Uso compartido de HoloLens con varias personas

  • Artículo
  • Se aplica a:
    HoloLens 2

Información general

Las empresas suelen invertir en muchos dispositivos HoloLens compartidos. La forma en que usa HoloLens es flexible en todo el panel, en función de sus requisitos individuales. Este es un ejemplo de algunas experiencias multiusuario:

  • Una flota de dispositivos HoloLens 2 se configura a través de Windows Autopilot para HoloLens 2, con una cartera coherente de aplicaciones de empresa en cada dispositivo. Ha configurado algunos perfiles de quiosco multimedia diferentes, que tienen como destino diferentes grupos de Microsoft Entra. Cada usuario inicia sesión en HoloLens con claves FIDO2 e inicia sesión en su propia cuenta de Microsoft Entra y se presenta con una experiencia personalizada.
  • Un proveedor de software independiente (ISV) alquila HoloLens 2 Dispositivos con Dynamics 365 Remote Assist y su aplicación de línea de negocio (LOB) a la empresa de un cliente. Estos dispositivos están configurados para quioscos multimedia que incluyen solo su aplicación loB y Remote Assist, y se comparten entre varios usuarios finales. WDAC se usa para impedir que se inicie la aplicación Configuración y Microsoft Edge. Incluido con el alquiler es un paquete de batería USB-C para mantener los dispositivos a carga completa a través de varios turnos.
  • Un usuario final de una empresa intenta realizar ajustes en Bluetooth en el dispositivo para que puedan conectar un nuevo dispositivo, pero la directiva Visibilidad de configuración de página está habilitada para limitar la visualización de la página Dispositivos. Todavía se les permite el acceso a otras páginas según sea necesario, como Wi-Fi para que puedan usar Remote Assist en varias ubicaciones con ese mismo HoloLens.

Procedimientos recomendados

Al planear compartir los dispositivos, hay varias consideraciones para optimizar el entorno de dispositivo en función de sus necesidades empresariales.

Identidad y autenticación

Si planea tener varias cuentas en un dispositivo, puede tener Microsoft Entra cuentas con todos los modos de autenticación. Estos métodos de autenticación se basan en Windows Hello, incluidas las claves Iris, PIN y FIDO2. En el caso de una cuenta de Microsoft Entra compartida, el método de autenticación usado es Certificate-Based Authentication (CBA).

  • Las claves de seguridad fiDO 2 son excelentes si tiene varios dispositivos, muchos usuarios o usan constantemente nuevos dispositivos.
  • Si un dispositivo se comparte con varios usuarios, una cuenta de Microsoft Entra compartida permite a los usuarios iniciar sesión mediante un solo clic de botón.
  • Si tiene 10 o menos usuarios, Iris es una solución rápida para iniciar sesión con los usuarios que han iniciado sesión anteriormente en el mismo dispositivo.

Administración de dispositivos

Si los dispositivos se comparten entre los usuarios, es posible que quiera usar restricciones de dispositivos. Mediante el uso de la administración de dispositivos, puede establecer algunas directivas para permitir a los usuarios usar el dispositivo, administrar actualizaciones o limitar lo que puede hacer el dispositivo. Se recomienda revisar nuestras restricciones comunes de dispositivos y ver si estas recomendaciones parecen ajustarse a su organización. Una vez que sepa qué directivas quiere usar, puede aplicarlas a través de Endpoint Manager (MDM) de Microsoft o paquetes de aprovisionamiento.

Administración avanzada de dispositivos: pantalla completa y WDAC

En algunos casos, es posible que quiera limitar a qué aplicaciones pueden acceder los usuarios finales. Podría limitar las aplicaciones con las que se presentan los usuarios en el menú Inicio mediante el modo de pantalla completa. El quiosco multimedia se puede configurar para presentar diferentes menús de inicio basados en usuarios, grupos de Microsoft Entra o tipos de usuario especiales, como visitantes o propietarios de dispositivos excluidos. Puede elegir varias aplicaciones o simplemente una sola aplicación. Un quiosco multimedia de varias aplicaciones no impide que una aplicación inicie otra, por lo que si la tienda u otra aplicación está disponible, los usuarios todavía pueden iniciar otra aplicación.

También puede que quiera detener completamente el inicio de aplicaciones o servicios mediante Windows Defender Control de aplicaciones (WDAC) para restringir las aplicaciones. WDAC es diferente que Kiosk, porque no cambia la interfaz de usuario de HoloLens, sino que no permite que se inicie una aplicación bloqueada.

