Konfigurieren – Leitfaden für unternehmensinterne Verbindungen

• Gilt für::

  HoloLens 2

Azure-Benutzer und Gruppen

Azure und Intune dieser Erweiterung verwendet Benutzer und Gruppen, um Konfigurationen und Lizenzen zuzuweisen. Um diesen Bereitstellungsablauf zu überprüfen und zu überprüfen, ob Sie einen Leitfaden erstellen und betreiben können, benötigen Sie ein Benutzerkonto.

Wir können eine einzelne Benutzergruppe speziell für die Zuweisung von Lizenzen erstellen.

Wenn Sie noch keinen Zugriff auf zwei Microsoft Entra Konten in einer Benutzergruppe haben, die Sie verwenden können, finden Sie die folgenden Schnellstartanleitungen für:

• Erstellen eines Benutzers
• Erstellen einer Gruppe
• Hinzufügen von Benutzern zu einer Gruppe : Hinzufügen erstellter Benutzer zum Erstellen einer Gruppe
• Konfigurieren Microsoft Entra ID, damit eine Benutzergruppe Geräte beitreten kann– Stellen Sie sicher, dass eine neue Benutzergruppe über die Berechtigung zum Registrieren von Geräten für Microsoft Entra ID

Automatische Registrierung auf HoloLens 2

Um eine reibungslose und nahtlose Erfahrung zu erzielen, ist die Einrichtung von Microsoft Entra Join (AADJ) und der automatischen Registrierung für Intune für HoloLens 2-Geräte der weg. Dadurch können Benutzer ihre organization Anmeldeinformationen während der OOBE eingeben und sich automatisch bei Microsoft Entra ID registrieren und das Gerät bei MDM registrieren.

Mithilfe von Microsoft Endpoint Manager können wir Dienste auswählen und auf einigen Seiten navigieren, bis wir Premium-Testversion abrufen auswählen können. Möglicherweise stellen Sie fest, dass es Microsoft Entra ID P1 oder P2 und 2 gibt – für die automatische Registrierung ist P1 ausreichend. Wir können Intune und den Benutzerbereich für die automatische Registrierung und die zuvor erstellte Gruppe auswählen.

Ausführliche Informationen und Schritte finden Sie im Leitfaden zum Aktivieren der automatischen Registrierung für Intune.

Corporate Wi-Fi Connectivity

Unternehmensverbindungen Wi-Fi erfordern in der Regel eine zertifikatbasierte Authentifizierung für Kunden, die HoloLens 2 verwenden. Sie müssen solche Zertifikate bereitstellen, indem Sie eine Scep-Zertifikatinfrastruktur (Simple Certificate Enrollment Protocol) oder eine PKCS-Zertifikatinfrastruktur (Public Key Cryptography Standard) verwenden, die in Ihre MDM-Lösung integriert ist. Die Verwendung von Intune zum Bereitstellen von Wi-Fi Profilen, Zertifikaten und Proxyeinstellungen sorgt für eine nahtlose Benutzeroberfläche für Endbenutzer.

Bereitstellen von Zertifikaten und Wi-Fi profilen

Führen Sie die folgenden Schritte aus, um Zertifikate und Profile über Microsoft Endpoint Manager bereitzustellen:

1. Erstellen Sie ein Profil für jedes Stamm- und Zwischenzertifikat (siehe Erstellen von Profilen für vertrauenswürdige Zertifikate). Jedes dieser Profile muss eine Beschreibung haben, die ein Ablaufdatum im Format TT/MM/JJJJ enthält.

   Achtung

   Zertifikatprofile ohne Ablaufdatum werden nicht bereitgestellt.

2. Erstellen Sie ein Profil für jedes SCEP- oder PKCS-Zertifikat (siehe Erstellen eines SCEP-Zertifikatprofils oder Erstellen eines PKCS-Zertifikatprofils). Jedes dieser Profile muss eine Beschreibung enthalten, die ein Ablaufdatum im Format TT/MM/JJJJ enthält.

