配置 - 企业连接指南

• 适用于:

  HoloLens 2

Azure 用户和组

Azure 以及该扩展Intune，使用用户和组来帮助分配配置和许可证。 为了验证此部署流并能够检查，你可以创作和作指南，你需要一个用户帐户。

我们可以专门创建一个用户组来分配许可证。

如果还没有权限访问可以使用的用户组中的两个Microsoft Entra帐户，可参阅以下快速入门指南：

• 如何创建用户
• 如何创建组
• 将用户添加到组 - 添加创建的用户以创建组
• 配置Microsoft Entra ID以允许用户组加入设备 – 确保新用户组有权将设备注册到Microsoft Entra ID

HoloLens 2上的自动注册

为了获得流畅无缝的体验，设置Microsoft Entra加入 (AADJ) 和自动注册以HoloLens 2设备的Intune是一种方法。 这允许用户在 OOBE 期间输入其组织登录凭据，并自动注册到Microsoft Entra ID并将设备注册到 MDM。

通过使用 Microsoft Endpoint Manager，我们可以选择服务并导航几个页面，直到可以选择“获取高级试用版”。 你可能会注意到，对于自动注册 P1，Microsoft Entra ID P1 或 P2 和 2 已足够。 可以选择Intune并选择自动注册的用户范围，然后选择之前创建的组。

有关完整的详细信息和步骤，请阅读有关如何为Intune启用自动注册的指南。

企业 Wi-Fi 连接

公司 Wi-Fi 连接通常需要对使用 HoloLens 2 的客户进行基于证书的身份验证。 需要使用简单证书注册协议 (SCEP) 或公钥加密Standard (与 MDM 解决方案集成的 PKCS) 证书基础结构来部署此类证书。 使用Intune部署 Wi-Fi 配置文件、证书和代理设置为最终用户创建无缝体验。

部署证书和 Wi-Fi 配置文件

若要通过 Microsoft Endpoint Manager 部署证书和配置文件，请执行以下步骤：

1. 为每个根证书和中间证书创建配置文件 (请参阅) 创建受信任的证书配置文件 。 每个配置文件都必须具有包含 DD/MM/YYYY 格式的过期日期的说明。

   警告

   不会部署没有到期日期的证书配置文件。

2. 为每个 SCEP 或 PKCS 证书创建配置文件 (请参阅 创建 SCEP 证书配置文件或创建 PKCS 证书配置文件) 每个配置文件都必须具有包含 DD/MM/YYYY 格式的到期日期的说明。

   警告

   不会部署没有到期日期的证书配置文件。

   注意

   由于HoloLens 2被视为共享设备，即每台设备有多个用户，因此建议尽可能部署设备证书而不是用户证书进行 Wi-Fi 身份验证。

3. 为企业 Wi-Fi 网络创建配置文件 (请参阅 ) Windows 10及更高版本的设备的 Wi-Fi 设置。 在 Wi-Fi 配置文件中，可以选择使用组织中的代理设置。

   选项包括：

   • 无：未配置代理设置。
   • 手动配置：输入 代理服务器 IP 地址 及其 端口号。
   • 自动配置：输入指向代理自动配置 (PAC) 脚本的 URL。 例如，输入 http://proxy.contoso.com/proxy.pac。

   有关 PAC 文件的详细信息，请参阅 代理自动配置 (PAC) 文件 (打开非Microsoft站点) 。

   注意

   建议尽可能将 Wi-Fi 配置文件分配给设备组，而不是用户组。

   提示

   还可以从公司网络上Windows 10电脑上导出工作 Wi-Fi 配置文件。 此导出将创建包含所有当前设置的 XML 文件。 然后，将此文件导入Intune，并将其用作HoloLens 2设备的 Wi-Fi 配置文件。 请参阅 Windows 设备的导出和导入 Wi-Fi 设置。

4. 将设备配置文件分配给 HoloLens 设备组。

5. 监视Intune中的设备配置文件。

如果 Wi-Fi 配置文件出现问题，请参阅排查Intune中的 Wi-Fi 设备配置文件问题。

排查公司连接时的外部 Internet 访问问题

当服务尝试不通过设置的代理时，它们可能会尝试通过防火墙进行连接。 可以向防火墙规则添加终结点特定列表，以解决这些问题。

如果在防火墙端口上被阻止，请为 HoloLens 启用一些常见 终结点 。

还可以启用 Guides 特定的端口：连接到 Microsoft Dynamics CRM Online 所需的 Internet 可访问 URL。

应用部署

通过 MDM 部署 LOB 应用是一种易于缩放的方法，可以在创建组中注册后自动部署到设备。

如果仍在开发应用或还没有应用，可以使用 MRTK 示例中心的示例应用。 此示例应用已准备就绪，无需使用 Unity 或 Visual Studio。 下载 MRTK 示例示例应用。

