Hazırlama - Kurumsal Bağlı Kılavuz
Altyapı Temel Bileşenleri
Hem kişisel hem de kurumsal dağıtım senaryolarında Mobil Cihaz Yönetimi (MDM) sistemi, Windows 10 cihazları, özellikle de HoloLens 2 dağıtmak ve yönetmek için gereken temel altyapıdır. Kimlik sağlayıcısı olarak bir Microsoft Entra ID P1 veya P2 aboneliği önerilir ve belirli özellikleri desteklemek için gereklidir.
Not
HoloLens 2 bir mobil cihaz gibi dağıtılıp yönetilse de, genellikle birçok kullanıcı arasında paylaşılan bir cihaz olarak kullanılır.
Microsoft Entra Kimlik
Microsoft Entra ID, kimlik ve erişim yönetimi sağlayan bulut tabanlı bir dizin hizmetidir. Microsoft Office 365 veya Intune kullanan kuruluşlar zaten üç sürümü olan Microsoft Entra ID kullanıyor: Ücretsiz, Premium P1 ve Premium P2 (bkz. Microsoft Entra sürümleri). Tüm sürümler Microsoft Entra cihaz kaydını destekler, ancak daha sonra bu kılavuzda kullanacağımız MDM otomatik kaydını etkinleştirmek için Premium P1 gereklidir.
Önemli
HoloLens cihazları şirket içi AD katılımını desteklemediğinden Microsoft Entra bir kiracıya sahip olmak önemlidir. Henüz ayarlanmış bir Microsoft Entra kiracınız yoksa, kullanmaya başlama ve Microsoft Entra'de yeni kiracı oluşturma yönergelerini izleyin.
Kimlik Yönetimi
Bu kılavuzda, kullanılan Kimlik Microsoft Entra hesapları olacaktır. Microsoft Entra hesaplarının çeşitli avantajları vardır, örneğin:
- Çalışanlar, cihazı Microsoft Entra'a kaydetmek için Microsoft Entra hesabını kullanır ve cihazı kuruluşun MDM çözümüne otomatik olarak kaydedebilir (Microsoft Entra ID+MDM – Microsoft Entra ID P1 veya P2 aboneliği gerektirir).
- Microsoft Entra hesapları İş İçin Windows Hello aracılığıyla daha fazla kimlik doğrulama seçeneğine sahiptir. Iris oturum açma işlemine ek olarak, kullanıcılar başka bir cihazdan oturum açabilir veya FIDO güvenlik anahtarlarını kullanabilir.
Uyarı
Çalışanlar bir cihazı başlatmak için yalnızca bir hesap kullanabilir, bu nedenle önce kuruluşunuzun hangi hesabın etkinleştirildiğini denetlemesi zorunludur. Seçilen hesap, cihazı kimin denetlediğini belirler ve yönetim özelliklerinizi etkiler.
Mobil Cihaz Yönetimi
Enterprise Mobility + Security parçası olan Microsoft Intune, kiracınıza bağlı cihazları yöneten bulut tabanlı bir MDM sistemidir. Office 365 gibi Intune da kimlik yönetimi için Microsoft Entra ID kullandığından, çalışanlar cihazları Intune'a kaydetmek için Office 365 oturum açarken kullandıkları kimlik bilgilerini kullanır. Intune, eksiksiz bir MDM çözümü sağlamak için iOS ve Android gibi diğer işletim sistemlerini çalıştıran cihazları da destekler. Bu kılavuzun amaçları doğrultusunda, HoloLens 2 ile iç ağınıza dağıtım sağlamak için Intune'u kullanmaya odaklanacağız.
Önemli
Mobil Cihaz Yönetimi sahip olmak önemlidir. Henüz ayarlamadıysanız bu kılavuzu ve Intune'u kullanmaya başlama'yı izleyin.
Önemli
Kılavuzlar'ı kullanmak için bir Microsoft Entra hesabı gerekir.
Not
Birden çok MDM sistemi Windows 10 destekler ve çoğu kişisel ve kurumsal cihaz dağıtım senaryolarını destekler. Windows 10 Holographic destekleyen MDM sağlayıcıları şunlardır: AirWatch, MobileIron ve diğerleri. Sektör lideri MDM satıcılarının çoğu zaten Microsoft Entra ID ile tümleştirmeyi desteklemaktadır. Microsoft Entra ID destekleyen MDM satıcılarının en güncel listesini Azure Market'de bulabilirsiniz.
Ağ Erişimi
Dynamics 365 Kılavuzları bulut tabanlı bir uygulamadır. Ağ yöneticinizin bir onay listesi varsa, Dynamics 365 sunuculara bağlanmak için gereken IP adreslerini ve/veya uç noktaları eklemesi gerekebilir. IP adreslerinin ve URL'lerin engellemesini kaldırma hakkında daha fazla bilgi edinin.
Sertifikalar
Sertifikalar, web içeriğinin hesap kimlik doğrulaması, Wi-Fi kimlik doğrulaması, VPN şifrelemesi ve SSL şifrelemesi sağlayarak güvenliğin geliştirilmesine yardımcı olur. Yöneticiler, sağlama paketleri aracılığıyla cihazlardaki sertifikaları el ile yönetese de, kayıttan yenilemeye ve iptale kadar tüm yaşam döngüleri boyunca bu sertifikaları yönetmek için MDM sisteminizi kullanmak en iyi yöntemdir.
