Microsoft のエンドポイント マネージャー Intune を使用して HoloLens デバイスを管理する
モバイル デバイス管理 (MDM) を使用して管理できるさまざまな設定があります。 Microsoft Intune を使用すると、デバイスをグループ化し、構成をユーザーまたはデバイスのグループに展開できます。 アプリを展開して管理したり、ネットワークに接続するようにデバイスを設定したり、必要なタイミングや必要な更新リングで更新を行う構成を行うこともできます。
Microsoft Intune を使用して管理する方法
デバイス カテゴリとグループ
Microsoft Intune を使用すると、デバイスカテゴリを作成し、デバイスの場所、開発固有のデバイスなどに基づいて、エンジニアリング、医療などのカテゴリに基づいてデバイスをグループに自動的に追加できます。 グループは動的に管理することも手動で管理することもできます。これにより、必要な制御レベルを実現できます。 グループが作成されると、そのグループにポリシー、アプリ、コンプライアンス プロファイルを割り当てることができます。 グループを繰り返し使用して、さまざまな構成を受信できます。
このアイデアは、Windows Holographic for Business を実行しているデバイスの管理を容易にすることです。 既定では、すべての HoloLens 2 デバイスで Windows Holographic for Business が実行されていますが、HoloLens (第 1 世代) デバイスも、管理するライセンスでアップグレードできます。
続きを読む: デバイスをグループに分類する
デバイス構成プロファイル
Intune には、組織内のさまざまなデバイスで有効または無効にできる設定と機能が含まれています。 これらの設定と機能は、プロファイルを使用して管理されます。 たとえば、キオスクを有効にするプロファイルを作成したり、Windows Holographic for Business を実行しているデバイスで Microsoft Defender Smart Screen を使用したりできます。 これらのほとんどは、CSP (構成サービス プロバイダー) を使用して変更できます。 の一般的なデバイス制限の一部であるポリシーのセットを有効にすることもできます。
カスタム プロファイルを作成することもできます。 OMA-URI (Open Mobile Alliance - Uniform Resource Identifier) を使用
管理および構成できる内容の例
MDM を使用してデバイスを管理すると、選択できるさまざまな項目が提供されます。 これらの項目のほとんどは、CSP (構成サービス プロバイダー) を介して構成されます。 これらは、デバイスに適切なポリシー、構成、およびファイルを取得するのに役立ちます。 HoloLens 2でサポートされているポリシーの
Wi-Fi
Wi-Fi 設定、ワイヤレス ネットワーク設定をユーザーとデバイスに割り当てます。 Wi-Fi プロファイルを割り当てると、ユーザーは自分で構成しなくても、企業 Wi-Fi にアクセスできるようになります。
HoloLens 用のネットワークの構成
証明 書
証明書は、アカウント認証、Wi-Fi 認証、VPN 暗号化、Web コンテンツの SSL 暗号化を提供することで、セキュリティを強化するのに役立ちます。 管理者はプロビジョニング パッケージを使用してデバイスの証明書を手動で管理できますが、MDM システムを使用して、登録から更新、失効まで、ライフサイクル全体にわたってそれらの証明書を管理することをお勧めします。 MDM システムは、デバイスを登録した後に、デバイスの証明書ストアにこれらの証明書を自動的に展開できます (MDM システムが簡易証明書登録プロトコル (SCEP) または公開キー暗号化標準 #12 (PKCS#12) をサポートしている限り)。 MDM では、現在の証明書の有効期限が切れる前に、登録済みのクライアント証明書のクエリと削除を行ったり、新しい登録要求をトリガーしたりすることもできます。
プロキシ
ほとんどの企業イントラネット ネットワークは、プロキシを利用して内部トラフィックを管理します。 HoloLens 2 では、イーサネット接続と Wi-Fi 接続用にプロキシ サーバーを構成できます。 これらの設定は VPN 接続には適用されません。 Windows 10 のプロキシ設定の詳細については、「NetworkProxy CSP」を参照してください。
VPN
多くの場合、組織は VPN を使用して、会社のイントラネット上のアプリやリソースへのアクセスを制御します。 HoloLens 2 では SSL VPN 接続がサポートされています。この接続には、Microsoft Store からダウンロード可能なプラグインが必要であり、選択した VPN ベンダーに固有です。
- HoloLensでの
VPN の詳細を参照してください。 - VPN プロファイルの詳細については、VPNv2 CSPを参照してください。
アプリのデプロイと管理
Intune を使用すると、Windows Holographic for Business を実行しているデバイスにアプリを追加できます。 MDM ソリューションを使用すると、IT の意思決定者と管理者は、社内アプリ、基幹業務アプリをプライベートに自動インストール (プッシュ) したり、ユーザーグループのストアを介してアプリを購入したりできます。 アプリをデプロイするには、次のような多くの方法があります。
- Intune とポータル サイトの を
する - ビジネス向け Microsoft Store の
Intune を使用したアプリ管理の詳細については、以下をご覧ください。
- Intune にアプリを追加する
- Microsoft Store アプリ を追加する
- 作成したアプリを追加
- グループにアプリを割り当てる
ソフトウェア更新プログラム
Intune には、Windows 10 デバイスの更新リングと呼ばれる機能が含まれています。 これらの更新リングには、更新プログラムのインストール方法を決定する設定のグループが含まれます。 たとえば、更新プログラムをインストールするメンテナンス期間を作成したり、更新プログラムのインストール後に再起動を選択したりできます。 Windows Holographic for Business を実行している複数のデバイスに更新リングを適用できます。
Intuneを使用して HoloLens の更新プログラム
キオスク モードを構成する
Intune で使用できる共有またはゲスト PC の機能を使用して、Windows Holographic for Business デバイスをキオスクとして実行するように構成できます。 これらのデバイスは、1 つのアプリ (シングル アプリ キオスク モード) を実行することも、複数のアプリ (マルチアプリ キオスク モード) を実行することもできます。 キオスク モードは、既定でどの ID がどのアプリにアクセスするかを制御する UI です。
HoloLens をキオスク として
MDM 同期のしくみ
デバイスが MDM に同期されると、デバイスに適用する必要がある内容を確認するために通信します。これは、ポリシーがデバイスに適用される場合です。
MDM 同期中の動作
- ポリシーがデバイスに適用される
- デバイスは、作成した
コンプライアンス プロファイルに準拠しているかどうかが確認されます - アクセス トークンが更新される
同期中に何が起こらないか
基幹業務 (LOB) アプリのインストール:
- 必要な LOB アプリは、デバイスのセットアップ時に、その LOB アプリの更新プログラムが 24 時間のチェックイン時に提供された後にインストールされます。
- MDM アプリのインストールの詳細については、
を参照してください。
- MDM アプリのインストールの詳細については、
MDM 同期が行われるタイミング
MDM との同期は、次の条件下で発生します。
- デバイスが MDM に初めて登録されたとき
- これには、Autopilot
、OOBE中にデバイスに 最初のユーザーを追加する、ローカルまたは MSA ユーザーの登録 が含まれます
- これには、Autopilot
- ユーザーが設定アプリの同期ボタンを手動で押したとき
- 定期的なチェックイン間隔
- 確立されたデバイスで通常の 8 時間間隔で
- 最初の 24 時間の間に、より頻繁な間隔で
- 詳細については、「デバイスが割り当てられた後、ポリシー、プロファイル、またはアプリを取得するのにどのくらいの時間がかかりますか?
- ポリシーまたはプロファイルが割り当てられている場合