Bagikan melalui

Mengelola identitas pengguna dan masuk untuk HoloLens

  • Artikel
  • Berlaku untuk:
    HoloLens (1st gen), HoloLens 2

Catatan

Artikel ini adalah referensi teknis untuk Profesional TI dan penggemar teknologi. Jika Anda mencari instruksi penyiapan HoloLens, baca "Menyiapkan HoloLens Anda (generasi ke-1)" atau "Menyiapkan HoloLens 2 Anda".

Tip

HoloLens 2 dikonfigurasi sebagai perangkat Microsoft Entra ID bergabung dan tidak mendukung Direktori Aktif Lokal. Dalam kebanyakan kasus, autentikasi dapat dilakukan menggunakan Identitas ID Entra Terkelola, atau Identitas ID Entra Federasi. Namun, jika layanan federasi Anda menyebabkan tantangan autentikasi, Anda harus memastikan bahwa Anda dapat masuk dari ID Entra Hanya bergabung Windows 10 atau pc Windows 11. Banyak masalah autentikasi adalah akibat dari konfigurasi id Entra saja, bukan masalah spesifik HoloLens. Memecahkan masalah tantangan ini jauh lebih sederhana dari Windows 10 atau PC Windows.

Mari kita bicara tentang menyiapkan identitas pengguna untuk HoloLens 2

Seperti perangkat Windows lainnya, HoloLens selalu beroperasi di bawah konteks pengguna. Selalu ada identitas pengguna. HoloLens memperlakukan identitas dengan cara yang hampir sama dengan perangkat Windows 10 atau Windows 11. Masuk selama penyiapan membuat profil pengguna di HoloLens yang menyimpan aplikasi dan data. Akun yang sama juga menyediakan Akses Menyeluruh untuk aplikasi, seperti Microsoft Edge atau Dynamics 365 Remote Assist, dengan menggunakan API Pengelola Akun Windows.

HoloLens mendukung beberapa jenis identitas pengguna. Anda dapat memilih salah satu dari tiga jenis akun ini, tetapi kami sangat menyarankan Microsoft Entra ID karena yang terbaik untuk mengelola perangkat. Hanya akun Microsoft Entra yang mendukung beberapa pengguna.

Jenis identitas Akun per perangkat Opsi autentikasi
Microsoft Entra ID1 63
  • Penyedia kredensial web Azure
  • Aplikasi Azure Authenticator
  • Biometrik (Iris) – hanya HoloLens 22
  • Kunci Keamanan FIDO2
  • PIN – Opsional untuk HoloLens (generasi ke-1), diperlukan untuk HoloLens 2
  • Kata sandi
Akun Microsoft (MSA) 1
  • Biometrik (Iris) – hanya HoloLens 2
  • PIN – Opsional untuk HoloLens (generasi ke-1), diperlukan untuk HoloLens 2
  • Kata sandi
Akun lokal3 1 Kata sandi
Microsoft Entra ID bersama 1 Autentikasi Certificate-Based (CBA)

Akun yang terhubung ke cloud (Microsoft Entra ID dan MSA) menawarkan lebih banyak fitur karena dapat menggunakan layanan Azure.

Penting

1 - Microsoft Entra ID P1 atau P2 tidak diperlukan untuk masuk ke perangkat. Namun, diperlukan untuk fitur lain dari penyebaran berbasis cloud sentuhan rendah, seperti Pendaftaran otomatis dan Autopilot.

Catatan

2 - Meskipun perangkat HoloLens 2 dapat mendukung hingga 63 akun Microsoft Entra serta satu akun sistem untuk total 64 akun, hanya hingga 10 akun tersebut yang harus mendaftar di Autentikasi Iris. Ini selaras dengan opsi autentikasi Biometrik lainnya untuk Windows Hello untuk Bisnis. Meskipun lebih dari 10 akun dapat didaftarkan dalam autentikasi Iris, ini meningkatkan tingkat positif palsu dan tidak disarankan.

Penting

3 - Akun lokal hanya dapat disiapkan pada perangkat melalui paket provisi selama OOBE, akun tersebut tidak dapat ditambahkan nanti di aplikasi pengaturan. Jika Anda ingin menggunakan akun lokal di perangkat yang sudah disiapkan, Anda perlu me-reflash atau mengatur ulang perangkat.

Bagaimana jenis akun memengaruhi perilaku masuk?

