Uso de Intune de Endpoint Manager de Microsoft para administrar dispositivos HoloLens
Hay numerosas configuraciones diferentes que puedes administrar a través de la administración de dispositivos móviles (MDM). Con Microsoft Intune, los dispositivos se pueden agrupar y las configuraciones se pueden implementar en esos grupos de usuarios o dispositivos. Las aplicaciones también se pueden implementar y administrar, configurar dispositivos para conectarse a la red, así como configurar actualizaciones para que se produzcan en el momento deseado y en el anillo de actualización necesario.
Cómo administrar a través de Microsoft Intune
Categorías y grupos de dispositivos
Con Microsoft Intune, puede crear categorías de dispositivos para agregar automáticamente dispositivos a grupos basados en categorías que cree, como Ingeniería, Medicina, en función de la ubicación de los dispositivos, de desarrollo de dispositivos específicos, etc. Los grupos pueden ser dinámicos o administrados manualmente, lo que permite el nivel de control que necesita. Una vez creado un grupo, puede tener directivas, aplicaciones y perfiles de cumplimiento asignados a ese grupo. Un grupo se puede usar de nuevo y de nuevo para recibir configuraciones diferentes.
La idea es facilitar la administración de los dispositivos que ejecutan Windows Holographic for Business. De forma predeterminada, todos los dispositivos HoloLens 2 ejecutan Windows Holographic for Business, pero los dispositivos HoloLens (1.ª generación) también se pueden actualizar con una licencia para administrarse.
Más información: clasificar dispositivos en grupos
Perfiles de configuración de dispositivos
Intune incluye la configuración y las características que puede habilitar o deshabilitar en distintos dispositivos de su organización. Esta configuración y características se administran mediante perfiles. Por ejemplo, puede crear un perfil que habilite Quiosco o use Smart Screen de Microsoft Defender en los dispositivos que ejecutan Windows Holographic for Business. La mayoría de estos se pueden modificar a través de CSP (proveedores de servicios de configuración). También puede optar por habilitar conjuntos de directivas que forman parte de nuestra restricciones comunes de dispositivos.
También puede crear perfiles personalizados. Puede usar OMA-URI (Open Mobile Alliance - Identificador uniforme de recursos) para personalizar algunas opciones, crear restricciones de dispositivos y configurar una red privada virtual (VPN) y Wi-Fi.
Introducción a los perfiles de configuracióny información general del perfil.
Ejemplos de lo que se puede administrar y configurar
El uso de MDM para administrar dispositivos proporciona una amplia variedad de elementos que se pueden seleccionar. La mayoría de estos elementos se configuran mediante un CSP ( proveedores de servicios de configuración de). Estas ayudan a obtener las directivas, configuraciones y archivos adecuados para los dispositivos. Esta es la lista completa de directivas admitidas en HoloLens 2.
Wi-Fi
Wi-Fi configuración asigna la configuración de red inalámbrica a los usuarios y dispositivos. Al asignar un perfil de Wi-Fi, los usuarios obtienen acceso al Wi-Fi corporativo sin tener que configurarlo por sí mismos.
Obtenga más información sobre configurar la red para HoloLens
Certificados
Los certificados ayudan a mejorar la seguridad al proporcionar autenticación de cuentas, autenticación Wi-Fi, cifrado vpn y cifrado SSL de contenido web. Aunque los administradores pueden administrar certificados en dispositivos manualmente a través de paquetes de aprovisionamiento, se recomienda usar el sistema MDM para administrar esos certificados durante todo su ciclo de vida, desde la inscripción hasta la renovación y la revocación. El sistema MDM puede implementar automáticamente estos certificados en los almacenes de certificados de los dispositivos después de inscribir el dispositivo (siempre que el sistema MDM admita el Protocolo de inscripción de certificados simple (SCEP) o los estándares de criptografía de clave pública #12 (PKCS#12). MDM también puede consultar y eliminar certificados de cliente inscritos o desencadenar una nueva solicitud de inscripción antes de que expire el certificado actual.
