Verwalten und Verwenden verschiedener Geräteverwaltungsfeatures für Windows Holographic- und HoloLens-Geräten mit Intune

Microsoft Intune enthält viele Features zum Verwalten von Geräten, auf denen Windows Holographic for Business ausgeführt wird, z. B. Microsoft HoloLens. Mithilfe von Intune können Sie sicherstellen, dass Geräte mit den Regeln Ihrer Organisation kompatibel sind, und Sie können das Gerät anpassen, indem Sie ein VPN- oder WLAN-Profil hinzufügen. Eine weitere Hauptfunktion besteht darin, das Gerät als Kiosk zu verwenden und eine bestimmte App bzw. eine bestimmte Gruppe von Apps auszuführen.

Die Aufgaben in diesem Artikel helfen Ihnen dabei, Ihre Geräte, die Windows Holographic for Business ausführen, zu verwalten, anzupassen und zu sichern, einschließlich Softwareupdates und der Verwendung von Windows Hello for Business.

Um Windows Holographic-Geräte mit Intune zu verwenden, erstellen Sie ein Editionsupgradeprofil . Dieses Upgradeprofil führt ein Upgrade der Geräte von Windows Holographic zu Windows Holographic for Business durch. Für Microsoft HoloLens können Sie die Commercial Suite erwerben, um die erforderliche Lizenz für das Upgrade zu erhalten. Weitere Informationen findest du unter Upgraden von Geräten, auf denen Windows Holographic auf Windows Holographic for Business ausgeführt wird.

In diesem Artikel werden die verschiedenen Features und Dienste beschrieben, die Sie zum Verwalten von Geräten verwenden können, auf denen Windows Holographic for Business ausgeführt wird.

Microsoft Entra-ID

Microsoft Entra ID unterstützt Sie bei der Verwaltung und Steuerung Ihrer Geräte, auf denen Windows Holographic for Business ausgeführt wird. Wenn Sie Intune und Microsoft Entra ID verwenden, haben Sie folgende Möglichkeiten:

  • Einbinden von Geräten mit Microsoft Entra ID: In Microsoft Entra ID können Sie Ihre geschäftlichen Windows 10/11-Geräte hinzufügen, einschließlich Geräten, auf denen Windows Holographic for Business ausgeführt wird. Mit diesem Feature kann Microsoft Entra ID das Gerät steuern. Es hilft dabei, zu bestätigen, dass Ihre Benutzer auf die Unternehmensressourcen von Geräten aus zugreifen, die Ihren Sicherheits- und Konformitätsstandards entsprechen.

    Weitere Informationen hierzu erhalten Sie unter Geräteidentität in Microsoft Entra ID.

  • Massenregistrierung für Windows-Geräte: Sie können eine große Anzahl neuer Windows-Geräte mit Microsoft Entra ID und Intune verbinden. Dieses Feature wird „Massenregistrierung“ genannt und verwendet Bereitstellungspakete. Diese Pakete verbinden die Geräte, auf denen Windows Holographic for Business ausgeführt wird, mit Ihrem Microsoft Entra-Mandanten und registrieren sie bei Intune.

Unternehmensportal-App

Konfigurieren Sie die Unternehmensportal-App.

Über die Unternehmensportal-App von Intune können Benutzer auf Unternehmensdaten zugreifen, Geräte registrieren, Apps installieren, ihre IT-Abteilung kontaktieren und vieles mehr. Sie können die Unternehmensportal-App für Ihre Geräte anpassen, auf denen Windows Holographic for Business ausgeführt wird.

In der Unternehmensportal-App können Endbenutzer die folgenden Aktionen ausführen:

Kompatibilitätsrichtlinie

Erstellen Sie eine Gerätekonformitätsrichtlinie.

Bei Konformitätsrichtlinien handelt es sich um Regeln und Einstellungen, die Geräte erfüllen müssen, um als "konform" zu gelten. Verwenden Sie diese Richtlinien mit bedingtem Zugriff, um den Zugriff auf Unternehmensressourcen für Geräte zu blockieren, die nicht konform sind. In Intune erstellen Sie Konformitätsrichtlinien, um den Zugriff für Geräte, auf denen Windows Holographic for Business ausgeführt wird, zuzulassen oder zu blockieren. Sie können beispielsweise eine Richtlinie erstellen, die BitLocker erfordert.

Weitere Informationen finden Sie unter Erste Schritte mit Konformitätsrichtlinien.

