为 HoloLens 配置网络

文档的此部分将需要以下人员:

  1. 具有对代理/防火墙进行更改的权限的网络管理员
  2. Azure Active Directory 管理员
  3. 移动设备管理器管理员

基础结构要求

HoloLens 从核心看来是与 Azure 集成的 Windows 移动设备。 它最适用于可使用无线网络 (wi-fi) 并可访问 Microsoft 服务的商业环境。

关键的云服务包括:

  • Azure active directory (Azure AD)
  • Windows 更新 (WU)

商业客户需要通过企业移动性管理 (EMM) 或移动设备管理 (MDM) 基础结构来大规模管理 HoloLens 设备。 本指南使用 Microsoft Intune 作为示例,但任何完全支持 Microsoft 策略的提供商都可支持 HoloLens。 询问你的移动设备管理提供商是否支持 HoloLens 2。

HoloLens 支持一组有限的从云断开的连接体验。

无线网络 EAP 支持

  • PEAP-MS-CHAPv2
  • PEAP-TLS
  • TLS
  • TTLS-CHAP
  • TTLS-CHAPv2
  • TTLS-MS-CHAPv2
  • TTLS-PAP
  • TTLS-TLS

HoloLens 特定网络要求

确保你的网络防火墙允许终结点的此列表。 这将使 HoloLens 能够正常工作。

Remote Assist 特定网络要求

  1. 为保证 Remote Assist 的最佳性能,推荐的带宽为 1.5Mbps。 可在此处找到详细的网络要求和其他信息。 (请注意,即使你的网络速度无法至少达到 1.5Mbps,Remote Assist 也仍可以正常工作。 但是,质量可能会受到影响。)
  2. 确保你的网络防火墙允许这些端口和 URL。 这将使 Microsoft Teams 能够正常工作。 可在此处找到最新列表。

Guides 特定网络要求

Guides 仅需要通过网络访问权限下载并使用该应用。

Azure Active Directory 指南

备注

仅当贵公司计划管理 HoloLens 时,才需要执行此步骤。

  1. 确保你拥有 Azure AD 许可证。 有关附加信息,请参阅 HoloLens 许可证要求

  2. 如果计划使用自动注册,必须配置 Azure AD 注册

  3. 确保贵公司的用户在 Azure Active Directory (Azure AD) 中。 可在此处找到关于添加用户的说明。

  4. 建议将需要类似许可证的用户添加到相同组中。

    1. 创建一个组
    2. 向组中添加用户
  5. 确保为贵公司的用户(或用户组)分配到了所需的许可证。 可在此处找到关于分配许可证的说明。

  6. 仅当希望用户向你注册自己的 HoloLens/移动设备时,才执行此步骤。(有三个选项。)这些步骤可确保公司的用户(或用户组)可以添加设备。

    1. 选项 1: 向所有用户授予将设备加入 Azure AD 的权限。 以管理员身份登录 Azure 门户 > Azure Active Directory > 设备 > 设备设置 > 将“用户可以将设备加入 Azure AD”设置为全部

    2. 选项 2: 向所选用户/组授予将设备加入 Azure AD 的权限。以管理员身份登录 Azure 门户 > Azure Active Directory > 设备 > 设备设置 > 将“用户可以将设备加入 Azure AD”设置为选定 此图显示加入 Azure AD 的设备的配置

    3. 选项 3: 可阻止所有用户将其设备加入到域中。 这意味着需要手动注册所有设备。

移动设备管理器指南

持续设备管理

备注

只有公司计划管理 HoloLens 时才需要此步骤。

持续设备管理依赖于移动设备管理基础结构。 大多数具有相同的常规功能,但用户界面可能会有很大差异。

  1. CSP(配置服务提供程序)可用于创建和部署网络上设备的管理设置。 可在此处找到 HoloLens 的 CSP 列表。

  2. 合规性策略是一些规则和设置,设备必须满足这些规则和设置才能在企业基础结构中合规。 将这些策略与条件访问结合使用,可阻止不合规的设备访问公司资源。 例如,可以创建一个要求启用 Bitlocker 的策略。

