Vorbereiten – Leitfaden für unternehmensinterne Verbindungen
Infrastruktur Essentials
Sowohl für persönliche als auch unternehmensweite Bereitstellungsszenarien ist ein Mobile Geräteverwaltung (MDM)-System die wesentliche Infrastruktur, die zum Bereitstellen und Verwalten Windows 10 Geräte erforderlich ist, insbesondere für die HoloLens 2. Ein Microsoft Entra ID P1- oder P2-Abonnement wird als Identitätsanbieter empfohlen und ist erforderlich, um bestimmte Funktionen zu unterstützen.
Hinweis
Obwohl die HoloLens 2 wie ein mobiles Gerät bereitgestellt und verwaltet wird, wird es in der Regel als gemeinsam genutztes Gerät von vielen Benutzern verwendet.
Microsoft Entra-ID
Microsoft Entra ID ist ein cloudbasierter Verzeichnisdienst, der Identitäts- und Zugriffsverwaltung bereitstellt. Organisationen, die Microsoft Office 365 oder Intune verwenden, verwenden bereits Microsoft Entra ID mit drei Editionen: Free, Premium P1 und Premium P2 (siehe Microsoft Entra Editionen). Alle Editionen unterstützen Microsoft Entra Geräteregistrierung, aber Premium P1 ist erforderlich, um die automatische MDM-Registrierung zu aktivieren, die wir später in diesem Leitfaden verwenden werden.
Wichtig
Es ist wichtig, über einen Microsoft Entra Mandanten zu verfügen, da HoloLens-Geräte keine lokale AD-Einbindung unterstützen. Wenn Sie noch keinen Microsoft Entra Mandanten eingerichtet haben, befolgen Sie die Anweisungen zum Einstieg und Erstellen eines neuen Mandanten in Microsoft Entra.
Identitätsverwaltung
In diesem Leitfaden wird die verwendete Identität Microsoft Entra Konten verwendet. Es gibt mehrere Vorteile der Microsoft Entra Konten, z. B.:
- Mitarbeiter verwenden ihr Microsoft Entra-Konto, um das Gerät in Microsoft Entra zu registrieren und können es automatisch bei der MDM-Lösung des organization registrieren (Microsoft Entra ID+MDM– erfordert ein Microsoft Entra ID P1- oder P2-Abonnement).
- Microsoft Entra Konten verfügen über mehr Authentifizierungsoptionen über Windows Hello for Business. Zusätzlich zur Iris-Anmeldung können sich Benutzer von einem anderen Gerät aus anmelden oder FIDO-Sicherheitsschlüssel verwenden.
Warnung
Mitarbeiter können nur ein Konto verwenden, um ein Gerät zu initialisieren. Daher ist es zwingend erforderlich, dass Ihr organization steuert, welches Konto zuerst aktiviert wird. Das ausgewählte Konto bestimmt, wer das Gerät steuert, und beeinflusst Ihre Verwaltungsfunktionen.
Verwaltung mobiler Geräte
Microsoft Intune, Teil von Enterprise Mobility + Security, ist ein cloudbasiertes MDM-System, das Geräte verwaltet, die mit Ihrem Mandanten verbunden sind. Wie Office 365 verwendet Intune Microsoft Entra ID für die Identitätsverwaltung, sodass Mitarbeiter dieselben Anmeldeinformationen verwenden, um Geräte in Intune zu registrieren, die sie für die Anmeldung bei Office 365 verwenden. Intune unterstützt auch Geräte, auf denen andere Betriebssysteme wie iOS und Android ausgeführt werden, um eine vollständige MDM-Lösung bereitzustellen. In diesem Leitfaden konzentrieren wir uns auf die Verwendung von Intune, um eine Bereitstellung in Ihrem internen Netzwerk mit HoloLens 2 zu ermöglichen.
Wichtig
Es ist wichtig, mobile Geräteverwaltung zu haben. Wenn Sie es noch nicht eingerichtet haben, befolgen Sie diese Anleitung und Erste Schritte mit Intune.
Wichtig
Um Guides verwenden zu können, ist ein Microsoft Entra-Konto erforderlich.
Hinweis
Mehrere MDM-Systeme unterstützen Windows 10 und die meisten unterstützen persönliche und Unternehmensgerätebereitstellungsszenarien. MDM-Anbieter, die Windows 10 Holographic unterstützen, umfassen: AirWatch, MobileIron und andere. Die meisten branchenführenden MDM-Anbieter unterstützen bereits die Integration mit Microsoft Entra ID. Die aktuelle Liste der MDM-Anbieter, die Microsoft Entra ID unterstützen, finden Sie in Azure Marketplace.
Netzwerkzugriff
Dynamics 365 Guides ist eine cloudbasierte Anwendung. Wenn Ihr Netzwerkadministrator über eine Genehmigungsliste verfügt, müssen sie möglicherweise IP-Adressen und/oder Endpunkte hinzufügen, die für die Verbindung mit den Dynamics 365 Servern erforderlich sind. Erfahren Sie mehr über das Aufheben der Blockierung von IP-Adressen und URLs.
Zertifikate
Zertifikate tragen zur Verbesserung der Sicherheit bei, indem sie Kontoauthentifizierung, Wi-Fi-Authentifizierung, VPN-Verschlüsselung und SSL-Verschlüsselung von Webinhalten bereitstellen. Obwohl Administratoren Zertifikate auf Geräten manuell über Bereitstellungspakete verwalten können, ist es eine bewährte Methode, diese Zertifikate über den gesamten Lebenszyklus hinweg – von der Registrierung über die Verlängerung bis hin zur Sperrung – zu verwalten.
