Настройка — корпоративное руководство по подключению

• Применяется к:

  HoloLens 2

Пользователи и группы Azure

Azure и Intune с помощью этого расширения используют пользователей и группы для назначения конфигураций и лицензий. Для проверки этого потока развертывания и возможности проверить, можно ли создавать и работать с руководством, вам потребуется учетная запись пользователя.

Мы можем создать отдельную группу пользователей специально для назначения лицензий.

Если у вас еще нет доступа к двум учетным записям Microsoft Entra в группе пользователей, которую вы можете использовать, ознакомьтесь с краткими руководствами по началу работы:

• Создание пользователя
• Создание группы
• Добавление пользователей в группу — добавление созданных пользователей для создания группы
• настройка идентификатора Microsoft Entra, чтобы разрешить группе пользователей присоединяться к устройствам. Убедитесь, что новая группа пользователей имеет разрешение на регистрацию устройств с идентификатором Microsoft Entra

Автоматическая регистрация в HoloLens 2

Чтобы иметь плавный и простой интерфейс, настройка соединения Microsoft Entra (AADJ) и автоматической регистрации в Intune для устройств HoloLens 2 — это способ. Это позволяет пользователям вводить учетные данные входа организации во время OOBE и автоматически регистрироваться с помощью идентификатора Microsoft Entra и регистрировать устройство в MDM.

С помощью Microsoft Endpoint Managerмы можем выбрать службы и перейти на несколько страниц, пока не удастся выбрать пробную версию Premium. Вы можете заметить, что для автоматической регистрации P1 или P1 достаточно идентификатора Microsoft Entra ID P1 или P2. Мы можем выбрать Intune и выбрать область пользователя для автоматической регистрации и выбрать созданную ранее группу.

Полные сведения и шаги см. в руководстве по включении автоматической регистрации для Intune.

Подключение к корпоративной Wi-Fi

Для корпоративных Wi-Fi подключений обычно требуется проверка подлинности на основе сертификатов для клиентов с помощью HoloLens 2. Вам потребуется развернуть такие сертификаты с помощью простого протокола регистрации сертификатов (SCEP) или инфраструктуры сертификатов открытого ключа (PKCS), интегрированной с решением MDM. Использование Intune для развертывания Wi-Fi профилей, сертификатов и параметров прокси-сервера создает простой интерфейс для конечных пользователей.

Развертывание сертификатов и профилей Wi-Fi

Чтобы развернуть сертификаты и профили с помощью Microsoft Endpoint Manager, выполните следующие действия.

1. Создайте профиль для каждого корневого и промежуточного сертификатов (см. создание профилей доверенных сертификатов). Каждый из этих профилей должен содержать описание, включающее дату окончания срока действия в формате DD/MM/ГГГГ.

   Осторожность

   профили сертификатов без даты окончания срока действия не будут развернуты.

2. Создайте профиль для каждого сертификата SCEP или PKCS (см. раздел Создание профиля сертификата SCEP или создание профиля сертификата PKCS). Каждый из этих профилей должен содержать описание, включающее дату окончания срока действия в формате DD/MM/ГГГГ.

   Осторожность

   профили сертификатов без даты окончания срока действия не будут развернуты.

   Заметка

   Так как HoloLens 2 считается общим устройством, т. е. несколькими пользователями на устройство, рекомендуется развертывать сертификаты устройств вместо сертификатов пользователей для проверки подлинности Wi-Fi по возможности.

3. Создайте профиль для корпоративной сети Wi-Fi (см. Wi-Fi параметры для устройств Windows 10 и более позднихверсий). В Wi-Fi профилей можно выбрать параметры прокси-сервера в организации.

   Параметры:

   • Нет: параметры прокси-сервера не настроены.
   • вручную настройте: введите IP-адрес прокси-сервера и номер порта.
   • автоматической настройки: введите URL-адрес, указывающий на скрипт автоматической настройки прокси-сервера (PAC). Например, введите http://proxy.contoso.com/proxy.pac.

