Распространенные сценарии— практически автономные или изолированные среды для HoloLens 2

Обзор

В этом руководстве приводятся рекомендации по развертыванию HoloLens 2 в областях, где сеть ограничена. Это может быть либо для безопасных сред, либо для областей, где сети не могут быть уверены, такие как электростанции, корабли или другие области.

Этот сценарий предназначен для обеспечения оптимального взаимодействия с пользователем и администратором. Этот сценарий позволяет использовать идентификатор Microsoft Entra, Intune, обновления Windows и несколько пользователей при входе в IRIS, а также для удовлетворения потребностей организаций, имеющих больше проблем с безопасностью или сетью.

Заметка

В этом сценарии описывается один из возможных подходов. Мы ожидаем, что каждая организация, развернутая в этом сценарии, будет иметь уникальные требования, которые можно сопоставить с этим решением по мере необходимости.

сценарии автономной защиты.

Готовить

Функциональность облака в этом руководстве соответствует требованиям облачного сценария. Следующие решения необходимо принять со ссылкой как на инфраструктуру, так и на группы безопасности.

Определение требуемого уровня подключения к облаку

В этом руководстве предполагается, что используются следующие службы:

Заметка

Если эти службы уже используются в вашей организации, ваша команда безопасности может повторно использовать все оценки безопасности, которые уже завершены.

Определение уровня сетевого подключения во время использования

Рассмотрите, подключены ли устройства к сети во время использования:

  • Если устройства могут быть подключены, то можно использовать дополнительные службы, такие как Dynamics 365 Remote Assist или Dynamics 365 Guides.
  • Бизнес-приложения можно разрабатывать для использования локального хранилища данных на устройстве или на сервере, содержаемом в сети организаций.

Процессы управления для регистрации пользователей и обновлений

  • При подключении к сети пользователям необходимо выполнить первоначальный вход на устройство. После настройки ПИН-кода и IRIS они могут войти в автономный режим.
  • Устройства должны быть повторно подключены по регулярному расписанию (один раз в месяц), чтобы включить любые изменения политики MDM и обновления Windows для завершения.

Конфигурации сети

Подробные конфигурации сети находятся вне области этой статьи и будут отличаться в зависимости от потребностей уникальной конфигурации.

  • Брандмауэры должны поддерживать фильтрацию на основе URL-адресов, так как фильтрация IP-адресов может оказаться сложной.
  • Прокси-серверы, с проверкой SSL или без них, можно использовать в прозрачном режиме или настроенном на устройстве.
  • Устройства должны иметь доступ к соответствующим конечным точкам, перечисленным в таблицах ниже.

Заметка

Скорее всего, во время начальной настройки инженеру сети потребуется проверить, доступны ли конечные точки.

Важный

Дополнительные сведения о развертывании приложения с помощью руководства по развертыванию — корпоративный подключенный HoloLens 2 с dynamics 365 Guide — Prepare | Документация Майкрософт.

Настроить

Ключевые элементы конфигурации относятся к ограничениям сети. После руководства по развертыванию подключенных устройств HoloLens 2 — облачное развертывание HoloLens 2 в масштабе с помощью удаленной помощи — настройка | Документация Майкрософт позволит выполнить большинство облачных конфигураций.

Ключ конечных точек для включения доступа в сети:

Группа Цель
Настройка в автономном режиме Начальное OOBE
Многофакторная проверка подлинности Microsoft Entra Запросы MFA (необязательно, если не используется Azure MFA)
Конфигурации Intune и MDM Регистрация Intune (необязательно, если не используется Intune)
Сертификаты Проверка состояния сертификата Майкрософт
Метаданные устройства Сведения об устройстве
Диагностические данные Отправка телеметрии в Корпорацию Майкрософт (настоятельно рекомендуется)
Лицензирование Проверка лицензирования программного обеспечения
Индикатор состояния сетевого подключения Используется для подтверждения наличия сетевого доступа к устройству
Защитник Windows Используется для обновления сведений Защитника Windows
Центр обновления Windows Используется для Центра обновления Windows
Параметры Используется в приложении "Параметры"

Кончик

Это ключевые конечные точки для использования Autopilot, завершения OOBE и разрешения пользователю Microsoft Entra войти в систему с помощью Windows Hello для бизнеса. В вашей организации могут потребоваться другие конечные точки, чтобы разрешить необходимые функциональные возможности.

Развертывание и обслуживание

Действия по развертыванию и обслуживанию идентичны подключенного облака. Здесь мы включили основные предложения.

При повторном подключении устройства к корпоративной сети рекомендуется выполнять обновления вручную по крайней мере один раз в месяц (т. е. второй среду месяца), чтобы убедиться, что устройства up-to-date и secure.

Обновление приложений магазина вручную

Чтобы обновить приложение, установленное из Microsoft Store, можно обновить приложение из приложения Microsoft Store. Для приложений, установленных для Microsoft Store для бизнеса, можно также обновить эти приложения из Microsoft Store для бизнеса.

Узнайте, как вручную обновлять приложения.

Обновление ОС вручную

Проверьте наличие обновлений в любое время в параметрах. Чтобы просмотреть доступные обновления, выполните следующие действия.

  1. Откройте приложение параметров .
  2. Перейдите к обновлению & безопасности>Центра обновления Windows.
  3. Выберите Проверить наличие обновлений.

Дополнительные сведения см. в статье Update HoloLens.

Синхронизация вручную с MDM

В зависимости от ваших потребностей убедитесь, что вы выполняете обновления и синхронизируете с MDM.

Дополнительные сведения см. в статье Использование MDM для управления устройствами HoloLens.