Vorbereiten – Leitfaden für mit der Cloud verbundene
Am Ende dieses Artikels haben Sie Microsoft Entra ID, MDM eingerichtet und erfahren mehr über die Verwendung von Microsoft Entra-Konten und Netzwerkanforderungen. Dieser Abschnitt des Leitfadens hilft Ihnen und Ihren organization, sich auf die Bereitstellung HoloLens 2 in der Cloud und die Verwendung Dynamics 365 Remote Assist vorbereiten. Es geht um die Wichtigkeit der einzelnen Teile Ihrer Infrastruktur und enthält Links zu Leitfäden, die Ihnen helfen, diese Teile nach Bedarf einzurichten.
Infrastruktur Essentials
Sowohl für persönliche als auch unternehmensweite Bereitstellungsszenarien ist ein MDM-System die wesentliche Infrastruktur, die zum Bereitstellen und Verwalten Windows 10 Holographic Geräte erforderlich ist. Ein Microsoft Entra ID P1- oder P2-Abonnement wird als Identitätsanbieter empfohlen und zur Unterstützung bestimmter Funktionen erforderlich.
Microsoft Entra-ID
Microsoft Entra ID ist ein cloudbasierter Verzeichnisdienst, der Identitäts- und Zugriffsverwaltung bereitstellt. Organisationen, die Microsoft Office 365 oder Intune verwenden, verwenden bereits Microsoft Entra ID mit drei Editionen: Free, Premium P1 und Premium P2 (siehe Microsoft Entra Editionen). Alle Editionen unterstützen Microsoft Entra Geräteregistrierung, aber Premium P1 ist erforderlich, um die automatische MDM-Registrierung zu aktivieren, die wir später in diesem Leitfaden verwenden werden.
Wichtig
Es ist wichtig, über einen Microsoft Entra Mandanten zu verfügen, da HoloLens-Geräte keine lokale AD-Einbindung unterstützen. Wenn Sie noch keinen Microsoft Entra Mandanten eingerichtet haben, wechseln Sie zu Erstellen eines neuen Mandanten in Microsoft Entra.
Identitätsverwaltung
Mitarbeiter können nur ein Konto verwenden, um ein Gerät zu initialisieren. Daher ist es zwingend erforderlich, dass Ihr organization steuert, welches Konto zuerst aktiviert wird. Das ausgewählte Konto bestimmt, wer das Gerät steuert, und beeinflusst Ihre Verwaltungsfunktionen.
In diesem Leitfaden haben wir ausgewählt, dass für die verwendete Identität Microsoft Entra Konten oder Microsoft Entra Konten verwendet werden. Es gibt mehrere Vorteile von Microsoft Entra Konten, die wir verwenden möchten, z. B.:
- Mitarbeiter verwenden ihr Microsoft Entra-Konto, um das Gerät in Microsoft Entra ID zu registrieren und es automatisch bei der MDM-Lösung des organization zu registrieren (Microsoft Entra ID+MDM – erfordert Microsoft Entra ID P1 oder P2).
- Microsoft Entra-Konten unterstützen Single Sign-On. Wenn sich ein Benutzer bei Remote Assist anmeldet, wird seine Identität aus dem angemeldeten Microsoft Entra Benutzer erkannt, und der Benutzer wird bei der App angemeldet, um eine optimierte Erfahrung zu erzielen.
- Microsoft Entra Konten verfügen über zusätzliche Authentifizierungsoptionen über Windows Hello for Business. Zusätzlich zur Iris-Anmeldung können sich Benutzer von einem anderen Gerät aus anmelden oder FIDO-Sicherheitsschlüssel verwenden.
Verwaltung mobiler Geräte
Microsoft Intune, Teil der Enterprise Mobility + Security, ist ein cloudbasiertes MDM-System, das Geräte verwaltet, die mit Ihrem Mandanten verbunden sind. Wie Office 365 verwendet Intune Microsoft Entra ID für die Identitätsverwaltung, sodass Mitarbeiter dieselben Anmeldeinformationen verwenden, um Geräte in Intune zu registrieren, die sie für die Anmeldung bei Office 365 verwenden. Intune unterstützt auch Geräte, auf denen andere Betriebssysteme wie iOS und Android ausgeführt werden, um eine vollständige MDM-Lösung bereitzustellen. In diesem Leitfaden konzentrieren wir uns auf die Verwendung von Intune, um eine Cloudbereitstellung im großen Stil mit HoloLens 2 zu ermöglichen.
Wichtig
Es ist wichtig, mobile Geräteverwaltung zu haben. Wenn Sie es noch nicht eingerichtet haben, folgen Sie diesem Leitfaden und Erste Schritte mit Intune.
Hinweis
Mehrere MDM-Systeme unterstützen Windows 10 und die meisten unterstützen persönliche und Unternehmensgerätebereitstellungsszenarien. Mdm-Anbieter, die Windows 10 Holographic unterstützen, umfassen derzeit: AirWatch, MobileIron und andere. Die meisten branchenführenden MDM-Anbieter unterstützen bereits die Integration mit Microsoft Entra ID. Die MDM-Anbieter, die Microsoft Entra ID unterstützen, finden Sie in Azure Marketplace.
Netzwerk
Bei diesem Setup erwarten wir HoloLens 2 Geräte, die über ein verfügbares offenes Wi-Fi Netzwerk eine Verbindung mit dem Internet herstellen. Da ein Benutzer die Netzwerkverbindung möglicherweise basierend auf dem Standort ändern muss, sollte er erfahren, wie HoloLens-Geräte mit WLAN verbunden werden.
Für Dynamics 365 Remote Assist gibt es eine Vielzahl von Netzwerkbedingungen, einschließlich Bandbreite, Latenz, Jitter und Paketverlusten, die sich auf Ihre Videoanruferfahrung auswirken können. Obwohl Audio- und Videoanrufe in Umgebungen mit geringerer Bandbreite möglich sind, kann es zu Funktionsbeeinträchtigungen kommen. Bei der Verwendung von Dynamics 365 Remote Assist auf HoloLens sind die folgenden Netzwerkanforderungen zu beachten:
Mindestens : Für Peer-to-Peer-Videoanrufe in HD-Qualität mit einer Auflösung von HD 1080p bei 30 fps ist mindestens 1,5 MBit/s erforderlich.
Optimal: Für Peer-to-Peer-Videoanrufe in HD-Qualität mit einer Auflösung von HD 1080p sollte mit 4 bis 5 MBit/s aufwärts/ab gerechnet werden.
Weitere Informationen:
Optional: Verbinden Ihrer HoloLens mit einem VPN
Die Geräte, die mit diesem Leitfaden verbunden sind, stellen über und ein externes Cloudnetzwerk eine Verbindung mit dem Netzwerk her. Es kann sein, dass Sie für den Zugriff auf Unternehmensressourcen eine VPN-Verbindung mit Ihren Geräten herstellen müssen. Es gibt verschiedene Möglichkeiten, Ihre Geräte mit einem VPN zu verbinden, wobei der Endbenutzer über die Geräteoberfläche eine Verbindung herstellen kann, oder die Geräte können verwaltet werden und das VPN-Profil entweder von einem PPKG oder MDM empfangen. Das Einrichten von VPN wird in diesem Artikel nicht behandelt. Wenn Sie also mehr über die verschiedenen VPN-Protokolle oder Möglichkeiten zum Verwalten von VPN erfahren möchten, lesen Sie diese Leitfäden, um Informationen zu HoloLens und VPN zu erhalten.