Configurar – Guia Conectado Corporativo

• Aplica-se a:

  HoloLens 2

Usuários e Grupos do Azure

O Azure e o Intune por essa extensão usam usuários e grupos para ajudar a atribuir configurações e licenças. Para validar esse fluxo de implantação e verificar se você pode criar e operar um guia, você precisará de uma conta de usuário.

Podemos criar um único grupo de usuários especificamente para atribuir licenças.

Se você ainda não tiver acesso a duas contas do Microsoft Entra em um grupo de usuários que você pode usar, aqui estão os guias de início rápido para:

• Como criar um usuário
• Como criar um grupo
• Adicionar usuários a um grupo – Adicionar usuários criados para criar grupo
• Configurar a ID do Microsoft Entra para permitir que um Grupo de Usuários ingresse em dispositivos – verifique se o novo grupo de usuários tem permissão para registrar dispositivos no Microsoft Entra ID

Registro Automático no HoloLens 2

Para ter uma experiência suave e perfeita, configurar o Microsoft Entra Join (AADJ) e o Registro Automático no Intune para dispositivos HoloLens 2 é o caminho a seguir. Isso permite que os usuários insiram as credenciais de logon da organização durante o OOBE e registrem-se automaticamente na ID do Microsoft Entra e registrem o dispositivo no MDM.

Usando do Microsoft Endpoint Manager, podemos selecionar serviços e navegar algumas páginas até que possamos selecionar Obter uma avaliação Premium. Você pode notar que há a ID do Microsoft Entra P1 ou P2 e 2 – para o Registro Automático P1 é suficiente. Podemos selecionar o Intune e selecionar o escopo do usuário para registro automático e selecionar o grupo que foi criado anteriormente.

Para obter detalhes e etapas completos, leia o guia sobre como habilitar o registro automático para o Intune.

Conectividade Wi-Fi corporativa

Conexões Wi-Fi corporativas geralmente exigirão autenticação baseada em certificado para clientes que usam o HoloLens 2. Você precisará implantar esses certificados usando um SCEP (Protocolo de Registro de Certificado Simples) ou uma infraestrutura de certificado PKCS (Public Key Cryptography Standard) integrada à sua solução de MDM. Usar o Intune para implantar perfis Wi-Fi, certificados e configurações de proxy cria uma experiência perfeita para os usuários finais.

Implantar certificados e perfis de Wi-Fi

Para implantar certificados e perfis por meio do Microsoft Endpoint Manager, siga estas etapas:

1. Crie um perfil para cada um dos certificados Raiz e Intermediário (consulte Criar perfis de certificado confiáveis). Cada um desses perfis deve ter uma descrição que inclua uma data de validade no formato DD/MM/YYYY.

   Cuidado

   Perfis de certificado sem uma data de validade não serão implantados.

2. Crie um perfil para cada certificado SCEP ou PKCS (consulte Criar um perfil de certificado SCEP ou criar um perfil de certificado PKCS) Cada um desses perfis deve ter uma descrição que inclua uma data de validade no formato DD/MM/YYYY.

   Cuidado

   Perfis de certificado sem uma data de validade não serão implantados.

   Nota

   Como o HoloLens 2 é considerado para muitos como um dispositivo compartilhado, ou seja, vários usuários por dispositivo, é recomendável implantar certificados de dispositivo em vez de certificados de usuário para autenticação Wi-Fi sempre que possível.

3. Crie um perfil para sua rede de Wi-Fi corporativa (consulte Wi-Fi configurações para dispositivos Windows 10 e posteriores). Em seu perfil de Wi-Fi, você pode selecionar para usar as configurações de proxy em sua organização.

   Suas opções:

   • Nenhum: nenhuma configuração de proxy está configurada.
   • configurar manualmente: insira o de endereço IP do servidor Proxy e seude número da porta .
   • configurar automaticamente: insira a URL apontando para um script PAC (configuração automática de proxy). Por exemplo, insira http://proxy.contoso.com/proxy.pac.

   Para obter mais informações sobre arquivos PAC, consulte arquivo PAC (Configuração Automática de Proxy) (abre um site que não é da Microsoft).

