Configurare - Guida alla connessione aziendale

  • Articolo
  • Si applica a:
    HoloLens 2

Utenti e Gruppi di Azure

Azure e Intune da tale estensione usano utenti e gruppi per assegnare configurazioni e licenze. Per convalidare questo flusso di distribuzione ed essere in grado di verificare che sia possibile creare e gestire una guida, è necessario un account utente.

È possibile creare un singolo gruppo di utenti specifico per l'assegnazione delle licenze.

Se non si ha già accesso a due account Microsoft Entra in un gruppo di utenti che è possibile usare, di seguito sono riportate le guide introduttive per:

Registrazione automatica in HoloLens 2

Per avere un'esperienza fluida e semplice, è possibile configurare Microsoft Entra join (AADJ) e la registrazione automatica per Intune per i dispositivi HoloLens 2. In questo modo gli utenti possono immettere le credenziali di accesso dell'organizzazione durante la Configurazione guidata e registrarsi automaticamente con Microsoft Entra ID e registrare il dispositivo in MDM.

Usando Microsoft Endpoint Manager, è possibile selezionare i servizi e spostarsi in alcune pagine fino a quando non è possibile selezionare Ottieni una versione di valutazione Premium. Si potrebbe notare che è Microsoft Entra ID P1 o P2 e 2: per la registrazione automatica P1 è sufficiente. È possibile selezionare Intune, selezionare l'ambito utente per la registrazione automatica e selezionare il gruppo creato in precedenza.

Per informazioni dettagliate e passaggi, leggere la guida su come abilitare la registrazione automatica per Intune.

Connettività Wi-Fi aziendale

Le connessioni Wi-Fi aziendali richiedono in genere l'autenticazione basata su certificati per i clienti che usano HoloLens 2. È necessario distribuire tali certificati usando un'infrastruttura di certificati SCEP (Simple Certificate Enrollment Protocol) o PKCS (Public Key Cryptography Standard) integrata con la soluzione MDM. L'uso di Intune per distribuire profili di Wi-Fi, certificati e impostazioni proxy crea un'esperienza semplice per gli utenti finali.

Distribuire certificati e profili di Wi-Fi

Per distribuire certificati e profili tramite Microsoft Endpoint Manager, seguire questa procedura:

  1. Creare un profilo per ognuno dei certificati radice e intermedio (vedere Creare profili certificato attendibili). Ognuno di questi profili deve avere una descrizione che includa una data di scadenza in formato GG/MM/AAAA.

    Attenzione

    I profili certificato senza una data di scadenza non verranno distribuiti.

  2. Creare un profilo per ogni certificato SCEP o PKCS (vedere Creare un profilo certificato SCEP o Creare un profilo certificato PKCS). Ognuno di questi profili deve avere una descrizione che includa una data di scadenza in formato DD/MM/AAAA.

    Attenzione

    I profili certificato senza una data di scadenza non verranno distribuiti.

    Nota

    Poiché la HoloLens 2 è considerata per molti un dispositivo condiviso, ad esempio più utenti per dispositivo, è consigliabile distribuire certificati dispositivo anziché certificati utente per l'autenticazione Wi-Fi, se possibile.

  3. Creare un profilo per la rete Wi-Fi aziendale (vedere Impostazioni Wi-Fi per Windows 10 e dispositivi successivi). All'interno del profilo Wi-Fi, è possibile selezionare per usare le impostazioni proxy all'interno dell'organizzazione.

    Le opzioni disponibili sono:

    • Nessuno: non sono configurate impostazioni proxy.
    • Configura manualmente: immettere l'indirizzo IP del server proxy e il relativo numero di porta.
    • Configura automaticamente: immettere l'URL che punta a uno script di configurazione automatica del proxy. Immettere ad esempio http://proxy.contoso.com/proxy.pac.

    Per altre informazioni sui file PAC, vedere File di configurazione automatica del proxy (PAC) (apre un sito non Microsoft).

    Nota

    È consigliabile assegnare il profilo Wi-Fi ai gruppi di dispositivi anziché ai gruppi di utenti, dove possibile.

