구성 - 회사 연결 가이드

• 적용 대상:

  HoloLens 2

Azure 사용자 및 그룹

Azure 및 해당 확장의 Intune은 사용자 및 그룹을 사용하여 구성 및 라이선스를 할당하는 데 도움을 줍니다. 이 배포 흐름의 유효성을 검사하고 가이드를 작성하고 운영할 수 있는 검사 수 있도록 하려면 사용자 계정이 필요합니다.

라이선스 할당을 위해 특별히 단일 사용자 그룹을 만들 수 있습니다.

사용할 수 있는 사용자 그룹의 두 Microsoft Entra 계정에 대한 액세스 권한이 아직 없는 경우 다음의 빠른 시작 가이드는 다음과 같습니다.

• 사용자를 만드는 방법
• 그룹을 만드는 방법
• 그룹에 사용자 추가 – 만든 사용자를 추가하여 그룹 만들기
• 사용자 그룹이 디바이스에 조인할 수 있도록 Microsoft Entra ID 구성 – 새 사용자 그룹에 Microsoft Entra ID에 디바이스를 등록할 수 있는 권한이 있는지 확인

HoloLens 2 자동 등록

원활하고 원활한 환경을 위해 AADJ(Microsoft Entra 조인) 및 HoloLens 2 디바이스용 Intune에 자동 등록을 설정하는 것이 좋습니다. 이렇게 하면 사용자가 OOBE 중에 organization 로그인 자격 증명을 입력하고 Microsoft Entra ID에 자동으로 등록하고 디바이스를 MDM에 등록할 수 있습니다.

Microsoft Endpoint Manager를 사용하여 서비스를 선택하고 프리미엄 평가판 가져오기를 선택할 수 있을 때까지 몇 페이지를 탐색할 수 있습니다. 자동 등록 P1의 경우 MICROSOFT ENTRA ID P1 또는 P2 및 2가 있는 것을 알 수 있습니다. Intune을 선택하고 자동 등록에 대한 사용자 scope 선택하고 이전에 만든 그룹을 선택할 수 있습니다.

자세한 내용과 단계는 Intune에 자동 등록을 사용하도록 설정하는 방법에 대한 가이드를 참조하세요.

회사 Wi-Fi 연결

회사 Wi-Fi 연결에는 일반적으로 HoloLens 2 사용하는 고객을 위한 인증서 기반 인증이 필요합니다. MDM 솔루션과 통합된 SCEP(단순 인증서 등록 프로토콜) 또는 PKCS(공개 키 암호화 표준) 인증서 인프라를 사용하여 이러한 인증서를 배포해야 합니다. Intune을 사용하여 Wi-Fi 프로필, 인증서 및 프록시 설정을 배포하면 최종 사용자에게 원활한 환경이 만들어집니다.

인증서 및 Wi-Fi 프로필 배포

Microsoft Endpoint Manager를 통해 인증서 및 프로필을 배포하려면 다음 단계를 수행합니다.

1. 각 루트 및 중간 인증서에 대한 프로필을 만듭니 다(신뢰할 수 있는 인증서 프로필 만들기 참조). 이러한 각 프로필에는 만료 날짜(DD/MM/YYYY 형식)가 포함된 설명이 있어야 합니다.

   주의

   만료 날짜가 없는 인증서 프로필은 배포되지 않습니다.

2. 각 SCEP 또는 PKCS 인증서에 대한 프로필을 만듭니다(SCEP 인증서 프로필 만들기 또는 PKCS 인증서 프로필 만들기 참조). 이러한 각 프로필에는 DD/MM/YYYY 형식의 만료 날짜가 포함된 설명이 있어야 합니다.

   주의

   만료 날짜가 없는 인증서 프로필은 배포되지 않습니다.

   참고

   HoloLens 2 많은 사용자가 공유 디바이스( 즉, 디바이스당 여러 사용자)로 간주되므로 가능한 경우 Wi-Fi 인증을 위해 사용자 인증서 대신 디바이스 인증서를 배포하는 것이 좋습니다.

3. 회사 Wi-Fi 네트워크에 대한 프로필을 만듭니다(Windows 10 이상 디바이스에 대한 Wi-Fi 설정 참조). Wi-Fi 프로필 내에서 organization 내에서 프록시 설정을 사용하도록 선택할 수 있습니다.

   옵션은 다음과 같습니다.

   • 없음: 프록시 설정을 구성하지 않습니다.
   • 수동으로 구성: 프록시 서버 IP 주소 및 해당 포트 번호를 입력합니다.
   • 자동으로 구성: PAC(프록시 자동 구성) 스크립트를 가리키는 URL을 입력합니다. 예를 들어 다음과 같이 입력합니다. http://proxy.contoso.com/proxy.pac

   PAC 파일에 대한 자세한 내용은 PAC(프록시 자동 구성) 파일(타사 사이트 열기)을 참조하세요.

