Администрирование и использование различных возможностей управления устройствами Windows Holographic и HoloLens с помощью Intune
Microsoft Intune содержит множество функций для управления устройствами с Windows Holographic for Business, например Microsoft HoloLens. С помощью Intune вы можете гарантировать, что все устройства соответствуют действующим в организации требованиям, а также добавить для них профиль VPN или Wi-Fi. Еще одна ключевая возможность — использование устройства в качестве киоска для запуска определенного приложения или набора приложений.
Представленные в этой статье задачи помогут упростить администрирование, настройку и защиту устройств под управлением Windows Holographic for Business, в том числе обновление программного обеспечения и использование Windows Hello для бизнеса.
Чтобы использовать устройства Windows Holographic с Intune, создайте профиль обновления выпуска . Этот профиль позволяет обновлять устройства с Windows Holographic до Windows Holographic for Business. Для получения нужной лицензии на обновление Microsoft HoloLens вы можете приобрести пакет Commercial Suite. Дополнительные сведения см. в статье Обновление устройств под управлением Windows Holographic до Windows Holographic for Business.
Microsoft Entra ID
Microsoft Entra идентификатор — это отличный ресурс для управления устройствами, работающими Windows Holographic for Business. С помощью Intune и идентификатора Microsoft Entra можно:
Присоединение устройств к идентификатору Microsoft Entra. В Microsoft Entra id можно добавить свои рабочие устройства Windows 10/11, в том числе устройства под управлением Windows Holographic for Business. Эта функция позволяет Microsoft Entra идентификатор для управления устройством. С ее помощью вы можете добиться того, чтобы пользователи обращались к ресурсам организации с устройств, отвечающих стандартам по безопасности и соответствию требованиям.
Дополнительные сведения об управлении устройствами в Microsoft Entra id.
Массовая регистрация для устройств Windows. Вы можете присоединить большое количество новых устройств Windows к Microsoft Entra идентификатора и Intune. Эта функция вызывается массовой регистрацией и использует пакеты подготовки. Эти пакеты присоединяют устройства под управлением Windows Holographic for Business к клиенту Microsoft Entra и регистрировать их в Intune.
Приложение "Корпоративный портал"
Настройка приложения "Корпоративный портал"
В состав Intune входит Корпоративный портал — приложение, где пользователи могут получать доступ к данным организации, регистрировать устройства, устанавливать приложения, обращаться к сотрудникам к ИТ-отдела и т. д. Приложение "Корпоративный портал" можно настроить для устройств с Windows Holographic for Business.
В приложении "Корпоративный портал" можно выполнять указанные ниже действия.
- Удалить устройство из Intune с помощью приложения "Параметры" или приложения корпоративного портала
- переименовывать устройства;
- Устанавливать приложения на устройстве
- Синхронизировать устройства вручную из приложения "Параметры" или приложения "Корпоративный портал"
Политика соответствия требованиям
Создание политики соответствия устройств требованиям
Политики соответствия требованиям — это правила и параметры, которым должны отвечать устройства, чтобы считаться соответствующими. Эти политики можно использовать с условным доступом для блокировки доступа не соответствующих требованиям устройств к корпоративным ресурсам. В Intune можно создать политики соответствия требованиям, разрешающие или запрещающие доступ устройствам с Windows Holographic for Business. Например, можно создать политику, которая требует включения BitLocker.
См. также статью Начало работы с политиками соответствия требованиям.
Развертывание приложений и управление ими
Добавление приложений в Intune
С помощью Intune можно добавлять приложения на устройства с Windows Holographic for Business. Существует множество способов развертывания приложений, в том числе:
- добавление приложений из Microsoft Store;
- добавление создаваемых вами приложений;
- Назначение приложений группам
Microsoft Intune могут развертывать универсальные приложения windows (UWP) на Microsoft HoloLens устройствах под управлением Windows Holographic for Business. Пакеты приложений можно отправить напрямую в Центр администрирования Intune или развернуть из Microsoft Store для бизнеса. Дополнительные сведения о связанных областях см. в следующих статьях:
Сведения о развертывании бизнес-приложений с помощью Центра администрирования Intune см. в статье Добавление бизнес-приложений Windows в Microsoft Intune.
Примечание.
Максимальный размер пакета в Intune — 8 ГБ. Этот размер пакета доступен только для бизнес-приложений, отправленных в Intune.
Чтобы развернуть приложения с помощью Microsoft Store для бизнеса, перейдите в раздел Управление приложениями, приобретенными в Microsoft Store для бизнеса, с помощью Microsoft Intune.
Сведения об управлении приложениями с помощью Microsoft Intune см. в статье Что такое управление приложениями в Microsoft Intune.
Дополнительные сведения о разработке приложений для Microsoft HoloLens см. в статье Приложения смешанной реальности для Microsoft HoloLens.
Примечание.
Устройства HoloLens под управлением Windows 10 Holographic for Business 1607 не поддерживают лицензированные веб-приложения из Microsoft Store для бизнеса. Дополнительные сведения см. в статье Установка приложений в HoloLens.
Действия устройства
В Intune есть некоторые встроенные действия, которые позволяют ИТ-администраторам выполнять различные задачи локально на устройстве или удаленно с помощью Центра администрирования Intune. Пользователи также могут выполнять удаленную команду из приложения Корпоративный портал Intune личным устройствам, зарегистрированным в Intune.
При управлении устройствами под управлением Windows Holographic for Business можно использовать следующие удаленные действия:
Очистка. Действие Очистка удаляет устройство из Intune и восстанавливает на нем заводские настройки. Используйте это действие перед передачей устройства новому пользователю, а также при утере или краже.