Jika Anda menerapkan kebijakan untuk masuk, kebijakan selalu dihormati. Jika tidak ada kebijakan untuk masuk yang diterapkan, ini adalah perilaku default untuk setiap jenis akun:

  • Microsoft Entra ID: meminta autentikasi secara default, dan dapat dikonfigurasi oleh Pengaturan untuk tidak lagi meminta autentikasi.
  • Akun Microsoft: perilaku penguncian berbeda memungkinkan pembukaan kunci otomatis, namun autentikasi masuk masih diperlukan saat reboot.
  • Akun lokal: selalu meminta autentikasi dalam bentuk kata sandi, tidak dapat dikonfigurasi di Pengaturan

Catatan

Timer tidak aktif saat ini tidak didukung, yang berarti bahwa kebijakan AllowIdleReturnWithoutPassword hanya dihormati saat perangkat masuk ke StandBy.

Iris Login

Pengumpulan data biometrik oleh HoloLens

Data biometrik (termasuk gerakan kepala/tangan/mata, pemindaian iris) yang dikumpulkan perangkat ini digunakan untuk kalibrasi, untuk meningkatkan interaksi yang andal dan untuk meningkatkan pengalaman pengguna. Seperti halnya perangkat Windows lainnya, aplikasi pihak ketiga pada perangkat dapat mengakses data Anda di perangkat untuk tujuan memberikan fungsionalitas dan fitur tertentu. Buka Bagian Privasi di Pengaturan untuk detail tentang Perjanjian Lisensi dan Pernyataan Privasi Microsoft.

Login HoloLens Iris dibangun di atas Windows Hello. HoloLens menyimpan data biometrik yang digunakan untuk mengimplementasikan Windows Hello dengan aman pada perangkat lokal saja. Data biometrik tidak berkeliaran dan tidak pernah dikirim ke perangkat atau server eksternal. Karena Windows Hello hanya menyimpan data identifikasi biometrik pada perangkat, tidak ada satu titik pengumpulan yang dapat disusupi penyerang untuk mencuri data biometrik.

HoloLens melakukan autentikasi iris berdasarkan kode bit yang disimpan. Pengguna memiliki kontrol penuh atas apakah mereka mendaftarkan akun pengguna mereka untuk masuk Iris untuk autentikasi. Dan administrator TI dapat menonaktifkan kemampuan Windows Hello melalui server MDM mereka. Lihat Mengelola Windows Hello untuk Bisnis di organisasi Anda.

Catatan

Akun Microsoft Entra ID bersama tidak mendukung login Iris di HoloLens. Lihat detail selengkapnya tentang manfaat dan batasan penggunaan akun Microsoft Entra bersama.

Pertanyaan yang sering diajukan tentang Iris

Bagaimana autentikasi biometrik Iris diterapkan pada HoloLens 2?

HoloLens 2 mendukung autentikasi Iris. Iris didasarkan pada teknologi Windows Hello dan didukung untuk digunakan oleh Microsoft Entra ID dan Akun Microsoft. Iris diimplementasikan dengan cara yang sama seperti teknologi Windows Hello lainnya, dan mencapai keamanan biometrik FAR 1/100K.

Lihat persyaratan dan spesifikasi biometrik untuk Windows Hello untuk informasi selengkapnya. Pelajari selengkapnya tentang Windows Hello dan Windows Hello untuk Bisnis.

Di mana informasi biometrik Iris disimpan?

Informasi biometrik Iris disimpan secara lokal pada setiap HoloLens per spesifikasi Windows Hello. Ini tidak dibagikan dan dilindungi oleh dua lapisan enkripsi. Ini tidak dapat diakses oleh pengguna lain, bahkan administrator, karena tidak ada akun administrator di HoloLens.

Apakah saya harus menggunakan autentikasi Iris?

Tidak, Anda dapat melewati langkah ini selama penyiapan.

Siapkan Iris.

HoloLens 2 menyediakan berbagai opsi untuk autentikasi, termasuk kunci keamanan FIDO2.

Dapatkah informasi Iris dihapus dari HoloLens?

Ya, Anda dapat menghapusnya secara manual di Pengaturan.

Menyiapkan pengguna

Ada dua cara untuk menyiapkan pengguna baru di HoloLens. Cara yang paling umum adalah selama pengalaman out-of-box HoloLens (OOBE). Jika menggunakan Microsoft Entra ID, pengguna lain dapat masuk setelah OOBE menggunakan kredensial Microsoft Entra mereka. Perangkat HoloLens yang awalnya disiapkan dengan MSA atau akun lokal selama OOBE tidak mendukung beberapa pengguna. Lihat Menyiapkan HoloLens (generasi ke-1) atau HoloLens 2.

