Compartir a través de

Configuración: Guía conectada corporativa

  • Artículo
  • Se aplica a:
    HoloLens 2

Usuarios y Grupos de Azure

Azure, y Intune por esa extensión, usa usuarios y grupos para ayudar a asignar configuraciones y licencias. Para validar este flujo de implementación y poder comprobar que puede crear y operar una guía, necesitará una cuenta de usuario.

Podemos crear un único grupo de usuarios específicamente para asignar licencias.

Si aún no tiene acceso a dos cuentas de Microsoft Entra en un grupo de usuarios que puede usar, estas son las guías de inicio rápido para:

Inscripción automática en HoloLens 2

Para tener una experiencia fluida y sin problemas, la configuración de Microsoft Entra unión (AADJ) y la inscripción automática para Intune para dispositivos HoloLens 2 es el camino a seguir. Esto permite a los usuarios introducir sus credenciales de inicio de sesión de la organización durante OOBE y registrarse automáticamente con Microsoft Entra ID e inscribir el dispositivo en MDM.

Con Microsoft Endpoint Manager, podemos seleccionar servicios y navegar por algunas páginas hasta que podamos seleccionar Obtener una prueba Premium. Es posible que observe que hay Microsoft Entra ID P1 o P2 y 2: para la inscripción automática P1 es suficiente. Podemos seleccionar Intune y seleccionar el ámbito de usuario para la inscripción automática y seleccionar el grupo que se creó anteriormente.

Para obtener detalles completos y pasos, lea la guía sobre cómo habilitar la inscripción automática para Intune.

Conectividad de Wi-Fi corporativa

Las conexiones de Wi-Fi corporativas suelen requerir autenticación basada en certificados para los clientes que usan HoloLens 2. Tendrá que implementar estos certificados mediante una infraestructura de certificados simple de protocolo de inscripción de certificados (SCEP) o Standard criptografía de clave pública (PKCS) integrada con la solución MDM. El uso de Intune para implementar perfiles de Wi-Fi, certificados y configuración de proxy crea una experiencia perfecta para los usuarios finales.

Implementación de certificados y perfiles de Wi-Fi

Para implementar certificados y perfiles a través de Microsoft Endpoint Manager, siga estos pasos:

  1. Cree un perfil para cada uno de los certificados raíz e intermedio (consulte Creación de perfiles de certificado de confianza). Cada uno de estos perfiles debe tener una descripción que incluya una fecha de expiración en formato DD/MM/AAAA.

    Precaución

    Los perfiles de certificado sin una fecha de expiración no se implementarán.

  2. Cree un perfil para cada certificado SCEP o PKCS (consulte Creación de un perfil de certificado SCEP o Creación de un perfil de certificado PKCS) Cada uno de estos perfiles debe tener una descripción que incluya una fecha de expiración en formato DD/MM/AAAA.

    Precaución

    Los perfiles de certificado sin una fecha de expiración no se implementarán.

    Nota:

    Dado que el HoloLens 2 se considera que muchos son un dispositivo compartido, es decir, varios usuarios por dispositivo, se recomienda implementar certificados de dispositivo en lugar de certificados de usuario para Wi-Fi autenticación siempre que sea posible.

  3. Cree un perfil para la red de Wi-Fi corporativa (consulte Configuración de Wi-Fi para dispositivos Windows 10 y posteriores). En el perfil de Wi-Fi, puede seleccionar usar la configuración de proxy dentro de la organización.

    Las opciones son:

    • Ninguno: no se configura ninguna configuración de proxy.
    • Configurar manualmente: escriba la dirección IP del servidor proxy y su número de puerto.
    • Configurar automáticamente: escriba la dirección URL que apunta a un script de configuración automática de proxy (PAC). Por ejemplo, escriba http://proxy.contoso.com/proxy.pac.

    Para obtener más información sobre los archivos PAC, vea Archivo de configuración automática de proxy (PAC) (abre un sitio que no es de Microsoft).

    Nota:

    Se recomienda asignar el perfil de Wi-Fi a grupos de dispositivos en lugar de grupos de usuarios siempre que sea posible.