   Achtung

   Zertifikatprofile ohne Ablaufdatum werden nicht bereitgestellt.

   Hinweis

   Da die HoloLens 2 für viele als gemeinsam genutztes Gerät betrachtet wird, d. h. mehrere Benutzer pro Gerät, wird empfohlen, gerätebasierte Zertifikate anstelle von Benutzerzertifikaten für Wi-Fi Authentifizierung bereitzustellen.

3. Erstellen Sie ein Profil für Ihr Unternehmensnetzwerk Wi-Fi (siehe WLAN-Einstellungen für Windows 10 und höhere Geräte). In Ihrem Wi-Fi-Profil können Sie die Proxyeinstellungen in Ihrem organization verwenden.

   Ihre Optionen:

   • Keine: Es sind keine Proxyeinstellungen konfiguriert.
   • Manuelle Konfiguration: Geben Sie die IP-Adresse des Proxyservers und dessen Portnummer ein.
   • Automatisch konfigurieren: Geben Sie die URL ein, die auf ein PAC-Skript (Proxy Auto Configuration) verweist. Geben Sie beispielsweise http://proxy.contoso.com/proxy.pac ein.

   Weitere Informationen zu PAC-Dateien finden Sie unter PAC-Datei (Proxy Auto-Configuration) (öffnet eine Nicht-Microsoft-Website).

   Hinweis

   Es wird empfohlen, das Wi-Fi Profil nach Möglichkeit Gerätegruppen und nicht Benutzergruppen zuzuweisen.

   Tipp

   Sie können auch ein Arbeitsprofil Wi-Fi von einem Windows 10-PC in Ihrem Unternehmensnetzwerk exportieren. Dieser Export erstellt eine XML-Datei mit allen aktuellen Einstellungen. Importieren Sie diese Datei dann in Intune, und verwenden Sie sie als Wi-Fi Profil für Ihre HoloLens 2 Geräte. Weitere Informationen finden Sie unter Exportieren und Importieren von Wi-Fi Einstellungen für Windows-Geräte.

4. Weisen Sie die Geräteprofile der HoloLens-Gerätegruppe zu.

5. Überwachen Sie die Geräteprofile in Intune.

Wenn Probleme mit Wi-Fi Profilen auftreten, lesen Sie Problembehandlung für Wi-Fi Gerätekonfigurationsprofile in Intune.

Problembehandlung bei externem Internetzugriff bei verbindung von Corp

Wenn Dienste versuchen, keinen festgelegten Proxy zu durchlaufen, versuchen sie möglicherweise, eine Verbindung über die Firewall herzustellen. Sie können Ihren Firewallregeln eine Liste mit Endpunkt-Besonderheiten hinzufügen, um diese Probleme zu beheben.

Wenn Sie an Firewallports blockiert sind, aktivieren Sie einige gängige Endpunkte für HoloLens.

Sie können auch die guides-spezifischen Ports aktivieren: URLs, die für die Konnektivität mit Microsoft Dynamics CRM Online erforderlich sind.

App-Bereitstellung

Die Bereitstellung einer BRANCHEN-App über MDM ist eine Methode, die leicht skalierbar ist und bei der Registrierung in einer erstellten Gruppe automatisch auf Ihren Geräten bereitgestellt werden kann.

Wenn Sie Ihre Apps noch entwickeln oder noch keine haben, können Sie eine Beispiel-App des MRTK-Beispielhubs verwenden. Diese Beispiel-App ist einsatzbereit und erfordert weder Unity noch Visual Studio. Laden Sie die Beispiel-App für MRTK-Beispiele herunter.

Wenn Sie lieber Ihre eigene App verwenden möchten oder an der App-Entwicklung für Mixed Reality interessiert sind, lesen Sie unsere Mixed Reality Entwicklerdokumentation.

