준비 - 회사 연결 가이드

• 적용 대상:

  HoloLens 2

인프라 필수 요소

개인 및 회사 배포 시나리오 모두에서 MDM(모바일 장치 관리) 시스템은 Windows 10 디바이스, 특히 HoloLens 2 배포하고 관리하는 데 필요한 필수 인프라입니다. Microsoft Entra ID P1 또는 P2 구독은 ID 공급자로 권장되며 특정 기능을 지원해야 합니다.

참고

HoloLens 2 모바일 디바이스처럼 배포되고 관리되지만 일반적으로 많은 사용자 간에 공유 디바이스로 사용됩니다.

Microsoft Entra ID

Microsoft Entra ID ID 및 액세스 관리를 제공하는 클라우드 기반 디렉터리 서비스입니다. Microsoft Office 365 또는 Intune을 사용하는 조직은 이미 무료, 프리미엄 P1 및 프리미엄 P2의 세 가지 버전이 있는 Microsoft Entra ID 사용하고 있습니다(Microsoft Entra 버전 참조). 모든 버전은 Microsoft Entra 디바이스 등록을 지원하지만 나중에 이 가이드에서 사용할 MDM 자동 등록을 사용하도록 설정하려면 프리미엄 P1이 필요합니다.

중요

HoloLens 디바이스가 온-프레미스 AD 조인을 지원하지 않으므로 Microsoft Entra 테넌트가 있어야 합니다. Microsoft Entra 테넌트가 아직 설정되지 않은 경우 지침에 따라 시작하고 Microsoft Entra 새 테넌트 만들기를 시작합니다.

ID 관리

이 가이드에서 사용되는 ID는 Microsoft Entra 계정입니다. Microsoft Entra 계정에는 다음과 같은 몇 가지 이점이 있습니다.

• 직원은 Microsoft Entra 계정을 사용하여 Microsoft Entra 디바이스를 등록하고 organization MDM 솔루션(Microsoft Entra ID+MDM)에 자동으로 등록할 수 있습니다. Microsoft Entra ID P1 또는 P2 구독이 필요합니다.).
• Microsoft Entra 계정에는 비즈니스용 Windows Hello 통해 더 많은 인증 옵션이 있습니다. Iris 로그인 외에도 사용자는 다른 디바이스에서 로그인하거나 FIDO 보안 키를 사용할 수 있습니다.

경고

직원은 하나의 계정만 사용하여 디바이스를 초기화할 수 있으므로 organization 먼저 사용하도록 설정된 계정을 제어해야 합니다. 선택한 계정은 디바이스를 제어하는 사용자를 결정하고 관리 기능에 영향을 줍니다.

Mobile Device Management

Enterprise Mobility + Security 일부인 Microsoft Intune 테넌트에 연결된 디바이스를 관리하는 클라우드 기반 MDM 시스템입니다. Office 365 마찬가지로 Intune은 ID 관리에 Microsoft Entra ID 사용하므로 직원은 동일한 자격 증명을 사용하여 Intune에 디바이스를 등록하고 Office 365 로그인하는 데 사용합니다. 또한 Intune은 완전한 MDM 솔루션을 제공하기 위해 iOS 및 Android와 같은 다른 운영 체제를 실행하는 디바이스를 지원합니다. 이 가이드에서는 HoloLens 2 사용하여 내부 네트워크에 배포를 사용하도록 설정하기 위해 Intune을 사용하는 데 중점을 두겠습니다.

중요

모바일 장치 관리 필수입니다. 아직 설정하지 않은 경우 이 가이드에 따라 Intune을 시작합니다.

중요

Guides를 사용하려면 Microsoft Entra 계정이 필요합니다.

참고

여러 MDM 시스템은 Windows 10 지원하며 대부분은 개인 및 회사 디바이스 배포 시나리오를 지원합니다. Windows 10 Holographic 지원하는 MDM 공급자에는 AirWatch, MobileIron 등이 있습니다. 대부분의 업계 최고의 MDM 공급업체는 이미 Microsoft Entra ID 통합을 지원합니다. Azure Marketplace Microsoft Entra ID 지원하는 MDM 공급업체의 최신 목록을 찾을 수 있습니다.

네트워크 액세스

Dynamics 365 Guides 클라우드 기반 애플리케이션입니다. 네트워크 관리자에게 승인 목록이 있는 경우 Dynamics 365 서버에 연결하는 데 필요한 IP 주소 및/또는 엔드포인트를 추가해야 할 수 있습니다. IP 주소 및 URL 차단 해제에 대해 자세히 알아봅니다.

인증서

인증서는 계정 인증, Wi-Fi 인증, VPN 암호화 및 웹 콘텐츠의 SSL 암호화를 제공하여 보안을 개선하는 데 도움이 됩니다. 관리자는 프로비저닝 패키지를 통해 디바이스에서 인증서를 수동으로 관리할 수 있지만 MDM 시스템을 사용하여 등록부터 갱신 및 해지까지 전체 수명 주기 동안 해당 인증서를 관리하는 것이 가장 좋습니다.