   참고

   가능한 경우 사용자 그룹이 아니라 장치 그룹에 Wi-Fi 프로필을 할당하는 것이 좋습니다.

   팁

   회사 네트워크의 Windows 10 PC에서 사용 중인 Wi-Fi 프로필을 내보낼 수도 있습니다. 이 내보내기를 수행하면 현재 모든 설정이 포함된 XML 파일이 생성됩니다. 그런 다음 이 파일을 Intune으로 가져와 HoloLens 2 장치에 대한 Wi-Fi 프로필로 사용합니다. Windows 디바이스에 대한 Wi-Fi 설정 내보내기 및 가져오기를 참조하세요.

4. HoloLens 디바이스 그룹에 디바이스 프로필을 할당합니다.

5. Intune에서 디바이스 프로필을 모니터링합니다.

Wi-Fi 프로필에 문제가 있는 경우 Intune에서 Wi-Fi 디바이스 구성 프로필 문제 해결을 참조하세요.

Corp가 연결되면 외부 인터넷 액세스 문제 해결

서비스가 설정된 프록시를 통과하지 않으려면 방화벽을 통해 연결을 시도할 수 있습니다. 이러한 문제를 해결하기 위해 방화벽 규칙에 엔드포인트 관련 목록을 추가할 수 있습니다.

방화벽 포트에서 차단된 경우 HoloLens에 대해 몇 가지 공통 엔드포인트를 사용하도록 설정합니다.

Microsoft Dynamics CRM Online 연결에 필요한 가이드 특정 포트: 인터넷에 액세스할 수 있는 URL을 사용하도록 설정할 수도 있습니다.

앱 배포

MDM을 통해 LOB 앱을 배포하는 것은 쉽게 확장할 수 있고 생성된 그룹에 등록할 때 디바이스에 자동으로 배포할 수 있는 방법입니다.

여전히 앱을 개발 중이거나 아직 앱이 없는 경우 MRTK 예제 허브의 샘플 앱을 사용할 수 있습니다. 이 샘플 앱은 사용할 준비가 되었으며 Unity 또는 Visual Studio를 사용할 필요가 없습니다. MRTK 예제 샘플 앱을 다운로드합니다.

사용자 고유의 앱을 사용하거나 Mixed Reality 앱 개발에 관심이 있는 경우 Mixed Reality 개발자 설명서를 자유롭게 검토하세요.

참고

HoloLens 디바이스의 시스템 요구 사항은 앱 빌드의 아키텍처를 기반으로 합니다. HoloLens 2 디바이스는 ARM 아키텍처를 사용합니다. Visual Studio에서 앱을 빌드할 때 디바이스에 대한 올바른 아키텍처를 선택하고 필요한 종속성을 포함해야 합니다.

중요

LOB 앱을 배포할 때 인증서를 Intune에 업로드하고 앱을 사용하려는 동일한 그룹에 할당하거나 제대로 설치하지 않는 것이 중요합니다.

앱 업로드 및 할당

1. MEM 관리 센터로 이동합니다.

2. 앱 ->모든 앱을 선택하고 + 추가 단추를 선택합니다.

3. 기타 아래에서 기간 업무 앱을 선택합니다. 선택을 클릭합니다.

4. 앱 패키지 파일, APPXBUNDLE 파일 또는 이 예제의 경우 앱은 MRTK 예제 Hub_2.4.2.0_arm_Master.appxbundle입니다.

5. 누락된 종속성에 대한 알림이 표시됩니다. 이 경우 Microsoft.VCLibs.ARM.14.00.appx를 업로드해야 합니다. 파일 선택에서 검색합니다.

6. 확인을 선택합니다.

7. 다음 화면에서 필요한 필드는 자동으로 채워집니다. 다음을 선택합니다.

8. 필수에서 이전에 만든 그룹을 추가하여 이 앱을 그룹에 필수로 만듭니다. 이렇게 하면 앱이 그룹의 등록된 디바이스에 자동으로 다운로드됩니다. 다음을 선택합니다.

9. 만들기를 선택합니다.

자세히 보기: Microsoft Intune 그룹에 앱 할당

설치 가이드: 애플리케이션 라이선스, dataverse 및 작성

Dynamics 365 Guides 사용하려면 몇 가지 준비를 해야 합니다. 준비해야 하는 세 가지 영역이 있습니다. 사용자, 데이터 버스 및 가이드 자체.

