Udostępnianie urządzenia HoloLens wielu osobom

  • Artykuł
  • Dotyczy:
    HoloLens 2

Omówienie

Firmy często inwestują w wiele udostępnionych urządzeń HoloLens. Sposób korzystania z urządzenia HoloLens jest elastyczny na całej tablicy, w zależności od indywidualnych wymagań. Oto przykład niektórych środowisk z wieloma użytkownikami:

  • Flota urządzeń HoloLens 2 jest konfigurowana za pośrednictwem rozwiązania Windows Autopilot na potrzeby HoloLens 2 z spójnym portfolio aplikacji firmowych na każdym urządzeniu. Skonfigurowaliśmy kilka różnych profilów kiosku, przeznaczonych dla różnych grup Microsoft Entra. Każdy użytkownik loguje się do urządzenia HoloLens przy użyciu kluczy FIDO2 i loguje się do własnego konta Microsoft Entra i jest wyświetlany z dostosowanym środowiskiem.
  • Niezależny dostawca oprogramowania (ISV) wynajmuje urządzenia HoloLens 2 z usługą Dynamics 365 Remote Assist i aplikacją biznesową (LOB) dla firmy klienta. Te urządzenia są skonfigurowane dla kiosków, które obejmują tylko aplikację LOB i usługę Remote Assist, i są współużytkowane przez wielu użytkowników końcowych. Funkcja WDAC służy do uruchamiania aplikacji Ustawienia i przeglądarki Microsoft Edge. W ramach wypożyczania jest akumulator USB-C, aby utrzymać urządzenia na pełnym obciążeniu przez wiele zmian.
  • Użytkownik końcowy w przedsiębiorstwie próbuje wprowadzić zmiany w funkcji Bluetooth na urządzeniu, aby mógł połączyć nowe urządzenie, ale zasady widoczności ustawień strony są włączone, aby ograniczyć wyświetlanie strony Urządzenia. W razie potrzeby nadal mogą uzyskiwać dostęp do innych stron, takich jak Wi-Fi, dzięki czemu mogą korzystać z funkcji Remote Assist w wielu lokalizacjach z tym samym urządzeniem HoloLens.

Najlepsze rozwiązania

Podczas planowania udostępniania urządzeń istnieje kilka zagadnień, które należy wziąć pod uwagę w celu zoptymalizowania środowiska urządzenia w zależności od potrzeb biznesowych.

Tożsamość i uwierzytelnianie

Jeśli planujesz posiadanie wielu kont na urządzeniu, możesz mieć konta Microsoft Entra ze wszystkimi trybami uwierzytelniania. Te metody uwierzytelniania są oparte na Windows Hello, w tym kluczy Iris, PIN i FIDO2. W przypadku konta udostępnionego Microsoft Entra używana metoda uwierzytelniania jest Certificate-Based Authentication (CBA).

  • Klucze zabezpieczeń FIDO 2 są doskonałe, jeśli masz wiele urządzeń, wielu użytkowników lub stale używasz nowych urządzeń.
  • Jeśli jedno urządzenie jest udostępniane wielu użytkownikom, udostępnione konto Microsoft Entra umożliwia użytkownikom logowanie się za pomocą jednego kliknięcia przycisku.
  • Jeśli masz 10 lub mniej użytkowników, Iris jest szybkim rozwiązaniem do logowania użytkowników, którzy wcześniej zalogowali się do tego samego urządzenia.

Zarządzanie urządzeniami

Jeśli urządzenia są współużytkowane przez użytkowników, możesz chcieć użyć ograniczeń dotyczących urządzeń. Za pomocą zarządzania urządzeniami można ustawić niektóre zasady, aby lepiej umożliwić użytkownikom korzystanie z urządzenia, zarządzanie aktualizacjami lub ograniczanie możliwości działania urządzenia. Zalecamy zapoznanie się z naszymi typowymi ograniczeniami urządzeń i sprawdzenie, czy te zalecenia wydają się pasować do organizacji. Gdy wiesz, jakie zasady mają być używane, możesz je zastosować za pośrednictwem programu Endpoint Manager (MDM) firmy Microsoft lub pakietów aprowizacji.

