Cenários comuns – ambientes quase offline ou isolados para HoloLens 2

  • Artigo
  • Aplica-se a:
    HoloLens 2

Visão geral

Este guia fornece diretrizes para implantar HoloLens 2 em áreas em que a rede é restrita. Isso pode ser para ambientes seguros ou para áreas onde a rede não pode ser garantida, como usinas, navios ou outras áreas.

Esse cenário foi projetado para oferecer a melhor experiência de usuário e administrador. Esse cenário permite o uso de Microsoft Entra ID, intune, atualizações do Windows e suporte a vários usuários com entrada no IRIS, atendendo às necessidades de organizações que têm mais desafios de segurança ou rede.

Observação

Este cenário descreve uma abordagem possível. Esperamos que cada organização implantada nesse cenário tenha requisitos exclusivos, que podem ser mapeados para essa solução conforme necessário.

Cenário seguro offline.

Preparar

A funcionalidade de nuvem deste guia corresponde aos requisitos do Cenário Conectado à Nuvem. As decisões a seguir precisarão ser tomadas com referência às suas equipes de infraestrutura e segurança.

Determinar o nível de conectividade de nuvem necessário

Este guia pressupõe que os seguintes serviços estão sendo usados:

Observação

Se esses serviços já forem usados em sua organização, sua equipe de segurança poderá reutilizar todas as avaliações de segurança já concluídas.

Determinar o nível de conexão de rede durante o uso

Considere se os dispositivos estão ou não conectados a uma rede durante o uso:

  • Se os dispositivos puderem ser conectados, mais serviços poderão ser usados, como Dynamics 365 Assistência Remota ou Guias de Dynamics 365.
  • Os aplicativos LOB podem ser desenvolvidos para usar o armazenamento de dados local no dispositivo ou em um servidor contido na rede das organizações.

Processos de governança para Registro de Usuário e Atualizações

  • Os usuários precisam fazer seu logon inicial no dispositivo quando conectados à rede. Depois de configurar o PIN e o IRIS, eles podem entrar offline.
  • Os dispositivos devem ser reconectados em um agendamento regular (uma vez por mês) para permitir que quaisquer alterações de política de MDM e atualizações do Windows sejam concluídas.

Configurações de rede

As configurações de rede detalhadas estão fora do escopo deste artigo e variam dependendo das necessidades de configuração exclusivas.

  • Os firewalls devem dar suporte à filtragem baseada em URL, pois a filtragem de IP pode ser difícil de gerenciar.
  • Servidores Proxy, com ou sem inspeção SSL, podem ser utilizados no modo transparente ou configurados no dispositivo.
  • Os dispositivos precisarão acessar os pontos de extremidade relevantes listados nas tabelas abaixo.

Observação

É provável que, durante a configuração inicial, um engenheiro de rede precise validar se os pontos de extremidade estão acessíveis.

Importante

Leia mais sobre como implantar seu aplicativo com o Guia de Implantação – HoloLens 2 conectado corporativo com guias de Dynamics 365 – Preparar | Microsoft Docs.

Configurar

Os principais elementos de configuração estão relacionados às restrições de rede. Seguindo nosso Guia de Implantação do Connected HoloLens 2 – Implantação de HoloLens 2 conectada à nuvem em escala com o Remote Assist – Configurar | Microsoft Docs permitirá que a maioria das configurações de nuvem seja concluída.

Os principais pontos de extremidade para habilitar o acesso em sua rede são:

Grupo Finalidade
Configuração quase offline OOBE inicial
Autenticação multifator do Microsoft Entra Solicitações de MFA (opcional se não estiver usando a MFA do Azure)
Configurações do Intune e do MDM Registro do Intune (opcional se não estiver usando o Intune)
Certificados Verificar o Status do Certificado da Microsoft
Metadados do dispositivo Informações do dispositivo
Dados de diagnóstico Enviando telemetria para a Microsoft (altamente recomendado)
Licenciamento Validar o licenciamento de software
Indicador de Status da Conexão de Rede Usado para confirmar se o dispositivo tem acesso à rede
Windows Defender Usado para atualizar informações de Windows Defender
Windows Update Usado para Windows Update
Configurações Usado no Aplicativo de Configurações

Dica

Esses são os principais pontos de extremidade para utilizar o Autopilot, concluir o OOBE e permitir que um usuário Microsoft Entra entre com Windows Hello para Empresas. Sua organização pode exigir outros pontos de extremidade para permitir a funcionalidade desejada.

Implantar e manter

As etapas de implantação e manutenção são idênticas ao guia conectado à nuvem. Incluímos sugestões básicas aqui.

Quando o dispositivo é reconectado à rede corporativa, sugerimos que você execute atualizações manuais pelo menos uma vez por mês (ou seja, a segunda quarta-feira do mês) para garantir que seus dispositivos estejam atualizados e seguros.

Atualizar manualmente os aplicativos da loja

Para atualizar um aplicativo que você instalou da Microsoft Store, atualize-o por meio do aplicativo Microsoft Store. Para os aplicativos instalados para a Microsoft Store para Empresas, atualize também esses aplicativos na Microsoft Store para Empresas.

Veja como atualizar aplicativos manualmente.

Atualizar manualmente o sistema operacional

Verifique se há atualizações a qualquer momento nas configurações. Para ver as atualizações disponíveis:

  1. Abra o aplicativo Configurações.
  2. Navegue até Atualizar & Segurança>Windows Update.
  3. Selecione Verificar se há atualizações.

Leia mais em Atualizar o HoloLens.

Sincronizar manualmente com o MDM

Com base em suas necessidades específicas, certifique-se de executar atualizações e sincronizar com o MDM.

Leia mais em Usando o MDM para gerenciar dispositivos HoloLens.

Implantação conectada à nuvem – Implantar