De Endpoint Manager-Intune van Microsoft gebruiken om HoloLens-apparaten te beheren
Er zijn talloze verschillende instellingen die u kunt beheren via Mobile Apparaatbeheer (MDM). Met behulp van Microsoft Intune kunnen apparaten worden gegroepeerd en kunnen configuraties worden geïmplementeerd voor deze groepen gebruikers of apparaten. Apps kunnen ook worden geïmplementeerd en beheerd, apparaten instellen om verbinding te maken met uw netwerk en updates configureren op het gewenste moment en op de benodigde updatering.
Beheren via Microsoft Intune
Apparaatcategorieën en -groepen
Met Microsoft Intune kunt u apparaatcategorieën maken om apparaten automatisch toe te voegen aan groepen op basis van categorieën die u maakt, zoals Engineering, Medisch, op basis van de locatie van uw apparaten, ontwikkelingsspecifieke apparaten, enzovoort. Groepen kunnen dynamisch of handmatig worden beheerd, waardoor het gewenste controleniveau wordt toegestaan. Zodra een groep is gemaakt, kunnen er beleidsregels, apps en nalevingsprofielen aan die groep zijn toegewezen. Een groep kan steeds opnieuw worden gebruikt om verschillende configuraties te ontvangen.
Het idee is om het beheer van uw apparaten met Windows Holographic for Business te vereenvoudigen. Standaard worden op alle HoloLens 2 apparaten Windows Holographic for Business uitgevoerd, maar HoloLens-apparaten (1e generatie) kunnen worden bijgewerkt met een licentie om ook te worden beheerd.
Meer informatie: Apparaten categoriseren in groepen
Apparaatconfiguratieprofielen
Intune omvat instellingen en functies die u op verschillende apparaten binnen uw organisatie kunt in- of uitschakelen. Deze instellingen en functies worden beheerd met behulp van profielen. U kunt bijvoorbeeld een profiel maken dat Kiosk inschakelt of Microsoft Defender Smart Screen gebruikt op uw apparaten waarop Windows Holographic for Business wordt uitgevoerd. De meeste hiervan kunnen worden gewijzigd via CSP's (configuratieserviceproviders). U kunt er ook voor kiezen om sets beleidsregels in te schakelen die deel uitmaken van onze algemene apparaatbeperkingen.
U kunt ook aangepaste profielen maken. U kunt OMA-URI (Open Mobile Alliance - Uniform Resource Identifier) gebruiken om bepaalde instellingen aan te passen, apparaatbeperkingen te maken en een virtueel particulier netwerk (VPN) en Wi-Fi te configureren.
Aan de slag met configuratieprofielen en profieloverzicht.
Voorbeelden van wat kan worden beheerd en geconfigureerd
Het gebruik van MDM voor het beheren van apparaten biedt een breed scala aan items die kunnen worden geselecteerd. De meeste van deze items worden geconfigureerd via een CSP (Configuration Service Providers). Deze helpen bij het ophalen van de juiste beleidsregels, configuraties en bestanden op uw apparaten. Hier volgt de volledige lijst met beleidsregels die worden ondersteund op HoloLens 2.
Wi-Fi
Wi-Fi-instellingen wijst instellingen voor draadloze netwerken toe aan gebruikers en apparaten. Wanneer u een Wi-Fi-profiel toewijst, krijgen gebruikers toegang tot uw zakelijke Wi-Fi zonder dat ze dit zelf hoeven te configureren.
Meer informatie over het configureren van uw netwerk voor HoloLens
Certificaten
Certificaten helpen de beveiliging te verbeteren door accountverificatie, Wi-Fi verificatie, VPN-versleuteling en SSL-versleuteling van webinhoud te bieden. Hoewel beheerders certificaten op apparaten handmatig kunnen beheren via inrichtingspakketten, is het een best practice om uw MDM-systeem te gebruiken voor het beheren van deze certificaten gedurende hun hele levenscyclus, van inschrijving tot verlenging en intrekking. Uw MDM-systeem kan deze certificaten automatisch implementeren in de certificaatarchieven van de apparaten nadat u het apparaat hebt ingeschreven (zolang het MDM-systeem scep (Simple Certificate Enrollment Protocol) of Public Key Cryptography Standards #12 (PKCS#12) ondersteunt. MDM kan ook een query uitvoeren en geregistreerde clientcertificaten verwijderen of een nieuwe inschrijvingsaanvraag activeren voordat het huidige certificaat is verlopen.
