Partilhar via


Usando o Intune do Endpoint Manager da Microsoft para gerenciar dispositivos HoloLens

Existem inúmeras configurações diferentes que você pode gerenciar por meio do Gerenciamento de Dispositivos Móveis (MDM). Usando o Microsoft Intune, os dispositivos podem ser agrupados e as configurações podem ser implantadas nesses grupos de usuários ou dispositivos. Os aplicativos também podem ser implantados e gerenciados, configurando dispositivos para se conectar à sua rede, bem como configurando atualizações para ocorrer no momento desejado e no anel de atualização necessário.

Como gerir através do Microsoft Intune

Categorias e grupos de dispositivos

Usando o Microsoft Intune, você pode criar categorias de dispositivos para adicionar automaticamente dispositivos a grupos com base em categorias criadas, como Engenharia, Médica, com base na localização de seus dispositivos, dispositivos específicos de desenvolvimento e assim por diante. Os grupos podem ser dinâmicos ou gerenciados manualmente, permitindo o nível de controle necessário. Depois que um grupo é criado, ele pode ter políticas, aplicativos e perfis de conformidade atribuídos a esse grupo. Um grupo pode ser usado repetidamente para receber configurações diferentes.

A ideia é facilitar o gerenciamento de seus dispositivos que executam o Windows Holographic for Business. Por padrão, todos os dispositivos HoloLens 2 estão executando o Windows Holographic for Business, mas os dispositivos HoloLens (1ª geração) podem ser atualizados com uma licença para serem gerenciados também.

Leia mais: Categorizar dispositivos em grupos

Perfis de configuração do dispositivo

O Intune inclui definições e funcionalidades que pode ativar ou desativar em diferentes dispositivos na sua organização. Essas configurações e recursos são gerenciados usando perfis. Por exemplo, você pode criar um perfil que habilite o Kiosk ou use o Microsoft Defender Smart Screen em seus dispositivos que executam o Windows Holographic for Business. A maioria deles pode ser modificada por meio de CSPs (provedores de serviços de configuração). Também pode optar por ativar conjuntos de políticas que fazem parte dos nossos restrições de dispositivos comuns.

Você também pode criar perfis personalizados. Você pode usar o OMA-URI (Open Mobile Alliance - Uniform Resource Identifier) para personalizar algumas configurações, criar restrições de dispositivo e configurar uma rede virtual privada (VPN) e Wi-Fi.

Introdução aos perfis de configuraçãoe visão geral do perfil.

Exemplos do que pode ser gerenciado e configurado

O uso do MDM para gerenciar dispositivos oferece uma ampla gama de itens que podem ser selecionados. A maioria desses itens é configurada por meio de um CSP (Configuration Service Providers). Estes ajudam a obter as políticas, configurações e ficheiros adequados para os seus dispositivos. Aqui está a lista completa de políticas suportadas no HoloLens 2.

Wi-Fi

Wi-Fi definições atribui definições de rede sem fios a utilizadores e dispositivos. Quando você atribui um perfil Wi-Fi, os usuários têm acesso ao seu Wi-Fi corporativo sem precisar configurá-lo eles mesmos.

Saiba mais sobre como configurar sua rede para o HoloLens

Certificados

Os certificados ajudam a melhorar a segurança fornecendo autenticação de conta, autenticação Wi-Fi, criptografia VPN e criptografia SSL de conteúdo da Web. Embora os administradores possam gerenciar certificados em dispositivos manualmente por meio de pacotes de provisionamento, é uma prática recomendada usar seu sistema MDM para gerenciar esses certificados durante todo o seu ciclo de vida – desde o registro até a renovação e revogação. Seu sistema MDM pode implantar automaticamente esses certificados nos armazenamentos de certificados dos dispositivos depois de registrar o dispositivo (desde que o sistema MDM ofereça suporte ao SCEP (Simple Certificate Enrollment Protocol) ou aos Padrões de Criptografia de Chave Pública #12 (PKCS#12). O MDM também pode consultar e excluir certificados de cliente inscritos ou disparar uma nova solicitação de registro antes que o certificado atual expire.

Procuração

A maioria das redes de intranet corporativas aproveita um proxy para gerenciar o tráfego interno. Com HoloLens 2 você pode configurar um servidor proxy para conexões ethernet e Wi-Fi. Essas configurações não se aplicam a conexões VPN. Para obter mais detalhes sobre as configurações de proxy para o Windows 10, consulte NetworkProxy CSP.

VPN

As organizações geralmente usam uma VPN para controlar o acesso a aplicativos e recursos na intranet da empresa. O HoloLens 2 suporta conexões VPN SSL, que exigem um plug-in para download da Microsoft Store e são específicas para o fornecedor de VPN de sua escolha.

  • Leia mais sobre VPN no HoloLens.
  • Para obter mais informações sobre perfis VPN, consulte o CSP VPNv2 .

Implantar e gerenciar aplicativos

Usando o Intune, você pode adicionar aplicativos aos seus dispositivos que executam o Windows Holographic for Business. Uma solução MDM permite que os tomadores de decisão e administradores de TI instalem automaticamente (enviem) de forma privada seus aplicativos internos de linha de negócios ou comprem aplicativos por meio da loja para um grupo de usuários. Há muitas maneiras de implantar aplicativos, incluindo:

Saiba mais sobre a gestão de aplicações através do Intune:

Atualizações de software

O Intune inclui um recurso chamado anéis de atualização para dispositivos Windows 10. Esses anéis de atualização incluem um grupo de configurações que determinam como as atualizações são instaladas. Por exemplo, você pode criar uma janela de manutenção para instalar atualizações ou optar por reiniciar após a instalação das atualizações. Um anel de atualização pode ser aplicado a vários dispositivos que executam o Windows Holographic for Business. Leia mais sobre como Gerir atualizações do HoloLens e Gerir atualizações de software através do Intune.

Configurar modo de quiosque

Usando os recursos de PC compartilhado ou convidado disponíveis no Intune, você pode configurar dispositivos do Windows Holographic for Business para serem executados como um quiosque. Esses dispositivos podem executar um aplicativo (modo de quiosque de aplicativo único) ou executar vários aplicativos (modo de quiosque de vários aplicativos). O modo de quiosque é uma interface do usuário para controlar quais identidades têm acesso a quais aplicativos por padrão. Saiba como configurar o HoloLens como um quiosque

Como funcionam as sincronizações do MDM

Quando um dispositivo sincroniza com o MDM, ele se comunica para ver o que precisa ser aplicado ao dispositivo; É quando as políticas são aplicadas ao dispositivo.

O que acontece durante uma sincronização MDM

  • As políticas são aplicadas ao dispositivo
  • O dispositivo é verificado para ser compatível com quaisquer perfis de conformidade você criou
  • Os tokens de acesso são atualizados

O que não acontece durante a sincronização

Instalação do aplicativo de linha de negócios (LOB):

Quando ocorre uma sincronização MDM

A sincronização com o MDM ocorre nas seguintes condições

Leia mais em Que ações fazem com que o Intune envie imediatamente uma notificação para um dispositivo?