다음을 통해 공유

여러 사용자와 HoloLens 공유

  • 아티클
  • 적용 대상:
    HoloLens 2

개요

기업은 종종 많은 공유 HoloLens 디바이스에 투자합니다. HoloLens를 사용하는 방법은 개별 요구 사항에 따라 전반적으로 유연합니다. 다음은 몇 가지 다중 사용자 환경의 예입니다.

  • HoloLens 2 디바이스는 HoloLens 2용 Windows Autopilot을 통해 설정되며 각 디바이스에서 일관된 회사 애플리케이션 포트폴리오를 제공합니다. 여러 다른 Microsoft Entra 그룹을 대상으로 하는 몇 가지 키오스크 프로필을 설정했습니다. 각 사용자는 FIDO2 키를 사용하여 HoloLens에 로그인하고 자신의 Microsoft Entra 계정에 로그인하며 맞춤형 환경을 제공합니다.
  • ISV(독립 소프트웨어 공급업체)는 Dynamics 365 Remote Assist가 있는 HoloLens 2 디바이스와 LOB(기간 업무) 애플리케이션을 고객의 회사에 임대합니다. 이러한 디바이스는 LOB 앱 및 원격 지원만 포함하는 키오스크에 대해 구성되며 여러 최종 사용자 간에 공유됩니다. WDAC는 설정 앱과 Microsoft Edge가 시작되지 않도록 하는 데 사용됩니다. 대여에는 여러 교대 근무 시 장치를 완전히 충전할 수 있는 USB-C 배터리 팩이 포함되어 있습니다.
  • 기업의 최종 사용자가 새 디바이스를 연결할 수 있도록 디바이스에서 Bluetooth를 조정하려고 하지만 페이지 설정 표시 유형 정책을 사용하여 디바이스 페이지를 볼 수 없도록 제한합니다. 동일한 HoloLens가 있는 여러 위치에서 원격 지원을 사용할 수 있도록 Wi-Fi 같은 다른 페이지에 계속 액세스할 수 있습니다.

모범 사례

디바이스 공유를 계획할 때 비즈니스 요구 사항에 따라 디바이스 환경을 최적화하기 위한 몇 가지 고려 사항이 있습니다.

id 및 인증

디바이스에 여러 계정을 포함하려는 경우 모든 인증 모드의 Microsoft Entra 계정을 사용할 수 있습니다. 이러한 인증 방법은 아이리스, PIN 및 FIDO2 키를 비롯한 Windows Hello기반으로 합니다. 공유 Microsoft Entra 계정경우 사용되는 인증 방법은 CBA(Certificate-Based Authentication)입니다.

  • FIDO 2 보안 키는 여러 디바이스, 많은 사용자가 있거나 지속적으로 새 디바이스를 사용하는 경우 우수합니다.
  • 한 디바이스가 여러 사용자와 공유되는 경우 공유 Microsoft Entra 계정 사용자가 한 번의 단추 클릭으로 로그인할 수 있습니다.
  • 사용자가 10명 이하인 경우 Iris는 이전에 동일한 디바이스에 로그인한 사용자를 빠르게 로그인할 수 있는 솔루션입니다.

디바이스 관리

디바이스가 사용자 간에 공유되는 경우 디바이스 제한을 사용할 수 있습니다. 디바이스 관리를 사용하면 사용자가 디바이스를 더 잘 사용하거나, 업데이트를 관리하거나, 디바이스에서 수행할 수 있는 작업을 제한하도록 일부 정책을 설정할 수 있습니다. 일반적인 디바이스 제한을 검토하고 이러한 권장 사항이 조직에 적합한지 확인하는 것이 좋습니다. 사용하려는 정책을 알고 나면 Microsoft의 MDM(Endpoint Manager) 또는 프로비저닝 패키지를 통해 적용할 수 있습니다.

고급 디바이스 관리 - 키오스크WDAC

경우에 따라 최종 사용자가 액세스할 수 있는 애플리케이션을 제한할 수 있습니다. 키오스크 모드사용하여 시작 메뉴에서 사용자에게 제공되는 앱을 제한할 수 있습니다. 키오스크는 사용자, Microsoft Entra 그룹 또는 특수 사용자 유형에 따라 다른 시작 메뉴를 표시하도록 구성할 수 있습니다. 이러한 방문자 또는 디바이스 소유자 제외 여러 앱을 선택하거나 단일 앱만 선택할 수 있습니다. 다중 앱 키오스크는 한 앱이 다른 앱을 시작하는 것을 막지 않으므로 스토어 또는 다른 앱을 사용할 수 있는 경우 사용자는 다른 앱을 계속 시작할 수 있습니다.

WDAC(Windows Defender 애플리케이션 제어) 사용하여 앱을 제한하는 앱 또는 서비스의 시작을 완전히 중지할 수도 있습니다. WDAC는 HoloLens의 UI를 변경하지 않고 차단된 앱의 시작을 허용하지 않기 때문에 키오스크와 다릅니다.

