Megosztás a következőn keresztül:

HoloLens megosztása több személyrel

  • Cikk
  • A következőre érvényes::
    HoloLens 2

Áttekintés

A vállalatok gyakran fektetnek be számos megosztott HoloLens-eszközbe. A HoloLens használata az egyes követelményektől függően rugalmas. Íme egy példa néhány többfelhasználós élményre:

  • A HoloLens 2-eszközök flottája a Windows Autopilot for HoloLens 2 rendszeren keresztül van beállítva, és minden eszközön egységes vállalati alkalmazásportfólióval rendelkezik. Beállított néhány különböző Kioszk-profilt, különböző Microsoft Entra-csoportokat célozva. Minden felhasználó FIDO2-kulcsokkal jelentkezik be a HoloLensbe, és bejelentkezik a saját Microsoft Entra-fiókjába, és személyre szabott élményt nyújt.
  • Egy független szoftvergyártó (ISV) a Dynamics 365 Remote Assist és az üzletági (LOB) alkalmazással rendelkező HoloLens 2-eszközöket bérel egy ügyfél vállalatának. Ezek az eszközök olyan kioszkokhoz vannak konfigurálva, amelyek csak a LOB-alkalmazást és a Remote Assistt tartalmazzák, és több végfelhasználó között vannak megosztva. A WDAC használatával a Beállítások alkalmazás és a Microsoft Edge nem indul el. A kölcsönzés része egy USB-C akkumulátor, amely több műszakban is teljes mértékben feltölti az eszközöket.
  • Egy vállalati végfelhasználó megpróbálja módosítani a Bluetooth-t az eszközön, hogy új eszközt csatlakoztathasson, de a Lapbeállítások láthatósági szabályzata lehetővé teszi az Eszközök lap megtekintésének korlátozását. Szükség szerint továbbra is hozzáférhetnek más lapokhoz, például Wi-Fi, hogy több helyen is használhassák a Remote Assistt ugyanazzal a HoloLens-sel.

Ajánlott eljárások

Az eszközök megosztásának tervezésekor számos szempontot figyelembe kell venni az eszközkörnyezet üzleti igényeinek megfelelően történő optimalizálásához.

identitás- és hitelesítési

Ha több fiókot szeretne használni egy eszközön, akkor minden hitelesítési móddal rendelkezhet Microsoft Entra-fiókokkal. Ezek a hitelesítési módszerek Windows Helloalapulnak, beleértve az Írisz, a PIN-kód és a FIDO2-kulcsokat. Megosztott Microsoft Entra-fiókesetén a használt hitelesítési módszer a Certificate-Based Hitelesítés (CBA).

  • A FIDO 2 biztonsági kulcsok kiválóak, ha több eszközzel, sok felhasználóval vagy folyamatosan új eszközöket használnak.
  • Ha egy eszköz több felhasználóval van megosztva, egy Megosztott Microsoft Entra-fiók lehetővé teszi a felhasználók számára, hogy egyetlen gombnyomással jelentkezzenek be.
  • Ha 10 vagy kevesebb felhasználóval rendelkezik, az Iris egy gyors megoldás az ugyanazon eszközre korábban bejelentkezett felhasználók bejelentkezésére.

eszközfelügyeleti

Ha az eszközök meg vannak osztva a felhasználók között, akkor érdemes lehet eszközkorlátozásokat használni. Az eszközfelügyelet használatával beállíthat bizonyos szabályzatokat, amelyek lehetővé teszik a felhasználók számára az eszköz használatát, a frissítések kezelését vagy az eszköz által elvégezhető műveletek korlátozását. Javasoljuk, hogy tekintse át gyakori eszköz korlátozásainkat, és ellenőrizze, hogy ezek a javaslatok megfelelnek-e a szervezetnek. Ha már tudja, hogy milyen szabályzatokat szeretne használni, alkalmazhatja őket Microsoft Endpoint Manager (MDM) vagy kiépítési csomagokkal.