   Дополнительные сведения о файлах PAC см. в файле автоматической настройки прокси-сервера (PAC) (открывается сайт, отличный от Майкрософт).

   Заметка

   Рекомендуется назначать профиль Wi-Fi группам устройств, а не группам пользователей, где это возможно.

   Кончик

   Вы также можете экспортировать рабочий профиль Wi-Fi с компьютера с Windows 10 в корпоративной сети. Этот экспорт создает XML-файл со всеми текущими параметрами. Затем импортируйте этот файл в Intune и используйте его в качестве профиля Wi-Fi для устройств HoloLens 2. См. раздел Экспорт и импорт параметров Wi-Fi для устройств Windows.

4. Назначить профили устройств группе устройств HoloLens.

5. Монитор профили устройств в Intune.

Если возникли проблемы с профилями Wi-Fi, обратитесь по устранению неполадок Wi-Fi профилей конфигурации устройств в Intune.

Устранение неполадок внешнего доступа к Интернету при подключении corp

Если службы пытаются не проходить через заданный прокси-сервер, они могут попытаться подключиться через брандмауэр. Вы можете добавить список конкретных конечных точек в правила брандмауэра, чтобы устранить эти проблемы.

Если вы заблокированы на портах брандмауэра, включите некоторые распространенные конечные точки для HoloLens.

Вы также можете включить конкретные порты руководства: URL-адреса, доступные в Интернете, необходимые для подключения к Microsoft Dynamics CRM Online.

Развертывание приложений

Развертывание бизнес-приложения с помощью MDM — это метод, который легко масштабируется и может быть автоматически развернут на устройствах при регистрации в созданной группе.

Если вы по-прежнему разрабатываете приложения или еще не имеете его, вы можете использовать пример приложения центра примеров MRTK. Этот пример приложения готов к использованию и не требует использования Unity или Visual Studio. Скачать примеры приложения MRTK.

Если вы предпочитаете использовать собственное приложение или заинтересованы в разработке приложений для смешанной реальности, ознакомьтесь с нашей документацией разработчика смешанной реальности .

Заметка

Требования к системе для устройств HoloLens основаны на архитектуре сборки приложения. Устройства HoloLens 2 используют архитектуру ARM. При создании приложений в Visual Studio убедитесь, что вы выбрали правильную архитектуру для устройства и включите все необходимые зависимости.

Важный

При развертывании бизнес-приложений важно также передать сертификат в Intune и назначить его той же группе, которая предназначена для использования приложения или не будет установлена должным образом.

Отправка и назначение приложения

1. Перейдите в центр администрирования MEM.

2. Выберите приложения —>все приложения и нажмите кнопку + Добавить.

3. В разделе "Другое" выберите бизнес-приложения. Щелкните выберите.

4. Выберите файл пакета приложения, это файл APPXBUNDLE или в нашем примере это примеры MRTK Hub_2.4.0_arm_Master.appxbundle.

5. Вы получите уведомление о отсутствующих зависимостях. В этом случае необходимо отправить Microsoft.VCLibs.ARM.14.00.appx. Найдите его в разделе Выберите файл.

6. Нажмите кнопку "ОК".

7. На следующем экране обязательные поля будут заполнены автоматически. Выберите Далее.

8. В разделе "Обязательный" добавьте созданную ранее группу, чтобы сделать это приложение обязательным для группы. Это приводит к автоматическому скачиванию приложения на зарегистрированные устройства в группе. Выберите Далее.

9. Выберите Создать.

Дополнительные сведения: Назначение приложений группам в Microsoft Intune

Руководства по настройке: лицензии приложений, данные и разработка

Чтобы использовать Dynamics 365 Guides, вам потребуется выполнить некоторую подготовку. Существует три области, в которых нам потребуется подготовиться; пользователи, данные и сами направляющие.

