Configurare - Guida aziendale connessa

  • Articolo
  • Si applica a:
    HoloLens 2

Utenti e gruppi di Azure

Azure e Intune tramite tale estensione usano utenti e gruppi per assegnare configurazioni e licenze. Per poter convalidare questo flusso di distribuzione ed essere in grado di verificare che sia possibile creare e gestire una guida, è necessario un account utente.

È possibile creare un singolo gruppo di utenti in modo specifico per l'assegnazione delle licenze.

Se non si ha già accesso a due account Microsoft Entra in un gruppo di utenti che è possibile usare, ecco le guide introduttive per:

Registrazione automatica in HoloLens 2

Per avere un'esperienza uniforme e senza problemi, configurare l'aggiunta a Microsoft Entra (AADJ) e la registrazione automatica in Intune per dispositivi HoloLens 2 è il modo per procedere. In questo modo gli utenti possono immettere le credenziali di accesso dell'organizzazione durante la configurazione guidata e registrarsi automaticamente con Microsoft Entra ID e registrare il dispositivo in MDM.

Usando Microsoft Endpoint Manager, è possibile selezionare i servizi e spostarsi tra alcune pagine fino a quando non è possibile selezionare Ottieni una versione di valutazione Premium. È possibile notare che è sufficiente Microsoft Entra ID P1 o P2 e 2 per la registrazione automatica P1. È possibile selezionare Intune e selezionare l'ambito utente per la registrazione automatica e selezionare il gruppo creato in precedenza.

Per informazioni dettagliate e passaggi completi, vedere la guida su come abilitare la registrazione automatica per Intune.

Connettività Wi-Fi aziendale

Le connessioni Wi-Fi aziendali richiedono in genere l'autenticazione basata su certificati per i clienti che usano HoloLens 2. È necessario distribuire tali certificati usando un'infrastruttura di certificati SCEP (Simple Certificate Enrollment Protocol) o PKCS (Public Key Cryptography Standard) integrata con la soluzione MDM. L'uso di Intune per distribuire profili, certificati e impostazioni proxy di Wi-Fi consente di creare un'esperienza ottimale per gli utenti finali.

Distribuire certificati e profili di Wi-Fi

Per distribuire certificati e profili tramite Microsoft Endpoint Manager, seguire questa procedura:

  1. Creare un profilo per ognuno dei certificati radice e intermedi (vedere Creare profili certificato attendibili). Ognuno di questi profili deve avere una descrizione che include una data di scadenza nel formato GG/MM/AAAA.

    Cautela

    i profili certificato senza una data di scadenza non verranno distribuiti.

  2. Creare un profilo per ogni certificato SCEP o PKCS (vedere Creare un profilo certificato SCEP o Creare un profilo certificato PKCS) Ognuno di questi profili deve avere una descrizione che include una data di scadenza in formato GG/MM/AAAA.

    Cautela

    i profili certificato senza una data di scadenza non verranno distribuiti.

    Nota

    Poiché HoloLens 2 è considerato per molti un dispositivo condiviso, ad esempio più utenti per dispositivo, è consigliabile distribuire i certificati del dispositivo invece dei certificati utente per l'autenticazione Wi-Fi laddove possibile.

  3. Creare un profilo per la rete aziendale Wi-Fi (vedere impostazioni di Wi-Fi per i dispositivi Windows 10 e versioni successive). All'interno del profilo Wi-Fi è possibile selezionare per usare le impostazioni proxy all'interno dell'organizzazione.

    Opzioni disponibili:

    • Nessuna: non sono configurate impostazioni proxy.
    • Configurare manualmente: immettere l'indirizzo IP del server proxy di e il relativo numero di porta .
    • Configurare automaticamente: immettere l'URL che punta a uno script di configurazione automatica del proxy . Ad esempio, immettere http://proxy.contoso.com/proxy.pac.

    Per altre informazioni sui file PAC, vedere file di configurazione automatica del proxy (PAC) (apre un sito non Microsoft).

    Nota

    È consigliabile assegnare il profilo di Wi-Fi a Gruppi di dispositivi anziché a Gruppi di utenti laddove possibile.

