Configurar - Guia Corporativo Conectado

• Aplica-se a:

  HoloLens 2

Utilizadores e Grupos do Azure

O Azure e o Intune por essa extensão usam usuários e grupos para ajudar a atribuir configurações e licenças. Para validar esse fluxo de implantação e poder verificar se você pode criar e operar um guia, você precisará de uma conta de usuário.

Podemos criar um único grupo de usuários especificamente para atribuir licenças.

Se você ainda não tiver acesso a duas contas do Microsoft Entra em um grupo de usuários que possa usar, aqui estão os guias de início rápido para:

• Como criar um de usuário
• Como criar um grupo
• Adicionar usuários a um grupo – Adicionar usuários criados para criar grupo
• Configurar o Microsoft Entra ID para permitir que um Grupo de Usuários ingresse em dispositivos – Verifique se o novo grupo de usuários tem permissão para registrar dispositivos no Microsoft Entra ID

Inscrição automática no HoloLens 2

Para ter uma experiência suave e perfeita, configurar o Microsoft Entra join (AADJ) e o Auto Enrollment to Intune para dispositivos HoloLens 2 é o caminho a seguir. Isso permite que os usuários insiram suas credenciais de login da organização durante a OOBE e se registrem automaticamente com o ID do Microsoft Entra e registrem o dispositivo no MDM.

Usando Microsoft Endpoint Manager, podemos selecionar serviços e navegar algumas páginas até que possamos selecionar Obter uma avaliação Premium. Você pode notar que há Microsoft Entra ID P1 ou P2 e 2 - para Inscrição Automática P1 é suficiente. Podemos selecionar Intune e selecionar o escopo do usuário para registro automático e selecionar o grupo que foi criado anteriormente.

Para obter detalhes e etapas completos, leia o guia sobre como habilitar o registro automático para o Intune.

Conectividade Wi-Fi Corporativa

As conexões de Wi-Fi corporativas geralmente exigem autenticação baseada em certificado para clientes que usam o HoloLens 2. Você precisará implantar esses certificados usando uma infraestrutura de certificado SCEP (Simple Certificate Enrollment Protocol) ou PKCS (Public Key Cryptography Standard) integrada à sua solução MDM. Usar o Intune para implantar perfis de Wi-Fi, certificados e configurações de proxy cria uma experiência perfeita para os usuários finais.

Implantar certificados e perfis de Wi-Fi

Para implantar certificados e perfis por meio do Microsoft Endpoint Manager, siga estas etapas:

1. Crie um perfil para cada um dos certificados Raiz e Intermediário (consulte Criar perfis de certificado confiáveis). Cada um desses perfis deve ter uma descrição que inclua uma data de validade no formato DD/MM/AAAA.

   Atenção

   Os perfis de certificado sem uma data de expiração não serão implantados.

2. Crie um perfil para cada certificado SCEP ou PKCS (consulte Criar um perfil de certificado SCEP ou Criar um perfil de certificado PKCS) Cada um desses perfis deve ter uma descrição que inclua uma data de expiração no formato DD/MM/AAAA.

   Atenção

   Os perfis de certificado sem uma data de expiração não serão implantados.

   Observação

   Como o HoloLens 2 é considerado para muitos como um dispositivo compartilhado, ou seja, vários usuários por dispositivo, recomenda-se implantar certificados de dispositivo em vez de certificados de usuário para autenticação Wi-Fi, sempre que possível.

3. Crie um perfil para a sua rede Wi-Fi corporativa (consulte Wi-Fi configurações para dispositivos Windows 10 e posteriores). Dentro do seu perfil Wi-Fi, você pode optar por usar as configurações de proxy em sua organização.

   As suas opções:

   • Nenhum: Nenhuma configuração de proxy está configurada.
   • Configurar manualmente: Digite o endereço IP do servidor Proxy e seu número de porta .
   • Configurar automaticamente: Insira a URL apontando para um script de configuração automática de proxy (PAC). Por exemplo, digite http://proxy.contoso.com/proxy.pac.

   Para obter mais informações sobre arquivos PAC, consulte de arquivos de configuração automática de proxy (PAC) (abre um site que não seja da Microsoft).

