Przygotowanie — przewodnik po połączeniu z chmurą
Na koniec tego artykułu skonfigurujesz usługę Microsoft Entra ID, MDM i dowiesz się więcej na temat korzystania z kont Microsoft Entra i wymagań sieciowych. Ta sekcja przewodnika pomoże Ci i Twojej organizacji przygotować się do wdrożenia urządzenia HoloLens 2 w chmurze i korzystania z usługi Dynamics 365 Remote Assist. Przejdą one na znaczenie każdego elementu infrastruktury, a także linki do przewodników, które pomogą Ci skonfigurować te elementy w razie potrzeby.
Podstawy infrastruktury
W przypadku scenariuszy wdrażania osobistego i firmowego system MDM jest niezbędną infrastrukturą wymaganą do wdrażania urządzeń z systemem Windows 10 Holographic i zarządzania nimi. Subskrypcja Microsoft Entra ID P1 lub P2 jest zalecana jako dostawca tożsamości i wymagana do obsługi niektórych możliwości.
Microsoft Entra ID
Microsoft Entra ID to oparta na chmurze usługa katalogowa, która zapewnia zarządzanie tożsamościami i dostępem. Organizacje korzystające z usługi Microsoft Office 365 lub Intune korzystają już z identyfikatora Entra firmy Microsoft, która ma trzy wersje: Bezpłatna, Premium P1 i Premium P2 (zobacz wersje Microsoft Entra. Wszystkie wersje obsługują rejestrację urządzeń Firmy Microsoft Entra, ale wersja Premium P1 jest wymagana do włączenia automatycznej rejestracji w usłudze MDM, której będziemy używać w tym przewodniku później.
Ważny
Ważne jest, aby dzierżawa firmy Microsoft Entra była niezbędna, ponieważ urządzenia HoloLens nie obsługują lokalnego dołączania do usługi AD. Jeśli nie masz jeszcze skonfigurowanej dzierżawy usługi Microsoft Entra, przejdź do Tworzenie nowej dzierżawy w usłudze Microsoft Entra.
Zarządzanie tożsamościami
Pracownicy mogą używać tylko jednego konta do inicjowania urządzenia, dlatego konieczne jest, aby organizacja kontroluje, które konto jest włączone jako pierwsze. Wybrane konto określi, kto kontroluje urządzenie i wpływa na możliwości zarządzania.
W tym przewodniku wybraliśmy, że dla Identity użyto kont Microsoft Entra lub kont Microsoft Entra. Istnieje kilka korzyści dla kont Microsoft Entra, których chcemy użyć, takich jak:
- Pracownicy używają swojego konta Firmy Microsoft Entra, aby zarejestrować urządzenie w identyfikatorze Entra firmy Microsoft i automatycznie zarejestrować je w rozwiązaniu MDM organizacji (Microsoft Entra ID+MDM — wymaga identyfikatora Entra ID firmy Microsoft P1 lub P2).
- Konta Microsoft Entra obsługują logowanie jednokrotne . Gdy użytkownik zaloguje się do usługi Remote Assist, jego tożsamość z zalogowanego użytkownika Firmy Microsoft Entra zostanie rozpoznana, a użytkownik zostanie zalogowany do aplikacji w celu uzyskania usprawnionego środowiska.
- Konta microsoft Entra mają dodatkowe opcje uwierzytelniania za pośrednictwem usługi Windows Hello dla firm. Oprócz logowania irysów użytkownicy mogą logować się z innego urządzenia lub używać kluczy zabezpieczeń FIDO.
Zarządzanie urządzeniami przenośnymi
Microsoft Intune, część pakietu Enterprise Mobility + Security, to oparty na chmurze system MDM, który zarządza urządzeniami połączonymi z dzierżawą. Podobnie jak usługa Office 365, usługa Intune używa identyfikatora Entra firmy Microsoft do zarządzania tożsamościami, dlatego pracownicy używają tych samych poświadczeń do rejestrowania urządzeń w usłudze Intune, których używają do logowania się do usługi Office 365. Usługa Intune obsługuje również urządzenia z innymi systemami operacyjnymi, takimi jak iOS i Android, w celu zapewnienia kompletnego rozwiązania MDM. Na potrzeby tego przewodnika skupimy się na używaniu usługi Intune do włączania wdrożenia w chmurze na dużą skalę za pomocą urządzenia HoloLens 2.
Ważny
Niezbędne jest zarządzanie urządzeniami przenośnymi. Jeśli jeszcze tego nie skonfigurowaliśmy, postępuj zgodnie z tym przewodnikiem i Rozpoczynanie pracy z usługą Intune.
Nuta
Wiele systemów MDM obsługuje systemy Windows 10 i większość obsługuje scenariusze wdrażania urządzeń osobistych i firmowych. Dostawcy oprogramowania MDM, którzy obsługują obecnie system Windows 10 Holographic, to: AirWatch, MobileIron i inne. Większość wiodących w branży dostawców rozwiązań MDM obsługuje już integrację z firmą Microsoft Entra ID. Dostawcy oprogramowania MDM, którzy obsługują identyfikator Entra firmy Microsoft, znajdują się w witrynie Azure Marketplace.
Sieć
W tej konfiguracji przewidujemy, że urządzenia HoloLens 2 łączą się z Internetem z dowolnej dostępnej otwartej sieci Wi-Fi. Ponieważ użytkownik może wymagać zmiany połączenia sieciowego na podstawie lokalizacji, powinien dowiedzieć się, jak połączyć urządzenia HoloLens z siecią Wi-Fi.
W przypadku usługi Dynamics 365 Remote Assist istnieje wiele warunków sieciowych, w tym przepustowość, opóźnienie, zakłócenia i utrata pakietów, które mogą mieć wpływ na środowisko rozmów wideo. Chociaż połączenia audio i wideo mogą być możliwe w środowiskach o mniejszej przepustowości, może wystąpić pogorszenie funkcji. W przypadku korzystania z usługi Dynamics 365 Remote Assist na urządzeniu HoloLens poniżej przedstawiono wymagania dotyczące sieci, które należy wziąć pod uwagę:
minimalna: 1,5 Mb/s w górę/w dół jest wymagany do komunikacji wideo w jakości równorzędnej HD z rozdzielczością HD 1080p przy 30 kl/s.
Optymalne: w przypadku połączeń wideo w jakości równorzędnej HD z rozdzielczością HD 1080p, należy oczekiwać 4–5 Mb/s w górę/w dół.
Więcej informacji:
- wymagania dotyczące sieci
- zalecenia dotyczące optymalizacji sieci
Opcjonalnie: Łączenie urządzenia HoloLens z siecią VPN
Urządzenia połączone z tym przewodnikiem będą łączyć się z siecią za pośrednictwem sieci i zewnętrznej sieci w chmurze. Może to oznaczać, że aby uzyskać dostęp do zasobów firmy, musisz połączyć urządzenia za pośrednictwem sieci VPN. Istnieje kilka różnych sposobów łączenia urządzeń z siecią VPN, zarówno w przypadku, gdy użytkownik końcowy może nawiązać połączenie przy użyciu interfejsu użytkownika urządzenia, albo urządzenia mogą być zarządzane i odbierać profil sieci VPN z profilu PPKG lub MDM. Jak skonfigurować sieć VPN nie zostanie omówiona w tym artykule, więc jeśli chcesz dowiedzieć się więcej o różnych protokołach sieci VPN lub sposobach zarządzania siecią VPN, odwiedź tych przewodników, aby uzyskać informacje na temat urządzeń HoloLens i sieci VPN.
Następny krok
wdrażanie połączone z chmurą — konfigurowanie