Konfigurowanie — przewodnik po połączeniu firmowym
Użytkownicy i grupy platformy Azure
Platforma Azure i usługa Intune według tego rozszerzenia używają użytkowników i grup, aby ułatwić przypisywanie konfiguracji i licencji. Ze względu na walidację tego przepływu wdrażania i możliwość sprawdzenia, czy możesz utworzyć i obsługiwać przewodnik, będziesz potrzebować konta użytkownika.
Możemy utworzyć pojedynczą grupę użytkowników specjalnie do przypisywania licencji.
Jeśli nie masz jeszcze dostępu do dwóch kont Microsoft Entra w grupie użytkowników, której możesz użyć, poniżej przedstawiono przewodniki Szybki start dla:
- Jak utworzyć użytkownika
- Jak utworzyć grup
- Dodawanie użytkowników do grupy — dodawanie utworzonych użytkowników w celu utworzenia grupy
- skonfiguruj identyfikator entra firmy Microsoft, aby zezwolić grupie użytkowników na dołączanie urządzeń — upewnij się, że nowa grupa użytkowników ma uprawnienia do rejestrowania urządzeń w usłudze Microsoft Entra ID
Automatyczne rejestrowanie na urządzeniu HoloLens 2
Aby zapewnić bezproblemowe i bezproblemowe środowisko, konfigurowanie dołączania do firmy Microsoft (AADJ) i automatycznego rejestrowania w usłudze Intune dla urządzeń HoloLens 2 jest sposobem na przejście. Dzięki temu użytkownicy mogą wprowadzać poświadczenia logowania organizacji podczas OOBE i automatycznie rejestrować się przy użyciu identyfikatora Microsoft Entra ID i rejestrować urządzenie w rozwiązaniu MDM.
Korzystając z programu Microsoft Endpoint Manager, możemy wybrać usługi i nawigować po kilku stronach, dopóki nie wybierzemy opcji Pobierz wersję próbną Premium. Możesz zauważyć, że istnieje identyfikator Entra ID P1 lub P2 i 2 — w przypadku rejestracji automatycznej P1 wystarczy. Możemy wybrać usługę Intune i wybrać zakres użytkownika na potrzeby automatycznej rejestracji, a następnie wybrać grupę, która została wcześniej utworzona.
Aby uzyskać szczegółowe informacje i kroki, zapoznaj się z przewodnikiem dotyczącym sposobu włączania automatycznego rejestrowania w usłudze Intune.
Łączność Wi-Fi firmowa
Połączenia Wi-Fi firmowych często wymagają uwierzytelniania opartego na certyfikatach dla klientów korzystających z urządzenia HoloLens 2. Należy wdrożyć takie certyfikaty przy użyciu prostego protokołu rejestrowania certyfikatów (SCEP) lub infrastruktury certyfikatów PKCS (Public Key Cryptography Standard), która jest zintegrowana z rozwiązaniem MDM. Wdrażanie profilów Wi-Fi, certyfikatów i ustawień serwera proxy przy użyciu usługi Intune powoduje bezproblemowe środowisko dla użytkowników końcowych.
Wdrażanie certyfikatów i profilów Wi-Fi
Aby wdrożyć certyfikaty i profile za pomocą programu Microsoft Endpoint Manager, wykonaj następujące kroki:
Utwórz profil dla każdego z certyfikatów głównych i pośrednich (zobacz Tworzenie profilów zaufanych certyfikatów). Każdy z tych profilów musi mieć opis zawierający datę wygaśnięcia w formacie DD/MM/RRRR.
Ostrożność
Profile certyfikatów bez daty wygaśnięcia nie zostaną wdrożone.
Utwórz profil dla każdego certyfikatu SCEP lub PKCS (zobacz Utwórz profil certyfikatu SCEP lub Utwórz profil certyfikatu PKCS) Każdy z tych profilów musi mieć opis zawierający datę wygaśnięcia w formacie DD/MM/RRRR.
Ostrożność
Profile certyfikatów bez daty wygaśnięcia nie zostaną wdrożone.
Nuta
Ponieważ urządzenie HoloLens 2 jest uważane za urządzenie udostępnione, tj. wielu użytkowników na urządzenie, zaleca się wdrożenie certyfikatów urządzeń zamiast certyfikatów użytkownika na potrzeby uwierzytelniania Wi-Fi tam, gdzie to możliwe.
Utwórz profil dla firmowej sieci Wi-Fi (zobacz ustawienia Wi-Fi dla urządzeń z systemem Windows 10 lub nowszym). W profilu Wi-Fi możesz wybrać opcję używania ustawień serwera proxy w organizacji.
Dostępne opcje:
- Brak: nie skonfigurowano żadnych ustawień serwera proxy.
- Ręcznie skonfiguruj: wprowadź adres IP serwera proxy i numer portu .