如果你希望使用自己的应用或对混合现实的应用开发感兴趣，请随时查看我们的混合现实开发人员文档。

注意

HoloLens 设备的系统要求基于应用版本的体系结构。 HoloLens 2设备使用 ARM 体系结构。 在 Visual Studio 中生成应用时，请确保已为设备选择了正确的体系结构，并包含任何所需的依赖项。

重要

部署 LOB 应用时，还必须将证书上传到Intune，并将其分配给打算使用应用的同一组，否则该组将无法正确安装。

上传和分配应用

1. 导航到 MEM 管理中心。

2. 选择“应用 ->所有应用”，然后选择“+ 添加”按钮。

3. 在“其他”下，选择“ 业务线应用”。 单击 “选择”。

4. 选择应用包文件，这是 APPXBUNDLE 文件，在本例中，应用是 MRTK 示例Hub_2.4.2.0_arm_Master.appxbundle。

5. 系统会通知你缺少依赖项。 在这种情况下，我们需要上传 Microsoft.VCLibs.ARM.14.00.appx。 在 “选择文件”下搜索它。

6. 选择“确定”。

7. 在下一个屏幕中，必填字段将自动填充。 选择 下一步。

8. 在“必需”下，添加以前创建的组，使该组需要此应用。 这会导致应用自动下载到组中已注册的设备。 选择 下一步。

9. 选择“创建”。

阅读更多：在 Microsoft Intune 中将应用分配到组

设置指南：应用程序许可证、dataverse 和创作

若要使用Dynamics 365 Guides，需要做一些准备。 我们需要准备三个方面：users、dataverse 和指南本身。

用户和应用程序许可证

对于使用 Guides 的用户，他们需要使用我们在本指南中之前设置的 Microsoft Entra 帐户。

还需要将Dynamics 365 Guides许可证分配给已创建的用户。 你将从Microsoft 365 管理中心执行此作。 此外，将许可证分配给主 Azure 帐户。

请遵循 此简短指南 和图片，获取有关应用应用程序许可证的分步说明。

设置 Dataverse

若要 设置生产环境 ，需要满足两个先决条件。 必须具有系统管理员角色，并且必须具有 Power Apps 许可证 (或包含 Power Apps 许可证) 的Dynamics 365 Guides许可证。 如果遵循本指南已创建Microsoft Entra ID，则满足系统管理员的角色要求。 在上一步中，我们还分配了指南许可证。

在本指南 中创建Microsoft Dataverse 环境：

1. 首先，使用 Power Platform 管理中心 并创建新环境。
2. 创建新 环境时，对于 “类型 ”，你将选择“ 生产”。
3. 请务必将 “为此环境创建数据库？” 选项切换为 “是”。
4. 在“添加数据库”对话框中，将“启用Dynamics 365应用”选项设置为“是”。

你需要增加 dataverse 中项的最大文件大小。 增加最大文件大小可以上传更大的 3D 模型或视频文件，稍后将在指南中使用。 按照简短指南 更改最大上传文件大小。

最后，需要 安装和配置解决方案。 在 Power Platform 管理中心，选择“资源 >Dynamics 365应用，在列表中选择“Dynamics 365 Guides”，然后选择“安装”。

在能够使用应用之前，需要 添加 Guides 安全角色 。

通过创作在电脑上创建测试指南

创建指南时，你将始终在电脑上启动。 创建步骤、选择模型以及如何定位指南。 随后，在 HoloLens 设备上将指南的内容置于创作模式中。 出于本指南的目的，我们建议使用最少的步骤和模型制作一个简短的测试指南。

如果想要开始了解指南的创作，请从此处 的创作概述开始。 或者，若要获取快速跟踪概述，watch此简短视频。

可选：展台模式

展台模式是一种让 IT 管理员将开始菜单 UI 配置为仅显示单个应用或应用选择的模式。 展台也可以应用于特定用户、组或设备级别;在某些情况下，从展台中排除某些用户，但仍允许他们访问常规开始菜单。

展台模式具有许多不同的变量，包括可以设置的范围和配置，以及将展台部署到 HoloLens 的方法。 由于所有这些变量，展台模式对于本指南而言是 可选的 ，因此不会重新访问。 如果你认为自己有业务需要将可用应用限制给用户或想要了解详细信息，请随时了解如何 将 HoloLens 设置为展台。

可选：WDAC

WDAC 允许 IT 管理员配置其设备，以阻止在设备上启动应用。 这与设备限制方法（例如展台模式）不同，在该模式下，用户会看到隐藏设备上的应用的 UI，但仍可启动这些应用。 实现 WDAC 时，应用仍显示在“所有应用”列表中，但 WDAC 会阻止设备用户启动这些应用和进程。

有关详细信息，请参阅使用 WDAC 和Windows PowerShell在具有Microsoft Intune HoloLens 2设备上允许或阻止应用。

Windows Defender 应用程序控制 - WDAC

后续步骤

企业连接部署 - 部署