Cenários comuns – ambientes quase offline ou isolados para o HoloLens 2
Visão geral
Este guia fornece orientação para a implantação do HoloLens 2 em áreas onde a rede é restrita. Isso pode ser para ambientes seguros ou para áreas onde a rede não pode ser assegurada, como usinas de energia, navios ou outras áreas.
Este cenário foi projetado para oferecer a melhor experiência de usuário e administrador. Este cenário permite o uso do Microsoft Entra ID, Intune, atualizações do Windows e suporte a vários usuários com login IRIS, ao mesmo tempo em que atende às necessidades das organizações que têm mais desafios de segurança ou de rede.
Observação
Este cenário descreve uma abordagem possível. Esperamos que cada organização implantada neste cenário tenha requisitos exclusivos, que podem ser mapeados nesta solução conforme necessário.
Preparação
A funcionalidade de nuvem deste guia corresponde aos requisitos do Cloud Connected Scenario. As decisões a seguir precisarão ser tomadas com referência às suas equipes de infraestrutura e segurança.
Determinar o nível de conectividade de nuvem necessário
Este guia pressupõe que os seguintes serviços estão sendo usados:
- ID do Microsoft Entra para entrada do usuário e de autenticação
- Autenticação multifator Microsoft Entra e Windows Hello for Business
- Autopilot para de implantação de dispositivos
- Intune para de Gerenciamento de Dispositivos
- Windows Update para atualizações de dispositivo
Observação
Se esses serviços já forem usados em sua organização, sua equipe de segurança poderá reutilizar todas as avaliações de segurança já concluídas.
Determinar o nível de conexão de rede durante o uso
Considere se os dispositivos estão ou não conectados a uma rede durante o uso:
- Se os dispositivos puderem ser conectados, mais serviços poderão ser usados, como a Assistência Remota do Dynamics 365 ou os Guias do Dynamics 365.
- Os aplicativos LOB podem ser desenvolvidos para usar o armazenamento de dados local no dispositivo ou em um servidor contido na rede da organização.
Processos de governança para registro e atualizações de usuários
- Os usuários precisam fazer seu logon inicial no dispositivo quando conectados à rede. Depois de configurar o PIN e o IRIS, podem iniciar sessão offline.
- Os dispositivos devem ser reconectados regularmente (uma vez por mês) para permitir que quaisquer alterações de política de MDM e atualizações do Windows sejam concluídas.
Configurações de rede
Configurações de rede detalhadas estão fora do escopo deste artigo e variam dependendo das necessidades de configuração exclusivas.
- Os firewalls devem suportar filtragem baseada em URL, pois a filtragem de IP pode ser difícil de gerenciar.
- Servidores proxy, com ou sem inspeção SSL podem ser utilizados, em modo transparente ou configurado no dispositivo.
- Os dispositivos terão de ser capazes de aceder aos pontos finais relevantes listados nas tabelas abaixo.
Observação
É provável que, durante a configuração inicial, um engenheiro de rede precise validar que os pontos de extremidade estão acessíveis.
Importante
Leia mais sobre como implantar seu aplicativo com o Guia de Implantação do – HoloLens 2 conectado corporativo com guias do Dynamics 365 - Preparar | Documentos Microsoft.
Configurar
Os principais elementos de configuração estão relacionados com as restrições de rede. Seguindo nosso Guia de implantação do HoloLens 2 conectado à nuvem – Implantação do HoloLens 2 conectado à nuvem em escala com a Assistência Remota - Configurar | O Microsoft Docs permitirá que a maioria das configurações de nuvem seja concluída.
Os principais pontos de extremidade para habilitar o acesso em sua rede são:
| Grupo | Finalidade |
|---|---|
| Configuração quase offline | OOBE inicial |
| Autenticação multifator Microsoft Entra | Solicitações de MFA (opcional se não estiver usando o Azure MFA) |
| Configurações do Intune e MDM | Inscrição no Intune (Opcional se não estiver a utilizar o Intune) |
| Certificados | Verificar o status do certificado Microsoft |
| Metadados do dispositivo | Informações do dispositivo |
| Dados de diagnóstico | Enviando telemetria para a Microsoft (altamente recomendado) |
| Licenciamento | Validar licenciamento de software |
| Indicador de status da conexão de rede | Usado para confirmar se o dispositivo tem acesso à rede |
| Windows Defender | Usado para atualizar as informações do Windows Defender |
| Atualização do Windows | Usado para o Windows Update |
| Configurações | Usado no aplicativo Configurações |
Dica
Estes são os principais pontos de extremidade para utilizar o piloto automático, OOBE completo e permitir que um usuário do Microsoft Entra entre com o Windows Hello for Business. Sua organização pode exigir outros pontos de extremidade para permitir a funcionalidade desejada.
Implantar e manter
As etapas de implantação e manutenção são idênticas ao guia conectado ao Cloud. Incluímos sugestões básicas aqui.
Quando o dispositivo é reconectado à rede corporativa, sugerimos que você realize atualizações manuais pelo menos uma vez por mês (ou seja, na segunda quarta-feira do mês) para garantir que o(s) seu(s) dispositivo(s) esteja(m) up-toatualizado(s) e seguro(s).
Atualizar manualmente os aplicativos da loja
Para atualizar uma aplicação instalada a partir da Microsoft Store, pode atualizar a aplicação a partir da aplicação da Microsoft Store. Para aplicativos instalados para a Microsoft Store para Empresas, você também pode atualizar esses aplicativos da Microsoft Store para Empresas.
Veja como em Atualizar aplicativos manualmente.
Atualizar manualmente o SO
Verifique se há atualizações a qualquer momento nas configurações. Para ver as atualizações disponíveis:
- Abra a aplicação Definições.
- Navegue até Atualização & Segurança>Windows Update.
- Selecione Verificar se há atualizações.
Leia mais em Update HoloLens.
Sincronização manual com MDM
Com base em suas necessidades específicas, certifique-se de executar atualizações e sincronizar com o MDM.
Leia mais em Usando o MDM para gerenciar dispositivos HoloLens.