Bagikan melalui

Menyebarkan Bantuan Jarak Jauh menggunakan identitas bersama di beberapa pengguna

  • Artikel
  • Berlaku untuk:
    HoloLens 2

Artikel ini berisi langkah-langkah tingkat tinggi yang terlibat dalam penyebaran Bantuan Jarak Jauh menggunakan identitas Microsoft Entra bersama di beberapa pengguna. Panduan yang diberikan dalam dokumen ini berfokus pada provisi akun pengguna Microsoft Entra, menetapkan lisensi yang diperlukan dan konfigurasi perangkat HoloLens 2 untuk lingkungan perangkat bersama. Untuk panduan penyebaran berbasis skenario yang lebih rinci, lihat Skenario Penyebaran Umum.

Penting

Artikel ini menjelaskan proses untuk menyiapkan akun Microsoft Entra bersama secara manual untuk setiap perangkat. Kami telah memperkenalkan proses yang ditingkatkan yang jauh lebih mudah disebarkan dalam skala besar, tidak memerlukan penyiapan manual untuk setiap perangkat, dan menghapus kebutuhan untuk mengelola PIN dan MFA. Untuk proses yang ditingkatkan, lihat akun Microsoft Entra Bersama di HoloLens. Proses dalam artikel ini dipertahankan untuk penyebaran kecil (kurang dari 10 perangkat) tanpa infrastruktur yang diperlukan untuk proses yang ditingkatkan.

Tugas Penyebaran

1. Akun Microsoft Entra

Buat grup keamanan Microsoft Entra dan akun pengguna Microsoft Entra bersama untuk digunakan untuk masuk ke perangkat HoloLens 2.

  1. Masuk ke pusat admin Microsoft Entra setidaknya sebagai Administrator Grup dan Administrator Pengguna.
  2. Navigasi ke pusat admin Grup Baru dan buat Microsoft Entra ID Security Group untuk mengelola akun pengguna bersama HoloLens 2. Lihat Membuat grup dasar dan menambahkan anggota untuk instruksi langkah demi langkah.
  3. Navigasi ke Pengguna baru - Pusat admin Microsoft Entra dan buat akun pengguna baru yang dibagikan oleh beberapa orang untuk masuk ke perangkat HoloLens 2. Satu akun pengguna Microsoft Entra per perangkat HoloLens 2 disarankan. Untuk instruksi langkah demi langkah, lihat Menambahkan atau menghapus pengguna.
  4. Navigasi ke grup - pusat admin Microsoft Entra, pilih nama grup keamanan Microsoft Entra -Anggota - + Tambahkan anggota dan tambahkan akun pengguna di atas ke grup keamanan. Untuk instruksi langkah demi langkah, lihat Menambahkan atau menghapus anggota grup.

2. Penetapan Lisensi

Tetapkan lisensi yang diperlukan ke akun pengguna Microsoft Entra.

  1. Anda dapat menetapkan lisensi yang diperlukan untuk menggunakan Dynamics 365 Remote Assist di HoloLens 2 ke pengguna atau grup pengguna. Untuk menetapkan lisensi ke grup pengguna, ikuti Menetapkan lisensi ke grup panduan langkah demi langkah untuk menetapkan lisensi berikut. Untuk menetapkan lisensi kepada pengguna, ikuti Menetapkan lisensi kepada pengguna panduan langkah demi langkah untuk menetapkan lisensi berikut.

    • Bantuan Jarak Jauh Dynamics 365
    • Microsoft Teams
    • Common Data Service untuk Bantuan Jarak Jauh

    Untuk informasi selengkapnya, lihat Persyaratan untuk Dynamics 365 Remote Assist.

  2. Untuk mengelola HoloLens 2 menggunakan Microsoft Endpoint Manager (Intune), ikuti Menetapkan lisensi Microsoft Intune panduan langkah demi langkah untuk menetapkan lisensi berikut.

    • Microsoft Intune

  3. Untuk menggunakan kemampuan tingkat lanjut Remote Assist, seperti mengakses file OneDrive, menjadwalkan panggilan satu kali, dan mengintegrasikan dengan Dynamics 365 Field Service, Anda harus menetapkan lisensi lain ke akun pengguna HoloLens 2. Untuk informasi selengkapnya, lihat Persyaratan untuk Dynamics 365 Remote Assist.

Nota

Untuk informasi selengkapnya, lihat Skenario , batasan, dan masalah yang diketahui menggunakan grup untuk mengelola lisensi di ID Microsoft Entra.

3. Konfigurasi Perangkat

Untuk berbagi perangkat HoloLens 2 dengan beberapa orang yang menggunakan akun pengguna Microsoft Entra bersama, konfigurasikan hal berikut untuk mengamankan kredensial pengguna dan membatasi aplikasi yang akan digunakan oleh pengguna HoloLens 2. Ikuti Siapkan HoloLens 2 Anda untuk menyiapkan perangkat HoloLens 2 untuk pertama kalinya, menggunakan akun pengguna Microsoft Entra bersama yang dibuat di bagian sebelumnya "Akun Microsoft Entra." Gunakan satu akun pengguna Microsoft Entra per perangkat HoloLens 2. Selama penyiapan awal HoloLens 2, lewati pendaftaran autentikasi Iris dan konfigurasikan PIN Windows Hello untuk masuk ke perangkat.

PIN Masuk

Gunakan PIN Windows Hello untuk masuk ke perangkat HoloLens 2. Jangan bagikan kata sandi akun bersama dengan pengguna akhir. Mengonfigurasi PIN Windows Hello memungkinkan Anda untuk tidak berbagi kata sandi akun pengguna dengan pengguna akhir dan memungkinkan pengguna akhir untuk masuk ke perangkat HoloLens 2 menggunakan PIN Windows Hello yang dikonfigurasi untuk akun pengguna pada perangkat HoloLens 2 tertentu. PIN Windows Hello yang dikonfigurasi secara kriptografis terkait dengan perangkat HoloLens 2 dan tidak dapat digunakan pada perangkat yang berbeda.

Untuk informasi selengkapnya, lihat Bagikan HoloLens Anda dengan beberapa orang.

Masuk Otomatis

Anda juga dapat menggunakan kebijakan AutoLogonUser untuk masuk secara otomatis ke perangkat dengan identitas yang terkait dengan perangkat tersebut. Ini melewati pengalaman masuk HoloLens 2, dan pengguna dapat mengambil perangkat dan mulai menggunakan perangkat langsung. Untuk informasi selengkapnya, lihat kebijakan masuk otomatis yang dikendalikan oleh CSP.

Mode Kios

Untuk perangkat HoloLens 2 bersama, mode Kios disarankan untuk mengontrol aplikasi mana yang ditampilkan di menu Mulai saat pengguna masuk ke HoloLens. Hanya dengan mengizinkan hanya aplikasi yang diperlukan seperti Remote Assist, Anda dapat membatasi pengguna masuk ke halaman pengaturan akun pengguna menggunakan browser Microsoft Edge oleh SSO dan mengakses detail akun pengguna di dalam perangkat HoloLens 2.

  • Jika Anda menggunakan Microsoft Endpoint Manager (Intune) untuk mengelola perangkat

    Navigasi ke pusat admin Microsoft Endpoint Manager, dan buat konfigurasi mode kios aplikasi tunggal atau multi-aplikasi di Perangkat | Profil konfigurasi.

  • Jika Anda menggunakan Paket Provisi untuk mengelola perangkat

    Gunakan Windows Configuration Designer untuk mengonfigurasi dan menyebarkan paket provisi mode kios aplikasi tunggal atau beberapa aplikasi. Untuk informasi selengkapnya, lihat Menyiapkan HoloLens sebagai kios.

