Preparación: Guía conectada corporativa
Aspectos básicos de la infraestructura
En escenarios de implementación personal y corporativa, un sistema de Administración de dispositivos móvil (MDM) es la infraestructura esencial necesaria para implementar y administrar dispositivos Windows 10, especialmente los HoloLens 2. Se recomienda una suscripción Microsoft Entra ID P1 o P2 como proveedor de identidades y es necesaria para admitir determinadas funcionalidades.
Nota
Aunque el HoloLens 2 se implementa y administra como un dispositivo móvil, normalmente se usa como dispositivo compartido entre muchos usuarios.
Id. de Microsoft Entra
Microsoft Entra ID es un servicio de directorio basado en la nube que proporciona administración de identidades y acceso. Las organizaciones que usan Microsoft Office 365 o Intune ya usan Microsoft Entra ID, que tiene tres ediciones: Free, Premium P1 y Premium P2 (consulte Microsoft Entra ediciones). Todas las ediciones admiten Microsoft Entra el registro de dispositivos, pero se requiere Premium P1 para habilitar la inscripción automática de MDM que usaremos en esta guía más adelante.
Importante
Es esencial tener un inquilino de Microsoft Entra, ya que los dispositivos HoloLens no admiten la unión a AD local. Si aún no tiene un inquilino de Microsoft Entra configurado, siga las instrucciones para empezar a trabajar y Crear un nuevo inquilino en Microsoft Entra.
Administración de identidades
En esta guía, la identidad usada será Microsoft Entra cuentas. Hay varias ventajas para Microsoft Entra cuentas, como:
- Los empleados usan su cuenta de Microsoft Entra para registrar el dispositivo en Microsoft Entra y pueden inscribirlo automáticamente con la solución MDM de la organización (Microsoft Entra ID+MDM: requiere una suscripción Microsoft Entra ID P1 o P2).
- Microsoft Entra cuentas tienen más opciones de autenticación a través de Windows Hello para empresas. Además del inicio de sesión de Iris, los usuarios pueden iniciar sesión desde otro dispositivo o usar claves de seguridad FIDO.
Advertencia
Los empleados solo pueden usar una cuenta para inicializar un dispositivo, por lo que es imperativo que la organización controle primero qué cuenta está habilitada. La cuenta elegida determinará quién controla el dispositivo e influirá en las funcionalidades de administración.
Administración de dispositivos móviles
Microsoft Intune, parte de Enterprise Mobility + Security, es un sistema MDM basado en la nube que administra los dispositivos conectados al inquilino. Al igual que Office 365, Intune usa Microsoft Entra ID para la administración de identidades, por lo que los empleados usan las mismas credenciales para inscribir dispositivos en Intune que usan para iniciar sesión en Office 365. Intune también admite dispositivos que ejecutan otros sistemas operativos, como iOS y Android, para proporcionar una solución MDM completa. Para los fines de esta guía, nos centraremos en el uso de Intune para habilitar una implementación en la red interna con HoloLens 2.
Importante
Es esencial tener Administración de dispositivos móviles. Si aún no lo ha configurado, siga esta guía e Introducción a Intune.
Importante
Para usar Guides, se requiere una cuenta de Microsoft Entra.
Nota
Muchos sistemas MDM admiten Windows 10, y la mayoría también admiten los escenarios de implementación de dispositivos personales y corporativos. Los proveedores de MDM que admiten Windows 10 Holographic incluyen: AirWatch, MobileIron y otros. La mayoría de los proveedores de MDM líderes del sector ya admiten la integración con Microsoft Entra ID. Puede encontrar la lista más reciente de proveedores de MDM que admiten Microsoft Entra ID en Azure Marketplace.
Acceso de red
Dynamics 365 Guides es una aplicación basada en la nube. Si el administrador de red tiene una lista de aprobación, es posible que tenga que agregar direcciones IP o puntos de conexión necesarios para conectarse a los servidores de Dynamics 365. Obtenga más información sobre cómo desbloquear direcciones IP y direcciones URL.
Certificados
Los certificados ayudan a mejorar la seguridad proporcionando autenticación de cuentas, autenticación Wi-Fi, cifrado de VPN y cifrado SSL de contenido web. Aunque los administradores pueden administrar certificados en dispositivos manualmente a través de paquetes de aprovisionamiento, se recomienda usar el sistema MDM para administrar esos certificados a lo largo de todo su ciclo de vida, desde la inscripción a través de la renovación y la revocación.
