配置-企业连接指南

Azure 用户和组

Azure 以及该扩展的 Intune 使用用户和组来帮助分配配置和许可证。 为了验证此部署流并能够检查是否可以创作和操作指南,你将需要一个用户帐户。

我们可以将单个用户组专门用于分配许可证。

如果你还没有访问用户组中两个 Azure AD 帐户的权限,则可以使用; 以下是的快速入门指南:

HoloLens 2 上的自动注册

若要获得流畅且无缝的体验,请设置 Azure Active Directory 加入 (AADJ) ,并将自动注册到 Intune 用于 HoloLens 2 设备。 这允许用户在 OOBE 期间输入其组织的登录凭据,并自动注册 Azure AD 并将设备注册到 MDM。

通过使用Microsoft Endpoint Manager,可以选择 "服务" 并导航几个页面,直到可以选择 "获取高级版试用版。 你可能会注意到,Azure Active Directory Premium 1 和 2-自动注册 P1 已经足够。 我们可以选择 Intune 并选择自动注册的用户作用域,并选择之前创建的组。

有关完整的详细信息和步骤,请阅读有关 如何启用 Intune 自动注册的指南。

企业 Wi-Fi 连接

企业 Wi-Fi 连接通常需要使用 HoloLens 2 的客户使用基于证书的身份验证。 需要使用与 MDM 解决方案集成的简单证书注册协议 (SCEP) 或公钥加密标准 (PKCS) 证书基础结构来部署此类证书。 使用 Intune 部署 Wi-Fi 配置文件、证书和代理设置可为最终用户提供无缝体验。

部署证书和 Wi-Fi 配置文件

若要通过 Microsoft Endpoint Manager 部署证书和配置文件,请执行以下步骤:

  1. 为每个根证书和中间证书创建一个配置文件 (参阅) 创建受信任的证书配置文件 "。 其中的每个配置文件必须有说明,其中包括 DD/MM/YYYY 格式的到期日期。

    注意

    不会部署没有到期日期的证书配置文件

  2. 为每个 SCEP 或 PKCS 证书创建一个配置文件(请参阅创建 SCEP 证书配置文件或创建 PKCS 证书配置文件)。这些配置文件中的每个配置文件都必须具有包含 DD/MM/YYYY 格式的到期日期的描述。

    注意

    将不会部署无到期日期的证书配置文件。

    注意

    由于将 HoloLens 2 视为一个共享设备(即每个设备多个用户),因此建议在可能的情况下部署设备证书,而不是使用用户证书进行 Wi-Fi 身份验证。

  3. 为企业 Wi-Fi 网络创建配置文件 (参阅Windows 10 和更高版本设备的 wi-fi 设置) 。 在 Wi-Fi 配置文件中,可以选择使用组织中的代理设置。

    选项包括:

    • :不配置任何代理设置。
    • 手动配置:输入“代理服务器 IP 地址”及其“端口号” 。
    • 自动配置:输入指向代理自动配置 (PAC) 脚本的 URL。 例如,输入 http://proxy.contoso.com/proxy.pac

    有关 PAC 文件的详细信息,请参阅代理自动配置 (PAC) 文件(将打开非 Microsoft 网站)。

    注意

    建议尽可能将 Wi-Fi 配置文件分配到设备组,而不是用户组。

    提示

    此外,还可从公司网络上的 Windows 10 电脑导出有效的 Wi-Fi 配置文件。 此导出将创建包含所有当前设置的 XML 文件。 然后,将此文件导入到 Intune 中,并将其用作 HoloLens 2 设备的 Wi-Fi 配置文件。 请参阅导出和导入 Windows 设备的 Wi-Fi 设置

  4. 设备配置文件分配到 HoloLens 设备组。

  5. 在 Intune 中监视设备配置文件。

如果 Wi-Fi 配置文件出现问题,请参阅 Intune 中 Wi-Fi 设备配置配置文件的故障排除

对连接到公司的外部 Internet 访问进行故障排除

当服务尝试不通过设置代理时,它们可能会尝试通过防火墙进行连接。 可以将终结点详细信息的列表添加到防火墙规则,以解决这些问题。

如果阻止了防火墙端口,请为 HoloLens 启用一些常见终结点

你还可以启用指南特定端口:连接到 Microsoft Dynamics CRM Online 所需的可访问 Internet 的 url

应用部署

通过 MDM 部署 LOB 应用是一种易于缩放的方法,可以在创建的组中注册后自动部署到设备。

如果仍在开发应用程序,或者尚未开发应用程序,可以使用 MRTK 示例中心的示例应用。 此示例应用可供使用,并且不需要使用 Unity 或 Visual Studio。 下载 MRTK 示例应用程序

