Implantar HoloLens 2 conectadas à nuvem em clientes externos

• Aplica-se a:

  HoloLens 2

Este guia é um suplemento para o Guia de Implantação Conectada à Nuvem. Ele é usado em situações em que sua organização deseja enviar dispositivos HoloLens 2 para uma instalação de cliente externo para uso de curto ou longo prazo. O cliente externo fará logon no dispositivo HoloLens 2 usando as credenciais fornecidas pela sua organização e usará a Assistência Remota para contatar seus especialistas. Este guia fornece recomendações gerais de implantação de HoloLens 2 aplicáveis à maioria dos cenários de implantação de HoloLens 2 externos e preocupações comuns que os clientes têm ao implantar a Assistência Remota para uso externo.

Pré-requisitos

A infraestrutura a seguir deve estar em vigor de acordo com o Guia de Implantação Conectada à Nuvem para implantar o HoloLens 2 externamente.

• Microsoft Entra ingressar no Registro Automático do MDM — gerenciado por MDM (Intune)
• Os usuários entrarão com sua própria conta corporativa (ID de Microsoft Entra)
  • Há suporte para um ou vários usuários por dispositivo.

Requisitos e licenciamento do Remote Assist

• Microsoft Entra conta (necessária para comprar a assinatura e atribuir licenças)
• Assinatura do Remote Assist (ou avaliação do Remote Assist)

Confira Saiba mais sobre a Assistência Remota.

Usuário do Dynamics 365 Remote Assist

• Licença do Remote Assist
• Conectividade de rede

Usuário do Microsoft Teams

• Microsoft Teams ou Teams Freemium
• Conectividade de rede

Recomendações gerais de implantação

Recomendamos as seguintes etapas para implantação de HoloLens 2 externa:

1. Use a versão mais recente do sistema operacional HoloLens como sua compilação de linha de base.

2. Atribua licenças baseadas em usuário ou dispositivo seguindo as etapas abaixo:

   1. Crie um grupo em Microsoft Entra ID e adicione membros para usuários do HoloLens/RA.
   2. Atribua licenças baseadas em dispositivo ou de usuário a esse grupo.
   3. (Opcional) Grupos de destino para políticas de MDM (gerenciamento de dispositivo móvel ).

3. Ingresse Microsoft Entra dispositivos em seu locatário, registre-se automaticamente e configure por meio do Autopilot. Para obter mais informações, consulte proprietário do dispositivo.

   1. O primeiro usuário no dispositivo será o proprietário do dispositivo.
   2. Se o dispositivo for Microsoft Entra ingressado, o usuário que executou a junção será o proprietário do dispositivo.

4. O locatário bloqueia o dispositivo para que ele só possa ser ingressado pelo seu locatário.

   1. Confira também CSP de bloqueio de locatário.

5. Configurar o modo de quiosque usando o acesso atribuído global.

6. Desabilite os seguintes recursos (opcionais):

   1. Capacidade de colocar o dispositivo no modo de desenvolvedor aqui.
   2. Capacidade de conectar o HoloLens a um computador para copiar a data de desabilitação do USB.

      Observação

      Se você não quiser desabilitar o USB, mas quiser a capacidade de aplicar um pacote de provisionamento ao dispositivo usando USB, siga as instruções sobre como permitir a instalação do pacote de provisionamento.

7. Use Windows Defender WDAC (Controle de Aplicativos) para permitir ou bloquear aplicativos no dispositivo HoloLens 2.

8. Atualize o Remote Assist para a versão mais recente como parte da configuração. Considere as duas opções a seguir:

   1. Vá para Windows Microsoft Store –> Assistência Remota –> e Atualizar Aplicativo.
   2. ApplicationManagement/AllowAppStoreAutoUpdate - que permite atualizações automáticas de aplicativo - está habilitado por padrão. Mantenha o dispositivo conectado para receber atualizações.

9. Desabilite todas as páginas de configurações , exceto as configurações de rede, para permitir que os usuários se conectem a redes convidadas em sites cliente.

10. Gerenciar atualizações do HoloLens

    1. Opção para controlar as atualizações do sistema operacional ou permitir que fluam livremente.

11. Defina restrições de dispositivo comuns.

Agora, seus clientes externos estão prontos para usar seus HoloLens 2.

Preocupações comuns de implantação de cliente externo

• Garantir que os clientes não possam se comunicar uns com os outros
• Garantir que os clientes não possam acessar os recursos da empresa
• Ocultar ou restringir aplicativos
• Gerenciando senhas para seus clientes
• Garantir que os clientes não possam acessar o histórico de chat

Verifique se os clientes externos não podem se comunicar uns com os outros

Não há suporte para chamadas de Assistência Remota do HoloLens para HoloLens. Os clientes podem pesquisar, mas não podem se comunicar entre si. As barreiras de informações no Microsoft 365 podem restringir ainda mais com quem um cliente pode pesquisar e chamar. Outra opção é usar a pesquisa de diretório com escopo do Microsoft Teams.

Observação

Como o logon único está habilitado, é importante desabilitar o navegador usando Windows Defender WDAC (Controle de Aplicativos). Se um cliente externo abrir o navegador e usar a versão da Web do Teams, o cliente terá acesso ao seu histórico de chat.

Garantir que os clientes não tenham acesso aos recursos da empresa

Há duas opções a serem consideradas.

A primeira opção é uma abordagem de várias camadas:

1. Atribua apenas licenças que o usuário requer. Se você não atribuir OneDrive, Outlook, SharePoint, Yammer etc., o usuário não terá acesso a esses recursos. As únicas licenças que os usuários precisarão são a Assistência Remota, o Intune e Microsoft Entra licenças de ID para começar.
2. Bloquear aplicativos (como email) que você não deseja que os clientes acessem (consulte [Os aplicativos estão ocultos ou restritos](#apps estão ocultos ou restritos)).
3. Não compartilhe nomes de usuário nem senha com clientes. Para fazer logon no HoloLens 2, é necessário um pin numérico e de email.

A segunda opção é criar um locatário separado que hospeda clientes (consulte Imagem 1.1).

Imagem 1.1

Aplicativos ocultos ou restritos

O modo de quiosque e/ou o WDAC (Controle de Aplicativos Windows Defender) são opções para ocultar e/ou restringir aplicativos.

Gerenciamento de senhas para seus clientes

1. Remova a expiração da senha. No entanto, essa opção pode aumentar a chance de que uma conta seja comprometida. A recomendação de senha NIST é alterar senhas a cada 30 a 90 dias.
2. Estenda a expiração da senha para HoloLens 2 dispositivos excedam 90 dias.
3. Os dispositivos devem ser retornados à sua organização para alterar as senhas. No entanto, essa opção poderá causar problemas se os dispositivos estiverem na fábrica do cliente por mais de 90 dias.
4. Para dispositivos que são enviados para vários clientes, redefina as senhas antes de enviar o dispositivo aos clientes.

Garantir que os clientes não tenham acesso ao histórico de chat

A Assistência Remota limpa o histórico de chat após cada sessão. No entanto, o histórico de chats estará disponível para usuários do Microsoft Teams.

Observação

Como o logon único está habilitado, é importante desabilitar o navegador usando Windows Defender WDAC (Controle de Aplicativos). Se um cliente externo abrir o navegador e usar a versão da Web do Teams, o cliente terá acesso ao histórico de chamadas/chats.