Utilizar a Intune do Endpoint Manager da Microsoft para gerir dispositivos HoloLens

• Aplica-se a:

  HoloLens (1st gen), HoloLens 2

Existem várias definições diferentes que pode gerir através do Mobile Gestão de Dispositivos (MDM). Ao utilizar Microsoft Intune, os dispositivos podem ser agrupados em conjunto e as configurações podem ser implementadas nesses grupos de utilizadores ou dispositivos. As aplicações também podem ser implementadas e geridas, configurando dispositivos para ligar à sua rede, bem como configurar atualizações para ocorrerem no momento pretendido e na cadência de atualização necessária.

Como gerir através de Microsoft Intune

Grupos e categorias de dispositivos

Ao utilizar Microsoft Intune, pode criar categorias de dispositivos para adicionar automaticamente dispositivos a grupos com base em categorias que cria, como Engenharia, Medicina, com base na localização dos seus dispositivos, dispositivos específicos de desenvolvimento, etc. Os grupos podem ser geridos manualmente ou dinâmicos, permitindo o nível de controlo de que precisa. Assim que um grupo é criado, pode ter políticas, aplicações e perfis de conformidade atribuídos a esse grupo. Um grupo pode ser utilizado repetidamente para receber configurações diferentes.

A ideia é simplificar a gestão dos seus dispositivos com o Windows Holographic for Business. Por predefinição, todos os dispositivos HoloLens 2 estão a executar o Windows Holographic for Business, mas os dispositivos HoloLens (1.ª geração) também podem ser atualizados com uma licença para serem geridos.

Ler mais: Categorizar dispositivos em grupos

Perfis de configuração de dispositivos

O Intune inclui definições e funcionalidades que pode ativar ou desativar em diferentes dispositivos na sua organização. Estas definições e funcionalidades são geridas com perfis. Por exemplo, pode criar um perfil que ativa o Quiosque ou utiliza Microsoft Defender Smart Screen nos seus dispositivos com o Windows Holographic for Business. A maioria pode ser modificada através de CSPs (Fornecedores de serviços de configuração). Também pode optar por ativar conjuntos de políticas que fazem parte das nossas restrições comuns de dispositivos.

Também pode criar perfis personalizados. Pode utilizar o OMA-URI (Open Mobile Alliance – Uniform Resource Identifier) para personalizar algumas definições, criar restrições de dispositivos e configurar uma rede privada virtual (VPN) e Wi-Fi.

Introdução aos perfis de configuração e descrição geral do perfil.

Exemplos do que pode ser gerido e configurado

A utilização da MDM para gerir dispositivos fornece uma grande variedade de itens que podem ser selecionados. A maioria destes itens é configurada através de um CSP (Fornecedores de Serviços de Configuração). Estes ajudam a obter as políticas, configurações e ficheiros adequados para os seus dispositivos. Eis a lista completa de políticas suportadas no HoloLens 2.

Wi-Fi

As definições de Wi-Fi atribuem definições de rede sem fios a utilizadores e dispositivos. Quando atribui um perfil de Wi-Fi, os utilizadores obtêm acesso à sua Wi-Fi empresarial sem terem de o configurar.

Saiba mais sobre como configurar a sua rede para o HoloLens

Certificados

Os certificados ajudam a melhorar a segurança ao fornecer autenticação de conta, autenticação Wi-Fi, encriptação VPN e encriptação SSL de conteúdo Web. Embora os administradores possam gerir certificados em dispositivos manualmente através do aprovisionamento de pacotes, é uma melhor prática utilizar o seu sistema MDM para gerir esses certificados ao longo de todo o ciclo de vida , desde a inscrição até à renovação e revogação. O seu sistema MDM pode implementar automaticamente estes certificados nos arquivos de certificados dos dispositivos depois de inscrever o dispositivo (desde que o sistema MDM suporte o Protocolo SCEP (Simple Certificate Enrollment Protocol) ou o Public Key Cryptography Standards #12 (PKCS#12). A MDM também pode consultar e eliminar certificados de cliente inscritos ou acionar um novo pedido de inscrição antes de o certificado atual expirar.

