여러 사용자와 HoloLens 공유

• 적용 대상:

  HoloLens 2

개요

기업은 종종 많은 공유 HoloLens 디바이스에 투자합니다. HoloLens를 사용하는 방법은 개별 요구 사항에 따라 전반적으로 유연합니다. 다음은 몇 가지 다중 사용자 환경의 예입니다.

• HoloLens 2 디바이스는 각 디바이스에서 일관된 회사 애플리케이션 포트폴리오를 통해 HoloLens 2 Windows Autopilot을 통해 설정됩니다. 다양한 Microsoft Entra 그룹을 대상으로 하는 몇 가지 다른 키오스크 프로필을 설정했습니다. 각 사용자는 FIDO2 키를 사용하여 HoloLens에 로그인하고 자신의 Microsoft Entra 계정에 로그인하며 맞춤형 환경을 제공합니다.
• ISV(독립 소프트웨어 공급업체)는 Dynamics 365 Remote Assist 및 LOB(기간 업무) 애플리케이션이 있는 HoloLens 2 디바이스를 고객의 회사에 대여합니다. 이러한 디바이스는 LOB 앱 및 원격 지원만 포함하는 키오스크용으로 구성되며 여러 최종 사용자 간에 공유됩니다. WDAC는 설정 앱과 Microsoft Edge가 시작되지 않도록 하는 데 사용됩니다. 대여에는 여러 교대 근무 시 장치를 완전히 충전할 수 있는 USB-C 배터리 팩이 포함되어 있습니다.
• 엔터프라이즈의 최종 사용자가 새 디바이스를 연결할 수 있도록 디바이스에서 Bluetooth를 조정하려고 하지만 페이지 설정 표시 유형 정책을 사용하여 디바이스 페이지를 볼 수 없도록 제한할 수 있습니다. 동일한 HoloLens가 있는 여러 위치에서 원격 지원을 사용할 수 있도록 Wi-Fi 같은 다른 페이지에 대한 액세스가 여전히 허용됩니다.

모범 사례

디바이스 공유를 계획할 때 비즈니스 요구 사항에 따라 디바이스 환경을 최적화하기 위한 몇 가지 고려 사항이 있습니다.

• ID 및 인증
• 디바이스 관리
• 고급 디바이스 관리 - 키오스크 및 WDAC
• 물리적 관리

ID 및 인증

디바이스에 여러 계정을 사용할 계획인 경우 모든 인증 모드로 Microsoft Entra 계정을 가질 수 있습니다. 이러한 인증 방법은 아이리스, PIN 및 FIDO2 키를 비롯한 Windows Hello 기반으로 합니다. 공유 Microsoft Entra 계정의 경우 사용되는 인증 방법은 CBA(Certificate-Based 인증)입니다.

• FIDO 2 보안 키는 여러 디바이스, 많은 사용자가 있거나 지속적으로 새 디바이스를 사용하는 경우에 유용합니다.
• 한 디바이스가 여러 사용자와 공유되는 경우 공유 Microsoft Entra 계정을 사용하면 사용자가 한 번의 단추 클릭으로 로그인할 수 있습니다.
• 사용자가 10명 이하인 경우 Iris는 이전에 동일한 디바이스에 로그인한 사용자를 로그인하는 빠른 솔루션입니다.

디바이스 관리

디바이스가 사용자 간에 공유되는 경우 디바이스 제한을 사용할 수 있습니다. 디바이스 관리를 사용하면 사용자가 디바이스를 더 잘 사용하거나, 업데이트를 관리하거나, 디바이스에서 수행할 수 있는 작업을 제한할 수 있도록 일부 정책을 설정할 수 있습니다. 일반적인 디바이스 제한을 검토하고 이러한 권장 사항이 organization 적합한지 확인하는 것이 좋습니다. 사용하려는 정책을 알고 나면 Microsoft의 MDM(Endpoint Manager) 또는 프로비저닝 패키지를 통해 정책을 적용할 수 있습니다.

고급 디바이스 관리 - 키오스크 및 WDAC

경우에 따라 최종 사용자가 액세스할 수 있는 애플리케이션을 제한할 수 있습니다. 키오스크 모드를 사용하여 시작 메뉴에서 사용자에게 제공되는 앱을 제한할 수 있습니다. 키오스크는 사용자, Microsoft Entra 그룹 또는 특수 사용자 유형(예: 방문자 또는 디바이스 소유자 제외)에 따라 다른 시작 메뉴를 표시하도록 구성할 수 있습니다. 여러 앱 또는 단일 앱만 선택할 수 있습니다. 다중 앱 키오스크는 한 앱이 다른 앱을 시작하는 것을 멈추지 않으므로 스토어 또는 다른 앱을 사용할 수 있는 경우 사용자는 다른 앱을 계속 시작할 수 있습니다.

또한 Windows Defender WDAC(애플리케이션 제어)를 사용하여 앱을 제한하는 앱 또는 서비스의 시작을 완전히 중지할 수도 있습니다. WDAC는 HoloLens의 UI를 변경하지 않고 차단된 앱을 시작하도록 허용하지 않기 때문에 키오스크와 다릅니다.

