Beheer-besturingssysteem
HoloLens 2 minimaliseert het oppervlak voor escalatie van bevoegdheden door de ondersteuning voor de groep Administrators uit te schakelen en alle UWP-toepassingscode van derden te beperken tot uitvoering als standaardgebruikers in de AppContainer-sandbox. Deze code krijgt alleen toegang tot resources die worden beveiligd door mogelijkheden die expliciet zijn gemanifesteerd in de toepassing voor een niet-aangepaste gebruiker, naast resources die toegankelijk zijn voor alle AppContainers. Deze toepassingsmogelijkheden blijven gebruikmaken van het classificatiemodel met drie lagen:
- Algemeen
- Beperkt
- Windows
Windows-onderdelen kunnen ook gebruikmaken van de AppContainer-sandbox via Systeem-UWP's. Zie uwp-documentatie voor meer informatie over Universeel Windows-platform (UWP). Bovendien gebruiken Windows-onderdelen met grotere behoeften aan het verminderen van bevoegdheden (zoals pagina's met browserinhoud of parsers) de sandbox Less Privileged AppContainer (LPAC), waardoor de toegang tot de set resources die toegankelijk zijn voor alle AppContainers wordt afgesneden.
Eigenaar van het apparaat
Ten slotte is het uitvoeren van specifieke bewerkingen voor het hele apparaat, zoals het toevoegen van het apparaat aan een tenant of gebruikersbeheer, alleen toegestaan voor 'apparaateigenaren'. Deze groep wordt ingevuld door gebruikers op het apparaat via een van de volgende stappen:
- De eerste gebruiker op het apparaat wordt altijd aangewezen als eigenaar.
Belangrijk
Voor Microsoft Entra gebruikers is de uitzondering op deze regel dat als het apparaat is Microsoft Entra toegevoegd via Autopilot of bulksgewijs Microsoft Entra inschrijving, waarbij een niet-echte gebruiker wordt gebruikt. In dit geval wordt de eerste Microsoft Entra gebruiker die zich aanmeldt bij het apparaat mogelijk niet automatisch eigenaar van het apparaat gemaakt, tenzij aan die gebruiker de rol 'globale beheerder' of 'apparaatbeheerder' is toegewezen in Azure Portal. Zie de onderstaande opmerking voor meer informatie.
- Wanneer een gebruiker door een andere eigenaar op het apparaat wordt gepromoveerd tot eigenaar via de UX Instellingen.
- Als de eigenaar van het apparaat niet meer beschikbaar is (het bedrijf verlaat) en het apparaat is Microsoft Entra toegevoegd, kan de tenant-Beheer de eigenaar van het apparaat wijzigen in een nieuwe gebruiker in Azure Portal. Globale beheerders en apparaatbeheerders van een Microsoft Entra tenant worden impliciet aangemeld als eigenaren op het apparaat zonder dat een van de vorige stappen nodig is.
IT-beheerders kunnen beheren waartoe apps toegang hebben via privacybeleid .
Notitie
Zie de documentatie 'Lokale Beheer toewijzen' voor meer informatie over wie als apparaateigenaar is gemaakt op een Microsoft Entra gekoppeld apparaat (maar lees 'lokale beheerder' als 'apparaateigenaar' omdat er geen beheerder bestaat op HoloLens).
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor