Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Infraestructura Essentials
Tanto para escenarios de implementación personales como corporativos, un sistema de mobile Administración de dispositivos (MDM) es la infraestructura esencial necesaria para implementar y administrar dispositivos Windows 10, especialmente el HoloLens 2. Se recomienda una suscripción Microsoft Entra ID P1 o P2 como proveedor de identidades y se requiere para admitir determinadas funcionalidades.
Nota:
Aunque el HoloLens 2 se implementa y administra como un dispositivo móvil, por lo general se usa como un dispositivo compartido entre muchos usuarios.
Microsoft Entra ID
Microsoft Entra id. es un servicio de directorio basado en la nube que proporciona administración de identidades y acceso. Las organizaciones que usan Microsoft Office 365 o Intune ya usan Microsoft Entra identificador, que tiene tres ediciones: Gratis, Premium P1 y Premium P2 (consulte Microsoft Entra ediciones). Todas las ediciones admiten Microsoft Entra registro de dispositivos, pero Premium P1 es necesario para habilitar la inscripción automática de MDM que usaremos en esta guía más adelante.
Importante
Es esencial tener un inquilino Microsoft Entra, ya que los dispositivos HoloLens no admiten la unión a AD local. Si aún no tiene un inquilino de Microsoft Entra configurado, siga las instrucciones para empezar y Crear un nuevo inquilino en Microsoft Entra.
Administración de identidades
En esta guía, la identidad usada será Microsoft Entra cuentas. Hay varias ventajas para Microsoft Entra cuentas, como:
- Los empleados usan su cuenta de Microsoft Entra para registrar el dispositivo en Microsoft Entra y pueden inscribirlo automáticamente en la solución MDM de la organización (Microsoft Entra ID+MDM– requiere una suscripción Microsoft Entra ID P1 o P2).
- Microsoft Entra cuentas tienen más opciones de autenticación a través de Windows Hello para empresas. Además del inicio de sesión de Iris, los usuarios pueden iniciar sesión desde otro dispositivo o usar claves de seguridad FIDO.
Advertencia
Los empleados solo pueden usar una cuenta para inicializar un dispositivo, por lo que es imperativo que la organización controle primero qué cuenta está habilitada. La cuenta elegida determinará quién controla el dispositivo e influirá en las capacidades de administración.
Administración de dispositivos móviles
Microsoft Intune, parte de Enterprise Mobility + Security, es un sistema MDM basado en la nube que administra los dispositivos conectados al inquilino. Al igual que Office 365, Intune usa Microsoft Entra id. para la administración de identidades, por lo que los empleados usan las mismas credenciales para inscribir dispositivos en Intune que usan para iniciar sesión en Office 365. Intune también admite dispositivos que ejecutan otros sistemas operativos, como iOS y Android, para proporcionar una solución MDM completa. Para los fines de esta guía, nos centraremos en el uso de Intune para habilitar una implementación en la red interna con HoloLens 2.
Importante
Es esencial tener mobile Administración de dispositivos. Si aún no lo tiene configurado, siga esta guía y empiece a trabajar con Intune.
Importante
Para poder usar guías, se requiere una cuenta de Microsoft Entra.
Nota:
Varios sistemas MDM admiten Windows 10 y la mayoría admiten escenarios de implementación de dispositivos personales y corporativos. Los proveedores de MDM que admiten Windows 10 Holographic incluyen: AirWatch, MobileIron y otros. La mayoría de los proveedores de MDM líderes del sector ya admiten la integración con Microsoft Entra id. Puede encontrar la lista más reciente de proveedores de MDM que admiten Microsoft Entra id. en Azure Marketplace.
Acceso a la red
Dynamics 365 Guides es una aplicación basada en la nube. Si el administrador de red tiene una lista de aprobación, es posible que tenga que agregar direcciones IP o puntos de conexión necesarios para conectarse a los servidores de Dynamics 365. Obtenga más información sobre cómo desbloquear direcciones IP y direcciones URL.
Certificados
Los certificados ayudan a mejorar la seguridad al proporcionar autenticación de cuentas, autenticación Wi-Fi, cifrado VPN y cifrado SSL del contenido web. Aunque los administradores pueden administrar certificados en dispositivos manualmente a través de paquetes de aprovisionamiento, es un procedimiento recomendado usar el sistema MDM para administrar esos certificados durante todo su ciclo de vida, desde la inscripción hasta la renovación y la revocación.
