常見案例 – 適用於 HoloLens 2 的近離線或隔離環境

  • 文章
  • 適用於:
    HoloLens 2

概觀

本指南提供在網路受限區域中部署 HoloLens 2 的指引。 這可能適用於安全環境,或網路無法保證的區域,例如電力工廠、船或其他區域。

此案例的設計目的是要提供最佳的用戶和系統管理員體驗。 此案例允許使用 IRIS 登入的 Microsoft Entra ID、Intune、Windows 更新和多個使用者支援,同時滿足擁有更多安全性或網路挑戰的組織需求。

注意

此案例描述一種可能的方法。 我們預期在此案例中部署的每個組織都有獨特的需求,其可視需要對應至此解決方案。

離線安全案例。

準備

本指南的雲端功能符合 雲端連線案例的需求。 您必須參考基礎結構和安全性小組的下列決策。

判斷所需的雲端連線層級

本指南假設正在使用下列服務:

注意

如果貴組織內已使用這些服務,則您的安全性小組可能會重複使用已完成的任何安全性評估。

判斷使用期間的網路連線層級

請考慮裝置是否在使用期間連線到網路:

  • 如果裝置能夠連線,則可以使用更多服務,例如 Dynamics 365 Remote Assist 或 Dynamics 365 Guides。
  • LOB 應用程式可以開發成在裝置或組織網路內含的伺服器上使用本機數據記憶體。

用戶註冊和 匯報的控管程式

  • 用戶必須在連線到網路時,將其初始登入裝置。 設定 PIN 和 IRIS 之後,他們可以離線登入。
  • 裝置應定期重新連線, (一個月) 一次,讓任何 MDM 原則變更和 Windows 更新完成。

網路組態

詳細的網路組態不在本文的範圍內,而且會根據唯一的設定需求而有所不同。

  • 防火牆應該支援 URL 型篩選,因為 IP 篩選可能很難管理。
  • Proxy 伺服器,不論是否使用 SSL 檢查,都可以在透明模式中或在裝置上設定。
  • 裝置必須能夠存取下表所列的相關端點。

注意

在初始設定期間,網路工程師可能需要驗證端點可供存取。

重要

深入瞭解如何使用部署指南部署您的應用程式 – 使用 Dynamics 365 Guides 連線的公司 HoloLens 2 - 準備 |Microsoft Docs。

設定

主要組態專案與網路限制有關。 遵循連線 HoloLens 2 部署指南 - 使用遠端輔助大規模雲端連線 HoloLens 2 部署 - 設定 |Microsoft Docs 可讓大部分的雲端設定完成。

在您的網路上啟用存取的主要 端點 如下:

分組 用途
接近離線設定 初始 OOBE
Microsoft Entra 多重要素驗證 如果沒有使用 Azure MFA) ,MFA 要求 (選擇性
Intune 和 MDM 組態 如果未使用 Intune) ,Intune 註冊 (選擇性
憑證 檢查 Microsoft 憑證狀態
裝置元數據 裝置資訊
診斷資料 將遙測傳送至 Microsoft (強烈建議)
授權 驗證軟體授權
網路連線狀態指示器 用來確認裝置是否具有網路存取權
Windows Defender 用來更新 Windows Defender資訊
Windows Update 用於 Windows Update
設定 用於設定應用程式

提示

這些是利用 Autopilot、完成 OOBE,並允許 Microsoft Entra 使用者以 Windows Hello 企業版 登入的主要端點。 您的組織可能需要其他端點,才能允許所需的功能。

部署和維護

部署和維護步驟與 雲端連線指南相同。 我們在這裡包含基本建議。

當裝置重新連線到公司網路時,建議您至少一個月執行一次手動更新 (,也就是當月的第二個星期三) ,以確保您的裝置 () 是最新且安全的。

手動更新市集應用程式

若要更新您從 Microsoft Store 安裝的應用程式,您可以從 Microsoft Store 應用程式更新應用程式。 針對針對 商務用 Microsoft Store 安裝的應用程式,您也可以從 商務用 Microsoft Store 更新這些應用程式。

請參閱 手動更新應用程式的方式。

手動更新OS

在設定中隨時檢查更新。 若要檢視可用的更新:

  1. 開啟 [設定] 應用程式。
  2. 流覽至 [更新 & 安全性>Windows Update
  3. 選取 [檢查更新]。

如需詳細資訊,請參閱 更新 HoloLens

手動同步處理 MDM

根據您的特定需求,請確定您執行更新並與 MDM 同步處理。

如需詳細資訊,請參閱 使用 MDM 管理 HoloLens 裝置

雲端連線部署 - 部署