Proxy
La mayoría de las redes de intranet corporativas aprovechan un proxy para administrar el tráfico interno. Con HoloLens 2 puede configurar un servidor proxy para conexiones ethernet y Wi-Fi. Esta configuración no se aplica a las conexiones VPN. Para obtener más información sobre la configuración de proxy para Windows 10, consulta NetworkProxy CSP.
VPN
Las organizaciones suelen usar una VPN para controlar el acceso a aplicaciones y recursos en la intranet de su empresa. HoloLens 2 admite conexiones VPN SSL, que requieren un complemento descargable de Microsoft Store y son específicos del proveedor de VPN que prefiera.
- Obtenga más información sobre VPN en HoloLens.
- Para obtener más información sobre los perfiles de VPN, consulte lade CSP de
VPNv2 .
Implementación y administración de aplicaciones
Con Intune, puede agregar aplicaciones a los dispositivos que ejecutan Windows Holographic for Business. Una solución MDM permite a los responsables de la toma de decisiones de TI y a los administradores instalar automáticamente (insertar) de forma privada sus aplicaciones de línea de negocio o comprar aplicaciones a través de la tienda para un grupo de usuarios. Hay muchas maneras de implementar aplicaciones, entre las que se incluyen:
- intune y portal de empresa
- Microsoft Store para empresas
Obtenga más información sobre la administración de aplicaciones a través de Intune:
- Agregar aplicaciones a Intune
- Agregar aplicaciones de Microsoft Store
- Agregar aplicaciones que cree
- Asignar aplicaciones a grupos
Actualizaciones de software
Intune incluye una característica denominada anillos de actualización para dispositivos Windows 10. Estos anillos de actualización incluyen un grupo de configuraciones que determinan cómo se instalan las actualizaciones. Por ejemplo, puede crear una ventana de mantenimiento para instalar actualizaciones o elegir reiniciar después de instalar las actualizaciones. Un anillo de actualización se puede aplicar a varios dispositivos que ejecutan Windows Holographic for Business. Obtenga más información sobre cómo Administrar actualizaciones de HoloLens y Administrar actualizaciones de software a través de Intune.
Configurar el modo de pantalla completa
Con las características de equipo compartido o invitado disponibles en Intune, puede configurar dispositivos Windows Holographic for Business para que se ejecuten como pantalla completa. Estos dispositivos pueden ejecutar una aplicación (modo de pantalla completa de aplicación única) o ejecutar varias aplicaciones (modo de pantalla completa de varias aplicaciones). El modo de pantalla completa es una interfaz de usuario para controlar qué identidades tienen acceso a las aplicaciones de forma predeterminada. Aprenda a configurar HoloLens como un de pantalla completa
Funcionamiento de las sincronizaciones de MDM
Cuando un dispositivo se sincroniza con MDM, se comunica para ver lo que debe aplicarse al dispositivo; esto es cuando se aplican directivas al dispositivo.
Qué ocurre durante una sincronización de MDM
- Las directivas se aplican al dispositivo
- El dispositivo está comprobado para que sea compatible con los perfiles de cumplimiento de ha creado.
- Los tokens de acceso se actualizan
¿Qué no ocurre durante la sincronización?
Instalación de aplicaciones de línea de negocio (LOB):
- Las aplicaciones loB necesarias se instalan al configurar un dispositivo, después de que las actualizaciones de la aplicación loB se ofrezcan en un registro de 24 horas.
Cuando se produce una sincronización de MDM
La sincronización con MDM se produce en las condiciones siguientes
- Cuando el dispositivo se inscribe por primera vez con MDM
- Esto incluye autopilot o agregar el primer usuario al dispositivo durante laOOBE, así como inscribir un usuario local o MSA
- Cuando el usuario presiona manualmente el botón de sincronización en la aplicación Configuración
- Intervalos de registro regulares
- En un intervalo normal de 8 horas en dispositivos establecidos
- En un intervalo más frecuente durante las primeras 24 horas
- Para obtener detalles, lea ¿Cuánto tiempo tardan los dispositivos en obtener una directiva, un perfil o una aplicación después de asignarlos?
- Cuando se asigna una directiva o perfil
Obtenga más información en ¿Qué acciones hacen que Intune envíe inmediatamente una notificación a un dispositivo?