Корпоративная регистрация устройств HoloLens в среде Wi-Fi с ограниченным количеством MAC-адресов

  • Статья
  • Применяется к:
    HoloLens 2

В этом документе будет описан общий сценарий, который определен в средах клиентов, где среда Wi-Fi ограничена MAC-адресами или где для подключения к беспроводным сетям требуются сертификаты.

Пример сценария

Многие клиенты вводят ограничения для беспроводных или проводных сетей в безопасных средах, позволяя подключаться только утвержденным устройствам (на основе MAC-адресов). Это можно обеспечивать путем фильтрации MAC-адресов в точке беспроводного доступа или с помощью DHCP-сервера. Кроме того, в некоторых беспроводных сетях для защиты можно использовать протокол PEAP, что требует применения сертификата к устройству до проверки подлинности в беспроводной сети.

В этом сценарии при присоединении устройств HoloLens к сети соблюдение двух основных требований может приводить к задержкам или требовать ручного вмешательства:

  • Сертификат PEAP для беспроводных подключений требуется применять к устройству до того, как оно присоединится к беспроводной сети.
  • MAC-адрес адаптера Wi-Fi HoloLens должен быть зарегистрирован.

С требованиями выше связанные такие основные проблемы:

  1. Сейчас MAC-адрес можно определить только в приложении "Параметры" на устройстве или в Intune после успешной регистрации.

  2. Без MAC-адреса устройство не может присоединиться к сети Wi-Fi, чтобы начать регистрацию.

  3. Решение этих проблем вручную требует, чтобы с устройством взаимодействовал технический специалист.

Решения

Множество решений позволяет улучшить эту ситуации. Они зависят от инфраструктуры, доступной в среде.

Решение Преимущества Требования
Пакет подготовки с адаптером Ethernet Улучшает работу при запуске при первом включении, позволяя техническому специалисту быстрее выполнить задачу. Совместимый с HoloLens концентратор USB-C с адаптером Ethernet. Для записи MAC-адресов и завершения запуска при первом включении по-прежнему потребуется, чтобы технический специалист взаимодействовал с устройством.
Autopilot с регистрацией в Intune через Ethernet Это одношаговое подключение и регистрация устройства в среде клиента. Запись MAC-адреса может быть выполнена без взаимодействия с устройством. В клиенте AAD нужно активировать Intune, необходим совместимый с HoloLens адаптер USB-C Ethernet.
Автоматизированная отчетность о MAC-адресах Если устройства зарегистрированы в клиенте Intune, согласно сценарию MAC-адрес может сообщаться техническому специалисту. Командлеты PowerShell Intune

Пакет подготовки с адаптером Ethernet

Примечание

Если на проводную сеть также распространяются ограничения в отношении MAC-адресов, то концентратор USB-C с адаптером Ethernet также необходимо предварительно утвердить. С осторожностью используйте этот адаптер, так как он позволяет получить доступ к сети с помощью других устройств.

Требования

  • Порт проводной сети с доступом к сети клиента.
  • Совместимый с HoloLens концентратор USB-C с адаптером Ethernet — должен подойти любой адаптер, не требующий дополнительных драйверов или установки приложений.
  • Пакет подготовки:
    • с информацией о беспроводной сети и сертификатом;
    • с информацией о регистрации для Azure AD организации (необязательно);
    • с любыми другими необходимыми параметрами подготовки.

Процесс

Процесс может отличаться в зависимости от уровня программного обеспечения на устройстве. Если на устройстве есть обновление от мая 2004 года, выполните шаги ниже.

  1. Поместите пакет подготовки в корень USB-накопителя и подключите его к концентратору.
  2. Подключите кабель Ethernet к концентратору и адаптеру Ethernet.
  3. Подключите концентратор USB-C к устройству HoloLens.
  4. Включите HoloLens и наденьте устройство.
  5. Нажмите кнопку уменьшения громкости и кнопку питания, чтобы применить пакет подготовки.
  6. Теперь технический специалист может выполнить запуск при первом включении, а по завершении открыть приложение "Параметры" и получить MAC-адрес устройства.

Если на устройстве установлена сборка ОС, выпущенная до мая 2004 года, выполните шаги ниже.