    Consiglio

    È anche possibile esportare un profilo di Wi-Fi funzionante da un PC Windows 10 nella rete aziendale. Questa esportazione crea un file XML con tutte le impostazioni correnti. Importare quindi il file in Intune e usarlo come profilo di Wi-Fi per i dispositivi HoloLens 2. Vedi Esportare e importare le impostazioni di Wi-Fi per i dispositivi Windows.

  4. Assegnare i profili di dispositivo al gruppo di dispositivi HoloLens.

  5. Monitorare i profili di dispositivo in Intune.

In caso di problemi con i profili Wi-Fi, fare riferimento alla risoluzione dei problemi Wi-Fi profili di configurazione dei dispositivi in Intune.

Risoluzione dei problemi di accesso a Internet esterno quando Corp è connesso

Quando i servizi tentano di non passare attraverso un proxy impostato, possono tentare di connettersi tramite il firewall. È possibile aggiungere un elenco di specifiche dell'endpoint alle regole del firewall per risolvere questi problemi.

Se si è bloccati nelle porte del firewall, abilitare alcuni endpoint comuni per HoloLens.

È anche possibile abilitare le porte specifiche delle guide: URL accessibili a Internet necessari per la connettività a Microsoft Dynamics CRM Online.

Distribuzione di app

La distribuzione di un'app LOB tramite MDM è un metodo facilmente scalabile che può essere distribuito automaticamente ai dispositivi al momento della registrazione in un gruppo creato.

Se stai ancora sviluppando le tue app o non ne hai ancora una, puoi usare un'app di esempio dell'hub degli esempi MRTK. Questa app di esempio è pronta per l'uso e non richiede l'uso di Unity o Visual Studio. Scaricare l'app di esempio MRTK Examples.

Se preferisci usare la tua app o sei interessato allo sviluppo di app per Realtà mista, consulta la documentazione per sviluppatori Realtà mista.

Nota

I requisiti di sistema per i dispositivi HoloLens si basano sull'architettura della compilazione dell'app. HoloLens 2 dispositivi usano l'architettura ARM. Quando si compilano le app in Visual Studio, assicurarsi di aver selezionato l'architettura corretta per il dispositivo e di includere tutte le dipendenze necessarie.

Importante

Quando si distribuiscono app line-of-business, è importante caricare anche il certificato in Intune e assegnarlo allo stesso gruppo destinato a usare l'app o che non verrà installato correttamente.

Caricare e assegnare l'app

  1. Passare all'interfaccia di amministrazione MEM.

  2. Selezionare App ->Tutte le app e selezionare il pulsante + Aggiungi.

  3. In Altro selezionare App line-of-business. Fare clic su Seleziona.

  4. Selezionare il file del pacchetto dell'app, questo è il file APPXBUNDLE oppure nel caso di questo esempio l'app è MRTK Examples Hub_2.4.2.0_arm_Master.appxbundle.

  5. Verranno notificate le dipendenze mancanti. In questo caso, è necessario caricare Microsoft.VCLibs.ARM.14.00.appx. Cercarlo in Selezionare un file.

  6. Selezionare OK.

  7. Nella schermata successiva i campi obbligatori verranno riempiti automaticamente. Seleziona Avanti.

  8. In Obbligatorio aggiungere il gruppo creato in precedenza per rendere l'app necessaria per il gruppo. In questo modo l'app viene scaricata automaticamente nei dispositivi registrati nel gruppo. Seleziona Avanti.

  9. Selezionare Crea.

Altre informazioni: Assegnare app ai gruppi in Microsoft Intune

Guide all'installazione: licenze dell'applicazione, dataverse e creazione

Per usare Dynamics 365 Guides, è necessario eseguire una preparazione. Ci sono tre aree in cui dovremo prepararci; utenti, dataverse e guide stesse.

Utenti e licenze dell'applicazione

Per consentire a un utente di usare Guide, dovrà usare un account Microsoft Entra, configurato in precedenza in questa guida.

Sarà anche necessario assegnare Dynamics 365 Guides licenza all'utente creato. Si eseguirà questa operazione dal interfaccia di amministrazione di Microsoft 365. Assegnare anche la licenza all'account Azure primario.