El sistema MDM puede implementar automáticamente estos certificados en los almacenes de certificados de los dispositivos después de inscribirlos (siempre y cuando el sistema MDM admita el Protocolo de inscripción de certificados simple (SCEP) o los estándares de criptografía de clave pública #12 (PKCS#12)). Obtenga información sobre los tipos de certificado y los perfiles que usa con Microsoft Intune. MDM también puede consultar y eliminar certificados de cliente inscritos o desencadenar una nueva solicitud de inscripción antes de que expire el certificado actual.
Si los sistemas MDM ya están configurados para certificados, consulte Preparación de certificados y perfiles de red para HoloLens 2 para empezar a implementar certificados y perfiles para los dispositivos HoloLens 2.
SCEP
Los siguientes servicios son necesarios para la implementación de SCEP, excepto para el servidor web Application Proxy.
También debe publicar la dirección URL de NDES externa a la red corporativa mediante Microsoft Entra proxy de aplicación o proxy de acceso web. También puede usar el proxy inverso que prefiera.
Si la red aún no admite SCEP o no está seguro de si la red está configurada correctamente para SCEP con Intune, consulte Configuración de la infraestructura para admitir SCEP con Intune.
Si la infraestructura ya admite SCEP, deberá crear un perfil para cada certificado SCEP que usará el HoloLens 2. Si tiene problemas con SCEP, use Solución de problemas de uso de perfiles de certificado SCEP para aprovisionar certificados con Microsoft Intune.
PKCS
Intune también admite el uso de certificados de par de claves públicas y privadas (PKCS). Consulte Uso de certificados de clave pública y privada en Microsoft Intune para obtener más información.
Proxy
La mayoría de las redes de intranet corporativas aplican un proxy para administrar el tráfico externo. Con HoloLens 2 puede configurar un servidor proxy para ethernet, Wi-Fi y conexiones VPN.
Hay algunos tipos diferentes de proxy y formas de configurar el proxy. Para los fines de esta guía, optamos por elegir el proxy Wi-Fi, establecer a través de la dirección URL de PAC e implementarlo a través de MDM. Esto incluye las ventajas de implementarse a través de MDM automáticamente, poder actualizar el archivo PAC en lugar de usar una configuración server:port y, por último, usar Wi-Fi proxy para configurar el proxy para que solo se aplique a una única conexión de Wi-Fi que permita que los dispositivos se usen aún si están conectados en otra ubicación.
Para más información sobre la configuración de proxy para Windows 10, consulte Creación de un perfil de Wi-Fi para dispositivos en Microsoft Intune: Azure.
Aplicaciones de línea de negocio
Aunque se pueden instalar varias aplicaciones a través de Microsoft Store, es probable que tengas tu propia aplicación personalizada que hayas creado específicamente para usarla en realidad mixta. Estas aplicaciones personalizadas distribuidas en toda la organización para su empresa se denominan aplicaciones de línea de negocio (LOB).
Hay varias maneras de implementar aplicaciones en dispositivos HoloLens 2. Las aplicaciones se pueden implementar directamente a través de MDM, el Microsoft Store para Empresas (MSfB) o transferir localmente a través de un paquete de aprovisionamiento. Para esta guía, implementaremos aplicaciones a través de MDM mediante la instalación de la aplicación necesaria. Esto permitirá que las aplicaciones loB se descarguen automáticamente en los dispositivos HoloLens una vez que finalicen la inscripción.
Para aquellos que no tienen su propio LOB, proporcionaremos una aplicación de ejemplo para probar este flujo de implementación. Esta aplicación será la aplicación de ejemplos de MRTK y ya se ha creado previamente y empaquetado para probar la prueba de concepto.
Puede encontrar más detalles sobre la implementación de aplicaciones en Administración de aplicaciones: Información general.
Nota
HoloLens 2 solo admite la ejecución de aplicaciones ARM64 para UWP.
Cuaderno de estrategias de guías
Las guías usan un entorno de Microsoft Dataverse como almacén de datos para las aplicaciones guides. Es importante comprender mejor cómo interactúa el entorno de Dataverse con las aplicaciones guides y el inquilino. No trataremos cómo administrar el dataverse en esta guía, pero revise Conceptos básicos para implementar Dynamics 365 Guides: Dynamics 365 Mixed Reality.