Uso di Endpoint Manager di Microsoft Intune per gestire i dispositivi HoloLens

Sono disponibili numerose impostazioni diverse che è possibile gestire tramite Mobile Gestione dispositivi (MDM). Usando Microsoft Intune, i dispositivi possono essere raggruppati e le configurazioni possono essere distribuite a tali gruppi di utenti o dispositivi. Le app possono anche essere distribuite e gestite, configurando i dispositivi per la connessione alla rete, nonché configurando gli aggiornamenti da eseguire nel momento desiderato e nell'anello di aggiornamento necessario.

Come gestire tramite Microsoft Intune

Categorie e gruppi di dispositivi

Usando Microsoft Intune, è possibile creare categorie di dispositivi per aggiungere automaticamente i dispositivi ai gruppi in base alle categorie create, ad esempio Engineering, Medical, in base alla posizione dei dispositivi, ai dispositivi specifici di sviluppo e così via. I gruppi possono essere dinamici o gestiti manualmente, consentendo il livello di controllo necessario. Dopo aver creato un gruppo, può avere criteri, app e profili di conformità assegnati a tale gruppo. Un gruppo può essere usato più volte per ricevere configurazioni diverse.

L'idea è semplificare la gestione dei dispositivi in esecuzione Windows Holographic for Business. Per impostazione predefinita, tutti i dispositivi HoloLens 2 eseguono Windows Holographic for Business, ma i dispositivi HoloLens (prima generazione) possono essere aggiornati con una licenza da gestire.

Altre informazioni: Categorizzare i dispositivi in gruppi

Profili di configurazione del dispositivo

Intune include impostazioni e funzionalità che è possibile abilitare o disabilitare in dispositivi diversi all'interno dell'organizzazione. Queste impostazioni e funzionalità vengono gestite con i profili. Ad esempio, è possibile creare un profilo che abilita Kiosk o usa Microsoft Defender Smart Screen nei dispositivi che eseguono Windows Holographic for Business. La maggior parte di questi può essere modificata tramite CSP (provider di servizi di configurazione). È anche possibile scegliere di abilitare set di criteri che fanno parte delle limitazioni comuni dei dispositivi.

È anche possibile creare profili personalizzati. È possibile usare OMA-URI (Open Mobile Alliance - Uniform Resource Identifier) per personalizzare alcune impostazioni, creare restrizioni del dispositivo e configurare una rete privata virtuale (VPN) e Wi-Fi.

Introduzione ai profili di configurazione e alla panoramica del profilo.

Esempi di elementi che possono essere gestiti e configurati

L'uso di MDM per gestire i dispositivi offre un'ampia gamma di elementi che possono essere selezionati. La maggior parte di questi elementi viene configurata tramite un provider di servizi di configurazione .Most of these items are configured via a CSP (Configuration Service Providers). Questi consentono di ottenere i criteri, le configurazioni e i file appropriati per i dispositivi. Ecco l'elenco completo dei criteri supportati in HoloLens 2.

Wi-Fi

Le impostazioni Wi-Fi assegnano le impostazioni di rete wireless a utenti e dispositivi. Quando si assegna un profilo Wi-Fi, gli utenti accedono alla rete Wi-Fi aziendale senza doverla configurare.

Altre informazioni sulla configurazione della rete per HoloLens

Certificati

I certificati consentono di migliorare la sicurezza fornendo l'autenticazione dell'account, l'autenticazione Wi-Fi, la crittografia VPN e la crittografia SSL del contenuto Web. Anche se gli amministratori possono gestire manualmente i certificati nei dispositivi tramite pacchetti di provisioning, è consigliabile usare il sistema MDM per gestire tali certificati per tutto il ciclo di vita, dalla registrazione al rinnovo e alla revoca. Il sistema MDM può distribuire automaticamente questi certificati negli archivi certificati dei dispositivi dopo la registrazione del dispositivo (purché il sistema MDM supporti il protocollo SCEP (Simple Certificate Enrollment Protocol) o gli standard di crittografia a chiave pubblica #12 (PKCS#12). MDM può anche eseguire query ed eliminare i certificati client registrati o attivare una nuova richiesta di registrazione prima della scadenza del certificato corrente.