페이지 설정 표시 유형 디바이스에 제한을 추가하는 또 다른 방법입니다. 이 경우 설정 앱의 일부 페이지에 대한 액세스 권한을 사용자에게 부여해야 하지만 페이지 설정 표시 유형을 사용하여 액세스를 제한할 수 있는 것은 아닙니다. 이 정책은 예를 들어 사용자가 Wi-Fi를 변경해야 하지만 계정 페이지에 액세스하지 않으려는 경우에 유용합니다.

물리적 관리

여러 사용자 간에 디바이스를 공유하는 경우 몇 가지 물리적 고려 사항이 있습니다.

  • 장치가 교대 근무 간에 충전하고 있는지 확인합니다.
  • 디바이스가 여러 교대 근무를 지속해야 하는 경우, 장치가열 방향을 관리하는 따라 상당한 충전이 있는 동안 교대 근무 시작 시 외부 배터리를 사용하는 것이 좋습니다.
  • 디바이스를 저장할 때는 디바이스를 연결하여 네트워크에 연결합니다. 이 방법은 OS 및 앱을 최신 상태로 유지하는 가장 좋은 방법입니다.
  • 사용자 간에 디바이스 정리하는 방법을 고려합니다. 아이리스 인증을 사용하려는 경우 각 사용자 간에 바이저를 정리하는 것이 좋습니다.
  • 단일 사용자에 대해 공유 PIN/암호를 사용하는 경우 단일 공유 사용자가 있는 디바이스의 경우 디바이스 측면에 PIN/암호를 배치하지 마세요.
  • 단일 공유 사용자가 있는 여러 디바이스의 경우 다양한 PIN/암호를 사용합니다.
  • 단일 공유 사용자가 있는 여러 디바이스에 대한 또 다른 옵션은 한 번의 단추 클릭으로 로그인할 수 있도록 공유 Microsoft Entra 계정 설정하는 것입니다.
  • 사용자가 이미 사용한 디바이스를 찾을 수 있도록 디바이스에 레이블을 지정합니다. 이전에 사용한 디바이스에 다시 로그인하여 앱을 시작하려면 아이리스, PIN 또는 FIDO2 보안 키를 사용하여 30초 정도 걸릴 수 있습니다. OOBE 또는 새 사용자를 추가하여 새 디바이스를 설정한 다음 앱을 시작하는 데 5분 정도 걸릴 수 있습니다.

각각 자신의 계정을 사용하여 여러 사용자와 공유

개별 Microsoft Entra 계정은 HoloLens 2 사용자에게 선호되고 가장 안전한 ID 사용 사례입니다. 자신의 Microsoft Entra 계정을 사용하는 경우 여러 사용자가 각각 자신의 사용자 설정 및 사용자 데이터를 디바이스에 유지할 수 있습니다. 한 번에 하나의 사용자만 로그인할 수 있습니다. 사용자가 로그인하면 HoloLens는 이전 사용자를 로그아웃합니다.

여러 사람이 HoloLens에서 자신의 계정을 사용할 수 있도록 하려면 다음 단계에 따라 구성합니다.

  1. 디바이스설정할 경우 회사 또는 학교에서 소유하는 선택하고 Microsoft Entra 계정을 사용하여 로그인합니다.
  2. 설정을 완료한 후 계정 설정(설정 > 계정)에 다른 사용자가포함되어 있는지 확인합니다.

HoloLens를 사용하려면 각 사용자가 다음 단계를 수행합니다.

  1. 다른 사용자가 디바이스를 사용하고 있는 경우 다음 옵션 중 하나를 선택합니다.

    • 전원 단추를 한 번 눌러 대기 상태로 이동한 다음 전원 단추를 다시 눌러 잠금 화면으로 돌아갑니다.
    • 시작 메뉴 사용자 타일을 선택하거나 전원 메뉴 "로그아웃"을 선택하여 현재 사용자를 로그아웃합니다.

  2. Microsoft Entra 계정 자격 증명을 사용하여 디바이스에 로그인합니다.

    • 장치를 처음 사용하는 경우 HoloLens를 자신의 눈에 보정해야 합니다.

    • 이전에 디바이스를 사용한 경우: - Windows Holographic 버전 20H2 빌드 19041.1128 이상, 디스플레이는 품질과 편안한 보기 환경을 위해 원활하게 조정됩니다.

      • 이전 빌드는 눈에 맞게 조정하기 위해 수동 보정이 필요합니다.

      사용자가 디바이스에 로그인하지 않은 경우 더 빠른 로그인을 위해 다음 두 가지 방법 중 하나를 시도합니다.

      • FIDO 2 보안 키: FIDO2 보안 키가 자동으로 인식되며 사용자가 사용자 자격 증명을 입력하거나 MFA를 사용할 필요가 없습니다. 새 디바이스에서 로그인하는 가장 빠른 방법입니다.
      • 웹 인증: 새 디바이스에 로그인할 때 aka.ms/devicelogin 사용할 수 있는 9자 코드를 생성하는 다른 디바이스 로그인 링크를 선택하여 디바이스에서 사용자로 로그인하거나 편의를 위해 키보드를 사용하여 사용자 이름과 암호를 입력할 수 있습니다.