    Mancia

    È anche possibile esportare un profilo di Wi-Fi funzionante da un PC Windows 10 nella rete aziendale. Questa esportazione crea un file XML con tutte le impostazioni correnti. Importare quindi questo file in Intune e usarlo come profilo Wi-Fi per i dispositivi HoloLens 2. Vedere Esportare e importare le impostazioni di Wi-Fi per i dispositivi Windows.

  4. Assegnare i profili di dispositivo al gruppo di dispositivi HoloLens.

  5. Monitorare i profili di dispositivo in Intune.

In caso di problemi con i profili di Wi-Fi, fare riferimento Risolvere i problemi relativi ai profili di configurazione dei dispositivi Wi-Fi in Intune.

Risoluzione dei problemi relativi all'accesso a Internet esterno durante la connessione aziendale

Quando i servizi tentano di non passare attraverso un proxy impostato, possono tentare di connettersi tramite il firewall. È possibile aggiungere un elenco di specifiche dell'endpoint alle regole del firewall per risolvere questi problemi.

Se le porte del firewall sono bloccate, abilitare alcuni endpoint di comuni per HoloLens.

È anche possibile abilitare le porte specifiche guide: URL accessibili da Internet necessari per la connettività a Microsoft Dynamics CRM Online.

Distribuzione di app

La distribuzione di un'app LINEB tramite MDM è un metodo facilmente scalabile e può essere distribuito automaticamente ai dispositivi al momento della registrazione in un gruppo creato.

Se stai ancora sviluppando le app o non ne hai ancora una, puoi usare un'app di esempio dell'hub di esempi MRTK. Questa app di esempio è pronta per l'uso e non richiederà l'uso di Unity o Visual Studio. Scaricare l'app di esempio MRTK sample.

Se si preferisce usare la propria app o si è interessati allo sviluppo di app per la realtà mista, è possibile esaminare la documentazione per sviluppatori di realtà mista .

Nota

I requisiti di sistema per i dispositivi HoloLens si basano sull'architettura della compilazione dell'app. I dispositivi HoloLens 2 usano l'architettura ARM. Quando si compilano le app in Visual Studio, assicurarsi di aver selezionato l'architettura corretta per il dispositivo e includere eventuali dipendenze necessarie.

Importante

Quando si distribuiscono app line-of-business, è importante caricare anche il certificato in Intune e assegnarlo allo stesso gruppo destinato all'uso dell'app o non verrà installato correttamente.

Caricare e assegnare l'app

  1. Passare all'interfaccia di amministrazione mem .

  2. Selezionare App ->Tutte le app e selezionare il pulsante + Aggiungi.

  3. Sotto Altro selezionare 'app line-of-business. Fare clic su selezionare.

  4. Selezionare il file del pacchetto dell'app, si tratta del file APPXBUNDLE oppure, in questo esempio, l'app è esempi MRTK Hub_2.4.2.0_arm_Master.appxbundle.

  5. Si riceverà una notifica delle dipendenze mancanti. In questo caso, è necessario caricare Microsoft.VCLibs.ARM.14.00.appx. Cercarlo in Selezionare un file.

  6. Selezionare OK.

  7. Nella schermata successiva i campi obbligatori verranno compilati automaticamente. Selezionare Avanti.

  8. In Obbligatorio aggiungere il gruppo creato in precedenza per rendere necessaria l'app per il gruppo. In questo modo l'app viene scaricata automaticamente nei dispositivi registrati nel gruppo. Selezionare Avanti.

  9. Selezionare Crea.

Altre informazioni: Assegnare app ai gruppi in Microsoft Intune

Guide all'installazione: licenze dell'applicazione, dataverse e creazione

Per usare Dynamics 365 Guides, è necessario eseguire alcune operazioni di preparazione. Ci sono tre aree in cui dobbiamo prepararci; utenti, dataverse e guide stesse.

Licenze per utenti e applicazioni

Per consentire a un utente di usare guide, è necessario usare un account Microsoft Entra, configurato in precedenza in questa guida.

Sarà anche necessario assegnare la licenza dynamics 365 Guides all'utente creato. Questa operazione verrà eseguita dall'interfaccia di amministrazione di Microsoft 365 . Assegnare anche la licenza all'account Azure primario.

