配置 - 公司连接指南

• 适用于:

  HoloLens 2

Azure 用户和组

Azure 和 Intune 通过该扩展使用用户和组来帮助分配配置和许可证。 为了验证这个部署流并能够检查是否可以创作和操作指南，你将需要一个用户帐户。

我们可以创建单个用户组专门用来分配许可证。

如果还没有权限访问可使用的用户组中的两个Microsoft Entra帐户，请参阅以下快速入门指南：

• 如何创建用户
• 如何创建组
• 将用户添加到组 - 将创建的用户添加到创建组
• 配置Microsoft Entra ID 以允许用户组加入设备 – 确保新用户组有权将设备注册为Microsoft Entra ID

HoloLens 2 上的自动注册

为了获得顺畅无缝的体验，设置Microsoft Entra加入 (AADJ) 和自动注册到 Intune 是HoloLens 2设备的方法。 这允许用户在 OOBE 期间输入其组织登录凭据，并自动注册Microsoft Entra ID 并将设备注册到 MDM。

通过使用 Microsoft Endpoint Manager，可以选择服务并浏览几个页面，直到可以选择“获取高级试用版”。 你可能会注意到有Microsoft Entra ID P1 或 P2 和 2 - 对于自动注册 P1 就足够了。 我们可以选择 Intune 并选择自动注册的用户范围，然后选择之前创建的组。

有关完整的详细信息和步骤，请阅读 有关如何为 Intune 启用自动注册的指南。

公司 Wi-Fi 连接

公司 Wi-Fi 连接通常需要使用 HoloLens 2 的客户进行基于证书的身份验证。 需要使用简单证书注册协议 (SCEP) 或公钥加密标准 (PKCS) 与 MDM 解决方案集成的证书基础结构来部署此类证书。 使用 Intune 部署 Wi-Fi 配置文件、证书和代理设置可为最终用户提供无缝体验。

部署证书和 Wi-Fi 配置文件

若要通过 Microsoft Endpoint Manager 部署证书和配置文件，请按照下列步骤进行操作：

1. 为每个根证书和中间证书创建一个配置文件（请参阅创建受信任的证书配置文件）。 其中的每个配置文件必须有说明，其中包括 DD/MM/YYYY 格式的到期日期。

   注意

   将不会部署无到期日期的证书配置文件。

2. 为每个 SCEP 或 PKCS 证书创建一个配置文件（请参阅创建 SCEP 证书配置文件或创建 PKCS 证书配置文件）。这些配置文件中的每个配置文件都必须具有包含 DD/MM/YYYY 格式的到期日期的描述。

   注意

   将不会部署无到期日期的证书配置文件。

   注意

   由于 HoloLens 2 被许多人视为一个共享设备，即每个设备上有多个用户，因此建议尽可能部署设备证书（而不是用户证书）进行 Wi-Fi 身份验证。

3. 为公司 Wi-Fi 网络创建配置文件（请参阅 Windows 10 及更高版本设备的 Wi-Fi 设置）。 在 Wi-Fi 配置文件中，可以选择使用组织中的代理设置。

   选项包括：

   • 无：不配置任何代理设置。
   • 手动配置：输入“代理服务器 IP 地址”及其“端口号” 。
   • 自动配置：输入指向代理自动配置 (PAC) 脚本的 URL。 例如，输入 http://proxy.contoso.com/proxy.pac。

   有关 PAC 文件的详细信息，请参阅代理自动配置 (PAC) 文件（将打开非 Microsoft 网站）。

   注意

   建议尽可能将 Wi-Fi 配置文件分配到设备组，而不是用户组。

   提示

   此外，还可从公司网络上的 Windows 10 电脑导出有效的 Wi-Fi 配置文件。 此导出将创建包含所有当前设置的 XML 文件。 然后，将此文件导入到 Intune 中，并将其用作 HoloLens 2 设备的 Wi-Fi 配置文件。 请参阅导出和导入 Windows 设备的 Wi-Fi 设置。

4. 将设备配置文件分配给 HoloLens 设备组。

5. 在 Intune 中监视设备配置文件。

如果 Wi-Fi 配置文件出现问题，请参阅对 Intune 中的 Wi-Fi 设备配置文件进行故障排除。

对连接到公司的外部 Internet 访问进行故障排除

当服务尝试不通过设置的代理时，它们可能会尝试通过防火墙进行连接。 可以将终结点详细信息列表添加到防火墙规则来解决这些问题。

如果你在防火墙端口受到阻止，请为 HoloLens 启用一些常用终结点。

你还可以启用 Guides 特定端口：与 Microsoft Dynamics CRM Online 的连接所需的可访问 Internet 的 URL。

应用部署

通过 MDM 部署 LOB 应用是一种易于缩放的方法，并且该应用可以在创建的组中注册后自动部署到设备。

如果仍在开发应用或还没有应用，可以使用 MRTK 示例中心的示例应用。 此示例应用可供使用，并且不需要使用 Unity 或 Visual Studio。 下载 MRTK 示例应用。

