Rendszergazda operációs rendszer
HoloLens 2 minimálisra csökkenti a jogosultságok eszkalálásának felületét azáltal, hogy letiltja a Rendszergazdák csoport támogatását, és korlátozza az összes külső UWP-alkalmazáskódot, hogy csak standard felhasználóként hajtsa végre őket az AppContainer tesztkörnyezetben. Ez a kód csak az alkalmazásokban explicit módon az összes AppContainer számára elérhető erőforrások mellett az alkalmazásban explicit módon megjelenő képességekkel védett erőforrásokhoz biztosít hozzáférést. Ezek az alkalmazásképességek továbbra is a háromrétegű besorolási modellel rendelkeznek:
- Általános kérdések
- Korlátozott hozzáférésű
- Windows
A Windows-összetevők az AppContainer tesztkörnyezetet is kihasználhatják a rendszer UWP-kkel. További információ a Univerzális Windows-platform (UWP) szolgáltatásról: UWP-dokumentáció. Emellett a nagyobb jogosultság-csökkentési igényű Windows-összetevők (például a böngésző tartalomoldalai vagy elemzői) a Kevésbé privileged AppContainer (LPAC) tesztkörnyezetet használják, amely csökkenti az összes AppContainer számára elérhető erőforráskészlethez való hozzáférést.
Az eszköz tulajdonosa
Végül az adott eszközszintű műveletek végrehajtása, például az eszköz bérlőhöz vagy felhasználókezeléshez való csatlakoztatása csak az "eszköztulajdonosok" számára engedélyezett. Ezt a csoportot az eszköz felhasználói töltik ki az alábbi lépések egyikével:
- Az eszköz első felhasználója mindig tulajdonosként van megjelölve.
Fontos
A Microsoft Entra felhasználók esetében kivétel ez alól a szabály alól az, hogy ha az eszközt autopilot vagy tömeges Microsoft Entra-regisztrációval Microsoft Entra csatlakoztatni, amely nem valós felhasználót használ. Ebben az esetben előfordulhat, hogy az első Microsoft Entra felhasználó, aki bejelentkezik az eszközre, nem lesz automatikusan az eszköz tulajdonosa, kivéve, ha a felhasználó rendelkezik a "globális rendszergazda" vagy az "eszközadminisztrátor" szerepkörrel Azure Portal. További információért tekintse meg az alábbi megjegyzést.
- Ha egy felhasználót egy másik tulajdonos előléptet a Beállítások felhasználói felületéről tulajdonossá az eszközön.
- Ha az eszköz tulajdonosa már nem érhető el (elhagyja a vállalatot), és az eszköz Microsoft Entra csatlakozik, a Bérlői Rendszergazda módosíthatja az eszköz tulajdonosát egy új felhasználóra Azure Portal. A Microsoft Entra bérlő globális rendszergazdái és eszközadminisztrátorai implicit módon, az előző lépések egyikének megkövetelése nélkül jelentkeznek be tulajdonosként az eszközön.
A rendszergazdák adatvédelmi szabályzatokkal kezelhetik, hogy mely alkalmazások férhetnek hozzá.
Megjegyzés
Ha többet szeretne megtudni arról, hogy ki lett az eszköz tulajdonosa egy Microsoft Entra csatlakoztatott eszközön, olvassa el a "Helyi Rendszergazda hozzárendelése" dokumentációt (de olvassa el a "helyi rendszergazda" szót eszköztulajdonosként, mivel a rendszergazda nem létezik a HoloLensben).
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: