Intune を使用して Windows Holographic デバイスと HoloLens デバイスのさまざまなデバイス管理機能を管理および使用する
Microsoft Intune には、 Microsoft HoloLens など、Windows Holographic for Business を実行するデバイスを管理するのに役立つ多くの機能が含まれています。 Intune では、デバイスが組織のルールと対応していることを確認したり、VPN または WiFi プロファイルを追加してデバイスをカスタマイズできます。 別の主な機能には、デバイスをキオスクとして使用したり、特定のアプリまたは特定のアプリのセットを実行できるというのがあります。
この記事のタスクは、ソフトウェアの更新プログラムや Windows Hello for Business を使用することを含む、Windows Holographic for Business を実行するデバイスの管理、カスタマイズおよびセキュリティ保護で役立ちます。
Intune で Windows Holographic デバイスを使用するには、 エディションのアップグレード プロファイルを作成します。 このアップグレード プロファイルによって、Windows Holographic から Windows Holographic for Business にデバイスがアップグレードされます。 Microsoft HoloLens の場合、Commercial Suite を購入してアップグレードに必要なライセンスを入手できます。 詳細については、「 Windows Holographic を実行しているデバイスを Windows Holographic for Business にアップグレードする」を参照してください。
この記事では、Windows Holographic for Business を実行しているデバイスを管理するために使用できるさまざまな機能とサービスについて説明します。
Microsoft Entra ID
Microsoft Entra ID は、Windows Holographic for Business を実行しているデバイスの管理と制御に役立ちます。 Intune と Microsoft Entra ID を使用すると、次のことができます。
デバイスを Microsoft Entra ID に参加させる: Microsoft Entra ID では、Windows Holographic for Business を実行しているデバイスを含む、仕事用の Windows 10/11 デバイスを追加できます。 この機能を使用すると、Microsoft Entra ID でデバイスを制御できます。 ユーザーがセキュリティとコンプライアンスの標準を満たすデバイスから会社のリソースにアクセスしていることを確認できます。
詳細については、「 Microsoft Entra ID のデバイス ID」を参照してください。
Windows デバイスの一括登録: 多数の新しい Windows デバイスを Microsoft Entra ID と Intune に参加させることができます。 この機能は一括登録と呼ばれ、プロビジョニング パッケージを使用します。 これらのパッケージは、Windows Holographic for Business を実行しているデバイスを Microsoft Entra テナントに参加させ、Intune に登録します。
ポータル サイト アプリ
Intune では、会社のデータにアクセスしたり、デバイスを登録したり、アプリをインストールしたり、IT 部署に連絡したり、または他の用途で使うため、ユーザー用 ポータル サイト アプリを提供しています。 Windows Holographic for Business を実行しているデバイスに合わせてポータル サイト アプリをカスタマイズできます。
ポータル サイト アプリでは、エンド ユーザーは次のアクションを実行できます。
- 設定アプリまたはポータル サイト アプリを使用して Intune からデバイスを削除する
- デバイスの名前の変更
- デバイスにアプリをインストールする
- 設定アプリまたはポータル サイト アプリから手動でデバイスを同期する
コンプライアンス ポリシー
コンプライアンス ポリシーは、デバイスで準拠する必要があるルールや設定です。 これらのポリシーを条件付きアクセスと共に使用して、準拠していないデバイスの会社のリソースへのアクセスをブロックします。 Intune では、Windows Holographic for Business を実行しているデバイスのアクセスを許可したり、禁止したりするためのコンプライアンス ポリシーを作成します。 たとえば、BitLocker を必要とするポリシーを作成できます。
詳細については、「 コンプライアンス ポリシーの概要」を参照してください。
アプリの展開と管理
Intune を使用し、Windows Holographic for Business を実行しているデバイスにアプリを追加できます。 アプリは次のようなさまざまな方法でデプロイできます。
Microsoft Intune では、Windows Holographic for Business を実行している Microsoft HoloLens デバイスにユニバーサル Windows アプリ (UWP) を展開できます。 Intune 管理センターを使用して、アプリ パッケージを直接アップロードして展開できます。 詳細については、次を参照してください:
Intune 管理センターを使用して基幹業務 (LOB) アプリを展開するには、 Microsoft Intune に Windows 基幹業務アプリを追加する方法に関するページを参照してください。
注:
Intune のパッケージ サイズの上限は 8 GB です。 このパッケージ サイズは、Intune にアップロードされた LOB アプリにのみ使用できます。
Microsoft Intune でのアプリ管理の詳細については、「Microsoft Intune でのアプリ管理とは」を参照してください。
Microsoft HoloLens 用アプリの開発の詳細については、「Microsoft HoloLens 用 Mixed Reality アプリ」を参照してください。
注:
Windows 10 Holographic for Business 1607 を実行している HoloLens デバイスでは、ビジネス向け Microsoft ストアからのオンライン ライセンス アプリをサポートしていません。 詳細については、「 HoloLens にアプリをインストールする」を参照してください。
デバイス アクション
Intune には、IT 管理者がデバイス上でさまざまなタスクをローカルで実行したり、Intune 管理センターをリモートで使用したりできる組み込みのアクションがいくつかあります。 ユーザーは、Intune ポータル サイト アプリから、Intune に登録されている個人所有のデバイスにリモート コマンドを発行することもできます。
Windows Holographic for Business を実行しているデバイスを管理する場合は、次のリモート アクションを使用できます。
ワイプ: [ワイプ] アクションでは、Intune からデバイスを削除し、デバイスを出荷時の既定設定に復元します。 デバイスを新しいユーザーに割り当てる前に、あるいはデバイスの紛失時や盗難時に、このアクションを使用します。
