Konfigurera – Företagsansluten guide
Azure-användare och -grupper
Azure och Intune använder användare och grupper för att tilldela konfigurationer och licenser. För att verifiera det här distributionsflödet och kunna kontrollera att du kan skapa och använda en guide behöver du ett användarkonto.
Vi kan skapa en enskild användargrupp specifikt för att tilldela licenser.
Om du inte redan har åtkomst till två Microsoft Entra-konton i en användargrupp som du kan använda, finns här snabbstartsguiderna för:
- Skapa en användare
- Skapa en grupp
- Lägga till användare i en grupp – Lägg till skapade användare för att skapa en grupp
- Konfigurera Microsoft Entra-ID så att en användargrupp kan ansluta enheter – Se till att den nya användargruppen har behörighet att registrera enheter till Microsoft Entra-ID
Automatisk registrering på HoloLens 2
För att få en smidig och smidig upplevelse är det rätt väg att gå att konfigurera Microsoft Entra-anslutning (AADJ) och automatisk registrering till Intune för HoloLens 2-enheter. På så sätt kan användarna ange sina inloggningsuppgifter för organisationen under OOBE och automatiskt registrera sig med Microsoft Entra-ID och registrera enheten i MDM.
Genom att använda Microsoft Endpoint Managerkan vi välja tjänster och navigera några sidor tills vi kan välja Hämta en Premium-utvärderingsversion. Du kanske märker att det finns Microsoft Entra ID P1 eller P2 och 2 – för automatisk registrering P1 räcker. Vi kan välja Intune och välja användaromfånget för automatisk registrering och välja den grupp som skapades tidigare.
Fullständig information och steg finns i guiden om hur du aktiverar automatisk registrering för Intune.
Corporate Wi-Fi Connectivity
Företagsanslutningar Wi-Fi kräver vanligtvis certifikatbaserad autentisering för kunder som använder HoloLens 2. Du måste distribuera sådana certifikat med hjälp av en SCEP-certifikatinfrastruktur (Simple Certificate Enrollment Protocol) eller PKCS-certifikatinfrastruktur (Public Key Cryptography Standard) som är integrerad med din MDM-lösning. Att använda Intune för att distribuera Wi-Fi profiler, certifikat och proxyinställningar skapar en sömlös upplevelse för slutanvändarna.
Distribuera certifikat och Wi-Fi profiler
Följ dessa steg för att distribuera certifikat och profiler via Microsoft Endpoint Manager:
Skapa en profil för vart och ett av rotcertifikaten och mellanliggande certifikat (se Skapa betrodda certifikatprofiler). Var och en av dessa profiler måste ha en beskrivning som innehåller ett förfallodatum i DD/MM/ÅÅÅÅ-format.
Försiktighet
Certifikatprofiler utan förfallodatum distribueras inte.
Skapa en profil för varje SCEP- eller PKCS-certifikat (se Skapa en SCEP-certifikatprofil eller Skapa en PKCS-certifikatprofil) Var och en av dessa profiler måste ha en beskrivning som innehåller ett förfallodatum i DD/MM/ÅÅÅ-format.
Försiktighet
certifikatprofiler utan förfallodatum distribueras inte.
Not
Eftersom HoloLens 2 anses vara en delad enhet, dvs. flera användare per enhet, rekommenderar vi att du distribuerar enhetscertifikat i stället för användarcertifikat för Wi-Fi autentisering där det är möjligt.
Skapa en profil för företagets Wi-Fi nätverk (se Wi-Fi inställningar för Windows 10- och senare enheter). I din Wi-Fi profil kan du välja att använda proxyinställningarna i din organisation.
Dina alternativ:
- Ingen: Inga proxyinställningar har konfigurerats.
- Konfigureramanuellt: Ange IP-adressen proxyservern och dess portnummer.