   Nota

   É recomendável que o perfil Wi-Fi seja atribuído a grupos de dispositivos em vez de grupos de usuários sempre que possível.

   Ponta

   Você também pode exportar um perfil de Wi-Fi funcional de um computador Windows 10 em sua rede corporativa. Essa exportação cria um arquivo XML com todas as configurações atuais. Em seguida, importe esse arquivo para o Intune e use-o como o perfil Wi-Fi para seus dispositivos HoloLens 2. Consulte Exportar e importar configurações de Wi-Fi para dispositivos Windows.

4. Atribuir os perfis de dispositivo ao grupo de dispositivos HoloLens.

5. Monitor os perfis de dispositivo no Intune.

Se houver problemas com perfis de Wi-Fi, consulte Solucionar problemas Wi-Fi perfis de configuração de dispositivo no Intune.

Solução de problemas de acesso externo à Internet quando corp conectado

Quando os serviços tentam não passar por um Proxy definido, eles podem tentar se conectar por meio do firewall. Você pode adicionar uma lista de especificações de ponto de extremidade às regras de firewall para solucionar esses problemas.

Se você estiver bloqueado em portas de firewall, habilite alguns pontos de extremidade comuns para o HoloLens.

Você também pode habilitar as portas específicas dos Guias: URLs acessíveis à Internet necessárias para conectividade com o Microsoft Dynamics CRM Online.

Implantação de aplicativo

Implantar um aplicativo LOB por meio do MDM é um método que é facilmente escalonável e pode ser implantado automaticamente em seus dispositivos após o registro em um grupo criado.

Se você ainda estiver desenvolvendo seus Aplicativos ou ainda não tiver um, poderá usar um aplicativo de exemplo do hub de exemplos do MRTK. Este aplicativo de exemplo está pronto para ser usado e não exigirá o uso do Unity ou do Visual Studio. baixar o aplicativo de exemplo de exemplo mrtk.

Se você preferir usar seu próprio aplicativo ou estiver interessado no desenvolvimento de aplicativos para Realidade Misturada, fique à vontade para examinar nossa documentação do desenvolvedor Realidade Misturada.

Nota

Os Requisitos do Sistema para dispositivos HoloLens baseiam-se na arquitetura do build do aplicativo. Os dispositivos HoloLens 2 usam a arquitetura do ARM. Ao criar seus aplicativos no Visual Studio, verifique se você selecionou a arquitetura correta para o dispositivo e inclua as dependências necessárias.

Importante

Ao implantar aplicativos LOB, é importante também carregar o certificado no Intune e atribuí-lo ao mesmo grupo que se destina a usar o aplicativo ou ele não será instalado corretamente.

Carregar e atribuir o aplicativo

1. Navegue até o centro de administração do MEM .

2. Selecione Aplicativos –>Todos os aplicativos e selecione o botão + Adicionar.

3. Abaixo do outro, selecione de aplicativo de linha de negócios. Clique selecione.

4. Selecione o arquivo de pacote do aplicativo, este é o arquivo APPXBUNDLE ou, em nosso caso, neste exemplo, o aplicativo está exemplos do MRTK Hub_2.4.2.0_arm_Master.appxbundle.

5. Você será notificado sobre dependências ausentes. Nesse caso, precisamos carregar Microsoft.VCLibs.ARM.14.00.appx. Pesquise-o em Selecione um arquivo.

6. Selecione OK.

7. Na próxima tela, os campos necessários serão preenchidos automaticamente. Selecione Próximo.

8. Em Obrigatório, adicione nosso grupo criado anteriormente para tornar esse aplicativo necessário para o grupo. Isso faz com que o aplicativo baixe automaticamente para dispositivos registrados no grupo. Selecione Próximo.

9. Selecione Criar.

Leia mais: Atribuir aplicativos a grupos no Microsoft Intune

Guias de instalação: licenças de aplicativo, dataverse e criação

Para usar os Guias do Dynamics 365, você precisará fazer alguma preparação. Há três áreas em que precisaremos nos preparar; usuários, dataverse e os próprios guias.

Usuários e licenças de aplicativo

Para alguém usar guias, ele precisará usar uma conta do Microsoft Entra, que configuramos neste guia anteriormente.

