準備 - 企業接続ガイド

インフラストラクチャ Essentials

個人用展開シナリオと企業展開シナリオの両方で、モバイル デバイス管理 (MDM) システムは、Windows 10 デバイス (特にHoloLens 2) を展開および管理するために必要な不可欠なインフラストラクチャです。 MICROSOFT ENTRA ID P1 または P2 サブスクリプションは ID プロバイダーとして推奨され、特定の機能をサポートするために必要です。

Microsoft Entra ID

Microsoft Entra ID は、ID とアクセス管理を提供するクラウドベースのディレクトリ サービスです。 Microsoft Office 365または Intune を使用する組織は、既に Microsoft Entra ID を使用しています。この ID には、Free、Premium P1、Premium P2 の 3 つのエディションがあります (「Microsoft Entra エディション」を参照)。 すべてのエディションではデバイス登録Microsoft Entraサポートされていますが、後でこのガイドで使用する MDM 自動登録を有効にするには Premium P1 が必要です。

ID 管理

このガイドでは、使用される ID がアカウントMicrosoft Entraされます。 アカウントをMicrosoft Entraするには、次のようないくつかの利点があります。

• 従業員は、Microsoft Entra アカウントを使用してデバイスをMicrosoft Entraに登録し、organizationの MDM ソリューション (Microsoft Entra ID+MDM – Microsoft Entra ID P1 または P2 サブスクリプションが必要) に自動的に登録できます。
• Microsoft Entra アカウントには、Windows Hello for Business を使用して、より多くの認証オプションがあります。 ユーザーは、Iris サインインに加えて、別のデバイスからサインインすることも、FIDO セキュリティ キーを使用することもできます。

モバイル デバイス管理

Enterprise Mobility + Securityの一部である Microsoft Intune は、テナントに接続されているデバイスを管理するクラウドベースの MDM システムです。 Office 365と同様に、Intune は ID 管理にMicrosoft Entra ID を使用するため、従業員は同じ資格情報を使用して、Office 365にサインインするために使用するデバイスを Intune に登録します。 Intune では、完全な MDM ソリューションを提供するために、iOS や Android などの他のオペレーティング システムを実行するデバイスもサポートされています。 このガイドでは、HoloLens 2を使用して内部ネットワークへの展開を有効にするために Intune を使用することに重点を置きます。

ネットワーク アクセス

Dynamics 365 Guidesはクラウドベースのアプリケーションです。 ネットワーク管理者が承認リストを持っている場合は、Dynamics 365 サーバーに接続するために必要な IP アドレスやエンドポイントを追加する必要がある場合があります。 IP アドレスと URL のブロック解除について詳しくは、こちらをご覧ください。

証明書

証明書は、アカウント認証、Wi-Fi 認証、VPN 暗号化、および Web コンテンツの SSL 暗号化を提供することで、セキュリティの向上に役立ちます。 管理者はプロビジョニング パッケージを使用してデバイス上の証明書を手動で管理できますが、MDM システムを使用して、登録から更新、失効まで、ライフサイクル全体を通じてこれらの証明書を管理することをお勧めします。

MDM システムは、登録後にこれらの証明書をデバイスの証明書ストアに自動的に展開できます (MDM システムが 簡易証明書登録プロトコル (SCEP) または 公開キー暗号化標準 #12 (PKCS#12) をサポートしている限り)。 Microsoft Intune で使用する証明書の種類とプロファイルについて説明します。 MDM では、現在の証明書の有効期限が切れる前に、登録済みのクライアント証明書のクエリと削除、または新しい登録要求のトリガーを行うこともできます。

MDM システムが証明書用に既に構成されている場合は、「HoloLens 2用の証明書とネットワーク プロファイルを準備する」を参照して、HoloLens 2 デバイスの証明書とプロファイルの展開を開始します。

SCEP

SCEP の展開には、Web アプリケーション プロキシ サーバーを除く次のサービスが必要です。

• 証明機関
• NDES サーバーロール
• Microsoft Intune コネクタ

また、Microsoft Entra アプリケーション プロキシまたは Web アクセス プロキシを使用して、企業ネットワークの外部に NDES URL を発行する必要があります。 任意の別のリバース プロキシを使用することもできます。

ネットワークで SCEP がまだサポートされていない場合、またはネットワークが Intune で SCEP 用に正しく設定されているかどうかがわからない場合は、「Intune で SCEP をサポートするようにインフラストラクチャを構成する」を参照してください。

インフラストラクチャで SCEP が既にサポートされている場合は、HoloLens 2が使用する SCEP 証明書ごとにプロファイルを作成する必要があります。 SCEP に問題がある場合は、 SCEP 証明書プロファイルの使用に関するトラブルシューティングを使用して、Microsoft Intune で証明書をプロビジョニングします。

PKCS

Intune では、秘密キーと公開キーのペア (PKCS) 証明書の使用もサポートされています。 詳細については、「 Microsoft Intune で秘密キー証明書と公開キー証明書を使用 する」を参照してください。

プロキシ

ほとんどの企業イントラネット ネットワークは、プロキシを適用して外部トラフィックを管理します。 HoloLens 2を使用すると、イーサネット、Wi-Fi、VPN 接続用にプロキシ サーバーを構成できます。

プロキシにはいくつかの種類があり、プロキシを構成する方法がいくつかあります。 このガイドでは、 Wi-Fi プロキシを選択し、PAC URL を使用して設定し、MDM 経由でデプロイすることを選択しています。 これには、MDM を介して自動的に展開される利点、サーバー:ポート構成を使用する代わりに PAC ファイルを更新できること、最後に、Wi-Fi プロキシを使用して、単一の Wi-Fi 接続にのみ適用されるようにプロキシを構成できること、別の場所に接続されている場合にデバイスを引き続き使用できるようにするという利点があります。

Windows 10のプロキシ設定の詳細については、「Microsoft Intune - Azure でデバイスの Wi-Fi プロファイルを作成する」を参照してください。

基幹業務アプリ

Microsoft Store を介して複数のアプリをインストールできますが、Mixed Reality で使用するために特別に作成した独自のカスタム アプリがある可能性があります。 ビジネス用にorganization全体に分散されたこれらのカスタム アプリは、基幹業務 (LOB) アプリと呼ばれます。

HoloLens 2 デバイスにアプリケーションをデプロイするには、複数の方法があります。 アプリは、MDM、ビジネス向け Microsoft Store (MSfB) を介して直接デプロイすることも、プロビジョニング パッケージを介してサイドロードすることもできます。 このガイドでは、必要なアプリのインストールを使用して、MDM 経由でアプリをデプロイします。 これにより、登録が完了すると、LOB アプリを HoloLens デバイスに自動的にダウンロードできます。

独自の LOB を持っていないユーザーのために、このデプロイ フローをテストするためのサンプル アプリを提供します。 このアプリは MRTK Examples アプリであり、概念実証をテストするために既に事前構築およびパッケージ化されています。

アプリのデプロイの詳細については、「 App Management: Overview」を参照してください。

ガイド プレイブック

ガイドでは、Microsoft Dataverse 環境を Guides アプリのデータストアとして使用します。 Dataverse 環境が Guides アプリとテナントとどのように対話するかの全体像を理解することが重要です。 このガイドでは、データバースの管理方法については説明しませんが、Dynamics 365 Guides - Dynamics 365 Mixed Realityをデプロイするための基本的な概念に関するページを参照してください。

次の手順