Partager votre HoloLens avec plusieurs personnes

  • Article
  • S’applique à:
    HoloLens 2

Vue d’ensemble

Les entreprises investissent souvent dans de nombreux appareils HoloLens partagés. La façon dont vous utilisez HoloLens est flexible dans tous les domaines, en fonction de vos besoins individuels. Voici un exemple d’expériences multi-utilisateurs :

  • Une flotte d’appareils HoloLens 2 est configurée via Windows Autopilot pour HoloLens 2, avec un portefeuille cohérent d’applications d’entreprise sur chaque appareil. Vous avez configuré différents profils kiosque, ciblant différents groupes Microsoft Entra. Chaque utilisateur se connecte à HoloLens à l’aide de clés FIDO2 et se connecte à son propre compte Microsoft Entra, et se voit présenter une expérience personnalisée.
  • Un éditeur de logiciels indépendant loue des appareils HoloLens 2 avec Dynamics 365 Remote Assist et leur application métier (LOB) à l’entreprise d’un client. Ces appareils sont configurés pour les kiosques qui incluent uniquement leur application métier et Remote Assist, et sont partagés entre plusieurs utilisateurs finaux. WDAC est utilisé pour empêcher le lancement de l’application Paramètres et de Microsoft Edge. Inclus dans la location est un bloc-batterie USB-C pour maintenir les appareils à pleine charge pendant plusieurs quarts de travail.
  • Un utilisateur final d’une entreprise tente d’apporter des ajustements au Bluetooth sur l’appareil afin de pouvoir connecter un nouvel appareil, mais la stratégie de visibilité des paramètres de page est activée pour limiter l’affichage de la page Appareils. Ils sont toujours autorisés à accéder à d’autres pages en fonction des besoins, par exemple Wi-Fi afin qu’ils puissent utiliser Remote Assist dans plusieurs emplacements avec ce même HoloLens.

Bonnes pratiques

Lorsque vous envisagez de partager vos appareils, il existe plusieurs considérations pour optimiser votre environnement d’appareil en fonction des besoins de votre entreprise.

Identité et authentification

Si vous envisagez d’avoir plusieurs comptes sur un appareil, vous pouvez avoir Microsoft Entra comptes avec tous les modes d’authentification. Ces méthodes d’authentification sont basées sur Windows Hello, notamment iris, code confidentiel et clés FIDO2. Dans le cas d’un compte de Microsoft Entra partagé, la méthode d’authentification utilisée est l’authentification Certificate-Based (CBA).

  • Les clés de sécurité FIDO 2 sont excellentes si vous avez plusieurs appareils, de nombreux utilisateurs ou si vous utilisez constamment de nouveaux appareils.
  • Si un appareil est partagé avec plusieurs utilisateurs, un compte Microsoft Entra partagé permet aux utilisateurs de se connecter en un seul clic.
  • Si vous avez 10 utilisateurs ou moins, Iris est une solution rapide pour connecter les utilisateurs qui se sont précédemment connectés au même appareil.

Gestion des appareils

Si des appareils sont partagés entre des utilisateurs, vous pouvez utiliser des restrictions d’appareil. En utilisant la gestion des appareils, vous pouvez définir certaines stratégies pour permettre à vos utilisateurs d’utiliser l’appareil, gérer les mises à jour ou limiter ce que l’appareil peut faire. Il est recommandé de passer en revue nos restrictions courantes sur les appareils et de voir si ces recommandations semblent correspondre à votre organization. Une fois que vous savez quelles stratégies vous souhaitez utiliser, vous pouvez les appliquer par le biais de Microsoft Endpoint Manager (MDM) ou de packages d’approvisionnement.

Gestion avancée des appareils - Kiosque et WDAC

Dans certains cas, vous souhaiterez peut-être limiter les applications accessibles par les utilisateurs finaux. Vous pouvez limiter les applications proposées aux utilisateurs dans le menu Démarrer à l’aide du mode Plein écran. Kiosque peut être configuré pour présenter différents menus de démarrage en fonction des utilisateurs, des groupes Microsoft Entra ou des types d’utilisateurs spéciaux, tels que les visiteurs ou les propriétaires d’appareils. Vous pouvez choisir plusieurs applications ou une seule application. Un kiosque multi-application n’empêche pas une application d’en lancer une autre. Par conséquent, si le Store ou une autre application est disponible, les utilisateurs peuvent toujours lancer une autre application.

Vous pouvez également arrêter complètement le lancement d’applications ou de services à l’aide de Windows Defender Contrôle d’application (WDAC) pour restreindre les applications. WDAC est différent de Kiosk, car il ne modifie pas l’interface utilisateur de HoloLens, mais n’autorise pas le lancement d’une application bloquée.

La visibilité des paramètres de page est une autre façon d’ajouter des restrictions à un appareil. Dans le cas où vous devez accorder aux utilisateurs l’accès à certaines pages dans l’application Paramètres, mais pas tout, vous pouvez utiliser Visibilité des paramètres de page pour limiter l’accès. Cette stratégie est utile, par exemple, si vos utilisateurs doivent modifier le Wi-Fi, mais que vous ne souhaitez pas qu’ils accèdent à la page Comptes.

