Usando o Intune do Endpoint Manager da Microsoft para gerenciar dispositivos HoloLens
Há várias configurações diferentes que você pode gerenciar por meio do MDM (Gerenciamento de Dispositivo Móvel). Usando o Microsoft Intune, os dispositivos podem ser agrupados e as configurações podem ser implantadas nesses grupos de usuários ou dispositivos. Os aplicativos também podem ser implantados e gerenciados, configurando dispositivos para se conectar à sua rede, bem como configurando atualizações para ocorrer no momento desejado e no anel de atualização necessário.
Como gerenciar por meio do Microsoft Intune
Categorias e grupos de dispositivos
Usando o Microsoft Intune, você pode criar categorias de dispositivo para adicionar dispositivos automaticamente a grupos com base em categorias que você cria, como Engenharia, Medicina, com base na localização de seus dispositivos, dispositivos específicos de desenvolvimento e assim por diante. Os grupos podem ser gerenciados manualmente ou dinâmicos, permitindo o nível de controle necessário. Depois que um grupo é criado, ele pode ter políticas, aplicativos e perfis de conformidade atribuídos a esse grupo. Um grupo pode ser usado repetidamente para receber configurações diferentes.
A ideia é facilitar o gerenciamento de seus dispositivos que executam o Windows Holographic for Business. Por padrão, todos os dispositivos HoloLens 2 estão executando o Windows Holographic for Business, mas os dispositivos HoloLens (1ª geração) também podem ser atualizados com uma licença para serem gerenciados.
Leia mais: Categorizar dispositivos em grupos
Perfis de configuração do dispositivo
O Intune inclui configurações e recursos que você pode habilitar ou desabilitar em diferentes dispositivos em sua organização. Essas configurações e recursos são gerenciados usando perfis. Por exemplo, você pode criar um perfil que habilita o Quiosque ou usa o Microsoft Defender Smart Screen em seus dispositivos que executam o Windows Holographic for Business. A maioria deles pode ser modificada por meio de CSPs (provedores de serviços de configuração). Você também pode optar por habilitar conjuntos de políticas que fazem parte do nosso restrições comuns de dispositivo.
Você também pode criar perfis personalizados. Você pode usar OMA-URI (Open Mobile Alliance – Uniform Resource Identifier) para personalizar algumas configurações, criar restrições de dispositivo e configurar uma VPN (rede virtual privada) e Wi-Fi.
Introdução aos perfis de configuraçãoe à visão geral do perfil .
Exemplos do que pode ser gerenciado e configurado
O uso do MDM para gerenciar dispositivos fornece uma ampla variedade de itens que podem ser selecionados. A maioria desses itens é configurada por meio de um CSP (de Serviços de Configuração). Isso ajuda a obter as políticas, as configurações e os arquivos adequados para seus dispositivos. Aqui está a lista completa de políticas com suporte no HoloLens 2.
Wi-Fi
Wi-Fi configurações atribui configurações de rede sem fio a usuários e dispositivos. Quando você atribui um perfil de Wi-Fi, os usuários têm acesso ao seu Wi-Fi corporativo sem precisar configurá-lo sozinhos.
Saiba mais sobre configurar sua rede para o HoloLens
Certificados
Os certificados ajudam a melhorar a segurança fornecendo autenticação de conta, autenticação Wi-Fi, criptografia VPN e criptografia SSL de conteúdo da Web. Embora os administradores possam gerenciar certificados em dispositivos manualmente por meio de pacotes de provisionamento, é uma prática recomendada usar seu sistema de MDM para gerenciar esses certificados durante todo o ciclo de vida , desde o registro até a renovação e revogação. Seu sistema MDM pode implantar automaticamente esses certificados nos repositórios de certificados dos dispositivos depois que você registrar o dispositivo (desde que o sistema MDM dê suporte ao PROTOCOLO SCEP (Protocolo de Registro de Certificado Simples) ou aos Padrões de Criptografia de Chave Pública nº 12 (PKCS nº 12). O MDM também pode consultar e excluir certificados de cliente registrados ou disparar uma nova solicitação de registro antes que o certificado atual expire.