페이지 설정 표시 유형 은 디바이스에 제한을 추가하는 또 다른 방법입니다. 이 경우 설정 앱의 일부 페이지에 대한 액세스 권한을 사용자에게 부여해야 하지만 페이지 설정 표시 유형을 사용하여 액세스를 제한할 수 있는 것은 아닙니다. 이 정책은 예를 들어 사용자가 Wi-Fi를 변경해야 하지만 계정 페이지에 액세스하지 않으려는 경우에 유용합니다.

물리적 관리

여러 사용자 간에 디바이스를 공유할 때 몇 가지 물리적 고려 사항이 있습니다.

• 디바이스가 교대 근무 간에 충전 중인지 확인합니다.
• 디바이스가 여러 교대 근무를 지속해야 하는 경우 교대 근무 시작 시 외부 배터리를 사용하는 것이 좋습니다. 디바이스는 여전히 열 방향 관리에 따라 상당한 충전이 있습니다.
• 디바이스를 저장할 때 디바이스를 연결하고 네트워크에 연결합니다. 이 방법은 OS 및 앱을 최신 상태로 유지하는 가장 좋은 방법입니다.
• 사용자 간에 디바이스를 클린 방법을 고려합니다. 아이리스 인증을 사용하려는 경우 각 사용자 간에 바이저를 정리하는 것이 좋습니다.
• 단일 사용자에 대해 공유 PIN/암호를 사용하는 경우 단일 공유 사용자가 있는 디바이스의 경우 디바이스 쪽에 PIN/암호를 배치하지 마세요.
• 단일 공유 사용자가 있는 여러 디바이스의 경우 다양한 PIN/암호를 사용합니다.
• 단일 공유 사용자가 있는 여러 디바이스에 대한 또 다른 옵션은 한 번의 단추 클릭으로 로그인할 수 있도록 공유 Microsoft Entra 계정을 설정하는 것입니다.
• 사용자가 이미 사용한 디바이스를 찾을 수 있도록 디바이스에 레이블을 지정합니다. 이전에 사용한 디바이스에 다시 로그인하여 앱을 시작하려면 아이리스, PIN 또는 FIDO2 보안 키를 사용하여 30초 정도 걸릴 수 있습니다. OOBE 또는 새 사용자를 추가하여 새 디바이스를 설정한 다음 앱을 시작하는 데 최대 5분이 걸릴 수 있습니다.

각각 자신의 계정을 사용하여 여러 사용자와 공유

개별 Microsoft Entra 계정은 HoloLens 2 사용자에게 가장 안전한 ID 사용 사례입니다. 고유한 Microsoft Entra 계정을 사용하는 경우 여러 사용자가 각각 디바이스에 자신의 사용자 설정 및 사용자 데이터를 유지할 수 있습니다. 한 번에 한 명의 사용자만 로그인할 수 있습니다. 사용자가 로그인하면 HoloLens는 이전 사용자를 로그아웃합니다.

여러 사람이 HoloLens에서 자신의 계정을 사용할 수 있도록 하려면 다음 단계에 따라 구성합니다.

1. 디바이스를 설정할 때 내 회사 또는 학교 소유를 선택하고 Microsoft Entra 계정을 사용하여 로그인합니다.
2. 설정을 완료한 후 계정 설정(설정 > 계정)에 다른 사용자가 포함되어 있는지 확인합니다.

HoloLens를 사용하려면 각 사용자가 다음 단계를 수행합니다.

1. 다른 사용자가 디바이스를 사용하고 있는 경우 다음 옵션 중 하나를 선택합니다.

   • 전원 단추를 한 번 눌러 대기 상태로 이동한 다음 전원 단추를 다시 눌러 잠금 화면으로 돌아갑니다.
   • 시작 메뉴에서 사용자 타일을 선택하거나 전원 메뉴에서 "로그아웃"을 선택하여 현재 사용자를 로그아웃합니다.

2. Microsoft Entra 계정 자격 증명을 사용하여 디바이스에 로그인합니다.

   • 장치를 처음 사용하는 경우 HoloLens를 자신의 눈으로 보정 하라는 메시지가 표시됩니다.

   • 이전에 디바이스를 사용한 경우: - Windows Holographic 버전 20H2, 빌드 19041.1128 이상, 디스플레이는 품질과 편안한 보기 환경을 위해 원활하게 조정됩니다.

     • 이전 빌드는 눈에 맞게 조정하기 위해 수동 보정이 필요합니다.

     팁

     사용자가 디바이스에 로그인하지 않은 경우 더 빠른 로그인을 위해 다음 두 가지 방법 중 하나를 시도합니다.

     • FIDO 2 보안 키 : FIDO2 보안 키가 자동으로 인식되며 사용자가 사용자 자격 증명을 입력하거나 MFA를 사용할 필요가 없습니다. 새 디바이스에서 로그인하는 가장 빠른 방법입니다.
     • 웹 인증: 새 디바이스에 로그인할 때 aka.ms/devicelogin 디바이스에서 사용자로 로그인하거나 편의를 위해 키보드를 사용하여 사용자 이름과 암호를 입력하는 데 사용할 수 있는 9자 코드를 생성하는 다른 디바이스에서 로그인 링크를 선택할 수 있습니다.