Proxy

A maioria das redes da intranet empresarial tira partido de um proxy para gerir o tráfego interno. Com HoloLens 2 pode configurar um servidor proxy para ligações ethernet e Wi-Fi. Estas definições não se aplicam a ligações VPN. Para obter mais detalhes sobre as definições de proxy para Windows 10, veja CSP do NetworkProxy.

VPN

Muitas vezes, as organizações utilizam uma VPN para controlar o acesso a aplicações e recursos na intranet da empresa. HoloLens 2 suporta ligações VPN SSL, que requerem um plug-in transferível da Microsoft Store e são específicas do fornecedor de VPN à sua escolha.

• Leia mais sobre a VPN no HoloLens.
• Para obter mais informações sobre perfis VPN, veja VPNv2 CSP.

Implementar e gerir aplicações

Com o Intune, pode adicionar aplicações aos seus dispositivos com o Windows Holographic for Business. Uma solução mdm permite aos decisores e administradores de TI instalar automaticamente (emitir) as suas aplicações internas, de linha de negócio ou comprar aplicações através da loja para um grupo de utilizadores. Existem várias formas de implementar aplicações, incluindo:

• Intune e Portal da Empresa
• Loja Microsoft para Empresas

Saiba mais sobre a gestão de aplicações através de Intune:

• Adicionar aplicações ao Intune
• Adicionar aplicações da Microsoft Store
• Adicionar aplicações que cria
• Atribuir aplicações a grupos

Atualizações de software

O Intune inclui uma funcionalidade denominada cadência de atualizações para dispositivos com o Windows 10. Esta cadência de atualizações inclui um grupo de definições que determinam como as atualizações são instaladas. Por exemplo, pode criar uma janela de manutenção para instalar atualizações ou pode optar por reiniciar após as atualizações serem instaladas. Uma cadência de atualizações pode ser aplicada a múltiplos dispositivos com o Windows Holographic for Business. Leia mais sobre como Gerir atualizações do HoloLens e Gerir atualizações de software através de Intune.

Configurar o modo de quiosque

Com as funcionalidades de PC partilhadas ou de convidado disponíveis no Intune, pode configurar dispositivos com o Windows Holographic for Business para que sejam executados como um quiosque. Estes dispositivos podem executar uma aplicação (modo de quiosque de aplicação única) ou múltiplas aplicações (modo de quiosque de várias aplicações). O modo de local público é uma IU para controlar as identidades que têm acesso às aplicações por predefinição. Saiba como configurar o HoloLens como um quiosque

Como funcionam as sincronizações de MDM

Quando um dispositivo é sincronizado com a MDM, comunica para ver o que tem de ser aplicado ao dispositivo; é quando as políticas são aplicadas ao dispositivo.

O que acontece durante uma sincronização de MDM

• As políticas são aplicadas ao dispositivo
• O dispositivo está verificado para estar em conformidade com quaisquer perfis de conformidade que tenha criado
• Os tokens de acesso são atualizados

O que não acontece durante a sincronização

Instalação da aplicação De Linha de Negócio (LOB):

• As Aplicações LOB necessárias são instaladas ao configurar um dispositivo, depois de as atualizações da aplicação LOB serem disponibilizadas numa entrada de 24 horas.
  • Veja mais sobre as instalações de aplicações MDM.

Quando ocorre uma sincronização de MDM

A sincronização com a MDM ocorre nas seguintes condições

• Quando o dispositivo é inscrito pela primeira vez na MDM
  • Isto inclui o Autopilot ou a adição do primeiro utilizador ao dispositivo durante o OOBE, bem como a inscrição de um utilizador local ou MSA
• Quando o utilizador prime manualmente o botão de sincronização na aplicação Definições
• Verificação regular em intervalos
  • Num intervalo regular de 8 horas em dispositivos estabelecidos
  • Num intervalo mais frequente durante as primeiras 24 horas
  • Para obter informações específicas , leia Quanto tempo demora os dispositivos a obter uma política, perfil ou aplicação depois de serem atribuídos?
• Quando uma política ou perfil é atribuído

Leia mais em Que ações fazem Intune enviar imediatamente uma notificação para um dispositivo?