Seguire questa breve guida con le immagini per istruzioni dettagliate sull'applicazione delle licenze dell'applicazione.

Configurare Dataverse

Per configurare un ambiente di produzione è necessario soddisfare due prerequisiti. È necessario avere il ruolo di amministratore di sistema , e è necessario disporre di un di licenza di Power Apps (o una licenza Dynamics 365 Guides che include una licenza di Power Apps). Se si segue questa guida è stato creato l'ID Microsoft Entra, si soddisfano i requisiti del ruolo per l'amministratore di sistema. Nel passaggio precedente è stata assegnata anche una licenza guides.

In questa guida per creare un ambiente Microsoft Dataverse:

  1. Per iniziare, usare l'interfaccia di amministrazione di Power Platform e creare un nuovo ambiente.
  2. Quando si crea l'nuovo ambiente , per il tipo di si selezionerà Production.
  3. È importante attivare o disattivare Creare un database per questo ambiente? opzione per .
  4. Nella finestra di dialogo Aggiungi database impostare l'opzione Enable Dynamics 365 apps (Abilita app Dynamics 365) su Sì.

È consigliabile aumentare le dimensioni massime dei file nel dataverse. L'aumento delle dimensioni massime dei file consente di caricare modelli 3D o file video di dimensioni maggiori che verranno usati più avanti nelle guide. Seguire una breve guida per modificare le dimensioni massime del file di caricamento.

Infine, è necessario installare e configurare la soluzione. Nell'interfaccia di amministrazione di Power Platformselezionare risorse > app dynamics 365, selezionare Guide di Dynamics 365 nell'elenco e quindi selezionare Installa.

È necessario aggiungere un ruolo di sicurezza Guides prima di poter usare le app.

Creare una guida di test nel PC tramite creazione

Durante la creazione di Guide, si avvierà sempre sul PC. Creazione dei passaggi, selezione dei modelli e ancoraggio della guida. Questo è seguito dal posizionamento del contenuto per la guida in un secondo momento in modalità di creazione nel dispositivo HoloLens. Ai fini di questa guida, è consigliabile creare una breve guida di test con passaggi e modelli minimi.

Per iniziare a imparare a creare guide, iniziare da qui con la panoramica della creazione di . Oppure per ottenere una panoramica di fast track, guardare questo breve video.

Facoltativo: modalità tutto schermo

La modalità tutto schermo è una modalità che consente a un amministratore IT di configurare l'interfaccia utente del menu Start per visualizzare solo una singola app o una selezione di app. Un chiosco multimediale può essere applicato anche a utenti, gruppi o a livello di dispositivo specifici; e in alcuni casi, escludere determinati utenti dal chiosco multimediale ancora consentendo loro di accedere al normale menu Start.

La modalità tutto schermo ha molte variabili diverse, sia nell'ambito che nelle configurazioni che possono essere impostate, nonché metodi di distribuzione del chiosco multimediale in HoloLens. A causa di tutte queste variabili, la modalità tutto schermo viene lasciata come facoltativa per questa guida e non verrà rivisitata. Se si ritiene di avere una necessità aziendale di limitare le app disponibili agli utenti o si vuole ottenere altre informazioni, è possibile imparare a Configurare HoloLens come chiosco multimediale.

Facoltativo: WDAC

WDAC consente a un amministratore IT di configurare i propri dispositivi per bloccare l'avvio delle app nei dispositivi. Questo comportamento è diverso dai metodi di restrizione del dispositivo, ad esempio la modalità tutto schermo, in cui l'utente presenta un'interfaccia utente che nasconde le app nel dispositivo, ma può comunque essere avviata. Mentre WDAC è implementato, le app sono ancora visibili nell'elenco Tutte le app, ma WDAC impedisce l'avvio di tali app e processi da parte dell'utente del dispositivo.

Per altre informazioni, fare riferimento Usare WDAC e Windows PowerShell per consentire o bloccare le app nei dispositivi HoloLens 2 con Microsoft Intune.

controllo delle applicazioni di Windows Defender - WDAC

Passaggio successivo

distribuzione connessa aziendale - Distribuire