Proxy

La maggior parte delle reti Intranet aziendali sfrutta un proxy per gestire il traffico interno. Con HoloLens 2 è possibile configurare un server proxy per le connessioni Ethernet e Wi-Fi. Queste impostazioni non si applicano alle connessioni VPN. Per altre informazioni sulle impostazioni proxy per Windows 10, vedere NetworkProxy CSP.

VPN

Le organizzazioni usano spesso una VPN per controllare l'accesso alle app e alle risorse nella intranet aziendale. HoloLens 2 supporta le connessioni VPN SSL, che richiedono un plug-in scaricabile da Microsoft Store e sono specifiche del fornitore VPN di propria scelta.

• Altre informazioni sulla VPN in HoloLens.
• Per altre informazioni sui profili VPN, vedere VPNv2 CSP.

Distribuire e gestire le app

Usando Intune, è possibile aggiungere app ai dispositivi che eseguono Windows Holographic for Business. Una soluzione MDM consente ai decision maker e agli amministratori IT di installare automaticamente (push) privatamente le app line-of-business o acquistare app tramite lo store per un gruppo di utenti. Esistono molti modi per distribuire le app, tra cui:

• Intune e Portale aziendale
• Microsoft Store per le aziende

Altre informazioni sulla gestione delle app tramite Intune:

• Aggiungere le app a Intune
• Aggiungere app di Microsoft Store
• Aggiungere le app create
• Assegnare app ai gruppi

Aggiornamenti software

Intune include una funzionalità denominata anelli di aggiornamento per i dispositivi Windows 10. Questi anelli di aggiornamento includono un gruppo di impostazioni che determinano la modalità di installazione degli aggiornamenti. Ad esempio, è possibile creare una finestra di manutenzione per installare gli aggiornamenti o scegliere di riavviare dopo l'installazione degli aggiornamenti. Un anello di aggiornamento può essere applicato a più dispositivi che eseguono Windows Holographic for Business. Altre informazioni su come gestire gli aggiornamenti di HoloLens e Gestire gli aggiornamenti software tramite Intune.

Configurare la modalità tutto schermo

Usando le funzionalità del PC condiviso o guest disponibili in Intune, è possibile configurare Windows Holographic for Business dispositivi per l'esecuzione come chiosco multimediale. Questi dispositivi possono eseguire un'app (modalità tutto schermo a app singola) o eseguire più app (modalità tutto schermo multi-app). La modalità tutto schermo è un'interfaccia utente per controllare quali identità hanno accesso alle app per impostazione predefinita. Informazioni su come configurare HoloLens come chiosco multimediale

Funzionamento delle sincronizzazioni MDM

Quando un dispositivo si sincronizza con MDM, comunica per vedere cosa deve essere applicato al dispositivo; questo avviene quando i criteri vengono applicati al dispositivo.

Cosa accade durante una sincronizzazione MDM

• I criteri vengono applicati al dispositivo
• Il dispositivo viene controllato in modo da essere conforme ai profili di conformità creati
• I token di accesso vengono aggiornati

Cosa non accade durante la sincronizzazione

Installazione dell'app Line of Business (LOB):

• Le app line-of-business necessarie vengono installate durante la configurazione di un dispositivo, dopo che gli aggiornamenti dell'app LOB vengono offerti con un check-in di 24 ore.
  • Altre informazioni sulle installazioni di app MDM.

Quando si verifica una sincronizzazione MDM

La sincronizzazione con MDM si verifica nelle condizioni seguenti

• Quando il dispositivo viene registrato per la prima volta con MDM
  • Ciò include Autopilot o l'aggiunta del primo utente al dispositivo durante la configurazione guidata, nonché la registrazione di un utente locale o msa
• Quando l'utente preme manualmente il pulsante di sincronizzazione nell'app Impostazioni
• Intervalli di archiviazione regolari
  • A intervalli regolari di 8 ore nei dispositivi stabiliti
  • In un intervallo più frequente durante le prime 24 ore
  • Per informazioni specifiche, vedere Quanto tempo occorre per i dispositivi per ottenere un criterio, un profilo o un'app dopo l'assegnazione?
• Quando viene assegnato un criterio o un profilo

Per altre informazioni, vedere Quali azioni causano Intune di inviare immediatamente una notifica a un dispositivo?