Share via

HoloLens megosztása több emberrel

  • Cikk
  • A következőre érvényes::
    HoloLens 2

Áttekintés

A vállalatok gyakran fektetnek be számos megosztott HoloLens-eszközbe. A HoloLens használata az egyes követelményektől függően rugalmas a táblán. Íme egy példa néhány többfelhasználós élményre:

  • A Windows Autopilot HoloLens 2-hoz HoloLens 2 eszközökből álló flottát állítunk be, minden eszközön egységes vállalati alkalmazásportfólióval. Beállított néhány különböző kioszkprofilt, különböző Microsoft Entra csoportokat célozva. Minden felhasználó FIDO2-kulcsokkal jelentkezik be a HoloLensbe, és bejelentkezik a saját Microsoft Entra fiókjába, és személyre szabott élményt nyújt.
  • Egy független szoftverszállító (ISV) HoloLens 2-eszközöket bérel Dynamics 365 Remote Assist szolgáltatással és az üzletági (LOB) alkalmazással az ügyfél vállalatának. Ezek az eszközök olyan kioszkokhoz vannak konfigurálva, amelyek csak a LOB alkalmazást és a Remote Assistt tartalmazzák, és több végfelhasználó között vannak megosztva. A WDAC használatával a Beállítások alkalmazás és a Microsoft Edge nem indul el. A kölcsönzés tartalmazza az USB-C akkumulátort, hogy az eszközök több műszakban is teljes mértékben töltődjenek.
  • Egy vállalati végfelhasználó megpróbálja módosítani a Bluetooth-t az eszközön, hogy új eszközt tudjon csatlakoztatni, de az Oldalbeállítások láthatósági szabályzata engedélyezve van, hogy korlátozza az Eszközök lap megtekintését. Szükség szerint továbbra is hozzáférhetnek más lapokhoz, például Wi-Fi, így több helyen is használhatják a Remote Assistt ugyanazzal a HoloLens-sel.

Ajánlott eljárások

Az eszközök megosztásának tervezésekor számos szempontot figyelembe kell venni az eszközkörnyezet üzleti igények alapján történő optimalizálásához.

Identitás és hitelesítés

Ha azt tervezi, hogy több fiókot is használ egy eszközön, akkor Microsoft Entra-fiókokkal rendelkezhet minden hitelesítési móddal. Ezek a hitelesítési módszerek Windows Hello alapulnak, beleértve az írisz, a PIN-kód és a FIDO2-kulcsokat. Megosztott Microsoft Entra fiók esetén a használt hitelesítési módszer a Certificate-Based Authentication (CBA).

  • A FIDO 2 biztonsági kulcsok kiválóak, ha több eszközzel, sok felhasználóval rendelkezik, vagy folyamatosan új eszközöket használ.
  • Ha egy eszköz több felhasználóval is meg van osztva, a Megosztott Microsoft Entra fiók lehetővé teszi, hogy a felhasználók egyetlen gombnyomással bejelentkezhessenek.
  • Ha 10 vagy kevesebb felhasználóval rendelkezik, az Iris gyors megoldást jelent azon felhasználók bejelentkezésére, akik korábban már bejelentkeztek ugyanarra az eszközre.

Eszközkezelés

Ha az eszközök meg vannak osztva a felhasználók között, akkor érdemes lehet eszközkorlátozásokat használni. Az eszközkezelés használatával beállíthat bizonyos szabályzatokat, hogy a felhasználók jobban használhassák az eszközt, kezelhessék a frissítéseket, vagy korlátozzák az eszköz által elvégezhető műveleteket. Javasoljuk, hogy tekintse át a gyakori eszközkorlátozásokat , és ellenőrizze, hogy ezek a javaslatok illeszkednek-e a szervezetéhez. Ha már tudja, hogy milyen szabályzatokat szeretne használni, alkalmazhatja őket a Microsoft Endpoint Manager (MDM) vagy a kiépítési csomagok segítségével.