-
Konfigurera automatiskt: Ange URL:en som pekar på ett PAC-skript (Proxy Auto Configuration). Ange till exempel
http://proxy.contoso.com/proxy.pac
.
Mer information om PAC-filer finns i PAC-fil (Proxy Auto-Configuration) (öppnar en plats som inte kommer från Microsoft).
Not
Vi rekommenderar att Wi-Fi profilen tilldelas till enhetsgrupper i stället för användargrupper där det är möjligt.
Dricks
Du kan också exportera en fungerande Wi-Fi profil från en Windows 10-dator i företagets nätverk. Den här exporten skapar en XML-fil med alla aktuella inställningar. Importera sedan den här filen till Intune och använd den som Wi-Fi profil för dina HoloLens 2-enheter. Se Exportera och importera Wi-Fi inställningar för Windows-enheter.
Tilldela enhetsprofilerna till enhetsgruppen HoloLens.
Övervaka enhetsprofilerna i Intune.
Om det finns problem med Wi-Fi profiler kan du referera till Felsöka Wi-Fi enhetskonfigurationsprofiler i Intune.
Felsöka extern Internetåtkomst när corp-ansluten
När tjänster försöker att inte gå igenom en angivna proxy kan de försöka ansluta via brandväggen. Du kan lägga till en lista över slutpunktsspecifika uppgifter i brandväggsreglerna för att felsöka dessa problem.
Om du är blockerad vid brandväggsportar aktiverar du några vanliga slutpunkter för HoloLens.
Du kan också aktivera guidernas specifika portar: Internettillgängliga URL:er som krävs för anslutning till Microsoft Dynamics CRM Online.
Appdistribution
Att distribuera en LOB-app via MDM är en metod som är lätt att skala och som kan distribueras automatiskt till dina enheter vid registrering i en skapad grupp.
Om du fortfarande utvecklar dina appar eller inte har något ännu kan du använda en exempelapp för MRTK-exempelhubben. Den här exempelappen är redo att användas och kräver inte användning av unity eller Visual Studio. Ladda ned exempelappen MRTK-exempel.
Om du föredrar att använda din egen app eller är intresserad av apputveckling för Mixed Reality kan du läsa vår dokumentation om Mixed Reality-utvecklare.
Not
Systemkraven för HoloLens-enheter baseras på arkitekturen i appversionen. HoloLens 2-enheter använder ARM-arkitektur. När du skapar dina appar i Visual Studio ska du se till att du har valt rätt arkitektur för enheten och inkludera eventuella nödvändiga beroenden.
Viktig
När du distribuerar LOB-appar är det viktigt att även ladda upp certifikatet till Intune och tilldela det till samma grupp som är avsedd att använda appen, annars installeras det inte korrekt.
Ladda upp och tilldela appen
Gå till administrationscentret för MEM.
Välj Appar –>Alla appar och välj knappen + Lägg till.
Under Övrigt väljer du verksamhetsspecifik app. Klicka på välj.
Välj appaketfilen, det här är din APPXBUNDLE-fil, eller i vårt fall i det här exemplet är appen MRTK-exempel Hub_2.4.2.0_arm_Master.appxbundle.
Du får ett meddelande om saknade beroenden. I det här fallet måste vi ladda upp Microsoft.VCLibs.ARM.14.00.appx. Sök efter den under Välj en fil.
Välj OK.
På nästa skärm fylls de obligatoriska fälten i automatiskt. Välj Nästa.
Under Krävs lägger du till vår tidigare skapade grupp för att göra den här appen obligatorisk för gruppen. Detta gör att appen automatiskt laddas ned till registrerade enheter i gruppen. Välj Nästa.
Välj Skapa.
Läs mer: Tilldela appar till grupper i Microsoft Intune
Installationsguider: Programlicenser, dataversum och redigering
För att kunna använda Dynamics 365-guider måste du förbereda dig. Det finns tre områden där vi måste förbereda oss. användare, dataversum och själva guiderna.
