Sdílet prostřednictvím


Sdílení HoloLensu s více lidmi

Přehled

Firmy často investují do mnoha sdílených zařízení HoloLens. Používání HoloLensu je flexibilní na celé desce v závislosti na vašich individuálních požadavcích. Tady je příklad některých prostředí s více uživateli:

  • Flotila zařízení HoloLens 2 se nastavuje prostřednictvím Windows Autopilotu pro HoloLens 2 s konzistentním portfoliem podnikových aplikací na každém zařízení. Nastavili jste několik různých profilů veřejného terminálu, které cílí na různé skupiny Microsoft Entra. Každý uživatel se přihlásí k HoloLensu pomocí klíčů FIDO2 a přihlásí se ke svému vlastnímu účtu Microsoft Entra a zobrazí se přizpůsobené prostředí.
  • Nezávislý dodavatel softwaru (ISV) pronajímá zařízení HoloLens 2 pomocí Dynamics 365 Remote Assist a své obchodní aplikace (LOB) společnosti zákazníka. Tato zařízení jsou nakonfigurovaná pro veřejné terminály, které obsahují jenom svoji obchodní aplikaci a Vzdáleného pomocníka, a sdílí se mezi více koncovými uživateli. WDAC slouží k tomu, aby se aplikace Nastavení a Microsoft Edge spouštěly. Součástí zapůjčení je USB-C akumulátor, aby zařízení byla plně nabitá více směn.
  • Koncový uživatel v podniku se pokusí na zařízení upravit Bluetooth, aby se mohl připojit k novému zařízení, ale zásada viditelnosti nastavení stránky umožňuje omezit zobrazování stránky Zařízení. Podle potřeby mají přístup k jiným stránkám, jako je třeba Wi-Fi, aby mohli používat Vzdáleného pomocníka ve více umístěních se stejným HoloLensem.

Osvědčené postupy

Při plánování sdílení zařízení je potřeba vzít v úvahu několik aspektů optimalizace prostředí zařízení na základě vašich obchodních potřeb.

identity a ověřování

Pokud plánujete mít na zařízení více účtů, můžete mít účty Microsoft Entra se všemi režimy ověřování. Tyto metody ověřování jsou založené na windows Hello, včetně klíčů Iris, PIN a FIDO2. V případěúčtu Shared Microsoft Entra se používá metoda ověřování Certificate-Based Authentication (CBA).

  • Klíče zabezpečení FIDO 2 jsou vynikající, pokud máte více zařízení, mnoho uživatelů nebo neustále používají nová zařízení.
  • Pokud je jedno zařízení sdílené s více uživateli, sdílený účet Microsoft Entra umožňuje uživatelům přihlásit se jedním kliknutím.
  • Pokud máte 10 nebo méně uživatelů, představuje Iris rychlé řešení pro přihlášení uživatelů, kteří se dříve přihlásili ke stejnému zařízení.

správy zařízení

Pokud se zařízení sdílí mezi uživateli, možná budete chtít použít omezení zařízení. Pomocí správy zařízení můžete nastavit některé zásady, které uživatelům umožní lépe používat zařízení, spravovat aktualizace nebo omezit, co může zařízení dělat. Doporučujeme, abyste si prostudovali naše běžná omezení zařízení a zjistili, jestli tato doporučení odpovídají vaší organizaci. Jakmile budete vědět, jaké zásady chcete použít, můžete je použít prostřednictvím microsoft endpoint Manageru (MDM) nebo zřizovacích balíčků.

Pokročilá správa zařízení – beznabídkový a WDAC

V některých případech můžete chtít omezit, ke jakým aplikacím mají koncoví uživatelé přístup. Pomocí celoobrazovkového režimumůžete omezit, s jakými aplikacemi se uživatelé zobrazují v nabídce Start. Veřejný terminál lze nakonfigurovat tak, aby představoval různé nabídky Start na základě uživatelů, skupin Microsoft Entra nebo speciálních typů uživatelů; tohoto návštěvníka nebo vyloučení vlastníků zařízení. Můžete zvolit více aplikací nebo jenom jednu aplikaci. Beznabídkový terminál s více aplikacemi nezastaví spuštění jiné aplikace, takže pokud je obchod nebo jiná aplikace dostupná, můžou uživatelé pořád spustit jinou aplikaci.

Můžete také chtít úplně zastavit spouštění aplikací nebo služeb pomocí řízení aplikací v programu Windows Defender (WDAC) omezit aplikace. WDAC se liší v beznabídkovém režimu, protože nemění uživatelské rozhraní HoloLensu, ale neumožňuje spuštění blokované aplikace.

