構成 - 企業接続ガイド
Azure ユーザーとグループ
Azure とその拡張機能によってIntuneは、ユーザーとグループを使用して構成とライセンスを割り当てるのに役立ちます。 このデプロイ フローを検証し、ガイドを作成して操作できるチェックを行うには、ユーザー アカウントが必要です。
ライセンスを割り当てるための 1 つのユーザー グループを作成できます。
使用できるユーザー グループ内の 2 つのMicrosoft Entra アカウントにまだアクセスできない場合は、次のクイック スタート ガイドを参照してください。
- ユーザーを作成する方法
- グループを作成する方法
- グループにユーザーを追加する – 作成 したユーザーを追加してグループを作成する
- ユーザー グループがデバイスに参加できるようにMicrosoft Entra IDを構成する – 新しいユーザー グループにデバイスを登録するアクセス許可があることを確認Microsoft Entra ID
HoloLens 2での自動登録
スムーズでシームレスなエクスペリエンスを実現するには、Microsoft Entra参加 (AADJ) と自動登録を HoloLens 2 デバイスのIntuneに設定する方法です。 これにより、ユーザーは OOBE 中にorganizationログイン資格情報を入力し、Microsoft Entra IDに自動的に登録し、デバイスを MDM に登録できます。
Microsoft エンドポイント マネージャーを使用すると、サービスを選択し、[Premium 試用版の取得] を選択できるようになるまでいくつかのページを移動できます。 P1 または P2 と 2 Microsoft Entra IDがあることに気付く場合があります。自動登録 P1 で十分です。 Intuneを選択し、自動登録のユーザー スコープを選択し、以前に作成したグループを選択できます。
詳細と手順については、Intuneの自動登録を有効にする方法に関するガイドを参照してください。
企業 Wi-Fi 接続
企業 Wi-Fi 接続では、通常、HoloLens 2を使用する顧客に対して証明書ベースの認証が必要になります。 このような証明書は、MDM ソリューションと統合された簡易証明書登録プロトコル (SCEP) または公開キー暗号化Standard (PKCS) 証明書インフラストラクチャを使用して展開する必要があります。 Intuneを使用して Wi-Fi プロファイル、証明書、およびプロキシ設定を展開すると、エンド ユーザーにシームレスなエクスペリエンスが作成されます。
証明書と Wi-Fi プロファイルを展開する
Microsoft Endpoint Manager を使用して証明書とプロファイルを展開するには、次の手順に従います。
ルート証明書と中間証明書のそれぞれにプロファイルを作成します ( 「信頼できる証明書プロファイルの作成」を参照してください)。 これらの各プロファイルには、DD/MM/YYYY 形式の有効期限を含む説明が必要です。
注意
有効期限のない証明書プロファイルは展開されません。
SCEP 証明書または PKCS 証明書ごとにプロファイルを作成します (「 SCEP 証明書プロファイルの作成」または「PKCS 証明書プロファイルの作成」を参照してください)。これらの各プロファイルには、DD/MM/YYYY 形式の有効期限を含む説明が必要です。
注意
有効期限のない証明書プロファイルは展開されません。
注:
HoloLens 2は、多くのユーザーが共有デバイスである、つまりデバイスごとに複数のユーザーであると見なされるため、可能な場合は、Wi-Fi 認証のためにユーザー証明書の代わりにデバイス証明書を展開することをお勧めします。
会社の Wi-Fi ネットワークのプロファイルを作成します (「Windows 10 以降のデバイスの Wi-Fi 設定」を参照してください)。 Wi-Fi プロファイル内で、organization内のプロキシ設定を使用するように選択できます。
次のようなオプションがあります。
- なし: プロキシ設定は構成されていません。
- 手動で構成する: プロキシ サーバーの IP アドレス とその ポート番号を入力します。
-
自動構成: プロキシ自動構成 (PAC) スクリプトを指す URL を入力します。 たとえば、「
http://proxy.contoso.com/proxy.pac」と入力します。
PAC ファイルの詳細については、「 プロキシ自動構成 (PAC) ファイル ( Microsoft 以外のサイトを開く)」を参照してください。
