Remote Assist üzembe helyezése megosztott identitással több felhasználó között

Ez a cikk magas szintű lépéseket tartalmaz a Remote Assist több felhasználó közötti megosztott Microsoft Entra identitás használatával történő üzembe helyezéséhez. Az ebben a dokumentumban található útmutató a Microsoft Entra felhasználói fiókok kiépítésére, a szükséges licencek hozzárendelésére és HoloLens 2 megosztott eszközkörnyezet eszközkonfigurációjára összpontosít. Részletesebb forgatókönyvalapú üzembe helyezési útmutatóért tekintse meg a gyakori üzembehelyezési forgatókönyveket ismertető témakört.

Üzembehelyezési feladatok

1. Microsoft Entra fiókok

Hozzon létre Microsoft Entra biztonsági csoportokat és megosztott Microsoft Entra felhasználói fiókokat, amelyeket HoloLens 2 eszközökre való bejelentkezéshez használhat.

  1. Jelentkezzen be Microsoft Entra Felügyeleti központba Microsoft Entra globális rendszergazdaként.
  2. Lépjen az Új csoport felügyeleti központ panelre, és hozzon létre egy Microsoft Entra azonosítójú biztonsági csoportot a megosztott felhasználói fiókok HoloLens 2 kezeléséhez. Részletes útmutatásért lásd: Alapszintű csoport létrehozása és tagok hozzáadása .
  3. Lépjen az Új felhasználó – Microsoft Entra Felügyeleti központ panelre, és hozzon létre új felhasználói fiókokat, amelyeket több személy oszthat meg a HoloLens 2 eszközre való bejelentkezéshez. HoloLens 2 eszközönként egy Microsoft Entra felhasználói fiók használata ajánlott. Részletes útmutatásért lásd: Felhasználók hozzáadása vagy törlése.
  4. Lépjen a Csoportok – Microsoft Entra Felügyeleti központ lapra, válassza ki a Microsoft Entra biztonsági csoport nevét –>Tagok –> + Tagok hozzáadása lehetőséget, és adja hozzá a fenti felhasználói fiókokat a biztonsági csoporthoz. Részletes útmutatásért lásd: Csoporttagok hozzáadása vagy eltávolítása.

2. Licenc-hozzárendelések

Rendelje hozzá a szükséges licenceket a Microsoft Entra felhasználói fiókokhoz.

  1. A Dynamics 365 Remote Assist használatához szükséges licenceket hozzárendelheti egy felhasználóhoz vagy felhasználói csoporthoz HoloLens 2. Ha licenceket szeretne hozzárendelni egy felhasználói csoporthoz, kövesse a Licencek hozzárendelése csoporthoz lépésenkénti útmutatót a következő licencek hozzárendeléséhez. Ha licenceket szeretne hozzárendelni egy felhasználóhoz, kövesse a Licencek hozzárendelése felhasználókhoz című részletes útmutatót a következő licencek hozzárendeléséhez.

    • Dynamics 365 Remote Assist
    • Microsoft Teams
    • Common Data Service for Remote Assist

    További információt a Dynamics 365 Remote Assist követelményei című témakörben talál.

  2. A HoloLens 2 a Microsoft Endpoint Manager (Intune) használatával történő kezeléséhez kövesse Microsoft Intune licencek hozzárendelését ismertető útmutatót a következő licencek hozzárendeléséhez.

    • Microsoft Intune
  3. A Remote Assist speciális képességeinek használatához, például a OneDrive-fájlok eléréséhez, az egyszeri hívások ütemezéséhez és a Dynamics 365 Field Service-vel való integrációhoz más licenceket kell hozzárendelnie a HoloLens 2 felhasználói fiókokhoz. További információt a Dynamics 365 Remote Assist követelményei című témakörben talál.

3. Eszközkonfiguráció

Ha HoloLens 2 eszközöket megosztott Microsoft Entra felhasználói fiókok használatával szeretné megosztani több személyrel, konfigurálja az alábbiakat a felhasználói hitelesítő adatok védelmére, és korlátozza az HoloLens 2 felhasználók által használandó alkalmazásokat. A fenti Microsoft Entra fiókok szakaszában létrehozott megosztott Microsoft Entra felhasználói fiókok használatával állítsa be a HoloLens 2 eszközöket a HoloLens 2 beállításával. Használjon egy Microsoft Entra felhasználói fiókot HoloLens 2 eszközönként. HoloLens 2 kezdeti beállítás során hagyja ki az IRIS bejelentkezési konfigurációját, és konfigurálja Windows Hello PIN-kódot az eszközre való bejelentkezéshez (lásd az alábbi további részleteket).

Bejelentkezési PIN-kód

Windows Hello PIN-kód használatával jelentkezzen be HoloLens 2 eszközökre. Ne ossza meg a megosztott fiókjelszavakat a végfelhasználókkal. A Windows Hello PIN-kód konfigurálása lehetővé teszi, hogy ne ossza meg a felhasználói fiók jelszavát a végfelhasználókkal, és lehetővé teszi, hogy a végfelhasználók egy adott HoloLens 2 eszközön konfigurált Windows Hello PIN-kód használatával jelentkezzenek be HoloLens 2 eszközökre. A konfigurált Windows Hello PIN-kód titkosítással kapcsolódik az HoloLens 2 eszközhöz, és nem használható a felhasználói fiókba való bejelentkezéshez egy böngészővel egy pc-n vagy egy másik HoloLens 2 eszközön.