Kontrol Aplikasi Pertahanan Windows (WDAC)

WDAC memungkinkan Anda mengonfigurasi HoloLens untuk memblokir peluncuran aplikasi. Ini berbeda dari mode Kios, di mana UI menyembunyikan aplikasi tetapi masih dapat diluncurkan. Dengan WDAC, Anda dapat melihat petak peta aplikasi tetapi tidak dapat diluncurkan. Untuk informasi selengkapnya, lihat Windows Defender Application Control (WDAC).

Keterbatasan

Menggunakan akun Microsoft Entra bersama memiliki batasan berikut (termasuk tetapi tidak terbatas pada):

  1. Identitas – Pengguna tidak dapat menggunakan autentikasi Iris untuk masuk ke perangkat HoloLens 2 dan tidak dapat mengakses konten terkait akun kerja mereka di Microsoft 365.
  2. ID Pemanggil / Kontak – Mengakses daftar kontak pribadi pengguna / kontak yang terakhir disebut tidak dimungkinkan, dan ID pemanggil akan menampilkan nama akun bersama daripada nama pengguna.
  3. User-Based Alur Kerja – Tidak dimungkinkan untuk menggunakan integrasi tingkat lanjut dengan layanan bidang, karena pengguna yang "ditetapkan" item kerja, bukan pengguna yang masuk ke Remote Assist.
  4. Berbagi PIN – Karena autentikasi Iris tidak dimungkinkan, nomor PIN Windows Hello harus dibagikan antara pengguna.

Masalah

Menggunakan akun Microsoft Entra bersama menimbulkan masalah berikut yang akan diatasi (termasuk tetapi tidak terbatas pada):

  1. Kurangnya akuntabilitas – Dengan akun bersama, tidak ada cara untuk membuktikan siapa yang telah menggunakan perangkat, dan apa yang dilakukan dengan perangkat.
  2. Kurangnya audit – Catatan audit tidak akan lengkap, dan jika terjadi insiden, mungkin tidak mungkin untuk mengidentifikasi pengguna.
  3. Tidak memiliki pelacakan / analitik individu.
  4. Izin – Izin tingkat lanjut tidak dapat dilakukan berdasarkan akun bersama.
  5. Kepemilikan MFA – autentikasi multifaktor (MFA) harus dimiliki oleh otoritas pusat untuk akun bersama.
  6. Pengaturan ulang PIN – Ketika PIN perlu diatur ulang dan pengetahuan tentang siapa yang memiliki MFA pada perangkat sangat menantang.

Pertimbangan

Anda harus meninjau dan membuat perubahan pada pengaturan Microsoft Entra berikut (termasuk tetapi tidak terbatas pada) saat Anda ingin menggunakan akun pengguna Microsoft Entra bersama. Saat mengaktifkan dan menonaktifkan pengaturan Microsoft Entra berikut, perawatan ekstrem harus dilakukan untuk memastikan bahwa mengubah pengaturan ini tidak menyebabkan masalah apa pun untuk akun pengguna yang sudah ada dan baru.

  1. Meninjau pengaturan akses Portal Administrator di pengguna | Pengaturan Pengguna.
  2. Meninjau pengaturan Pendaftaran Aplikasi di pengguna | Pengaturan Pengguna.
  3. Meninjau pengaturan koneksi akun tertaut di pengguna | Pengaturan Pengguna.
  4. Meninjau pengaturan Fitur pengguna di pengguna | Fitur pengguna.
  5. Tinjau pengaturan pengaturan ulang kata sandi mandiri di pengaturan ulang kata sandi | Properti.
  6. Meninjau pengaturan Gabungkan perangkat ke Microsoft Entra di Perangkat | Pengaturan perangkat.
  7. Meninjau pengaturan Enterprise State Roaming di Perangkat | Enterprise State Roaming.

Peringatan

JANGAN bagikan, kata sandi akun bersama dengan pengguna akhir. Pengguna akhir harus selalu menggunakan nama akun Microsoft Entra dan PIN Windows Hello terkait atau menggunakan fitur masuk otomatis untuk masuk ke perangkat HoloLens 2 di lingkungan bersama.