Hinweis

Die Systemanforderungen für HoloLens-Geräte basieren auf der Architektur des App-Builds. HoloLens 2-Geräte verwenden ARM-Architektur. Stellen Sie beim Erstellen Ihrer Apps in Visual Studio sicher, dass Sie die richtige Architektur für das Gerät ausgewählt haben und alle erforderlichen Abhängigkeiten einschließen.

Wichtig

Bei der Bereitstellung von Branchen-Apps ist es wichtig, das Zertifikat auch in Intune hochzuladen und es derselben Gruppe zuzuweisen, die die App verwenden soll, da sie sonst nicht ordnungsgemäß installiert wird.

Hochladen und Zuweisen der App

1. Navigieren Sie zum MEM Admin Center.

2. Wählen Sie Apps –>Alle Apps und dann die Schaltfläche + Hinzufügen aus.

3. Wählen Sie unter Andere die Option Branchen-App aus. Klicken Sie auf Auswählen.

4. Wählen Sie die App-Paketdatei aus, dies ist Ihre APPXBUNDLE-Datei, oder in diesem Beispiel ist die App MRTK-Beispiele Hub_2.4.2.0_arm_Master.appxbundle.

5. Sie werden über fehlende Abhängigkeiten benachrichtigt. In diesem Fall müssen wir Microsoft.VCLibs.ARM.14.00.appx hochladen. Suchen Sie unter Datei auswählen danach.

6. Wählen Sie „OK“ aus.

7. Auf dem nächsten Bildschirm werden die erforderlichen Felder automatisch ausgefüllt. Wählen Sie Weiter aus.

8. Fügen Sie unter Erforderlich unsere zuvor erstellte Gruppe hinzu, um diese App für die Gruppe erforderlich zu machen. Dadurch wird die App automatisch auf registrierte Geräte in der Gruppe heruntergeladen. Wählen Sie Weiter aus.

9. Wählen Sie Erstellen aus.

Weitere Informationen: Zuweisen von Apps zu Gruppen in Microsoft Intune

Setupleitfäden: Anwendungslizenzen, Dataverse und Erstellung

Um Dynamics 365 Guides verwenden zu können, müssen Sie sich vorbereiten. Es gibt drei Bereiche, in denen wir uns vorbereiten müssen: Benutzer, Dataverse und die Leitfäden selbst.

Benutzer und Anwendungslizenzen

Damit jemand Guides verwenden kann, muss er ein Microsoft Entra-Konto verwenden, das wir zuvor in diesem Leitfaden eingerichtet haben.

Außerdem müssen Sie dem erstellten Benutzer Dynamics 365 Guides Lizenz zuweisen. Dies geschieht über die Microsoft 365 Admin Center. Weisen Sie die Lizenz außerdem Ihrem primären Azure-Konto zu.

Folgen Sie dieser kurzen Anleitung mit Bildern, um eine Schritt-für-Schritt-Anleitung zum Anwenden von Anwendungslizenzen zu erhalten.

Einrichten von Dataverse

Um eine Produktionsumgebung einzurichten , müssen Sie zwei Voraussetzungen erfüllen. Sie benötigen die Rolle "Systemadministrator" und eine Power Apps-Lizenz (oder eine Dynamics 365 Guides Lizenz, die eine Power Apps-Lizenz enthält). Wenn Sie diesen Leitfaden befolgen, haben Sie die Microsoft Entra ID erstellt, dann erfüllen Sie die Rollenanforderungen für den Systemadministrator. Außerdem haben wir im vorherigen Schritt eine Guides-Lizenz zugewiesen.

In diesem Leitfaden zum Erstellen einer Microsoft Dataverse-Umgebung:

1. Verwenden Sie zunächst das Power Platform Admin Center , und erstellen Sie eine neue Umgebung.
2. Wenn Sie die neue Umgebung erstellen, wählen Sie für typ die Option Produktion aus.
3. Es ist wichtig, dass Sie die Option Datenbank für diese Umgebung erstellen? auf Ja umschalten.
4. Legen Sie im Dialogfeld Datenbank hinzufügen die Option Dynamics 365 Apps aktivieren auf Ja fest.