La visibilidad de configuración de página es otra manera de agregar restricciones a un dispositivo. En caso de que necesite conceder a los usuarios acceso a algunas páginas de la aplicación Configuración, pero no todos pueden usar visibilidad de configuración de página para limitar el acceso. Esta directiva es útil, por ejemplo, si los usuarios necesitan cambiar la conexión Wi-Fi, pero no quiere que accedan a la página Cuentas.

Administración física

Al compartir el dispositivo entre varios usuarios, hay algunas consideraciones físicas.

  • Asegúrese de que los dispositivos se cargan entre turnos.
  • Si un dispositivo necesita durar varios turnos, considere la posibilidad de usar una batería externa al inicio de un cambio mientras el dispositivo todavía tiene una carga significativa según las indicaciones de administración del calor.
  • Cuando almacene dispositivos, manténgalos conectados y conectados a una red. Esta práctica es la mejor manera de garantizar que el sistema operativo y las aplicaciones estén actualizados.
  • Tenga en cuenta cómo planea limpiar el dispositivo entre los usuarios. Si tiene previsto usar la autenticación iris, se recomienda encarecidamente limpiar el visor entre cada usuario.
  • Para un dispositivo con un solo usuario compartido si usa un PIN o una contraseña compartidos para un solo usuario, no coloque el PIN o la contraseña en el lado del dispositivo.
  • Para varios dispositivos con un único usuario compartido, use varios PIN o contraseñas.
  • Otra opción para varios dispositivos con un solo usuario compartido es configurar una cuenta de Microsoft Entra compartida para permitir el inicio de sesión con un solo botón.
  • Etiquete los dispositivos para que los usuarios puedan encontrar los que ya han usado. Iniciar sesión en un dispositivo usado anteriormente para iniciar una aplicación puede tardar unos 30 segundos con las claves de seguridad Iris, PIN o FIDO2. Configurar un nuevo dispositivo, OOBE o agregar un nuevo usuario y, a continuación, iniciar una aplicación puede tardar hasta 5 minutos.

Compartir con varias personas, cada una con su propia cuenta

Las cuentas de Microsoft Entra individuales son el caso de uso de identidad más seguro y preferido para HoloLens 2 usuarios. Al usar sus propias cuentas de Microsoft Entra, varios usuarios pueden mantener su propia configuración de usuario y datos de usuario en el dispositivo. Solo se puede iniciar sesión un usuario a la vez. Cuando un usuario inicia sesión, HoloLens cierra la sesión del usuario anterior.

Para asegurarse de que varias personas pueden usar sus propias cuentas en HoloLens, siga estos pasos para configurarla:

  1. Al configurar el dispositivo, seleccione Mi empresa o escuela la posee e inicie sesión con una cuenta de Microsoft Entra.
  2. Una vez finalizada la configuración, asegúrese de que la configuración de la cuenta (Cuentas de configuración > ) incluya Otros usuarios.

Para usar HoloLens, cada usuario sigue estos pasos:

  1. Si otro usuario ha estado usando el dispositivo, elija una de las siguientes opciones:

    • Presione el botón de encendido una vez para ir a modo de espera y, a continuación, presione el botón de encendido de nuevo para volver a la pantalla de bloqueo.
    • Seleccione el icono de usuario en el menú Inicio o elija "Cerrar sesión" en el menú Power para cerrar la sesión del usuario actual.

  2. Use las credenciales de la cuenta de Microsoft Entra para iniciar sesión en el dispositivo.

    • Si es la primera vez que usa el dispositivo, se le pedirá que calibrar HoloLens a sus propios ojos.

    • Si anteriormente usaba el dispositivo: - Windows Holographic, versión 20H2, compilación 19041.1128 o posterior, la pantalla se ajusta sin problemas para la calidad y una experiencia de visualización cómoda.

      • Las compilaciones anteriores necesitan calibración manual para ajustarse a los ojos.

      Sugerencia

      Si un usuario aún no ha iniciado sesión en un dispositivo, pruebe uno de estos dos métodos para un inicio de sesión más rápido:

      • Clave de seguridad FIDO 2 : la clave de seguridad FIDO2 se reconoce automáticamente y el usuario no tendrá que escribir sus credenciales de usuario ni usar MFA. Este es el método más rápido para iniciar sesión en un nuevo dispositivo.
      • Autenticación web : al iniciar sesión en un nuevo dispositivo, puede seleccionar el vínculo Iniciar sesión desde otro dispositivo que genera un código de 9 caracteres que puede usar en aka.ms/devicelogin para iniciar sesión como usuario en el dispositivo o escribir el nombre de usuario y la contraseña con un teclado para su comodidad.