  3. 创建合规性策略

  4. 条件访问可以允许/拒绝移动设备和移动应用程序访问公司资源。 你可能会发现规划 CA 部署最佳做法这两个文档非常有用。

  5. 本文介绍 Intune 的 HoloLens 管理工具。

  6. 创建设备配置文件

管理更新

Intune 包含名为“更新圈”的功能,适用于 Windows 10 设备,包括 HoloLens 2 和 HoloLens v1(具有 Holographic for Business)。 更新圈包括一组设置,用于确定安装更新的时间和方式。

例如,可以创建维护时间窗口来安装更新,或选择在安装更新后重启。 还可以选择无限期暂停更新,直至到你准备好进行更新。

阅读有关使用 Intune 配置更新圈的详细信息。

应用程序管理

可通过以下工具管理 HoloLens 应用程序:

  1. Microsoft Store
    Microsoft Store 是在 HoloLens 上分发和使用应用程序的最佳方式。 商店中已有大量的核心 HoloLens 应用程序,你还可以发布自己的 HoloLens 应用程序
    商店中的所有应用程序都向所有人公开,但如果这不可接受,请使用适用于企业的 Microsoft Store。

  2. 适用于企业的 Microsoft Store
    适用于企业和教育的 Microsoft Store 是用于企业环境的自定义商店。 通过该产品,可以使用内置于 Windows 10 和 HoloLens 的 Microsoft Store 为组织查找、获取、分发和管理应用。 它还可用于部署特定于你的商业环境而不适合公开的应用程序。

  3. 通过 Intune 或其他移动设备管理解决方案进行应用程序部署和管理
    大多数移动设备管理解决方案(包括 Intune)提供将业务线应用程序直接部署到一组注册设备的方法。 请参阅此文章以了解 Intune 应用安装

  4. 不建议使用 Device Portal
    还可使用 Windows Device Portal 直接在 HoloLens 上安装应用程序。 不建议这样做,因为必须启用开发人员模式才可使用 Device Portal。

详细了解如何在 HoloLens 上安装应用

证书

可通过 MDM 提供商分发证书。 如果贵公司需要证书,Intune 支持 PKCS、PFX 和 SCEP。 了解哪种证书适合公司很重要。 请访问此处,确定最适合你的证书。 如果计划将证书用于 HoloLens 身份验证,则 PFX 或 SCEP 可能适合你。

可在此处找到 SCEP 的步骤。

如何升级到 Holographics for Business 商业套件

备注

Windows Holographics for Business(商业套件)仅适用于 HoloLens 第 1 代设备。 配置文件不会应用于 HoloLens 2 设备。

可在此处找到有关升级到商业套件的说明。

如何使用 Microsoft Intune 配置展台模式

  1. 将 Microsoft Store 同步到 Intune(此处)。

  2. 检查应用设置

    1. 登录到你的 Microsoft Store 企业帐户
    2. “管理”>“产品和服务”>“应用和软件”> 选择要同步的应用 > “专用应用商店的可用性”> 选择“每个人”或“特定组”

      备注

      如果看不到所需的应用,必须通过在应用商店中搜索应用来“获取”该应用。 单击右上角的“搜索”栏 > 键入应用程序名称 > 单击应用程序 > 选择 “获取”

    3. 如果你在 Intune > 客户端应用 > 应用,中看不到你的应用,则可能必须再次同步你的应用
  3. 创建用于展台模式的设备配置文件

备注

通过使用“Azure AD”作为“用户登录类型”,可将不同用户配置为使用不同的展台模式体验。 但是,此选项仅在多应用展台模式下可用。 多应用展台模式适用于单个应用和多个应用。

此图显示 Intune 中的展台模式配置

对于其他 MDM 服务,请参阅提供商文档中的说明。 如果需要使用自定义设置和完整 XML 配置在 MDM 服务中设置展台,可在此处找到额外的说明

证书和身份验证

可通过 MDM 部署证书(请参阅 MDM 部分的“证书”)。 还可以通过包预配将证书部署到 HoloLens。 有关详细信息,请参阅 HoloLens 预配

其他 Intune 快速链接

  1. 创建配置文件:通过配置文件可以添加和配置将推送到组织内部设备的设置。