Scenari di distribuzione comuni

Panoramica

Capire come distribuire un nuovo dispositivo può essere un problema quando si prova per la prima volta. In questo caso vengono condivisi diversi modi per distribuire e gestire i dispositivi Microsoft HoloLens 2 all'interno dell'organizzazione.

Si vogliono soluzioni distribuite su larga scala. Vogliamo arrivarvi. Si esaminino prima di tutto i passaggi per distribuire i dispositivi, quindi gli ologrammi, per ottenere valore per lo scenario di realtà mista di destinazione. Indipendentemente dal fatto che si usi Assistenza remota D365, Guide o un'applicazione abilitata per il servizio realtà mista di Azure creata. Gli scenari di distribuzione comuni guideranno il percorso.

L'utente può essere un decision maker aziendale, un professionista IT o un team di innovazione che vuole adottare HoloLens all'interno dell'organizzazione. Man mano che si crea un modello di verifica a una distribuzione con scalabilità, le guide alla distribuzione hanno senso di HoloLens all'interno dell'infrastruttura IT, indipendentemente dalle dimensioni o dalle dimensioni ridotte. Gli scenari di distribuzione seguenti sono i più comuni:

Scenario Utilizzo Punti chiave
Scenario A: Dispositivi connessi al cloud Quando si inizia la distribuzione per la prima volta, è possibile avviare un dispositivo di piccole dimensioni e distribuire un singolo dispositivo connesso al cloud solo per visualizzare il processo di base. I dispositivi saranno connessi ai servizi cloud e a Internet pubblico. Più adatto ai casi d'uso dei clienti, ai servizi sul campo e al modello di verifica.
Scenario B: rete dell'organizzazione Quando si esegue la distribuzione in produzione su larga scala, potrebbe essere necessario integrarsi con la rete dell'organizzazione. I dispositivi saranno connessi a una rete Wi-Fi "aziendale". Più adatto agli utenti interni o all'interno dell'ambiente aziendale.
Scenario C: Ambiente sicuro offline Alcuni processi cruciali o alcuni criteri aziendali possono richiedere l'uso di ambienti offline. I dispositivi saranno connessi a una rete estremamente restrittiva o saranno dispositivi puramente offline. Più adatto per ambienti altamente sicuri o restrizioni di connettività Internet in aree remote.
Scenario D: Ambienti quasi offline o isolati Indicazioni per la distribuzione in cui non è possibile garantire la rete o proteggere gli ambienti e gli strumenti cloud. Configurazione del dispositivo tramite una rete con restrizioni usata in questa rete o portata offline con riconnessioni periodiche per la gestione. La soluzione più adatta per scenari con restrizioni o offline in cui è ancora necessario l'accesso agli strumenti cloud o di amministratore.

Scenario A: Distribuire nei dispositivi connessi al cloud

Questo scenario è paragonabile alla distribuzione di dispositivi mobili gestiti all'interno di un'azienda. HoloLens 2 viene distribuito per l'uso principalmente in ambienti esterni a una rete aziendale. Le risorse aziendali non sono accessibili o possono essere limitate tramite VPN.

Scenario Diagramma.

Utilizzo

Si consideri questo modello di distribuzione per:

  • Distribuzione di modelli di verifica, progetti pilota e servizi sul campo
  • Distribuzione di Remote Assist

Configurazioni comuni di base

  • Wi-Fi reti sono in genere completamente aperte a Internet e ai servizi cloud
  • Microsoft Entra join with Mobile Device Management (MDM) Auto Enrollment--MDM (Intune) Managed
  • Gli utenti accedono con il proprio account aziendale (Microsoft Entra ID)
    • Sono supportati utenti singoli o più utenti per dispositivo
  • I vari livelli di configurazioni di blocco dei dispositivi vengono applicati in base a casi d'uso specifici, da Completamente aperto a modalità tutto schermo per app singola.
  • Una o più applicazioni vengono distribuite tramite MDM

Sfide comuni

  • Determinazione delle configurazioni MDM da applicare a HoloLens 2 in base ai requisiti dello scenario

La guida cloud connessa corrispondente illustra come registrare HoloLens 2 nella gestione dei dispositivi, applicare le licenze in base alle esigenze e verificare che gli utenti finali siano in grado di usare immediatamente Remote Assist al momento della configurazione del dispositivo.

Usare la guida Client esterni per distribuire i dispositivi in un sito remoto per uso esterno a breve o a lungo termine.

Scenario B: Distribuire all'interno della rete dell'organizzazione

Questo scenario è identico a una distribuzione classica per la maggior parte dei PC Windows 10. HoloLens 2 viene distribuito per l'uso principalmente nella rete aziendale con accesso alle risorse aziendali interne. I servizi Internet e cloud possono essere limitati.

Diagramma scenario B1.

Diagramma scenario B2.

