Partilhar via

Partilhe o seu HoloLens com várias pessoas

  • Artigo
  • Aplica-se a:
    HoloLens 2

Visão geral

As empresas geralmente investem em muitos dispositivos HoloLens compartilhados. A forma como utiliza o HoloLens é flexível em todos os aspetos, dependendo dos seus requisitos individuais. Aqui está um exemplo de algumas experiências multiusuário:

  • Uma frota de dispositivos HoloLens 2 é configurada via Windows Autopilot para HoloLens 2, com um portfólio consistente de aplicativos da empresa em cada dispositivo. Você configurou alguns perfis de quiosques diferentes, visando diferentes grupos do Microsoft Entra. Cada utilizador inicia sessão no HoloLens utilizando as chaves FIDO2 e iniciando sessão na sua própria conta Microsoft Entra, sendo-lhe apresentada uma experiência personalizada.
  • Um fornecedor de software independente (ISV) aluga dispositivos HoloLens 2 com a Assistência Remota do Dynamics 365 e seu aplicativo de linha de negócios (LOB) para a empresa de um cliente. Esses dispositivos são configurados para quiosques que incluem apenas seu aplicativo LOB e a Assistência Remota, e são compartilhados entre vários usuários finais. O WDAC é usado para impedir que o aplicativo Configurações e o Microsoft Edge sejam iniciados. Incluído com o aluguer está uma bateria USB-C para manter os dispositivos em carga total durante vários turnos.
  • Um utilizador final numa empresa tenta fazer ajustes ao Bluetooth no dispositivo para que possa ligar um novo dispositivo, mas a política de Visibilidade das Definições de Página está ativada para limitar a visualização da página Dispositivos. Eles ainda têm acesso a outras páginas conforme necessário, como Wi-Fi para que possam usar a Assistência Remota em vários locais com o mesmo HoloLens.

Melhores práticas

Ao planejar o compartilhamento de dispositivos, há várias considerações para otimizar o ambiente do dispositivo com base nas necessidades de negócios.

de identidade e autenticação

Se você está planejando ter várias contas em um dispositivo, então você pode ter contas Microsoft Entra com todos os modos de autenticação. Esses métodos de autenticação são baseados em do Windows Hello , incluindo chaves Iris, PIN e FIDO2. No caso de uma conta Shared Microsoft Entra, o método de autenticação utilizado é a Autenticação Certificate-Based (CBA).

  • As chaves de segurança FIDO 2 são excelentes se você tiver vários dispositivos, muitos usuários ou estiver constantemente usando novos dispositivos.
  • Se um dispositivo for partilhado com vários utilizadores, uma conta Shared Microsoft Entra permite aos utilizadores iniciar sessão através de um único clique no botão.
  • Se tiver 10 ou menos utilizadores, o Iris é uma solução rápida para iniciar sessão em utilizadores que iniciaram sessão anteriormente no mesmo dispositivo.

de Gerenciamento de Dispositivos

Se os dispositivos estiverem a ser partilhados entre utilizadores, poderá pretender utilizar restrições de dispositivos. Usando o gerenciamento de dispositivos, você pode definir algumas políticas para permitir que os usuários usem melhor o dispositivo, gerenciem atualizações ou limitem o que o dispositivo pode fazer. Recomenda-se que reveja as nossas restrições de de dispositivos comuns e veja se estas recomendações parecem corresponder à sua organização. Depois de saber quais políticas deseja usar, você pode aplicá-las por meio ou pacotes de provisionamento do Microsoft Endpoint Manager (MDM).

Gerenciamento avançado de dispositivos - Kiosk e WDAC

Em alguns casos, você pode querer limitar quais aplicativos podem ser acessados pelos usuários finais. Você pode estar limitando quais aplicativos os usuários são apresentados no menu Iniciar usando modo Kiosk. O Kiosk pode ser configurado para apresentar diferentes menus de início com base no usuário, grupos do Microsoft Entra ou tipos de usuários especiais; tal visitante ou excluindo proprietários de dispositivos. Você pode escolher vários aplicativos ou apenas um único aplicativo. Um quiosque com várias aplicações não impede que uma aplicação inicie outra, por isso, se a loja ou outra aplicação estiver disponível, os utilizadores ainda podem iniciar outra aplicação.