További információ: HoloLens megosztása több emberrel.

Automatikus bejelentkezés

Az AutoLogonUser szabályzattal automatikusan bejelentkezhet az eszközre az adott eszközhöz kapcsolódó identitással. Ez megkerüli a HoloLens 2 bejelentkezési élményt, és a felhasználó azonnal átveheti az eszközt, és megkezdheti az eszköz használatát. További információ: CSP által vezérelt automatikus bejelentkezési szabályzat.

Kioszk mód

Megosztott HoloLens 2 eszközök esetén a Kioszk mód használata javasolt annak szabályozásához, hogy mely alkalmazások jelenjenek meg a Start menüben, amikor egy felhasználó bejelentkezik a HoloLensbe. Ha csak a szükséges alkalmazásokat engedélyezi, például a Remote Assistt, korlátozhatja a felhasználói fiók beállításainak lapjára bejelentkező felhasználókat az Edge böngésző egyszeri bejelentkezéssel történő használatával, és hozzáférhet a felhasználói fiók adataihoz HoloLens 2 eszközön belül.

Windows Defender alkalmazásvezérlő (WDAC)

A WDAC lehetővé teszi a HoloLens konfigurálását az alkalmazások indításának letiltására. Ez eltér a Kioszk módtól, ahol a felhasználói felület elrejti az alkalmazásokat, de továbbra is elindíthatók. A WDAC-vel láthatja az alkalmazások csempét, de nem indíthatók el. További információ: Windows Defender Application Control (WDAC).

Korlátozások

A megosztott Microsoft Entra-fiók használata a következő korlátozásokkal rendelkezik (beleértve, de nem kizárólagosan):

  1. Identitás – A felhasználók nem használhatják az IRIS-t az HoloLens 2 eszközre való bejelentkezéshez, és nem tudnak hozzáférni a munkahelyi fiókjukhoz kapcsolódó tartalmakhoz a Microsoft 365-ben.
  2. Hívóazonosító/névjegyek – A felhasználó személyes partnerlistájához /legutóbb hívott partnerekhez való hozzáférés nem lehetséges, és a hívóazonosító nem a felhasználó nevét, hanem a megosztott fiók nevét jeleníti meg.
  3. User-Based munkafolyamatok – A speciális integrációk nem használhatók a helyszíni szolgáltatással, mivel a "hozzárendelt" munkaelemek nem a Remote Assistba bejelentkezett felhasználó.
  4. PIN-kód megosztása – Mivel az IRIS-bejelentkezés nem lehetséges, Windows Hello PIN-kódot meg kell osztani a felhasználók között.

Problémák

A megosztott Microsoft Entra-fiók használata a következő megoldandó problémákat jelenti (beleértve, de nem kizárólagosan):

  1. Az elszámoltathatóság hiánya – Megosztott fiók esetén nem lehet bizonyítani, hogy ki használta az eszközt, és hogy mi történt az eszközzel.
  2. Naplózás hiánya – A naplórekordok hiányosak lesznek, és incidens esetén lehetetlen lehet azonosítani a felhasználót.
  3. Hiányzik az egyéni nyomon követés / elemzés.
  4. Engedélyek – A speciális engedélyek nem végezhetők el megosztott fiók alapján.
  5. MFA-tulajdonjog – A többtényezős hitelesítésnek (MFA) egy központi szolgáltatónak kell lennie a megosztott fiókokhoz.
  6. PIN-kód alaphelyzetbe állítása – Ha a PIN-kódot alaphelyzetbe kell állítani, és tudni kell, hogy ki birtokolja az MFA-t az eszközökön, kihívást jelent.

Megfontolandó szempontok

Ha megosztott Microsoft Entra felhasználói fiókokat szeretne használni, át kell tekintenie és módosítania kell az alábbi Microsoft Entra beállításokat (beleértve, de nem kizárólagosan). Az alábbi Microsoft Entra beállítások engedélyezésekor és letiltásakor különös figyelmet kell fordítani arra, hogy a beállítások módosítása ne okozzon problémát a meglévő és az új felhasználói fiókok esetében.

  1. Tekintse át a Rendszergazdai portál hozzáférési beállítását a Felhasználók területen | Felhasználói beállítások panel.
  2. Tekintse át az Alkalmazásregisztrációk beállítást a Felhasználók területen | Felhasználói beállítások panel.
  3. Tekintse át a Csatolt fiókkapcsolatok beállítást a Felhasználók | Felhasználói beállítások panel.
  4. A Felhasználói funkciók beállítás áttekintése a Felhasználókban | Felhasználói funkciók panel.
  5. Tekintse át az új jelszó önkiszolgáló kérésének beállítását az Új jelszó kérése | Tulajdonságok panel.
  6. Tekintse át az Eszközök csatlakoztatása Microsoft Entra beállítást az Eszközök | Eszközbeállítások panel.
  7. Tekintse át az Enterprise State Roaming beállítását az Eszközök | Enterprise State Roaming (Vállalati állapotroaming) panel.

Figyelmeztetés

Ne ossza meg a megosztott fiókjelszavakat a végfelhasználókkal. A végfelhasználóknak mindig Microsoft Entra fióknevet és a társított Windows Hello PIN-kódot kell használniuk, vagy az automatikus bejelentkezés funkcióval kell bejelentkezni HoloLens 2 megosztott környezetben lévő eszközökre.