Jika Anda menggunakan akun perusahaan atau organisasi untuk masuk ke HoloLens, HoloLens mendaftar di infrastruktur TI organisasi. Pendaftaran ini memungkinkan Admin IT Anda untuk mengonfigurasi Mobile Manajemen Perangkat (MDM) untuk mengirim kebijakan grup ke HoloLens Anda.

Seperti Windows di perangkat lain, masuk selama penyiapan membuat profil pengguna di perangkat. Profil pengguna menyimpan aplikasi dan data. Akun yang sama juga menyediakan Akses Menyeluruh untuk aplikasi, seperti Microsoft Edge atau Microsoft Store, dengan menggunakan API Pengelola Akun Windows.

Secara default, seperti untuk perangkat Windows 10 lainnya, Anda harus masuk lagi saat HoloLens memulai ulang atau melanjutkan dari siaga. Anda dapat menggunakan aplikasi Pengaturan untuk mengubah perilaku ini, atau perilaku dapat dikontrol oleh kebijakan grup.

Tip

Jika lebih dari satu pengguna menggunakan perangkat, penting untuk menjaga visor tetap bersih. Lihat faq pembersihan HoloLens 2 untuk detail tentang cara membersihkan perangkat. Kami menyarankan agar Anda membersihkan visor di antara setiap pengguna. Praktik terbaik ini sangat penting jika Anda menggunakan autentikasi Iris.

Akun tertaut

Seperti di Windows versi Desktop, Anda dapat menautkan kredensial akun web lainnya ke akun HoloLens Anda. Penautan tersebut memudahkan akses sumber daya di seluruh atau dalam aplikasi (seperti Toko) atau untuk menggabungkan akses ke sumber daya pribadi dan kerja. Setelah menyambungkan akun ke perangkat, Anda dapat memberikan izin untuk menggunakan perangkat ke aplikasi sehingga Anda tidak perlu masuk ke setiap aplikasi satu per satu.

Menautkan akun tidak memisahkan data pengguna yang dibuat di perangkat, seperti gambar atau unduhan.

Menyiapkan dukungan multi-pengguna (hanya Microsoft Entra)

HoloLens mendukung beberapa pengguna dari penyewa Microsoft Entra yang sama. Untuk menggunakan fitur ini, Anda harus menggunakan akun milik organisasi Anda untuk menyiapkan perangkat. Selanjutnya, pengguna lain dari penyewa yang sama dapat masuk ke perangkat dari layar masuk atau dengan mengetuk petak peta pengguna di panel Mulai. Hanya satu pengguna yang dapat masuk pada satu waktu. Saat pengguna masuk, HoloLens keluar dari pengguna sebelumnya.

Penting

Pengguna pertama di perangkat dianggap sebagai pemilik perangkat, kecuali dalam kasus Microsoft Entra bergabung, pelajari selengkapnya tentang pemilik perangkat.

Semua pengguna dapat menggunakan aplikasi yang diinstal pada perangkat. Namun, setiap pengguna memiliki data dan preferensi aplikasi mereka sendiri. Menghapus aplikasi dari perangkat akan menghapusnya untuk semua pengguna.

Catatan

Opsi lain untuk perangkat yang dibagikan di antara beberapa pengguna adalah membuat akun Microsoft Entra ID Bersama di perangkat. Lihat Akun Microsoft Entra bersama di HoloLens untuk informasi terperinci tentang cara mengonfigurasi akun ini di perangkat Anda.

Perangkat yang disiapkan dengan akun Microsoft Entra tidak akan mengizinkan masuk ke perangkat dengan Akun Microsoft. Semua akun berikutnya yang digunakan harus Microsoft Entra akun dari penyewa yang sama dengan perangkat. Anda masih dapat masuk menggunakan Akun Microsoft ke aplikasi yang mendukungnya (seperti Microsoft Store). Untuk mengubah dari menggunakan akun Microsoft Entra ke Akun Microsoft untuk masuk ke perangkat, Anda harus mem-reflash perangkat.

Catatan

HoloLens (generasi ke-1) mulai mendukung beberapa pengguna Microsoft Entra dalam Pembaruan Windows 10 April 2018 sebagai bagian dari Windows Holographic for Business.

Beberapa pengguna tercantum di layar Masuk

Sebelumnya layar masuk hanya menampilkan pengguna yang terakhir masuk, dan titik entri 'Pengguna lain'. Kami telah menerima umpan balik pelanggan bahwa itu tidak cukup jika beberapa pengguna telah masuk ke perangkat. Mereka masih diharuskan untuk mengeti ulang nama pengguna mereka dll.