-
Automatycznie konfiguruj: wprowadź adres URL wskazujący skrypt automatycznej konfiguracji serwera proxy (PAC). Na przykład wprowadź
http://proxy.contoso.com/proxy.pac
.
Aby uzyskać więcej informacji na temat plików PAC, zobacz plik automatycznej konfiguracji serwera proxy (PAC) (otwiera witrynę inną niż Microsoft).
Nuta
Zaleca się przypisanie profilu Wi-Fi do grup urządzeń, a nie grup użytkowników, jeśli jest to możliwe.
Napiwek
Możesz również wyeksportować działający profil Wi-Fi z komputera z systemem Windows 10 w sieci firmowej. Ten eksport tworzy plik XML ze wszystkimi bieżącymi ustawieniami. Następnie zaimportuj ten plik do usługi Intune i użyj go jako profilu Wi-Fi dla urządzeń HoloLens 2. Zobacz Eksportowanie i importowanie ustawień Wi-Fi dla urządzeń z systemem Windows.
Przypisz profile urządzeń do grupy urządzeń HoloLens.
Monitor profilów urządzeń w usłudze Intune.
Jeśli występują problemy z profilami Wi-Fi, zapoznaj się Rozwiązywanie problemów z profilami konfiguracji urządzeń Wi-Fi w usłudze Intune.
Rozwiązywanie problemów z zewnętrznym dostępem do Internetu po nawiązaniu połączenia z corp
Gdy usługi nie przejdą przez ustawiony serwer proxy, mogą próbować nawiązać połączenie za pośrednictwem zapory. Aby rozwiązać te problemy, możesz dodać listę określonych punktów końcowych do reguł zapory.
Jeśli porty zapory są blokowane, włącz niektóre typowe punkty końcowe dla urządzenia HoloLens.
Można również włączyć porty specyficzne dla przewodników: internetowe adresy URL wymagane do łączności z usługą Microsoft Dynamics CRM Online.
Wdrażanie aplikacji
Wdrażanie aplikacji LOB za pomocą rozwiązania MDM to metoda, która jest łatwo skalowalna i może być automatycznie wdrażana na urządzeniach po rejestracji w utworzonej grupie.
Jeśli nadal tworzysz aplikacje lub jeszcze jej nie masz, możesz użyć przykładowej aplikacji centrum przykładów zestawu narzędzi MRTK. Ta przykładowa aplikacja jest gotowa do użycia i nie będzie wymagać użycia aparatu Unity lub programu Visual Studio. Pobierz przykładową aplikację MRTK Examples.
Jeśli wolisz używać własnej aplikacji lub interesuje Cię tworzenie aplikacji dla rzeczywistości mieszanej, możesz zapoznać się z naszą dokumentacją dewelopera rzeczywistości mieszanej.
Nuta
Wymagania systemowe dla urządzeń HoloLens są oparte na architekturze kompilacji aplikacji. Urządzenia HoloLens 2 używają architektury arm. Podczas kompilowania aplikacji w programie Visual Studio upewnij się, że wybrano poprawną architekturę dla urządzenia i uwzględnij wszelkie potrzebne zależności.
Ważny
Podczas wdrażania aplikacji biznesowych ważne jest również przekazanie certyfikatu do usługi Intune i przypisanie go do tej samej grupy, która ma używać aplikacji lub nie zostanie poprawnie zainstalowana.
Przekazywanie i przypisywanie aplikacji
Przejdź do centrum administracyjnego usługi MEM.
Wybierz pozycję Apps —>Wszystkie aplikacje i wybierz przycisk + Dodaj.
Poniżej pozycji Inne wybierz pozycję aplikacja biznesowa. Kliknij pozycję wybierz pozycję.
Wybierz plik pakietu aplikacji, jest to plik APPXBUNDLE lub w tym przykładzie aplikacja jest przykłady zestawu narzędzi MRTK Hub_2.4.2.0_arm_Master.appxbundle.
Otrzymasz powiadomienie o brakujących zależnościach. W tym przypadku musimy przekazać Microsoft.VCLibs.ARM.14.00.appx. Wyszukaj go w obszarze Wybierz plik.
Wybierz przycisk OK.
Na następnym ekranie wymagane pola zostaną wypełnione automatycznie. Wybierz pozycję Dalej.
W obszarze Wymagane dodaj utworzoną wcześniej grupę, aby ta aplikacja wymagała dla grupy. Spowoduje to automatyczne pobranie aplikacji do zarejestrowanych urządzeń w grupie. Wybierz pozycję Dalej.
Wybierz pozycję Utwórz.
Przeczytaj więcej: Przypisywanie aplikacji do grup w usłudze Microsoft Intune
Przewodniki konfiguracyjne: licencje aplikacji, usługa Dataverse i tworzenie
Aby korzystać z przewodników usługi Dynamics 365, należy wykonać pewne przygotowania. Istnieją trzy obszary, w których będziemy musieli się przygotować; użytkownicy, usługa dataverse i same przewodniki.