Прекратить использование. Действие Прекратить использование удаляет устройство из Intune. Оно также удаляет данные управляемого приложения, параметры и профили электронной почты, назначенные Intune. Персональные данные пользователя остаются на устройстве.
Синхронизация устройств для получения актуальных политик и действий: действие Синхронизация заставляет устройство немедленно выполнить возврат в Intune. При возврате устройство сразу же получает все ожидающие действия или политики, которые были ему назначены. Эта функция позволяет проверять назначенные политики и устранять возникшие неполадки, не дожидаясь следующего запланированного возврата.
Что такое управление устройствами Microsoft Intune? — это хороший ресурс, который позволяет узнать об управлении устройствами с помощью Центра администрирования Intune.
Категории и группы устройств
Разделение устройств на группы
С помощью Intune можно создать категории устройств для автоматического добавления устройств в группы на основании создаваемых категорий, таких как "Sales" (Продажи), "Accounting" (Бух. учет), "Human Resources" (Отдел кадров). Идея состоит в том, чтобы упростить управление устройствами с Windows Holographic for Business.
Профили конфигурации устройства
Начало работы с профилями конфигураций и обзор профиля
Intune содержит параметры и функции, которые можно включать или отключать на различных устройствах в вашей организации. Для управления этими параметрами и функциями используются профили. Например, вы можете создать профиль с помощью смарт-экрана Microsoft Defender на устройствах под управлением Windows Holographic for Business.
C помощью OMA-URI в профилях настраиваются некоторые параметры, создаются ограничения устройств и настраиваются параметры виртуальной частной сети (VPN) и Wi-Fi.
Настраиваемые параметры устройств
Чтобы настроить параметры OMA-URI (Open Mobile Alliance Uniform Resource Identifier), создайте пользовательский профиль в Intune. Используйте параметры OMA-URI для управления различными функциями на устройствах с Windows Holographic for Business, такими как включение VPN и проверка наличия обновлений в Центре обновления Майкрософт.
См. пример HoloLens 2 устройств, в котором используется CSP управления приложениями Защитник Windows (WDAC), чтобы разрешить или заблокировать открытие приложений на HoloLens 2 устройствах.
Настройка режима киоска
Используя функции общего или гостевого компьютера, доступные в Intune, можно настроить в Windows Holographic for Business запуск от имени в режиме терминала устройства (киоска). Такие устройства позволяют запускать одно приложение (полноэкранный режим одного приложения) или несколько приложений (режим киоска с несколькими приложениями).
Ограничения для устройств
Ограничения устройств позволяют управлять различными параметрами и функциями на устройствах. Например, можно требовать пароль, устанавливать приложения из Microsoft Store, включать Bluetooth и т. д. Эти ограничения создаются в профиле Intune. Профиль можно применить к нескольким устройствам с Windows Holographic for Business.
Настройка VPN
Виртуальная частная сеть (VPN) предоставляет пользователям безопасный удаленный доступ к сети компании. В Intune можно создать профиль VPN с конкретными параметрами для устройств с Windows Holographic for Business. Например, можно создать профиль VPN, чтобы все устройства с Windows Holographic for Business использовали Citrix VPN в качестве типа соединения.
Примечание.
При назначении политики VPN устройствам Windows Holographic для бизнеса назначьте профиль области устройства. В настоящее время Windows Holographic поддерживает только область устройства. Когда профиль VPN установлен в контексте устройства, он применяется ко всем пользователям на устройстве. Если развернут профиль пользователя, он рассматривается как профиль устройства.
Настройка Wi-Fi
В Intune можно также создать профиль Wi-Fi для назначения параметров беспроводной сети устройствам Windows Holographic for Business. При назначении профиля Wi-Fi конечные пользователи получают доступ к корпоративной сети без настройки сети. Например, можно создать сеть Wi-Fi, предназначенную только для устройств с Windows Holographic for Business.
Общие устройства с несколькими пользователями
Устройства с Windows Holographic for Business, такие как Microsoft HoloLens, поддерживают несколько пользователей. Intune содержит параметры для управления различными функциями на этих общих устройствах, такие как управление питанием, с помощью локального хранилища и управления учетными записями. Профили конфигурации могут также применяться к устройствам с разными операционными системами.
Обновления программного обеспечения
Управление обновлениями программного обеспечения
Intune включает функцию под названием "круги обновления" для клиентских устройств с Windows. Эти круги обновления содержат группу параметров, которые определяют способ установки обновлений. Например, можно создать период обслуживания для установки обновлений или выбрать возможность перезапуска после установки обновлений. Круг обновления можно применить к нескольким устройствам с Windows Holographic for Business.
Условия
Настройка условий компании для доступа пользователей
Прежде чем пользователи смогут зарегистрировать устройства и получить доступ к корпоративным приложениям, включая электронную почту, можно потребовать принятие условий компании. В Intune определите, как условия отображаются в приложении Корпоративный портал, а также назначьте эти условия устройствам с Windows Holographic for Business.
Windows Hello для бизнеса
Использование Windows Hello для бизнеса
Hello для бизнеса — это альтернативный метод входа, который использует учетную запись Microsoft Entra для замены пароля, интеллектуального карта или виртуального интеллектуального карта. Благодаря Windows Hello для бизнеса можно выполнять вход с устройств с Windows Holographic for Business с помощью заданного ПИН-кода минимальной длины.
Дальнейшие действия
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по