Viditelnost nastavení stránky je dalším způsobem, jak do zařízení přidat omezení. V případě, že potřebujete uživatelům udělit přístup k některým stránkám v aplikaci Nastavení, ale ne všechny můžete pomocí viditelnosti nastavení stránky omezit přístup. Tato zásada je užitečná například v případě, že uživatelé potřebují změnit Wi-Fi, ale nechcete, aby měli přístup na stránku Účty.

Fyzická správa

Při sdílení zařízení mezi více uživateli je potřeba zvážit některé fyzické aspekty.

  • Ujistěte se, že se zařízení účtují mezi směnami.
  • Pokud zařízení potřebuje trvat více směn, zvažte použití externí baterie na začátku směny, zatímco zařízení má stále významný poplatek za řízení heat směrů.
  • Když ukládáte zařízení, zachovejte je připojené a připojené k síti. Tento postup je nejlepší způsob, jak zajistit, aby operační systém a aplikace zůstaly aktuální.
  • Zvažte, jak plánujete vyčištění zařízení mezi uživateli. Pokud plánujete používat ověřování Iris, důrazně doporučujeme, aby se visor mezi jednotlivými uživateli vyčistil.
  • Pokud pro zařízení s jedním sdíleným uživatelem používáte sdílený PIN kód nebo heslo pro jednoho uživatele, neukládejte PIN kód nebo heslo na stranu zařízení.
  • Pro více zařízení s jedním sdíleným uživatelem použijte různé PIN kódy a hesla.
  • Další možností pro více zařízení s jedním sdíleným uživatelem je nastavit sdílený účet Microsoft Entra povolit přihlášení jedním kliknutím.
  • Označte zařízení popiskem, aby uživatelé našli zařízení, která už použili. Přihlášení zpět k dříve použitému zařízení ke spuštění aplikace může trvat až 30 sekund pomocí bezpečnostních klíčů Iris, PIN nebo FIDO2. Nastavení nového zařízení, zařízení OOBE nebo přidání nového uživatele a následné spuštění aplikace může trvat až 5 minut.

Sdílení s více lidmi, z nichž každý používá vlastní účet

Jednotlivé účty Microsoft Entra jsou upřednostňovaným a nejbezpečnějším případem použití identity pro uživatele HoloLens 2. Při používání vlastních účtů Microsoft Entra může mít více uživatelů na zařízení vlastní uživatelská nastavení a uživatelská data. Najednou se může přihlásit jenom jeden uživatel. Když se uživatel přihlásí, HoloLens odhlásí předchozího uživatele.

Pokud chcete mít jistotu, že ve vašem HoloLensu může používat vlastní účty více lidí, nakonfigurujte ho takto:

  1. Když nastavítezařízení, vyberte Moje práce nebo škola ho vlastní a přihlaste se pomocí účtu Microsoft Entra.
  2. Po dokončení nastavení se ujistěte, že nastavení účtu (Nastavení > Účty) zahrnuje Ostatní uživatelé.

Pokud chcete používat HoloLens, každý uživatel postupuje takto:

  1. Pokud zařízení používá jiný uživatel, zvolte jednu z následujících možností:

    • Jedním stisknutím tlačítka napájení přejděte do úsporného režimu a pak se znovu stisknutím tlačítka napájení vraťte na zamykací obrazovku.
    • Vyberte dlaždici uživatele z nabídky Start nebo v nabídce Power zvolte odhlásit aktuálního uživatele.
  2. Přihlaste se k zařízení pomocí přihlašovacích údajů účtu Microsoft Entra.

    • Pokud zařízení používáte poprvé, zobrazí se výzva, abyste kalibraci HoloLens do vlastních očí.

    • Pokud jste zařízení používali dříve: – Windows Holographic, verze 20H2, build 19041.1128 nebo vyšší, displej se hladce přizpůsobí kvalitě a pohodlnému prohlížení.

      • Předchozí buildy potřebují ruční kalibraci, aby se přizpůsobily očím.

      Spropitné

      Pokud se uživatel ještě nepřihlásil k zařízení, vyzkoušejte jednu z těchto dvou metod pro rychlejší přihlášení:

      • klíč zabezpečení FIDO 2: Klíč zabezpečení FIDO2 se rozpozná automaticky a uživatel nebude muset zadávat přihlašovací údaje uživatele ani používat vícefaktorové ověřování. Jedná se o nejrychlejší metodu přihlášení k novému zařízení.
      • webové ověřování: Když se přihlásíte k novému zařízení, můžete vybrat odkaz Přihlásit se z jiného zařízení, který vygeneruje 9mísmenný kód, který můžete použít v aka.ms/devicelogin k přihlášení jako uživatel v zařízení, nebo zadat svoje uživatelské jméno a heslo pomocí klávesnice pro usnadnění práce.