사용자 및 애플리케이션 라이선스

다른 사용자가 가이드를 사용하려면 이전에 이 가이드에서 설정한 Microsoft Entra 계정을 사용해야 합니다.

또한 만든 사용자에게 Dynamics 365 Guides 라이선스를 할당해야 합니다. Microsoft 365 관리 센터 이 작업을 수행합니다. 또한 기본 Azure 계정에 라이선스를 할당합니다.

응용 프로그램 라이선스 적용에 대한 단계별 지침은 그림과 함께 이 짧은 가이드 를 따르세요.

Dataverse 설정

프로덕션 환경을 설정하려면 두 가지 필수 구성 요소를 충족해야 합니다. 시스템 관리자 역할이 있어야 하며Power Apps 라이선스(또는 Power Apps 라이선스가 포함된 Dynamics 365 Guides 라이선스)가 있어야 합니다. 이 가이드에 따라 Microsoft Entra ID를 만든 경우 시스템 관리자의 역할 요구 사항을 충족합니다. 이전 단계에서 가이드 라이선스도 할당했습니다.

이 가이드 내에서 Microsoft Dataverse 환경을 만듭니다.

1. 먼저 Power Platform 관리 센터를 사용하고 새 환경을 만듭니다.
2. 새 환경을 만들 때 형식에 대해 프로덕션을 선택합니다.
3. 이 환경에 대한 데이터베이스 만들기 옵션을 예로 전환하는 것이 중요합니다.
4. 데이터베이스 추가 대화 상자에서 Dynamics 365 앱 사용 옵션을 예로 설정합니다.

dataverse에서 항목의 최대 파일 크기를 늘려야 합니다. 최대 파일 크기를 늘리면 나중에 가이드에서 사용할 더 큰 3D 모델 또는 비디오 파일을 업로드할 수 있습니다. 짧은 가이드에 따라 최대 업로드 파일 크기를 변경합니다.

마지막으로 솔루션을 설치하고 구성해야 합니다. Power Platform 관리 센터에서리소스 > 를 선택합니다. Dynamics 365 목록에서 Dynamics 365 Guides 선택한 다음 설치를 선택합니다.

앱을 사용하려면 가이드 보안 역할을 추가 해야 합니다.

제작을 통해 PC에서 테스트 가이드 만들기

가이드를 만들 때는 항상 PC에서 시작합니다. 단계 만들기, 모델 선택 및 가이드를 고정하는 방법. 그 다음에는 나중에 HoloLens 디바이스의 제작 모드에서 가이드의 콘텐츠를 배치합니다. 이 가이드에서는 최소한의 단계와 모델을 사용하여 짧은 테스트 가이드를 만드는 것이 좋습니다.

가이드 작성에 대한 학습을 시작하려면 여기에서 작성 개요를 시작하세요. 또는 빠른 트랙 개요를 보려면 이 짧은 비디오를 watch.

선택 사항: 키오스크 모드

키오스크 모드는 IT 관리 단일 앱 또는 앱 선택만 표시하도록 시작 메뉴의 UI를 구성할 수 있는 모드입니다. 키오스크는 특정 사용자, 그룹 또는 디바이스 수준에서 적용할 수도 있습니다. 그리고 경우에 따라 키오스크에서 특정 사용자를 제외하여 일반 시작 메뉴에 액세스할 수 있습니다.

키오스크 모드에는 설정할 수 있는 scope 구성과 HoloLens에 키오스크를 배포하는 방법 등 다양한 변수가 있습니다. 이러한 모든 변수로 인해 키오스크 모드는 이 가이드의 선택 사항 으로 남아 있으며 다시 검토되지 않습니다. 비즈니스에서 사용 가능한 앱을 사용자로 제한해야 한다고 생각하거나 자세히 알아보려면 HoloLens를 키오스크로 설정하는 방법을 자유롭게 알아볼 수 있습니다.

선택 사항: WDAC

WDAC를 사용하면 IT 관리 디바이스에서 앱의 시작을 차단하도록 디바이스를 구성할 수 있습니다. 이는 사용자에게 디바이스에서 앱을 숨기는 UI가 표시되지만 계속 시작할 수 있는 키오스크 모드와 같은 디바이스 제한 방법과 다릅니다. WDAC가 구현되는 동안 앱은 여전히 모든 앱 목록에 표시되지만 WDAC는 해당 앱 및 프로세스가 디바이스 사용자가 시작할 수 있기를 중지합니다.

자세한 내용은 WDAC 및 Windows PowerShell 사용하여 Microsoft Intune HoloLens 2 디바이스에서 앱 허용 또는 차단을 참조하세요.

Windows Defender 애플리케이션 제어 - WDAC

다음 단계

회사 연결 배포 - 배포