    Sugerencia

    También puede exportar un perfil de Wi-Fi de trabajo desde un equipo Windows 10 en la red corporativa. Esta exportación crea un archivo XML con toda la configuración actual. A continuación, importe este archivo en Intune y úselo como perfil de Wi-Fi para los dispositivos HoloLens 2. Consulta Exportar e importar la configuración de Wi-Fi para dispositivos Windows.

  4. Asigne los perfiles de dispositivo al grupo de dispositivos HoloLens.

  5. Supervise los perfiles de dispositivo en Intune.

Si hay problemas con los perfiles de Wi-Fi, consulte Solución de problemas Wi-Fi perfiles de configuración de dispositivos en Intune.

Solución de problemas de acceso externo a Internet cuando Corp está conectado

Cuando los servicios intentan no pasar por un proxy establecido, pueden intentar conectarse a través del firewall. Puede agregar una lista de detalles del punto de conexión a las reglas de firewall para solucionar estos problemas.

Si está bloqueado en los puertos de firewall, habilite algunos puntos de conexión comunes para HoloLens.

También puede habilitar los puertos específicos de guides: direcciones URL accesibles a Internet necesarias para la conectividad a Microsoft Dynamics CRM Online.

Implementación de aplicaciones

La implementación de una aplicación LOB a través de MDM es un método que se puede escalar fácilmente y se puede implementar automáticamente en los dispositivos tras la inscripción en un grupo creado.

Si sigue desarrollando sus aplicaciones o aún no tiene ninguna, puede usar una aplicación de ejemplo del centro de ejemplos de MRTK. Esta aplicación de ejemplo está lista para usarse y no requerirá el uso de Unity ni Visual Studio. Descargue la aplicación Ejemplos de MRTK.

Si prefiere usar su propia aplicación o está interesado en el desarrollo de aplicaciones para Mixed Reality, no dude en revisar nuestra documentación de Mixed Reality desarrollador.

Nota:

Los requisitos del sistema para dispositivos HoloLens se basan en la arquitectura de la compilación de la aplicación. HoloLens 2 dispositivos usan la arquitectura de ARM. Al compilar las aplicaciones en Visual Studio, asegúrese de que ha seleccionado la arquitectura correcta para el dispositivo e incluya las dependencias necesarias.

Importante

Al implementar aplicaciones LOB, es importante cargar también el certificado en Intune y asignarlo al mismo grupo que está pensado para usar la aplicación o no se instalará correctamente.

Carga y asignación de la aplicación

  1. Vaya al Centro de administración de MEM.

  2. Seleccione Aplicaciones ->Todas las aplicaciones y seleccione el botón + Agregar .

  3. Debajo de Otro, seleccione Aplicación de línea de negocio. Haga clic en Seleccionar.

  4. Seleccione el archivo de paquete de la aplicación, este es el archivo APPXBUNDLE o, en nuestro caso, la aplicación es MRTK Examples Hub_2.4.2.0_arm_Master.appxbundle.

  5. Se le notificará de las dependencias que faltan. En este caso, es necesario cargar Microsoft.VCLibs.ARM.14.00.appx. Búsela en Seleccionar un archivo.

  6. Seleccione Aceptar.

  7. En la siguiente pantalla, los campos necesarios se rellenarán automáticamente. Seleccione Siguiente.

  8. En Requerido, agregue el grupo creado anteriormente para que esta aplicación sea necesaria para el grupo. Esto hace que la aplicación se descargue automáticamente en los dispositivos inscritos en el grupo. Seleccione Siguiente.

  9. Seleccione Crear.

Más información: Asignación de aplicaciones a grupos de Microsoft Intune

Guías de configuración: licencias de aplicación, dataverse y creación

Para poder usar Dynamics 365 Guides, tendrá que prepararse. Hay tres áreas en las que tendremos que prepararnos; usuarios, dataverse y las propias guías.

Licencias de usuarios y aplicaciones

Para que alguien use Guías, tendrá que usar una cuenta de Microsoft Entra que hemos configurado anteriormente en esta guía.

