Настройка — корпоративное подключенное руководство

• Применяется к:

  HoloLens 2

Пользователи и группы Azure

Azure и Intune с помощью этого расширения используют пользователей и группы для назначения конфигураций и лицензий. Для проверки этого потока развертывания и возможности проверка, которые вы можете создать и использовать руководство, вам потребуется учетная запись пользователя.

Мы можем создать отдельную группу пользователей специально для назначения лицензий.

Если у вас еще нет доступа к двум учетным записям Microsoft Entra в группе пользователей, которые вы можете использовать, ознакомьтесь со следующими краткими руководствами:

• Создание пользователя
• Создание группы
• Добавление пользователей в группу — добавление созданных пользователей для создания группы
• Настройка идентификатора Microsoft Entra, чтобы разрешить группе пользователей присоединяться к устройствам. Убедитесь, что у новой группы пользователей есть разрешение на регистрацию устройств для Microsoft Entra идентификатора.

Автоматическая регистрация в HoloLens 2

Чтобы обеспечить бесперебойную работу, необходимо настроить Microsoft Entra присоединение (AADJ) и автоматическую регистрацию в Intune для HoloLens 2 устройств. Это позволяет пользователям вводить учетные данные для входа в организацию во время запуска при первом включении, а также автоматически регистрироваться с помощью идентификатора Microsoft Entra и регистрировать устройство в MDM.

С помощью Microsoft Endpoint Manager мы можем выбрать службы и перейти по нескольким страницам, пока не сможем выбрать Получить пробную версию premium. Вы можете заметить, что есть Microsoft Entra идентификатор P1 или P2 и 2 — для автоматической регистрации P1 достаточно. Мы можем выбрать Intune, выбрать пользователя, область для автоматической регистрации, и выбрать ранее созданную группу.

Подробные сведения и инструкции см. в руководстве по включению автоматической регистрации для Intune.

Подключение к корпоративной Wi-Fi

Корпоративные Wi-Fi подключения обычно требуют проверки подлинности на основе сертификатов для клиентов, использующих HoloLens 2. Такие сертификаты необходимо развернуть с помощью инфраструктуры сертификатов SCEP или PKCS, интегрированной с решением MDM. Использование Intune для развертывания профилей Wi-Fi, сертификатов и параметров прокси-сервера обеспечивает беспроблемное взаимодействие с конечными пользователями.

Развертывание сертификатов и профилей Wi-Fi

Чтобы развернуть сертификаты и профили с помощью Microsoft Endpoint Manager, выполните следующие действия.

1. Создайте профиль для каждого корневого и промежуточного сертификатов (см. раздел Создание профилей доверенных сертификатов). Каждый из этих профилей должен иметь описание с датой окончания срока действия в формате дд/мм/гггг.

   Внимание!

   Профили сертификатов без даты окончания срока действия развертываться не будут.

2. Создайте профиль для каждого сертификата SCEP или PKCS (подробные сведения см. в разделе Создание профиля сертификата SCEP или PKCS). Каждый из этих профилей должен иметь описание с датой окончания срока действия в формате дд/мм/гггг.

   Внимание!

   Профили сертификатов, для которых не указана дата окончания срока действия, не будут развернуты.

   Примечание

   Так как HoloLens 2 для многих считается общим устройством, т. е. несколькими пользователями на устройстве, рекомендуется развертывать сертификаты устройств вместо сертификатов пользователей для Wi-Fi проверки подлинности, где это возможно.

3. Создайте профиль для корпоративной Wi-Fi сети (см. раздел Параметры Wi-Fi для Windows 10 и более поздних устройств). В профиле Wi-Fi можно выбрать использование параметров прокси-сервера в организации.

   Доступны следующие параметры:

   • Нет: Параметры прокси-сервера не настроены.
   • Настроить вручную. Введите IP-адрес прокси-сервера и его номер порта.
   • Настроить автоматически. Введите URL-адрес, указывающий на скрипт автоматической настройки прокси-сервера (PAC). Например, введите http://proxy.contoso.com/proxy.pac.

