Azure 用户和组
Azure 以及该扩展的 Intune 使用用户和组来帮助分配配置和许可证。
可以将单个用户组专门用于分配许可证。
在 HoloLens 2 上自动注册
若要获得流畅且无缝的体验,请将 Azure Active Directory 加入 (AADJ) 和自动注册到 Intune 2 设备的 Intune,这就是一种方法。 这允许用户在 OOBE 期间输入其组织的登录凭据,并自动注册 Azure AD 并将设备注册到 MDM。
通过使用 Microsoft 终结点管理器,可以选择 “服务” 并导航几个页面,直到可以选择 “获取高级试用版”。 你可能会注意到,Azure Active Directory Premium 1 和 2-自动注册 P1 已经足够。 我们可以选择 Intune 并选择自动注册的用户作用域,并选择之前创建的组。
企业 Wi-Fi 连接
企业 Wi-Fi 连接通常需要使用 HoloLens 2 的客户进行基于证书的身份验证。 需要使用与 MDM 解决方案集成的简单证书注册协议 (SCEP) 或公钥加密标准 (PKCS) 证书基础结构来部署此类证书。 使用 Intune 部署 Wi-Fi 配置文件、证书和代理设置可为最终用户提供无缝体验。
部署证书和 Wi-Fi 配置文件
若要通过 Microsoft 终结点管理器部署证书和配置文件,请执行以下步骤:
- 为每个根证书和中间证书创建一个配置文件 (参阅) 创建受信任的证书配置文件 “。 其中每个配置文件都必须包含一个说明,其中包含以 DD/MM/YYYY 格式表示的到期日期。 注意不会部署没有到期日期的证书配置文件。
- 为每个 SCEP 或 PKCS 证书创建一个配置文件 (参阅 创建 SCEP 证书配置文件或创建 PKCS 证书配置文件) 其中每个配置文件都必须具有包含以 DD/MM/YYYY 格式表示的到期日期的描述。 注意不会部署没有到期日期的证书配置文件。 备注因为 HoloLens 2 被视为一个共享设备(即每个设备多个用户),所以建议在可能的情况下部署设备证书,而不是使用用户证书进行 Wi-Fi 身份验证。
- 为企业 Wi-Fi 网络创建配置文件 (参阅 适用于 Windows 10 及更高版本设备的 wi-fi 设置) 。 在 Wi-Fi 配置文件中,可以选择使用组织中的代理设置。选项包括:
- 无:不配置任何代理设置。
- 手动配置:输入“代理服务器 IP 地址”及其“端口号” 。
- 自动配置:输入指向代理自动配置 (PAC) 脚本的 URL。 例如,输入 http://proxy.contoso.com/proxy.pac 。有关 PAC 文件的详细信息,请参阅代理自动配置 (PAC) 文件(将打开非 Microsoft 网站)。 备注建议在可能的情况下将 Wi-Fi 配置文件分配给设备组而不是用户组。 提示还可以从企业网络中的 Windows 10 PC 导出工作 Wi-Fi 配置文件。 此导出创建包含所有当前设置的 XML 文件。 然后,将此文件导入 Intune,并将其用作你的 HoloLens 2 设备的 Wi-Fi 配置文件。
- 将 设备配置文件分配给 HoloLens 设备组。
- 在 Intune 中监视设备配置文件。
对连接到公司的外部 Internet 访问进行故障排除
当服务尝试不通过设置代理时,它们可能会尝试通过防火墙进行连接。 可以将终结点详细信息的列表添加到防火墙规则,以解决这些问题。
如果阻止了防火墙端口,请为 HoloLens 启用一些常见 终结点 。
还可以启用指南特定端口: 连接到 Microsoft DYNAMICS CRM Online 所需的可访问 Internet 的 url。
应用部署
通过 MDM 部署 LOB 应用是一种易于缩放的方法,可以在创建的组中注册后自动部署到设备。
如果仍在开发应用程序,或者尚未开发应用程序,可以使用 MRTK 示例中心的示例应用。 此示例应用可以使用,不需要使用 Unity 或 Visual Studio。
如果你想要使用自己的应用或对混合现实的应用开发感兴趣,则可以随时查看我们的 混合现实开发人员文档。
备注