如果你想要使用自己的应用或对混合现实的应用开发感兴趣,则可以随时查看我们的 混合现实开发人员文档

注意

HoloLens 设备的系统要求基于应用内部版本的体系结构。 HoloLens 2 设备使用 ARM 体系结构。 在 Visual Studio 中构建应用程序时,请确保已为设备选择了正确的体系结构,并包含所需的任何依赖项。

重要

部署 LOB 应用时,还必须将证书上传到 Intune,并将其分配到打算使用应用的同一组,否则它将无法正确安装。

Upload 并分配应用

  1. 导航到 " MEM 管理中心"。

  2. 选择 "应用- 所有应用",然后选择 " + 添加" 按钮。

  3. 然后选择 " 业务线应用"。 单击 " 选择"。

  4. 选择应用包文件,这是你的 .APPXBUNDLE 文件,或者在此示例中,应用 MRTK 示例 Hub_2。 4.2.0 _arm_master

  5. 系统会通知你缺少依赖项。 在这种情况下,我们需要上载 VCLibs。 在 " 选择文件" 下搜索它。

  6. 选择“确定”。

  7. 在下一个屏幕中,必填字段将自动填充。 选择“下一步”。

  8. 在 "必需" 下,添加我们以前创建的组,以使该组需要此应用。 这将导致应用自动下载到组中已注册的设备上。 选择“下一步”。

  9. 选择“创建”。

阅读详细信息:在 Microsoft Intune 中将应用分配到组

设置指南:应用程序许可证、dataverse 和创作

若要使用 Dynamics 365 Guides,您需要做一些准备工作。 需要准备三个方面:用户、dataverse 和指南。

用户和应用程序许可证

对于使用指南的人员,他们需要使用我们在本指南中设置的 Azure AD 帐户。

还需要将 Dynamics 365 Guides 许可证分配给已创建的用户。 你将从Microsoft 365 管理中心执行此操作。 同时将许可证分配给你的主要 Azure 帐户。

请参阅 本简短指南 ,其中包含有关应用应用程序许可证的分步说明。

设置 Dataverse

若要 设置生产环境 ,需要满足两个先决条件。 你必须具有 "系统管理员" 角色,并且必须具有Power Apps 许可证 (或包含 Power Apps 许可证) 的Dynamics 365 Guides 许可证。 如果按照本指南创建 Azure AD,则满足系统管理员的角色要求。 我们还在上一步中分配了指南许可证。

在本指南中 ,创建 Microsoft Dataverse 环境

  1. 首先,使用 Power Platform 管理中心 环境。
  2. 创建新环境时,对于"类型",你将选择"生产"。
  3. 将"为此环境创建 数据库 ?"选项切换为"是 "非常重要
  4. 在" 添加数据库" 对话框中,将" 启用 Dynamics 365 应用" 选项设置为" 是"。

你需要增加 dataverse 中项的最大文件大小。 增加最大文件大小后,可以上传更大的 3D 模型或视频文件,稍后将在指南中使用这些文件。 按照简短指南 更改最大上传文件大小

最后,需要安装和 配置解决方案。 在"Power Platform 管理中心"中,选择"资源 "gt;Dynamics 365应用,在Dynamics 365 Guides选择"应用",然后选择"安装"。

你需要 添加"指南" 安全角色,然后才能使用应用。

通过创作在电脑上创建测试指南

创建指南时,始终在电脑上启动。 创建步骤、选择模型以及如何定位指南。 随后,将指南内容置于创作模式下,稍后在 HoloLens 设备上。 对于本指南,我们建议使用最少的步骤和模型制作一个简短的测试指南。

若要开始学习指南的创作,请从创作 概述 开始。 或者,若要快速了解轨迹概述,请观看此简短视频。

可选:展台模式

展台模式是一种模式,IT 管理员可以将开始菜单的 UI 配置为只显示单个应用或选择的应用。 展台还可以应用于特定用户、组或设备级别;在某些情况下,从展台中排除某些用户仍允许他们访问常规开始菜单。

展台模式具有许多不同的变量,包括可设置的范围和配置,以及将展台部署到HoloLens。 由于所有这些变量,展台模式在本指南中为可选模式,不会重新访问。 如果认为业务需要将可用应用限制为用户,或想了解更多信息,请随意了解如何将 HoloLens设置为展台

可选:WDAC

WDAC 允许 IT 管理员配置其设备,以阻止在设备上启动应用。 这不同于设备限制方法,例如展台模式,其中向用户显示一个 UI,用于隐藏设备上的应用,但仍可以启动应用。 实现 WDAC 时,应用仍显示在"所有应用"列表中,但 WDAC 会阻止设备用户启动这些应用和进程。

有关详细信息,请参阅使用WDAC 和 Windows PowerShell,以允许或阻止HoloLens 2设备上具有 Microsoft Intune。

Windows Defender 应用程序控制 - WDAC

后续步骤