  1. Включите устройство HoloLens и подключите его к компьютеру.
  2. Устройство должно отображаться на компьютере как устройство хранения файлов.
  3. Скопируйте пакет подготовки на устройство.
  4. Подключите кабель Ethernet к концентратору.
  5. Подключите концентратор USB-C к устройству HoloLens.
  6. Наденьте устройство HoloLens.
  7. Нажмите кнопку уменьшения громкости и кнопку питания, чтобы применить пакет подготовки.
  8. Теперь технический специалист может выполнить запуск при первом включении, а по завершении открыть приложение "Параметры" и получить MAC-адрес устройства.

Преимущества

Это позволит применить правильный пакет подготовки и записать MAC-адрес одним касанием устройства. Приведенные здесь инструкции позволяют создавать пакеты подготовки.

Autopilot с регистрацией в Intune

Требования

  • Порт проводной сети с доступом к сети клиента
  • Устройства HoloLens под управлением Windows Holographic 2004
  • Совместимый c HoloLens адаптер Ethernet USB-C
  • Настройка и активация Intune в клиенте
  • Устройство должно быть зарегистрировано для Autopilot, а его данные — импортированы в клиент
  • Политики Intune, определенные для устройства:
    • с информацией о беспроводной сети и сертификатом;
    • с любыми другими необходимыми параметрами подготовки.

Это предоставляет более свободный масштабируемый способ регистрации устройств для клиентов с расширенными требованиями к сети.

Действуют дополнительные предварительные условия ниже:

  1. Активируйте в клиенте предварительную версию Autopilot.
  2. Создайте политики HoloLens, чтобы заменить пакет подготовки в Intune.
  3. Создайте политики Intune для HoloLens.
  4. Назначьте устройства правильной группе.

Процесс

  1. Подключите кабель Ethernet к адаптеру, а адаптер к порту USB-C на устройстве HoloLens 2.

  2. Включите HoloLens 2.

  3. Устройство должно автоматически подключаться к Интернету во время запуска при первом включении через адаптер Ethernet. Оно должно обнаружить конфигурацию Autopilot и автоматически зарегистрироваться в Azure AD и Intune.

  4. Устройство будет применять необходимые сертификаты Wi-Fi и другие настройки по мере необходимости с помощью Intune.

  5. По завершении технический специалист сможет загрузить портал Intune (Endpoint Manager) и перейти на страницу свойств устройства: Домашняя страница -> Устройства -> Имя устройства -> Оборудование.

  6. MAC-адрес сети Wi-Fi будут указаны на портале Intune.

    MAC-адрес в Intune.

  7. Технический специалист добавит этот MAC-адрес в качестве адреса разрешенного устройства.

Преимущества

Это позволит техническому специалисту выполнить развертывание обходным путем. Он сможет зарегистрировать стандартное устройство в Azure AD и Intune без необходимости носить его или работать со средой HoloLens вручную.

Предоставление MAC-адресов техническому специалисту

Требования

  • Авторизация PowerShell с Graph для Intune для клиента пользователя
  • Установка PowerShell с Graph для Intune на компьютере технического специалиста
  • https://www.powershellgallery.com/packages/Microsoft.Graph.Intune/6.1907.1.0
  • Доступ для чтения к элементам "Управляемые устройства" Intune (роль оператора службы технической поддержки и более высокого уровня или настраиваемая роль).

Сейчас нет простого способа активировать автоматизированную команду на основе регистрации нового устройства в Intune. Эта команда предоставит техническому специалисту простой способ получить MAC-адрес без необходимости входить на портал и получать его вручную.

Import-Module Microsoft.Graph.Intune

Connect-MSGraph

Get-IntuneManagedDevice -Filter "model eq 'Hololens 2'" | where {$_.enrolledDateTime -gt (get-date).AddDays(-30)}  | select deviceName, wiFiMacAddress

В результате вернется имя и MAC-адрес всех устройств HoloLens, зарегистрированных за последние 30 дней.

MAC-адрес в PowerShell.

Процесс

По завершении регистрации в Intune технический специалист выполнит указанный выше сценарий, чтобы получить MAC-адрес.