Verwenden von Microsoft Endpoint Manager Intune zum Verwalten von HoloLens-Geräten

• Gilt für::

  HoloLens (1st gen), HoloLens 2

Es gibt zahlreiche verschiedene Einstellungen, die Sie über die Verwaltung mobiler Geräte (Mobile Device Management, MDM) verwalten können. Mithilfe von Microsoft Intune können Geräte gruppiert werden, und Konfigurationen können für diese Benutzergruppen oder Geräte bereitgestellt werden. Apps können auch bereitgestellt und verwaltet werden, Geräte einrichten, um eine Verbindung mit Ihrem Netzwerk herzustellen, sowie das Konfigurieren von Updates, die zum gewünschten Zeitpunkt und für den erforderlichen Updatering auftreten.

Verwalten über Microsoft Intune

Gerätekategorien und -gruppen

Mithilfe von Microsoft Intune können Sie Gerätekategorien erstellen, um Geräte automatisch zu Gruppen hinzuzufügen, die auf von Ihnen erstellten Kategorien basieren, z. B. "Technisch", "Medizin", basierend auf dem Standort Ihrer Geräte, der Entwicklung bestimmter Geräte usw. Gruppen können dynamisch oder manuell verwaltet werden, was die erforderliche Steuerungsebene ermöglicht. Nachdem eine Gruppe erstellt wurde, kann sie Richtlinien, Apps und Complianceprofile dieser Gruppe zugewiesen haben. Eine Gruppe kann immer wieder verwendet werden, um unterschiedliche Konfigurationen zu erhalten.

Die Idee besteht darin, die Verwaltung Ihrer Geräte mit Windows Holographic for Business zu vereinfachen. Standardmäßig werden alle HoloLens 2-Geräte mit Windows Holographic for Business ausgeführt, aber HoloLens -Geräte (1. Generation) können auch mit einer Lizenz aktualisiert werden, die verwaltet werden soll.

Weitere Informationen: Geräte in Gruppen kategorisieren

Gerätekonfigurationsprofile

Intune enthält Einstellungen und Features, die Sie auf verschiedenen Geräten in Ihrer Organisation aktivieren oder deaktivieren können. Diese Einstellungen und Features werden mithilfe von Profilen verwaltet. Sie können beispielsweise ein Profil erstellen, das Kiosk aktiviert oder Microsoft Defender Smart Screen auf Ihren Geräten mit Windows Holographic for Business verwendet. Die meisten dieser Elemente können über CSPs (Konfigurationsdienstanbieter) geändert werden. Sie können auch Gruppen von Richtlinien aktivieren, die Teil unserer allgemeinen Geräteeinschränkungensind.

Sie können auch benutzerdefinierte Profile erstellen. Sie können OMA-URI- (Open Mobile Alliance - Uniform Resource Identifier) verwenden, um einige Einstellungen anzupassen, Geräteeinschränkungen zu erstellen und ein virtuelles privates Netzwerk (VPN) und WLAN zu konfigurieren.

Erste Schritte mit Konfigurationsprofilenund Profilübersicht.

Beispiele für die Verwaltung und Konfiguration

Die Verwendung von MDM zum Verwalten von Geräten bietet eine breite Palette von Elementen, die ausgewählt werden können. Die meisten dieser Elemente werden über einen CSP konfiguriert (Konfigurationsdienstanbieter). Diese helfen ihnen, die richtigen Richtlinien, Konfigurationen und Dateien auf Ihre Geräte zu übertragen. Hier ist die vollständige Liste der richtlinien, die auf HoloLens 2unterstützt werden.

Wi-Fi

Wi-Fi Einstellungen Benutzern und Geräten Drahtlosnetzwerkeinstellungen zuweist. Wenn Sie ein Wi-Fi Profil zuweisen, erhalten Benutzer Zugriff auf Ihr Unternehmens-Wi-Fi, ohne es selbst konfigurieren zu müssen.

Erfahren Sie mehr über Konfigurieren Ihres Netzwerks für HoloLens

Atteste

Zertifikate helfen, die Sicherheit zu verbessern, indem kontoauthentifizierung, Wi-Fi Authentifizierung, VPN-Verschlüsselung und SSL-Verschlüsselung von Webinhalten bereitgestellt werden. Obwohl Administratoren Zertifikate auf Geräten manuell über Bereitstellungspakete verwalten können, empfiehlt es sich, ihr MDM-System zum Verwalten dieser Zertifikate während des gesamten Lebenszyklus zu verwenden – von der Registrierung bis hin zur Verlängerung und Sperrung. Ihr MDM-System kann diese Zertifikate automatisch in den Zertifikatspeichern der Geräte bereitstellen, nachdem Sie das Gerät registriert haben (sofern das MDM-System das Simple Certificate Enrollment Protocol (SCEP) oder den Public Key Cryptography Standards #12 (PKCS#12) unterstützt. MDM kann auch registrierte Clientzertifikate abfragen und löschen oder eine neue Registrierungsanforderung auslösen, bevor das aktuelle Zertifikat abgelaufen ist.