Användare och programlicenser
För att någon ska kunna använda guider måste de använda ett Microsoft Entra-konto, som vi har konfigurerat i den här guiden tidigare.
Du måste också tilldela Dynamics 365 Guides-licensen till den användare som du har skapat. Du gör detta från Administrationscenter för Microsoft 365. Tilldela även licensen till ditt primära Azure-konto.
Följ den här korta guiden med bilder för stegvisa instruktioner om hur du tillämpar programlicenser.
Konfigurera Dataverse
För att konfigurera en produktionsmiljö måste du uppfylla två krav. Du måste ha rollen systemadministratör, och du måste ha en Power Apps-licens (eller en Dynamics 365 Guides-licens som innehåller en Power Apps-licens). Om du har skapat Microsoft Entra-ID:t efter den här guiden uppfyller du rollkraven för systemadministratör. Vi har också tilldelat en guidelicens i föregående steg.
I den här guiden skapa en Microsoft Dataverse-miljö:
- Börja med att använda administrationscentret för Power Platform och skapa en ny miljö.
- När du skapar ny miljö, för Typ väljer du Production.
- Det är viktigt att du växlar Skapa en databas för den här miljön? alternativet för att Ja.
- I dialogrutan Lägg till databas anger du alternativet Aktivera Dynamics 365-appar till Ja.
Du vill öka den maximala filstorleken för objekt i dataversum. Om du ökar den maximala filstorleken kan du ladda upp större 3D-modeller eller videofiler som du kommer att använda senare i guiderna. Följ en kort guide för att ändra den maximala uppladdningsfilens storlek.
Slutligen måste du installera och konfigurera lösningen. I administrationscentret för Power Platformväljer du Resurser > Dynamics 365-apparväljer du Dynamics 365-guider i listan och väljer sedan Installera.
Du behöver lägga till en guidesäkerhetsroll innan du kan använda apparna.
Skapa en testguide på datorn via redigering
När du skapar guider börjar du alltid på datorn. Skapa stegen, välja modeller och hur du fäster guiden. Detta följs av att du placerar innehåll för guiden senare i redigeringsläge på HoloLens-enheten. I den här guiden föreslår vi att du gör en kort testguide med minimala steg och modeller.
Om du vill börja lära dig om redigering för guider börjar du här med redigeringsöversikt. Om du vill få en snabb översikt kan du titta på den här korta videon.
Valfritt: Helskärmsläge
Helskärmsläge är ett läge där it-administratören konfigurerar startmenyns användargränssnitt så att endast en enskild app visas eller val av appar. En helskärmsläge kan också tillämpas på specifika användare, grupper eller på enhetsnivå. och i vissa fall exkludera vissa användare från kiosken som fortfarande ger dem åtkomst till den vanliga startmenyn.
Helskärmsläget har många olika variabler, både i omfång och konfigurationer som kan anges samt metoder för att distribuera helskärmsläge till HoloLens. På grund av alla dessa variabler lämnas helskärmsläget kvar som valfria för den här guiden och kommer inte att ses över igen. Om du tror att du har ett företag som behöver begränsa tillgängliga appar till användare eller vill veta mer kan du lära dig hur du Konfigurera HoloLens som helskärmsläge.
Valfritt: WDAC
Med WDAC kan en IT-administratör konfigurera sina enheter så att de blockerar starten av appar på enheter. Detta skiljer sig från metoder för enhetsbegränsning, till exempel helskärmsläge, där användaren visas med ett användargränssnitt som döljer apparna på enheten, men de kan fortfarande startas. Medan WDAC implementeras visas apparna fortfarande i listan Alla appar, men WDAC hindrar dessa appar och processer från att kunna startas av enhetsanvändaren.
Mer information finns i Använda WDAC och Windows PowerShell för att tillåta eller blockera appar på HoloLens 2-enheter med Microsoft Intune.
Windows Defender-programkontroll – WDAC-