使用 Intune 在 Windows Holographic 和 HoloLens 裝置上管理和使用不同的裝置管理功能

Microsoft Intune 包含許多功能，可協助管理執行 Windows Holographic for Business的裝置，例如 Microsoft HoloLens。 使用 Intune，您可以確認裝置符合組織的規則，而且您可以新增 VPN 或 WiFi 設定檔來自定義裝置。 另一個重要功能是使用裝置作為 Kiosk，並執行特定應用程式或一組特定的應用程式。

本文中的工作可協助您管理、自定義及保護執行 Windows Holographic for Business 的裝置，包括軟體更新和使用 Windows Hello 企業版。

若要搭配使用 Windows 全像攝影裝置與 Intune，請建立版本升級配置檔。 此升級配置檔會將裝置從 Windows 全像攝影版升級至 Windows Holographic for Business。 針對 Microsoft HoloLens，您可以購買 Commercial Suite 以取得升級所需的授權。 如需詳細資訊，請移至將執行 Windows 全像攝影的裝置升級為 Windows Holographic for Business。

本文說明可用來管理執行 Windows Holographic for Business 裝置的不同功能和服務。

Microsoft Entra ID

Microsoft Entra ID 可協助管理和控制執行 Windows Holographic for Business的裝置。 當您使用 Intune 和 Microsoft Entra ID 時，您可以.

• 將裝置加入 Microsoft Entra ID：在 Microsoft Entra ID 中，您可以新增工作擁有的 Windows 10/11 裝置，包括執行 Windows Holographic for Business 的裝置。 這項功能可讓 Microsoft Entra ID 控制裝置。 這有助於確認使用者從符合您安全性與合規性標準的裝置存取公司資源。

  如需相關信息，請移至 Microsoft Entra ID 中的裝置身分識別。

• 大量註冊 Windows 裝置：您可以將大量的新 Windows 裝置加入 Microsoft Entra ID 和 Intune。 這項功能稱為大量註冊，並使用布建套件。 這些套件會將執行 Windows Holographic for Business 的裝置加入您的 Microsoft Entra 租使用者，並在 Intune 中註冊它們。

公司入口網站 應用程式

設定 公司入口網站 應用程式。

Intune 提供 公司入口網站 應用程式，讓使用者存取公司數據、註冊裝置、安裝應用程式、連絡其 IT 部門等等。 您可以為執行 Windows Holographic for Business 的裝置自訂 公司入口網站 應用程式。

在 公司入口網站 應用程式中，終端使用者可以執行下列動作：

• 使用 [設定] 應用程式或 公司入口網站 應用程式從 Intune 移除裝置
• 重新命名裝置
• 在裝置上安裝應用程式
• 從 [設定] 應用程式或 公司入口網站 應用程式手動同步裝置

合規性政策

建立裝置合規性政策。

合規性原則是裝置必須符合才能相容的規則和設定。 使用這些原則搭配條件式存取，以封鎖不相容裝置的公司資源存取。 在 Intune 中，建立合規性原則以允許或封鎖執行 Windows Holographic for Business 之裝置的存取。 例如，您可以建立需要 BitLocker 的原則。

如需詳細資訊，請移至 開始使用合規性政策。

部署和管理應用程式

將應用程式新增至 Intune。

您可以使用 Intune，將應用程式新增至執行 Windows Holographic for Business 的裝置。 部署應用程式的方式有很多種，包括：

• 新增 Microsoft 市集應用程式
• 在您建立) 新增企業營運 (LOB
• 將應用程式指派給群組

Microsoft Intune 可以將通用 Windows Apps (UWP) 部署到執行 Windows Holographic for Business 的 Microsoft HoloLens 裝置。 您可以使用 Intune 系統管理中心直接上傳和部署應用程式套件。 如需詳細資訊，請移至:

• 若要使用 Intune 系統管理中心將企業營運 (LOB 部署) 應用程式，請移至如何將 Windows 企業營運應用程式新增至 Microsoft Intune。

  注意事項

  Intune 允許套件大小上限為8 GB。 此套件大小僅適用於上傳至 Intune的LOB應用程式。

• 若要瞭解使用 Microsoft Intune 進行應用程式管理，請移至什麼是 Microsoft Intune 中的應用程式管理。

• 若要深入瞭解如何開發適用於 Microsoft HoloLens 的應用程式，請移至適用於 Microsoft HoloLens的混合實境應用程式。

注意事項

執行商務用 Windows 10 全像攝影版 1607 的 HoloLens 裝置不支援來自 商務用 Microsoft Store 的在線授權應用程式。 若要深入瞭解，請移至 在 HoloLens 上安裝應用程式。

裝置動作

Intune 有一些內建動作，可讓IT系統管理員在本機裝置上執行不同的工作，或從遠端使用 Intune系統管理中心。 使用者也可以從 Intune 公司入口網站 應用程式發出遠端命令給已在 Intune 中註冊的個人擁有裝置。