Пользователи и лицензии приложений

Чтобы кто-то использовал руководства, им потребуется использовать учетную запись Microsoft Entra, которую мы настроили в этом руководстве ранее.

Вам также потребуется назначить лицензию Dynamics 365 Guides созданному пользователю. Это можно сделать из Центра администрирования Microsoft 365. Также назначьте лицензию основной учетной записи Azure.

Следуйте этом кратком руководстве с рисунками, чтобы пошаговые инструкции по применению лицензий приложений.

Настройка Dataverse

Чтобы настроить рабочую среду необходимо выполнить два предварительных требования. У вас должна быть роль системного администратора, и у вас должна быть лицензия Power Apps (или лицензия Dynamics 365 Guides с лицензией Power Apps). Если в этом руководстве вы создали идентификатор Microsoft Entra, вы соответствуете требованиям роли для системного администратора. Мы также назначили лицензию "Руководства" на предыдущем шаге.

В этом руководстве по создайте среду Microsoft Dataverse:

1. Начните с Центра администрирования Power Platform и создания новой среды.
2. При созданииновой среды для типа вы выберете рабочей.
3. Важно переключить создать базу данных для этой среды? параметрДа.
4. В диалоговом окне Добавление базы данныхустановите параметр включить приложения Dynamics 365 Да.

Вы хотите увеличить максимальный размер файлов элементов в вашем наборе данных. Увеличение максимального размера файла позволяет отправлять более крупные трехмерные модели или видеофайлы, которые будут использоваться далее в руководствах. Следуйте краткому руководству , чтобы изменить максимальный размер файла отправки.

Наконец, необходимо установить и настроить решение. В центре администрирования Power Platformвыберите Ресурсы &; приложения Dynamics 365, выберите Руководства Dynamics 365 в списке, а затем выберите Установить.

Вам потребуется добавить роль безопасности "Руководства", прежде чем вы сможете использовать приложения.

Создание тестового руководства на компьютере с помощью разработки

При создании направляющих вы всегда будете запускаться на компьютере. Создание шагов, выбор моделей и привязка руководства. За этим следует размещение содержимого для руководства позже в режиме разработки на устройстве HoloLens. В целях этого руководства мы рекомендуем сделать краткое руководство по тестированию с минимальными шагами и моделями.

Если вы хотите начать изучение разработки для руководства, начните с обзора разработки. Чтобы получить обзор быстрого отслеживания, просмотрите это короткое видео.

Необязательно: режим киоска

Режим киоска — это режим, в который ит-администратор настраивает пользовательский интерфейс меню "Пуск" только для одного приложения или выбора приложений. Киоск также можно применять к определенным пользователям, группам или на уровне устройства; в некоторых случаях исключите некоторых пользователей из киоска, которые по-прежнему разрешают им доступ к обычному меню запуска.

Режим киоска имеет множество различных переменных, как в области, так и в конфигурациях, которые можно задать, а также методы развертывания киоска в HoloLens. Из-за всех этих переменных режим киоска остается как необязательный для этого руководства и не будет пересмотрен. Если вы считаете, что у вас есть бизнес-необходимость ограничить доступные приложения пользователям или узнать больше, то вы можете узнать, как настроить HoloLens в качестве киоска.

Необязательно: WDAC

WDAC позволяет ИТ-администратору настроить свои устройства для блокировки запуска приложений на устройствах. Это отличается от методов ограничения устройства, таких как режим киоска, где пользователь предоставляет пользовательский интерфейс, который скрывает приложения на устройстве, но они по-прежнему могут быть запущены. Хотя WDAC реализован, приложения по-прежнему отображаются в списке "Все приложения", но WDAC останавливает эти приложения и процессы от возможности запуска пользователем устройства.

Дополнительные сведения см. в использование WDAC и Windows PowerShell для разрешения или блокировки приложений на устройствах HoloLens 2 сMicrosoft Intune.

элемент управления приложениями Защитника Windows — WDAC

Следующий шаг

корпоративное развертывание — развертывание