      Para ver una lista de los usuarios del dispositivo o quitar un usuario del dispositivo, vaya aCuentas>de configuración>Otros usuarios. También puede quitar usuarios de un dispositivo siguiendo las instrucciones siguientes.

Sugerencia

Si más de un usuario usa un dispositivo, es importante mantener el visor limpio. Consulte HoloLens 2 preguntas frecuentes sobre la limpieza para obtener más información sobre cómo limpiar el dispositivo. Se recomienda limpiar el visor entre cada usuario. Este procedimiento recomendado es especialmente importante si usa la autenticación iris.

Eliminación de usuarios en un dispositivo

  • Las organizaciones con implementaciones escaladas de HoloLens 2 dispositivos podrían encontrar el límite de 63 usuarios por dispositivo que impide agregar usuarios. Para solucionar esta situación, hemos agregado controles que eliminan los usuarios menos recientes del dispositivo a intervalos controlados, que es una característica que podría haber usado en la versión de escritorio. La eliminación de usuarios de forma controlada también es útil por otras razones. La eliminación de las cuentas inactivas acelera el proceso de inicio de sesión y mejora la privacidad y la seguridad al reducir la retención de datos sin usar. Usamos tres criterios para determinar cuándo quitar cuentas de usuario en el dispositivo:

  • Cuando un usuario ha estado inactivo en el dispositivo más allá de un número de días, se puede configurar mediante ProfileInactivityThreshold.

  • Cuando el dispositivo alcanza un umbral de almacenamiento, se puede configurar a través de StorageCapacityStartDeletion y StorageCapacityStopDeletion.

  • Cuando el dispositivo alcanza el número máximo de usuarios admitidos (63).

Aquí tiene información sobre cómo empezar:

  1. Establezca el valor booleano de UserProfileManagement/EnableProfileManager en true.

  2. Establezca el valor numérico UserProfileManagement/ProfileInactivityThreshold, que es el número de días que un usuario debe estar inactivo (sin iniciar sesión en el dispositivo) antes de que se elimine el usuario. El valor predeterminado es 30.

  3. Establezca UserProfileManagement/StorageCapacityStartDeletion, un valor numérico que representa el porcentaje de espacio libre que queda cuando el dispositivo comienza a eliminar los usuarios menos recientes. El valor predeterminado es 25 %.

  4. Empareja UserProfileManagement/StorageCapacityStartDeletion con StorageCapacityStopDeletion para determinar cuándo, en función del porcentaje de almacenamiento libre, dejar de eliminar perfiles.

  5. Active la directiva de eliminación UserProfileManagement/DeletePolicy y establézcala en 2, que elimina a los usuarios en el umbral de capacidad de almacenamiento y en el umbral de inactividad del perfil.

    Si userProfileManagement/DeletePolicy está activado, cuando el dispositivo alcanza el número máximo de usuarios e intenta agregar otro, el dispositivo elimina automáticamente el usuario más antiguo.

Para más información sobre estas directivas, visite AccountManagement CSP.

Compartir con varias personas, todas con la misma cuenta

Varios usuarios también pueden compartir un dispositivo HoloLens mientras se usa una sola cuenta de usuario o una cuenta de Microsoft Entra compartida. Aunque es preferible que los usuarios de HoloLens inicien sesión en el dispositivo con sus identidades individuales (Microsoft Entra cuentas), esta no es una opción en algunas organizaciones.

Hay dos métodos de dispositivo compartidos disponibles:

  • Varios usuarios finales que comparten 1 dispositivo : un dispositivo HoloLens se asigna a un espacio designado donde cualquier empleado puede usar el dispositivo. Algunos ejemplos serían una habitación limpia o una suite quirúrgica.

  • Varios usuarios finales que comparten varios dispositivos : los dispositivos HoloLens están en un espacio de almacenamiento compartido donde los empleados pueden usar cualquier dispositivo. Algunos ejemplos serían una plataforma de petróleo o un concesionario o garaje automático.

Cuando un nuevo usuario pone en el dispositivo por primera vez mientras mantiene iniciada la misma cuenta, el dispositivo pide al usuario que calibra y personalice rápidamente la experiencia de visualización. El dispositivo almacena la información de calibración para optimizar automáticamente la calidad y comodidad de la experiencia de visualización de cada usuario. Los usuarios no tendrán que calibrar el dispositivo de nuevo.

Para obtener más información sobre cómo varios usuarios finales pueden usar una cuenta de Microsoft Entra compartida en uno o varios dispositivos, consulte Cuentas de Microsoft Entra compartidas en HoloLens.