Procuração
A maioria das redes de intranet corporativas aproveita um proxy para gerenciar o tráfego interno. Com o HoloLens 2, você pode configurar um servidor proxy para conexões ethernet e Wi-Fi. Essas configurações não se aplicam a conexões VPN. Para obter mais detalhes sobre as configurações de proxy para Windows 10, consulte CSP do NetworkProxy.
VPN
As organizações geralmente usam uma VPN para controlar o acesso a aplicativos e recursos na intranet de sua empresa. O HoloLens 2 dá suporte a conexões VPN SSL, que exigem um plug-in para download da Microsoft Store e são específicos para o fornecedor de VPN de sua escolha.
- Leia mais sobre VPN no HoloLens.
- Para obter mais informações sobre perfis VPN, consulte oCSP do
VPNv2.
Implantar e gerenciar aplicativos
Usando o Intune, você pode adicionar aplicativos aos dispositivos que executam o Windows Holographic for Business. Uma solução de MDM permite que os tomadores de decisão de TI e os administradores instalem automaticamente (push) seus aplicativos internos ou de linha de negócios ou comprem aplicativos por meio da loja para um grupo de usuários. Há várias maneiras de implantar aplicativos, incluindo:
Saiba mais sobre o gerenciamento de aplicativos por meio do Intune:
- Adicionar aplicativos ao Intune
- adicionar aplicativos da Microsoft Store
- Adicionar aplicativos criados
- Atribuir aplicativos a grupos
Atualizações de software
O Intune inclui um recurso chamado anéis de atualização para dispositivos Windows 10. Esses anéis de atualização incluem um grupo de configurações que determinam como as atualizações são instaladas. Por exemplo, você pode criar uma janela de manutenção para instalar atualizações ou optar por reiniciar após a instalação das atualizações. Um anel de atualização pode ser aplicado a vários dispositivos que executam o Windows Holographic for Business. Leia mais sobre como Gerenciar atualizações do HoloLens e gerenciar atualizações de software por meio do Intune.
Configurar o modo de quiosque
Usando os recursos de computador compartilhado ou convidado disponíveis no Intune, você pode configurar dispositivos Windows Holographic for Business para serem executados como um quiosque. Esses dispositivos podem executar um aplicativo (modo de quiosque de aplicativo único) ou executar vários aplicativos (modo de quiosque de vários aplicativos). O modo de quiosque é uma interface do usuário para controlar quais identidades têm acesso a quais aplicativos por padrão. Saiba como configurar o HoloLens como um quiosque
Como as sincronizações de MDM funcionam
Quando um dispositivo é sincronizado com o MDM, ele se comunica para ver o que ele precisa ser aplicado ao dispositivo; é quando as políticas são aplicadas ao dispositivo.
O que acontece durante uma sincronização de MDM
- As políticas são aplicadas ao dispositivo
- O dispositivo é verificado para estar em conformidade com quaisquer perfis de conformidade você criou
- Os tokens de acesso são atualizados
O que não acontece durante a sincronização
Instalação do aplicativo lob (linha de negócios):
- Os Aplicativos LOB necessários são instalados ao configurar um dispositivo, depois que as atualizações do aplicativo LOB são oferecidas em um check-in de 24 horas.
- Consulte mais sobre instalações de aplicativo MDM.
Quando ocorre uma sincronização de MDM
A sincronização com o MDM ocorre nas seguintes condições
- Quando o dispositivo é registrado pela primeira vez com MDM
- Isso inclui do Autopilot ou adicionar o primeiro usuário ao dispositivo durante oOOBE, bem como registrar um usuário local ou MSA
- Quando o usuário pressiona manualmente o botão sincronizar no aplicativo Configurações
- Intervalos de check-in regulares
- Em um intervalo regular de 8 horas em dispositivos estabelecidos
- Em um intervalo mais frequente durante as primeiras 24 horas
- Para especificações, leia Quanto tempo leva para os dispositivos obterem uma política, perfil ou aplicativo após serem atribuídos?
- Quando uma política ou perfil é atribuído
Leia mais em Quais ações fazem com que o Intune envie imediatamente uma notificação para um dispositivo?