Bereitstellen und Verwalten von Apps

Hinzufügen von Apps zu Intune

Mithilfe von Intune können Sie Apps zu Ihren Geräten hinzufügen, auf denen Windows Holographic for Business ausgeführt wird. Es gibt unter anderem folgende Möglichkeiten, um Apps bereitzustellen:

Microsoft Intune kann universelle Windows-Apps (UWP) auf Microsoft HoloLens-Geräten bereitstellen, auf denen Windows Holographic for Business ausgeführt wird. Sie können Ihre App-Pakete direkt über das Intune Admin Center hochladen und bereitstellen. Weitere Informationen finden Sie unter:

Hinweis

HoloLens-Geräte, die unter Windows 10 Holographic for Business 1607 ausgeführt werden, unterstützen keine online lizenzierten Apps aus dem Microsoft Store für Unternehmen. Weitere Informationen finden Sie unter Installieren von Apps auf HoloLens.

Geräteaktionen

Intune verfügt über einige integrierte Aktionen, mit denen IT-Administratoren verschiedene Aufgaben lokal auf dem Gerät oder remote über das Intune Admin Center ausführen können. Benutzer können auch einen Remotebefehl aus der Intune-Unternehmensportal-App für persönliche Geräte ausgeben, die bei Intune registriert sind.

Wenn Sie Geräte mit Windows Holographic for Business verwalten, können die folgenden Remoteaktionen verwendet werden:

  • Zurücksetzen: Die Aktion Zurücksetzen entfernt das Gerät aus Intune und setzt das Gerät zurück auf die Standardwerkseinstellungen. Verwenden Sie diese Aktion, bevor Sie das Gerät einem neuen Benutzer geben oder wenn das Gerät verloren gegangen ist oder gestohlen wurde.

  • Außerbetriebnahme: Die Aktion Außerbetriebnahme entfernt das Gerät aus Intune. Zudem werden auch Daten aus verwalteten Apps, Einstellungen und durch Intune zugewiesenen E-Mail-Profilen entfernt. Die persönlichen Daten des Benutzers verbleiben auf dem Gerät.

  • Synchronisieren von Geräten, um die neuesten Richtlinien und Aktionen zu erhalten: Mit der Aktion Synchronisieren wird das Gerät gezwungen, sofort bei Intune einzuchecken. Wenn ein Gerät eingecheckt wird, empfängt das Gerät alle ausstehenden Aktionen oder Richtlinien, die zugewiesen sind. Mit diesem Feature können Sie zugewiesene Richtlinien überprüfen und behandeln, ohne auf den nächsten geplanten Check-In warten zu müssen.

Informationen zum Verwalten von Geräten über das Intune Admin Center findest du unter Was ist die Microsoft Intune-Geräteverwaltung?.

Gerätekategorien und Gruppen

Kategorisieren von Geräten in Gruppen.

Mithilfe von Intune können Sie Gerätekategorien erstellen, um Geräte basierend auf von Ihnen erstellten Kategorien wie Vertrieb, Buchhaltung und Personal automatisch Zu Gruppen hinzuzufügen. Dadurch soll das Verwalten der Geräte, auf denen Windows Holographic for Business ausgeführt wird, erleichtert werden.

Gerätekonfigurierungsprofile

Erste Schritte mit Konfigurationsprofilen und Profilübersicht.

Intune umfasst Einstellungen und Features, die Sie auf unterschiedlichen Geräten in Ihrer Organisation aktivieren oder deaktivieren können. Diese Einstellungen und Features werden mithilfe von Konfigurationsprofilen verwaltet. Sie können beispielsweise ein Profil erstellen, das Microsoft Defender Smart Screen auf Ihren Geräten verwendet, auf denen Windows Holographic for Business ausgeführt wird.

Sie können OMA-URI in Ihren Profilen verwenden, um einige Einstellungen anzupassen, Geräteeinschränkungen zu erstellen und VPN und WLAN zu konfigurieren.

Benutzerdefinierte Geräteeinstellungen

Sie können ein benutzerdefiniertes Profil in Intune erstellen, um OMA-URI-Einstellungen (Open Mobile Alliance Uniform Resource Identifier) zu konfigurieren. Verwenden Sie die OMA-URI-Einstellungen, um verschiedene Features auf Ihren Windows Holographic for Business-Geräten zu steuern. In der Regel werden benutzerdefinierte Profile verwendet, um Einstellungen zu konfigurieren, die nicht in Intune integriert sind.

Im Beispiel für HoloLens 2-Geräte wird der WDAC-CSP (Windows Defender Application Control) verwendet, um das Öffnen von Apps auf HoloLens 2-Geräten zuzulassen oder zu blockieren.

