準備 - 雲端連線指南

在本文中，您將設定Microsoft Entra ID、MDM，並深入瞭解如何使用 Microsoft Entra 帳戶和網路需求。 本指南的本節將協助您和貴組織準備好將 HoloLens 2 部署到雲端，並使用 Dynamics 365 Remote Assist。 它將瞭解基礎結構的每個部分的重要性，並提供指南的連結，以協助您視需要設定這些部分。

基礎結構基本概念

針對個人和公司部署案例，MDM 系統是部署和管理 Windows 10 全像攝影裝置所需的基本基礎結構。 建議使用Microsoft Entra ID P1 或 P2 訂用帳戶做為識別提供者，並且需要支援特定功能。

Microsoft項目標識碼

Microsoft Entra ID 是雲端式目錄服務，可提供身分識別和存取管理。 使用 Microsoft Office 365 或 Intune 的組織已經使用 Microsoft Entra ID，其有三個版本：免費、進階 P1 和進階 P2（請參閱 Microsoft Entra editions。）所有版本都支援Microsoft Entra 裝置註冊，但需要進階 P1 才能啟用 MDM 自動註冊，我們稍後將在本指南中使用。

身分識別管理

員工只能使用一個帳戶來初始化裝置，因此您的組織必須先控制已啟用哪一個帳戶。 選擇的帳戶將決定誰控制裝置並影響您的管理功能。

在本指南中，我們已針對使用的 身分識別 選擇，我們將使用 Microsoft Entra 帳戶，或Microsoft Entra 帳戶。 我們想要Microsoft Entra 帳戶有幾個優點，例如：

• 員工使用其Microsoft Entra 帳戶 Microsoft在 entra 標識符中註冊裝置，並自動向組織的 MDM 解決方案註冊裝置（Microsoft Entra ID+MDM – 需要Microsoft Entra ID P1 或 P2）。
• Microsoft Entra 帳戶支援 單一登入。 當使用者登入 Remote Assist 時，將會辨識登入Microsoft Entra 使用者的身分識別，且使用者將會登入應用程式，以取得簡化的體驗。
• Microsoft Entra 帳戶透過 Windows Hello 企業版， 有額外的 驗證選項。 除了鳶尾花登入使用者，還可以從其他裝置登入或使用 FIDO 安全性密鑰。

行動裝置管理

Microsoft Intune，這是 Enterprise Mobility + Security 的一部分，是雲端式 MDM 系統，可管理連線到租用戶的裝置。 如同 Office 365，Intune 會使用 Microsoft Entra ID 進行身分識別管理，因此員工會使用相同的認證在 Intune 中註冊裝置，以便用來登入 Office 365。 Intune 也支援執行 iOS 和 Android 等其他作業系統的裝置，以提供完整的 MDM 解決方案。 基於本指南的目的，我們將著重於使用 Intune 大規模啟用 HoloLens 2 的雲端部署。

網路

在此設定中，我們預期 HoloLens 2 裝置會從任何可用的開放 Wi-Fi 網路連線到因特網。 由於使用者可能需要根據位置變更網路連線，因此應該瞭解如何 將 HoloLens 裝置連線到 Wi-Fi。

針對 Dynamics 365 遠端協助，有各種不同的網路狀況，包括頻寬、延遲、抖動和封包遺失，可能會影響您的視訊通話體驗。 雖然音訊和視訊通話在頻寬降低的環境中可能可能，但您可能會遇到功能降低的情況。 在 HoloLens 上使用 Dynamics 365 Remote Assist 時，以下是要牢記的網路需求：

最低：對等 HD 質量視訊呼叫需要 1.5 Mbps，解析度為 30 fps 的 HD 1080p。

最佳： 針對具有 HD 1080p 解析度的對等 HD 質量視訊通話，應該預期會向上/向下 4-5 Mbps。

詳細資訊：

• 網路需求
• 網路優化建議

選擇性：將您的 HoloLens 連線到 VPN

線上到本指南的裝置將會透過外部雲端網路連線到網路。 這可能是為了存取公司資源，您必須透過 VPN 連線您的裝置。 有數種不同的方式可將裝置連線到 VPN，使用者可以使用裝置 UI 進行連線，或裝置可以從 PPKG 或 MDM 接收 VPN 配置檔。 本文不會涵蓋如何設定 VPN，因此如果您想要深入瞭解不同的 VPN 通訊協定或管理 VPN 的方式，這些指南以取得 HoloLens 和 VPN 的相關信息。

下一步