Fejlett eszközfelügyelet – Kioszk és WDAC

Bizonyos esetekben érdemes lehet korlátozni, hogy a végfelhasználók milyen alkalmazásokat érhetnek el. A Kioszk mód használatával korlátozhatja, hogy a felhasználók milyen alkalmazásokkal jelenjenek meg a start menüben. A kioszk úgy konfigurálható, hogy különböző startmenüket jelenítsen meg a felhasználó, Microsoft Entra csoportok vagy speciális felhasználói típusok alapján, például látogató vagy az eszköztulajdonosok kizárása alapján. Több alkalmazást is választhat, vagy csak egyetlen alkalmazást. A többalkalmazásos kioszk nem akadályozza meg, hogy az egyik alkalmazás elindítson egy másikat, így ha az áruház vagy egy másik alkalmazás elérhető, a felhasználók továbbra is elindíthatnak egy másik alkalmazást.

Azt is megteheti, hogy teljesen le szeretné állítani az alkalmazások vagy szolgáltatások indítását Windows Defender Alkalmazásvezérlés (WDAC) használatával az alkalmazások korlátozásához. A WDAC más, mint a Kioszk, mivel nem módosítja a HoloLens felhasználói felületét, hanem nem engedélyezi a letiltott alkalmazások indítását.

A Lapbeállítások láthatósága egy másik módja annak, hogy korlátozásokat adjon hozzá az eszközhöz. Abban az esetben, ha hozzáférést kell adnia a felhasználóknak a Beállítások alkalmazás egyes lapjaihoz, de a hozzáférés korlátozásához nem használhatja az Oldalbeállítások láthatóságát. Ez a szabályzat például akkor hasznos, ha a felhasználóknak módosítaniuk kell a Wi-Fi-t, de nem szeretné, hogy hozzáférjenek a Fiókok laphoz.

Fizikai felügyelet

Ha több felhasználó között osztja meg az eszközt, bizonyos fizikai szempontokat figyelembe kell vennie.

  • Győződjön meg arról, hogy az eszközök a műszakok között töltődnek.
  • Ha egy eszköznek több műszakot kell használnia, érdemes lehet egy műszak elején külső akkumulátort használni, miközben az eszköz továbbra is jelentős töltéssel rendelkezik a kezelési hő iránya alapján.
  • Amikor eszközöket tárol, tartsa őket csatlakoztatva, és csatlakoztasson egy hálózathoz. Ez a gyakorlat a legjobb módja annak, hogy az operációs rendszer és az alkalmazások naprakészek maradjanak.
  • Gondolja át, hogyan tervezi megtisztítani az eszközt a felhasználók között. Ha Iris-hitelesítést szeretne használni, erősen ajánlott a visor tisztítása az egyes felhasználók között.
  • Ha egyetlen megosztott felhasználóval rendelkező eszközön egyetlen felhasználóhoz használ megosztott PIN-kódot/jelszót, ne helyezze a PIN-kódot/jelszót az eszköz oldalára.
  • Több, egyetlen megosztott felhasználóval rendelkező eszköz esetén használjon különböző PIN-eket/jelszavakat.
  • Egy másik lehetőség több, egyetlen megosztott felhasználóval rendelkező eszköz esetén egy megosztott Microsoft Entra fiók beállítása, hogy egyetlen gombnyomással engedélyezze a bejelentkezést.
  • Címkézze fel az eszközöket, hogy a felhasználók megtalálhassák a már használt eszközöket. Egy korábban használt eszközre való visszalépés egy alkalmazás elindításához akár 30 másodpercet is igénybe vehet az Írisz, a PIN-kód vagy a FIDO2 biztonsági kulcsokkal. Egy új eszköz (OOBE) beállítása vagy új felhasználó hozzáadása, majd egy alkalmazás elindítása akár 5 percet is igénybe vehet.

Megosztás több emberrel, mindegyik saját fiókkal

Az egyéni Microsoft Entra-fiókok az előnyben részesített és legbiztonságosabb identitáshasználati esetek HoloLens 2 felhasználók számára. Ha saját Microsoft Entra-fiókját használja, több felhasználó is megtarthatja saját felhasználói beállításait és felhasználói adatait az eszközön. Egyszerre csak egy felhasználó lehet bejelentkezve. Amikor egy felhasználó bejelentkezik, a HoloLens kijelentkezteti az előző felhasználót.

