構成 - 企業接続ガイド
Azure ユーザーとグループ
Azure とその拡張機能による Intune では、ユーザーとグループを使用して、構成とライセンスの割り当てを支援します。 このデプロイ フローを検証し、ガイドを作成して操作できることを確認するには、ユーザー アカウントが必要です。
ライセンスの割り当て専用の 1 つのユーザー グループを作成できます。
使用できるユーザー グループ内の 2 つの Microsoft Entra アカウントにまだアクセスできない場合は、次のクイック スタート ガイドを参照してください。
- ユーザー を作成する方法
- グループ を作成する方法
- グループ にユーザーを追加する – 作成したユーザーをグループに追加する
- ユーザー グループがデバイス に参加できるように Microsoft Entra ID を構成する – 新しいユーザー グループに Microsoft Entra ID にデバイスを登録するアクセス許可があることを確認する
HoloLens 2 での自動登録
スムーズでシームレスなエクスペリエンスを実現するために、Microsoft Entra join (AADJ) と Auto Enrollment to Intune for HoloLens 2 デバイスをセットアップする方法があります。 これにより、ユーザーは OOBE 中に組織のログイン資格情報を入力し、Microsoft Entra ID で自動的に登録し、デバイスを MDM に登録できます。
Microsoft Endpoint Manager
詳細と手順については、Intuneの自動登録を有効にする方法に関するガイドを参照してください。
企業 Wi-Fi 接続
企業 Wi-Fi 接続では、通常、HoloLens 2 を使用しているお客様に対して証明書ベースの認証が必要になります。 このような証明書は、MDM ソリューションと統合された簡易証明書登録プロトコル (SCEP) または公開キー暗号化標準 (PKCS) 証明書インフラストラクチャを使用して展開する必要があります。 Intune を使用して Wi-Fi プロファイル、証明書、プロキシ設定を展開すると、エンド ユーザーにシームレスなエクスペリエンスが提供されます。
証明書と Wi-Fi プロファイルを展開する
Microsoft Endpoint Manager を使用して証明書とプロファイルを展開するには、次の手順に従います。
ルート証明書と中間証明書ごとにプロファイルを作成します (「信頼された証明書プロファイルの作成
を参照してください)。 これらの各プロファイルには、DD/MM/YYYY 形式の有効期限を含む説明が必要です。 注意
有効期限のない証明書プロファイルは、展開されません。
SCEP または PKCS 証明書ごとにプロファイルを作成します (「SCEP 証明書プロファイルを作成する」または「PKCS 証明書プロファイルを作成する」を参照してください)。これらの各プロファイルには、DD/MM/YYYY 形式の有効期限を含む説明が必要です。
注意
有効期限のない証明書プロファイルは展開されません。
手記
HoloLens 2 は、多くのユーザーが共有デバイス (つまり、デバイスごとに複数のユーザー) であると見なされるため、可能な場合は、Wi-Fi 認証用のユーザー証明書ではなく、デバイス証明書を展開することをお勧めします。
会社の Wi-Fi ネットワーク用のプロファイルを作成します (Windows 10 以降のデバイスの
Wi-Fi 設定を参照してください)。 Wi-Fi プロファイル内で、組織内のプロキシ設定を使用するように選択できます。 オプション:
- なし: プロキシ設定は構成されていません。
- 手動でを設定する: プロキシ サーバの IP アドレス とその ポート番号を入力します。
-
を自動的に構成する: プロキシ自動構成 (PAC) スクリプトを指す URL を入力します。 たとえば、「
http://proxy.contoso.com/proxy.pac
」と入力します。
PAC ファイルの詳細については、「プロキシ自動構成 (PAC) ファイル (Microsoft 以外のサイトを開く) を参照してください。
手記
Wi-Fi プロファイルは、可能な場合はユーザー グループではなくデバイス グループに割り当てることをお勧めします。
デバイス プロファイル HoloLens デバイス グループに割り当てます。
Intune でデバイス プロファイルを 監視します。
Wi-Fi プロファイルに問題がある場合は、「Intuneのデバイス構成プロファイル Wi-Fi トラブルシューティング」
Corp 接続時の外部インターネット アクセスのトラブルシューティング
サービスが設定されたプロキシを経由しないようにしようとすると、ファイアウォール経由で接続を試みる場合があります。 ファイアウォール規則にエンドポイント固有の一覧を追加して、これらの問題のトラブルシューティングを行うことができます。
ファイアウォール ポートでブロックされている場合は、HoloLens 用に 一般的な
また、Microsoft Dynamics CRM Onlineへの接続に必要なインターネットアクセス可能な URL を
アプリのデプロイ
MDM を使用した LOB アプリの展開は、簡単にスケーラブルな方法であり、作成されたグループへの登録時にデバイスに自動的に展開できます。
アプリをまだ開発している場合、またはまだアプリを持っていない場合は、MRTK サンプル ハブのサンプル アプリを使用できます。 このサンプル アプリは使用する準備が整っており、Unity または Visual Studio を使用する必要はありません。 MRTK サンプル アプリのをダウンロードします。
独自のアプリを使用したい場合や、Mixed Reality のアプリ開発に興味がある場合は、Mixed Reality 開発者向けドキュメントを自由に確認してください。