     디바이스 사용자 목록을 보거나 디바이스에서 사용자를 제거하려면 설정>계정>기타 사용자로 이동합니다. 아래 지침에 따라 디바이스에서 사용자를 제거할 수도 있습니다.

팁

둘 이상의 사용자가 디바이스를 사용하는 경우 바이저 클린 유지하는 것이 중요합니다. 디바이스를 클린 방법에 대한 자세한 내용은 HoloLens 2 정리 FAQ를 참조하세요. 각 사용자 간에 바이저를 클린 것이 좋습니다. 이 모범 사례는 아이리스 인증을 사용하는 경우에 특히 중요합니다.

디바이스에서 사용자 제거

• HoloLens 2 디바이스의 스케일링된 배포를 사용하는 조직은 디바이스당 63개 사용자 제한이 발생하여 사용자 추가를 방지할 수 있습니다. 이 상황을 해결하기 위해 데스크톱 버전에서 사용했을 수 있는 기능인 제어된 간격으로 디바이스에서 가장 최근 사용자를 삭제하는 컨트롤을 추가했습니다. 제어된 방식으로 사용자를 삭제하는 것도 다른 이유로 유용합니다. 비활성 계정을 제거하면 로그인 프로세스가 가속화되고 사용하지 않는 데이터의 보존을 줄여 개인 정보 및 보안이 향상됩니다. 세 가지 조건을 사용하여 디바이스에서 사용자 계정을 제거할 시기를 결정합니다.

• 사용자가 지난 며칠 동안 디바이스에서 비활성 상태인 경우 ProfileInactivityThreshold를 통해 구성할 수 있습니다.

• 디바이스가 스토리지 임계값에 도달하면 StorageCapacityStartDeletion 및 StorageCapacityStopDeletion을 통해 구성할 수 있습니다.

• 디바이스가 지원되는 최대 사용자 수(63)에 도달하면

시작 방법은 다음과 같습니다.

1. UserProfileManagement/EnableProfileManager에 대한 부울 값을 true로 설정합니다.

2. 사용자가 삭제되기 전에 사용자가 비활성(디바이스에 로그온되지 않음)해야 하는 일 수인 UserProfileManagement/ProfileInactivityThreshold 숫자를 설정합니다. 기본값은 30입니다.

3. 디바이스가 가장 최근 사용자 삭제를 시작할 때 남은 여유 공간의 백분율을 나타내는 숫자 값인 UserProfileManagement/StorageCapacityStartDeletion을 설정합니다. 기본값은 25%입니다.

4. UserProfileManagement/StorageCapacityStartDeletion을 StorageCapacityStopDeletion과 페어링하여 무료 스토리지 비율에 따라 프로필 삭제를 중지할 시기를 결정합니다.

5. 삭제 정책 UserProfileManagement/DeletionPolicy를 켜고 2로 설정하면 스토리지 용량 임계값과 프로필 비활성 임계값 모두에서 사용자가 삭제됩니다.

   UserProfileManagement/DeletionPolicy가 켜진 경우 디바이스가 최대 사용자 수에 도달하고 다른 사용자를 추가하려고 하면 디바이스에서 가장 오래된 사용자를 자동으로 삭제합니다.

이러한 정책에 대해 자세히 알아보려면 AccountManagement CSP를 방문하세요.

동일한 계정을 사용하여 여러 사용자와 공유

여러 사용자가 단일 사용자 계정 또는 공유 Microsoft Entra 계정을 사용하는 동안 HoloLens 디바이스를 공유할 수도 있습니다. HoloLens 사용자가 개별 ID(Microsoft Entra 계정)를 사용하여 디바이스에 로그인하는 것이 좋지만 일부 조직에서는 이 옵션이 아닙니다.

다음 두 가지 공유 디바이스 메서드를 사용할 수 있습니다.

• 1개의 디바이스를 공유하는 여러 최종 사용자 - HoloLens 디바이스는 모든 직원이 디바이스를 사용할 수 있는 지정된 공간에 할당됩니다. 예를 들어 클린 룸이나 수술실이 있습니다.

• 여러 디바이스를 공유하는 여러 최종 사용자 - HoloLens 디바이스는 직원이 모든 디바이스를 사용할 수 있는 공유 스토리지 공간에 있습니다. 예를 들어 석유 굴착 장치 또는 자동차 대리점/차고가 있습니다.

새 사용자가 동일한 계정을 로그인 상태로 유지하면서 처음으로 디바이스를 켜면 디바이스는 사용자에게 보기 환경을 신속하게 보정하고 개인 설정하라는 메시지를 표시합니다. 디바이스는 보정 정보를 저장하여 각 사용자의 보기 환경의 품질과 편안함을 자동으로 최적화합니다. 사용자는 디바이스를 다시 보정할 필요가 없습니다.

하나 이상의 디바이스에서 여러 최종 사용자가 공유 Microsoft Entra 계정을 사용하는 방법에 대한 자세한 내용은 HoloLens의 공유 Microsoft Entra 계정을 참조하세요.