Speciális eszközfelügyelet – Kioszk és WDAC

Bizonyos esetekben érdemes lehet korlátozni, hogy a végfelhasználók milyen alkalmazásokat érhetnek el. Korlátozhatja, hogy a felhasználók milyen alkalmazásokkal jelenjenek meg a start menüben Kioszk módhasználatával. A Kioszk konfigurálható úgy, hogy felhasználói, Microsoft Entra-csoportok vagy speciális felhasználói típusok alapján különböző startmenüket jelenítsen meg; az ilyen látogató vagy az eszköztulajdonosok kizárása. Több alkalmazást is választhat, vagy csak egyetlen alkalmazást. A többalkalmazásos kioszkok nem akadályozják meg, hogy az egyik alkalmazás elindítson egy másikat, így ha az áruház vagy egy másik alkalmazás elérhető, a felhasználók továbbra is elindíthatnak egy másik alkalmazást.

Azt is megteheti, hogy teljesen le szeretné állítani az alkalmazások vagy szolgáltatások indítását Windows Defender Alkalmazásvezérlő (WDAC) használatával az alkalmazások korlátozásához. A WDAC más, mint a Kioszk, mivel nem módosítja a HoloLens felhasználói felületét, hanem nem engedélyezi a letiltott alkalmazások indítását.

Lapbeállítások láthatósága egy másik módja annak, hogy korlátozásokat adjon hozzá az eszközhöz. Abban az esetben, ha hozzáférést kell adnia a felhasználóknak a Beállítások alkalmazás egyes lapjaihoz, de a hozzáférés korlátozásához nem használhatja a Lapbeállítások láthatósága lehetőséget. Ez a szabályzat például akkor hasznos, ha a felhasználóknak módosítaniuk kell a Wi-Fi-t, de nem szeretné, hogy hozzáférjenek a Fiókok laphoz.

Fizikai felügyelet

Ha több felhasználó között osztja meg az eszközt, bizonyos fizikai szempontokat is figyelembe kell vennie.

  • Győződjön meg arról, hogy az eszközök váltott műszakok között töltődnek.
  • Ha egy eszköznek több műszakon kell átesnie, érdemes lehet egy műszak elején külső akkumulátort használni, miközben az eszköz továbbra is jelentős töltéssel rendelkezik a hőirányok kezelése.
  • Az eszközök tárolásakor tartsa őket csatlakoztatva, és csatlakoztassa őket egy hálózathoz. Ez a gyakorlat a legjobb módja annak, hogy az operációs rendszer és az alkalmazások naprakészek maradjanak.
  • Gondolja át, hogyan tervezi megtisztítani az eszközt a felhasználók között. Ha Iris-hitelesítést szeretne használni, erősen ajánlott, hogy a rendszer minden felhasználó között megtisztítsa a visort.
  • Ha az egyetlen megosztott felhasználóval rendelkező eszköz egyetlen felhasználóhoz használ megosztott PIN-kódot/jelszót, ne helyezze a PIN-kódot/jelszót az eszköz oldalára.
  • Több, egyetlen megosztott felhasználóval rendelkező eszköz esetén használjon különböző PIN-eket/jelszavakat.
  • Egy másik lehetőség több olyan eszköz esetében, amely egyetlen megosztott felhasználóval rendelkezik, egy Megosztott Microsoft Entra-fiók beállítása a bejelentkezés engedélyezéséhez egyetlen gombnyomással.
  • Címkézze fel az eszközöket, hogy a felhasználók megtalálják a már használt eszközöket. Az alkalmazás elindításához korábban használt eszközre való visszalépés akár 30 másodpercet is igénybe vehet az Írisz, a PIN-kód vagy a FIDO2 biztonsági kulcsokkal. Egy új eszköz beállítása OOBE vagy új felhasználó hozzáadása, majd egy alkalmazás elindítása akár 5 percet is igénybe vehet.