Zaawansowane zarządzanie urządzeniami — kiosk i WDAC

W niektórych przypadkach możesz ograniczyć dostęp do aplikacji przez użytkowników końcowych. Możesz ograniczyć to, co użytkownicy aplikacji są prezentowani w menu Start przy użyciu trybu kiosku. Kiosk można skonfigurować tak, aby prezentował różne menu startowe na podstawie użytkowników, grup Microsoft Entra lub specjalnych typów użytkowników, takich jak osoby odwiedzające lub wykluczające właścicieli urządzeń. Możesz wybrać wiele aplikacji lub tylko jedną aplikację. Kiosk z wieloma aplikacjami nie uniemożliwia uruchamiania jednej aplikacji, więc jeśli sklep lub inna aplikacja jest dostępna, użytkownicy mogą nadal uruchamiać inną aplikację.

Możesz również całkowicie zatrzymać uruchamianie aplikacji lub usług przy użyciu usługi Windows Defender Application Control (WDAC), aby ograniczyć aplikacje. Usługa WDAC różni się od kiosku, ponieważ nie zmienia interfejsu użytkownika urządzenia HoloLens, ale zamiast tego nie zezwala na uruchamianie zablokowanej aplikacji.

Widoczność ustawień strony to inny sposób dodawania ograniczeń do urządzenia. W przypadku, gdy musisz przyznać użytkownikom dostęp do niektórych stron w aplikacji Ustawienia, ale nie wszystko, co pozwala ograniczyć dostęp za pomocą ustawień strony. Te zasady są przydatne, na przykład jeśli użytkownicy muszą zmienić sieć Wi-Fi, ale nie chcesz, aby uzyskiwali dostęp do strony Konta.

Zarządzanie fizyczne

Podczas udostępniania urządzenia między wieloma użytkownikami istnieją pewne zagadnienia fizyczne.

  • Upewnij się, że urządzenia są ładowane między przesunięciami.
  • Jeśli urządzenie musi trwać wiele zmian, rozważ użycie zewnętrznej baterii na początku zmiany, podczas gdy urządzenie nadal ma znaczne obciążenie zgodnie z kierunkiem zarządzania temperaturą.
  • Podczas przechowywania urządzeń należy je podłączyć i połączyć z siecią. Jest to najlepszy sposób, aby zapewnić aktualność systemu operacyjnego i aplikacji.
  • Rozważ sposób czyszczenia urządzenia między użytkownikami. Jeśli planujesz użyć uwierzytelniania Iris, zdecydowanie zaleca się, aby osłona była czyszczona między poszczególnymi użytkownikami.
  • W przypadku urządzenia z pojedynczym użytkownikiem udostępnionym, jeśli używasz udostępnionego numeru PIN/hasła dla jednego użytkownika, nie umieszczaj numeru PIN/hasła po stronie urządzenia.
  • W przypadku wielu urządzeń z jednym użytkownikiem udostępnionym należy użyć różnych numerów PIN/haseł.
  • Inną opcją dla wielu urządzeń z jednym użytkownikiem udostępnionym jest skonfigurowanie konta udostępnionego Microsoft Entra w celu umożliwienia logowania za pomocą jednego kliknięcia przycisku.
  • Oznacz etykietę urządzeń, aby użytkownicy mogli znaleźć te, których już używali. Zalogowanie się z powrotem do wcześniej używanego urządzenia do uruchamiania aplikacji może potrwać zaledwie 30 sekund przy użyciu kluczy zabezpieczeń Iris, PIN lub FIDO2. Skonfigurowanie nowego urządzenia, OOBE lub dodanie nowego użytkownika, a następnie uruchomienie aplikacji może potrwać nawet 5 minut.

Udostępnianie wielu osobom przy użyciu własnego konta

Indywidualne konta Microsoft Entra są preferowanym i najbezpieczniejszym przypadkiem użycia tożsamości dla użytkowników HoloLens 2. W przypadku korzystania z własnych kont Microsoft Entra wielu użytkowników może zachować własne ustawienia użytkownika i dane użytkownika na urządzeniu. Tylko jeden użytkownik może być zalogowany jednocześnie. Gdy użytkownik się zaloguje, urządzenie HoloLens wylogowało poprzedniego użytkownika.