   Дополнительные сведения о файлах PAC см. в разделе Файл автоматической настройки прокси-сервера (PAC) (открывается веб-сайт, отличный от Майкрософт).

   Примечание

   Рекомендуется присваивать профиль Wi-Fi группам устройств, а не группам пользователей.

   Совет

   Также вы можете экспортировать рабочий профиль Wi-Fi с компьютера под управлением Windows 10 в корпоративную сеть. В результате экспорта будет создан XML-файл со всеми текущими параметрами. Затем импортируйте этот файл в Intune и примените его в качестве профиля Wi-Fi для устройств HoloLens 2. См. раздел Экспорт и импорт параметров Wi-Fi для устройств на платформе Windows.

4. Назначьте профили устройств группе устройств HoloLens.

5. Мониторинг профилей устройств в Intune.

При возникновении проблем с профилями Wi-Fi см. раздел Устранение неполадок Wi-Fi профилей конфигурации устройств в Intune.

Устранение неполадок внешнего доступа к Интернету при подключении корпорации

Когда службы пытаются не проходить через заданный прокси-сервер, они могут попытаться подключиться через брандмауэр. Вы можете добавить список конкретных конечных точек в правила брандмауэра, чтобы устранить эти проблемы.

Если вы заблокированы на портах брандмауэра, включите некоторые распространенные конечные точки для HoloLens.

Вы также можете включить специальные порты направляющих: ДОСТУПНЫе в Интернете URL-адреса, необходимые для подключения к Microsoft Dynamics CRM Online.

Развертывание приложений

Развертывание бизнес-приложения с помощью MDM — это легко масштабируемый метод, который может быть автоматически развернут на устройствах после регистрации в созданной группе.

Если вы все еще разрабатываете приложения или у вас их еще нет, можно использовать пример приложения из центра примеров MRTK. Этот пример приложения готов к использованию и не требует использования Unity или Visual Studio. Скачайте пример приложения MRTK Examples.

Если вы предпочитаете использовать собственное приложение или заинтересованы в разработке приложений для Смешанная реальность, ознакомьтесь с документацией разработчика Смешанная реальность.

Примечание

Требования к системе для устройств HoloLens зависят от архитектуры сборки приложения. HoloLens 2 устройствах используется архитектура ARM. При создании приложений в Visual Studio убедитесь, что выбрана правильная архитектура для устройства и включены все необходимые зависимости.

Важно!

При развертывании бизнес-приложений важно также отправить сертификат в Intune и назначить его той же группе, которая предназначена для использования приложения, иначе оно не будет установлено должным образом.

Отправка и назначение приложения

1. Перейдите в Центр администрирования MEM.

2. Выберите Приложения ->Все приложения и нажмите кнопку + Добавить .

3. Под элементом Другое выберите Бизнес-приложение. Нажмите кнопку Выбрать.

4. Выберите файл пакета приложения, это файл APPXBUNDLE, или в нашем примере это приложение MRTK Examples Hub_2.4.2.0_arm_Master.appxbundle.

5. Вы получите уведомление об отсутствующих зависимостях. В этом случае необходимо отправить Microsoft.VCLibs.ARM.14.00.appx. Найдите его в разделе Выберите файл.

6. Нажмите кнопку "ОК".

7. На следующем экране обязательные поля будут заполнены автоматически. Выберите Далее.

8. В разделе Обязательно добавьте созданную ранее группу, чтобы сделать это приложение обязательным для группы. Это приводит к автоматическому скачиванию приложения на зарегистрированные устройства в группе. Выберите Далее.

9. Нажмите кнопку создания.

Подробнее: Назначение приложений группам в Microsoft Intune

Руководства по установке: лицензии приложений, dataverse и разработка

Чтобы использовать руководства Dynamics 365, необходимо выполнить определенную подготовку. Есть три области, в которых мы должны подготовиться; пользователи, dataverse и сами руководства.