Konfigurieren des Kioskmodus

Mithilfe der in Intune verfügbaren Funktionen für freigegebene oder Gast-PCs können Sie Windows Holographic for Business-Geräte so konfigurieren, dass sie als Kiosk ausgeführt werden. Auf diesen Geräten kann eine App (Einzel-App-Kioskmodus) oder viele Apps (Kioskmodus mit mehreren Apps) ausgeführt werden.

Geräteeinschränkungen

Mit Geräteeinschränkungen können Sie verschiedene Einstellungen und Features auf Ihren Geräten steuern. Sie können beispielsweise ein Kennwort anfordern, Apps aus dem Microsoft Store installieren und Bluetooth aktivieren. Diese Einschränkungen werden in einem Intune-Konfigurationsprofil erstellt. Dieses Profil kann auf mehreren Geräte angewendet werden, auf denen Windows Holographic for Business ausgeführt wird.

VPN konfigurieren

Virtuelle private Netzwerke (VPNs) bieten Ihren Benutzern sicheren Remotezugriff auf das Netzwerk Ihrer Organisation. In Intune können Sie ein VPN-Profil erstellen, das spezielle Einstellungen für Geräte enthält, auf denen Windows Holographic for Business ausgeführt wird. Sie können beispielsweise ein VPN-Profil erstellen, damit alle Geräte mit Windows Holographic for Business „Citrix VPN“ als Verbindungstyp verwenden.

Hinweis

Wenn Sie Windows Holographic for Business-Geräten eine VPN-Richtlinie zuweisen, weisen Sie das Profil dem Gerätebereich zu. Derzeit unterstützt Windows Holographic nur den Gerätebereich. Wenn das VPN-Profil im Gerätekontext installiert ist, gilt es für alle Benutzer auf dem Gerät. Wenn ein Benutzerprofil bereitgestellt wird, wird es als Geräteprofil behandelt.

WLAN konfigurieren

Sie können ebenfalls ein WLAN-Profil in Intune erstellen, um Ihren Geräten mit Windows Holographic for Business Drahtlosnetzwerkeinstellungen zuzuweisen. Wenn Sie ein WLAN-Profil zuweisen, erhalten Ihre Endbenutzer ohne Netzwerkkonfiguration Zugriff auf das Unternehmensnetzwerk. Sie können beispielsweise ein WLAN-Netzwerk erstellen, das nur für Geräte mit Windows Holographic for Business bestimmt ist.

Freigegebene Geräte mit mehreren Benutzern

Geräte, auf denen Windows Holographic for Business ausgeführt wird, z. B. Microsoft HoloLens, können mehrere Benutzer haben. Intune enthält Einstellungen zum Steuern verschiedener Features auf diesen gemeinsam genutzten Geräten, z. B. Energieverwaltung, Verwendung des lokalen Speichers und Kontoverwaltung. Zudem können die Konfigurationsprofile auf Geräte mit unterschiedlichen Betriebssystemen übernommen werden.

Weitere Informationen findest du unter Freigegebene Geräte.

Softwareupdates

Verwalten von Softwareupdates

Intune verfügt über ein anderes Feature, das sich auf die Aktualisierung von Windows-Clientgeräten konzentriert. Diese Optionen bestimmen, wie Updates installiert werden. Sie können beispielsweise ein Wartungsfenster zum Installieren von Updates erstellen oder einen Neustart durchführen, nachdem Updates installiert wurden. Updates können auf mehrere Geräte angewendet werden, auf denen Windows Holographic for Business ausgeführt wird.

Geschäftsbedingungen

Legen Sie die Geschäftsbedingungen Ihres Unternehmens für den Benutzerzugriff fest.

Sie können festlegen, dass Benutzer, bevor sie diese Geräte registrieren und auf Unternehmens-Apps (einschließlich E-Mail-Programmen) zugreifen, zunächst die Geschäftsbedingungen akzeptieren müssen. Definieren Sie in Intune, wie die Geschäftsbedingungen in der Unternehmensportal-App angezeigt werden, und weisen Sie diese Geschäftsbedingungen auch Geräten zu, auf denen Windows Holographic for Business ausgeführt wird.

Windows Hello for Business

Verwenden Sie Windows Hello for Business.

Hello for Business ist eine alternative Anmeldemethode, die ein Microsoft Entra-Konto verwendet, um ein Kennwort, eine Smartcard oder eine virtuelle Smartcard zu ersetzen. Mit Hello for Business kann sich Ihr Gerät mit Windows Holographic for Business mit einer PIN anmelden, die eine von Ihnen festgelegte Mindestlänge aufweist.

Einrichten von Intune