准备 - 云连接指南

项目
10/28/2023
适用于:

HoloLens 2

在本文结束时，你将设置Microsoft Entra ID、MDM，并详细了解如何使用Microsoft Entra帐户和网络要求。本指南的此部分将介绍个人和组织如何进行准备以将 HoloLens 2 部署到云，以及如何使用 Dynamics 365 Remote Assist。此外还会介绍基础结构的每个部分的重要性，并提供指南链接，方便你根据需要设置这些部分。

基础结构基本信息

不管是个人部署方案还是公司部署方案，MDM 系统都是部署和管理 Windows 10 全息设备所需的必要基础结构。建议使用 Microsoft Entra ID P1 或 P2 订阅作为标识提供者，并且需要该订阅来支持某些功能。

Microsoft Entra ID

Microsoft Entra ID 是基于云的目录服务，提供标识和访问管理。使用 Microsoft Office 365 或 Intune 的组织已使用Microsoft Entra ID，该 ID 有三个版本：免费版、高级版 P1 版和高级版 P2 (请参阅Microsoft Entra版。) 所有版本都支持Microsoft Entra设备注册，但需要高级 P1 才能启用 MDM 自动注册，我们将在本指南中稍后使用。

重要

必须有一个Microsoft Entra租户，因为 HoloLens 设备不支持本地 AD 加入。如果尚未设置Microsoft Entra租户，请转到在 Microsoft Entra 中创建新租户。

标识管理

员工仅可使用一个帐户来初始化设备，所以组织有必要对最先启用哪个帐户进行控制。所选帐户将确定由谁来控制设备，并影响管理功能。

在本指南中，我们已为使用的标识选择了，我们将使用Microsoft Entra帐户或Microsoft Entra帐户。我们希望使用Microsoft Entra帐户有几个好处，例如：

员工使用其Microsoft Entra帐户在Microsoft Entra ID 中注册设备，并将其自动注册到组织的 MDM 解决方案 (Microsoft Entra ID+MDM - 需要Microsoft Entra ID P1 或 P2) 。
Microsoft Entra帐户支持单一登录。当用户登录到 Remote Assist 时，将识别其来自已登录Microsoft Entra用户的标识，并且用户将登录到应用以简化体验。
Microsoft Entra帐户通过 Windows Hello 企业版提供其他身份验证选项。除 Iris 登录之外，用户还可以从其他设备登录，也可以使用 FIDO 安全密钥。

移动设备管理

Microsoft Intune 是企业移动性 + 安全性的一部分，是一个基于云的 MDM 系统，用于管理连接到租户的设备。与 Office 365 一样，Intune 使用 Microsoft Entra ID 进行标识管理，因此员工在 Intune 中注册设备时使用的凭据与用于登录Office 365的凭据相同。 Intune 还支持那些运行其他操作系统（例如 iOS 和 Android）的设备，为用户提供完整的 MDM 解决方案。在本指南中，我们将重点介绍如何使用 Intune 通过 HoloLens 2 启用大规模云部署。

重要

必须装有移动设备管理。如果尚未设置它，请按照本指南和 Intune 入门进行操作。

注意

多个 MDM 系统支持 Windows 10 并且大部分都支持个人和公司设备部署方案。支持 Windows 10 全息版的 MDM 提供商目前包括 AirWatch、MobileIron 等。大多数行业领先的 MDM 供应商都支持与 Microsoft Entra ID 集成。可以在 Azure 市场中找到支持Microsoft Entra ID 的 MDM 供应商。

Network (网络)

在此设置中，我们预期 HoloLens 2 设备会从任何可用的开放 Wi-Fi 网络连接到 Internet。用户可能需要根据位置更改网络连接，因此应了解如何将 HoloLens 设备连接到 Wi-Fi。

就 Dynamics 365 Remote Assist 来说，存在各种可能影响视频通话体验的网络状况（例如带宽、延迟、抖动和数据包丢失）。尽管可以在带宽减小的环境中进行音频和视频通话，但你可能会遇到功能降级的情况。在 HoloLens 上使用 Dynamics 365 Remote Assist 时，需牢记以下网络要求：

最低带宽：在 fps 为 30 的情况下进行分辨率为 HD 1080p 的对等 HD 质量视频通话时，需要 1.5 Mbps 的上行/下行带宽。

理想带宽：若要进行分辨率为 HD 1080p 的对等 HD 质量视频通话，应保留 4-5 Mbps 的上行/下行带宽。

详细信息：

可选：将 HoloLens 连接到 VPN

在本指南中进行连接的设备将通过外部云网络连接到网络。可能需要通过 VPN 来连接设备才能访问公司资源。可通过多种不同的方式将设备连接到 VPN，以便最终用户使用设备 UI 进行连接，设备也可以通过 PPKG 或 MDM 进行管理并接收 VPN 配置文件。本文不会介绍如何设置 VPN，因此，若要详细了解管理 VPN 所需的不同 VPN 协议或方式，请访问这些介绍 HoloLens 和 VPN 的指南。

下一步

云连接部署 - 配置