Использование Microsoft Endpoint Manager Intune для управления устройствами HoloLens

Существует множество различных параметров, которые можно управлять с помощью управления мобильными устройствами (MDM). С помощью Microsoft Intune устройства можно объединять и развертывать конфигурации в этих группах пользователей или устройств. Приложения также можно развертывать и управлять ими, настраивать устройства для подключения к сети, а также настраивать обновления в нужное время и на нужном ринге обновления.

Управление с помощью Microsoft Intune

Категории и группы устройств

С помощью Microsoft Intune можно создать категории устройств для автоматического добавления устройств в группы на основе категорий, создаваемых, таких как инженерия, медицина, на основе расположения устройств, конкретных устройств разработки и т. д. Группы могут быть динамическими или вручную управляемыми, что позволяет обеспечить необходимый уровень управления. После создания группы она может иметь политики, приложения и профили соответствия требованиям, назначенные этой группе. Группу можно использовать снова и снова для получения различных конфигураций.

Идея заключается в том, чтобы упростить управление устройствами под управлением Windows Holographic для бизнеса. По умолчанию все устройства HoloLens 2 работают под управлением Windows Holographic для бизнеса, но устройства HoloLens (1-го поколения) можно обновить с помощью лицензии, которую можно также управлять.

Дополнительные сведения: классифицировать устройства в группы

Профили конфигурации устройств

Intune включает параметры и функции, которые можно включить или отключить на разных устройствах в организации. Эти параметры и функции управляются с помощью профилей. Например, можно создать профиль, который включает киоск или использовать смарт-экран Microsoft Defender на устройствах под управлением Windows Holographic для бизнеса. Большинство из них можно изменить с помощью поставщиков служб (поставщики служб конфигурации). Вы также можете включить наборы политик, которые являются частью наших распространенных ограничений устройств.

Вы также можете создавать пользовательские профили. Вы можете использовать OMA-URI (Open Mobile Alliance — универсальный идентификатор ресурса) для настройки некоторых параметров, создания ограничений устройств и настройки виртуальной частной сети (VPN) и Wi-Fi.

Начало работы с профилями конфигурациии обзором профиля.

Примеры того, что можно управлять и настраивать

Использование MDM для управления устройствами предоставляет широкий массив элементов, которые можно выбрать. Большинство этих элементов настраиваются с помощью CSP (поставщиков служб конфигурации). Они помогают получить соответствующие политики, конфигурации и файлы на устройствах. Ниже приведен полный список политик , поддерживаемых в HoloLens 2.

Wi-Fi

Wi-Fi параметры назначает параметры беспроводной сети пользователям и устройствам. При назначении профиля Wi-Fi пользователи получают доступ к корпоративному Wi-Fi без необходимости настраивать его.

Дополнительные сведения о настройке сети для HoloLens

Сертификаты

Сертификаты помогают повысить безопасность, предоставляя проверку подлинности учетной записи, Wi-Fi проверку подлинности, шифрование VPN и шифрование SSL веб-содержимого. Хотя администраторы могут управлять сертификатами на устройствах вручную с помощью пакетов подготовки, рекомендуется использовать систему MDM для управления этими сертификатами в течение всего жизненного цикла — от регистрации до продления и отзыва. Система MDM может автоматически развертывать эти сертификаты в хранилищах сертификатов устройств после регистрации устройства (если система MDM поддерживает простой протокол регистрации сертификатов (SCEP) или стандарты шифрования открытого ключа #12 (PKCS#12). MDM также может запрашивать и удалять зарегистрированные сертификаты клиента или активировать новый запрос регистрации до истечения срока действия текущего сертификата.

Доверенность

Большинство корпоративных сетей интрасети используют прокси-сервер для управления внутренним трафиком. С помощью HoloLens 2 можно настроить прокси-сервер для подключений ethernet и Wi-Fi. Эти параметры не применяются к VPN-подключениям. Дополнительные сведения о параметрах прокси-сервера для Windows 10 см. в CSP NetworkProxy.

VPN

Организации часто используют VPN для управления доступом к приложениям и ресурсам в интрасети своей компании. HoloLens 2 поддерживает VPN-подключения SSL, которые требуют скачиваемого подключаемого модуля из Microsoft Store и зависят от выбранного поставщика VPN.

• Дополнительные сведения о VPN в HoloLens.
• Дополнительные сведения о профилях VPN см. вCSP VPNv2.

Развертывание приложений и управление ими

С помощью Intune можно добавлять приложения на устройства под управлением Windows Holographic для бизнеса. Решение MDM позволяет ИТ-руководителям и администраторам приватно автоматически устанавливать (отправлять) собственные бизнес-приложения или приобретать приложения через магазин для группы пользователей. Существует множество способов развертывания приложений, в том числе:

• Intune и корпоративный портал
• Microsoft Store для бизнеса

Дополнительные сведения об управлении приложениями с помощью Intune:

• Добавление приложений в Intune
• Добавление приложений Microsoft Store
• Добавление приложений, создаваемых
• Назначение приложений группам

Обновления программного обеспечения

Intune включает функцию, называемую кольцами обновления для устройств Windows 10. Эти круги обновлений включают группу параметров, определяющих установку обновлений. Например, можно создать период обслуживания для установки обновлений или перезапустить после установки обновлений. Кольцо обновления можно применить к нескольким устройствам под управлением Windows Holographic для бизнеса. Дополнительные сведения о том, как Управлять обновлениями HoloLens и Управление обновлениями программного обеспечения с помощью Intune.

Настройка режима киоска

С помощью общих или гостевых функций ПК, доступных в Intune, можно настроить устройства Windows Holographic для бизнеса для запуска в качестве киоска. Эти устройства могут запускать одно приложение (режим киоска с одним приложением) или запускать несколько приложений (режим киоска с несколькими приложениями). Режим киоска — это пользовательский интерфейс для управления доступом к удостоверениям, к которым по умолчанию имеются приложения. Узнайте, как настроить HoloLens в качестве киоска

Как работает синхронизация MDM

Когда устройство синхронизируется с MDM, оно сообщает, что необходимо применить к устройству; Это происходит при применении политик к устройству.

Что происходит во время синхронизации MDM

• Политики применяются к устройству
• Устройство проверяется на соответствие любым профилям соответствия , созданным вами
• Маркеры доступа обновляются

Что не происходит во время синхронизации

Установка бизнес-приложений:

• Необходимые бизнес-приложения устанавливаются при настройке устройства после того, как обновления бизнес-приложений предлагаются в течение 24 часов.
  • Дополнительные сведения об установкеприложения MDM см. в .

Когда происходит синхронизация MDM

Синхронизация с MDM выполняется в следующих условиях.

• Когда устройство впервые зарегистрировано в MDM
  • Сюда входят Autopilot или добавление первого пользователя на устройство во времяOOBE, а также регистрации локального пользователя или пользователя MSA
• Когда пользователь вручную нажимает кнопку синхронизации в приложении "Параметры"
• Регулярные интервалы проверки
  • На регулярном интервале 8 часов на установленных устройствах
  • Более частый интервал в течение первых 24 часов
  • Для конкретных сведений Сколько времени требуется для устройств получить политику, профиль или приложение после их назначения?
• При назначении политики или профиля

Дополнительные сведения см. в статье Какие действия приводят к немедленному отправке уведомления на устройство Intune?