Diperkenalkan di Windows Holographic, versi 21H1, saat memilih Pengguna lain yang terletak di sebelah kanan bidang entri PIN, layar Masuk menampilkan beberapa pengguna dengan sebelumnya telah masuk ke perangkat. Ini memungkinkan pengguna untuk memilih profil pengguna mereka lalu masuk menggunakan kredensial Windows Hello mereka. Pengguna baru juga dapat ditambahkan ke perangkat dari halaman pengguna lain ini melalui tombol Tambahkan akun .

Saat berada di menu Pengguna lain , tombol Pengguna lain menampilkan pengguna terakhir yang masuk ke perangkat. Pilih tombol ini untuk kembali ke layar masuk untuk pengguna ini.

Layar masuk default.


Layar masuk pengguna lain.

Menghapus pengguna

Anda dapat menghapus pengguna dari perangkat dengan masuk ke Pengaturan>Akun>Orang lain. Tindakan ini juga mengklaim kembali ruang dengan menghapus semua data aplikasi pengguna tersebut dari perangkat.

Menggunakan akses menyeluruh dalam aplikasi

Sebagai pengembang aplikasi, Anda dapat memanfaatkan identitas tertaut di HoloLens dengan menggunakan API Pengelola Akun Windows, seperti yang Anda lakukan di perangkat Windows lainnya. Beberapa sampel kode untuk API ini tersedia di GitHub: Sampel manajemen akun web.

Setiap gangguan akun yang mungkin terjadi, seperti meminta persetujuan pengguna untuk informasi akun, autentikasi dua faktor, dan sebagainya, harus ditangani saat aplikasi meminta token autentikasi.

Jika aplikasi Anda memerlukan jenis akun tertentu yang belum ditautkan sebelumnya, aplikasi Anda dapat meminta sistem untuk meminta pengguna menambahkannya. Permintaan ini memicu panel pengaturan akun untuk diluncurkan sebagai anak modal aplikasi Anda. Untuk aplikasi 2D, jendela ini dirender langsung di tengah aplikasi Anda. Untuk aplikasi Unity, permintaan ini secara singkat membawa pengguna keluar dari aplikasi holografik Anda untuk merender jendela anak. Untuk informasi tentang mengkustomisasi perintah dan tindakan di panel ini, lihat Kelas WebAccountCommand.

Perusahaan dan autentikasi lainnya

Jika aplikasi Anda menggunakan jenis autentikasi lain, seperti NTLM, Dasar, atau Kerberos, Anda dapat menggunakan UI Kredensial Windows untuk mengumpulkan, memproses, dan menyimpan kredensial pengguna. Pengalaman pengguna untuk mengumpulkan kredensial ini mirip dengan gangguan akun berbasis cloud lainnya, dan muncul sebagai aplikasi anak di atas aplikasi 2D Anda atau menangguhkan aplikasi Unity secara singkat untuk menampilkan UI.

API yang tidak digunakan lagi

Salah satu cara di mana pengembangan untuk HoloLens berbeda dari pengembangan untuk Desktop adalah bahwa API OnlineIDAuthenticator tidak didukung sepenuhnya. Meskipun API mengembalikan token jika akun utama berada dalam posisi yang baik, interupsi seperti yang dijelaskan dalam artikel ini tidak menampilkan UI apa pun untuk pengguna, dan gagal mengautentikasi akun dengan benar.

Windows Hello untuk Bisnis dukungan di HoloLens (Generasi Ke-1)

Windows Hello untuk Bisnis (yang mendukung penggunaan PIN untuk masuk) didukung untuk HoloLens (Generasi ke-1). Untuk mengizinkan Windows Hello untuk Bisnis masuk PIN di HoloLens (generasi ke-1):

  1. Perangkat HoloLens harus dikelola oleh MDM.
  2. Anda harus mengaktifkan Windows Hello untuk Bisnis untuk perangkat. (Lihat instruksi untuk Microsoft Intune.)
  3. Pada perangkat HoloLens, pengguna kemudian dapat menggunakan>Pengaturan Opsi> MasukTambahkan PIN untuk menyiapkan PIN.

Catatan

Pengguna yang masuk dengan menggunakan akun Microsoft juga dapat menyiapkan PIN di Pengaturan>Opsi> MasukTambahkan PIN. PIN ini dikaitkan dengan Windows Hello, bukan Windows Hello untuk Bisnis.

Sumber Daya Tambahan:

Baca selengkapnya tentang perlindungan identitas pengguna dan autentikasi pada dokumentasi keamanan dan identitas Windows 10.

Pelajari selengkapnya tentang menyiapkan infrastruktur identitas hibrid melalui dokumentasi identitas Azure Hybrid.