設定 - 公司連線指南

• 適用於:

  HoloLens 2

Azure 使用者和 群組

Azure 和該延伸模組所 Intune 會使用使用者和群組來協助指派設定和授權。 為了驗證此部署流程，並能夠檢查您是否可以撰寫和作指南，您將需要用戶帳戶。

我們可以建立專門用於指派授權的單一使用者群組。

如果您還沒有存取使用者群組中可使用的兩個 Microsoft Entra 帳戶，以下是以下的快速入門指南：

• 如何建立使用者
• 如何建立群組
• 將使用者新增至群組 – 新增已建立的使用者以建立群組
• 設定 Microsoft Entra ID 以允許使用者群組加入裝置 – 確定新的使用者群組有許可權註冊裝置以 Microsoft Entra ID

HoloLens 2 上的自動註冊

若要擁有順暢且順暢的體驗，請設定 Microsoft Entra 加入AADJ) (和自動註冊以 Intune HoloLens 2裝置。 這可讓使用者在 OOBE 期間輸入其組織登入認證，並自動向 Microsoft Entra ID 註冊，並將裝置註冊到 MDM。

藉 由使用 Microsoft 端點管理員，我們可以選取服務並瀏覽數頁，直到我們選取 [取得進階試用版]。 您可能會注意到 P1 或 P2 和 2 Microsoft Entra ID - 自動註冊 P1 已足夠。 我們可以選取 Intune 並選取自動註冊的用戶範圍，然後選取先前建立的群組。

如需完整詳細數據和步驟，請閱讀如何啟用 Intune 自動註冊的指南。

公司 Wi-Fi 連線能力

公司 Wi-Fi 連線通常需要使用 HoloLens 2的客戶進行憑證式驗證。 您必須使用簡單的憑證註冊通訊協定 (SCEP) 或公鑰密碼編譯 Standard (與 MDM 解決方案整合的 PKCS) 憑證基礎結構來部署這類憑證。 使用 Intune 來部署 Wi-Fi 配置檔、憑證和 Proxy 設定，為使用者創造順暢的體驗。

部署憑證和 Wi-Fi 配置檔

若要透過 Microsoft 端點管理員部署憑證和配置檔，請遵循下列步驟：

1. 建立每個根和中繼憑證的配置檔 (請參閱 建立受信任的憑證配置檔) 。 每個設定檔都必須有包含 DD/MM/YYYY 格式到期日的描述。

   注意

   不會部署沒有到期日的憑證配置檔。

2. 為每個 SCEP 或 PKCS 憑證建立設定檔 (請參閱 建立 SCEP 憑證設定檔或建立 PKCS 憑證設定檔) 每個設定檔都必須有包含 DD/MM/YYYY 格式之到期日的描述。

   注意

   不會部署沒有到期日的憑證配置檔。

   注意事項

   由於將 HoloLens 2 視為共用裝置，也就是每個裝置有多個使用者，建議您盡可能部署裝置憑證，而不是用戶憑證來進行 Wi-Fi 驗證。

3. 建立公司 Wi-Fi 網路的配置檔 (請參閱 Windows 10 和更新版本裝置) 的 Wi-Fi 設定。 在您的 Wi-Fi 設定檔中，您可以選擇使用組織內的 Proxy 設定。

   選項包括：

   • 無：未設定 Proxy 設定。
   • 手動設定：輸入 Proxy 伺服器 IP 位址 及其 埠號碼。
   • 自動設定：輸入指向 PROXY 自動設定的 URL (PAC) 腳本。 例如，輸入 http://proxy.contoso.com/proxy.pac。

   如需 PAC 檔案的詳細資訊，請參閱 PROXY 自動設定 (PAC) 檔案 (開啟非Microsoft網站) 。

   注意事項

   建議您盡可能將 Wi-Fi 配置檔指派給裝置群組，而不是使用者群組。

   提示

   您也可以從公司網路上的 Windows 10 計算機匯出工作 Wi-Fi 配置檔。 此導出會建立具有所有目前設定的 XML 檔案。 然後，將此檔案匯入 Intune，並使用它作為 HoloLens 2 裝置的 Wi-Fi 配置檔。 請參閱 匯出和匯入 Windows 裝置的 Wi-Fi 設定。

4. 將裝置配置檔指派給 HoloLens 裝置群組。

5. 在 Intune 中監視裝置配置檔。

如果 Wi-Fi 配置檔有問題，請參閱針對 Intune 中的裝置組態配置檔 Wi-Fi 進行疑難解答。

針對公司連線時的外部因特網存取進行疑難解答

當服務嘗試不通過一組 Proxy 時，可能會嘗試透過防火牆連線。 您可以將端點詳細數據清單新增至防火牆規則，以針對這些問題進行疑難解答。

如果您在防火牆埠遭到封鎖，請為 HoloLens 啟用一些常見的 端點 。

您也可以啟用指南特定埠：連線至 Microsoft Dynamics CRM Online 所需的因特網可存取 URL。

應用程式部署

透過 MDM 部署 LOB 應用程式是一種可輕鬆調整的方法，而且可以在已建立的群組中註冊時自動部署到您的裝置。

如果您仍在開發應用程式，或尚未開發應用程式，您可以使用 MRTK 範例中樞的範例應用程式。 此範例應用程式已準備好使用，不需要使用 Unity 或 Visual Studio。 下載 MRTK 範例範例應用程式。

