Preparar – Guia conectado corporativo
Conceitos básicos de infraestrutura
Para cenários de implantação pessoal e corporativa, um sistema de MDM (Gerenciamento de Dispositivos Móvel) é a infraestrutura essencial necessária para implantar e gerenciar dispositivos Windows 10, especialmente o HoloLens 2. Uma assinatura Microsoft Entra ID P1 ou P2 é recomendada como um provedor de identidade e necessária para dar suporte a determinadas funcionalidades.
Observação
Embora o HoloLens 2 seja implantado e gerenciado como um dispositivo móvel, ele geralmente é usado como um dispositivo compartilhado entre muitos usuários.
Microsoft Entra ID
Microsoft Entra ID é um serviço de diretório baseado em nuvem que fornece gerenciamento de identidade e acesso. As organizações que usam Microsoft Office 365 ou o Intune já estão usando Microsoft Entra ID, que tem três edições: Gratuito, Premium P1 e Premium P2 (consulte edições Microsoft Entra). Todas as edições dão suporte a Microsoft Entra registro de dispositivo, mas o Premium P1 é necessário para habilitar o registro automático de MDM que usaremos neste guia posteriormente.
Importante
É essencial ter um locatário Microsoft Entra, pois os dispositivos HoloLens não dão suporte ao ingresso no AD local. Se você ainda não tiver um locatário Microsoft Entra configurado, siga as instruções para começar e Criar um novo locatário no Microsoft Entra.
Gerenciamento de Identidades
Neste guia, a Identidade usada será Microsoft Entra contas. Há vários benefícios para Microsoft Entra contas, como:
- Os funcionários usam sua conta Microsoft Entra para registrar o dispositivo no Microsoft Entra e podem registrá-lo automaticamente na solução de MDM da organização (Microsoft Entra ID+MDM – requer uma assinatura P1 ou P2 Microsoft Entra ID).
- Microsoft Entra contas têm mais opções de autenticação por meio de Windows Hello para Empresas. Além da entrada do Iris, os usuários podem entrar de outro dispositivo ou usar chaves de segurança FIDO.
Aviso
Os funcionários podem usar apenas uma conta para inicializar um dispositivo, portanto , é imperativo que sua organização controle qual conta está habilitada primeiro. A conta escolhida determinará quem controla o dispositivo e influencia seus recursos de gerenciamento.
Gerenciamento do Dispositivo Móvel
Microsoft Intune, parte do Enterprise Mobility + Security, é um sistema MDM baseado em nuvem que gerencia dispositivos conectados ao seu locatário. Assim como Office 365, o Intune usa Microsoft Entra ID para gerenciamento de identidades, para que os funcionários usem as mesmas credenciais para registrar dispositivos no Intune que usam para entrar no Office 365. O Intune também dá suporte a dispositivos que executam outros sistemas operacionais, como iOS e Android, para fornecer uma solução de MDM completa. Para os fins deste guia, vamos nos concentrar em usar o Intune para habilitar uma implantação em sua rede interna com HoloLens 2.
Importante
É essencial ter Gerenciamento de Dispositivos móveis. Se você ainda não o tiver configurado, siga este guia e Introdução ao Intune.
Importante
Para usar guias, uma conta Microsoft Entra é necessária.
Observação
Vários sistemas MDM dão suporte ao Windows 10, e a maioria dão suporte a cenários de implantação de dispositivos pessoais e corporativos. Os provedores de MDM que dão suporte a Windows 10 Holographic incluem: AirWatch, MobileIron e outros. A maioria dos fornecedores de MDM líderes do setor já dá suporte à integração com Microsoft Entra ID. Você pode encontrar a lista mais atual de fornecedores de MDM que dão suporte a Microsoft Entra ID em Azure Marketplace.
Acesso de rede
Dynamics 365 Guides é um aplicativo baseado em nuvem. Se o administrador de rede tiver uma lista de aprovação, talvez seja necessário adicionar endereços IP e/ou pontos de extremidade necessários para se conectar aos servidores Dynamics 365. Saiba mais sobre como desbloquear endereços IP e URLs.
Certificados
Os certificados ajudam a melhorar a segurança fornecendo autenticação de conta, autenticação Wi-Fi, criptografia VPN e criptografia SSL de conteúdo da Web. Embora os administradores possam gerenciar certificados em dispositivos manualmente por meio de pacotes de provisionamento, é uma prática recomendada usar seu sistema de MDM para gerenciar esses certificados durante todo o ciclo de vida , desde o registro até a renovação e revogação.