Utilizzo

Si consideri questo modello di distribuzione per:

  • Utenti interni
  • Distribuzione su larga scala (pilota e produzione) nell'ambiente aziendale

Configurazioni comuni di base

  • Wi-Fi rete è una rete aziendale interna con accesso alle risorse interne e accesso limitato a Internet o ai servizi cloud.
  • Aggiunta a Microsoft Entra con registrazione automatica MDM
  • Mdm (Intune) gestito
  • Gli utenti accedono con il proprio account aziendale (Microsoft Entra ID)
    • Sono supportati utenti singoli o più utenti per dispositivo
  • I vari livelli di configurazioni di blocco dei dispositivi vengono applicati in base a casi d'uso specifici, da Completamente aperto a modalità tutto schermo per app singola.
  • Una o più applicazioni vengono distribuite tramite MDM

Sfide comuni

  • HoloLens 2 non supporta l'aggiunta ad AD locale o System Center Configuration Manager (SCCM). Solo Microsoft Entra join con MDM. Molte aziende attualmente distribuiscono ancora PC Windows 10 in questo scenario come dispositivi aggiunti ad AD locale, gestiti da SCCM e potrebbero non avere l'infrastruttura distribuita/configurata per la gestione di dispositivi Windows 10 interni tramite soluzioni MDM basate sul cloud.
  • Poiché HoloLens 2 è un primo dispositivo cloud, si basa principalmente su Internet e servizi connessi al cloud per l'autenticazione utente, gli aggiornamenti del sistema operativo, la gestione MDM e così via. Quando ci si connette a una rete aziendale, è molto probabile che le regole proxy/firewall debbano essere modificate per abilitare l'accesso per HoloLens 2 e le applicazioni in esecuzione su di esso.
  • La connettività aziendale Wi-Fi richiede in genere certificati per autenticare il dispositivo o l'utente alla rete. L'infrastruttura o le impostazioni necessarie per distribuire i certificati nei dispositivi Windows 10 tramite MDM possono essere difficili da configurare.

La guida aziendale connessa corrispondente indica come registrare HoloLens 2 nella gestione dei dispositivi esistente, applicare licenze in base alle esigenze e verificare che gli utenti finali siano in grado di gestire una Guida a Dynamics 365, nonché usare app line-of-business personalizzate, dopo la configurazione del dispositivo.

Scenario C: Distribuire in un ambiente offline sicuro

Si tratta di una distribuzione tipica per posizioni estremamente sicure o riservate. HoloLens 2 viene distribuito per l'uso principalmente offline senza accesso alla rete o a Internet.

Diagramma di sicurezza offline 1.

Utilizzo

Si consideri questo modello di distribuzione per:

  • Ambienti altamente sicuri in cui i dati devono essere conservati in casa
  • "Esperienze" in cui il pubblico usa i dispositivi
  • Problema di connettività Internet nell'area remota

Configurazioni comuni di base

  • Wi-Fi la connettività è disabilitata. Ethernet tramite USB può essere abilitata per la connettività LAN, se necessario
  • Non gestito
  • Account utente locale per l'accesso del dispositivo
    • HoloLens 2 supporta un solo account locale
  • I vari livelli di configurazioni di blocco dei dispositivi vengono applicati tramite pacchetti di provisioning in base a casi d'uso specifici. Queste configurazioni sono in genere limitate a causa di requisiti di ambiente sicuri
  • Una o più applicazioni vengono distribuite tramite il pacchetto di provisioning

Sfide comuni

  • È disponibile un set limitato di configurazioni tramite i pacchetti di provisioning
  • I servizi cloud non possono essere usati, limitando quindi le funzionalità HoloLens 2.
  • Sovraccarico amministrativo maggiore poiché questi dispositivi devono essere configurati, configurati e aggiornati manualmente.

La guida di sicurezza offline corrispondente fornisce istruzioni per l'applicazione di un pacchetto di provisioning di esempio che blocca un oggetto HoloLens 2 per l'uso in ambienti sicuri.

Scenario D: Distribuire in ambienti quasi offline o isolati

Questo è ideale per i dispositivi che possono usare i servizi cloud in ambienti limitati o sicuri con rete periodica o accesso a Internet.

Diagramma quasi offline 1.

Utilizzo

Prendere in considerazione questo modello di distribuzione per:

  • Il dispositivo può essere inizialmente connesso a una rete con restrizioni per la configurazione
  • Il dispositivo può essere usato in questa rete con restrizioni o in modalità offline
  • Il dispositivo viene restituito periodicamente alla rete con restrizioni per gli aggiornamenti e la gestione

Configurazioni comuni di base

  • Wi-Fi la connettività può essere abilitata o disabilitata, ma sono necessarie connessioni periodiche
  • ID di Microsoft Entra per l'accesso & autenticazione
  • Azure MFA e Windows Hello for Business
  • Autopilot per la distribuzione dei dispositivi
  • Intune per gestione dei dispositivi
  • Windows Update per gli aggiornamenti dei dispositivi
  • Gli utenti eseguono l'accesso iniziale quando connesso possono accedere offline in seguito
    • Sono supportati più utenti
  • I diversi livelli di configurazioni di blocco dei dispositivi vengono applicati tramite pacchetti di provisioning in base a casi d'uso specifici. Queste configurazioni sono in genere limitate a causa dei requisiti di ambiente sicuri
  • Una o più applicazioni vengono distribuite tramite il pacchetto di provisioning

Sfide comuni

  • È disponibile un set limitato di configurazioni tramite i pacchetti di provisioning.
  • I servizi cloud sono disponibili solo quando il dispositivo è connesso a una rete.
  • I dispositivi dovranno accedere agli endpoint pertinenti e alla convalida dell'accesso potrebbero essere necessari.
  • Sovraccarico amministrativo maggiore poiché questi dispositivi devono essere configurati per funzionare durante una rete con restrizioni o offline.

La guida con restrizioni o quasi offline corrispondente fornisce istruzioni per l'applicazione di un pacchetto di provisioning di esempio che configura un oggetto HoloLens 2 da usare in ambienti quasi offline o isolati.