通过 Intune 管理和使用 Windows Holographic 和 HoloLens 设备上的不同设备管理功能

项目
11/08/2023

Microsoft Intune 包含许多功能，可帮助管理运行 Windows Holographic for Business 的设备，例如 Microsoft HoloLens。使用 Intune，可以确认设备是否符合组织的规则，且可通过添加 VPN 或 WiFi 配置文件来自定义设备。另一个关键功能是将设备用作 Kiosk，并运行特定的一个或一组应用。

本文中的任务可帮助管理、自定义和保护运行 Windows Holographic for Business 的设备，包括软件更新和使用 Windows Hello 企业版。

若要将 Windows 全息设备与 Intune 配合使用，请创建版本升级配置文件。此升级配置文件能将设备从 Windows Holographic 升级至 Windows Holographic for Business。对于 Microsoft HoloLens，则可以通过购买商业套件来获得升级所需的许可证。有关详细信息，请转到将运行 Windows Holographic 的设备升级到Windows Holographic for Business。

Microsoft Entra ID

Microsoft Entra ID 是一个很好的资源，可帮助管理和控制运行 Windows Holographic for Business 的设备。使用 Intune 和 Microsoft Entra ID，可以：

将设备加入Microsoft Entra ID：在Microsoft Entra ID 中，可以添加工作拥有的 Windows 10/11 设备，包括运行Windows Holographic for Business的设备。此功能允许Microsoft Entra ID 来控制设备。此功能有助于确保用户从满足安全性和符合性标准的设备访问公司资源。

Microsoft Entra ID 中的设备管理提供了更多详细信息。
Windows 设备的批量注册：可以将大量新 Windows 设备联接到Microsoft Entra ID 和 Intune。此功能称为批量注册，并使用预配包。这些包将运行Windows Holographic for Business的设备加入到 Microsoft Entra 租户，并在 Intune 中注册它们。

公司门户应用

配置公司门户应用

Intune 提供了公司门户应用，用户可使用该应用访问公司数据、注册设备、安装应用、联系 IT 部门等。你可以为运行 Windows Holographic for Business 的设备自定义公司门户应用。

使用公司门户应用，还可以执行下列操作：

使用设置应用或公司门户应用从 Intune 删除设备
重命名设备
在设备上安装应用
从设置应用或公司门户应用手动同步设备

合规性策略

创建设备合规性策略

符合性策略即设备为符合要求必须满足的规则和设置。可以将这些策略与条件访问结合使用，阻止不符合要求的设备访问公司资源。在 Intune 中可以为运行 Windows Holographic for Business 的设备创建符合性策略，从而允许或阻止其访问权限。例如，可以创建一个要求启用 BitLocker 的策略。

另请参阅设备符合性策略入门。

部署和管理应用

向 Intune 添加应用

使用 Intune 可以向运行 Windows Holographic for Business 的设备添加应用。有多种部署应用的方法，包括：

Microsoft Intune可以将通用 Windows 应用 (UWP) 部署到运行Windows Holographic for Business Microsoft HoloLens设备。可以直接在 Intune 管理中心上传应用包，或从适用于企业的 Microsoft Store部署它们。有关相关领域的详细信息，请转到以下文章：

若要使用 Intune 管理中心部署业务线 (LOB) 应用，请转到如何将 Windows 业务线应用添加到Microsoft Intune。

注意

Intune 允许的最大包大小为 8 GB。此包大小仅适用于上传到 Intune 的 LOB 应用。
若要使用适用于企业的 Microsoft Store部署应用，请转到如何使用 Microsoft Intune 管理从适用于企业的 Microsoft Store购买的应用。
若要了解Microsoft Intune的应用管理，请转到什么是Microsoft Intune中的应用管理。
若要详细了解如何开发适用于Microsoft HoloLens的应用，请转到适用于Microsoft HoloLens的混合现实应用。

注意

运行 Windows 10 Holographic for Business 1607 的 HoloLens 设备不支持来自适用于企业的 Microsoft Store 的在线许可应用。若要了解详细信息，请转到在 HoloLens 上安装应用。

设备操作

Intune 具有一些内置操作，允许 IT 管理员在设备上本地或使用 Intune 管理中心远程执行不同的任务。用户还可以从 Intune 公司门户应用向在 Intune 中注册的个人拥有的设备发出远程命令。