También tendrá que asignar Dynamics 365 Guides licencia al usuario que ha creado. Lo harás desde la Centro de administración de Microsoft 365. Asigne también la licencia a la cuenta de Azure principal.

Siga esta breve guía con imágenes para obtener instrucciones paso a paso sobre cómo aplicar licencias de aplicación.

Configuración del dataverse

Para configurar un entorno de producción , deberá cumplir dos requisitos previos. Debe tener el rol Administrador del sistemay debe tener una licencia de Power Apps (o una licencia de Dynamics 365 Guides que incluya una licencia de Power Apps). Si sigue esta guía, creó la Microsoft Entra ID, cumplirá los requisitos de rol para el administrador del sistema. También hemos asignado una licencia de guías en el paso anterior.

En esta guía para crear un entorno de Microsoft Dataverse:

  1. Empiece por usar el Centro de administración de Power Platform y crear un nuevo entorno.
  2. Al crear el nuevo entorno, en Tipo , seleccionará Producción.
  3. Es importante alternar la opción Crear una base de datos para este entorno en .
  4. En el cuadro de diálogo Agregar base de datos, establezca la opción Habilitar aplicaciones Dynamics 365 en Sí.

Querrá aumentar el tamaño máximo de archivo de los elementos en el dataverse. Aumentar el tamaño máximo de archivo le permite cargar modelos 3D más grandes o archivos de vídeo que usará más adelante en las guías. Siga una breve guía para cambiar el tamaño máximo del archivo de carga.

Por último, tendrá que instalar y configurar la solución. En el Centro de administración de Power Platform, seleccione Recursos > Dynamics 365 aplicaciones, seleccione Dynamics 365 Guides en la lista y, a continuación, seleccione Instalar.

Necesita agregar un rol de seguridad Guides para poder usar las aplicaciones.

Creación de una guía de prueba en el equipo a través de la creación

Al crear guías, siempre se iniciará en el equipo. Crear los pasos, seleccionar modelos y cómo delimitar la guía. Esto va seguido de la colocación del contenido de la guía más adelante en el modo de creación en el dispositivo HoloLens. Para los fines de esta guía, le sugerimos que realice una breve guía de prueba con pasos y modelos mínimos.

Si desea empezar a aprender sobre la creación de guías, comience aquí con la introducción a la creación. O para obtener una introducción rápida, watch este breve vídeo.

Opcional: Modo de pantalla completa

El modo de pantalla completa es un modo que permite a un Administración de TI configurar la interfaz de usuario del menú inicio para mostrar solo una aplicación o una selección de aplicaciones. Un quiosco también se puede aplicar a usuarios, grupos o en el nivel de dispositivo específicos; y, en algunos casos, excluir a determinados usuarios del quiosco sigue permitiéndoles acceder al menú de inicio normal.

El modo de pantalla completa tiene muchas variables diferentes, tanto en el ámbito como en las configuraciones que se pueden establecer, así como los métodos de implementación del quiosco en HoloLens. Debido a todas estas variables, el modo de pantalla completa se deja como opcional para esta guía y no se volverá a consultar. Si cree que tiene una necesidad empresarial de restringir las aplicaciones disponibles a los usuarios o desea obtener más información, no dude en aprender a configurar HoloLens como quiosco.

Opcional: WDAC

WDAC permite que un Administración de TI configure sus dispositivos para bloquear el inicio de aplicaciones en los dispositivos. Esto es diferente de los métodos de restricción de dispositivos, como el modo de pantalla completa, donde el usuario se presenta con una interfaz de usuario que oculta las aplicaciones en el dispositivo, pero todavía se puede iniciar. Mientras se implementa WDAC, las aplicaciones siguen estando visibles en la lista Todas las aplicaciones, pero WDAC impide que el usuario del dispositivo pueda iniciar esas aplicaciones y procesos.

Para obtener más información, consulte Uso de WDAC y Windows PowerShell para permitir o bloquear aplicaciones en dispositivos HoloLens 2 con Microsoft Intune.

Control de aplicaciones de Windows Defender: WDAC

Paso siguiente

Implementación conectada corporativa: implementación