Proxy
De meeste bedrijfsintranetnetwerken maken gebruik van een proxy om intern verkeer te beheren. Met HoloLens 2 kunt u een proxyserver configureren voor ethernet- en Wi-Fi-verbindingen. Deze instellingen zijn niet van toepassing op VPN-verbindingen. Zie NetworkProxy CSP voor meer informatie over proxy-instellingen voor Windows 10.
VPN
Organisaties gebruiken vaak een VPN om de toegang tot apps en resources op het intranet van hun bedrijf te beheren. HoloLens 2 ondersteunt SSL VPN-verbindingen, waarvoor een downloadbare invoegtoepassing uit de Microsoft Store is vereist en die specifiek zijn voor de VPN-leverancier van uw keuze.
- Meer informatie over VPN op HoloLens.
- Zie de VPNv2 CSP voor meer informatie over VPN-profielen.
Apps implementeren en beheren
Met Intune kunt u apps toevoegen aan uw apparaten met Windows Holographic for Business. Met een MDM-oplossing kunnen IT-besluitvormers en beheerders hun interne Line-Of-Business-apps privé automatisch installeren (pushen) of apps aanschaffen via de Store voor een groep gebruikers. Apps kunnen op verschillende manieren worden geïmplementeerd. Voorbeelden hiervan zijn:
Meer informatie over app-beheer via Intune:
- Apps toevoegen aan Intune
- Microsoft Store-apps toevoegen
- Apps toevoegen die u maakt
- Apps aan groepen toewijzen
Software-updates
Intune heeft de functie update-ringen voor Windows 10-apparaten. Deze update-ringen bevatten een groep instellingen waarmee u bepaalt hoe updates worden geïnstalleerd. U kunt bijvoorbeeld een onderhoudsvenster maken om updates te installeren of instellen dat opnieuw moet worden opgestart nadat updates zijn geïnstalleerd. De update-ring kan worden toegepast op meerdere apparaten met Windows Holographic for Business. Meer informatie over HoloLens-updates beheren en Software-updates beheren via Intune.
Kioskmodus configureren
Met behulp van de gedeelde of gastfuncties van de pc die beschikbaar zijn in Intune kunt u Windows Holographic for Business-apparaten in de kioskmodus uitvoeren. Deze apparaten kunnen één app (één app in de kioskmodus) of meerdere apps uitvoeren (meerdere apps in de kioskmodus). Kioskmodus is een gebruikersinterface waarmee wordt bepaald welke identiteiten standaard toegang hebben tot welke apps. Meer informatie over het instellen van HoloLens als kiosk
Hoe MDM-synchronisaties werken
Wanneer een apparaat wordt gesynchroniseerd met MDM, communiceert het om te zien wat het moet worden toegepast op het apparaat; Dit is wanneer beleid wordt toegepast op het apparaat.
Wat gebeurt er tijdens een MDM-synchronisatie
- Beleid wordt toegepast op het apparaat
- Het apparaat wordt gecontroleerd op nalevingsprofielen die u hebt gemaakt
- Toegangstokens worden vernieuwd
Wat er niet gebeurt tijdens de synchronisatie
Installatie van line-of-business-apps (LOB):
- Vereiste LOB-apps worden geïnstalleerd bij het instellen van een apparaat. Daarna worden updates voor LOB-apps aangeboden bij een 24-uurs check-in.
Wanneer vindt een MDM-synchronisatie plaats
Synchroniseren met MDM vindt plaats onder de volgende omstandigheden
- Wanneer het apparaat voor het eerst wordt ingeschreven bij MDM
- Dit omvat Autopilot of het toevoegen van de eerste gebruiker aan het apparaat tijdens OOBE, evenals het inschrijven van een lokale of MSA-gebruiker
- Wanneer de gebruiker handmatig op de synchronisatieknop in de app Instellingen drukt
- Regelmatige incheckintervallen
- Met een regelmatig interval van 8 uur op ingestelde apparaten
- Met een vaker interval gedurende de eerste 24 uur
- Lees voor meer informatie Hoe lang duurt het voordat apparaten een beleid, profiel of app krijgen nadat ze zijn toegewezen?
- Wanneer een beleid of profiel wordt toegewezen
Zie Welke acties zorgen ervoor dat Intune onmiddellijk een melding naar een apparaat verzendt? voor meer informatie.
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub Issues geleidelijk uitfaseren als het feedbackmechanisme voor inhoud. Het wordt vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor