De Endpoint Manager-Intune van Microsoft gebruiken om HoloLens-apparaten te beheren

Er zijn talloze verschillende instellingen die u kunt beheren via Mobile Apparaatbeheer (MDM). Met behulp van Microsoft Intune kunnen apparaten worden gegroepeerd en kunnen configuraties worden geïmplementeerd voor deze groepen gebruikers of apparaten. Apps kunnen ook worden geïmplementeerd en beheerd, apparaten instellen om verbinding te maken met uw netwerk en updates configureren die plaatsvinden op het gewenste moment en op de benodigde updatering.

Beheren via Microsoft Intune

Apparaatcategorieën en -groepen

Met Microsoft Intune kunt u apparaatcategorieën maken om automatisch apparaten toe te voegen aan groepen op basis van categorieën die u maakt, zoals Engineering, Medisch, op basis van de locatie van uw apparaten, ontwikkelspecifieke apparaten, enzovoort. Groepen kunnen dynamisch of handmatig worden beheerd, zodat u het controleniveau kunt bepalen dat u nodig hebt. Zodra een groep is gemaakt, kunnen er beleidsregels, apps en nalevingsprofielen aan die groep zijn toegewezen. Een groep kan steeds opnieuw worden gebruikt om verschillende configuraties te ontvangen.

Het idee is om het eenvoudiger te maken om uw apparaten met Windows Holographic for Business te beheren. Standaard worden op alle HoloLens 2 apparaten Windows Holographic for Business uitgevoerd, maar HoloLens-apparaten (1e generatie) kunnen worden bijgewerkt met een licentie om ook te worden beheerd.

Meer informatie: Apparaten categoriseren in groepen

Apparaatconfiguratieprofielen

Intune bevat instellingen en functies die u op verschillende apparaten binnen uw organisatie kunt in- of uitschakelen. Deze instellingen en functies worden beheerd met behulp van profielen. U kunt bijvoorbeeld een profiel maken dat Kiosk inschakelt of Microsoft Defender Smart Screen gebruikt op uw apparaten waarop Windows Holographic for Business wordt uitgevoerd. De meeste hiervan kunnen worden gewijzigd via CSP's (configuratieserviceproviders). U kunt er ook voor kiezen om sets beleidsregels in te schakelen die deel uitmaken van onze algemene apparaatbeperkingen.

U kunt ook aangepaste profielen maken. U kunt OMA-URI (Open Mobile Alliance - Uniform Resource Identifier) gebruiken om bepaalde instellingen aan te passen, apparaatbeperkingen te maken en een VIRTUEEL particulier netwerk (VPN) en Wi-Fi te configureren.

Aan de slag met configuratieprofielen en profieloverzicht.

Voorbeelden van wat kan worden beheerd en geconfigureerd

Het gebruik van MDM voor het beheren van apparaten biedt een breed scala aan items die kunnen worden geselecteerd. De meeste van deze items worden geconfigureerd via een CSP (Configuration Service Providers). Hiermee kunt u het juiste beleid, de juiste configuraties en bestanden op uw apparaten ophalen. Hier volgt de volledige lijst met beleidsregels die worden ondersteund op HoloLens 2.

Wi-Fi

Met Wi-Fi-instellingen worden draadloze netwerkinstellingen toegewezen aan gebruikers en apparaten. Wanneer u een Wi-Fi-profiel toewijst, krijgen gebruikers toegang tot uw zakelijke Wi-Fi zonder dat ze dit zelf hoeven te configureren.

Meer informatie over het configureren van uw netwerk voor HoloLens

Certificaten

Certificaten helpen de beveiliging te verbeteren door accountverificatie, Wi-Fi verificatie, VPN-versleuteling en SSL-versleuteling van webinhoud te bieden. Hoewel beheerders certificaten op apparaten handmatig kunnen beheren via inrichtingspakketten, is het een best practice om uw MDM-systeem te gebruiken om deze certificaten gedurende hun hele levenscyclus te beheren, van inschrijving tot verlenging en intrekking. Uw MDM-systeem kan deze certificaten automatisch implementeren in de certificaatarchieven van de apparaten nadat u het apparaat hebt ingeschreven (zolang het MDM-systeem het Simple Certificate Enrollment Protocol (SCEP) of Public Key Cryptography Standards #12 (PKCS#12) ondersteunt. MDM kan ook een query uitvoeren en geregistreerde clientcertificaten verwijderen of een nieuwe inschrijvingsaanvraag activeren voordat het huidige certificaat is verlopen.

