Partager votre HoloLens avec plusieurs personnes
Aperçu
Les entreprises investissent souvent dans de nombreux appareils HoloLens partagés. La façon dont vous utilisez HoloLens est flexible sur l’ensemble de la carte, en fonction de vos besoins individuels. Voici un exemple d’expériences multi-utilisateurs :
- Une flotte d’appareils HoloLens 2 est configurée via Windows Autopilot pour HoloLens 2, avec un portefeuille cohérent d’applications d’entreprise sur chaque appareil. Vous avez configuré quelques profils kiosque différents, ciblant différents groupes Microsoft Entra. Chaque utilisateur se connecte à HoloLens à l’aide de clés FIDO2 et se connecte à son propre compte Microsoft Entra et présente une expérience personnalisée.
- Un fournisseur de logiciels indépendant (ISV) loue HoloLens 2 Devices avec Dynamics 365 Remote Assist et leur application métier auprès d’une entreprise cliente. Ces appareils sont configurés pour les kiosques qui incluent uniquement leur application métier et Remote Assist, et sont partagés entre plusieurs utilisateurs finaux. WDAC est utilisé pour empêcher le lancement de l’application Paramètres et de Microsoft Edge. Inclus dans la location est un USB-C pack de batterie pour garder les appareils à pleine charge sur plusieurs shifts.
- Un utilisateur final d’une entreprise tente d’apporter des ajustements à Bluetooth sur l’appareil afin qu’il puisse connecter un nouvel appareil, mais la stratégie de visibilité des paramètres de page est activée pour limiter la page Appareils à l’affichage. Ils sont toujours autorisés à accéder à d’autres pages en fonction des besoins, tels que Wi-Fi afin qu’ils puissent utiliser Remote Assist dans plusieurs emplacements avec ce même HoloLens.
Meilleures pratiques
Lorsque vous envisagez de partager vos appareils, il existe plusieurs considérations à prendre en compte pour optimiser votre environnement d’appareil en fonction des besoins de votre entreprise.
- d’identité et d’authentification
- gestion des appareils
- Gestion avancée des appareils - Kiosque et WDAC
- gestion physique
d’identité et d’authentification
Si vous envisagez d’avoir plusieurs comptes sur un appareil, vous pouvez avoir des comptes Microsoft Entra avec tous les modes d’authentification. Ces méthodes d’authentification sont basées sur windows Hello, notamment les clés Iris, PIN et FIDO2. Dans le cas d’un compte Microsoft Entra partagé , la méthode d’authentification utilisée est Certificate-Based Authentication (CBA).
- Les clés de sécurité FIDO 2 sont excellentes si vous avez plusieurs appareils, de nombreux utilisateurs ou utilisent constamment de nouveaux appareils.
- Si un appareil est partagé avec plusieurs utilisateurs, un compte Microsoft Entra partagé permet aux utilisateurs de se connecter via un simple clic sur le bouton.
- Si vous avez 10 utilisateurs ou moins, Iris est une solution rapide pour connecter les utilisateurs qui se sont précédemment connectés au même appareil.
gestion des appareils
Si les appareils sont partagés entre les utilisateurs, vous pouvez utiliser des restrictions d’appareil. En utilisant la gestion des appareils, vous pouvez définir certaines stratégies pour mieux permettre à vos utilisateurs d’utiliser l’appareil, de gérer les mises à jour ou de limiter ce que l’appareil peut faire. Nous vous recommandons de consulter nos restrictions courantes sur les appareils et de voir si ces recommandations semblent adaptées à votre organisation. Une fois que vous connaissez les stratégies que vous souhaitez utiliser, vous pouvez les appliquer via package de gestion des points de terminaison (GPM) de Microsoft.
Gestion avancée des appareils - kiosque et WDAC
Dans certains cas, vous souhaiterez peut-être limiter les applications accessibles par les utilisateurs finaux. Vous pouvez limiter les applications présentées dans le menu Démarrer à l’aide de mode plein écran. Le kiosque peut être configuré pour présenter différents menus de démarrage en fonction de l’utilisateur, des groupes Microsoft Entra ou des types d’utilisateurs spéciaux ; de tels visiteurs ou à l’exclusion des propriétaires d’appareils. Vous pouvez choisir plusieurs applications ou simplement une seule application. Un kiosque multi-application n’empêche pas une application de lancer une autre. Par conséquent, si le Store ou une autre application est disponible, les utilisateurs peuvent toujours lancer une autre application.
Vous pouvez également arrêter complètement le lancement d’applications ou de services à l’aide de Windows Defender Application Control (WDAC) pour restreindre les applications. WDAC est différent de ce kiosque, car il ne modifie pas l’interface utilisateur de HoloLens, mais n’autorise pas le lancement d’une application bloquée.
visibilité des paramètres de page est un autre moyen d’ajouter des restrictions à un appareil. Si vous devez accorder aux utilisateurs l’accès à certaines pages de l’application Paramètres, mais vous ne pouvez pas tous utiliser la visibilité des paramètres de page pour limiter l’accès. Cette stratégie est utile, par exemple, si vos utilisateurs doivent modifier le Wi-Fi, mais que vous ne souhaitez pas qu’ils accèdent à la page Comptes.