Seu sistema MDM pode implantar automaticamente esses certificados nos repositórios de certificados dos dispositivos depois de registrá-los (desde que seu sistema MDM dê suporte ao PROTOCOLO SCEP (Simple Certificate Enrollment Protocol) ou aos Padrões de Criptografia de Chave Pública nº 12 (PKCS#12)). Saiba mais sobre os tipos de certificado e perfis que você usa com Microsoft Intune. O MDM também pode consultar e excluir certificados de cliente registrados ou disparar uma nova solicitação de registro antes que o certificado atual expire.
Se os sistemas MDM já estiverem configurados para certificados, consulte Preparar certificados e perfis de rede para HoloLens 2 para começar a implantar certificados e perfis para seus dispositivos HoloLens 2.
SCEP
Os serviços a seguir são necessários para a implantação do SCEP, exceto para o Servidor de Proxy de Aplicativo Web.
Você também deve publicar sua URL do NDES externa à sua rede corporativa usando Microsoft Entra proxy de aplicativo ou Proxy de Acesso via Web. Você também pode usar outro proxy reverso que preferir.
Se sua rede ainda não der suporte ao SCEP ou se você não tiver certeza se sua rede está configurada corretamente para SCEP com o Intune, consulte Configurar a infraestrutura para dar suporte ao SCEP com o Intune.
Se sua infraestrutura já der suporte ao SCEP, você precisará criar um perfil para cada certificado SCEP que o HoloLens 2 usará. Se você estiver tendo problemas com o SCEP, use Solucionar problemas de uso de perfis de certificado SCEP para provisionar certificados com Microsoft Intune.
PKCS
O Intune também dá suporte ao uso de certificados PKCS (par de chaves públicas e privadas). Referência Use certificados de chave pública e privada no Microsoft Intune para obter mais informações.
Proxy
A maioria das redes de intranet corporativas aplica um proxy para gerenciar o tráfego externo. Com HoloLens 2 você pode configurar um servidor proxy para conexões ethernet, Wi-Fi e VPN.
Há alguns tipos diferentes de proxy e maneiras de configurar o proxy. Para os fins deste guia, estamos optando por escolher o proxy Wi-Fi, definido via URL PAC e implantado por meio do MDM. Isso vem com as vantagens de ser implantado via MDM automaticamente, ser capaz de atualizar o arquivo PAC em vez de usar uma configuração server:port e, por fim, usar Wi-Fi proxy para configurar o proxy para aplicar apenas a uma única conexão Wi-Fi permitindo que os dispositivos sejam usados ainda se conectados em outro local.
Para obter mais informações sobre configurações de proxy para Windows 10, consulte Criar um perfil de Wi-Fi para dispositivos no Microsoft Intune – Azure.
Aplicativos de linha de negócios
Embora vários aplicativos possam ser instalados por meio da Microsoft Store, é provável que você tenha seu próprio aplicativo personalizado criado especificamente para usar na realidade misturada. Esses aplicativos personalizados distribuídos em toda a sua organização para sua empresa são chamados de aplicativos lob (linha de negócios).
Há várias maneiras de implantar aplicativos em dispositivos HoloLens 2. Os aplicativos podem ser implantados diretamente por meio do MDM, do Microsoft Store para Empresas (MSfB) ou do sideload por meio de um pacote de provisionamento. Para este guia, implantaremos aplicativos por meio do MDM usando a instalação do aplicativo necessária. Isso permitirá que seus aplicativos LOB sejam baixados automaticamente em seus dispositivos HoloLens depois que eles terminarem o registro.
Para aqueles que não têm seu próprio LOB, forneceremos um aplicativo de exemplo para testar esse fluxo de implantação. Este aplicativo será o aplicativo Exemplos do MRTK e já foi predefinido e empacotado para testar a prova de conceito.
Mais detalhes sobre a implantação do aplicativo podem ser encontrados em Gerenciamento de Aplicativos: Visão geral.
Observação
HoloLens 2 dá suporte apenas à execução de aplicativos UWP ARM64.
Guias Guias Guias
Os guias usam um ambiente do Microsoft Dataverse como o armazenamento de dados para seus aplicativos guias. É importante entender a visão geral de como seu ambiente do Dataverse interage com seus aplicativos guias e seu locatário. Não abordaremos como gerenciar seu dataverse neste guia, mas examinaremos os conceitos básicos para implantar guias de Dynamics 365 – Dynamics 365 Realidade Misturada.