Proxy

De meeste intranetnetwerken van het bedrijf maken gebruik van een proxy om intern verkeer te beheren. Met HoloLens 2 kunt u een proxyserver configureren voor ethernet- en Wi-Fi-verbindingen. Deze instellingen zijn niet van toepassing op VPN-verbindingen. Zie NetworkProxy CSP voor meer informatie over proxy-instellingen voor Windows 10.

VPN

Organisaties gebruiken vaak een VPN om de toegang tot apps en resources op het intranet van hun bedrijf te beheren. HoloLens 2 ondersteunt SSL VPN-verbindingen, waarvoor een downloadbare invoegtoepassing uit de Microsoft Store is vereist en die specifiek zijn voor de VPN-leverancier van uw keuze.

• Meer informatie over VPN op HoloLens.
• Zie de VPNv2 CSP voor meer informatie over VPN-profielen.

Apps implementeren en beheren

Met Intune kunt u apps toevoegen aan uw apparaten waarop Windows Holographic for Business wordt uitgevoerd. Met een MDM-oplossing kunnen IT-besluitvormers en beheerders hun eigen Line-Of-Business-apps privé installeren (pushen) of apps aanschaffen via de Store voor een groep gebruikers. Er zijn veel manieren om apps te implementeren, waaronder:

• Intune en Bedrijfsportal
• Microsoft Store voor Bedrijven

Meer informatie over app-beheer via Intune:

• Apps toevoegen aan Intune
• Microsoft Store-apps toevoegen
• Apps toevoegen die u maakt
• Apps toewijzen aan groepen

Software-updates

Intune bevat een functie met de naam updateringen voor Windows 10 apparaten. Deze update-ringen bevatten een groep instellingen die bepalen hoe updates worden geïnstalleerd. U kunt bijvoorbeeld een onderhoudsvenster maken om updates te installeren of ervoor kiezen om opnieuw op te starten nadat de updates zijn geïnstalleerd. Een updatering kan worden toegepast op meerdere apparaten waarop Windows Holographic for Business wordt uitgevoerd. Lees meer over HoloLens-updates beheren en Software-updates beheren via Intune.

Kioskmodus configureren

Met behulp van de functies voor gedeelde of gast-pc's die beschikbaar zijn in Intune, kunt u Windows Holographic for Business-apparaten configureren om als kiosk te worden uitgevoerd. Deze apparaten kunnen één app uitvoeren (kioskmodus voor één app) of meerdere apps uitvoeren (kioskmodus voor meerdere apps). Kioskmodus is een gebruikersinterface waarmee u kunt bepalen welke identiteiten standaard toegang hebben tot welke apps. Meer informatie over het instellen van HoloLens als kiosk

Hoe MDM-synchronisaties werken

Wanneer een apparaat wordt gesynchroniseerd met MDM, communiceert het om te zien wat het moet worden toegepast op het apparaat; dit is wanneer beleid wordt toegepast op het apparaat.

Wat gebeurt er tijdens een MDM-synchronisatie

• Beleid wordt toegepast op het apparaat
• Het apparaat wordt gecontroleerd of het voldoet aan alle nalevingsprofielen die u hebt gemaakt
• Toegangstokens worden vernieuwd

Wat gebeurt er niet tijdens de synchronisatie

Installatie van lob-apps (Line-of-Business):

• Vereiste LOB-apps worden geïnstalleerd bij het instellen van een apparaat, waarna lob-app-updates worden aangeboden bij een 24-uurs check-in.
  • Meer informatie over mdm-app-installaties.

Wanneer vindt een MDM-synchronisatie plaats

Synchroniseren met MDM vindt plaats onder de volgende voorwaarden

• Wanneer het apparaat voor het eerst wordt ingeschreven bij MDM
  • Dit omvat Autopilot of het toevoegen van de eerste gebruiker aan het apparaat tijdens OOBE, evenals het inschrijven van een lokale of MSA-gebruiker
• Wanneer de gebruiker handmatig op de synchronisatieknop drukt in de app Instellingen
• Regelmatige check in intervallen
  • Op een regelmatig interval van 8 uur op ingestelde apparaten
  • Op een vaker interval gedurende de eerste 24 uur
  • Voor meer informatie leest u Hoe lang duurt het voordat apparaten een beleid, profiel of app krijgen nadat ze zijn toegewezen?
• Wanneer een beleid of profiel wordt toegewezen

Lees meer op Welke acties zorgen ervoor dat Intune onmiddellijk een melding naar een apparaat verzendt?