Delen via

Uw HoloLens delen met meerdere personen

  • Artikel
  • Van toepassing op:
    HoloLens 2

Overzicht

Bedrijven investeren vaak in veel gedeelde HoloLens-apparaten. Hoe u HoloLens gebruikt, is flexibel over de hele linie, afhankelijk van uw individuele vereisten. Hier volgt een voorbeeld van een aantal ervaringen met meerdere gebruikers:

  • Een vloot van HoloLens 2-apparaten wordt ingesteld via Windows Autopilot voor HoloLens 2, met een consistent portfolio met bedrijfstoepassingen op elk apparaat. U hebt een aantal verschillende kioskprofielen ingesteld die gericht zijn op verschillende Microsoft Entra-groepen. Elke gebruiker meldt zich aan bij de HoloLens met fido2-sleutels en meldt zich aan bij een eigen Microsoft Entra-account en krijgt een op maat gemaakte ervaring te zien.
  • Een onafhankelijke softwareleverancier (ISV) huurt HoloLens 2-apparaten met Dynamics 365 Remote Assist en hun LOB-toepassing (Line-Of-Business) aan het bedrijf van een klant. Deze apparaten zijn geconfigureerd voor kiosken die alleen hun LOB-app en Remote Assist bevatten en worden gedeeld door meerdere eindgebruikers. WDAC wordt gebruikt om te voorkomen dat de app Instellingen en Microsoft Edge worden gestart. Inbegrepen bij de verhuur is een USB-C batterijpakket om de apparaten volledig opgeladen te houden over meerdere diensten.
  • Een eindgebruiker van een onderneming probeert wijzigingen aan te brengen in Bluetooth op het apparaat, zodat ze verbinding kunnen maken met een nieuw apparaat, maar het zichtbaarheidsbeleid voor pagina-instellingen is ingeschakeld om de pagina Apparaten te beperken. Ze hebben nog steeds toegang tot andere pagina's, zoals Wi-Fi, zodat ze Remote Assist op meerdere locaties met dezelfde HoloLens kunnen gebruiken.

Aanbevolen procedures

Wanneer u uw apparaten wilt delen, zijn er verschillende overwegingen voor het optimaliseren van uw apparaatomgeving op basis van uw bedrijfsbehoeften.

identiteits- en verificatie-

Als u van plan bent om meerdere accounts op een apparaat te hebben, kunt u Microsoft Entra-accounts met alle verificatiemodi hebben. Deze verificatiemethoden zijn gebaseerd op Windows Hello-, waaronder Iris-, pincode- en FIDO2-sleutels. In het geval van een Gedeeld Microsoft Entra-account, wordt de gebruikte verificatiemethode Certificate-Based Verificatie (CBA).

  • FIDO 2-beveiligingssleutels zijn uitstekend als u meerdere apparaten, veel gebruikers of voortdurend nieuwe apparaten gebruikt.
  • Als één apparaat wordt gedeeld met meerdere gebruikers, kan een Gedeeld Microsoft Entra-account gebruikers zich met één knop kunnen aanmelden.
  • Als u 10 of minder gebruikers hebt, is Iris een snelle oplossing voor het aanmelden van gebruikers die zich eerder bij hetzelfde apparaat hebben aangemeld.

apparaatbeheer

Als apparaten worden gedeeld tussen gebruikers, kunt u apparaatbeperkingen gebruiken. Door apparaatbeheer te gebruiken, kunt u bepaalde beleidsregels instellen om uw gebruikers in staat te stellen het apparaat te gebruiken, updates te beheren of te beperken wat het apparaat kan doen. Het is raadzaam om onze algemene beperkingen voor apparaten te bekijken en te zien of deze aanbevelingen passen bij uw organisatie. Zodra u weet welke beleidsregels u wilt gebruiken, kunt u deze toepassen via Endpoint Manager (MDM) van Microsoft of inrichtingspakketten.