MDM sisteminiz, bu sertifikaları kaydettikten sonra cihazların sertifika depolarına otomatik olarak dağıtabilir (MDM sisteminiz Basit Sertifika Kayıt Protokolü (SCEP) veya Ortak Anahtar Şifreleme Standartları #12 (PKCS#12) desteğine sahip olduğu sürece). Microsoft Intune ile kullandığınız sertifika türleri ve profilleri hakkında bilgi edinin. MDM ayrıca kayıtlı istemci sertifikalarını sorgulayabilir ve silebilir veya geçerli sertifikanın süresi dolmadan önce yeni bir kayıt isteği tetikleyebilir.
MDM sistemleriniz sertifikalar için zaten yapılandırılmışsa, HoloLens 2 cihazlarınız için sertifikaları ve profilleri dağıtmaya başlamak üzere sertifikaları ve ağ profillerini HoloLens 2 için hazırlama konusuna başvurun.
SCEP
Web Uygulama Ara Sunucusu Sunucusu dışında SCEP dağıtımı için aşağıdaki hizmetler gereklidir.
Ayrıca, NDES URL'nizi Microsoft Entra uygulama ara sunucusu veya Web Erişimi Ara Sunucusu kullanarak şirket ağınız dışında yayımlamanız gerekir. İstediğiniz başka bir ters proxy de kullanabilirsiniz.
Ağınız SCEP'i henüz desteklemiyorsa veya ağınızın Intune ile SCEP için doğru ayarlı olup olmadığından emin değilseniz Bkz. Intune ile SCEP'i desteklemek için altyapıyı yapılandırma.
Altyapınız SCEP'i zaten destekliyorsa, HoloLens 2 kullanacağı her SCEP sertifikası için bir profiloluşturmanız gerekir. SCEP ile ilgili sorun yaşıyorsanız, Microsoft Intune ile sertifika sağlamak için SCEP sertifika profillerinin kullanımında sorun giderme'yi kullanın.
PKCS
Intune ayrıca özel ve ortak anahtar çifti (PKCS) sertifikalarının kullanımını da destekler. Daha fazla bilgi için bkz. Microsoft Intune'de özel ve ortak anahtar sertifikalarını kullanma.
Ara sunucu
Çoğu şirket intranet ağı, dış trafiği yönetmek için bir ara sunucu uygular. HoloLens 2 ile ethernet, Wi-Fi ve VPN bağlantıları için bir ara sunucu yapılandırabilirsiniz.
Birkaç farklı ara sunucu türü ve ara sunucuyu yapılandırmanın yolları vardır. Bu kılavuzun amaçları doğrultusunda Wi-Fi ara sunucusunu seçmeyi, PAC URL ile ayarlamayı ve MDM aracılığıyla dağıtmayı tercih ediyoruz. Bu, MDM aracılığıyla otomatik olarak dağıtılmasının, sunucu:bağlantı noktası yapılandırması yerine PAC dosyasını güncelleştirebilmenin ve son olarak proxy'yi yalnızca tek bir Wi-Fi bağlantısına uygulanacak şekilde yapılandırmak için Wi-Fi ara sunucuyu kullanmanın avantajlarıyla birlikte gelir ve bu da cihazların başka bir konuma bağlıysa hala kullanılmasını sağlar.
Windows 10 proxy ayarları hakkında daha fazla bilgi için bkz. Microsoft Intune - Azure'da cihazlar için Wi-Fi profili oluşturma.
İş Kolu Uygulamaları
Microsoft Store aracılığıyla birkaç uygulama yüklenebilir ancak büyük olasılıkla karma gerçeklikte kullanmak üzere oluşturduğunuz kendi özel uygulamanız vardır. kuruluşunuz genelinde işletmeniz için dağıtılan bu özel uygulamalara İş Kolu (LOB) uygulamaları adı verilir.
Uygulamaları HoloLens 2 cihazlara dağıtmanın birden çok yolu vardır. Uygulamalar doğrudan MDM, İş İçin Microsoft Store (MSfB) aracılığıyla dağıtılabilir veya sağlama paketi aracılığıyla dışarıdan yüklenebilir. Bu kılavuzun iyiliği için, gerekli uygulama yüklemesini kullanarak uygulamaları MDM aracılığıyla dağıtacağız. Bu, LOB uygulamalarınızın kaydı tamamladıktan sonra HoloLens cihazlarınıza otomatik olarak indirilmesine olanak tanır.
Kendi LOB'nize sahip olmayanlar için bu dağıtım akışını test etmek için örnek bir uygulama sağlayacağız. Bu uygulama MRTK Örnekleri uygulaması olacaktır ve kavram kanıtı için test etmek üzere önceden oluşturulmuş ve paketlenmiştir.
Uygulama dağıtımıyla ilgili diğer ayrıntılara Uygulama Yönetimi: Genel Bakış sayfasından ulaşabilirsiniz.
Not
HoloLens 2 yalnızca UWP ARM64 uygulamalarının çalıştırılmasını destekler.
Kılavuzlar Playbook
Kılavuzlar, Kılavuzlar uygulamalarınız için veri deposu olarak bir Microsoft Dataverse ortamı kullanır. Dataverse ortamınızın Kılavuzlar uygulamalarınızla ve kiracınızla nasıl etkileşime geçtiğinin daha büyük bir resmini anlamak önemlidir. Bu kılavuzda dataverse'inizin nasıl yönetileceğini kapsamayacağız, ancak Dynamics 365 Kılavuzları dağıtmaya yönelik temel kavramlar - Dynamics 365 Karma Gerçeklik bölümünü gözden geçirin.