管理运行 Windows Holographic for Business 的设备时，可以使用以下远程操作：

擦除：执行“擦除”操作可从 Intune 中删除设备，并将设备还原到其出厂默认设置。请在将设备交给新用户之前或设备丢失或被盗时使用此操作。
停用：执行“停用”操作可从 Intune 中删除设备。此外，它还会删除 Intune 分配的托管应用数据、设置和电子邮件配置文件。用户的个人数据保留在设备上。
同步设备以获取最新策略和操作：执行“同步”操作会强制设备使用 Intune 立即签入。当设备签入时，该设备会立即收到分配给自己的任何挂起的操作或策略。此功能有助于验证和对已分配的策略进行故障排除，而无需等待下一个安排的签入。

什么是Microsoft Intune设备管理？是了解如何使用 Intune 管理中心管理设备的好资源。

设备类别和组

将设备分类为组

使用 Intune 可以创建设备类别，例如销售、财务和人力资源等，并根据创建的类别将设备自动添加到组。其目的是让管理运行 Windows Holographic for Business 的设备变得更轻松。

设备配置文件

开始使用配置文件和配置文件概述

Intune 提供可在组织内的不同设备上启用或禁用的设置和功能。这些设置和功能是使用配置文件进行管理的。例如，可以在运行 Windows Holographic for Business 的设备上使用 Microsoft Defender Smart Screen 创建配置文件。

在配置文件中，可以使用 OMA-URI 来自定义某些设置、创建设备限制并配置虚拟专用网络 (VPN) 和 Wi-Fi。

自定义设备设置

可通过在 Intune 中创建一个自定义配置文件来配置 OMA-URI（开放移动联盟统一资源标识符）设置。可使用 OMA-URI 设置来控制 Windows Holographic for Business 设备上的各种功能，例如启用 VPN 或检查 Microsoft 更新上有无更新。

请参阅HoloLens 2设备示例，该示例使用 Windows Defender 应用程序控制 (WDAC) CSP 来允许或阻止应用在HoloLens 2设备上打开。

配置展台模式

使用 Intune 提供的共享或来宾 PC 功能，可将 Windows Holographic for Business 设备配置为作为展台运行。这些设备可以运行一个（单个应用展台模式）或多个应用（多个应用展台模式）。

设备限制

设备限制允许你控制设备上的不同设置和功能。例如，你可以要求密码、从 Microsoft Store 安装应用、启用蓝牙等。应在 Intune 配置文件中创建这些限制。此配置文件可应用于运行 Windows Holographic for Business 的多个设备。

配置 VPN

虚拟专用网络 (VPN) 可让你的用户安全远程访问你的公司网络。在 Intune 中可以创建 VPN 配置文件并使其包含针对运行 Windows Holographic for Business 的设备的特定设置。例如可以创建一个 VPN 配置文件，让所有 Windows Holographic for Business 设备均使用 Citrix VPN 作为连接类型。

注意

将 VPN 策略分配到 Windows Holographic for Business 设备时，请将配置文件分配到设备作用域。目前，Windows Holographic 仅支持设备作用域。 VPN 配置文件安装在设备上下文中，适用于设备上的所有用户。如果部署了用户配置文件，则会将其视为设备配置文件。

配置 Wi-Fi

还可以在 Intune 中创建 Wi-Fi 配置文件，为 Windows Holographic for Business 设备分配无线网络设置。分配 Wi-Fi 配置文件后，最终用户无需进行任何网络配置即可获得企业网络访问权限。例如，可以创建一个仅供 Windows Holographic for Business 设备使用的 Wi-Fi 网络。

共享的多用户设备

共享设备

运行 Windows Holographic for Business 的设备（如 Microsoft HoloLens）可以有多个用户。 Intune 包括在这些共享设备上控制不同功能的设置，如电源管理、使用本地存储和帐户管理。配置文件还可以应用于具有不同操作系统的设备。

软件更新

管理软件更新

Intune 包括一项称为 Windows 客户端设备更新圈的功能。这些更新圈包括一组用于确定更新安装方式的设置。例如，你可以创建一个维护时段来安装更新，也可以选择在安装更新后重新启动。更新圈可应用于运行 Windows Holographic for Business 的多个设备。

条款和条件

设置公司的用户访问条款和条件

可以要求用户先接受你所在公司的条款和条件，然后才能注册设备和访问公司应用，包括电子邮件。在 Intune 中，定义条款和条件在公司门户应用中的显示方式，并将这些条款和条件分配给运行Windows Holographic for Business的设备。

Windows Hello 企业版

使用 Windows Hello 企业版

Hello for Business 是一种替代登录方法，它使用Microsoft Entra帐户来替换密码、智能卡或虚拟智能卡。 Windows Holographic for Business 可以与 Windows Hello 企业版配合使用，使用你设置的最短 PIN 进行登录。

后续步骤

设置 Intune。