HoloLens 2常见的基础结构部署方案

以下信息提供了在企业内部署和管理 Microsoft HoloLens 2 设备时三种常见方案的简要体系结构概述。 通常,设备管理方式和访问组织资源方式很大程度上取决于已有因素。 基于现有基础结构,邀请查看以下方案中常见的设备管理风格,并尝试满足需求的方案中部署指南。

方案

下图表示 HoloLens 2 部署的三种典型方案。 

方案图

方案 A:部署到云连接设备

HoloLens 2 主要部署在企业网络外部的环境中使用。 公司资源无法访问或可能通过 VPN 受限。 此部署类似于公司内的托管移动设备。

  • 基本常见配置
    • Wi-Fi网络通常对 Internet 和云服务完全开放。
    • Azure AD Join with Mobile Device Management (MDM) Auto Enrollment –MDM (Intune) Managed
    • 用户使用自己的公司帐户登录 Azure AD (Azure AD)
      • 支持每个设备的一个或多个用户
    • 根据特定用例(从”完全打开”到”单个应用展台”)应用不同级别的设备锁定配置。
    • 通过 MDM 部署一个或多个应用程序
  • 常见挑战
    • 根据方案要求确定应用于 HoloLens 2 的 MDM 配置。

方案 B:在组织网络内部部署

HoloLens 2 主要部署在具有内部公司资源访问权限的公司网络上使用。 Internet 和云服务可能受到限制。 此部署是大多数 Windows 10 电脑的典型部署。

  • 基本常见配置
    • Wi-Fi网络是一个内部企业网络,可以访问内部资源,对 Internet 或云服务的访问受到限制。
    • 使用 MDM 自动注册加入 Azure AD
    • MDM (Intune) 托管
    • 用户使用自己的公司帐户登录 Azure AD (Azure AD)
      • 支持每个设备的一个或多个用户
    • 根据特定用例(从”完全打开”到”单个应用展台”)应用不同级别的设备锁定配置。
    • 通过 MDM 部署一个或多个应用程序
  • 常见挑战
    • HoloLens 2 不支持本地 AD 加入或 SCCM。 仅 Azure AD 与 MDM 联接。 如今,许多公司仍在此方案中将 Windows 10 电脑部署为加入本地 AD 的设备,这些设备由 System Center Configuration Manager (SCCM) 管理,并且可能尚未部署/配置基础结构,以通过基于云的 MDM 解决方案管理内部 Windows 10 设备。
    • 由于 HoloLens 2 是云第一设备,因此它严重依赖 Internet 和云连接服务进行用户身份验证、操作系统更新、MDM 管理等。 连接到企业网络时,很可能需要调整代理/防火墙规则,以启用对 HoloLens 2 及其运行的应用程序的访问。
    • 企业Wi-Fi连接通常需要证书来向网络验证设备或用户。 通过 MDM 将证书部署到 Windows 10 设备所需的基础结构或设置可能难以配置。

方案 C:在安全的脱机环境中部署

HoloLens 2 主要部署为脱机使用,无需网络或 Internet 访问。 这是高度安全或机密位置的典型部署。

  • 基本常见配置
    • Wi-Fi连接已禁用。 如有必要,可以通过 USB 为 LAN 连接启用以太网。
    • 未托管。
    • 设备登录的本地用户帐户。
      • HoloLens 2 仅支持一个本地帐户。
    • 根据特定用例,通过预配包应用不同级别的设备锁定配置。 由于安全环境要求,这些配置通常受到限制。
    • 通过预配包部署一个或多个应用程序
  • 常见挑战
    • 通过预配包提供一组有限的配置
    • 云服务无法使用,因此限制了 HoloLens 2 功能。
    • 由于必须手动设置、配置和更新这些设备,因此管理开销更高。

(文章来源:微软)