インベントリから削除: [リタイヤ] アクションでは、Intune からデバイスが削除されます。 管理対象アプリのデータ、設定、Intune によって割り当てられた電子メール プロファイルも削除されます。 ユーザーの個人データはデバイスに保持されます。
デバイスを同期して最新のポリシーと操作を取得する: [同期] アクションでは、デバイスが Intune ですぐにチェックインするよう強制します。 デバイスがチェックインすると、デバイスは割り当てられた保留中のアクションまたはポリシーを受け取ります。 この機能は、次にスケジュールされたチェックインを待たずに、割り当てたポリシーを検証してトラブルシューティングするのに役立ちます。
Intune 管理センターを使用したデバイスの管理については、「 Microsoft Intune デバイス管理とは」を参照してください。
デバイスのカテゴリとグループ
Intune を使用すると、デバイス カテゴリを作成して、作成したカテゴリ (営業、会計、人事など) に基づいてデバイスをグループに自動的に追加できます。 このようにカテゴリを利用することで、Windows Holographic for Business を実行しているデバイスの管理が簡単になります。
デバイスの構成プロファイル
構成プロファイルとプロファイルの概要の概要について説明します。
Intune には、組織内のさまざまなデバイスで有効または無効にできる設定と機能が含まれています。 これらの設定と機能は、構成プロファイルを使用して管理されます。 たとえば、Windows Holographic for Business を実行しているデバイスで Microsoft Defender スマートスクリーンを使用するプロファイルを作成できます。
プロファイルでは、OMA-URI を使用し、一部の設定をカスタマイズしたり、デバイス制限を作成したり、VPN (仮想プライベート ネットワーク) や Wi-Fi を構成したりできます。
カスタム デバイス設定
OMA-URI (Open Mobile Alliance Uniform Resource Identifier) 設定を構成するために、Intune でカスタム プロファイルを作成できます。 OMA-URI 設定を使用して、Windows Holographic for Business デバイスのさまざまな機能を制御します。 通常、カスタム プロファイルは、Intune に組み込まれていない設定を構成するために使用されます。
HoloLens 2 デバイスの例では、Windows Defender アプリケーション制御 (WDAC) CSP を使用して、HoloLens 2 デバイスでアプリを開くことを許可またはブロックします。
キオスク モードを構成する
Intune で利用できる共有またはゲスト PC 機能を利用し、キオスクとして実行されるように Windows Holographic for Business デバイスを構成できます。 これらのデバイスは、1 つのアプリ (シングル アプリ キオスク モード) を実行することも、多くのアプリ (マルチアプリ キオスク モード) を実行することもできます。
デバイスの制限
デバイスの制限により、デバイスのさまざまな設定と機能を制御できます。 たとえば、パスワードを要求したり、 Microsoft Store からアプリをインストールしたり、Bluetoothを有効にしたりできます。 これらの制限は、Intune 構成プロファイルで作成されます。 このプロファイルは、Windows Holographic for Business を実行している複数のデバイスに適用できます。
VPN を構成する
仮想プライベート ネットワーク (VPN) を使用すると、ユーザーは組織のネットワークへのリモート アクセスをセキュリティで保護できます。 Intune では、Windows Holographic for Business を実行しているデバイスに固有の設定が含まれる VPN プロファイルを作成できます。 たとえば、すべての Windows Holographic for Business デバイスが接続の種類に Citrix VPN を利用するように VPN プロファイルを作成できます。
注:
Windows Holographic for Business デバイスに VPN ポリシーを割り当てる場合は、デバイス スコープにプロファイルを割り当てます。 現在、Windows Holographic ではデバイス スコープのみがサポートされています。 VPN プロファイルはデバイス コンテキストにインストールされ、デバイス上のすべてのユーザーに適用されます。 ユーザー プロファイルが展開されている場合、デバイス プロファイルとして扱われます。
Wi-Fi を構成する
Intune で Wi-Fi プロファイルを作成し、お使いの Windows Holographic for Business デバイスに無線ネットワーク設定を割り当てることもできます。 Wi-Fi プロファイルを割り当てると、エンド ユーザーはネットワークを構成しなくても企業のネットワークにアクセスできます。 たとえば、お使いの Windows Holographic for Business デバイス専用の Wi-Fi ネットワークを作成できます。
共有マルチユーザー デバイス
Microsoft HoloLens など、Windows Holographic for Business を実行するデバイスには、複数のユーザーを含めることができます。 Intune には、電源管理、ローカル ストレージの使用、アカウント管理など、これらの共有デバイスのさまざまな機能を制御するための設定が含まれています。 構成プロファイルは、異なるオペレーティング システムを備えたデバイスにも適用できます。
詳細については、「 共有デバイス」を参照してください。
ソフトウェア更新プログラム
Intune には、Windows クライアント デバイスの更新に重点を置くさまざまな機能があります。 これらのオプションには、更新プログラムのインストール方法を決定するオプションが含まれます。 たとえば、更新プログラムをインストールするためのメンテナンス期間を作成したり、更新プログラムのインストール後に再起動を選択したりできます。 更新プログラムは、Windows Holographic for Business を実行している複数のデバイスに適用できます。
使用条件
ユーザーがデバイスを登録したり、電子メールなど、会社のアプリにアクセスしたりする前に、会社の使用条件に同意するように要求できます。 Intune で、ポータル サイト アプリに使用条件を表示する方法を定義し、Windows Holographic for Business を実行しているデバイスにもこれらの使用条件を割り当てます。
Windows Hello for Business
Windows Hello for Business を使用します。
Hello for Business は、Microsoft Entra アカウントを使用してパスワード、スマート カード、または仮想スマート カードを置き換える代替サインイン方法です。 Hello for Business を利用すれば、お使いの Windows Holographic for Business デバイスは、自分で最小長を設定した PIN でサインインできます。