Администрирование и использование различных возможностей управления устройствами Windows Holographic и HoloLens с помощью Intune

Microsoft Intune включает множество функций, помогающих управлять устройствами под управлением Windows Holographic for Business, например Microsoft HoloLens. С помощью Intune вы можете гарантировать, что все устройства соответствуют действующим в организации требованиям, а также добавить для них профиль VPN или Wi-Fi. Еще одна ключевая возможность — использование устройства в качестве киоска для запуска определенного приложения или набора приложений.

Представленные в этой статье задачи помогут упростить администрирование, настройку и защиту устройств под управлением Windows Holographic for Business, в том числе обновление программного обеспечения и использование Windows Hello для бизнеса.

Чтобы использовать устройства Windows Holographic с Intune, создайте профиль обновления выпуска . Этот профиль позволяет обновлять устройства с Windows Holographic до Windows Holographic for Business. Для получения нужной лицензии на обновление Microsoft HoloLens вы можете приобрести пакет Commercial Suite. Дополнительные сведения см. в статье Обновление устройств под управлением Windows Holographic до Windows Holographic for Business.

В этой статье описываются различные функции и службы, которые можно использовать для управления устройствами под управлением Windows Holographic for Business.

Microsoft Entra ID

Идентификатор Microsoft Entra помогает управлять устройствами под управлением Windows Holographic for Business и управлять ими. При использовании Intune и Идентификатора Microsoft Entra вы можете:

  • Присоединение устройств к Microsoft Entra ID. В Microsoft Entra ID можно добавить принадлежащие вам рабочие устройства с Windows 10/11, включая устройства под управлением Windows Holographic for Business. Эта функция позволяет идентификатору Microsoft Entra управлять устройством. С ее помощью вы можете добиться того, чтобы пользователи обращались к ресурсам организации с устройств, отвечающих стандартам по безопасности и соответствию требованиям.

    Дополнительные сведения см . в разделе Идентификатор устройства в Microsoft Entra ID.

  • Массовая регистрация для устройств Windows. Вы можете присоединить большое количество новых устройств Windows к Microsoft Entra ID и Intune. Эта функция вызывается массовой регистрацией и использует пакеты подготовки. Эти пакеты присоединяют устройства под управлением Windows Holographic for Business к клиенту Microsoft Entra и регистрировать их в Intune.

Приложение "Корпоративный портал"

Настройте приложение корпоративного портала.

В состав Intune входит Корпоративный портал — приложение, где пользователи могут получать доступ к данным организации, регистрировать устройства, устанавливать приложения, обращаться к сотрудникам к ИТ-отдела и т. д. Приложение "Корпоративный портал" можно настроить для устройств с Windows Holographic for Business.

В приложении корпоративного портала конечные пользователи могут выполнять следующие действия:

Политика соответствия требованиям

Создайте политику соответствия устройств.

Политики соответствия требованиям — это правила и параметры, которым должны отвечать устройства, чтобы считаться соответствующими. Используйте эти политики с условным доступом, чтобы заблокировать доступ к ресурсам компании для устройств, которые не соответствуют требованиям. В Intune можно создать политики соответствия требованиям, разрешающие или запрещающие доступ устройствам с Windows Holographic for Business. Например, можно создать политику, для чего требуется BitLocker.

Дополнительные сведения см. в статье Начало работы с политиками соответствия требованиям.

Развертывание приложений и управление ими

Добавление приложений в Intune.

С помощью Intune можно добавлять приложения на устройства с Windows Holographic for Business. Существует множество способов развертывания приложений, в том числе:

Microsoft Intune может развертывать универсальные приложения для Windows (UWP) на устройствах Microsoft HoloLens под управлением Windows Holographic for Business. Вы можете напрямую отправлять и развертывать пакеты приложений с помощью Центра администрирования Intune. Дополнительные сведения см. в статьях:

Примечание.

Устройства HoloLens под управлением Windows 10 Holographic for Business 1607 не поддерживают лицензированные веб-приложения из Microsoft Store для бизнеса. Дополнительные сведения см. в статье Установка приложений в HoloLens.

Действия устройства

В Intune есть некоторые встроенные действия, которые позволяют ИТ-администраторам выполнять различные задачи локально на устройстве или удаленно с помощью Центра администрирования Intune. Пользователи также могут выполнять удаленную команду из приложения корпоративного портала Intune для личных устройств, зарегистрированных в Intune.

При управлении устройствами под управлением Windows Holographic for Business можно использовать следующие удаленные действия:

  • Очистка. Действие Очистка удаляет устройство из Intune и восстанавливает на нем заводские настройки. Используйте это действие перед передачей устройства новому пользователю, а также при утере или краже.

  • Прекратить использование. Действие Прекратить использование удаляет устройство из Intune. Оно также удаляет данные управляемого приложения, параметры и профили электронной почты, назначенные Intune. Персональные данные пользователя остаются на устройстве.