Gestion physique

Lors du partage de l’appareil entre plusieurs utilisateurs, il existe des considérations physiques.

  • Vérifiez que les appareils sont facturés entre les équipes.
  • Si un appareil doit durer plusieurs quarts de travail, envisagez d’utiliser une batterie externe au début d’un shift alors que l’appareil a toujours une charge importante selon les directions de la gestion de la chaleur.
  • Lorsque vous stockez des appareils, gardez-les branchés et connectés à un réseau. Cette pratique est la meilleure façon de s’assurer que le système d’exploitation et les applications restent à jour.
  • Réfléchissez à la façon dont vous prévoyez de propre l’appareil entre les utilisateurs. Si vous envisagez d’utiliser l’authentification Iris, il est vivement recommandé de nettoyer la visière entre chaque utilisateur.
  • Pour un appareil avec un seul utilisateur partagé si vous utilisez un code confidentiel/mot de passe partagé pour un seul utilisateur, ne placez pas le code confidentiel/mot de passe sur le côté de l’appareil.
  • Pour plusieurs appareils avec un seul utilisateur partagé, utilisez différents codes confidentiels/mots de passe.
  • Une autre option pour plusieurs appareils avec un seul utilisateur partagé consiste à configurer un compte de Microsoft Entra partagé pour autoriser la connexion avec un seul clic de bouton.
  • Étiquetez vos appareils afin que les utilisateurs puissent trouver ceux qu’ils ont déjà utilisés. La connexion à un appareil précédemment utilisé pour lancer une application peut prendre un peu plus de 30 secondes avec des clés de sécurité Iris, PIN ou FIDO2. La configuration d’un nouvel appareil, soit OOBE, soit l’ajout d’un nouvel utilisateur, puis le lancement d’une application peuvent prendre jusqu’à 5 minutes.

Partager avec plusieurs personnes, chacune à l’aide de son propre compte

Les comptes Microsoft Entra individuels constituent le cas d’usage d’identité préféré et le plus sécurisé pour les utilisateurs HoloLens 2. Lors de l’utilisation de leurs propres comptes Microsoft Entra, plusieurs utilisateurs peuvent chacun conserver leurs propres paramètres utilisateur et données utilisateur sur l’appareil. Un seul utilisateur peut être connecté à la fois. Lorsqu’un utilisateur se connecte, HoloLens déconnecte l’utilisateur précédent.

Pour vous assurer que plusieurs personnes peuvent utiliser leurs propres comptes sur votre HoloLens, procédez comme suit pour le configurer :

  1. Lorsque vous configurez l’appareil, sélectionnez Mon entreprise ou mon établissement scolaire le possède et connectez-vous à l’aide d’un compte Microsoft Entra.
  2. Une fois l’installation terminée, assurez-vous que les paramètres du compte (Comptes de paramètres > ) incluent Autres utilisateurs.

Pour utiliser HoloLens, chaque utilisateur effectue les étapes suivantes :

  1. Si un autre utilisateur utilise l’appareil, choisissez l’une des options suivantes :

    • Appuyez une fois sur le bouton d’alimentation pour passer en mode veille, puis appuyez à nouveau sur le bouton d’alimentation pour revenir à l’écran de verrouillage
    • Sélectionnez la vignette de l’utilisateur dans le menu Démarrer ou choisissez « Se déconnecter » dans le menu Marche/Arrêt pour déconnecter l’utilisateur actuel.

  2. Utilisez les informations d’identification de votre compte Microsoft Entra pour vous connecter à l’appareil.

    • Si c’est la première fois que vous utilisez l’appareil, vous êtes invité à étalonner l’HoloLens à vos propres yeux.

    • Si vous avez déjà utilisé l’appareil : - Windows Holographic, version 20H2, build 19041.1128 ou ultérieure, l’affichage s’ajuste en toute transparence pour la qualité et une expérience d’affichage confortable.

      • Les builds précédentes nécessitent un étalonnage manuel pour s’ajuster à vos yeux.

      Conseil

      Si un utilisateur ne s’est pas encore connecté à un appareil, essayez l’une de ces deux méthodes pour accélérer la connexion :

      • Clé de sécurité FIDO 2 : votre clé de sécurité FIDO2 est automatiquement reconnue et l’utilisateur n’a pas besoin de taper ses informations d’identification utilisateur ou d’utiliser l’authentification multifacteur. Il s’agit de la méthode la plus rapide pour se connecter sur un nouvel appareil.
      • Authentification web : lorsque vous vous connectez à un nouvel appareil, vous pouvez sélectionner le lien Se connecter à partir d’un autre appareil qui génère un code de 9 caractères que vous pouvez utiliser à aka.ms/devicelogin pour vous connecter en tant qu’utilisateur sur l’appareil ou taper votre nom d’utilisateur et votre mot de passe à l’aide d’un clavier pour votre commodité.