Лицензии пользователей и приложений

Чтобы кто-то использовал руководства, он должен использовать учетную запись Microsoft Entra, которую мы настроили в этом руководстве ранее.

Кроме того, необходимо назначить лицензию Dynamics 365 Guides созданному пользователю. Это можно сделать из Центр администрирования Microsoft 365. Также назначьте лицензию основной учетной записи Azure.

Следуйте этому краткому руководству с рисунками, чтобы пошаговые инструкции по применению лицензий приложений.

Настройка Dataverse

Чтобы настроить рабочую среду , необходимо выполнить два предварительных требования. У вас должна быть роль системного администратораилицензия Power Apps (или лицензия Dynamics 365 Guides, включающая лицензию Power Apps). Если при выполнении этого руководства вы создали идентификатор Microsoft Entra, то вы соответствуете требованиям к роли системного администратора. Мы также назначили лицензию на руководства на предыдущем шаге.

В этом руководстве по созданию среды Microsoft Dataverse:

1. Начните с использования Центра администрирования Power Platform и создания новой среды.
2. При создании новой среды для параметра Тип выберите Рабочая среда.
3. Важно переключить параметр Создать базу данных для этой среды? в положение Да.
4. В диалоговом окне Добавление базы данных задайте для параметра Включить приложения Dynamics 365 значение Да.

Вам потребуется увеличить максимальный размер файлов элементов в dataverse. Увеличение максимального размера файла позволяет отправлять более крупные трехмерные модели или видеофайлы, которые вы будете использовать позже в руководствах. Следуйте краткому руководству, чтобы изменить максимальный размер отправляемого файла.

Наконец, необходимо установить и настроить решение. В Центре администрирования Power Platform выберите Ресурсы > Dynamics 365 приложения, выберите Dynamics 365 Guides в списке, а затем нажмите кнопку Установить.

Прежде чем вы сможете использовать приложения , необходимо добавить роль безопасности Guides .

Создание руководства по тестированию на компьютере с помощью средства разработки

При создании руководств вы всегда будете запускаться на компьютере. Создание шагов, выбор моделей и привязка руководства. Затем содержимое руководства помещается в режиме разработки на устройстве HoloLens. Для целей этого руководства мы рекомендуем создать краткое руководство по тестированию с минимальными шагами и моделями.

Если вы хотите начать изучать разработку руководств, начните с обзора разработки. Или, чтобы получить краткий обзор, watch это короткое видео.

Необязательно: режим киоска

Режим киоска — это режим, который позволяет ИТ-Администратор настроить пользовательский интерфейс меню "Пуск" для отображения только одного приложения или выбора приложений. Киоск также можно применять к определенным пользователям, группам или на уровне устройства; и в некоторых случаях исключите определенных пользователей из киоска, чтобы предоставить им доступ к обычному меню "Пуск".

Режим киоска имеет множество различных переменных, как в область, так и в конфигурациях, которые можно задать, а также методы развертывания киоска в HoloLens. Из-за всех этих переменных режим киоска остается необязательным для этого руководства и не будет пересматриваться. Если вы считаете, что у вас есть потребность ограничить доступные приложения для пользователей или вы хотите узнать больше, вы можете узнать, как настроить HoloLens в качестве киоска.

Необязательно: WDAC

WDAC позволяет ИТ-Администратор настроить свои устройства для блокировки запуска приложений на устройствах. Это отличается от методов ограничения устройства, таких как режим киоска, в котором пользователю предоставляется пользовательский интерфейс, который скрывает приложения на устройстве, но их все еще можно запустить. Во время реализации WDAC приложения по-прежнему отображаются в списке Все приложения, но WDAC не позволяет запускать эти приложения и процессы пользователем устройства.

Дополнительные сведения см. в статье Использование WDAC и Windows PowerShell для разрешения или блокировки приложений на HoloLens 2 устройствах с Microsoft Intune.

Управление приложениями в Защитнике Windows — WDAC

Следующий шаг

Корпоративное подключенное развертывание — развертывание