注:
Wi-Fi プロファイルは、可能な場合はユーザー グループではなくデバイス グループに割り当てることをお勧めします。
ヒント
また、会社のネットワーク上のWindows 10 PC から作業 Wi-Fi プロファイルをエクスポートすることもできます。 このエクスポートにより、現在のすべての設定を含む XML ファイルが作成されます。 次に、このファイルをIntuneにインポートし、HoloLens 2 デバイスの Wi-Fi プロファイルとして使用します。 「Windows デバイスの Wi-Fi 設定をエクスポートしてインポートする」を参照してください。
HoloLens デバイス グループにデバイス プロファイルを割り当てます。
Intuneでデバイス プロファイルを監視します。
Wi-Fi プロファイルに問題がある場合は、「Intuneのデバイス構成プロファイル Wi-Fi トラブルシューティング」を参照してください。
Corp 接続時の外部インターネット アクセスのトラブルシューティング
サービスが設定されたプロキシを経由しないようにしようとすると、ファイアウォール経由で接続を試みる場合があります。 エンドポイント固有の一覧をファイアウォール規則に追加して、これらの問題のトラブルシューティングを行うことができます。
ファイアウォール ポートでブロックされている場合は、HoloLens の一般的な エンドポイントをいくつか 有効にします。
また、Microsoft Dynamics CRM Onlineへの接続に必要なガイド固有のポート: インターネットにアクセスできる URL を有効にすることもできます。
アプリのデプロイ
MDM を使用した LOB アプリのデプロイは、簡単にスケーラブルな方法であり、作成されたグループへの登録時にデバイスに自動的に展開できます。
アプリをまだ開発している場合、またはまだアプリを持っていない場合は、MRTK サンプル ハブのサンプル アプリを使用できます。 このサンプル アプリは使用する準備が整っており、Unityまたは Visual Studio の使用は必要ありません。 MRTK サンプル アプリをダウンロードします。
独自のアプリを使用する場合や、Mixed Reality用のアプリ開発に興味がある場合は、Mixed Reality開発者向けドキュメントを自由に確認してください。
注:
HoloLens デバイスのシステム要件は、アプリ ビルドのアーキテクチャに基づいています。 デバイスHoloLens 2 ARM アーキテクチャを使用します。 Visual Studio でアプリをビルドするときは、デバイスの適切なアーキテクチャを選択し、必要な依存関係をすべて含めます。
重要
LOB アプリを展開する場合は、証明書をIntuneにアップロードし、アプリを使用する目的と同じグループに割り当てるか、正しくインストールされないことも重要です。
アプリのアップロードと割り当て
MEM 管理センターに移動します。
[アプリ] ->[すべてのアプリ] を選択し、[+ 追加] ボタンを選択します。
[その他] の下 にある [基幹業務アプリ] を選択します。 [ 選択] をクリックします。
アプリ パッケージ ファイルを選択します。これは APPXBUNDLE ファイルです。この例の場合、アプリは MRTK Examples Hub_2.4.2.0_arm_Master.appxbundle です。
不足している依存関係が通知されます。 この場合は、 Microsoft.VCLibs.ARM.14.00.appxをアップロードする必要があります。 [ ファイルの選択] で検索します。
[OK] を選択します。
次の画面では、必須フィールドが自動入力されます。 [次へ] を選択します。
[必須] で、以前に作成したグループを追加して、このアプリをグループに必須にします。 これにより、アプリはグループに登録されているデバイスに自動的にダウンロードされます。 [次へ] を選択します。
[作成] を選択します。
続きを読む: Microsoft Intuneでアプリをグループに割り当てる
セットアップ ガイド: アプリケーション ライセンス、データバース、およびオーサリング
Dynamics 365 Guidesを使用するには、何らかの準備を行う必要があります。 準備する必要がある領域は 3 つあります。ユーザー、データバース、およびガイド自体。
ユーザーとアプリケーション ライセンス
