Поделиться через


Подготовка — руководство по подключению к облаку

В конце этой статьи вы настроили идентификатор Microsoft Entra ID, MDM и узнайте больше об использовании учетных записей Microsoft Entra и требований к сети. Этот раздел руководства поможет вам и вашей организации подготовиться к развертыванию HoloLens 2 в облаке и использовать Dynamics 365 Remote Assist. Он будет идти по важности каждой части вашей инфраструктуры, а также предоставлять ссылки на руководства, чтобы помочь вам настроить эти части по мере необходимости.

Основные сведения о инфраструктуре

Для сценариев личного и корпоративного развертывания система MDM является важной инфраструктурой, необходимой для развертывания устройств Windows 10 Holographic и управления ими. Подписка Microsoft Entra ID P1 или P2 рекомендуется в качестве поставщика удостоверений и требуется для поддержки определенных возможностей.

Идентификатор Microsoft Entra

Идентификатор Microsoft Entra — это облачная служба каталогов, которая обеспечивает управление удостоверениями и доступом. Организации, использующие Microsoft Office 365 или Intune, уже используют идентификатор Microsoft Entra, который имеет три выпуска: Бесплатный, Премиум P1 и Премиум P2 (см. выпуски Microsoft Entra.) Все выпуски поддерживают регистрацию устройств Microsoft Entra, но premium P1 требуется для включения автоматической регистрации MDM, которую мы будем использовать в этом руководстве позже.

Важный

Важно иметь клиент Microsoft Entra, так как устройства HoloLens не поддерживают локальное присоединение AD. Если у вас еще нет клиента Microsoft Entra, перейдите к создание нового клиента в Microsoft Entra.

Управление удостоверениями

Сотрудники могут использовать только одну учетную запись для инициализации устройства, поэтому крайне важно, чтобы ваша организация контролирует, какая учетная запись включена в первую очередь. Выбранная учетная запись определяет, кто управляет устройством и влияет на возможности управления.

В этом руководстве мы выбрали, что для удостоверения используется учетная запись Microsoft Entra или учетные записи Microsoft Entra. Существует несколько преимуществ для учетных записей Microsoft Entra, которые мы хотели бы использовать, например:

  • Сотрудники используют свою учетную запись Microsoft Entra, чтобы зарегистрировать устройство в идентификаторе Microsoft Entra ID и автоматически зарегистрировать его в решении MDM организации (Microsoft Entra ID+MDM — требуется Идентификатор Microsoft Entra ID P1 или P2).
  • Учетные записи Microsoft Entra поддерживают единый вход. Когда пользователь входит в remote Assist, его удостоверение от пользователя Microsoft Entra будет распознано, и пользователь будет входить в приложение для упрощенного взаимодействия.
  • Учетные записи Microsoft Entra имеют дополнительные параметры проверки подлинности через Windows Hello для бизнеса. Помимо входа в систему Iris пользователи могут войти с другого устройства или использовать ключи безопасности FIDO.

Управление мобильными устройствами

Microsoft Intune, часть Enterprise Mobility + Security, — это облачная система MDM, которая управляет устройствами, подключенными к вашему клиенту. Как и Office 365, Intune использует идентификатор Microsoft Entra для управления удостоверениями, поэтому сотрудники используют те же учетные данные для регистрации устройств в Intune, которые используются для входа в Office 365. Intune также поддерживает устройства, работающие под управлением других операционных систем, таких как iOS и Android, для предоставления полного решения MDM. В этом руководстве мы сосредоточимся на использовании Intune для включения облачного развертывания в масштабе с HoloLens 2.

Важный

Важно иметь управление мобильными устройствами. Если вы еще не настроили эту инструкцию и приступая к работе с Intune.

Заметка

Несколько систем MDM поддерживают Windows 10 и наиболее поддерживают сценарии развертывания личных и корпоративных устройств. Поставщики MDM, поддерживающие Windows 10 Holographic в настоящее время включают: AirWatch, MobileIron и другие. Большинство ведущих поставщиков MDM в отрасли уже поддерживают интеграцию с идентификатором Microsoft Entra. Поставщики MDM, поддерживающие идентификатор Microsoft Entra, можно найти в Azure Marketplace.

Сеть

В этой настройке предполагается, что устройства HoloLens 2 подключаются к Интернету из любой доступной открытой сети Wi-Fi. Так как пользователю может потребоваться изменить сетевое подключение на основе расположения, они должны узнать, как подключить устройства HoloLens к Wi-Fi.

Для Dynamics 365 Remote Assist существуют различные сетевые условия, включая пропускную способность, задержку, jitter и потерю пакетов, которые могут повлиять на взаимодействие с видеозвонками. Хотя звук и видеозвонки могут быть возможными в средах с сниженной пропускной способностью, возможно, вы можете столкнуться с ухудшением возможностей. При использовании Dynamics 365 Remote Assist в HoloLens ниже приведены требования к сети, которые следует учитывать:

Минимальное: 1,5 Мбит/с вверх/вниз требуется для однорангового видеозвонка HD с разрешением HD 1080p в 30 кадров в секунду.

Оптимальное: Для одноранговых видеозвонок HD с разрешением HD 1080p, 4–5 Мбит/с вверх/вниз должны быть ожидаемыми.

Дополнительные сведения:

Необязательно. Подключение HoloLens к VPN

Устройства, подключенные к этому руководству, будут подключаться к сети через и внешнюю облачную сеть. Возможно, для доступа к ресурсам компании необходимо подключить устройства через VPN. Существует несколько различных способов подключения устройств к VPN, где конечный пользователь может подключаться через пользовательский интерфейс устройства, или устройства могут управляться и получать профиль VPN из PPKG или MDM. Как настроить VPN не будет описано в этой статье, поэтому если вы хотите узнать больше о различных протоколах VPN или способах управления посещением VPN эти руководства для получения сведений о HoloLens и VPN.

Следующий шаг