Использование microsoft Endpoint Manager Intune для управления устройствами HoloLens

• Применяется к:

  HoloLens (1st gen), HoloLens 2

Существует множество различных параметров, которыми можно управлять с помощью мобильных Управление устройствами (MDM). С помощью Microsoft Intune можно сгруппировать устройства и развернуть конфигурации для этих групп пользователей или устройств. Приложения также можно развертывать и администрировать, настраивать устройства для подключения к сети, а также настраивать обновления, которые будут выполняться в нужное время и в нужном круге обновления.

Управление с помощью Microsoft Intune

Категории и группы устройств

С помощью Microsoft Intune можно создавать категории устройств, чтобы автоматически добавлять устройства в группы на основе создаваемых категорий, таких как Engineering, Medical, на основе расположения ваших устройств, устройств для разработки и т. д. Группы могут быть динамическими или управляемыми вручную, что обеспечивает необходимый уровень управления. После создания группы ей могут быть назначены политики, приложения и профили соответствия требованиям. Группу можно использовать снова и снова для получения различных конфигураций.

Идея состоит в том, чтобы упростить управление устройствами с Windows Holographic for Business. По умолчанию все устройства HoloLens 2 работают под управлением Windows Holographic for Business, но устройства HoloLens (1-го поколения) также можно обновить с помощью лицензии для управления.

Подробнее: Классификация устройств по группам

Профили конфигурации устройства

Intune содержит параметры и функции, которые можно включать или отключать на различных устройствах в вашей организации. Эти параметры и функции управляются с помощью профилей. Например, можно создать профиль, который включает киоск или использовать Microsoft Defender Smart Screen на устройствах под управлением Windows Holographic for Business. Большинство из них можно изменить с помощью CSP (поставщиков служб конфигурации). Вы также можете включить наборы политик, которые являются частью наших общих ограничений для устройств.

Также можно создавать настраиваемые профили. Вы можете использовать OMA-URI (Open Mobile Alliance - Uniform Resource Identifier) для настройки некоторых параметров, создания ограничений устройств и настройки виртуальной частной сети (VPN) и Wi-Fi.

Начало работы с профилями конфигурации и обзором профилей.

Примеры того, что можно управлять и настраивать

Использование MDM для управления устройствами предоставляет широкий набор элементов, которые можно выбрать. Большинство этих элементов настраиваются через поставщик служб конфигурации (поставщики служб конфигурации). Они помогают получить соответствующие политики, конфигурации и файлы на ваших устройствах. Ниже приведен полный список политик, поддерживаемых в HoloLens 2.

Wi-Fi

Параметры Wi-Fi — параметры беспроводной сети для пользователей и устройств. При назначении профиля Wi-Fi пользователи получают доступ к корпоративной Wi-Fi без необходимости настраивать его самостоятельно.

Дополнительные сведения о настройке сети для HoloLens

Сертификаты

Сертификаты помогают повысить безопасность за счет проверки подлинности учетной записи, проверки подлинности Wi-Fi, шифрования VPN и SSL-шифрования веб-содержимого. Хотя администраторы могут управлять сертификатами на устройствах вручную с помощью пакетов подготовки, рекомендуется использовать систему MDM для управления этими сертификатами на протяжении всего жизненного цикла — от регистрации до продления и отзыва. Система MDM может автоматически развертывать эти сертификаты в хранилищах сертификатов устройств после регистрации устройства (при условии, что система MDM поддерживает протокол SCEP) или стандарты шифрования с открытым ключом No 12 (PKCS#12). MDM также может запрашивать и удалять зарегистрированные сертификаты клиента или активировать новый запрос на регистрацию до истечения срока действия текущего сертификата.

Proxy (Прокси)

Большинство корпоративных сетей интрасети используют прокси-сервер для управления внутренним трафиком. С помощью HoloLens 2 можно настроить прокси-сервер для подключений Ethernet и Wi-Fi. Эти параметры не применяются к VPN-подключениям. Дополнительные сведения о параметрах прокси-сервера для Windows 10 см. в разделе NetworkProxy CSP.

Виртуальная частная сеть

Организации часто используют VPN для управления доступом к приложениям и ресурсам в интрасети компании. HoloLens 2 поддерживает VPN-подключения SSL, которые требуют загружаемого подключаемого модуля из Microsoft Store и зависят от поставщика VPN по вашему выбору.

• Дополнительные сведения о VPN в HoloLens.
• Дополнительные сведения о профилях VPN см. в статье VPNv2 CSP.

Развертывание приложений и управление ими

С помощью Intune можно добавлять приложения на устройства с Windows Holographic for Business. Решение MDM позволяет ЛИЦАМ, принимающим решения, и администраторам в частном порядке автоматически устанавливать (отправлять) собственные, бизнес-приложения или приобретать приложения в магазине для группы пользователей. Существует множество способов развертывания приложений, в том числе:

• Intune и Корпоративный портал
• Microsoft Store для бизнеса

Дополнительные сведения об управлении приложениями с помощью Intune:

• Добавление приложений в Intune
• добавление приложений из Microsoft Store;
• добавление создаваемых вами приложений;
• назначение приложений группам.

Обновления программного обеспечения

Intune содержит функцию, называемую кругами обновления для устройств Windows 10. Эти круги обновления содержат группу параметров, которые определяют способ установки обновлений. Например, можно создать период обслуживания для установки обновлений или выбрать возможность перезапуска после установки обновлений. Круг обновления можно применить к нескольким устройствам с Windows Holographic for Business. Дополнительные сведения см. в статье Управление обновлениями HoloLens и Управление обновлениями программного обеспечения с помощью Intune.

Настройка режима киоска

Используя функции общего или гостевого компьютера, доступные в Intune, можно настроить в Windows Holographic for Business запуск от имени в режиме терминала устройства (киоска). Такие устройства позволяют запускать одно приложение (полноэкранный режим одного приложения) или несколько приложений (режим киоска с несколькими приложениями). Режим киоска — это пользовательский интерфейс для управления удостоверениями, имеющими доступ к каким приложениям по умолчанию. Узнайте, как настроить HoloLens в качестве киоска

Как работает синхронизация MDM

Когда устройство синхронизируется с MDM, оно сообщает, что оно должно быть применено к устройству; это происходит при применении политик к устройству.

Что происходит во время синхронизации MDM

• Политики применяются к устройству
• Устройство проверяется на соответствие всем созданным профилям соответствия.
• Маркеры доступа обновляются

Что не происходит во время синхронизации

Установка бизнес-приложений:

• Обязательные бизнес-приложения устанавливаются при настройке устройства. После этого обновления бизнес-приложений предоставляются в течение 24 часов проверка.
  • Дополнительные сведения об установке приложений MDM см. в этой статье.

Когда выполняется синхронизация MDM

Синхронизация с MDM выполняется при следующих условиях

• При первой регистрации устройства с помощью MDM
  • Сюда входит Autopilot или добавление первого пользователя на устройство во время запуска при первом включении, а также регистрация локального пользователя или пользователя MSA
• Когда пользователь вручную нажимает кнопку синхронизации в приложении "Параметры"
• Регулярные проверка в интервалах
  • На обычных 8-часовом интервале на установленных устройствах
  • С более частым интервалом в течение первых 24 часов
  • Подробные сведения см. в статье Сколько времени требуется устройствам для получения политики, профиля или приложения после их назначения?
• При назначении политики или профиля

Дополнительные сведения см. в статье Какие действия приводят к немедленной отправке уведомления на устройство Intune?