Ha meg szeretné győződni arról, hogy több személy is használhatja a saját fiókját a HoloLensben, kövesse az alábbi lépéseket annak konfigurálásához:

  1. Az eszköz beállításakor válassza aMunkahelyi vagy iskolai tulajdonú eszköz lehetőséget, és jelentkezzen be egy Microsoft Entra-fiókkal.
  2. A beállítás befejezése után győződjön meg arról, hogy a fiókbeállítások (Beállítások > fiókok) tartalmazzák a Többi felhasználót.

A HoloLens használatához minden felhasználó az alábbi lépéseket követi:

  1. Ha egy másik felhasználó használta az eszközt, válasszon az alábbi lehetőségek közül:

    • A bekapcsológomb egyszeri lenyomásával lépjen készenléti állapotba, majd nyomja le ismét a főkapcsolót a zárolási képernyőre való visszatéréshez
    • Válassza ki a felhasználó csempét a Start menüből , vagy válassza a "kijelentkezés" lehetőséget a Power menüből az aktuális felhasználó kijelentkezéséhez.

  2. A Microsoft Entra-fiók hitelesítő adataival jelentkezzen be az eszközre.

    • Ha első alkalommal használja az eszközt, a rendszer megkéri, hogy kalibrálja a HoloLenst a saját szemébe.

    • Ha korábban használta az eszközt: - Windows Holographic, 20H2-es verzió, 19041.1128-es vagy újabb build, a kijelző zökkenőmentesen igazodik a minőséghez és a kényelmes megtekintési élményhez.

      • A korábbi buildekhez manuális kalibrációra van szükség a szemhez való igazodáshoz.

      Tipp

      Ha egy felhasználó még nem jelentkezett be egy eszközre, próbálkozzon az alábbi két módszer egyikével a gyorsabb bejelentkezés érdekében:

      • FIDO 2 biztonsági kulcs : A RENDSZER automatikusan felismeri a FIDO2 biztonsági kulcsot, és a felhasználónak nem kell beírnia a felhasználói hitelesítő adatait, és nem kell MFA-t használnia. Ez a leggyorsabb módszer az új eszközre való bejelentkezéshez.
      • Webes hitelesítés : Amikor új eszközre jelentkezik be, kiválaszthatja a Bejelentkezés másik eszközről hivatkozást, amely létrehoz egy 9 karakterből álló kódot, amellyel a aka.ms/devicelogin bejelentkezhet felhasználóként az eszközön, vagy beírhatja a felhasználónevét és a jelszavát egy billentyűzettel az Ön kényelme érdekében.

      Ha meg szeretné tekinteni az eszköz felhasználóinak listáját, vagy el szeretne távolítani egy felhasználót az eszközről, lépjen a Beállítások>Fiókok>Egyéb felhasználók területre. Az eszköz felhasználóit az alábbi utasításokat követve is eltávolíthatja.

Tipp

Ha egynél több felhasználó használ eszközt, fontos, hogy a kijelző tisztán maradjon. Az eszköz tisztításával kapcsolatos részletekért lásd: HoloLens 2 tisztítással kapcsolatos gyakori kérdések. Javasoljuk, hogy tisztítsa meg a képernyőt az egyes felhasználók között. Ez az ajánlott eljárás különösen fontos az Írisz-hitelesítés használata esetén.