      Pour afficher la liste des utilisateurs de l’appareil ou supprimer un utilisateur de l’appareil, accédez à Paramètres>Comptes>Autres utilisateurs. Vous pouvez également supprimer des utilisateurs sur un appareil en suivant les instructions ci-dessous.

Conseil

Si plusieurs utilisateurs utilisent un appareil, il est important de garder la visière propre. Pour plus d’informations sur propre l’appareil, consultez HoloLens 2 questions fréquentes sur le nettoyage. Nous vous recommandons de propre la visière entre chaque utilisateur. Cette bonne pratique est particulièrement importante si vous utilisez l’authentification Iris.

Supprimer des utilisateurs sur un appareil

  • Les organisations avec des déploiements à l’échelle d’appareils HoloLens 2 peuvent rencontrer la limite de 63 utilisateurs par appareil qui empêche l’ajout d’utilisateurs. Pour résoudre cette situation, nous avons ajouté des contrôles qui suppriment les utilisateurs les moins récents de l’appareil à intervalles contrôlés, ce qui est une fonctionnalité que vous avez peut-être utilisée sur la version de bureau. La suppression d’utilisateurs de manière contrôlée est également utile pour d’autres raisons. La suppression des comptes inactifs accélère le processus de connexion et améliore la confidentialité et la sécurité en réduisant la conservation des données inutilisées. Nous utilisons trois critères pour déterminer quand supprimer des comptes d’utilisateur sur l’appareil :

  • Lorsqu’un utilisateur a été inactif sur l’appareil au cours d’un certain nombre de jours, configurable via ProfileInactivityThreshold.

  • Lorsque l’appareil atteint un seuil de stockage, configurable via StorageCapacityStartDeletion et StorageCapacityStopDeletion.

  • Lorsque l’appareil atteint le nombre maximal d’utilisateurs pris en charge (63).

Voici comment démarrer :

  1. Définissez la valeur booléenne pour UserProfileManagement/EnableProfileManager sur true.

  2. Définissez la valeur numérique UserProfileManagement/ProfileInactivityThreshold, qui correspond au nombre de jours pendant lesquels un utilisateur doit être inactif (non connecté à l’appareil) avant la suppression de l’utilisateur. La valeur par défaut est 30.

  3. Définissez UserProfileManagement/StorageCapacityStartDeletion, une valeur numérique représentant le pourcentage d’espace libre restant lorsque l’appareil commence à supprimer les utilisateurs les moins récents. La valeur par défaut est 25 %.

  4. Associez UserProfileManagement/StorageCapacityStartDeletion à StorageCapacityStopDeletion pour déterminer quand, en fonction du pourcentage de stockage gratuit, arrêter la suppression des profils.

  5. Activez la stratégie de suppression UserProfileManagement/DeletePolicy et définissez-la sur 2, ce qui supprime les utilisateurs au seuil de capacité de stockage et au seuil d’inactivité du profil.

    Si UserProfileManagement/DeletePolicy est activé, lorsque l’appareil atteint le nombre maximal d’utilisateurs et tente d’en ajouter un autre, l’appareil supprime automatiquement l’utilisateur le plus ancien.

Pour en savoir plus sur ces stratégies, consultez AccountManagement CSP.

Partager avec plusieurs personnes, toutes à l’aide du même compte

Plusieurs utilisateurs peuvent également partager un appareil HoloLens à l’aide d’un seul compte d’utilisateur ou d’un compte Microsoft Entra partagé. Bien qu’il soit préférable pour les utilisateurs HoloLens de se connecter à l’appareil avec leurs identités individuelles (Microsoft Entra comptes), il ne s’agit pas d’une option dans certaines organisations.

Il existe deux méthodes d’appareil partagé disponibles :

  • Plusieurs utilisateurs finaux partageant 1 appareil : un appareil HoloLens est alloué à un espace désigné où n’importe quel employé peut utiliser l’appareil. Il peut s’agir, par exemple, d’une salle propre ou d’une suite chirurgicale.

  • Plusieurs utilisateurs finaux partageant plusieurs appareils : les appareils HoloLens se trouvent dans un espace de stockage partagé où les employés peuvent utiliser n’importe quel appareil. Il peut s’agir, par exemple, d’une plate-forme pétrolière ou d’un concessionnaire/garage automobile.

Lorsqu’un nouvel utilisateur place l’appareil pour la première fois tout en conservant le même compte connecté, l’appareil invite l’utilisateur à calibrer et personnaliser rapidement l’expérience d’affichage. L’appareil stocke les informations d’étalonnage pour optimiser automatiquement la qualité et le confort de l’expérience d’affichage de chaque utilisateur. Les utilisateurs n’auront pas besoin d’étalonner à nouveau l’appareil.

Pour plus d’informations sur la façon dont un compte Microsoft Entra partagé peut être utilisé par plusieurs utilisateurs finaux sur un ou plusieurs appareils, consultez Comptes Microsoft Entra partagés dans HoloLens.