Condividere HoloLens con più persone
Le aziende spesso investono in molti dispositivi HoloLens condivisi. Il modo in cui si usa HoloLens è flessibile a seconda dei singoli requisiti. Ecco un esempio di alcune esperienze multiutente:
- Una flotta di dispositivi HoloLens 2 è configurata tramite Windows Autopilot per HoloLens 2, con un portfolio coerente di applicazioni aziendali in ogni dispositivo. Sono stati configurati alcuni profili chioschi multimediali diversi, destinati a diversi gruppi di Microsoft Entra.You've set up a different Kiosk profiles, targeting different Microsoft Entra groups. Ogni utente accede a HoloLens usando chiavi FIDO2 e accede al proprio account Microsoft Entra e presenta un'esperienza personalizzata.
- Un fornitore di software indipendente (ISV) noleggia dispositivi HoloLens 2 con Dynamics 365 Remote Assist e l'applicazione line-of-business (LOB) a una società del cliente. Questi dispositivi sono configurati per chioschi multimediali che includono solo l'app LINEB e Remote Assist e sono condivisi tra più utenti finali. WDAC viene usato per impedire l'avvio dell'app Impostazioni e Microsoft Edge. Incluso nel noleggio è un pacchetto a batteria USB-C per mantenere i dispositivi a piena carica su più turni.
- Un utente finale di un'azienda tenta di apportare modifiche al Bluetooth nel dispositivo in modo che possa connettere un nuovo dispositivo, ma il criterio Visibilità impostazioni pagina è abilitato per limitare la visualizzazione della pagina Dispositivi. Sono comunque autorizzati ad accedere ad altre pagine in base alle esigenze, ad esempio Wi-Fi in modo da poter usare Remote Assist in più posizioni con lo stesso HoloLens.
Quando si prevede di condividere i dispositivi, esistono diverse considerazioni per ottimizzare l'ambiente dei dispositivi in base alle esigenze aziendali.
- di autenticazione e identità
- gestione dei dispositivi
- Gestione avanzata dei dispositivi - tutto schermo e WDAC
- gestione fisica
Se si prevede di avere più account in un dispositivo, è possibile avere account Microsoft Entra con tutte le modalità di autenticazione. Questi metodi di autenticazione si basano su Windows Hello, incluse le chiavi Iris, PIN e FIDO2. Nel caso di un account Microsoft Entra condiviso , il metodo di autenticazione usato è Certificate-Based Authentication (CBA).
- Le chiavi di sicurezza FIDO 2 sono eccellenti se si hanno più dispositivi, molti utenti o usano costantemente nuovi dispositivi.
- Se un dispositivo viene condiviso con più utenti, un account Microsoft Entra condiviso consente agli utenti di accedere tramite un singolo clic sul pulsante.
- Se si hanno almeno 10 utenti, Iris è una soluzione rapida per l'accesso degli utenti che in precedenza hanno eseguito l'accesso allo stesso dispositivo.
Se i dispositivi vengono condivisi tra utenti, è possibile usare le restrizioni dei dispositivi. Usando la gestione dei dispositivi, è possibile impostare alcuni criteri per consentire agli utenti di usare meglio il dispositivo, gestire gli aggiornamenti o limitare le operazioni che il dispositivo può eseguire. È consigliabile esaminare restrizioni comuni per i dispositivi e verificare se questi consigli sembrano adatti all'organizzazione. Dopo aver appreso quali criteri si vogliono usare, è possibile applicarli tramite o pacchetti di provisioning di Microsoft Endpoint Manager (MDM).
Gestione avanzata dei dispositivi : tutto schermo e WDAC
In alcuni casi, è possibile limitare le applicazioni a cui gli utenti finali possono accedere. È possibile limitare le app visualizzate dagli utenti nel menu Start usando modalità tutto schermo. Chiosco multimediale può essere configurato per presentare menu start diversi in base a utenti, gruppi di Microsoft Entra o tipi di utenti speciali; tale visitatore o escluso i proprietari di dispositivi. È possibile scegliere più app o solo una singola app. Un chiosco multimediale con più app non impedisce l'avvio di un'altra app, quindi se lo Store o un'altra app è disponibile, gli utenti possono comunque avviare un'altra app.