Seguire questa breve guida con le immagini per istruzioni dettagliate sull'applicazione delle licenze dell'applicazione.

Configurare Dataverse

Per configurare un ambiente di produzione è necessario soddisfare due prerequisiti. È necessario avere il ruolo Amministratore di sistema ed è necessario avere una licenza di Power Apps (o una licenza di Dynamics 365 Guides che include una licenza di Power Apps). Se seguendo questa guida è stato creato il Microsoft Entra ID, si soddisfano i requisiti di ruolo per l'amministratore di sistema. Nel passaggio precedente è stata assegnata anche una licenza guides.

All'interno di questa guida per creare un ambiente Microsoft Dataverse:

  1. Per iniziare, usare l'interfaccia di amministrazione di Power Platform e creare un nuovo ambiente.
  2. Quando si crea il nuovo ambiente, per il tipo si selezionerà Produzione.
  3. È importante impostare l'opzione Crea un database per questo ambiente su .
  4. Nella finestra di dialogo Aggiungi database impostare l'opzione Abilita app Dynamics 365 su Sì.

È consigliabile aumentare le dimensioni massime dei file degli elementi nel dataverse. L'aumento delle dimensioni massime dei file consente di caricare modelli 3D o file video più grandi che verranno usati più avanti nelle guide. Seguire una breve guida per modificare le dimensioni massime del file di caricamento.

Infine, sarà necessario installare e configurare la soluzione. Nell'interfaccia di amministrazione di Power Platform selezionare Risorse > Dynamics 365 app selezionare Dynamics 365 Guides nell'elenco e quindi selezionare Installa.

È necessario aggiungere un ruolo di sicurezza Guide prima di poter usare le app.

Creare una guida di test nel PC tramite la creazione

Quando si creano guide, si inizierà sempre sul PC. Creazione dei passaggi, selezione dei modelli e ancoraggio della guida. Questo è seguito dall'inserimento di contenuto per la guida in un secondo momento in modalità di creazione nel dispositivo HoloLens. Ai fini di questa guida, è consigliabile creare una breve guida di test con passaggi e modelli minimi.

Se si vuole iniziare a conoscere la creazione di guide, iniziare con la panoramica della creazione. Oppure per ottenere una panoramica rapida, watch questo breve video.

Facoltativo: modalità tutto schermo

La modalità tutto schermo è una modalità che consente a un Amministrazione IT di configurare l'interfaccia utente del menu Start per visualizzare solo una singola app o una selezione di app. Un chiosco multimediale può essere applicato anche a utenti specifici, gruppi o a livello di dispositivo; e in alcuni casi, escludere alcuni utenti dal chiosco multimediale consentendo loro comunque l'accesso al menu start normale.

La modalità tutto schermo include molte variabili diverse, sia nell'ambito che nelle configurazioni che possono essere impostate, nonché i metodi di distribuzione del chiosco multimediale in HoloLens. A causa di tutte queste variabili, la modalità tutto schermo viene lasciata come facoltativa per questa guida e non verrà rivisitata. Se ritieni di avere un'esigenza aziendale di limitare le app disponibili agli utenti o desideri saperne di più, non esitare a scoprire come configurare HoloLens come chiosco multimediale.

Facoltativo: WDAC

WDAC consente a un Amministrazione IT di configurare i dispositivi per bloccare l'avvio delle app nei dispositivi. Questa operazione è diversa dai metodi di restrizione del dispositivo, ad esempio la modalità tutto schermo, in cui all'utente viene presentata un'interfaccia utente che nasconde le app nel dispositivo, ma può comunque essere avviata. Durante l'implementazione di WDAC, le app sono ancora visibili nell'elenco Tutte le app, ma WDAC impedisce l'avvio di tali app e processi da parte dell'utente del dispositivo.

Per altre informazioni, vedere Usare WDAC e Windows PowerShell per consentire o bloccare le app nei dispositivi HoloLens 2 con Microsoft Intune.

Controllo delle applicazioni di Windows Defender - WDAC

Passaggio successivo

Distribuzione connessa aziendale - Distribuire