Gestion physique
Lors du partage de l’appareil entre plusieurs utilisateurs, il existe des considérations physiques.
- Assurez-vous que les appareils sont facturés entre les quarts de travail.
- Si un appareil doit durer plusieurs shifts, envisagez d’utiliser une batterie externe au début d’un décalage tandis que l’appareil a toujours une charge importante par rapport à la la gestion des directions thermiques.
- Lorsque vous stockez des appareils, gardez-les branchés et connectés à un réseau. Cette pratique est la meilleure façon de garantir que le système d’exploitation et les applications restent à jour.
- Réfléchissez à la façon dont vous envisagez de nettoyer l’appareil entre les utilisateurs. Si vous envisagez d’utiliser l’authentification Iris, il est vivement recommandé que la visière soit nettoyée entre chaque utilisateur.
- Pour un appareil avec un seul utilisateur partagé si vous utilisez un code confidentiel partagé/mot de passe pour un seul utilisateur, ne placez pas le code confidentiel/mot de passe côté de l’appareil.
- Pour plusieurs appareils avec un seul utilisateur partagé, utilisez différents codes CONFIDENTIEL/mots de passe.
- Une autre option pour plusieurs appareils avec un seul utilisateur partagé consiste à configurer un compte Microsoft Entra partagé pour autoriser la connexion en un seul clic.
- Étiquetez vos appareils afin que les utilisateurs puissent en trouver ceux qu’ils ont déjà utilisés. La connexion à un appareil précédemment utilisé pour lancer une application peut prendre un peu plus de 30 secondes avec les clés de sécurité Iris, PIN ou FIDO2. La configuration d’un nouvel appareil, OOBE ou l’ajout d’un nouvel utilisateur, puis le lancement d’une application peut prendre jusqu’à 5 minutes.
Partager avec plusieurs personnes, chacune utilisant son propre compte
Les comptes Microsoft Entra individuels sont les cas d’usage d’identité les plus sécurisés et préférés pour les utilisateurs HoloLens 2. Lorsque vous utilisez leurs propres comptes Microsoft Entra, plusieurs utilisateurs peuvent chacun conserver leurs propres paramètres utilisateur et données utilisateur sur l’appareil. Un seul utilisateur peut être connecté à la fois. Lorsqu’un utilisateur se connecte, HoloLens déconnecte l’utilisateur précédent.
Pour vous assurer que plusieurs personnes peuvent utiliser leurs propres comptes sur votre HoloLens, procédez comme suit pour la configurer :
- Lorsque vous configurer l’appareil, sélectionnez Mon travail ou mon établissement scolaire le possède et connectez-vous à l’aide d’un compte Microsoft Entra.
- Une fois l’installation terminée, vérifiez que les paramètres du compte (Paramètres > Comptes) incluent autres utilisateurs.
Pour utiliser HoloLens, chaque utilisateur suit les étapes suivantes :
Si un autre utilisateur utilise l’appareil, choisissez l’une des options suivantes :
- Appuyez une fois sur le bouton d’alimentation pour accéder à la veille, puis appuyez de nouveau sur le bouton d’alimentation pour revenir à l’écran de verrouillage
- Sélectionnez la vignette utilisateur dans le menu Démarrer ou choisissez « Se déconnecter » du menu Power pour déconnecter l’utilisateur actuel.
Utilisez les informations d’identification de votre compte Microsoft Entra pour vous connecter à l’appareil.
Si c’est la première fois que vous utilisez l’appareil, vous êtes invité à étalonner holoLens à vos propres yeux.
Si vous avez précédemment utilisé l’appareil : - Windows Holographic, version 20H2, build 19041.1128 ou ultérieure, l’affichage s’ajuste parfaitement à la qualité et à l’expérience d’affichage confortable.
- Les builds précédentes ont besoin d’un étalonnage manuel pour s’ajuster à vos yeux.
Pourboire
Si un utilisateur n’a pas encore connecté à un appareil, essayez l’une de ces deux méthodes pour une connexion plus rapide :
- clé de sécurité FIDO 2 : votre clé de sécurité FIDO2 est automatiquement reconnue et l’utilisateur n’a pas besoin de taper ses informations d’identification utilisateur ni d’utiliser l’authentification multifacteur. Il s’agit de la méthode la plus rapide pour se connecter à un nouvel appareil.
- d’authentification web : lorsque vous vous connectez à un nouvel appareil, vous pouvez sélectionner le lien se connecter à partir d’un autre appareil qui génère un code de 9 caractères que vous pouvez utiliser à aka.ms/devicelogin pour vous connecter en tant qu’utilisateur sur l’appareil, ou taper votre nom d’utilisateur et votre mot de passe à l’aide d’un clavier pour votre commodité.