當您管理執行 Windows Holographic for Business 的裝置時，可以使用下列遠端動作：

• 抹除：[抹除] 動作會從 Intune 中移除裝置，並將裝置還原回原廠默認設定。 將裝置提供給新的使用者，或裝置遺失或遭竊時，請先使用此動作。

• 淘汰：[淘汰] 動作會將裝置從 Intune 中移除。 它也會移除 Intune 指派的受控應用程式數據、設定和電子郵件設置檔。 用戶的個人資料會保留在裝置上。

• 同步處理裝置以取得最新的原則和動作：同步動作會強制裝置立即簽入 Intune。 當裝置簽入時，裝置會收到任何已指派的暫止動作或原則。 此功能可協助您驗證並疑難解答您指派的原則，而不需等待下一次排程的簽入。

如需使用 Intune 系統管理中心管理裝置的相關信息，請移至什麼是 Microsoft Intune 裝置管理？。

裝置類別和群組

將裝置分類為群組。

使用 Intune，您可以建立裝置類別，根據您建立的類別自動將裝置新增至群組，例如銷售、會計和人力資源。 其概念是讓您更輕鬆地管理執行 Windows Holographic for Business 的裝置。

裝置組態設定檔

開始使用組態配置檔 和 配置檔概觀。

Intune 包含您可以在組織內不同裝置上啟用或停用的設定和功能。 這些設定和功能是使用組態配置檔來管理。 例如，您可以在執行 Windows Holographic for Business 的裝置上建立使用 Microsoft Defender Smart Screen 的設定檔。

在您的設定檔中，您可以使用 OMA-URI 來自定義一些設定、建立裝置限制，以及設定虛擬專用網 (VPN) 和 Wi-Fi。

自訂裝置設定

若要設定 OMA-URI (開放行動聯盟統一資源識別碼) 設定，您可以在 Intune 中建立自定義設定檔。 使用 OMA-URI 設定來控制 Windows Holographic for Business 裝置上的不同功能。 一般而言，自定義配置檔是用來設定不是內建的設定來 Intune。

HoloLens 2 裝置範例會使用 Windows Defender 應用程控 (WDAC) CSP 來允許或封鎖應用程式在 HoloLens 2 裝置上開啟。

設定 kiosk 模式

使用 Intune 中可用的共享或客體計算機功能，您可以設定 Windows Holographic for Business 裝置以 kiosk 身分執行。 這些裝置可以 (單一應用程式 kiosk 模式) 執行一個應用程式，或 (多應用程式 kiosk 模式) 執行許多應用程式。

裝置限制

裝置限制可讓您控制裝置上的不同設定和功能。 例如，您可以要求密碼、從 Microsoft Store 安裝應用程式，以及啟用藍牙。 這些限制會建立在 Intune 組態配置檔中。 此配置檔可以套用至執行 Windows Holographic for Business的多個裝置。

設定 VPN

虛擬專用網 (VPN) 讓使用者安全地遠端訪問您的組織網路。 在 Intune 中，您可以建立 VPN 設定檔，其中包含執行 Windows Holographic for Business 之裝置的特定設定。 例如，您可以建立 VPN 配置檔，讓所有 Windows Holographic for Business 裝置都使用 Citrix VPN 作為連線類型。

注意事項

將 VPN 原則指派給 Windows Holographic for Business 裝置時，請將配置檔指派給裝置範圍。 目前，Windows 全像攝影版僅支援裝置範圍。 在裝置內容中安裝 VPN 配置檔時，它會套用至裝置上的所有使用者。 如果已部署使用者配置檔，則會將其視為裝置配置檔。

設定 Wi-Fi

您也可以在 Intune 中建立 Wi-Fi 設定檔，以將無線網路設定指派給 Windows Holographic for Business 裝置。 當您指派 Wi-Fi 配置檔時，您的終端使用者會取得公司網路存取權，而不需要任何網路設定。 例如，您可以建立僅供 Windows Holographic for Business 裝置使用的 Wi-Fi 網路。

已共用多使用者裝置

執行 Windows Holographic for Business 的裝置，例如 Microsoft HoloLens，可以有多個使用者。 Intune 包含可控制這些共用裝置上不同功能的設定，例如電源管理、使用本機記憶體和帳戶管理。 組態配置檔也可以套用至具有不同作系統的裝置。

如需詳細資訊，請移至 共用裝置。

軟體更新

管理軟體更新。

Intune 有不同的功能，著重於更新 Windows 用戶端裝置。 這些選項包括決定更新安裝方式的選項。 例如，您可以建立維護期間來安裝更新，或選擇在安裝更新之後重新啟動。 匯報 可以套用至執行 Windows Holographic for Business 的多個裝置。

條款及條件

設定貴公司的使用者存取條款及條件。

在使用者註冊裝置並存取您的公司應用程式，包括電子郵件之前，您可以要求使用者接受貴公司的條款和條件。 在 Intune 中，定義如何在 公司入口網站 應用程式中顯示條款和條件，並將這些條款和條件指派給執行 Windows Holographic for Business 的裝置。

Windows Hello 企業版

使用 Windows Hello 企業版。

Hello 企業版是使用 Microsoft Entra 帳戶取代密碼、智慧卡或虛擬智慧卡的替代登入方法。 使用 Hello 企業版，您的 Windows Holographic for Business 裝置可以使用 PIN 登入，並設定最小長度。

相關內容

設定 Intune。