Ihr MDM-System kann diese Zertifikate automatisch in den Zertifikatspeichern der Geräte bereitstellen, nachdem Sie sie registriert haben (sofern Ihr MDM-System das Simple Certificate Enrollment Protocol (SCEP) oder den Public Key Cryptography Standards #12 (PKCS#12)unterstützt). Erfahren Sie mehr über Zertifikattypen und Profile, die Sie mit Microsoft Intune verwenden. MDM kann auch registrierte Clientzertifikate abfragen und löschen oder eine neue Registrierungsanforderung auslösen, bevor das aktuelle Zertifikat abgelaufen ist.
Wenn Ihre MDM-Systeme bereits für Zertifikate konfiguriert sind, lesen Sie Vorbereiten von Zertifikaten und Netzwerkprofilen für HoloLens 2, um mit der Bereitstellung von Zertifikaten und Profilen für Ihre HoloLens 2 Geräte zu beginnen.
SCEP
Die folgenden Dienste sind für die SCEP-Bereitstellung erforderlich, mit Ausnahme von Web Anwendungsproxy Server.
Sie müssen Ihre NDES-URL auch außerhalb Ihres Unternehmensnetzwerks veröffentlichen, indem Sie Microsoft Entra Anwendungsproxy oder Webzugriffsproxy verwenden. Sie können auch einen anderen Reverseproxy Ihrer Wahl verwenden.
Wenn Ihr Netzwerk SCEP noch nicht unterstützt oder Sie nicht sicher sind, ob Ihr Netzwerk ordnungsgemäß für SCEP mit Intune eingerichtet ist, lesen Sie Konfigurieren der Infrastruktur zur Unterstützung von SCEP mit Intune.
Wenn Ihre Infrastruktur SCEP bereits unterstützt, müssen Sie ein Profil für jedes SCEP-Zertifikat erstellen, das vom HoloLens 2 verwendet wird. Wenn Probleme mit SCEP auftreten, verwenden Sie Problembehandlung bei der Verwendung von SCEP-Zertifikatprofilen, um Zertifikate mit Microsoft Intune bereitzustellen.
PKCS
Intune unterstützt auch die Verwendung von PKCS-Zertifikaten (Private und Public Key Pair). Weitere Informationen finden Sie unter Verwenden von Zertifikaten mit privatem und öffentlichem Schlüssel in Microsoft Intune.
Proxy
Die meisten Unternehmensintranetnetzwerke wenden einen Proxy an, um externen Datenverkehr zu verwalten. Mit HoloLens 2 können Sie einen Proxyserver für Ethernet-, Wi-Fi- und VPN-Verbindungen konfigurieren.
Es gibt verschiedene Proxytypen und Möglichkeiten zum Konfigurieren des Proxys. Für die Zwecke dieses Leitfadens entscheiden wir uns für die Auswahl eines WLAN-Proxys, der über die PAC-URL festgelegt und über MDM bereitgestellt wird. Dies bietet die Vorteile der automatischen Bereitstellung über MDM, die Möglichkeit, die PAC-Datei zu aktualisieren, anstatt eine server:port-Konfiguration zu verwenden, und schließlich die Verwendung Wi-Fi Proxys, um den Proxy so zu konfigurieren, dass er nur auf eine einzelne Wi-Fi Verbindung angewendet wird, sodass die Geräte weiterhin verwendet werden können, wenn sie an einem anderen Ort verbunden sind.
Weitere Informationen zu Proxyeinstellungen für Windows 10 finden Sie unter Erstellen eines Wi-Fi-Profils für Geräte in Microsoft Intune – Azure.
Branchen-Apps
Obwohl mehrere Apps über den Microsoft Store installiert werden können, verfügen Sie wahrscheinlich über Eine eigene benutzerdefinierte App, die Sie speziell für die Verwendung in Mixed Reality erstellt haben. Diese benutzerdefinierten Apps, die in Ihren organization für Ihr Unternehmen verteilt sind, werden als Branchen-Apps (Lob) bezeichnet.
Es gibt mehrere Möglichkeiten, Anwendungen auf HoloLens 2 Geräten bereitzustellen. Apps können direkt über MDM, die Microsoft Store für Unternehmen (MSfB) bereitgestellt oder über ein Bereitstellungspaket quergeladen werden. In diesem Leitfaden stellen wir Apps mithilfe der erforderlichen App-Installation über MDM bereit. Dadurch können Ihre BRANCHEN-Apps nach Abschluss der Registrierung automatisch auf Ihre HoloLens-Geräte heruntergeladen werden.
Für diejenigen unter Ihnen, die nicht über Ihr eigenes LOB verfügen, stellen wir eine Beispiel-App bereit, um diesen Bereitstellungsflow zu testen. Diese App wird die MRTK-Beispiel-App sein und wurde bereits vorkonfiguriert und gepackt, um einen Proof of Concept zu testen.
Weitere Informationen zur App-Bereitstellung finden Sie unter App-Verwaltung: Übersicht.
Hinweis
HoloLens 2 unterstützt nur die Ausführung von UWP-ARM64-Apps.
Guides Playbook
Leitfäden verwenden eine Microsoft Dataverse-Umgebung als Datenspeicher für Ihre Guides-Apps. Es ist wichtig, den Überblick darüber zu verstehen, wie Ihre Dataverse-Umgebung mit Ihren Guides-Apps und Ihrem Mandanten interagiert. In diesem Leitfaden wird nicht behandelt, wie Sie Ihre Dataverse verwalten, sondern grundlegende Konzepte für die Bereitstellung von Dynamics 365 Guides – Dynamics 365 Mixed Reality.