Cenários comuns – ambientes quase offline ou isolados para o HoloLens 2
Visão geral
Este guia fornece diretrizes para implantar o HoloLens 2 em áreas em que a rede é restrita. Isso pode ser para ambientes seguros ou para áreas onde a rede não pode ser garantida, como usinas, navios ou outras áreas.
Esse cenário foi projetado para oferecer a melhor experiência de usuário e administrador. Esse cenário permite o uso da ID do Microsoft Entra, do Intune, das atualizações do Windows e do suporte a vários usuários com entrada do IRIS, ao mesmo tempo em que atende às necessidades das organizações que têm mais desafios de segurança ou rede.
Nota
Esse cenário descreve uma abordagem possível. Esperamos que cada organização implantada nesse cenário tenha requisitos exclusivos, que podem ser mapeados para essa solução conforme necessário.
Preparar
A funcionalidade de nuvem deste guia corresponde aos requisitos docenário conectado à nuvem
Determinar o nível de conectividade de nuvem necessário
Este guia pressupõe que os seguintes serviços estão sendo usados:
- a ID do Microsoft Entra para entrada e autenticação do usuário
- Autenticação multifator do Microsoft Entra e Windows Hello para Empresas
- Autopilot para de implantação de dispositivo
- Intune para de Gerenciamento de Dispositivos
- windows update para atualizações de dispositivo
Nota
Se esses serviços já forem usados em sua organização, sua equipe de segurança poderá reutilizar as avaliações de segurança já concluídas.
Determinar o nível de conexão de rede durante o uso
Considere se os dispositivos estão ou não conectados a uma rede durante o uso:
- Se os dispositivos puderem ser conectados, mais serviços poderão ser usados, como o Dynamics 365 Remote Assist ou o Dynamics 365 Guides.
- Aplicativos LOB podem ser desenvolvidos para usar o armazenamento de dados local no dispositivo ou em um servidor contido na rede das organizações.
Processos de governança para registro e atualizações de usuário
- Os usuários precisam fazer seu logon inicial no dispositivo quando conectados à rede. Depois de configurar o PIN e o IRIS, eles podem entrar offline.
- Os dispositivos devem ser reconectados em um agendamento regular (uma vez por mês) para permitir que quaisquer alterações de política de MDM e atualizações do Windows sejam concluídas.
Configurações de rede
As configurações de rede detalhadas estão fora do escopo deste artigo e variarão dependendo das necessidades de configuração exclusivas.
- Os firewalls devem dar suporte à filtragem baseada em URL, pois a filtragem de IP pode ser difícil de gerenciar.
- Servidores Proxy, com ou sem inspeção SSL podem ser utilizados, no modo transparente ou configurados no dispositivo.
- Os dispositivos precisarão ser capazes de acessar os pontos de extremidade relevantes listados nas tabelas abaixo.
Nota
É provável que, durante a configuração inicial, um engenheiro de rede precise validar se os pontos de extremidade estão acessíveis.
Importante
Leia mais sobre como implantar seu aplicativo com o Guia de Implantação do – HoloLens 2 conectado corporativo com guias do Dynamics 365 – Preparar | Microsoft Docs.
Configurar
Os principais elementos de configuração estão relacionados às restrições de rede. Seguindo nosso Guia de Implantação de do HoloLens 2 Conectado – implantação do HoloLens 2 conectada à nuvem em escala com Assistência Remota – Configurar | O Microsoft Docs permitirá que a maioria das configurações de nuvem seja concluída.
As principais pontos de extremidade para habilitar o acesso em sua rede são:
| Grupo | Propósito |
|---|---|
| Instalação quase offline | OOBE inicial |
| Autenticação multifator do Microsoft Entra | Solicitações de MFA (opcional se não estiver usando o Azure MFA) |
| Configurações do Intune e do MDM | Registro do Intune (opcional se não estiver usando o Intune) |
| Certificados | Verificar o status do certificado da Microsoft |
| Metadados do dispositivo | Informações do dispositivo |
| Dados de diagnóstico | Enviar telemetria para a Microsoft (altamente recomendado) |
| Licenciamento | Validar o licenciamento de software |
| Indicador de Status da Conexão de Rede | Usado para confirmar se o dispositivo tem acesso à rede |
| Windows Defender | Usado para atualizar informações do Windows Defender |
| Windows Update | Usado para Windows Update |
| Configurações | Usado no Aplicativo de Configurações |
Ponta
Esses são os principais pontos de extremidade para utilizar o Autopilot, concluir o OOBE e permitir que um usuário do Microsoft Entra entre com o Windows Hello para Empresas. Sua organização pode exigir outros pontos de extremidade para permitir a funcionalidade desejada.
Implantar e manter
As etapas de implantação e manutenção são idênticas ao guia conectado à nuvem . Incluímos sugestões básicas aqui.
Quando o dispositivo é reconectado à rede corporativa, sugerimos que você execute atualizações manuais pelo menos uma vez por mês (ou seja, a segunda quarta-feira do mês) para garantir que seus dispositivos sejam up-to-date e seguros.
Atualizar manualmente os aplicativos da loja
Para atualizar um aplicativo instalado na Microsoft Store, você pode atualizar o aplicativo do aplicativo da Microsoft Store. Para aplicativos instalados para a Microsoft Store para Empresas, você também pode atualizar esses aplicativos da Microsoft Store para Empresas.
Veja como atualizar manualmente os aplicativos.
Atualizar manualmente o sistema operacional
Verifique se há atualizações a qualquer momento nas configurações. Para ver as atualizações disponíveis:
- Abra o aplicativo configurações de
. - Navegue até Atualização & Segurança>windows update.
- Selecione Verificar se há atualizações.
Leia mais em Atualizar o HoloLens.
Sincronizar manualmente com o MDM
Com base em suas necessidades específicas, verifique se você executa atualizações e sincroniza com o MDM.
Leia mais em Usando o MDM para gerenciar dispositivos HoloLens.
implantação conectada à nuvem – Implantar