准备 - 云连接指南

本文结束时，你将设置Microsoft Entra ID、MDM，并详细了解如何使用Microsoft Entra帐户和网络要求。 本指南的这一部分将帮助你和你的组织准备好将HoloLens 2部署到云并使用Dynamics 365 Remote Assist。 它将介绍基础结构的每个部分的重要性，并提供指向指南的链接，以帮助你根据需要设置这些部分。

基础结构Essentials

对于个人部署和公司部署方案，MDM 系统是部署和管理Windows 10 全息版设备所需的基本基础结构。 建议将Microsoft Entra ID P1 或 P2 订阅作为标识提供者，并且需要该订阅来支持某些功能。

Microsoft Entra ID

Microsoft Entra ID是一种基于云的目录服务，可提供标识和访问管理。 使用Microsoft Office 365或Intune的组织已在使用Microsoft Entra ID，该版本有三个版本：免费版、高级版 P1 版和高级版 P2 (请参阅Microsoft Entra版。) 所有版本都支持Microsoft Entra设备注册，但需要高级 P1 才能启用 MDM 自动注册，我们将在本指南中稍后使用。

标识管理

员工只能使用一个帐户来初始化设备，因此组织必须首先控制启用哪个帐户。 所选帐户将确定谁控制设备并影响你的管理功能。

在本指南中，我们已选择使用Microsoft Entra帐户或Microsoft Entra帐户的标识。 我们希望使用Microsoft Entra帐户有几个好处，例如：

• 员工使用其Microsoft Entra帐户在 Microsoft Entra ID 中注册设备，并将其自动注册到组织的 MDM 解决方案 (Microsoft Entra ID+MDM - 需要Microsoft Entra ID P1 或 P2) 。
• Microsoft Entra帐户支持单一登录。 当用户登录到 Remote Assist 时，来自已登录Microsoft Entra用户的标识将被识别，并且用户将登录到应用，从而获得简化的体验。
• Microsoft Entra帐户通过 Windows Hello 企业版 提供其他身份验证选项。 除了 Iris，登录用户可以从其他设备登录或使用 FIDO 安全密钥。

移动设备管理

Microsoft Intune是企业移动性 + 安全性的一部分，是一个基于云的 MDM 系统，用于管理连接到租户的设备。 与Office 365一样，Intune使用Microsoft Entra ID进行标识管理，因此员工使用相同的凭据在用于登录Office 365的Intune中注册设备。 Intune还支持运行其他作系统（如 iOS 和 Android）的设备，以提供完整的 MDM 解决方案。 就本指南而言，我们将重点介绍如何使用 Intune 通过 HoloLens 2 实现大规模云部署。

网络

在此设置中，我们预计HoloLens 2设备从任何可用的开放 Wi-Fi 网络连接到 Internet。 由于用户可能需要根据位置更改网络连接，因此他们应了解如何将 HoloLens 设备连接到 Wi-Fi。

对于Dynamics 365 Remote Assist有多种网络条件，包括带宽、延迟、抖动和数据包丢失，可能会影响视频通话体验。 尽管在带宽降低的环境中可能会进行音频和视频通话，但你可能会遇到功能降级的情况。 在 HoloLens 上使用Dynamics 365 Remote Assist时，需要记住以下网络要求：

最小值 ：对于分辨率为 30 fps 的 HD 1080p 的对等 HD 质量视频通话，需要 1.5 Mbps 的上/下。

最佳的： 对于分辨率为 HD 1080p 的对等 HD 质量视频通话，应预期为 4-5 Mbps。

详细信息：

• 网络要求
• 网络优化建议

可选：将 HoloLens 连接到 VPN

连接到本指南的设备将通过 和外部云网络连接到网络。 可能需要通过 VPN 连接设备才能访问公司资源。 可通过多种不同的方法将设备连接到 VPN，最终用户可以使用设备 UI 进行连接，或者可以管理设备并从 PPKG 或 MDM 接收 VPN 配置文件。 本文未介绍如何设置 VPN，因此，若要详细了解不同的 VPN 协议或管理 VPN 的方法，请访问 这些指南，获取有关 HoloLens 和 VPN 的信息。

后续步骤