   Observação

   Recomenda-se que o perfil Wi-Fi seja atribuído a grupos de dispositivos em vez de grupos de usuários, sempre que possível.

   Dica

   Também pode exportar um perfil de Wi-Fi de trabalho a partir de um PC com Windows 10 na sua rede empresarial. Essa exportação cria um arquivo XML com todas as configurações atuais. Em seguida, importe este ficheiro para o Intune e utilize-o como o perfil Wi-Fi para os seus dispositivos HoloLens 2. Consulte Exportar e importar configurações de Wi-Fi para dispositivos Windows.

4. Atribua os perfis de dispositivo ao grupo de dispositivos HoloLens.

5. Monitor os perfis de dispositivo no Intune.

Se houver problemas com Wi-Fi perfis, consulte Solucionar problemas Wi-Fi perfis de configuração de dispositivo no Intune.

Solução de problemas de acesso externo à Internet quando a Corp está conectada

Quando os serviços tentam não passar por um Proxy definido, eles podem tentar se conectar através do firewall. Você pode adicionar uma lista de especificidades de ponto de extremidade às suas regras de firewall para solucionar esses problemas.

Se você estiver bloqueado em portas de firewall, habilite alguns pontos de extremidade comuns para HoloLens.

Você também pode habilitar as portas específicas dos Guias: URLs acessíveis pela Internet necessárias para conectividade com o Microsoft Dynamics CRM Online.

Implantação de aplicativos

A implantação de um aplicativo LOB via MDM é um método facilmente escalável e que pode ser implantado automaticamente em seus dispositivos após a inscrição em um grupo criado.

Se você ainda estiver desenvolvendo seus aplicativos ou ainda não tiver um, poderá usar um aplicativo de exemplo do hub de exemplos MRTK. Este aplicativo de exemplo está pronto para uso e não exigirá o uso de Unity ou Visual Studio. Baixe o aplicativo MRTK Examples Sample.

Se você preferir usar seu próprio aplicativo ou estiver interessado no desenvolvimento de aplicativos para Realidade Mista, sinta-se à vontade para revisar nossa documentação para desenvolvedores de Realidade Mista .

Observação

Os Requisitos de Sistema para dispositivos HoloLens são baseados na arquitetura da compilação do aplicativo. Os dispositivos HoloLens 2 usam arquitetura ARM. Ao criar seus aplicativos no Visual Studio, certifique-se de ter selecionado a arquitetura correta para o dispositivo e inclua todas as dependências necessárias.

Importante

Ao implantar aplicativos LOB, é importante também carregar o certificado no Intune e atribuí-lo ao mesmo grupo que se destina a usar o aplicativo ou ele não será instalado corretamente.

Carregar e atribuir a aplicação

1. Navegue até odo Centro de administração do MEM .

2. Selecione Apps ->Todos os aplicativos e selecione o botão + Adicionar.

3. Abaixo de Outros, selecione aplicativo de linha de negócios. Clique selecionar.

4. Selecione o arquivo do pacote do aplicativo, este é o seu arquivo APPXBUNDLE ou, no nosso caso deste exemplo, o aplicativo está Exemplos MRTK Hub_2.4.2.0_arm_Master.appxbundle.

5. Você será notificado sobre dependências ausentes. Neste caso, precisamos fazer o upload Microsoft.VCLibs.ARM.14.00.appx. Pesquise-o em Selecione um arquivo.

6. Selecione OK.

7. Na próxima tela, os campos obrigatórios serão preenchidos automaticamente. Selecione Avançar.

8. Em Obrigatório, adicione nosso grupo criado anteriormente para tornar este aplicativo necessário para o grupo. Isso faz com que o aplicativo seja baixado automaticamente para dispositivos inscritos no grupo. Selecione Avançar.

9. Selecione Criar.

Leia mais: Atribuir aplicativos a grupos no Microsoft Intune

Guias de configuração: licenças de aplicativos, dataverse e criação

Para usar os Guias do Dynamics 365, você precisará fazer alguma preparação. Há três áreas em que teremos de nos preparar; usuários, dataverse e os próprios guias.

Usuários e licenças de aplicativos

Para alguém usar os Guias, precisará usar uma conta do Microsoft Entra, que configuramos neste guia anteriormente.