Stellvertreter

Die meisten Intranetnetzwerke des Unternehmens nutzen einen Proxy, um internen Datenverkehr zu verwalten. Mit HoloLens 2 können Sie einen Proxyserver für Ethernet- und Wi-Fi Verbindungen konfigurieren. Diese Einstellungen gelten nicht für VPN-Verbindungen. Weitere Informationen zu Proxyeinstellungen für Windows 10 finden Sie unter NetworkProxy CSP-.

VPN

Organisationen verwenden häufig ein VPN, um den Zugriff auf Apps und Ressourcen im Intranet ihres Unternehmens zu steuern. HoloLens 2 unterstützt SSL-VPN-Verbindungen, die ein herunterladbares Plug-In aus dem Microsoft Store erfordern und für den VPN-Anbieter Ihrer Wahl spezifisch sind.

• Erfahren Sie mehr über VPN auf HoloLens.
• Weitere Informationen zu VPN-Profilen finden Sie im VPNv2 CSP-.

Bereitstellen und Verwalten von Apps

Mit Intune können Sie Ihren Geräten, auf denen Windows Holographic for Business ausgeführt wird, Apps hinzufügen. Mit einer MDM-Lösung können IT-Entscheidungsträger und Administratoren ihre internen Apps, Branchen-Apps oder Apps über den Store für eine Gruppe von Benutzern privat automatisch installieren (pushen). Es gibt viele Möglichkeiten zum Bereitstellen von Apps, einschließlich:

• Intune- und Unternehmensportal
• Microsoft Store für Unternehmen

Weitere Informationen zur App-Verwaltung über Intune:

• Hinzufügen von Apps zu Intune-
• Hinzufügen von Microsoft Store-Apps
• Hinzufügen von Apps, die Sie
• Zuweisen von Apps zu Gruppen

Softwareupdates

Intune enthält ein Feature namens Updateringe für Windows 10-Geräte. Diese Updateringe enthalten eine Gruppe von Einstellungen, die bestimmen, wie Updates installiert werden. Sie können z. B. ein Wartungsfenster zum Installieren von Updates erstellen oder nach der Installation von Updates einen Neustart auswählen. Ein Updatering kann auf mehrere Geräte angewendet werden, auf denen Windows Holographic for Business ausgeführt wird. Weitere Informationen zum Verwalten von HoloLens-Updates und Verwalten von Softwareupdates über Intune.

Konfigurieren des Kioskmodus

Mithilfe der in Intune verfügbaren freigegebenen oder Gast-PC-Features können Sie Windows Holographic for Business-Geräte so konfigurieren, dass sie als Kiosk ausgeführt werden. Diese Geräte können eine App (Einzel-App-Kioskmodus) oder mehrere Apps (Multi-App-Kioskmodus) ausführen. Der Kioskmodus ist eine Benutzeroberfläche, mit der gesteuert wird, welche Identitäten standardmäßig auf welche Apps zugreifen können. Erfahren Sie, wie Sie HoloLens als Kiosk- einrichten

Funktionsweise von MDM-Synchronisierungen

Wenn ein Gerät mit MDM synchronisiert wird, kommuniziert es, um zu sehen, was auf das Gerät angewendet werden muss; Dies ist der Fall, wenn Richtlinien auf das Gerät angewendet werden.

Was während einer MDM-Synchronisierung geschieht

• Richtlinien werden auf das Gerät angewendet.
• Das Gerät wird überprüft, um mit allen Complianceprofilen kompatibel zu sein, Sie erstellt haben.
• Zugriffstoken werden aktualisiert

Was während der Synchronisierung nicht passiert

Branchen-App-Installation:

• Erforderliche BRANCHEN-Apps werden beim Einrichten eines Geräts installiert, nachdem branchenspezifische App-Updates bei einer 24-stündigen Eincheckung angeboten werden.
  • Weitere Informationen zu MDM-App-Installationenfinden Sie unter .

Wann erfolgt eine MDM-Synchronisierung

Die Synchronisierung mit MDM erfolgt unter den folgenden Bedingungen:

• Wenn das Gerät zum ersten Mal bei MDM registriert ist
  • Dies umfasst Autopilot- oder das Hinzufügen des ersten Benutzers zum Gerät während der Windows-Willkommensseitesowie Registrieren eines lokalen oder MSA-Benutzers
• Wenn der Benutzer die Schaltfläche "Synchronisieren" manuell in der Einstellungs-App drückt
• Regelmäßige Überprüfungsintervalle
  • In einem regulären 8-Stunden-Intervall auf etablierten Geräten
  • In einem häufigeren Intervall während der ersten 24 Stunden
  • Für Einzelheiten lesen Sie Wie lange dauert es, bis Geräte eine Richtlinie, ein Profil oder eine App erhalten, nachdem sie zugewiesen wurden?
• Wenn eine Richtlinie oder ein Profil zugewiesen ist

Weitere Informationen finden Sie unter Welche Aktionen bewirken, dass Intune sofort eine Benachrichtigung an ein Gerät sendet?