他のユーザーがガイドを使用するには、以前にこのガイドで設定したMicrosoft Entra アカウントを使用する必要があります。
また、作成したユーザーにDynamics 365 Guidesライセンスを割り当てる必要もあります。 これは、Microsoft 365 管理センターから行います。 また、プライマリ Azure アカウントにライセンスを割り当てます。
アプリケーション ライセンスの適用に関する詳細な手順については、 この短いガイド に従ってください。
Dataverse を設定する
運用環境を設定するには、2 つの前提条件を満たす必要があります。 システム管理者ロールが必要で、Power Apps ライセンス (または Power Apps ライセンスを含むDynamics 365 Guides ライセンス) が必要です。 このガイドに従ってMicrosoft Entra IDを作成した場合は、システム管理者のロール要件を満たします。 また、前の手順でガイド ライセンスも割り当て済みです。
このガイドでは、 Microsoft Dataverse 環境を作成します。
- まず 、Power Platform 管理センター を使用し、新しい環境を作成します。
- 新しい環境を作成するときに、種類に対して [運用環境] を選択します。
- [ この環境のデータベースの作成] オプションを[はい] に切り替える必要があります。
- [データベースの追加] ダイアログ ボックスで、[アプリDynamics 365有効にする] オプションを [はい] に設定します。
データバース内のアイテムの最大ファイル サイズを増やす必要があります。 最大ファイル サイズを大きくすると、ガイドの後半で使用する大きな 3D モデルまたはビデオ ファイルをアップロードできます。 短いガイドに従って 、アップロード ファイルの最大サイズを変更します。
最後に、 ソリューションをインストールして構成する必要があります。 Power Platform 管理センターで、[リソース] > を選択します。アプリDynamics 365、一覧で [Dynamics 365 Guides] を選択し、[インストール] を選択します。
アプリを使用する前に 、Guides セキュリティ ロールを追加 する必要があります。
オーサリングを使用して PC でテスト ガイドを作成する
ガイドを作成するときは、常に PC から開始します。 手順の作成、モデルの選択、ガイドの固定方法。 その後、HoloLens デバイスのオーサリング モードでガイドのコンテンツを配置します。 このガイドでは、最小限の手順とモデルで短いテスト ガイドを作成することをお勧めします。
ガイドの作成について学習する場合は、作成の 概要から始めます。 または、高速トラックの概要を取得するには、この短いビデオをwatchします。
省略可能: キオスク モード
キオスク モードは、IT 管理 1 つのアプリのみを表示するようにスタート メニューの UI を構成したり、アプリを選択したりできるようにするモードです。 キオスクは、特定のユーザー、グループ、またはデバイス レベルにも適用できます。場合によっては、キオスクから特定のユーザーを除外して、通常のスタート メニューへのアクセスを引き続き許可します。
キオスク モードには、スコープと構成の両方でさまざまな変数があり、設定できるだけでなく、HoloLens にキオスクを展開する方法もあります。 これらの変数がすべて原因で、キオスク モードは、このガイドでは 省略可能 なままであり、再び表示されることはありません。 利用可能なアプリをユーザーに制限する必要があると思われる場合や、詳細を確認したい場合は、 キオスクとして HoloLens を設定する方法を自由に学習してください。
省略可能: WDAC
WDAC を使用すると、IT 管理はデバイス上のアプリの起動をブロックするようにデバイスを構成できます。 これは、デバイス上のアプリを非表示にする UI がユーザーに表示されるキオスク モードなど、デバイス制限の方法とは異なりますが、起動することはできます。 WDAC が実装されている間、アプリは引き続き [すべてのアプリ] 一覧に表示されますが、WDAC は、デバイス ユーザーがそれらのアプリとプロセスを起動できないようにします。
詳細については、「WDAC とWindows PowerShellを使用して、Microsoft Intuneを使用してHoloLens 2 デバイス上のアプリを許可またはブロックする」を参照してください。
Windows Defender アプリケーションコントロール - WDAC