Você também precisará atribuir a licença do Dynamics 365 Guides ao usuário criado. Você fará isso no centro de administração do Microsoft 365. Atribua também a licença à sua conta primária do Azure.

Siga este breve guia com imagens para obter instruções passo a passo sobre como aplicar licenças de aplicativo.

Configurar o Dataverse

Para configurar um ambiente de produção você precisará atender a dois pré-requisitos. Você deve ter a função administrador do sistema, e você deve ter uma licença do Power Apps (ou uma licença do Dynamics 365 Guides que inclui uma licença do Power Apps). Se estiver seguindo este guia, você criou a ID do Microsoft Entra, atenderá aos requisitos de função para o Administrador do Sistema. Também atribuimos uma Licença de Guias na etapa anterior.

Neste guia para criar um ambiente do Microsoft Dataverse:

1. Comece usando o centro de administração do Power Platform e criando um novo ambiente.
2. Ao criar onovo ambiente do , para o tipo de , você selecionará de Produção.
3. É importante que você alterne Criar um banco de dados para esse ambiente? opção para Sim.
4. Na caixa de diálogo Adicionar banco de dados, defina a opção habilitar aplicativos do Dynamics 365 para Sim.

Você desejará aumentar o tamanho máximo do arquivo de itens no seu dataverse. Aumentar o tamanho máximo do arquivo permite que você carregue modelos 3D maiores ou arquivos de vídeo que você usará posteriormente em seus guias. Siga um guia curto para alterar o tamanho máximo do arquivo de upload.

Por fim, você precisará instalar e configurar a solução. Nodo centro de administração do Power Platform, selecione Recursos > aplicativos do Dynamics 365, selecione Guias do Dynamics 365 na lista e selecione Instalar.

Você precisa adicionar uma função de segurança guias antes de poder usar os aplicativos.

Criar um guia de teste em seu computador por meio da Criação

Ao criar Guias, você sempre começará no computador. Criando as etapas, selecionando modelos e como ancorar o guia. Isso é seguido pela colocação de conteúdo para seu guia posteriormente no modo de criação em seu dispositivo HoloLens. Para os fins deste guia, sugerimos fazer um breve guia de teste com etapas e modelos mínimos.

Se você quiser começar a aprender sobre a criação de Guias, comece aqui com a visão geral da criação . Ou para obter uma visão geral rápida, assista a este breve vídeo.

Opcional: modo de quiosque

O modo de quiosque é um modo que permite que um administrador de TI configure a interface do usuário do menu iniciar para mostrar apenas um único aplicativo ou seleção de aplicativos. Um quiosque também pode ser aplicado a usuários, grupos ou no nível do dispositivo específicos; e, em alguns casos, excluir determinados usuários do Quiosque ainda permitindo que eles acessem o menu iniciar regularmente.

O modo de quiosque tem muitas variáveis diferentes, tanto no escopo quanto nas configurações que podem ser definidas, bem como os métodos de implantação do Quiosque no HoloLens. Devido a todas essas variáveis, o modo quiosque está sendo deixado como opcional para este guia e não será revisitado. Se você acredita que tem uma necessidade comercial de restringir aplicativos disponíveis aos usuários ou deseja saber mais, fique à vontade para saber como Configurar o HoloLens como um quiosque.

Opcional: WDAC

O WDAC permite que um administrador de TI configure seus dispositivos para bloquear o início de aplicativos em dispositivos. Isso é diferente dos métodos de restrição de dispositivo, como o modo quiosque, em que o usuário é apresentado com uma interface do usuário que oculta os aplicativos no dispositivo, mas eles ainda podem ser iniciados. Enquanto o WDAC é implementado, os aplicativos ainda estão visíveis na lista Todos os Aplicativos, mas o WDAC impede que esses aplicativos e processos possam ser iniciados pelo usuário do dispositivo.

Para obter mais informações, consulte usar o WDAC e o Windows PowerShell para permitir ou bloquear aplicativos em dispositivos HoloLens 2 com o Microsoft Intune.

Controle de Aplicativos do Windows Defender – do WDAC

Próxima etapa

implantação conectada corporativa – Implantar