Geavanceerd apparaatbeheer- Kiosk- en WDAC-

In sommige gevallen wilt u mogelijk beperken welke toepassingen toegankelijk zijn voor de eindgebruikers. U kunt beperken welke apps gebruikers in het startmenu zien met behulp van kioskmodus. Kiosk kan zodanig worden geconfigureerd dat verschillende startmenu's worden weergegeven op basis van gebruikers-, Microsoft Entra-groepen of speciale gebruikerstypen; een dergelijke bezoeker of exclusief apparaateigenaren. U kunt meerdere apps of slechts één app kiezen. Een kiosk voor meerdere apps voorkomt niet dat een app een andere app start, dus als de Store of een andere app beschikbaar is, kunnen gebruikers nog steeds een andere app starten.

Mogelijk wilt u ook het starten van apps of services volledig stoppen met Windows Defender Application Control (WDAC) om apps te beperken. WDAC is anders dan kiosk, omdat deze de gebruikersinterface van HoloLens niet wijzigt, maar in plaats daarvan geen geblokkeerde app toestaat om te starten.

Zichtbaarheid van pagina-instellingen is een andere manier om beperkingen toe te voegen aan een apparaat. In het geval dat u gebruikers toegang moet verlenen tot bepaalde pagina's in de app Instellingen, maar niet alles wat u de zichtbaarheid van pagina-instellingen kunt gebruiken om de toegang te beperken. Dit beleid is bijvoorbeeld handig als uw gebruikers wi-fi moeten wijzigen, maar u niet wilt dat ze toegang hebben tot de pagina Accounts.

Fysiek beheer

Bij het delen van het apparaat tussen meerdere gebruikers zijn er enkele fysieke overwegingen.

  • Zorg ervoor dat apparaten tussen diensten worden opgeladen.
  • Als een apparaat meerdere diensten moet duren, kunt u overwegen om een externe batterij aan het begin van een dienst te gebruiken terwijl het apparaat nog steeds aanzienlijke lading heeft per het beheren van warmterichtingen.
  • Wanneer u apparaten opslaat, houdt u deze aangesloten en verbonden met een netwerk. Deze procedure is de beste manier om ervoor te zorgen dat het besturingssysteem en apps up-to-date blijven.
  • Overweeg hoe u het apparaat tussen gebruikers wilt opschonen. Als u van plan bent Iris-verificatie te gebruiken, wordt het ten zeerste aanbevolen dat het vizier tussen elke gebruiker wordt opgeschoond.
  • Voor een apparaat met één gedeelde gebruiker als u een gedeelde pincode/wachtwoord voor één gebruiker gebruikt, plaatst u de pincode/het wachtwoord niet aan de zijkant van het apparaat.
  • Gebruik verschillende pincodes/wachtwoorden voor meerdere apparaten met één gedeelde gebruiker.
  • Een andere optie voor meerdere apparaten met één gedeelde gebruiker is het instellen van een Gedeeld Microsoft Entra-account om aanmelding met één knop toe te staan.
  • Label uw apparaten zodat gebruikers de apparaten kunnen vinden die ze al hebben gebruikt. Aanmelden bij een eerder gebruikt apparaat om een app te starten kan 30 seconden duren met iris-, pincode- of FIDO2-beveiligingssleutels. Het instellen van een nieuw apparaat, OOBE of het toevoegen van een nieuwe gebruiker, en het starten van een app kan maximaal vijf minuten duren.

Delen met meerdere personen, elk met hun eigen account

Afzonderlijke Microsoft Entra-accounts zijn de voorkeurs- en veiligste identiteitsgebruiksscenario's voor HoloLens 2-gebruikers. Wanneer u hun eigen Microsoft Entra-accounts gebruikt, kunnen meerdere gebruikers elk hun eigen gebruikersinstellingen en gebruikersgegevens op het apparaat bewaren. Er kan slechts één gebruiker tegelijk worden aangemeld. Wanneer een gebruiker zich aanmeldt, meldt HoloLens zich af bij de vorige gebruiker.