Megosztás több személyrel, mindegyikük saját fiókkal

Az egyes Microsoft Entra-fiókok a HoloLens 2-felhasználók számára előnyben részesített és legbiztonságosabb identitáshasználati esetek. Saját Microsoft Entra-fiókjaik használatakor több felhasználó is megtarthatja saját felhasználói beállításait és felhasználói adatait az eszközön. Egyszerre csak egy felhasználó lehet bejelentkezni. Amikor egy felhasználó bejelentkezik, a HoloLens kijelentkezteti az előző felhasználót.

Annak érdekében, hogy több személy is használhassa a saját fiókját a HoloLensben, kövesse az alábbi lépéseket annak konfigurálásához:

  1. Amikor beállítja az eszközt, válassza A munkahelyem vagy az iskolám tulajdonosa, és jelentkezzen be egy Microsoft Entra-fiókkal.
  2. A beállítás befejezése után győződjön meg arról, hogy a fiókbeállítások (Beállítások > Fiókok) tartalmazzák Egyéb felhasználók.

A HoloLens használatához minden felhasználó az alábbi lépéseket követi:

  1. Ha egy másik felhasználó használja az eszközt, válasszon az alábbi lehetőségek közül:

    • A készenléti állapotba lépéshez nyomja le egyszer a bekapcsológombot, majd nyomja le ismét a bekapcsológombot a zárolási képernyőre való visszatéréshez
    • Válassza ki a felhasználói csempét a Start menüből vagy válassza a "kijelentkezés" lehetőséget a Power menüből az aktuális felhasználó kijelentkezéséhez.

  2. A Microsoft Entra-fiók hitelesítő adataival jelentkezzen be az eszközre.

    • Ha első alkalommal használja az eszközt, a rendszer megkéri, kalibrálja a HoloLens a saját szemébe.

    • Ha korábban használta az eszközt: - Windows Holographic, 20H2-es verzió, 19041.1128- vagy újabb build, a kijelző zökkenőmentesen igazodik a minőséghez és a kényelmes megtekintési élményhez.

      • A korábbi buildekhez manuális kalibrációra van szükség a szemhez való igazodáshoz.

      Borravaló

      Ha egy felhasználó még nem jelentkezett be az eszközre, próbálkozzon az alábbi két módszer egyikével a gyorsabb bejelentkezés érdekében:

      • FIDO 2 biztonsági kulcs: A FIDO2 biztonsági kulcs automatikusan felismerve lesz, és a felhasználónak nem kell begépelnie a felhasználói hitelesítő adatait, és nem kell MFA-t használnia. Ez a leggyorsabb módszer egy új eszközre való bejelentkezéshez.
      • webes hitelesítés: Amikor új eszközre jelentkezik be, kiválaszthatja a hivatkozást, Másik eszközről való bejelentkezés amely létrehoz egy 9 karakteres kódot, amellyel a aka.ms/devicelogin felhasználóként bejelentkezhet az eszközön, vagy beírhatja a felhasználónevet és a jelszót egy billentyűzettel az Ön kényelme érdekében.

      Az eszköz felhasználóinak listájának megtekintéséhez vagy egy felhasználó eszközről való eltávolításához lépjen Beállítások>Fiókok>Egyéb felhasználókelemre. Az eszköz felhasználóit az alábbi utasításokat követve is eltávolíthatja.

Borravaló

Ha egynél több felhasználó használ eszközt, fontos, hogy a kijelző tiszta maradjon. A HoloLens 2 tisztításával kapcsolatos gyakori kérdések az eszköz tisztításáról. Javasoljuk, hogy törölje a vizort az egyes felhasználók között. Ez az ajánlott eljárás különösen fontos az Írisz-hitelesítés használata esetén.