如果您想要使用自己的應用程式，或對 Mixed Reality的應用程式開發感興趣，請隨意檢閱我們的 Mixed Reality 開發人員檔。

注意事項

HoloLens 裝置的系統需求是以應用程式組建的架構為基礎。 HoloLens 2裝置使用ARM架構。 在 Visual Studio 中建置應用程式時，請確定您已為裝置選取正確的架構，並包含任何必要的相依性。

重要事項

部署LOB應用程式時，請務必同時將憑證上傳至 Intune，並將它指派給要使用應用程式的相同群組，否則將無法正確安裝。

上傳和指派應用程式

1. 流覽至 MEM 系統管理中心。

2. 選取 [應用程式 ->所有應用程式]，然後選取 [+ 新增] 按鈕。

3. 在 [其他] 底下，選取 [企業營運應用程式]。 按兩下 [選取]。

4. 選取應用程式套件檔案，這是您的APPXBUNDLE檔案，或在此範例中，應用程式是 MRTK範例 Hub_2.4.2.0_arm_Master.appxbundle。

5. 系統會通知您遺漏相依性。 在此情況下，我們需要上傳 Microsoft.VCLibs.ARM.14.00.appx。 在 [選取 檔案] 底下搜尋它。

6. 選取 [確認]。

7. 在下一個畫面中，必要的欄位將會自動填入。 選取 [下一步]。

8. 在 [必要] 底下，新增先前建立的群組，讓此應用程式成為群組的必要專案。 這會導致應用程式自動下載到群組中已註冊的裝置。 選取 [下一步]。

9. 選取 [建立]。

深入瞭解：將應用程式指派給 Microsoft Intune 中的群組

安裝指南：應用程式授權、dataverse 和撰寫

若要使用 Dynamics 365 Guides，您必須進行一些準備。 有三個區域需要準備：使用者、dataverse 和指南本身。

使用者和應用程式授權

若要讓某人使用指南，他們必須使用我們先前在本指南中設定的 Microsoft Entra 帳戶。

您也必須將 Dynamics 365 Guides 授權指派給您已建立的使用者。 您將從 Microsoft 365 系統管理中心 執行此動作。 也請將授權指派給您的主要 Azure 帳戶。

如需套用應用程式授權的逐步指示，請遵循 本簡短指南 與圖片。

設定 Dataverse

若要 設定生產環境 ，您必須符合兩個必要條件。 您必須具有系統管理員角色，而且您必須擁有 Power Apps 授權 (或包含 Power Apps 授權) 的 Dynamics 365 Guides 授權。 如果您遵循本指南建立 Microsoft Entra ID，則您會符合系統管理員的角色需求。 我們也已在上一個步驟中指派指南授權。

在本指南中 建立 Microsoft Dataverse 環境：

1. 從使用 Power Platform系統管理中心 開始，並建立新環境。
2. 建立 新環境時，針對 [ 類型 ]，您將選取 [ 生產]。
3. 請務必將 [ 為此環境建立資料庫] 選項切換為 [ 是]。
4. 在 [新增資料庫] 對話框中，將 [啟用 Dynamics 365 應用程式] 選項設定為 [是]。

您會想要增加 dataverse 中項目的檔案大小上限。 增加檔案大小上限可讓您上傳稍後將在指南中使用的較大 3D 模型或視訊檔案。 請遵循簡短指南 來變更檔案大小上限。

最後，您必須 安裝並設定解決方案。 在 Power Platform 系統管理中心中，選取 [資源 >Dynamics 365 應用程式中，選取清單中的 [Dynamics 365 Guides]，然後選取 [安裝]。

您必須 先新增 Guides 安全性角色 ，才能使用應用程式。

透過撰寫在您的電腦上建立測試指南

建立指南時，您一律會在計算機上啟動。 建立步驟、選取模型，以及如何錨定指南。 接著，稍後在 HoloLens 裝置上以撰寫模式放置指南的內容。 基於本指南的目的，建議您使用最少的步驟和模型來製作簡短的測試指南。

如果您想要開始瞭解如何撰寫指南，請從這裡開始 撰寫概觀。 或者，若要取得快速追蹤概觀，請 watch 這段短片。

選擇性：Kiosk 模式

Kiosk 模式是一種模式，可讓 IT 管理員 設定 [開始] 選單的 UI，只顯示單一應用程式或應用程式的選取專案。 kiosk 也可以套用至特定使用者、群組或裝置層級;在某些情況下，從 Kiosk 中排除某些使用者，仍然允許他們存取一般開始功能表。

Kiosk 模式有許多不同的變數，包括可設定的範圍和組態，以及將 Kiosk 部署至 HoloLens 的方法。 由於所有這些變數，因此 Kiosk 模式在本指南中會保留為 選擇性 模式，且不會重新流覽。 如果您認為企業需要將可用的應用程式限制為使用者，或想要深入瞭解，請隨意瞭解如何 將 HoloLens 設定為 kiosk。

選擇性：WDAC

WDAC 可讓 IT 管理員 設定其裝置，以封鎖在裝置上啟動應用程式。 這與裝置限制的方法不同，例如 Kiosk 模式，其中使用者會看到會隱藏裝置上應用程式的 UI，但仍然可以啟動。 實作 WDAC 時，應用程式仍會顯示在 [所有應用程式] 清單中，但 WDAC 會阻止裝置使用者啟動這些應用程式和程式。

如需詳細資訊，請參閱使用WDAC和 Windows PowerShell 來允許或封鎖具有 Microsoft Intune HoloLens 2 裝置上的應用程式。

Windows Defender 應用程控 - WDAC

下一步

公司聯機部署 - 部署