Uso di Microsoft Endpoint Manager Intune per gestire i dispositivi HoloLens
Ci sono numerose impostazioni diverse che è possibile gestire tramite gestione di dispositivi mobili (MDM). Usando Microsoft Intune, i dispositivi possono essere raggruppati e le configurazioni possono essere distribuite a tali gruppi di utenti o dispositivi. Le app possono anche essere distribuite e gestite, configurando i dispositivi per connettersi alla rete, nonché configurando gli aggiornamenti in modo che si verifichino nel momento desiderato e nell'anello di aggiornamento necessario.
Come gestire tramite Microsoft Intune
Categorie e gruppi di dispositivi
Con Microsoft Intune è possibile creare categorie di dispositivi per aggiungere automaticamente i dispositivi ai gruppi in base alle categorie create, ad esempio Engineering, Medical, in base alla posizione dei dispositivi, ai dispositivi specifici di sviluppo e così via. I gruppi possono essere gestiti dinamicamente o manualmente, consentendo il livello di controllo necessario. Dopo aver creato un gruppo, può avere criteri, app e profili di conformità assegnati a tale gruppo. Un gruppo può essere usato di nuovo e di nuovo per ricevere configurazioni diverse.
L'idea è semplificare la gestione dei dispositivi che eseguono Windows Holographic for Business. Per impostazione predefinita, tutti i dispositivi HoloLens 2 eseguono Windows Holographic for Business, ma i dispositivi HoloLens (prima generazione) possono essere aggiornati anche con una licenza da gestire.
Altre informazioni: Classificare i dispositivi in gruppi
Profili di configurazione del dispositivo
Intune include impostazioni e funzionalità che è possibile abilitare o disabilitare in dispositivi diversi all'interno dell'organizzazione. Queste impostazioni e funzionalità vengono gestite usando i profili. Ad esempio, è possibile creare un profilo che abilita chiosco multimediale o usa Microsoft Defender Smart Screen nei dispositivi che eseguono Windows Holographic for Business. La maggior parte di queste può essere modificata tramite provider di servizi di configurazione ( provider di servizi di configurazione). È anche possibile scegliere di abilitare set di criteri che fanno parte dei restrizioni comuni dei dispositivi.
È anche possibile creare profili personalizzati. È possibile usare URI OMA (Open Mobile Alliance - Uniform Resource Identifier) per personalizzare alcune impostazioni, creare restrizioni del dispositivo e configurare una rete privata virtuale (VPN) e Wi-Fi.
Introduzione ai profili di configurazionee panoramica del profilo di .
Esempi di cosa può essere gestito e configurato
L'uso di MDM per gestire i dispositivi offre un'ampia gamma di elementi che possono essere selezionati. La maggior parte di questi elementi viene configurata tramite un provider di servizi di configurazione). Queste informazioni consentono di ottenere i criteri, le configurazioni e i file appropriati nei dispositivi. Ecco l'elenco completo dei criteri supportati in HoloLens 2.
Wi-Fi
Wi-Fi impostazioni assegna impostazioni di rete wireless a utenti e dispositivi. Quando si assegna un profilo di Wi-Fi, gli utenti ottengono l'accesso al Wi-Fi aziendale senza dover configurarlo autonomamente.
Altre informazioni su configurazione della rete per HoloLens
Certificati
I certificati consentono di migliorare la sicurezza fornendo l'autenticazione dell'account, l'autenticazione Wi-Fi, la crittografia VPN e la crittografia SSL del contenuto Web. Anche se gli amministratori possono gestire manualmente i certificati nei dispositivi tramite pacchetti di provisioning, è consigliabile usare il sistema MDM per gestire tali certificati durante l'intero ciclo di vita, dalla registrazione tramite rinnovo e revoca. Il sistema MDM può distribuire automaticamente questi certificati negli archivi certificati dei dispositivi dopo la registrazione del dispositivo (purché il sistema MDM supporti simple certificate enrollment protocol (SCEP) o gli standard di crittografia a chiave pubblica #12 (PKCS#12). MDM può anche eseguire query ed eliminare i certificati client registrati o attivare una nuova richiesta di registrazione prima che il certificato corrente sia scaduto.