È anche possibile interrompere completamente l'avvio di app o servizi usando windows Defender Application Control (WDAC) per limitare le app. WDAC è diverso dal chiosco multimediale, perché non modifica l'interfaccia utente di HoloLens, ma non consente l'avvio di un'app bloccata.
pagina Impostazioni visibilità è un altro modo per aggiungere restrizioni a un dispositivo. Nel caso in cui sia necessario concedere agli utenti l'accesso ad alcune pagine nell'app Impostazioni, ma non tutto ciò che è possibile usare Visibilità impostazioni pagina per limitare l'accesso. Questo criterio è utile, ad esempio, se gli utenti devono modificare il Wi-Fi, ma non si vuole che accingassero alla pagina Account.
Quando si condivide il dispositivo tra più utenti, esistono alcune considerazioni fisiche.
- Assicurarsi che i dispositivi siano in carica tra i turni.
- Se un dispositivo deve durare più turni, prendere in considerazione l'uso di una batteria esterna all'inizio di un turno mentre il dispositivo ha ancora una carica significativa per ogni la gestione delle direzioni di calore.
- Quando si archiviano i dispositivi, mantenerli collegati e connessi a una rete. Questa procedura è il modo migliore per garantire che il sistema operativo e le app rimangano aggiornati.
- Valutare il modo in cui si prevede di pulire il del dispositivo tra gli utenti. Se si prevede di usare l'autenticazione Iris, è consigliabile pulire la visiera tra ogni utente.
- Per un dispositivo con un singolo utente condiviso se si usa un PIN/password condiviso per un singolo utente, non inserire il PIN/password sul lato del dispositivo.
- Per più dispositivi con un singolo utente condiviso, usare vari PIN/password.
- Un'altra opzione per più dispositivi con un singolo utente condiviso consiste nel configurare un account Microsoft Entra condiviso per consentire l'accesso con un singolo clic sul pulsante.
- Etichettare i dispositivi in modo che gli utenti possano trovare quelli già usati. L'accesso a un dispositivo usato in precedenza per avviare un'app può richiedere fino a 30 secondi con le chiavi di sicurezza Iris, PIN o FIDO2. La configurazione di un nuovo dispositivo, la Configurazione guidata o l'aggiunta di un nuovo utente, quindi l'avvio di un'app può richiedere fino a 5 minuti.
I singoli account Microsoft Entra sono il caso d'uso delle identità preferito e più sicuro per gli utenti di HoloLens 2. Quando si usano i propri account Microsoft Entra, più utenti possono mantenere le proprie impostazioni utente e i dati utente nel dispositivo. È possibile accedere a un solo utente alla volta. Quando un utente accede, HoloLens disconnette l'utente precedente.
Per assicurarsi che più persone possano usare i propri account in HoloLens, seguire questa procedura per configurarla:
- Quando si configurare il dispositivo, selezionare L'azienda o l'istituto di istruzione lo possiede e accedere usando un account Microsoft Entra.
- Al termine dell'installazione, assicurarsi che le impostazioni dell'account (Impostazioni > Account) includano Altri utenti.
Per usare HoloLens, ogni utente segue questa procedura:
Se un altro utente usa il dispositivo, scegliere una delle opzioni seguenti:
- Premere il pulsante di alimentazione una volta per andare in standby, quindi premere di nuovo il pulsante di alimentazione per tornare alla schermata di blocco
- Selezionare il riquadro utente dal menu Start o scegliere "disconnettersi" dal menu Power per disconnettere l'utente corrente.
Usare le credenziali dell'account Microsoft Entra per accedere al dispositivo.
Se è la prima volta che usi il dispositivo, ti viene chiesto di calibrare HoloLens ai tuoi occhi.
Se in precedenza è stato usato il dispositivo: - Windows Holographic, versione 20H2, build 19041.1128 o versione successiva, lo schermo si adatta perfettamente per la qualità e un'esperienza di visualizzazione confortevole.
- Le build precedenti necessitano di calibrazione manuale per adattarsi agli occhi.
Suggerimento
Se un utente non ha ancora eseguito l'accesso a un dispositivo, provare uno di questi due metodi per un accesso più rapido:
- chiave di sicurezza FIDO 2: la chiave di sicurezza FIDO2 viene riconosciuta automaticamente e l'utente non dovrà digitare le credenziali utente o usare MFA. Questo è il metodo più veloce per accedere a un nuovo dispositivo.
- 'autenticazione Web: quando si accede a un nuovo dispositivo, è possibile selezionare il collegamento Accedi da un altro dispositivo che genera un codice di 9 caratteri che è possibile usare in aka.ms/devicelogin per accedere come utente nel dispositivo oppure digitare il nome utente e la password usando una tastiera per comodità.