      디바이스 사용자 목록을 보거나 디바이스에서 사용자를 제거하려면 설정>계정>다른 사용자가. 아래 지침에 따라 디바이스에서 사용자를 제거할 수도 있습니다.

둘 이상의 사용자가 디바이스를 사용하는 경우 바이저를 깨끗하게 유지하는 것이 중요합니다. 디바이스를 정리하는 방법에 대한 자세한 내용은 HoloLens 2 정리 FAQ 참조하세요. 각 사용자 간에 바이저를 정리하는 것이 좋습니다. 이 모범 사례는 아이리스 인증을 사용하는 경우에 특히 중요합니다.

디바이스에서 사용자 제거

  • HoloLens 2 디바이스의 확장된 배포를 사용하는 조직은 디바이스당 63개 사용자 제한이 발생하여 사용자를 추가할 수 없습니다. 이 상황을 해결하기 위해 데스크톱 버전에서 사용했을 수 있는 기능인 제어된 간격으로 디바이스에서 가장 최근 사용자를 삭제하는 컨트롤을 추가했습니다. 제어된 방식으로 사용자를 삭제하는 것도 다른 이유로 유용합니다. 비활성 계정을 제거하면 로그인 프로세스가 빨라지고 사용하지 않는 데이터의 보존을 줄여 개인 정보 보호 및 보안이 향상됩니다. 세 가지 조건을 사용하여 디바이스에서 사용자 계정을 제거할 시기를 결정합니다.

  • 사용자가 디바이스에서 지난 며칠 동안 비활성 상태인 경우 ProfileInactivityThreshold를 통해 구성할 수 있습니다.

  • 디바이스가 스토리지 임계값에 도달하면 StorageCapacityStartDeletionStorageCapacityStopDeletion통해 구성할 수 있습니다.

  • 디바이스가 지원되는 최대 사용자 수(63)에 도달하면

시작하는 방법은 다음과 같습니다.

  1. UserProfileManagement/EnableProfileManager 대한 부울 값을 true설정합니다.

  2. UserProfileManagement/ProfileInactivityThreshold숫자 설정합니다. 이는 사용자가 삭제되기 전에 사용자가 비활성(디바이스에 로그온되지 않음)해야 하는 일 수입니다. 기본값은 30.

  3. UserProfileManagement/StorageCapacityStartDeletion설정합니다. 이 값은 디바이스가 가장 최근 사용자 삭제를 시작할 때 남은 여유 공간의 백분율을 나타내는 숫자 값입니다. 기본값은 25%.

  4. UserProfileManagement/StorageCapacityStartDeletionStorageCapacityStopDeletion 페어링하여 사용 권한 있는 스토리지 비율에 따라 프로필 삭제를 중지하는 시기를 결정합니다.

  5. UserProfileManagement/DeletionPolicy삭제 정책을 켜고 2설정하여 스토리지 용량 임계값과 프로필 비활성 임계값 모두에서 사용자를 삭제합니다.

    UserProfileManagement/DeletionPolicy 있는 경우 디바이스가 최대 사용자 수에 도달하여 다른 사용자를 추가하려고 하면 디바이스에서 가장 오래된 사용자를 자동으로 삭제합니다.

이러한 정책에 대해 자세히 알아보려면 AccountManagement CSP방문하세요.

동일한 계정을 사용하여 여러 사용자와 공유

여러 사용자가 단일 사용자 계정을 사용하는 동안 HoloLens 디바이스를 공유하거나 공유 Microsoft Entra 계정수 있습니다. HoloLens 사용자가 개별 ID(Microsoft Entra 계정)를 사용하여 디바이스에 로그인하는 것이 좋지만 일부 조직에서는 이 옵션이 아닙니다.

다음 두 가지 공유 디바이스 메서드를 사용할 수 있습니다.

  • 1개의 디바이스 공유하는 여러 최종 사용자 - HoloLens 디바이스는 모든 직원이 디바이스를 사용할 수 있는 지정된 공간에 할당됩니다. 예를 들어 깨끗한 방이나 수술실이 있습니다.

  • 여러 최종 사용자가 여러 디바이스를 공유하는 - HoloLens 디바이스는 직원이 모든 디바이스를 사용할 수 있는 공유 스토리지 공간에 있습니다. 예를 들어 석유 굴착 장치 또는 자동차 대리점/차고가 있습니다.

새 사용자가 동일한 계정을 로그인 상태로 유지하면서 처음으로 디바이스를 켜면 디바이스는 사용자에게 보기 환경을 신속하게 보정하고 개인 설정하라는 메시지를 표시합니다. 디바이스는 보정 정보를 저장하여 각 사용자의 보기 환경의 품질과 편안함을 자동으로 최적화합니다. 사용자는 디바이스를 다시 보정할 필요가 없습니다.

하나 이상의 디바이스에서 여러 최종 사용자가 공유 Microsoft Entra 계정을 사용하는 방법에 대한 자세한 내용은 HoloLens공유 Microsoft Entra 계정 참조하세요.