Aby upewnić się, że wiele osób może używać własnych kont na urządzeniu HoloLens, wykonaj następujące kroki, aby je skonfigurować:

  1. Po skonfigurowaniu urządzenia wybierz pozycję Mój służbowy właściciel i zaloguj się przy użyciu konta Microsoft Entra.
  2. Po zakończeniu konfiguracji upewnij się, że ustawienia konta (konta > ) obejmują innych użytkowników.

Aby użyć urządzenia HoloLens, każdy użytkownik wykonuje następujące kroki:

  1. Jeśli inny użytkownik korzysta z urządzenia, wybierz jedną z następujących opcji:

    • Naciśnij przycisk zasilania raz, aby przejść do trybu wstrzymania, a następnie ponownie naciśnij przycisk zasilania, aby powrócić do ekranu blokady
    • Wybierz kafelek użytkownika z menu Start lub wybierz pozycję "Wyloguj się" z menu Power , aby wylogować bieżącego użytkownika.

  2. Użyj poświadczeń konta Microsoft Entra, aby zalogować się do urządzenia.

    • Jeśli po raz pierwszy używasz urządzenia, poproszono Cię o kalibrowanie urządzenia HoloLens własnymi oczami.

    • Jeśli wcześniej używano urządzenia: — Windows Holographic, wersja 20H2, kompilacja 19041.1128 lub nowsza, wyświetlacz bezproblemowo dostosowuje się pod kątem jakości i wygodnego wyświetlania.

      • Poprzednie kompilacje wymagają ręcznej kalibracji, aby dostosować się do oczu.

      Porada

      Jeśli użytkownik nie zalogował się do urządzenia, spróbuj jeszcze użyć jednej z tych dwóch metod w celu szybszego logowania:

      • Klucz zabezpieczeń FIDO 2: Klucz zabezpieczeń FIDO2 jest automatycznie rozpoznawany, a użytkownik nie będzie musiał wpisywać poświadczeń użytkownika ani używać uwierzytelniania wieloskładnikowego. Jest to najszybsza metoda logowania się na nowym urządzeniu.
      • Uwierzytelnianie internetowe : po zalogowaniu się do nowego urządzenia możesz wybrać link Zaloguj się z innego urządzenia , które generuje 9-znakowy kod, którego można użyć w aka.ms/devicelogin , aby zalogować się jako użytkownik na urządzeniu lub wpisać nazwę użytkownika i hasło przy użyciu klawiatury dla wygody.

      Aby wyświetlić listę użytkowników urządzenia lub usunąć użytkownika z urządzenia, przejdź do pozycji Ustawienia>Konta>Inne użytkownicy. Możesz również usunąć użytkowników na urządzeniu, postępując zgodnie z poniższymi instrukcjami.

Porada

Jeśli więcej niż jeden użytkownik korzysta z urządzenia, ważne jest, aby zachować czyste osłony. Aby uzyskać szczegółowe informacje na temat czyszczenia urządzenia, zobacz HoloLens 2 często zadawane pytania. Zalecamy czyszczenie osłony między poszczególnymi użytkownikami. To najlepsze rozwiązanie jest szczególnie ważne, jeśli używasz uwierzytelniania Iris.

Usuwanie użytkowników na urządzeniu

  • Organizacje z skalowanymi wdrożeniami urządzeń HoloLens 2 mogą napotkać limit 63 użytkowników na urządzenie, które uniemożliwia dodawanie użytkowników. Aby rozwiązać tę sytuację, dodaliśmy kontrolki, które usuwają najmniej ostatnich użytkowników z urządzenia w kontrolowanych odstępach czasu, co jest funkcją, której można użyć w wersji klasycznej. Usuwanie użytkowników w kontrolowany sposób jest również przydatne z innych powodów. Usunięcie nieaktywnych kont przyspiesza proces logowania i poprawia prywatność i bezpieczeństwo, zmniejszając przechowywanie nieużywanych danych. Używamy trzech kryteriów do określenia, kiedy należy usunąć konta użytkowników na urządzeniu:

  • Gdy użytkownik był nieaktywny na urządzeniu w ciągu kilku dni, można go skonfigurować za pośrednictwem elementu ProfileInactivityThreshold.

