Udostępnij za pośrednictwem

Rejestracja urządzeń HoloLens w przedsiębiorstwie w środowisku Wi-Fi z ograniczeniami adresów MAC

  • Artykuł
  • Dotyczy:
    HoloLens 2

W tym dokumencie opisano typowy scenariusz zidentyfikowany w środowiskach klienta, w których Wi-Fi jest ograniczony przez adresy MAC, lub certyfikaty są wymagane do przyłączenia sieci bezprzewodowych.

Przykładowy scenariusz

Wielu klientów w bezpiecznych środowiskach ma ograniczenia dotyczące sieci bezprzewodowych lub przewodowych, które umożliwią pomyślne nawiązanie połączenia tylko zatwierdzonym urządzeniom (na podstawie adresów MAC). Może to być wymuszane za pośrednictwem filtrowania adresów MAC w punkcie dostępu bezprzewodowego lub za pośrednictwem serwera DHCP. Ponadto niektóre sieci bezprzewodowe mogą być chronione przy użyciu protokołu PEAP, co wymaga zastosowania certyfikatu do urządzenia przed uwierzytelnieniem w sieci bezprzewodowej.

W tym scenariuszu dwa kluczowe wymagania mogą powodować opóźnienia lub wymagać ręcznej interwencji podczas dołączania urządzeń HoloLens do sieci:

  • Przed pomyślnym dołączeniem do sieci bezprzewodowej certyfikat PEAP należy zastosować do urządzenia.
  • Należy zarejestrować adres MAC adaptera Wi-Fi HoloLens.

Podstawowe wyzwania związane z powyższymi wymaganiami to:

  1. Adres MAC można obecnie zidentyfikować tylko z poziomu aplikacji Ustawienia na urządzeniu lub z usługi Intune po pomyślnej rejestracji.

  2. Bez adresu MAC urządzenie nie może dołączyć Wi-Fi Network, aby rozpocząć rejestrację.

  3. Ręczne obejścia tych problemów wymagają od technika interakcji z urządzeniem.

Rozwiązania

Istnieje wiele sposobów poprawy tej sytuacji, w zależności od infrastruktury dostępnej w środowisku.

Rozwiązanie Korzyści Wymagania
Aprowizowanie pakietu za pomocą adaptera Ethernet Usprawnia środowisko OOBE i umożliwia szybsze doświadczenie techników. Urządzenie HoloLens zgodne z adapterem USB-C Hub + Ethernet i technik nadal będzie musiał wchodzić w interakcję z urządzeniem na potrzeby przechwytywania mac i finalizacji OOBE
Rozwiązanie Autopilot z rejestracją usługi Intune za pośrednictwem sieci Ethernet Jest to jednoetapowe połączenie i rejestracja urządzenia w środowisku klienta. Przechwytywanie mac można ukończyć bez konieczności interakcji z urządzeniem Usługa Intune włączona dla klienta Microsoft Entra dzierżawy i adaptera Ethernet zgodnego z urządzeniem HoloLens USB-C
Automatyczne raportowanie adresów MAC Po zarejestrowaniu urządzeń w dzierżawie usługi Intune skrypt może zgłosić adres MAC do technika. Polecenia cmdlet programu PowerShell w usłudze Intune

Aprowizowanie pakietu za pomocą adaptera Ethernet

Uwaga

Jeśli sieć przewodowa podlega również ograniczeniom mac, adres MAC koncentratora USB-C Hub + Ethernet również będzie musiał zostać wstępnie zatwierdzony. Należy zachować ostrożność przy użyciu tej karty, ponieważ umożliwi dostęp do sieci z innych urządzeń.

Wymagania

  • Port sieci przewodowej z dostępem do sieci klienta
  • Urządzenie HoloLens Zgodne z koncentratorem USB-C Hub z adapterem Ethernet — każda karta, która nie wymaga żadnych dodatkowych sterowników ani instalacji aplikacji, powinna być odpowiednia.
  • Aprowizowanie pakietu zawierającego:
    • Informacje o sieci bezprzewodowej i certyfikat
    • Opcjonalnie zawierające informacje o rejestracji dla identyfikatora Microsoft Entra organizacji
    • Zawiera inne wymagane ustawienia aprowizacji

Proces

Proces może się różnić w zależności od poziomu oprogramowania urządzenia. Jeśli urządzenie ma aktualizację z maja 2004 r., wykonaj poniższe kroki.

  1. Umieść pakiet aprowizacji na katalogu głównym pamięci USB i podłącz go do koncentratora.
  2. Podłącz kabel Ethernet do adaptera Hub + Ethernet.
  3. Podłącz urządzenie USB-C Hub do urządzenia HoloLens.
  4. Włącz urządzenie HoloLens i umieść je na urządzeniu.
  5. Naciśnij przycisk Volume Down (W dół) i Power (Zasilanie ), aby zastosować pakiet aprowizacji.
  6. Technik może teraz postępować zgodnie z OOBE, a po zakończeniu otwórz aplikację Ustawienia, aby pobrać adres MAC urządzenia.

Jeśli urządzenie ma kompilację systemu operacyjnego przed aktualizacją z maja 2004 r., wykonaj poniższe kroki.