手記
HoloLens デバイスのシステム要件は、アプリ ビルドのアーキテクチャに基づいています。 HoloLens 2 デバイスでは ARM アーキテクチャが使用されます。 Visual Studio でアプリをビルドするときは、デバイスの適切なアーキテクチャを選択し、必要な依存関係を含めます。
大事な
LOB アプリを展開する場合は、証明書を Intune にアップロードし、アプリを使用することを目的とするものと同じグループに割り当てるか、正しくインストールされないことも重要です。
アプリのアップロードと割り当て
MEM 管理センターのに移動します。
[アプリ ->すべてのアプリ] を選択し、[+ の追加] ボタンを選択します。
[その他] の下にある [基幹業務アプリ を選択します。 [選択
クリックします。 アプリ パッケージ ファイルを選択します。これは APPXBUNDLE ファイルです。この例では、アプリは MRTK Examples Hub_2.4.2.0_arm_Master.appxbundle
です。 不足している依存関係が通知されます。 この場合、Microsoft.VCLibs.ARM.14.00.appxをアップロードする必要があります。 ファイルを選択して検索します。
[OK] を選択します。
次の画面では、必須フィールドが自動的に入力されます。 [次
選択します。 [必須] で、以前に作成したグループを追加して、このアプリをグループに必要にします。 これにより、アプリはグループに登録されているデバイスに自動的にダウンロードされます。 [次
選択します。 [
作成] を選択します。
続きを読む: Microsoft Intune でアプリをグループに割り当てる
セットアップ ガイド: アプリケーション ライセンス、データバース、およびオーサリング
Dynamics 365 ガイドを使用するには、いくつかの準備を行う必要があります。 準備が必要な領域は 3 つあります。ユーザー、データバース、およびガイド自体。
ユーザーとアプリケーション ライセンス
ガイドを使用するユーザーには、Microsoft Entra アカウントを使用する必要があります。このアカウントは、このガイドで以前に設定されています。
また、作成したユーザーに Dynamics 365 Guides ライセンスを割り当てる必要もあります。 これは、microsoft 365 管理センター
この短いガイド に従って、アプリケーション ライセンスの適用に関する詳細な手順を説明する画像を示します。
Dataverse を設定する
運用環境
このガイドでは、次 Microsoft Dataverse 環境を作成します。
- まず、Power Platform 管理センターの を使用し、新しい環境を作成します。
新しい環境 を作成するときに、の種類 に対して、運用を選択します。 - この環境のデータベースの作成
切り替える必要がありますか? はいをするオプションがあります。 - [データベース の追加] ダイアログ ボックスで、[Dynamics 365 アプリを有効にする] オプションを [はい] 設定します。
データバース内のアイテムの最大ファイル サイズを増やす必要があります。 最大ファイル サイズを大きくすると、後でガイドで使用する、より大きな 3D モデルまたはビデオ ファイルをアップロードできます。 短いガイドの に従って、アップロード ファイルの最大サイズを変更します。
最後に、ソリューションをインストールして構成
アプリ 使用するには、 Guides セキュリティ ロールを追加する必要があります。
オーサリングを使用して PC でテスト ガイドを作成する
ガイドを作成するときは、常に PC から開始します。 手順の作成、モデルの選択、ガイドの固定方法。 その後、HoloLens デバイスのオーサリング モードでガイドのコンテンツを配置します。 このガイドでは、最小限の手順とモデルで短いテスト ガイドを作成することをお勧めします。
ガイドの作成について学習したい場合は、作成の概要から始めます。 または、ファースト トラックの概要を確認するには、この短いビデオをご覧ください。
省略可能: キオスク モード
キオスク モードは、IT 管理者がスタート メニューの UI を構成して、1 つのアプリまたはアプリの選択のみを表示できるようにするモードです。 キオスクは、特定のユーザー、グループ、またはデバイス レベルで適用することもできます。場合によっては、キオスクから特定のユーザーを除外して、通常のスタート メニューに引き続きアクセスできるようにします。
キオスク モードには、設定できるスコープと構成の両方と、HoloLens にキオスクを展開する方法の両方で、さまざまな変数があります。 これらすべての変数のため、キオスク モードは、このガイド 省略可能な として残されており、再検討されません。 利用可能なアプリをユーザーに制限する必要があると思われる場合や、詳細を確認したい場合は、キオスクとして HoloLens を設定
省略可能: WDAC
WDAC を使用すると、IT 管理者はデバイスでアプリの起動をブロックするようにデバイスを構成できます。 これは、キオスク モードなどのデバイス制限の方法とは異なり、ユーザーにはデバイス上のアプリを非表示にする UI が表示されますが、起動することはできます。 WDAC が実装されている間、アプリは引き続き [すべてのアプリ] 一覧に表示されますが、WDAC では、これらのアプリとプロセスをデバイス ユーザーが起動できなくなります。
詳細については、「WDAC と Windows PowerShell を使用して、Microsoft Intuneを使用して HoloLens 2 デバイス上のアプリを許可またはブロックする」を参照してください。
Windows Defender アプリケーション制御の - WDAC
次の手順
企業の接続された展開 - の展開