  • Gdy urządzenie osiągnie próg magazynu, można skonfigurować za pośrednictwem klasy StorageCapacityStartDeletion i StorageCapacityStopDeletion.

  • Gdy urządzenie osiągnie maksymalną liczbę obsługiwanych użytkowników (63).

Jak to zrobić krok po kroku:

  1. Ustaw wartość logiczną parametru UserProfileManagement/EnableProfileManager na wartość true.

  2. Ustaw wartość liczbową UserProfileManagement/ProfileInactivityThreshold, która jest liczbą dni, przez którą użytkownik musi być nieaktywny (nie jest zalogowany na urządzeniu) przed usunięciem użytkownika. Wartość domyślna to 30.

  3. Ustaw wartość liczbową UserProfileManagement/StorageCapacityStartDeletion, czyli wartość liczbową reprezentującą procent wolnego miejsca pozostawionego, gdy urządzenie zacznie usuwać najmniej ostatnich użytkowników. Wartość domyślna to 25%.

  4. Parowanie UserProfileManagement/StorageCapacityStartDeletion z funkcją StorageCapacityStopDeletion w celu określenia, kiedy na podstawie procentu bezpłatnego magazynu zatrzymaj usuwanie profilów.

  5. Włącz zasady usuwania UserProfileManagement/DeletionPolicy i ustaw je na 2, co spowoduje usunięcie użytkowników zarówno z progiem pojemności magazynu, jak i progiem braku aktywności profilu.

    Jeśli element UserProfileManagement/DeletionPolicy jest włączony, gdy urządzenie osiągnie maksymalną liczbę użytkowników i próbuje dodać innego użytkownika, urządzenie automatycznie usunie najstarszego użytkownika.

Aby dowiedzieć się więcej na temat tych zasad, odwiedź stronę AccountManagement CSP.

Udostępnianie wielu osobom przy użyciu tego samego konta

Wielu użytkowników może również współużytkować urządzenie HoloLens podczas korzystania z jednego konta użytkownika lub udostępnionego konta Microsoft Entra. Mimo że użytkownicy urządzenia HoloLens preferują logowanie się do urządzenia przy użyciu ich indywidualnych tożsamości (Microsoft Entra kont), nie jest to opcja w niektórych organizacjach.

Dostępne są dwie metody urządzeń udostępnionych:

  • Wielu użytkowników końcowych korzystających z urządzenia 1 — urządzenie HoloLens jest przydzielane do wyznaczonego miejsca, w którym każdy pracownik może korzystać z urządzenia. Przykłady to czysty pokój lub pakiet chirurgiczny.

  • Wielu użytkowników końcowych współużytkujących wiele urządzeń — urządzenia HoloLens znajdują się w udostępnionej przestrzeni dyskowej, w której pracownicy mogą korzystać z dowolnego urządzenia. Przykładem może być platforma naftowa lub salon samochodowy/garaż.

Gdy nowy użytkownik po raz pierwszy umieszcza urządzenie przy zachowaniu tego samego konta zalogowanego, urządzenie monituje użytkownika o szybkie skalibrowanie i personalizowanie środowiska wyświetlania. Urządzenie przechowuje informacje o kalibracji, aby automatycznie zoptymalizować jakość i komfort wyświetlania każdego użytkownika. Użytkownicy nie będą musieli ponownie skalibrować urządzenia.

Aby uzyskać więcej informacji na temat sposobu użycia udostępnionego konta Microsoft Entra przez wielu użytkowników końcowych na co najmniej jednym urządzeniu, zobacz Shared Microsoft Entra accounts in HoloLens (Udostępnione konta Microsoft Entra na urządzeniu HoloLens).