如果你想要使用自己的应用或对混合现实的应用开发感兴趣，可以随时查看我们的混合现实开发人员文档。

注意

HoloLens 设备的系统要求基于应用内部版本的体系结构。 HoloLens 2 设备使用 ARM 体系结构。 在 Visual Studio 中构建应用程序时，请确保已为设备选择了正确的体系结构，并包含所需的任何依赖项。

重要

部署 LOB 应用时，请务必将证书上传到 Intune，并将其分配到打算使用该应用的同一组，否则它将无法正确安装。

上传并分配应用

1. 导航到 MEM 管理中心。

2. 选择“应用”->“所有应用”，然后选择“+ 添加”按钮。

3. 在“其他”下，然后选择“业务线应用”。 单击“选择”。

4. 选择应用包文件，即 APPXBUNDLE 文件，或者在本例中，该应用为 MRTK Examples Hub_2.4.2.0_arm_Master.appxbundle。

5. 系统会通知你缺少依赖项。 在这种情况下，我们需要上传 Microsoft.VCLibs.ARM.14.00.appx。 在“选择文件”下搜索它。

6. 选择“确定”。

7. 在下一个屏幕中，必填字段将自动填充。 选择“下一步” 。

8. 在“必需”下添加我们之前创建的组，使此应用成为该组的必需项。 这会导致应用自动下载到组中已注册的设备。 选择“下一步”。

9. 选择“创建”。

了解更多信息：在 Microsoft Intune 中将应用分配到组

安装 Guides：应用程序许可证、Dataverse 和创作

若要使用 Dynamics 365 Guides，你需要做一些准备工作。 需要准备三个方面：用户、Dataverse 和指南本身。

用户和应用程序许可证

对于使用 Guides 的用户，他们需要使用我们之前在本指南中设置的 Microsoft Entra 帐户。

你还需要将 Dynamics 365 Guides 许可证分配给你创建的用户。 请从 Microsoft 365 管理中心完成此操作。 还需将许可证分配给你的主要 Azure 帐户。

请按照这个带图片的简短指南进行操作，其中逐步说明了如何应用应用程序许可证。

设置 Dataverse

若要 设置生产环境 ，需要满足两个先决条件。 你必须具有系统管理员角色，并且必须具有 Power Apps 许可证（或包含 Power Apps 许可证的 Dynamics 365 Guides 许可证）。 如果按照本指南创建了Microsoft Entra ID，则满足系统管理员的角色要求。 我们还在上一步中分配了 Guides 许可证。

在本指南中创建 Microsoft Dataverse 环境：

1. 首先使用 Power Platform 管理中心并创建一个新环境。
2. 创建新环境时，对于“类型”，请选择“生产”。
3. 请务必 将“为此环境创建数据库？” 选项切换为 “是”。
4. 在“添加数据库”对话框中，将“启用 Dynamics 365 应用”选项设置为“是”。

你需要增大 Dataverse 中项的最大文件大小。 增加最大文件大小可以上传更大的 3D 模型或视频文件，稍后将在指南中使用。 按照简短指南更改最大上传文件大小。

最后，需要安装和配置解决方案。 在 Power Platform 管理中心，选择“资源 >Dynamics 365应用，在列表中选择“Dynamics 365 Guides”，然后选择“安装”。

你需要添加 Guides 安全角色，然后才能使用应用。

通过创作在电脑上创建测试指南

创建指南时，你将始终在电脑上启动。 创建步骤、选择模型以及如何定位指南。 随后，在 HoloLens 设备上将指南内容置于创作模式中。 为实现本指南的目的，我们建议使用最少的步骤和模型制作一个简短的测试指南。

若要开始了解指南的创作，请从创作概述开始。 或者，若要快速了解一下，请观看这个简短视频。

可选：展台模式

展台模式是一种可让 IT 管理员将“开始”菜单的 UI 配置为只显示单个应用或所选应用的模式。 展台还可以应用于特定用户、组或设备级别；在某些情况下，从展台中排除某些用户后，这些用户仍可访问常规开始菜单。

展台模式具有许多不同的变量，包括可设置的范围和配置，以及将展台部署到 HoloLens 的方法。 由于所有这些变量，展台模式在本指南中为可选内容，不会再讨论。 如果你认为你的业务需要限制用户可用的应用，或想了解更多信息，请随意了解如何将 HoloLens 设置为展台。

可选：WDAC

WDAC 允许 IT 管理员将其设备配置为阻止应用在设备上启动。 这与设备限制方法不同，如展台模式，用户在该模式下看到的 UI 隐藏了设备上的应用，但这些应用仍然可以启动。 实现 WDAC 时，应用仍显示在“所有应用”列表中，但 WDAC 会阻止设备用户启动这些应用和进程。

有关详细信息，请参阅使用 WDAC 和 Windows PowerShell 通过 Microsoft Intune 允许或阻止 HoloLens 2 设备上的应用。

Windows Defender 应用程序控制 - WDAC

下一步

公司连接部署 - 部署