Sie sollten die maximale Dateigröße von Elementen in Ihrem Dataverse erhöhen. Wenn Sie die maximale Dateigröße erhöhen, können Sie größere 3D-Modelle oder Videodateien hochladen, die Sie später in Ihren Handbüchern verwenden werden. Befolgen Sie eine kurze Anleitung , um die maximale Uploaddateigröße zu ändern.

Schließlich müssen Sie die Lösung installieren und konfigurieren. Wählen Sie im Power Platform Admin Centerressourcen > Dynamics 365 Apps wählen Sie in der Liste Dynamics 365 Guides und dann Installieren aus.

Sie müssen eine Sicherheitsrolle "Guides" hinzufügen , bevor Sie die Apps verwenden können.

Erstellen eines Testhandbuchs auf Ihrem PC über die Erstellung

Wenn Sie Leitfäden erstellen, starten Sie immer auf Ihrem PC. Erstellen der Schritte, Auswählen von Modellen und Verankern des Leitfadens Anschließend werden Inhalte für Ihren Leitfaden später im Erstellungsmodus auf Ihrem HoloLens-Gerät platziert. Für die Zwecke dieses Leitfadens empfehlen wir, eine kurze Testanleitung mit minimalen Schritten und Modellen zu erstellen.

Wenn Sie mehr über die Erstellung von Handbüchern erfahren möchten, beginnen Sie hier mit der Übersicht über die Erstellung. Oder um einen schnellen Überblick zu erhalten, watch dieses kurze Video.

Optional: Kioskmodus

Der Kioskmodus ist ein Modus, in dem eine IT-Admin die Benutzeroberfläche des Startmenüs so konfigurieren kann, dass nur eine einzelne App oder eine Auswahl von Apps angezeigt wird. Ein Kiosk kann auch auf bestimmte Benutzer, Gruppen oder auf Geräteebene angewendet werden. Und in einigen Fällen schließen Sie bestimmte Benutzer aus dem Kiosk aus, die ihnen weiterhin Zugriff auf das reguläre Startmenü gewähren.

Der Kioskmodus verfügt über viele verschiedene Variablen, sowohl im Bereich als auch in konfigurationen, die festgelegt werden können, als auch methoden zum Bereitstellen des Kiosks auf der HoloLens. Aufgrund all dieser Variablen bleibt der Kioskmodus für dieses Handbuch optional und wird nicht erneut verwendet. Wenn Sie der Meinung sind, dass Sie eine geschäftliche Notwendigkeit haben, verfügbare Apps auf Benutzer zu beschränken, oder mehr erfahren möchten, können Sie erfahren, wie Sie HoloLens als Kiosk einrichten.

Optional: WDAC

Mit WDAC können IT-Admin ihre Geräte so konfigurieren, dass der Start von Apps auf Geräten blockiert wird. Dies unterscheidet sich von Methoden der Geräteeinschränkung, z. B. im Kioskmodus, bei dem dem Benutzer eine Benutzeroberfläche angezeigt wird, die die Apps auf dem Gerät ausblendet, aber trotzdem gestartet werden kann. Während WDAC implementiert ist, sind die Apps weiterhin in der Liste Alle Apps sichtbar, aber WDAC verhindert, dass diese Apps und Prozesse vom Gerätebenutzer gestartet werden können.

Weitere Informationen finden Sie unter Verwenden von WDAC und Windows PowerShell zum Zulassen oder Blockieren von Apps auf HoloLens 2 Geräten mit Microsoft Intune.

Windows Defender-Anwendungssteuerung – WDAC

Nächster Schritt

Unternehmensverbundene Bereitstellung: Bereitstellen