Volg deze stappen om ervoor te zorgen dat meerdere personen hun eigen accounts op uw HoloLens kunnen gebruiken:

  1. Wanneer u het apparaatinstellen, selecteert u Mijn werk of school is eigenaar van het apparaat en meldt u zich aan met een Microsoft Entra-account.
  2. Nadat u de installatie hebt voltooid, moet u ervoor zorgen dat de accountinstellingen (Instellingen > Accounts) Andere gebruikers.

Als u HoloLens wilt gebruiken, voert elke gebruiker de volgende stappen uit:

  1. Als een andere gebruiker het apparaat heeft gebruikt, kiest u een van de volgende opties:

    • Druk eenmaal op de aan/uit-knop om naar stand-by te gaan en druk nogmaals op de aan/uit-knop om terug te keren naar het vergrendelingsscherm
    • Selecteer de tegel Gebruiker in het Startmenu of kies afmelden in het Power-menu om de huidige gebruiker af te melden.

  2. Gebruik de referenties van uw Microsoft Entra-account om u aan te melden bij het apparaat.

    • Als het de eerste keer is dat u het apparaat gebruikt, wordt u gevraagd om kalibreren de HoloLens naar uw eigen ogen.

    • Als u het apparaat eerder hebt gebruikt: - Windows Holographic, versie 20H2, build 19041.1128 of hoger, past het beeldscherm naadloos aan voor kwaliteit en een comfortabele kijkervaring.

      • Vorige builds hebben handmatige kalibratie nodig om je ogen aan te passen.

      Fooi

      Als een gebruiker zich nog niet heeft aangemeld bij een apparaat, probeert u een van deze twee methoden voor een snellere aanmelding:

      • FIDO 2-beveiligingssleutel: uw FIDO2-beveiligingssleutel wordt automatisch herkend en de gebruiker hoeft geen gebruikersreferenties in te voeren of MFA te gebruiken. Dit is de snelste methode om u aan te melden op een nieuw apparaat.
      • webverificatie: wanneer u zich aanmeldt bij een nieuw apparaat, kunt u de koppeling selecteren Aanmelden vanaf een ander apparaat waarmee een code van 9 tekens wordt gegenereerd die u op aka.ms/devicelogin kunt gebruiken om u aan te melden als de gebruiker op het apparaat, of typ uw gebruikersnaam en wachtwoord met behulp van een toetsenbord voor uw gemak.

      Als u een lijst met de apparaatgebruikers wilt zien of een gebruiker van het apparaat wilt verwijderen, gaat u naar Instellingen>Accounts>Andere gebruikers. U kunt ook gebruikers op een apparaat verwijderen door de onderstaande instructies te volgen.

Fooi

Als meer dan één gebruiker een apparaat gebruikt, is het belangrijk om het vizier schoon te houden. Zie Veelgestelde vragen over het opschonen van HoloLens 2 voor meer informatie over het opschonen van het apparaat. U wordt aangeraden het vizier tussen elke gebruiker te reinigen. Deze best practice is met name belangrijk als u Iris-verificatie gebruikt.

Gebruikers op een apparaat verwijderen

  • Organisaties met geschaalde implementaties van HoloLens 2-apparaten kunnen de limiet van 63 gebruikers per apparaat tegenkomen die voorkomt dat gebruikers worden toegevoegd. Om deze situatie aan te pakken, hebben we besturingselementen toegevoegd waarmee de minst recente gebruikers van het apparaat met gecontroleerde intervallen worden verwijderd. Dit is een functie die u mogelijk hebt gebruikt in de bureaubladversie. Het verwijderen van gebruikers op een gecontroleerde manier is ook handig om andere redenen. Als u de inactieve accounts verwijdert, wordt het aanmeldingsproces versneld en worden de privacy en beveiliging verbeterd door het bewaren van ongebruikte gegevens te verminderen. We gebruiken drie criteria om te bepalen wanneer gebruikersaccounts op het apparaat moeten worden verwijderd:

  • Wanneer een gebruiker een aantal dagen inactief is geweest op het apparaat, configureerbaar via ProfileInactivityThreshold.

