Delen via

Algemene scenario's: near offline of geïsoleerde omgevingen voor HoloLens 2

  • Artikel
  • Van toepassing op:
    HoloLens 2

Overzicht

Deze handleiding bevat richtlijnen voor het implementeren van HoloLens 2 in gebieden waar netwerken beperkt zijn. Dit kan zijn voor beveiligde omgevingen of voor gebieden waar netwerken niet kunnen worden gegarandeerd, zoals energiecentrales, schepen of andere gebieden.

Dit scenario is ontworpen om de beste gebruikers- en beheerderservaring te bieden. Dit scenario maakt het gebruik van Microsoft Entra ID, Intune, Windows-updates en meerdere gebruikersondersteuning met IRIS-aanmelding mogelijk, terwijl wordt voldaan aan de behoeften van organisaties die meer beveiligings- of netwerkproblemen hebben.

Notitie

In dit scenario wordt één mogelijke benadering beschreven. We verwachten dat elke organisatie die in dit scenario implementeert, unieke vereisten heeft, die indien nodig aan deze oplossing kunnen worden toegewezen.

Scenario offline beveiligd.

Voorbereiden

De cloudfunctionaliteit van deze handleiding komt overeen met de vereisten voor het cloud-verbonden scenario. De volgende beslissingen moeten worden genomen met betrekking tot zowel uw infrastructuur- als beveiligingsteams.

Het vereiste niveau van cloudconnectiviteit bepalen

In deze handleiding wordt ervan uitgegaan dat de volgende services worden gebruikt:

Notitie

Als deze services al worden gebruikt binnen uw organisatie, kan uw beveiligingsteam mogelijk alle al voltooide beveiligingsevaluaties opnieuw gebruiken.

Niveau van netwerkverbinding bepalen tijdens gebruik

Overweeg of apparaten al dan niet zijn verbonden met een netwerk tijdens gebruik:

  • Als apparaten kunnen worden verbonden, kunnen meer services worden gebruikt, zoals Dynamics 365 Remote Assist of Dynamics 365 Guides.
  • LOB-toepassingen kunnen worden ontwikkeld voor het gebruik van lokale gegevensopslag op een apparaat of op een server in het netwerk van de organisatie.

Governanceprocessen voor gebruikersinschrijving en Updates

  • Gebruikers moeten zich in eerste instantie aanmelden bij het apparaat wanneer ze zijn verbonden met het netwerk. Nadat ze hun pincode en IRIS hebben ingesteld, kunnen ze zich offline aanmelden.
  • Apparaten moeten volgens een regelmatig schema (eenmaal per maand) opnieuw worden verbonden om eventuele wijzigingen in het MDM-beleid en Windows-updates te kunnen voltooien.

Netwerkconfiguraties

Gedetailleerde netwerkconfiguraties vallen buiten het bereik van dit artikel en variëren afhankelijk van unieke configuratiebehoeften.

  • Firewalls moeten filteren op basis van URL's ondersteunen, omdat IP-filtering mogelijk moeilijk te beheren is.
  • Proxyservers, met of zonder SSL-inspectie, kunnen worden gebruikt in de transparante modus of geconfigureerd op het apparaat.
  • Apparaten moeten toegang hebben tot de relevante eindpunten die worden vermeld in de onderstaande tabellen.

Notitie

Het is waarschijnlijk dat tijdens de eerste configuratie een netwerktechnicus moet valideren dat de eindpunten toegankelijk zijn.

Belangrijk

Meer informatie over het implementeren van uw app vindt u in de Implementatiehandleiding - Bedrijfsgebonden HoloLens 2 met Dynamics 365 Guides - Voorbereiden | Microsoft Docs.

Configureren

De belangrijkste configuratie-elementen hebben betrekking op de netwerkbeperkingen. Volg onze implementatiehandleiding voor verbonden HoloLens 2 - Cloud connected HoloLens 2 implementatie op schaal met Remote Assist - Configureren | Microsoft Docs kunnen de meeste cloudconfiguraties worden voltooid.

De belangrijkste eindpunten voor het inschakelen van toegang tot uw netwerk zijn:

Groep Doel
Bijna offline instellen Initiële OOBE
Microsoft Entra meervoudige verificatie MFA-aanvragen (optioneel als u Azure MFA niet gebruikt)
Intune- en MDM-configuraties Intune-inschrijving (optioneel als u Intune niet gebruikt)
Certificaten Status van Microsoft-certificaat controleren
Apparaatmetagegevens Apparaatgegevens
Diagnostische gegevens Telemetrie verzenden naar Microsoft (sterk aanbevolen)
Licentieverlening Softwarelicenties valideren
Statusindicator van netwerkverbinding Wordt gebruikt om te bevestigen of het apparaat netwerktoegang heeft
Windows Defender Wordt gebruikt voor het bijwerken van Windows Defender-informatie
Windows Update Gebruikt voor Windows Update
Instellingen Gebruikt in de toepassing Instellingen

Tip

Dit zijn de belangrijkste eindpunten om Autopilot te gebruiken, OOBE te voltooien en een Microsoft Entra gebruiker toe te staan zich aan te melden met Windows Hello voor Bedrijven. Uw organisatie vereist mogelijk andere eindpunten om de gewenste functionaliteit toe te staan.

Implementeren en onderhouden

Implementatie- en onderhoudsstappen zijn identiek aan de handleiding Verbonden met de cloud. We hebben hier basissuggesties opgenomen.

Wanneer het apparaat opnieuw wordt verbonden met het bedrijfsnetwerk, raden we u aan ten minste eenmaal per maand handmatige updates uit te voeren (dat wil zeggen de tweede woensdag van de maand) om ervoor te zorgen dat uw apparaten up-to-date en veilig zijn.

Store-apps handmatig bijwerken

Als u een app wilt bijwerken die u hebt geïnstalleerd vanuit de Microsoft Store, kunt u de app bijwerken vanuit de Microsoft Store-app. Voor apps die voor de Microsoft Store voor Bedrijven zijn geïnstalleerd, kunt u deze apps ook bijwerken vanuit de Microsoft Store voor Bedrijven.

Zie Apps handmatig bijwerken voor meer informatie.

Besturingssysteem handmatig bijwerken

Controleer op elk gewenst moment op updates in de instellingen. Beschikbare updates bekijken:

  1. Open de app Instellingen.
  2. Navigeer naar Update & Security>Windows Update.
  3. Selecteer Controleren op updates.

Zie HoloLens bijwerken voor meer informatie.

Handmatig synchroniseren met MDM

Zorg ervoor dat u updates uitvoert en synchroniseert met MDM op basis van uw specifieke behoeften.

Zie MDM gebruiken om HoloLens-apparaten te beheren voor meer informatie.

Met de cloud verbonden implementatie - Implementeren