Você também precisará atribuir a licença dos Guias do Dynamics 365 ao usuário que você criou. Você fará isso no Centro de administração do Microsoft 365. Atribua também a licença à sua Conta Principal do Azure.

Siga este pequeno guia com imagens para obter instruções passo a passo sobre como aplicar licenças de aplicativos.

Configurar o Dataverse

Para configurar um ambiente de produção você precisará atender a dois pré-requisitos. Tem de ter a função de de Administrador do Sistema , e tem de ter uma de licença Power Apps (ou uma licença Guias do Dynamics 365 que inclua uma licença do Power Apps). Se seguindo este guia você criou a ID do Microsoft Entra, então você atende aos requisitos de função para Administrador do Sistema. Também atribuímos uma Licença de Guias na etapa anterior.

Neste guia para criar um ambiente Microsoft Dataverse:

1. Comece por utilizar o centro de administração do Power Platform e criar um Novo Ambiente.
2. Ao criar o New Environment, para o Type você selecionará Production.
3. É importante que você alterne Criar um banco de dados para este ambiente? opção para Sim.
4. Na caixa de diálogo Adicionar banco de dados, defina a opção Habilitar aplicativos do Dynamics 365 como Sim.

Você vai querer aumentar o tamanho máximo de arquivo de itens em seu dataverse. Aumentar o tamanho máximo do ficheiro permite-lhe carregar modelos 3D ou ficheiros de vídeo maiores que irá utilizar mais tarde nos seus guias. Siga um pequeno guia alterar o tamanho máximo do arquivo de upload.

Por fim, você precisará instalar e configurar a solução. Nodo centro de administração do Power Platform , selecione Recursos > aplicativos do Dynamics 365, selecione Guias do Dynamics 365 na lista e, em seguida, selecione Instalar.

Você precisa adicionar uma função de segurança Guias antes de poder usar os aplicativos.

Crie um Guia de teste no seu PC através da Criação

Ao criar Guias, irá sempre iniciar no seu PC. Criação das etapas, seleção de modelos e como ancorar o guia. Isto é seguido por colocar conteúdo para o seu guia mais tarde no modo de criação no seu dispositivo HoloLens. Para os fins deste guia, sugerimos fazer um pequeno guia de teste com etapas e modelos mínimos.

Se você quiser começar a aprender sobre a criação de Guias, comece aqui com a visão geral de criação. Ou para obter uma visão geral rápida, assista a este pequeno vídeo.

Opcional: Modo quiosque

O modo de quiosque é um modo que permite que um administrador de TI configure a interface do usuário do menu Iniciar para mostrar apenas um único aplicativo ou seleção de aplicativos. Um quiosque também pode ser aplicado a usuários específicos, grupos ou no nível do dispositivo; e, em alguns casos, excluir certos usuários do Kiosk ainda permitindo que eles acessem o menu Iniciar regular.

O modo Kiosk tem muitas variáveis diferentes, tanto no escopo e configurações que podem ser definidas, bem como métodos de implantação do Kiosk no HoloLens. Por causa de todas essas variáveis, o modo Kiosk está sendo deixado como opcional para este guia e não será revisitado. Se você acredita que tem uma necessidade comercial de restringir os aplicativos disponíveis aos usuários ou gostaria de saber mais, sinta-se à vontade para aprender a Configurar o HoloLens como um quiosque.

Opcional: WDAC

O WDAC permite que um administrador de TI configure seus dispositivos para bloquear a inicialização de aplicativos em dispositivos. Isso é diferente dos métodos de restrição de dispositivo, como o modo Kiosk, em que o usuário recebe uma interface do usuário que oculta os aplicativos no dispositivo, mas eles ainda podem ser iniciados. Enquanto o WDAC é implementado, os aplicativos ainda ficam visíveis na lista Todos os Aplicativos, mas o WDAC impede que esses aplicativos e processos possam ser iniciados pelo usuário do dispositivo.

Para obter mais informações, consulte Usar WDAC e Windows PowerShell para permitir ou bloquear aplicativos em dispositivos HoloLens 2 com o Microsoft Intune.

Controle de Aplicativo do Windows Defender - WDAC

Próximo passo

Implantação conectada corporativa - Implante