Użytkownicy i licencje aplikacji
Aby ktoś korzystał z przewodników, musi użyć konta Microsoft Entra, które skonfigurowaliśmy wcześniej w tym przewodniku.
Musisz również przypisać licencję przewodników usługi Dynamics 365 do utworzonego użytkownika. Zrobisz to z Centrum administracyjnego platformy Microsoft 365. Przypisz również licencję do podstawowego konta platformy Azure.
Postępuj zgodnie z tym krótkim przewodnikiem z obrazami, aby uzyskać instrukcje krok po kroku dotyczące stosowania licencji aplikacji.
Konfigurowanie usługi Dataverse
Aby skonfigurować środowisko produkcyjne należy spełnić dwa wymagania wstępne. Musisz mieć rolę administratora systemu
W tym przewodniku utworzyć środowisko Microsoft Dataverse:
- Zacznij od korzystania z centrum administracyjnego platformy Power Platform i tworzenia nowego środowiska.
- Podczas tworzenia
New Environment wybierzesz Production . - Ważne jest, aby przełączyć Utworzyć bazę danych dla tego środowiska? opcję Tak.
- W oknie dialogowym Dodawanie bazy danych
ustaw opcję Włącz aplikacje usługi Dynamics 365 , abyTak.
Chcesz zwiększyć maksymalny rozmiar plików elementów w usłudze Dataverse. Zwiększenie maksymalnego rozmiaru pliku umożliwia przekazywanie większych modeli 3D lub plików wideo, które będą używane później w przewodnikach. Postępuj zgodnie z krótkim przewodnikiem , aby zmienić maksymalny rozmiar pliku przekazywania.
Na koniec należy zainstalować i skonfigurować rozwiązanie. W centrum administracyjnym platformy Power Platformwybierz pozycję Resources > aplikacje usługi Dynamics 365wybierz Przewodniki usługi Dynamics 365 na liście, a następnie wybierz pozycję Zainstaluj.
Aby móc korzystać z aplikacji, musisz dodać rolę zabezpieczeń Przewodniki.
Tworzenie przewodnika testowego na komputerze za pomocą tworzenia
Podczas tworzenia przewodników zawsze rozpoczniesz pracę na komputerze. Tworzenie kroków, wybieranie modeli i sposób zakotwiczenia przewodnika. Następnie umieszczasz zawartość przewodnika w trybie tworzenia na urządzeniu HoloLens. Na potrzeby tego przewodnika zalecamy utworzenie krótkiego przewodnika testowego z minimalnymi krokami i modelami.
Jeśli chcesz rozpocząć naukę o tworzeniu przewodników, zacznij tutaj od omówienie tworzenia. Lub aby uzyskać szybki przegląd, obejrzyj ten krótki film wideo.
Opcjonalnie: tryb kiosku
Tryb kiosku to tryb, który umożliwia administratorowi IT skonfigurowanie interfejsu użytkownika menu Start w celu wyświetlenia tylko jednej aplikacji lub wybrania aplikacji. Kiosk można również zastosować do określonych użytkowników, grup lub na poziomie urządzenia; w niektórych przypadkach wyklucz niektórych użytkowników z kiosku, którzy nadal zezwalają im na dostęp do zwykłego menu Start.
Tryb kiosku ma wiele różnych zmiennych, zarówno w zakresie, jak i konfiguracjach, które można ustawić, a także metody wdrażania kiosku na urządzeniu HoloLens. Ze względu na wszystkie te zmienne tryb kiosku jest pozostawiony jako opcjonalne dla tego przewodnika i nie będzie ponownie przeglądany. Jeśli uważasz, że masz potrzebę ograniczenia dostępnych aplikacji dla użytkowników lub chcesz dowiedzieć się więcej, możesz dowiedzieć się, jak skonfigurować urządzenie HoloLens jako kiosk.
Opcjonalnie: WDAC
Usługa WDAC umożliwia administratorowi IT skonfigurowanie urządzeń w celu zablokowania uruchamiania aplikacji na urządzeniach. Różni się to od metod ograniczeń urządzenia, takich jak tryb kiosku, w którym użytkownik jest wyświetlany z interfejsem użytkownika, który ukrywa aplikacje na urządzeniu, ale nadal można je uruchamiać. Chociaż funkcja WDAC jest implementowana, aplikacje są nadal widoczne na liście Wszystkie aplikacje, ale usługa WDAC uniemożliwia uruchomienie tych aplikacji i procesów przez użytkownika urządzenia.
Aby uzyskać więcej informacji, zapoznaj się z tematem
Kontrola aplikacji usługi Windows Defender — WDAC
Następny krok
wdrażanie połączone z firmowym — wdrażanie