  • Wanneer het apparaat een opslagdrempel bereikt, configureerbaar via StorageCapacityStartDeletion- en StorageCapacityStopDeletion.

  • Wanneer het apparaat het maximum aantal ondersteunde gebruikers bereikt (63).

U kunt als volgt aan de slag:

  1. Stel de booleaanse waarde voor UserProfileManagement/EnableProfileManager- in op true.

  2. Stel de numerieke UserProfileManagement/ProfileInactivityThresholdin. Dit is het aantal dagen dat een gebruiker inactief moet zijn (niet aangemeld bij het apparaat) voordat de gebruiker wordt verwijderd. De standaardwaarde is 30.

  3. Stel UserProfileManagement/StorageCapacityStartDeletion in, een numerieke waarde die het percentage vrije ruimte aangeeft dat overblijft wanneer het apparaat begint met het verwijderen van de minst recente gebruikers. De standaardwaarde is 25%.

  4. Koppel UserProfileManagement/StorageCapacityStartDeletion- aan StorageCapacityStopDeletion om te bepalen wanneer, op basis van het gratis opslagpercentage, de profielen niet meer worden verwijderd.

  5. Schakel het verwijderingsbeleid UserProfileManagement/DeletionPolicyin en stel dit in op 2, waarmee gebruikers worden verwijderd op zowel de drempelwaarde voor opslagcapaciteit als de drempelwaarde voor inactiviteit van het profiel.

    Als de UserProfileManagement/DeletionPolicy is ingeschakeld, wordt de oudste gebruiker automatisch verwijderd wanneer het apparaat het maximum aantal gebruikers bereikt en probeert een andere gebruiker toe te voegen.

Ga naar AccountManagement CSPvoor meer informatie over dit beleid.

Delen met meerdere personen, allemaal met hetzelfde account

Meerdere gebruikers kunnen ook een HoloLens-apparaat delen tijdens het gebruik van één gebruikersaccount of een Gedeeld Microsoft Entra-account. Hoewel het de voorkeur heeft voor HoloLens-gebruikers om zich met hun afzonderlijke identiteiten (Microsoft Entra-accounts) aan te melden bij het apparaat, is dit geen optie in sommige organisaties.

Er zijn twee methoden voor gedeelde apparaten beschikbaar:

  • Meerdere eindgebruikers die 1 apparaat delen: een HoloLens-apparaat wordt toegewezen aan een aangewezen ruimte waar elke werknemer het apparaat kan gebruiken. Voorbeelden hiervan zijn een schone kamer of chirurgische suite.

  • Meerdere eindgebruikers die meerdere apparaten delen - HoloLens-apparaten bevinden zich in een gedeelde opslagruimte waar werknemers elk apparaat kunnen gebruiken. Voorbeelden hiervan zijn een boorplatform of een autodealer/garage.

Wanneer een nieuwe gebruiker het apparaat voor het eerst op het apparaat plaatst terwijl hetzelfde account is aangemeld, vraagt het apparaat de gebruiker snel te kalibreren en de weergave-ervaring aan te passen. Het apparaat slaat de kalibratie-informatie op om de kwaliteit en het comfort van de kijkervaring van elke gebruiker automatisch te optimaliseren. Gebruikers hoeven het apparaat niet opnieuw te kalibreren.

Zie Gedeelde Microsoft Entra-accounts in HoloLensvoor meer informatie over hoe een gedeeld Microsoft Entra-account kan worden gebruikt door meerdere eindgebruikers op een of meer apparaten.