Pour afficher la liste des utilisateurs de l’appareil ou supprimer un utilisateur de l’appareil, accédez à Paramètres>Comptes>Autres utilisateurs. Vous pouvez également supprimer des utilisateurs sur un appareil en suivant les instructions ci-dessous.
Pourboire
Si plusieurs utilisateurs utilisent un appareil, il est important de nettoyer la visière. Consultez FAQ de nettoyage HoloLens 2 pour plus d’informations sur la façon de nettoyer l’appareil. Nous vous recommandons de nettoyer la visière entre chaque utilisateur. Cette bonne pratique est particulièrement importante si vous utilisez l’authentification Iris.
Supprimer des utilisateurs sur un appareil
Les organisations avec des déploiements mis à l’échelle d’appareils HoloLens 2 peuvent rencontrer la limite de 63 utilisateurs par appareil qui empêche l’ajout d’utilisateurs. Pour résoudre ce problème, nous avons ajouté des contrôles qui suppriment les utilisateurs les plus récents de l’appareil à intervalles contrôlés, qui est une fonctionnalité que vous avez peut-être utilisée sur la version de Bureau. La suppression d’utilisateurs d’une manière contrôlée est également utile pour d’autres raisons. La suppression des comptes inactifs accélère le processus de connexion et améliore la confidentialité et la sécurité en réduisant la rétention des données inutilisées. Nous utilisons trois critères pour déterminer quand supprimer des comptes d’utilisateur sur l’appareil :
Lorsqu’un utilisateur a été inactif sur l’appareil depuis un certain nombre de jours, configurable via ProfileInactivityThreshold.
Lorsque l’appareil atteint un seuil de stockage, configurable via StorageCapacityStartDeletion et StorageCapacityStopDeletion.
Lorsque l’appareil atteint le nombre maximal d’utilisateurs pris en charge (63).
Voici comment commencer :
Définissez la valeur booléenne pour UserProfileManagement/EnableProfileManager sur true.
Définissez le numérique UserProfileManagement/ProfileInactivityThreshold, qui est le nombre de jours pendant lesquels un utilisateur doit être inactif (non connecté à l’appareil) avant la suppression de l’utilisateur. La valeur par défaut est 30.
Définissez UserProfileManagement/StorageCapacityStartDeletion, valeur numérique représentant le pourcentage d’espace libre laissé lorsque l’appareil commence à supprimer les utilisateurs les plus récents. La valeur par défaut est 25%.
Associez UserProfileManagement/StorageCapacityStartDeletion avec StorageCapacityStopDeletion déterminer quand, en fonction du pourcentage de stockage gratuit, pour arrêter la suppression de profils.
Activez la stratégie de suppression UserProfileManagement/DeletePolicy, puis définissez-la sur 2, ce qui supprime les utilisateurs au seuil de capacité de stockage et au seuil d’inactivité du profil.
Si le UserProfileManagement/DeletePolicy est activé, lorsque l’appareil atteint le nombre maximal d’utilisateurs et tente d’ajouter un autre utilisateur, l’appareil supprime automatiquement l’utilisateur le plus ancien.
Pour en savoir plus sur ces stratégies, consultez csp AccountManagement .
Partager avec plusieurs personnes, tous à l’aide du même compte
Plusieurs utilisateurs peuvent également partager un appareil HoloLens lors de l’utilisation d’un compte d’utilisateur unique ou d’un compte Microsoft Entra partagé . Bien qu’il soit préférable aux utilisateurs HoloLens de se connecter à l’appareil avec leurs identités individuelles (comptes Microsoft Entra), il ne s’agit pas d’une option dans certaines organisations.
Il existe deux méthodes d’appareil partagé disponibles :
Plusieurs utilisateurs finaux partageant 1 appareil : un appareil HoloLens est alloué à un espace désigné où n’importe quel employé peut utiliser l’appareil. Il peut s’agir d’une salle propre ou d’une suite chirurgicale.
Plusieurs utilisateurs finaux partageant plusieurs appareils : les appareils HoloLens se trouvent dans un espace de stockage partagé où les employés peuvent utiliser n’importe quel appareil. Il peut s’agir d’une plate-forme d’huile ou d’un concessionnaire auto/garage.
Lorsqu’un nouvel utilisateur place l’appareil pour la première fois tout en conservant le même compte connecté, l’appareil invite l’utilisateur à étalonner et personnaliser rapidement l’expérience d’affichage. L’appareil stocke les informations d’étalonnage pour optimiser automatiquement la qualité et le confort de l’expérience d’affichage de chaque utilisateur. Les utilisateurs n’auront plus besoin d’étalonner l’appareil.
Pour plus d’informations sur l’utilisation d’un compte Microsoft Entra partagé par plusieurs utilisateurs finaux sur un ou plusieurs appareils, consultez comptes Microsoft Entra partagés dans HoloLens.