MDM 시스템에서 이러한 인증서를 등록한 후 디바이스의 인증서 저장소에 자동으로 배포할 수 있습니다(MDM 시스템에서 SCEP(단순 인증서 등록 프로토콜) 또는 공개 키 암호화 표준 #12(PKCS#12)를 지원하는 경우). Microsoft Intune 사용하는 인증서 유형 및 프로필에 대해 알아봅니다. MDM은 등록된 클라이언트 인증서를 쿼리 및 삭제하거나 현재 인증서가 만료되기 전에 새 등록 요청을 트리거할 수도 있습니다.

MDM 시스템이 인증서에 대해 이미 구성된 경우 HoloLens 2 인증서 및 네트워크 프로필 준비를 참조하여 HoloLens 2 디바이스에 대한 인증서 및 프로필 배포를 시작합니다.

SCEP

웹 애플리케이션 프록시 서버를 제외하고 SCEP 배포에는 다음 서비스가 필요합니다.

• 인증 기관
• NDES 서버 역할
• Microsoft Intune 커넥터

또한 Microsoft Entra 애플리케이션 프록시 또는 웹 액세스 프록시를 사용하여 회사 네트워크 외부에 NDES URL을 게시해야 합니다. 선택한 다른 역방향 프록시를 사용할 수도 있습니다.

네트워크에서 SCEP를 아직 지원하지 않거나 Intune을 사용하여 SCEP에 대해 네트워크가 올바르게 설정되어 있는지 확실하지 않은 경우 Intune에서 SCEP를 지원하도록 인프라 구성을 참조하세요.

인프라가 이미 SCEP를 지원하는 경우 HoloLens 2 사용할 각 SCEP 인증서에 대한 프로필을만들어야 합니다. SCEP에 문제가 있는 경우 SCEP 인증서 프로필 사용 문제 해결을 사용하여 Microsoft Intune 사용하여 인증서를 프로비전합니다.

PKCS

Intune은 PKCS(프라이빗 및 퍼블릭 키 쌍) 인증서의 사용도 지원합니다. 자세한 내용은 Microsoft Intune 프라이빗 및 공개 키 인증서 사용을 참조하세요.

Proxy (프록시)

대부분의 회사 인트라넷 네트워크는 프록시를 적용하여 외부 트래픽을 관리합니다. HoloLens 2 사용하면 이더넷, Wi-Fi 및 VPN 연결에 대한 프록시 서버를 구성할 수 있습니다.

프록시에는 몇 가지 다른 유형의 프록시와 프록시를 구성하는 방법이 있습니다. 이 가이드의 목적을 위해 Wi-Fi 프록시를 선택하고, PAC URL을 통해 설정하고, MDM을 통해 배포하도록 선택합니다. 이렇게 하면 MDM을 통해 자동으로 배포되고, server:port 구성을 사용하는 대신 PAC 파일을 업데이트할 수 있고, 마지막으로 Wi-Fi 프록시를 사용하여 단일 Wi-Fi 연결에만 적용되도록 프록시를 구성하여 디바이스를 다른 위치에 연결된 경우 계속 사용할 수 있다는 장점이 있습니다.

Windows 10 프록시 설정에 대한 자세한 내용은 Microsoft Intune - Azure에서 디바이스에 대한 Wi-Fi 프로필 만들기를 참조하세요.

기간 업무 앱

Microsoft Store를 통해 여러 앱을 설치할 수 있지만 혼합 현실에서 사용하도록 특별히 만든 사용자 지정 앱이 있을 수 있습니다. 비즈니스용 organization 분산된 이러한 사용자 지정 앱을 LOB(기간 업무) 앱이라고 합니다.

HoloLens 2 디바이스에 애플리케이션을 배포하는 방법에는 여러 가지가 있습니다. 앱은 MDM, 비즈니스용 Microsoft Store(MSfB)를 통해 직접 배포하거나 프로비저닝 패키지를 통해 테스트용으로 로드할 수 있습니다. 이 가이드에서는 필수 앱 설치를 사용하여 MDM을 통해 앱을 배포합니다. 이렇게 하면 등록이 완료되면 LOB 앱이 HoloLens 디바이스에 자동으로 다운로드됩니다.

사용자 고유의 LOB가 없는 사용자를 위해 이 배포 흐름을 테스트하는 샘플 앱을 제공합니다. 이 앱은 MRTK 예제 앱이며 개념 증명을 테스트하기 위해 이미 미리 빌드되고 패키지되었습니다.

앱 배포에 대한 자세한 내용은 App Management: 개요에서 확인할 수 있습니다.

참고

HoloLens 2 UWP ARM64 앱만 실행할 수 있습니다.

가이드 플레이북

가이드는 Microsoft Dataverse 환경을 Guides 앱의 데이터 저장소로 사용합니다. Dataverse 환경이 가이드 앱 및 테넌트와 상호 작용하는 방식에 대한 더 큰 그림을 이해하는 것이 중요합니다. 이 가이드에서는 데이터버스를 관리하는 방법을 다루지 않지만 Dynamics 365 Guides 배포하기 위한 기본 개념인 Dynamics 365 Mixed Reality 검토합니다.

다음 단계

회사 연결 배포 - 구성