HoloLens 设备的系统要求基于应用生成的体系结构。 HoloLens 2 设备使用 ARM 体系结构。 在 Visual Studio 中生成应用时,请确保已为设备选择了正确的体系结构,并包含所需的任何依赖项。
重要
部署 LOB 应用时,还必须将证书上传到 Intune,并将其分配到打算使用应用的同一组,否则它将无法正确安装。
上载并分配应用
- 导航到 ” MEM 管理中心”。
- 选择 “应用” ” -> 所有应用“,然后选择 ” + 添加” 按钮。
- 然后选择 ” 业务线应用“。 单击 ” 选择“。
- 选择应用包文件,这是你的 .APPXBUNDLE 文件,或者在此示例中,应用为 MRTK 示例中心 _ 2.4.2.0 _ arm _ Master。
- 系统会通知你缺少依赖项。 在这种情况下,我们需要上载 VCLibs。 在 ” 选择文件” 下搜索它。
- 选择“确定”。
- 在下一个屏幕中,必填字段将自动填充。 选择“下一页”。
- 在 “必需” 下,添加我们以前创建的组,以使该组需要此应用。 这将导致应用自动下载到组中已注册的设备上。 选择“下一页”。
- 选择“创建”。
设置指南:应用程序许可证、dataverse 和创作
为了使用 Dynamics 365 指南,你需要做一些准备工作。 需要准备三个方面:用户、dataverse 和指南。
用户和应用程序许可证
对于使用指南的人员,他们需要使用我们在本指南中设置的 Azure AD 帐户。
还需要将 Dynamics 365 指南许可证分配给已创建的用户。 你将从 Microsoft 365 管理中心完成此操作。 同时将许可证分配给你的主要 Azure 帐户。
设置 Dataverse
若要 设置生产环境 ,需要满足两个先决条件。 你必须具有 ” 系统管理员 ” 角色, 并且 必须具有 ” power apps” 许可证 (或包含 power Apps 许可证) 的 Dynamics 365 指南许可证 。 如果按照本指南创建 Azure AD,则满足系统管理员的角色要求。 我们还在上一步中分配了指南许可证。
在本指南中 创建 Microsoft Dataverse 环境:
- 首先使用 Power Platform 管理中心 并创建新的环境。
- 创建 新环境 时,为所’的 类型 选择 ” 生产“。
- 为 此环境切换创建数据库 非常重要? 选项为 “是”。
- 在 ” 添加数据库 ” 对话框中,将 ” 启用 Dynamics 365 应用 ” 选项设置为 “是”。
你需要增加 dataverse 中项目的最大文件大小。 增加最大文件大小后,你就可以上传更多的3D 模型或视频文件,稍后将在指南中使用。
最后,需要 安装并配置解决方案。 在 Power Platform 管理中心,选择 “资源” & g t; Dynamics 365 应用,请在列表中选择Dynamics 365 指南,然后选择 “安装“。
你需要 添加指南安全角色 ,然后才能使用应用。
通过创作在你的电脑上创建测试指南
创建指南时,你将始终在电脑上启动。 创建步骤,选择模型,以及如何定位指南。 接下来,在你的 HoloLens 设备上的创作模式下,稍后将内容放在以后。 出于本指南的目的,我们建议使用少量步骤和模型进行简短的测试指南。
可选:展台模式
展台模式是一种模式,使 IT 管理员能够将 “开始” 菜单的 UI 配置为仅显示单个应用程序或应用程序的选择。 展台还可以应用于特定用户、组或设备级别;在某些情况下,从展台排除某些用户仍允许他们访问常规开始菜单。
展台模式包含多个不同的变量,可在范围和配置中进行设置,以及将展台部署到 HoloLens 的方法。 由于所有这些变量的原因,展台模式将在本指南中保留为可选,并且不会被视为 可选 。 如果你认为你的业务需要将可用应用限制为用户,或者想要了解详细信息,则可随时了解如何 将 HoloLens 设置为展台。
可选: WDAC
WDAC 允许 IT 管理员配置其设备,以阻止在设备上启动应用。 这不同于设备限制的方法,例如展台模式,其中用户向用户提供了一个用户界面,用于隐藏设备上的应用程序,但仍可以启动这些应用程序。 实现 WDAC 后,应用仍会显示在 “所有应用” 列表中,但 WDAC 会阻止设备用户启动这些应用和进程。
(文章来源:微软)