使用 Microsoft 的端點管理員 Intune 來管理 HoloLens 裝置

• 適用於:

  HoloLens (1st gen), HoloLens 2

您可以透過行動裝置 裝置管理 (MDM) 來管理許多不同的設定。 使用 Microsoft Intune，可以將裝置群組在一起，而且組態可以部署到這些使用者或裝置群組。 您也可以部署和管理應用程式、設定裝置以連線到您的網路，以及設定更新以在所需的時間和所需的更新通道上進行。

如何透過 Microsoft Intune 管理

裝置類別和群組

使用 Microsoft Intune，您可以建立裝置類別，根據您建立的類別自動將裝置新增至群組，例如工程、醫療，根據裝置的位置、開發特定裝置等。 群組可以動態或手動管理，允許您所需的控制層級。 建立群組之後，它可以將原則、應用程式和合規性配置檔指派給該群組。 群組可以一次又一次地用來接收不同的組態。

其概念是讓您更輕鬆地管理執行 Windows Holographic for Business 的裝置。 根據預設，所有 HoloLens 2 裝置都會執行 Windows Holographic for Business，但 HoloLens (第 1 代) 裝置也可以使用要管理的授權來升級。

深入瞭解： 將裝置分類為群組

裝置組態設定檔

Intune 包含您可以在組織內不同裝置上啟用或停用的設定和功能。 這些設定和功能是使用設定檔來管理。 例如，您可以建立可啟用 Kiosk 的設定檔，或在執行 Windows Holographic for Business 的裝置上使用 Microsoft Defender Smart Screen。 其中大部分都可透過 CSP 進行修改 (設定服務提供者) 。 您也可以選擇啟用屬於我們 常見裝置限制的一組原則。

您也可以建立自訂設定檔。 您可以 使用 OMA-URI (開放行動聯盟 - 統一資源識別子) 來自定義某些設定、建立裝置限制，以及設定虛擬專用網 (VPN) 和 Wi-Fi。

開始使用組態配置檔和 配置檔概觀。

可管理和設定哪些專案的範例

使用 MDM 管理裝置可提供各種可選取的專案。 這些專案大部分都是透過 CSP (設定 服務提供者) 來設定。 這些有助於將適當的原則、組態和檔案提供給您的裝置。 以下是 HoloLens 2 支持的原則完整清單。

Wi-Fi

Wi-Fi 設定會 將無線網路設定指派給用戶和裝置。 指派 Wi-Fi 設定檔時，使用者可以取得公司的 Wi-Fi 存取，而不需自行設定。

深入瞭解如何 設定 HoloLens 的網路

憑證

憑證可藉由提供帳戶驗證、Wi-Fi 驗證、VPN 加密和 Web 內容的 SSL 加密，來協助改善安全性。 雖然系統管理員可以透過布建套件手動管理裝置上的憑證，但最佳做法是使用您的 MDM 系統在整個生命週期中管理這些憑證，從註冊到更新和撤銷。 只要 MDM 系統支援簡單憑證註冊通訊協定 (SCEP) 或公鑰密碼編譯標準 #12 (PKCS#12) ，MDM 系統就可以在註冊裝置 (之後，自動將這些憑證部署到裝置的證書存儲。 MDM 也可以查詢和刪除已註冊的用戶端憑證，或在目前的憑證過期之前觸發新的註冊要求。

Proxy

大部分的公司內部網路會利用 Proxy 來管理內部流量。 透過 HoloLens 2，您可以設定乙太網路和 Wi-Fi 連線的 Proxy 伺服器。 這些設定不適用於 VPN 連線。 如需 Windows 10 Proxy 設定的詳細資訊，請參閱 NetworkProxy CSP。

VPN

組織通常會使用 VPN 來控制對公司內部網路上應用程式和資源的存取。 HoloLens 2 支援 SSL VPN 連線，其需要來自 Microsoft Store 的可下載外掛程式，且專屬於您選擇的 VPN 廠商。

• 深入瞭解 HoloLens 上的 VPN。
• 如需 VPN 設定檔的詳細資訊，請參閱 VPNv2 CSP。

部署和管理應用程式

您可以使用 Intune，將應用程式新增至執行 Windows Holographic for Business 的裝置。 MDM 解決方案可讓 IT 決策者和系統管理員私下自動安裝 (推送) 內部、企業營運應用程式，或透過市集為一群使用者購買應用程式。 部署應用程式的方式有很多種，包括：

• Intune和 公司入口網站
• 商務用 Microsoft Store

透過 Intune 深入瞭解應用程式管理：

• 將應用程式新增至 Intune
• 新增 Microsoft 市集應用程式
• 新增您建立的應用程式
• 將應用程式指派給群組

軟體更新

Intune 包含名為更新通道的功能，適用於 Windows 10 裝置。 這些更新通道包含一組決定更新安裝方式的設定。 例如，您可以建立維護期間來安裝更新，或選擇在安裝更新之後重新啟動。 更新通道可以套用至執行 Windows Holographic for Business的多個裝置。 深入瞭解如何透過 Intune 管理 HoloLens 更新和管理軟體更新。

設定 kiosk 模式

使用 Intune 中可用的共享或客體計算機功能，您可以設定 Windows Holographic for Business 裝置以 kiosk 身分執行。 這些裝置可以在單一應用程式 kiosk 模式) (執行一個應用程式，或 (多應用程式 kiosk 模式) 執行多個應用程式。 Kiosk 模式是一種 UI，可控制哪些身分識別預設可以存取哪些應用程式。 瞭解如何 將 HoloLens 設定為 kiosk

MDM 同步處理的運作方式

當裝置同步至 MDM 時，它會進行通訊以查看需要套用至裝置的內容;這是將原則套用至裝置時。

MDM 同步期間會發生什麼事

• 原則會套用至裝置
• 系統會檢查裝置是否符合您所建立的任何合規性配置檔
• 存取令牌會重新整理

同步期間未發生的情況

企業營運 (LOB) 應用程式安裝：

• 設定裝置時會安裝必要的 LOB 應用程式，在該 LOB 應用程式更新於 24 小時簽入時提供。
  • 深入 瞭解 MDM 應用程式安裝。

MDM 同步處理何時發生

與 MDM 同步處理會在下列情況下發生

• 第一次向 MDM 註冊裝置時
  • 這包括 Autopilot 或 在 OOBE 期間將第一個使用者新增至裝置，以及 註冊本機或 MSA 使用者
• 當使用者手動按下 [設定] 應用程式中的 [同步處理] 按鈕時
• 定期簽入間隔
  • 在已建立的裝置上定期 8 小時間隔
  • 在前24小時內更頻繁的間隔
  • 如需詳細資訊，請參閱 裝置在指派原則、配置檔或應用程式之後需要多久時間才能取得原則、配置檔或應用程式？
• 指派原則或配置檔時

如需詳細資訊，請參閱哪些動作會導致 Intune 立即將通知傳送至裝置？