Felhasználók eltávolítása az eszközön

  • Az HoloLens 2 eszközök skálázott központi telepítésével rendelkező szervezetek eszközenként 63 felhasználós korláttal találkozhatnak, amely megakadályozza a felhasználók hozzáadását. A helyzet megoldásához olyan vezérlőket adtunk hozzá, amelyek szabályozott időközönként törlik a legutóbb használt felhasználókat az eszközről, ami az asztali verzióban esetleg használt funkció. A felhasználók ellenőrzött módon történő törlése más okokból is hasznos. Az inaktív fiókok eltávolítása felgyorsítja a bejelentkezési folyamatot, és a nem használt adatok megőrzésének csökkentésével javítja az adatvédelmet és a biztonságot. Három feltételt használunk annak meghatározására, hogy mikor kell eltávolítani a felhasználói fiókokat az eszközön:

  • Ha egy felhasználó több napja inaktív az eszközön, a ProfileInactivityThreshold használatával konfigurálható.

  • Amikor az eszköz eléri a tárolási küszöbértéket, a StorageCapacityStartDeletion és a StorageCapacityStopDeletion használatával konfigurálható.

  • Amikor az eszköz eléri a támogatott felhasználók maximális számát (63).

Első lépések:

  1. Állítsa a UserProfileManagement/EnableProfileManager logikai értékét true (igaz) értékre.

  2. Állítsa be a UserProfileManagement/ProfileInactivityThreshold numerikus értéket, amely azt jelzi, hogy a felhasználónak hány napig kell inaktívnak lennie (nincs bejelentkezve az eszközre) a felhasználó törlése előtt. Az alapértelmezett érték 30.

  3. Állítsa be a UserProfileManagement/StorageCapacityStartDeletion értéket, amely azt a számértéket adja meg, hogy az eszköz mikor kezdi el törölni a legutóbbi felhasználókat. Az alapértelmezett érték 25%.

  4. Párosítsa a UserProfileManagement/StorageCapacityStartDeletion elemet a StorageCapacityStopDeletion függvénnyel annak meghatározásához, hogy a szabad tárterület százaléka alapján mikor kell leállítani a profilok törlését.

  5. Kapcsolja be a UserProfileManagement/DeletionPolicy törlési szabályzatot, és állítsa 2 értékre, amely a tárkapacitás küszöbértékén és a profil inaktivitási küszöbértékén is törli a felhasználókat.

    Ha a UserProfileManagement/DeletionPolicy be van kapcsolva, amikor az eszköz eléri a felhasználók maximális számát, és újabb felhasználót próbál hozzáadni, az eszköz automatikusan törli a legrégebbi felhasználót.

Ha többet szeretne megtudni ezekről a szabályzatokról, látogasson el az AccountManagement CSP-hez.

Megosztás több emberrel, mind ugyanazt a fiókot használva

Több felhasználó is megoszthat holoLens-eszközt egyetlen felhasználói fiók vagy megosztott Microsoft Entra-fiók használata közben. Bár a HoloLens-felhasználók számára ajánlott egyéni identitásokkal (Microsoft Entra fiókokkal) bejelentkezni az eszközre, ez egyes szervezetekben nem lehetséges.

Két megosztott eszközmetszet érhető el:

  • Több végfelhasználó 1 eszközt oszt meg – a HoloLens-eszköz egy kijelölt helyre van lefoglalva, ahol bármely alkalmazott használhatja az eszközt. Ilyen lehet például egy tiszta szoba vagy egy sebészeti lakosztály.

  • Több, több eszközt használó végfelhasználó – A HoloLens-eszközök megosztott tárolóhelyen találhatók, ahol az alkalmazottak bármilyen eszközt használhatnak. Ilyen lehet például egy olajfúró, vagy egy autókereskedés/garázs.

Amikor egy új felhasználó első alkalommal helyezi el az eszközt ugyanazzal a fiókkal bejelentkezve, az eszköz felszólítja a felhasználót, hogy gyorsan kalibrálja és személyre szabja a megtekintési élményt. Az eszköz tárolja a kalibrálási információkat, hogy automatikusan optimalizálja az egyes felhasználók megtekintési élményének minőségét és kényelmét. A felhasználóknak nem kell újra kalibrálni az eszközt.

Arról, hogy egy megosztott Microsoft Entra-fiókot hogyan használhat több végfelhasználó egy vagy több eszközön, olvassa el a Megosztott Microsoft Entra-fiókok a HoloLensben című témakört.