      Pokud chcete zobrazit seznam uživatelů zařízení nebo odebrat uživatele ze zařízení, přejděte na Nastavení>Účty>Jiní uživatelé. Uživatele na zařízení můžete také odebrat podle následujících pokynů.

Spropitné

Pokud zařízení používá více než jeden uživatel, je důležité, aby byl visor čistý. Podrobnosti o čištění zařízení najdete v tématu Čištění HoloLens 2. Doporučujeme vyčistit visor mezi jednotlivými uživateli. Tento osvědčený postup je zvlášť důležitý, pokud používáte ověřování Iris.

Odebrání uživatelů na zařízení

  • Organizace s škálovaným nasazením zařízení HoloLens 2 se můžou setkat s limitem 63 uživatelů na zařízení, které brání přidávání uživatelů. Abychom tuto situaci vyřešili, přidali jsme ovládací prvky, které odstraňují nejméně poslední uživatele ze zařízení v kontrolovaných intervalech, což je funkce, kterou jste mohli použít v desktopové verzi. Odstranění uživatelů řízeným způsobem je užitečné i z jiných důvodů. Odebrání neaktivních účtů zrychluje proces přihlášení a zlepšuje ochranu osobních údajů a zabezpečení tím, že snižuje uchovávání nepoužívaných dat. K určení, kdy odebrat uživatelské účty na zařízení, používáme tři kritéria:

  • Pokud byl uživatel v zařízení po několika dnech neaktivní, je možné ho konfigurovat prostřednictvím ProfileInactivityThreshold.

  • Když zařízení dosáhne prahové hodnoty úložiště, konfigurovatelné prostřednictvím StorageCapacityStartDeletion a StorageCapacityStopDeletion.

  • Když zařízení dosáhne maximálního počtu podporovaných uživatelů (63).

Tady je postup, jak začít:

  1. Nastavte logickou hodnotu pro UserProfileManagement/EnableProfileManager na hodnotu true.

  2. Nastavte číselnou UserProfileManagement/ProfileInactivityThreshold, což je počet dnů, po které musí být uživatel neaktivní (není přihlášen k zařízení) před odstraněním uživatele. Výchozí hodnota je 30.

  3. Nastavte UserProfileManagement/StorageCapacityStartDeletion, číselná hodnota představující procento volného místa, které zbývá, když zařízení začne odstraňovat nejméně poslední uživatele. Výchozí hodnota je 25%.

  4. Spárování UserProfileManagement/StorageCapacityStartDeletion s StorageCapacityStopDeletion určit, kdy na základě procenta volného úložiště zastavit odstraňování profilů.

  5. Zapněte zásadu odstranění UserProfileManagement/DeletionPolicya nastavte ji na 2, která odstraní uživatele na prahové hodnotě kapacity úložiště a prahové hodnotě nečinnosti profilu.

    Pokud je UserProfileManagement/DeletionPolicy zapnutý, když zařízení dosáhne maximálního počtu uživatelů a pokusí se přidat další, zařízení automaticky odstraní nejstaršího uživatele.

Další informace o těchto zásadách najdete v CSP accountManagement .

Sdílení s více lidmi pomocí stejného účtu

Více uživatelů může také sdílet zařízení HoloLens při použití jednoho uživatelského účtu nebo sdílený účet Microsoft Entra. I když se uživatelům HoloLensu dává přednost přihlášení k zařízení pomocí jejich individuálních identit (účtů Microsoft Entra), v některých organizacích to není možnost.

K dispozici jsou dvě metody sdíleného zařízení:

  • více koncových uživatelů sdílejících 1 zařízení – zařízení HoloLens je přiděleno určenému prostoru, kde ho může používat každý zaměstnanec. Příkladem by byla čistá místnost nebo chirurgické apartmá.

  • více koncových uživatelů sdílejících více zařízení – zařízení HoloLens jsou ve sdíleném úložišti, kde mohou zaměstnanci používat libovolné zařízení. Příkladem může být olejová plošina nebo auto dealerství/garáž.

Když nový uživatel poprvé umístí zařízení při současném přihlášení ke stejnému účtu, zařízení vyzve uživatele k rychlé kalibraci a přizpůsobení zobrazení. Zařízení ukládá informace o kalibraci, aby se automaticky optimalizovala kvalita a komfort zobrazení jednotlivých uživatelů. Uživatelé nebudou muset znovu kalibrovat zařízení.

Další podrobnosti o tom, jak může sdílený účet Microsoft Entra používat více koncových uživatelů na jednom nebo více zařízeních, najdete v tématu Sdílené účty Microsoft Entra v HoloLens.