている場合、デバイス プロファイルとして扱われます。

Wi-Fi を構成する

Intune で Wi-Fi プロファイルを作成し、お使いの Windows Holographic for Business デバイスに無線ネットワーク設定を割り当てることもできます。 Wi-Fi プロファイルを割り当てると、エンド ユーザーはネットワークを構成しなくても企業のネットワークにアクセスできます。 たとえば、お使いの Windows Holographic for Business デバイス専用の Wi-Fi ネットワークを作成できます。

共有マルチユーザー デバイス

共有デバイス

Microsoft HoloLens など、Windows Holographic for Business を実行するデバイスには、複数のユーザーが存在する可能性があります。 Intune には、ローカル ストレージを使用してこれらの共有デバイスのさまざまな機能 (電源管理など) を制御する設定や、アカウント管理が含まれます。 構成プロファイルは、異なるオペレーティング システムを備えたデバイスにも適用できます。

ソフトウェア更新プログラム

ソフトウェアの更新プログラムを管理する

Intune には、Windows クライアント デバイスの更新リングと呼ばれる機能が含まれています。 更新プログラム リングには、更新プログラムのインストール方法を決定する一連の設定が含まれています。 たとえば、更新プログラムをインストールするためのメンテナンス期間を作成したり、更新プログラムのインストール後に再起動を選択したりできます。 更新プログラム リングは、Windows Holographic for Business を実行している複数のデバイスに適用できます。

使用条件

ユーザー アクセスに関する会社の使用条件を設定する

ユーザーがデバイスを登録したり、電子メールなど、会社のアプリにアクセスしたりする前に、会社の使用条件に同意するように要求できます。 Intune で、ポータル サイト アプリでの使用条件の表示方法を定義し、これらの使用条件をWindows Holographic for Business実行しているデバイスにも割り当てます。

Windows Hello for Business

Windows Hello for Business を使用する

Hello for Business は、Microsoft Entra アカウントを使用してパスワード、スマート カード、または仮想スマート カードを置き換える代替サインイン方法です。 Hello for Business を利用すれば、お使いの Windows Holographic for Business デバイスは、自分で最小長を設定した PIN でサインインできます。

次の手順

Intune を設定します。