Per visualizzare un elenco degli utenti del dispositivo o per rimuovere un utente dal dispositivo, passare a Impostazioni>Account>Altri utenti. È anche possibile rimuovere gli utenti in un dispositivo seguendo le istruzioni riportate di seguito.
Suggerimento
Se più utenti usano un dispositivo, è importante mantenere pulita la visiera. Vedi Domande frequenti sulla pulizia di HoloLens 2 per informazioni dettagliate su come pulire il dispositivo. È consigliabile pulire la visiera tra ogni utente. Questa procedura consigliata è particolarmente importante se si usa l'autenticazione Iris.
Le organizzazioni con distribuzioni con scalabilità orizzontale dei dispositivi HoloLens 2 potrebbero riscontrare il limite di 63 utenti per dispositivo che impedisce l'aggiunta di utenti. Per risolvere questa situazione, sono stati aggiunti controlli che eliminano gli utenti meno recenti dal dispositivo a intervalli controllati, che è una funzionalità che potrebbe essere stata usata nella versione desktop. L'eliminazione di utenti in modo controllato è utile anche per altri motivi. La rimozione degli account inattivi accelera il processo di accesso e migliora la privacy e la sicurezza riducendo la conservazione dei dati inutilizzati. Vengono usati tre criteri per determinare quando rimuovere gli account utente nel dispositivo:
Quando un utente è rimasto inattivo nel dispositivo dopo diversi giorni, configurabile tramite ProfileInactivityThreshold.
Quando il dispositivo raggiunge una soglia di archiviazione, configurabile tramite StorageCapacityStartDeletion e StorageCapacityStopDeletion.
Quando il dispositivo raggiunge il numero massimo di utenti supportati (63).
Ecco come iniziare:
Impostare il valore booleano per UserProfileManagement/EnableProfileManager su true.
Impostare il numerico UserProfileManagement/ProfileInactivityThreshold, ovvero il numero di giorni in cui un utente deve essere inattivo (non connesso al dispositivo) prima dell'eliminazione dell'utente. Il valore predefinito è 30.
Impostare UserProfileManagement/StorageCapacityStartDeletion, un valore numerico che rappresenta la percentuale di spazio disponibile lasciato quando il dispositivo inizia a eliminare gli utenti meno recenti. Il valore predefinito è 25%.
Associare ' UserProfileManagement/StorageCapacityStartDeletion con StorageCapacityStopDeletion per determinare quando, in base alla percentuale di archiviazione gratuita, per interrompere l'eliminazione dei profili.
Attivare i criteri di eliminazione UserProfileManagement/DeletionPolicye impostarlo su 2, che elimina gli utenti con soglia di capacità di archiviazione e soglia di inattività del profilo.
Se il UserProfileManagement/DeletionPolicy è attivo, quando il dispositivo raggiunge il numero massimo di utenti e tenta di aggiungere un altro, il dispositivo elimina automaticamente l'utente meno recente.
Per altre informazioni su questi criteri, visitare AccountManagement CSP.
Più utenti possono anche condividere un dispositivo HoloLens usando un singolo account utente o un account Microsoft Entra condiviso . Sebbene sia preferibile per gli utenti di HoloLens accedere al dispositivo con le proprie identità individuali (account Microsoft Entra), questa non è un'opzione in alcune organizzazioni.
Sono disponibili due metodi di dispositivo condiviso:
Più utenti finali che condividono 1 dispositivo: un dispositivo HoloLens viene allocato a uno spazio designato in cui qualsiasi dipendente può usare il dispositivo. Esempi sarebbero una camera pulita o una suite chirurgica.
Più utenti finali che condividono più dispositivi: i dispositivi HoloLens si trovano in uno spazio di archiviazione condiviso in cui i dipendenti possono usare qualsiasi dispositivo. Esempi sono un impianto di petrolio o un concessionario/garage auto.
Quando un nuovo utente inserisce il dispositivo per la prima volta mantenendo lo stesso account connesso, il dispositivo chiede all'utente di calibrare e personalizzare rapidamente l'esperienza di visualizzazione. Il dispositivo archivia le informazioni di calibrazione per ottimizzare automaticamente la qualità e il comfort dell'esperienza di visualizzazione di ogni utente. Gli utenti non dovranno calibrare di nuovo il dispositivo.
Per altre informazioni sul modo in cui un account Microsoft Entra condiviso può essere usato da più utenti finali in uno o più dispositivi, vedere account Microsoft Entra condivisi in HoloLens.