  • Синхронизация устройств для получения актуальных политик и действий: действие Синхронизация заставляет устройство немедленно выполнить возврат в Intune. При регистрации устройства устройство получает все назначенные ожидающие действия или политики. Эта функция помогает проверять и устранять неполадки назначенных политик, не дожидаясь следующей запланированной регистрации.

Сведения об управлении устройствами с помощью Центра администрирования Intune см. в статье Что такое управление устройствами Microsoft Intune?

Категории и группы устройств

Классифицируйте устройства по группам.

С помощью Intune можно создавать категории устройств, чтобы автоматически добавлять устройства в группы на основе создаваемых вами категорий, таких как продажи, бухгалтерия и отдел кадров. Идея состоит в том, чтобы упростить управление устройствами с Windows Holographic for Business.

Профили конфигурации устройства

Начало работы с профилями конфигурации и обзором профиля.

Intune содержит параметры и функции, которые можно включать или отключать на различных устройствах в вашей организации. Управление этими параметрами и функциями осуществляется с помощью профилей конфигурации. Например, можно создать профиль, который использует Смарт-экран Microsoft Defender на устройствах под управлением Windows Holographic for Business.

C помощью OMA-URI в профилях настраиваются некоторые параметры, создаются ограничения устройств и настраиваются параметры виртуальной частной сети (VPN) и Wi-Fi.

Настраиваемые параметры устройств

Чтобы настроить параметры OMA-URI (Open Mobile Alliance Uniform Resource Identifier), создайте пользовательский профиль в Intune. Используйте параметры OMA-URI для управления различными функциями на устройствах Windows Holographic for Business. Как правило, настраиваемые профили используются для настройки параметров, которые не являются встроенными в Intune.

Пример устройств HoloLens 2 использует CSP управления приложениями в Защитнике Windows (WDAC), чтобы разрешить или заблокировать открытие приложений на устройствах HoloLens 2.

Настройка режима киоска

Используя функции общего или гостевого компьютера, доступные в Intune, можно настроить в Windows Holographic for Business запуск от имени в режиме терминала устройства (киоска). Эти устройства могут запускать одно приложение (режим киоска с одним приложением) или запускать несколько приложений (режим киоска с несколькими приложениями).

Ограничения для устройств

Ограничения устройств позволяют управлять различными параметрами и функциями на устройствах. Например, можно потребовать пароль, установить приложения из Microsoft Store и включить Bluetooth. Эти ограничения создаются в профиле конфигурации Intune. Профиль можно применить к нескольким устройствам с Windows Holographic for Business.

Настройка VPN

Виртуальные частные сети (VPN) предоставляют пользователям безопасный удаленный доступ к сети организации. В Intune можно создать профиль VPN с конкретными параметрами для устройств с Windows Holographic for Business. Например, можно создать профиль VPN, чтобы все устройства с Windows Holographic for Business использовали Citrix VPN в качестве типа соединения.

Примечание.

При назначении политики VPN устройствам Windows Holographic для бизнеса назначьте профиль области устройства. В настоящее время Windows Holographic поддерживает только область устройства. Когда профиль VPN установлен в контексте устройства, он применяется ко всем пользователям на устройстве. Если развернут профиль пользователя, он рассматривается как профиль устройства.

Настройка Wi-Fi

В Intune можно также создать профиль Wi-Fi для назначения параметров беспроводной сети устройствам Windows Holographic for Business. При назначении профиля Wi-Fi конечные пользователи получают доступ к корпоративной сети без настройки сети. Например, можно создать сеть Wi-Fi, предназначенную только для устройств с Windows Holographic for Business.

Общие устройства с несколькими пользователями

Устройства под управлением Windows Holographic for Business, такие как Microsoft HoloLens, могут иметь несколько пользователей. Intune включает параметры для управления различными функциями на этих общих устройствах, такими как управление питанием, использование локального хранилища и управление учетными записями. Профили конфигурации могут также применяться к устройствам с разными операционными системами.

Дополнительные сведения см. в статье Общие устройства.

Обновления программного обеспечения

Управление обновлениями программного обеспечения.

Intune имеет другие функции, которые ориентированы на обновление клиентских устройств Windows. Эти параметры определяют способ установки обновлений. Например, можно создать период обслуживания для установки обновлений или выбрать возможность перезапуска после установки обновлений. Обновления можно применять к нескольким устройствам под управлением Windows Holographic for Business.

Условия

Задайте условия доступа пользователей для своей компании.

Прежде чем пользователи смогут зарегистрировать устройства и получить доступ к корпоративным приложениям, включая электронную почту, можно потребовать принятие условий компании. В Intune определите, как условия отображаются в приложении корпоративного портала, а также назначьте эти условия устройствам под управлением Windows Holographic for Business.

Windows Hello для бизнеса

Используйте Windows Hello для бизнеса.

Hello для бизнеса — это альтернативный метод входа, который использует учетную запись Microsoft Entra для замены пароля, смарт-карты или виртуальной смарт-карты. Благодаря Windows Hello для бизнеса можно выполнять вход с устройств с Windows Holographic for Business с помощью заданного ПИН-кода минимальной длины.

Настройка Intune.