Restricciones comunes de dispositivos

• Se aplica a:

  HoloLens (1st gen), HoloLens 2

Esta guía ayuda a los profesionales de TI a comprender las opciones de administración más usadas disponibles para el sistema operativo Holográfico de Windows 10 en la empresa. Consulta la documentación del sistema MDM para comprender cómo habilita estas directivas el proveedor de MDM. No todos los sistemas MDM admiten todas las configuraciones descritas en esta guía. Algunos admiten las directivas personalizadas a través de archivos XML OMA-URI. Consulta Soporte de Microsoft Intune para directivas personalizadas. Las convenciones de nomenclatura también pueden variar entre distintos proveedores de MDM.

Obtenga más información sobre las opciones de directiva en los CSP de directivas compatibles con HoloLens.

Impedir la modificación de la configuración

Generalmente, se permite a los empleados cambiar determinadas opciones de configuración de los dispositivos personales que es posible que desees bloquear en los dispositivos corporativos. Los empleados pueden ajustar de forma interactiva ciertas configuraciones de HoloLens a través de la interfaz de usuario de configuración. Con el sistema MDM, puedes limitar lo que los usuarios pueden cambiar. A continuación se enumeran las opciones de MDM usadas habitualmente que Windows 10 Holographic admite para configurar restricciones de configuración:

• Permitir VPN: Permite al usuario cambiar la configuración de VPN.
• Permitir configuración de WiFi manual: Permite a los usuarios realizar conexiones Wi-Fi fuera de las redes aprovisionadas por MDM
• Permitir anulación de la inscripción manual de MDM Si los usuarios pueden eliminar la cuenta de área de trabajo (es decir, anular la inscripción del dispositivo desde el sistema MDM)

Se ha agregado en Windows Holographic, versión 20H2 para dispositivos HoloLens 2:

• Permitir agregar paquete de aprovisionamiento: Alternar si los usuarios pueden agregar nuevos paquetes de aprovisionamiento, sobrescribir con nuevos valores.
• Permitir quitar paquete de aprovisionamiento: Alternar si los usuarios pueden quitar paquetes de aprovisionamiento, lo que les permite alternar la configuración bloqueada previamente.

Se ha agregado en Windows Holographic, versión 21H2:

• La directiva RequirePrivateStoreOnly permite configurar la aplicación de Microsoft Store para mostrar solo la tienda privada configurada para su organización, lo que limita el acceso solo a las aplicaciones que ha puesto a disposición.

Restricciones de hardware

Los dispositivos Windows 10 Holographic usan tecnología de última generación que incluye características de hardware populares como cámaras, micrófonos, altavoces, interfaces USB, interfaces Bluetooth y Wi-Fi. Puedes usar restricciones de hardware para controlar la disponibilidad de estas funciones. En las listas siguientes se enumeran las opciones de MDM usadas habitualmente que Windows 10 Holographic admite para configurar restricciones de hardware:

Nota

Algunas de estas restricciones de hardware afectan a la conectividad y ayudan a la protección de datos.

• Permitir Wi-Fi: Si los usuarios pueden habilitar y usar la radio Wi-Fi en sus dispositivos.
• Permitir conexión USB: Si la conexión USB está habilitada (no afecta a la carga USB).
• Permitir Bluetooth: Si los usuarios pueden habilitar y usar la radio Bluetooth en sus dispositivos.
• Restringir cámara: Especifica si las aplicaciones de Windows pueden acceder a la cámara.
• Restringir micrófonos: Especifica si las aplicaciones de Windows pueden acceder al micrófono.

Se ha agregado en Windows Holographic, versión 20H2 para dispositivos HoloLens 2:

• DisplayOffTimeoutOnBattery Establezca la cantidad de tiempo hasta que la pantalla se apague y, al desactivar la pantalla, bloqueará el dispositivo.
• DisplayOffTimeoutPluggedIn Establezca la cantidad de tiempo hasta que la pantalla se apague y, al desactivar la pantalla, bloqueará el dispositivo.

Interacciones y expectativas de directivas

Algunas directivas interactúan bien y algunas pueden tener complicaciones. Estos son algunos ejemplos:

• Si aplica paquetes de aprovisionamiento mediante un USB durante la OOBE y uno de ellos aplica System/AllowStorageCard, no se aplicarán más directivas desde su USB, ya que ya no se puede leer.
• Si establece Connectivity/AllowUSBConnection , podrá usar micrófonos USB y adaptadores Ethernet.
• Si establece System/AllowStorageCard , podrá seguir usando adaptadores Ethernet.