Använda Microsofts Endpoint Manager-Intune för att hantera HoloLens-enheter
Det finns många olika inställningar som du kan hantera via Mobile Enhetshantering (MDM). Med hjälp av Microsoft Intune kan enheter grupperas tillsammans och konfigurationer kan distribueras till dessa grupper av användare eller enheter. Appar kan också distribueras och hanteras, konfigurera enheter för att ansluta till nätverket samt konfigurera uppdateringar som ska ske vid önskad tidpunkt och på den uppdateringsring som behövs.
Hantera via Microsoft Intune
Enhetskategorier och grupper
Med hjälp av Microsoft Intune kan du skapa enhetskategorier för att automatiskt lägga till enheter i grupper baserat på kategorier som du skapar, till exempel Teknik, Medicinsk, baserat på enheternas plats, utvecklingsspecifika enheter och så vidare. Grupper kan hanteras dynamiskt eller manuellt, vilket ger den kontrollnivå du behöver. När en grupp har skapats kan den ha principer, appar och efterlevnadsprofiler tilldelade till den gruppen. En grupp kan användas om och om igen för att ta emot olika konfigurationer.
Tanken är att göra det enklare att hantera enheter som kör Windows Holographic for Business. Som standard kör alla HoloLens 2-enheter Windows Holographic for Business, men HoloLens-enheter (första generationen) kan uppgraderas med en licens som också ska hanteras.
Läs mer: Kategorisera enheter i grupper
Enhetens konfigurationsprofiler
Intune innehåller inställningar och funktioner som du kan aktivera eller inaktivera på olika enheter i din organisation. Dessa inställningar och funktioner hanteras med hjälp av profiler. Du kan till exempel skapa en profil som aktiverar helskärmsläge eller använder Microsoft Defender smartskärm på dina enheter som kör Windows Holographic for Business. De flesta av dessa kan ändras via molnlösningsleverantörer (konfigurationstjänstleverantörer). Du kan också välja att aktivera uppsättningar med principer som ingår i våra vanliga enhetsbegränsningar.
Du kan också skapa anpassade profiler. Du kan använda OMA-URI (Open Mobile Alliance – Uniform Resource Identifier) för att anpassa vissa inställningar, skapa enhetsbegränsningar och konfigurera ett virtuellt privat nätverk (VPN) och Wi-Fi.
Kom igång med konfigurationsprofiler och profilöversikt.
Exempel på vad som kan hanteras och konfigureras
Om du använder MDM för att hantera enheter får du en mängd olika objekt som kan väljas. De flesta av dessa objekt konfigureras via en CSP (Configuration Service Providers). Dessa hjälper dig att få rätt principer, konfigurationer och filer till dina enheter. Här är en fullständig lista över principer som stöds på HoloLens 2.
Wi-Fi
Med Wi-Fi-inställningar kan du tilldela trådlösa nätverksinställningar till användare och enheter. När du tilldelar en Wi-Fi profil får användarna åtkomst till företagets Wi-Fi utan att behöva konfigurera den själva.
Läs mer om hur du konfigurerar nätverket för HoloLens
Certifikat
Certifikat hjälper till att förbättra säkerheten genom att tillhandahålla kontoautentisering, Wi-Fi autentisering, VPN-kryptering och SSL-kryptering av webbinnehåll. Även om administratörer kan hantera certifikat på enheter manuellt via etableringspaket är det bästa praxis att använda MDM-systemet för att hantera dessa certifikat under hela livscykeln – från registrering till förnyelse och återkallelse. MDM-systemet kan automatiskt distribuera dessa certifikat till enheternas certifikatarkiv när du har registrerat enheten (så länge MDM-systemet stöder SCEP (Simple Certificate Enrollment Protocol) eller Public Key Cryptography Standards #12 (PKCS#12). MDM kan också fråga och ta bort registrerade klientcertifikat eller utlösa en ny registreringsbegäran innan det aktuella certifikatet har upphört att gälla.
Proxy
De flesta företags intranätnätverk använder en proxy för att hantera intern trafik. Med HoloLens 2 kan du konfigurera en proxyserver för Ethernet- och Wi-Fi-anslutningar. De här inställningarna gäller inte för VPN-anslutningar. Mer information om proxyinställningar för Windows 10 finns i NetworkProxy CSP.
VPN
Organisationer använder ofta ett VPN för att styra åtkomsten till appar och resurser i företagets intranät. HoloLens 2 stöder SSL VPN-anslutningar, som kräver ett nedladdningsbart plugin-program från Microsoft Store och som är specifika för den VPN-leverantör du väljer.
- Läs mer om VPN på HoloLens.
- Mer information om VPN-profiler finns i VPNv2 CSP.
Distribuera och hantera appar
Du kan lägga till appar på enheter som kör Windows Holographic for Business med hjälp av Intune. En MDM-lösning gör det möjligt för IT-beslutsfattare och administratörer att privat installera (push) sina interna, verksamhetsspecifika appar eller köpa appar via butiken för en grupp användare. Det finns många sätt att distribuera appar på, bland annat:
Läs mer om apphantering via Intune:
- Lägga till appar i Intune
- Lägga till Microsoft Store-appar
- Lägga till appar som du skapar
- Tilldela appar till grupper
Programuppdateringar
Intune innehåller en funktion som kallas uppdateringsringar för Windows 10-enheter. I dessa uppdateringsringar finns en grupp med inställningar som avgör hur uppdateringar ska installeras. Du kan till exempel skapa en underhållsperiod för installation av uppdateringar, eller välja att datorn startas om när uppdateringarna har installerats. En uppdateringsring kan tillämpas på flera enheter som kör Windows Holographic for Business. Läs mer om hur du hanterar HoloLens-uppdateringar och Hanterar programuppdateringar via Intune.
Konfigurera kioskläge
Med hjälp av delnings- eller gästdatorfunktionerna i Intune kan du konfigurera Windows Holographic for Business-enheter så att de körs som kiosk. Dessa enheter kan köra en app (kioskläge med en app) eller flera appar (kioskläge med flera appar). Helskärmsläge är ett användargränssnitt för att styra vilka identiteter som har åtkomst till vilka appar som standard. Lär dig hur du konfigurerar HoloLens som helskärmsläge
Så här fungerar MDM-synkroniseringar
När en enhet synkroniseras med MDM kommunicerar den för att se vad den behöver tillämpas på enheten. det här är när principer tillämpas på enheten.
Vad händer under en MDM-synkronisering?
- Principer tillämpas på enheten
- Enheten är markerad för att vara kompatibel med alla efterlevnadsprofiler som du har skapat
- Åtkomsttoken uppdateras
Vad händer inte under synkroniseringen?
Verksamhetsspecifik appinstallation (LOB):
- Obligatoriska LOB-appar installeras när du konfigurerar en enhet, efter att LOB-appuppdateringar erbjuds vid en 24-timmars incheckning.
När sker en MDM-synkronisering
Synkronisering med MDM sker under följande förhållanden
- När enheten först registreras med MDM
- Detta inkluderar Autopilot eller att lägga till den första användaren på enheten under OOBE, samt registrering av en lokal användare eller MSA-användare
- När användaren manuellt trycker på synkroniseringsknappen i appen Inställningar
- Regelbundna incheckningsintervall
- Med ett regelbundna 8-timmarsintervall på etablerade enheter
- Vid ett mer frekvent intervall under de första 24 timmarna
- Information finns i Hur lång tid tar det för enheter att få en princip, profil eller app när de har tilldelats?
- När en princip eller profil tilldelas
Läs mer i Vilka åtgärder gör att Intune omedelbart skickar ett meddelande till en enhet?
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för