Restricciones comunes de dispositivos

• Se aplica a:

  HoloLens (1st gen), HoloLens 2

Esta guía ayuda a los profesionales de TI a comprender las opciones de administración más usadas disponibles para el sistema operativo Holographic de Windows 10 en la empresa. Consulte la documentación del sistema MDM para comprender cómo el proveedor de MDM habilita estas directivas. No todos los sistemas MDM admiten todas las opciones descritas en esta guía. Algunas admiten directivas personalizadas a través de OMA-URI archivos XML. Consulte compatibilidad de Microsoft Intune con directivas personalizadas. Las convenciones de nomenclatura también pueden variar entre los proveedores de MDM.

Obtenga más información sobre las opciones de directiva en el Csp de directivas de HoloLens compatibles

Impedir el cambio de configuración

Normalmente, los empleados pueden cambiar ciertas configuraciones de dispositivos personales que es posible que quiera bloquear en dispositivos corporativos. Los empleados pueden ajustar de forma interactiva ciertas opciones de configuración de HoloLens a través de la interfaz de usuario de configuración. Con MDM, puede limitar qué usuarios pueden cambiar. A continuación se enumeran las opciones de MDM usadas habitualmente que Windows 10 Holographic admite para configurar restricciones de configuración:

• Permitir VPN: Permite al usuario cambiar la configuración de VPN.
• Permitir configuración manual de WiFi: Permite a los usuarios realizar conexiones Wi-Fi fuera de las redes aprovisionadas de MDM
• Permitir anulación de la inscripción manual de MDM Si los usuarios pueden eliminar la cuenta de área de trabajo (es decir, anular la inscripción del dispositivo desde el sistema MDM)

Se ha agregado en Windows Holographic, versión 20H2 para dispositivos HoloLens 2:

• Permitir agregar paquete de aprovisionamiento: alternancia si los usuarios pueden agregar nuevos paquetes de aprovisionamiento, sobrescribir con nuevos valores.
• Permitir quitar paquete de aprovisionamiento: alternar si los usuarios pueden quitar paquetes de aprovisionamiento, lo que les permite alternar la configuración bloqueada previamente.

Agregado en Windows Holographic, versión 21H2:

• directiva requirePrivateStoreOnly permite configurar la aplicación de Microsoft Store para que solo muestre la tienda privada configurada para su organización, lo que limita el acceso solo a las aplicaciones que ha puesto a disposición.

Restricciones de hardware

Los dispositivos Windows 10 Holographic usan tecnología de última generación que incluye características de hardware populares, como cámaras, micrófonos, altavoces, interfaces USB, interfaces Bluetooth y Wi-Fi. Puede usar restricciones de hardware para controlar la disponibilidad de estas características. En las listas siguientes se enumeran las opciones de MDM usadas habitualmente que Windows 10 Holographic admite para configurar restricciones de hardware:

Nota

Algunas de estas restricciones de hardware afectan a la conectividad y ayudan a la protección de datos.

• Permitir Wi-Fi: Si los usuarios pueden habilitar y usar la radio WiFi en sus dispositivos.
• Permitir conexión USB: Si la conexión USB está habilitada (no afecta a la carga USB).
• Permitir Bluetooth: Si los usuarios pueden habilitar y usar la radio Bluetooth en sus dispositivos.
• Restringir cámara: Especifica si las aplicaciones de Windows pueden acceder a la cámara.
• restringir micrófonos: Especifica si las aplicaciones de Windows pueden acceder al micrófono.

Se ha agregado en Windows Holographic, versión 20H2 para dispositivos HoloLens 2:

• DisplayOffTimeoutOnBattery Establecer cantidad de tiempo hasta que la pantalla se apague y, al desactivar la pantalla, bloquea el dispositivo.
• DisplayOffTimeoutPluggedIn Establecer cantidad de tiempo hasta que la pantalla se apague y, al desactivar la pantalla, bloquea el dispositivo.

Interacciones y expectativas de directivas

Algunas directivas interactúan bien y algunas pueden tener complicaciones. Estos son algunos ejemplos:

• Si aplica paquetes de aprovisionamiento mediante un USB durante la OOBE y uno de ellos se aplica System/AllowStorageCard, no se aplicarán más directivas desde su USB, ya que ya no se puede leer.
• Si establece Conectividad/AllowUSBConnection podrá seguir usando micrófonos USB y adaptadores Ethernet.
• Si establece System/AllowStorageCard podrá usar adaptadores Ethernet.