Procura
La maggior parte delle reti Intranet aziendali sfrutta un proxy per gestire il traffico interno. Con HoloLens 2 è possibile configurare un server proxy per le connessioni Ethernet e Wi-Fi. Queste impostazioni non si applicano alle connessioni VPN. Per altre informazioni sulle impostazioni proxy per Windows 10, vedere NetworkProxy CSP.
VPN
Le organizzazioni usano spesso una VPN per controllare l'accesso alle app e alle risorse nella intranet aziendale. HoloLens 2 supporta le connessioni VPN SSL, che richiedono un plug-in scaricabile da Microsoft Store e sono specifiche del fornitore VPN preferito.
- Altre informazioni su VPN in HoloLens.
- Per altre informazioni sui profili VPN, vedere VPNv2 CSP.
Distribuire e gestire le app
Con Intune è possibile aggiungere app ai dispositivi che eseguono Windows Holographic for Business. Una soluzione MDM consente ai decision maker IT e agli amministratori di installare automaticamente (eseguire il push) delle app interne, line-of-business o di acquistare app tramite lo Store per un gruppo di utenti. Esistono molti modi per distribuire app, tra cui:
- Intune e portale aziendale
- di Microsoft Store per le aziende
Altre informazioni sulla gestione delle app tramite Intune:
- Aggiungere app a Intune
- Aggiungere app di Microsoft Store
- Aggiungere app create
- Assegnare app ai gruppi
Aggiornamenti software
Intune include una funzionalità denominata anelli di aggiornamento per i dispositivi Windows 10. Questi anelli di aggiornamento includono un gruppo di impostazioni che determinano la modalità di installazione degli aggiornamenti. Ad esempio, è possibile creare una finestra di manutenzione per installare gli aggiornamenti o scegliere di riavviare dopo l'installazione degli aggiornamenti. Un anello di aggiornamento può essere applicato a più dispositivi che eseguono Windows Holographic for Business. Altre informazioni su come gestire gli aggiornamenti di HoloLens e Gestire gli aggiornamenti software tramite Intune.
Configurare la modalità tutto schermo
Usando le funzionalità dei PC condivisi o guest disponibili in Intune, è possibile configurare i dispositivi Windows Holographic for Business per l'esecuzione come chiosco multimediale. Questi dispositivi possono eseguire un'app (modalità tutto schermo a app singola) o eseguire più app (modalità tutto schermo con più app). La modalità tutto schermo è un'interfaccia utente per controllare quali identità hanno accesso alle app per impostazione predefinita. Informazioni su come configurare HoloLens come chiosco multimediale
Funzionamento delle sincronizzazioni MDM
Quando un dispositivo viene sincronizzato con MDM, comunica per vedere cosa deve essere applicato al dispositivo; questo è quando i criteri vengono applicati al dispositivo.
Cosa accade durante una sincronizzazione MDM
- I criteri vengono applicati al dispositivo
- Il dispositivo viene controllato per essere conforme ai profili di conformità creati
- I token di accesso vengono aggiornati
Cosa non accade durante la sincronizzazione
Installazione di app line-of-business (LOB):
- Le app LINEB necessarie vengono installate durante la configurazione di un dispositivo, dopo l'offerta degli aggiornamenti delle app LINEB in un'archiviazione di 24 ore.
Quando si verifica una sincronizzazione MDM
La sincronizzazione con MDM si verifica nelle condizioni seguenti
- Quando il dispositivo viene registrato per la prima volta con MDM
- Ciò include Autopilot o l'aggiunta del primo utente al dispositivo durante la configurazione guidata, nonché la registrazione di un utente locale o del servizio gestito
- Quando l'utente preme manualmente il pulsante di sincronizzazione nell'app Impostazioni
- Intervalli regolari di controllo
- In un intervallo regolare di 8 ore sui dispositivi stabiliti
- In un intervallo più frequente durante le prime 24 ore
- Per informazioni specifiche, leggere Quanto tempo è necessario per i dispositivi per ottenere un criterio, un profilo o un'app dopo l'assegnazione?
- Quando viene assegnato un criterio o un profilo
Per altre informazioni, vedere Quali azioni causano l'invio immediato di una notifica a un dispositivo da parte di Intune?