Cenários comuns – ambientes quase offline ou isolados para HoloLens 2
Visão geral
Este guia fornece diretrizes para implantar HoloLens 2 em áreas em que a rede é restrita. Isso pode ser para ambientes seguros ou para áreas onde a rede não pode ser garantida, como usinas, navios ou outras áreas.
Esse cenário foi projetado para oferecer a melhor experiência de usuário e administrador. Esse cenário permite o uso de Microsoft Entra ID, intune, atualizações do Windows e suporte a vários usuários com entrada no IRIS, atendendo às necessidades de organizações que têm mais desafios de segurança ou rede.
Observação
Este cenário descreve uma abordagem possível. Esperamos que cada organização implantada nesse cenário tenha requisitos exclusivos, que podem ser mapeados para essa solução conforme necessário.
Preparar
A funcionalidade de nuvem deste guia corresponde aos requisitos do Cenário Conectado à Nuvem. As decisões a seguir precisarão ser tomadas com referência às suas equipes de infraestrutura e segurança.
Determinar o nível de conectividade de nuvem necessário
Este guia pressupõe que os seguintes serviços estão sendo usados:
- Microsoft Entra ID para entrada e autenticação do usuário
- Microsoft Entra autenticação multifator e Windows Hello para Empresas
- Autopilot para implantação de dispositivo
- Intune para Gerenciamento de Dispositivos
- Windows Update para Atualizações de dispositivo
Observação
Se esses serviços já forem usados em sua organização, sua equipe de segurança poderá reutilizar todas as avaliações de segurança já concluídas.
Determinar o nível de conexão de rede durante o uso
Considere se os dispositivos estão ou não conectados a uma rede durante o uso:
- Se os dispositivos puderem ser conectados, mais serviços poderão ser usados, como Dynamics 365 Assistência Remota ou Guias de Dynamics 365.
- Os aplicativos LOB podem ser desenvolvidos para usar o armazenamento de dados local no dispositivo ou em um servidor contido na rede das organizações.
Processos de governança para Registro de Usuário e Atualizações
- Os usuários precisam fazer seu logon inicial no dispositivo quando conectados à rede. Depois de configurar o PIN e o IRIS, eles podem entrar offline.
- Os dispositivos devem ser reconectados em um agendamento regular (uma vez por mês) para permitir que quaisquer alterações de política de MDM e atualizações do Windows sejam concluídas.
Configurações de rede
As configurações de rede detalhadas estão fora do escopo deste artigo e variam dependendo das necessidades de configuração exclusivas.
- Os firewalls devem dar suporte à filtragem baseada em URL, pois a filtragem de IP pode ser difícil de gerenciar.
- Servidores Proxy, com ou sem inspeção SSL, podem ser utilizados no modo transparente ou configurados no dispositivo.
- Os dispositivos precisarão acessar os pontos de extremidade relevantes listados nas tabelas abaixo.
Observação
É provável que, durante a configuração inicial, um engenheiro de rede precise validar se os pontos de extremidade estão acessíveis.
Importante
Leia mais sobre como implantar seu aplicativo com o Guia de Implantação – HoloLens 2 conectado corporativo com guias de Dynamics 365 – Preparar | Microsoft Docs.
Configurar
Os principais elementos de configuração estão relacionados às restrições de rede. Seguindo nosso Guia de Implantação do Connected HoloLens 2 – Implantação de HoloLens 2 conectada à nuvem em escala com o Remote Assist – Configurar | Microsoft Docs permitirá que a maioria das configurações de nuvem seja concluída.
Os principais pontos de extremidade para habilitar o acesso em sua rede são:
Grupo | Finalidade |
---|---|
Configuração quase offline | OOBE inicial |
Autenticação multifator do Microsoft Entra | Solicitações de MFA (opcional se não estiver usando a MFA do Azure) |
Configurações do Intune e do MDM | Registro do Intune (opcional se não estiver usando o Intune) |
Certificados | Verificar o Status do Certificado da Microsoft |
Metadados do dispositivo | Informações do dispositivo |
Dados de diagnóstico | Enviando telemetria para a Microsoft (altamente recomendado) |
Licenciamento | Validar o licenciamento de software |
Indicador de Status da Conexão de Rede | Usado para confirmar se o dispositivo tem acesso à rede |
Windows Defender | Usado para atualizar informações de Windows Defender |
Windows Update | Usado para Windows Update |
Configurações | Usado no Aplicativo de Configurações |
Dica
Esses são os principais pontos de extremidade para utilizar o Autopilot, concluir o OOBE e permitir que um usuário Microsoft Entra entre com Windows Hello para Empresas. Sua organização pode exigir outros pontos de extremidade para permitir a funcionalidade desejada.
Implantar e manter
As etapas de implantação e manutenção são idênticas ao guia conectado à nuvem. Incluímos sugestões básicas aqui.
Quando o dispositivo é reconectado à rede corporativa, sugerimos que você execute atualizações manuais pelo menos uma vez por mês (ou seja, a segunda quarta-feira do mês) para garantir que seus dispositivos estejam atualizados e seguros.
Atualizar manualmente os aplicativos da loja
Para atualizar um aplicativo que você instalou da Microsoft Store, atualize-o por meio do aplicativo Microsoft Store. Para os aplicativos instalados para a Microsoft Store para Empresas, atualize também esses aplicativos na Microsoft Store para Empresas.
Veja como atualizar aplicativos manualmente.
Atualizar manualmente o sistema operacional
Verifique se há atualizações a qualquer momento nas configurações. Para ver as atualizações disponíveis:
- Abra o aplicativo Configurações.
- Navegue até Atualizar & Segurança>Windows Update.
- Selecione Verificar se há atualizações.
Leia mais em Atualizar o HoloLens.
Sincronizar manualmente com o MDM
Com base em suas necessidades específicas, certifique-se de executar atualizações e sincronizar com o MDM.
Leia mais em Usando o MDM para gerenciar dispositivos HoloLens.
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de