  1. Włącz urządzenie HoloLens i podłącz urządzenie do komputera.
  2. Urządzenie powinno być wyświetlane na komputerze jako urządzenie magazynujące pliki.
  3. Kopiowanie pakietu aprowizacji na urządzenie
  4. Podłącz kabel Ethernet do koncentratora.
  5. Podłącz urządzenie USB-C Hub do urządzenia HoloLens.
  6. Umieść na urządzeniu HoloLens
  7. Naciśnij przycisk Volume Down (W dół) i Power (Zasilanie ), aby zastosować pakiet aprowizacji.
  8. Technik może teraz postępować zgodnie z OOBE, a po zakończeniu otwórz aplikację Ustawienia, aby pobrać adres MAC urządzenia.

Korzyści

Pozwoli to na zastosowanie poprawnego pakietu aprowizacji i zebranie adresu MAC urządzenia za pomocą jednego dotyku. Pakiety aprowizacji można utworzyć zgodnie ze wskazówkami podanymi tutaj.

Rozwiązanie Autopilot z rejestracją w usłudze Intune

Wymagania

  • Port sieci przewodowej z dostępem do sieci klienta
  • Urządzenia HoloLens z systemem Windows Holographic 2004
  • Karta Ethernet zgodna z urządzeniem HoloLens USB-C
  • Konfigurowanie i włączanie usługi Intune dla dzierżawy klienta
  • Urządzenie zarejestrowane w usłudze Autopilot i zaimportowane do dzierżawy klienta
  • Zasady usługi Intune zdefiniowane dla urządzenia:
    • Informacje o sieci bezprzewodowej i certyfikat
    • Zawiera inne wymagane ustawienia aprowizacji

Pozwoli to klientowi z zaawansowanymi wymaganiami dotyczącymi sieci zarejestrować urządzenia w praktycznym, skalowalnym podejściu

Dodatkowe wymagania wstępne będą potrzebne w następujący sposób:

  1. Włącz dzierżawę dla wersji zapoznawczej rozwiązania Autopilot.
  2. Utwórz zasady urządzenia HoloLens, aby zastąpić pakiet aprowizacji w usłudze Intune.
  3. Utwórz zasady usługi Intune dla urządzenia HoloLens.
  4. Przypisz urządzenia do odpowiedniej grupy.

Proces

  1. Podłącz kabel Ethernet do adaptera i podłącz adapter do portu USB-C na urządzeniu HoloLens 2.

  2. Włącz urządzenie HoloLens.

  3. Urządzenie powinno automatycznie łączyć się z Internetem podczas OOBE za pośrednictwem adaptera Ethernet. Powinna ona wykryć konfigurację rozwiązania Autopilot i automatycznie zarejestrować się przy użyciu identyfikatora Microsoft Entra i usługi Intune.

  4. Urządzenie zastosuje wymagane certyfikaty Wi-Fi i inną konfigurację zgodnie z potrzebami za pośrednictwem usługi Intune.

  5. Po zakończeniu technik może załadować portal usługi Intune (Endpoint Manager) i przejść do strony właściwości urządzenia na stronie Główne — Urządzenia —>> DeviceName —> Hardware.

  6. Adres MAC Wi-Fi będzie widoczny w portalu usługi Intune.

    Adres MAC za pośrednictwem usługi Intune.

  7. Technik doda ten adres MAC jako dozwolone urządzenie.

Korzyści

Pozwoli to na środowisko wdrażania "Head off" dla techników, a urządzenie będzie mogło przejść z pudełka do zarejestrowanego w Microsoft Entra identyfikatorze i usłudze Intune bez konieczności noszenia urządzenia lub ręcznej interakcji ze środowiskiem HoloLens.

Raportowanie adresów MAC do technika

Wymagania

  • Autoryzacja programu PowerShell programu Intune Graph względem dzierżawy klienta
  • Instalacja programu PowerShell programu PowerShell programu Intune Graph na maszynie techników.
  • https://www.powershellgallery.com/packages/Microsoft.Graph.Intune/6.1907.1.0
  • Odczyt dostępu do elementów "Urządzenia zarządzane" usługi Intune. (Operator pomocy technicznej lub nowsza lub rola niestandardowa)

Obecnie nie ma "prostego" sposobu wyzwalania polecenia automatyzacji na podstawie rejestracji nowego urządzenia w usłudze Intune. W związku z tym to polecenie zapewni technikowi prosty sposób pobierania adresu MAC bez konieczności logowania się do portalu i ręcznego pobierania go.

Import-Module Microsoft.Graph.Intune

Connect-MSGraph

Get-IntuneManagedDevice -Filter "model eq 'Hololens 2'" | where {$_.enrolledDateTime -gt (get-date).AddDays(-30)}  | select deviceName, wiFiMacAddress

Spowoduje to zwrócenie nazwy i adresu MAC wszystkich urządzeń HoloLens zarejestrowanych w ciągu ostatnich 30 dni.

Adres MAC za pośrednictwem programu PowerShell.

Proces

Po zakończeniu rejestracji w usłudze Intune technik uruchomi powyższy skrypt, aby pobrać adres MAC.