使用 Microsoft 的端點管理員Intune來管理 HoloLens 裝置

• 適用於:

  HoloLens (1st gen), HoloLens 2

您可以透過行動裝置裝置管理 (MDM) 來管理許多不同的設定。 使用Microsoft Intune，裝置可以群組在一起，且組態可以部署到這些使用者或裝置群組。 應用程式也可以部署及管理、設定裝置以連線到您的網路，以及設定更新在所需的時間以及更新通道上發生的更新。

如何透過Microsoft Intune管理

裝置類別和群組

使用Microsoft Intune，您可以建立裝置類別，根據您建立的類別自動將裝置新增至群組，例如工程、醫療、根據裝置的位置、開發特定裝置等等。 群組可以是動態或手動管理，允許您需要的控制層級。 建立群組之後，就可以將原則、應用程式和合規性設定檔指派給該群組。 您可以再次使用群組來接收不同的組態。

用意是讓您可以更輕鬆地管理執行 Windows Holographic for Business 的裝置。 根據預設，所有HoloLens 2裝置都會執行Windows Holographic for Business，但 HoloLens (第 1 代) 裝置也可以透過要管理的授權進行升級。

深入瞭解： 將裝置分類為群組

裝置組態設定檔

Intune 包含您可以在組織內不同裝置上啟用或停用的設定及功能。 可使用設定檔來管理這些設定和功能。 例如，您可以建立可啟用 Kiosk 的設定檔，或在執行 Windows Holographic for Business 的裝置上使用 Microsoft Defender Smart Screen。 大部分都可以透過 CSP (組態服務提供者) 來修改。 您也可以選擇啟用屬於 常見裝置限制一部分的原則集。

您也可以建立自訂設定檔。 您可以使用 OMA-URI (開放式行動聯盟 - 統一資源識別項) 來自訂某些設定、建立裝置限制，以及設定虛擬私人網路 (VPN) 和 Wi-Fi。

開始使用組態設定檔和 設定檔概觀。

可以管理和設定之專案的範例

使用 MDM 來管理裝置可提供各種可選取的專案。 這些專案大部分都是透過 CSP (設定 服務提供者) 來設定。 這些有助於將適當的原則、設定和檔案提供給您的裝置。 以下是HoloLens 2上支援的原則完整清單。

Wi-Fi

Wi-Fi 設定指派給使用者和裝置的無線網路設定。 當您指派Wi-Fi設定檔時，使用者就能存取公司Wi-Fi，而不需要自行設定。

深入瞭解 如何設定 HoloLens 的網路

憑證

憑證藉由提供帳戶驗證、Wi-Fi驗證、VPN 加密和 Web 內容的 SSL 加密來協助提升安全性。 雖然系統管理員可以透過布建套件手動管理裝置上的憑證，但最佳做法是使用 MDM 系統在整個生命週期中管理這些憑證，從註冊到更新和撤銷。 只要 MDM 系統支援簡單憑證註冊通訊協定 ( (SCEP) 或公開金鑰密碼編譯標準 #12 (PKCS#12) ，MDM 系統就可以自動將這些憑證部署至裝置的憑證存放區。 MDM 也可以查詢和刪除已註冊的用戶端憑證，或在目前的憑證過期之前觸發新的註冊要求。

Proxy

大部分的公司內部網路都會利用 Proxy 來管理內部流量。 使用 HoloLens 2，您可以為乙太網路和Wi-Fi連線設定 Proxy 伺服器。 這些設定不適用於 VPN 連線。 如需 Windows 10 Proxy 設定的詳細資訊，請參閱NetworkProxy CSP。

VPN

組織通常會使用 VPN，來控制對其公司內部網路上 app 與資源的存取權。 HoloLens 2支援 SSL VPN 連線，這需要 Microsoft Store 的可下載外掛程式，而且是您選擇的 VPN 廠商專屬。

• 深入瞭解 HoloLens 上的 VPN。
• 如需 VPN 設定檔的詳細資訊，請參閱 VPNv2 CSP。

部署和管理 App

使用 Intune 時，您可以將應用程式新增至執行 Windows Holographic for Business 的裝置。 MDM 解決方案可讓 IT 決策者和系統管理員私下自動安裝 (推送) 其內部、企業營運應用程式，或透過一組使用者的市集購買應用程式。 有許多方式可以部署應用程式，包括：

• Intune和公司入口網站
• 商務用 Microsoft Store

透過Intune深入瞭解應用程式管理：

• 將應用程式新增至 Intune
• 新增 Microsoft Store 應用程式
• 新增您建立的應用程式
• 將應用程式指派給群組

軟體更新

Intune 包含一項適用於 Windows 10 裝置的功能，稱為更新通道。 這些更新通道包含一組決定了更新安裝方式的設定。 例如，您可以建立一個維護期間來安裝更新，或選擇在安裝更新後重新啟動。 您可以將更新通道套用至多個執行 Windows Holographic for Business 的裝置。 深入瞭解如何透過 Intune管理 HoloLens 更新和管理軟體更新。

設定 kiosk 模式

使用 Intune 中可用的共用或來賓電腦功能，您可以設定 Windows Holographic for Business 裝置當做 kiosk 來執行。 這些裝置可以執行一個應用程式 (單一應用程式 kiosk 模式)，或執行多個應用程式 (多應用程式 kiosk 模式)。 Kiosk 模式是一種 UI，可控制哪些身分識別預設可存取哪些應用程式。 瞭解如何 將 HoloLens 設定為 kiosk

MDM 同步處理的運作方式

當裝置同步至 MDM 時，它會進行通訊，以查看其需要套用至裝置的內容;這是當原則套用至裝置時。

MDM 同步處理期間會發生什麼情況

• 原則會套用至裝置
• 系統會檢查裝置是否符合您已建立的任何合規性設定檔
• 存取權杖已重新整理

同步處理期間不會發生什麼事

企業營運 (LOB) 應用程式安裝：

• 設定裝置時會安裝必要的 LOB 應用程式，在該 LOB 應用程式更新于 24 小時簽入後提供。
  • 深入瞭解 MDM 應用程式安裝。

何時發生 MDM 同步處理

與 MDM 同步處理會在下列情況下發生

• 裝置第一次向 MDM 註冊時
  • 這包括 Autopilot 或在 OOBE 期間將第一位使用者新增至裝置，以及 註冊本機或 MSA 使用者
• 當使用者手動按下 [設定] 應用程式中的 [同步處理] 按鈕時
• 定期檢查間隔
  • 在建立的裝置上定期 8 小時間隔
  • 在前 24 小時內更頻繁的間隔
  • 如需詳細資料，請參閱在 指派原則、設定檔或應用程式之後，裝置需要多久的時間？
• 指派原則或設定檔時

如需詳細資訊，請參閱哪些動作會導致Intune立即將通知傳送至裝置？