Felhasználók eltávolítása az eszközön

  • A HoloLens 2-eszközök skálázott üzembe helyezésével rendelkező szervezetek eszközenként 63 felhasználós korlátot tapasztalhatnak, amely megakadályozza a felhasználók hozzáadását. A helyzet megoldásához olyan vezérlőket vettünk fel, amelyek szabályozott időközönként törlik a legkevésbé friss felhasználókat az eszközről, ami az asztali verzióban esetleg használt funkció. A felhasználók ellenőrzött módon történő törlése más okokból is hasznos. Az inaktív fiókok eltávolítása felgyorsítja a bejelentkezési folyamatot, és a nem használt adatok megőrzésének csökkentésével javítja az adatvédelmet és a biztonságot. Három feltételt használunk annak meghatározására, hogy mikor kell eltávolítani a felhasználói fiókokat az eszközön:

  • Ha egy felhasználó több napja inaktív az eszközön, ProfileInactivityThreshold használatával konfigurálható.

  • Amikor az eszköz eléri a tárolási küszöbértéket, StorageCapacityStartDeletion és StorageCapacityStopDeletionkeresztül konfigurálható.

  • Amikor az eszköz eléri a támogatott felhasználók maximális számát (63).

Az első lépések a következők:

  1. Állítsa UserProfileManagement/EnableProfileManager logikai értékét a valódi.

  2. Állítsa be a UserProfileManagement/ProfileInactivityThresholdnumerikus , amely azt jelzi, hogy a felhasználónak hány napig kell inaktívnak lennie (nincs bejelentkezve az eszközre) a felhasználó törlése előtt. Az alapértelmezett érték 30.

  3. Állítsa be UserProfileManagement/StorageCapacityStartDeletionértéket, amely a legutóbbi felhasználók törlésének megkezdésekor a szabad terület százalékos arányát jelzi. Az alapértelmezett érték 25%.

  4. Párosítsa UserProfileManagement/StorageCapacityStartDeletion és StorageCapacityStopDeletion, hogy a szabad tárterület alapján mikor állítsa le a profilok törlését.

  5. Kapcsolja be a UserProfileManagement/DeletePolicytörlési házirendet, és állítsa be 2értékre, amely a tárkapacitás küszöbértékén és a profil inaktivitási küszöbértékén is törli a felhasználókat.

    Ha a UserProfileManagement/DeletionPolicy be van kapcsolva, amikor az eszköz eléri a felhasználók maximális számát, és újabb felhasználót próbál hozzáadni, az eszköz automatikusan törli a legrégebbi felhasználót.

Ha többet szeretne megtudni ezekről a szabályzatokról, látogasson el AccountManagement CSP.

Megosztás több személyrel, mind ugyanazt a fiókot használva

Több felhasználó is megoszthat holoLens-eszközt egyetlen felhasználói fiók vagy Megosztott Microsoft Entra-fiók. Bár a HoloLens-felhasználók inkább egyéni identitásokkal (Microsoft Entra-fiókokkal) jelentkeznek be az eszközre, ez egyes szervezeteknél nem ajánlott.

Két megosztott eszközmetely érhető el:

  • Több végfelhasználó 1 eszköz oszt meg – a HoloLens-eszköz egy kijelölt helyre van lefoglalva, ahol bármely alkalmazott használhatja az eszközt. Ilyen lehet például egy tiszta szoba vagy egy sebészeti lakosztály.

  • Több, több eszközt használó végfelhasználó – A HoloLens-eszközök megosztott tárolóhelyen vannak, ahol az alkalmazottak bármilyen eszközt használhatnak. Ilyen lehet például egy olajfúró vagy egy autókereskedés/garázs.

Amikor egy új felhasználó először helyezi el az eszközt, miközben ugyanazt a fiókot bejelentkezve tartja, az eszköz felszólítja a felhasználót, hogy gyorsan kalibrálja és személyre szabja a megtekintési élményt. Az eszköz tárolja a kalibrációs információkat, hogy automatikusan optimalizálja az egyes felhasználók megtekintési élményének minőségét és kényelmét. A felhasználóknak nem kell újra kalibrálni az eszközt.

Arról, hogy egy megosztott Microsoft Entra-fiókot hogyan használhat több végfelhasználó egy vagy több eszközön, tekintse meg Megosztott Microsoft Entra-fiókokat a HoloLens.