El sistema MDM puede implementar automáticamente estos certificados en los almacenes de certificados de los dispositivos después de inscribirlos (siempre y cuando el sistema MDM admita el Protocolo simple de inscripción de certificados (SCEP) o los estándares de criptografía de clave pública n.º 12 (PKCS#12).. Obtenga información sobre los tipos de certificado y los perfiles que usa con Microsoft Intune. MDM también puede consultar y eliminar certificados de cliente inscritos o desencadenar una nueva solicitud de inscripción antes de que expire el certificado actual.
Si los sistemas MDM ya están configurados para certificados, consulte Preparación de certificados y perfiles de red para HoloLens 2 para empezar a implementar certificados y perfiles para los dispositivos HoloLens 2.
SCEP
Los siguientes servicios son necesarios para la implementación de SCEP, excepto para el servidor de Application Proxy web.
También debe publicar la dirección URL de NDES externa a la red corporativa mediante Microsoft Entra proxy de aplicación o proxy de acceso web. También puede usar otro proxy inverso de su elección.
Si la red aún no admite SCEP o no está seguro de si la red está configurada correctamente para SCEP con Intune, consulte Configuración de la infraestructura para admitir SCEP con Intune.
Si la infraestructura ya admite SCEP, deberá crear un perfil para cada certificado SCEP que usará el HoloLens 2. Si tiene problemas con SCEP, use Solución de problemas de uso de perfiles de certificado SCEP para aprovisionar certificados con Microsoft Intune.
PKCS
Intune también admite el uso de certificados de par de claves pública y privada (PKCS). Referencia Use certificados de clave pública y privada en Microsoft Intune para obtener más información.
Proxy
La mayoría de las redes de intranet corporativas aplican un proxy para administrar el tráfico externo. Con HoloLens 2 puede configurar un servidor proxy para conexiones Ethernet, Wi-Fi y VPN.
Hay algunos tipos diferentes de proxy y formas de configurar el proxy. Para los fines de esta guía, optamos por elegir el proxy Wi-Fi, establecer a través de la dirección URL de PAC e implementarlo a través de MDM. Esto incluye las ventajas de implementarse automáticamente a través de MDM, poder actualizar el archivo PAC en lugar de usar una configuración server:port y, por último, usar Wi-Fi proxy para configurar el proxy para que solo se aplique a una única conexión Wi-Fi, lo que permite que los dispositivos se usen aún si están conectados en otra ubicación.
Para obtener más información sobre la configuración de proxy para Windows 10, consulte Creación de un perfil de Wi-Fi para dispositivos en Microsoft Intune: Azure.
Aplicaciones de línea de negocio
Aunque se pueden instalar varias aplicaciones a través de Microsoft Store, es probable que tengas tu propia aplicación personalizada que hayas creado específicamente para usarla en realidad mixta. Estas aplicaciones personalizadas distribuidas en toda la organización para su empresa se denominan aplicaciones de línea de negocio (LOB).
Hay varias maneras de implementar aplicaciones en HoloLens 2 dispositivos. Las aplicaciones se pueden implementar directamente a través de MDM, el Microsoft Store para Empresas (MSfB) o transferirse localmente a través de un paquete de aprovisionamiento. En aras de esta guía, implementaremos aplicaciones a través de MDM mediante la instalación de aplicaciones necesaria. Esto permitirá que las aplicaciones de LOB se descarguen automáticamente en los dispositivos HoloLens una vez que finalicen la inscripción.
Para aquellos que no tengan su propio LOB, proporcionaremos una aplicación de ejemplo para probar este flujo de implementación. Esta aplicación será la aplicación ejemplos de MRTK y ya se ha creado previamente y empaquetado para probar la prueba de concepto.
Puede encontrar más detalles sobre la implementación de aplicaciones en Administración de aplicaciones: Información general.
Nota:
HoloLens 2 solo admite la ejecución de aplicaciones arm64 para UWP.
Cuaderno de estrategias de guías
Las guías usan un entorno de Microsoft Dataverse como almacén de datos para las aplicaciones guides. Es importante comprender mejor cómo interactúa el entorno de Dataverse con las aplicaciones guides y el inquilino. No trataremos cómo administrar el dataverse en esta guía, sino que revisaremos conceptos básicos para implementar Dynamics 365 Guides: Dynamics 365 Mixed Reality.