Você também pode querer interromper completamente a inicialização de aplicativos ou serviços usando de Controle de Aplicativo do Windows Defender (WDAC) para restringir aplicativos. O WDAC é diferente do Kiosk, porque não altera a interface do usuário do HoloLens, mas não permite que um aplicativo bloqueado seja iniciado.

de Visibilidade das Configurações da Página é outra maneira de adicionar restrições a um dispositivo. Caso necessite de conceder aos utilizadores acesso a algumas páginas na aplicação Definições, mas não a todas, pode utilizar a Visibilidade das Definições de Página para limitar o acesso. Essa política é útil, por exemplo, se os usuários precisarem alterar o Wi-Fi, mas você não quiser que eles acessem a página Contas.

Gestão Física

Ao compartilhar o dispositivo entre vários usuários, há algumas considerações físicas.

  • Certifique-se de que os dispositivos estão a carregar entre turnos.
  • Se um dispositivo precisar durar vários turnos, considere usar uma bateria externa no início de um turno enquanto o dispositivo ainda tiver carga significativa de acordo com o gerenciar as direções de calor.
  • Quando estiver a armazenar dispositivos, mantenha-os ligados e ligados a uma rede. Essa prática é a melhor maneira de garantir que o sistema operacional e os aplicativos permaneçam atualizados.
  • Considere como você planeja limpar o dispositivo entre os usuários. Se você planeja usar a autenticação Iris, é altamente recomendável que a viseira seja limpa entre cada usuário.
  • Para um dispositivo com um único utilizador partilhado, se estiver a utilizar um PIN/palavra-passe partilhado para um único utilizador, não coloque o PIN/palavra-passe na lateral do dispositivo.
  • Para vários dispositivos com um único usuário compartilhado, use vários PINs/senhas.
  • Outra opção para vários dispositivos com um único usuário compartilhado é configurar uma conta Shared Microsoft Entra para permitir o login com um único clique no botão.
  • Rotule seus dispositivos para que os usuários possam encontrar aqueles que já usaram. Voltar a iniciar sessão num dispositivo utilizado anteriormente para iniciar uma aplicação pode demorar apenas 30 segundos com as chaves de segurança Iris, PIN ou FIDO2. Configurar um novo dispositivo, OOBE ou adicionar um novo usuário e, em seguida, iniciar um aplicativo pode levar até 5 minutos.

Partilhe com várias pessoas, cada uma utilizando a sua própria conta

As contas individuais do Microsoft Entra são o caso de uso de identidade preferido e mais seguro para usuários do HoloLens 2. Ao usar suas próprias contas do Microsoft Entra, vários usuários podem manter suas próprias configurações e dados do usuário no dispositivo. Apenas um utilizador pode iniciar sessão de cada vez. Quando um usuário faz login, o HoloLens desconecta o usuário anterior.

Para garantir que várias pessoas possam usar suas próprias contas no HoloLens, siga estas etapas para configurá-lo:

  1. Quando você configurar o dispositivo, selecione Meu trabalho ou escola é proprietário e entre usando uma conta do Microsoft Entra.
  2. Depois de concluir a configuração, certifique-se de que as definições da conta (Definições > Contas) incluem Outros utilizadores.

Para usar o HoloLens, cada usuário segue estas etapas:

  1. Se outro usuário estiver usando o dispositivo, escolha uma das seguintes opções:

    • Pressione o botão liga/desliga uma vez para ir para o modo de espera e, em seguida, pressione o botão liga/desliga novamente para retornar à tela de bloqueio
    • Selecione o bloco do usuário no do menu Iniciar do ou escolha "sair" no do menu Energia para sair do usuário atual.

  2. Utilize as credenciais da sua conta Microsoft Entra para iniciar sessão no dispositivo.

    • Se for a primeira vez que está a utilizar o dispositivo, é-lhe pedido que calibrar HoloLens para os seus próprios olhos.

    • Se utilizou anteriormente o dispositivo: - Windows Holographic, versão 20H2, build 19041.1128 ou superior, o ecrã ajusta-se perfeitamente para uma qualidade e uma experiência de visualização confortável.

      • Construções anteriores precisam de calibração manual para se ajustar aos seus olhos.

      Dica

      Se um utilizador ainda não tiver iniciado sessão num dispositivo, experimente um destes dois métodos para obter um início de sessão mais rápido:

      • chave de segurança FIDO 2 : Sua chave de segurança FIDO2 é reconhecida automaticamente e o usuário não precisará digitar suas credenciais de usuário ou usar MFA. Este é o método mais rápido para iniciar sessão num novo dispositivo.
      • de autenticação da Web: Quando inicia sessão num novo dispositivo, pode selecionar a ligação Iniciar sessão a partir de outro dispositivo que gera um código de 9 carateres que pode utilizar em aka.ms/devicelogin para iniciar sessão como utilizador no dispositivo ou escrever o seu nome de utilizador e palavra-passe utilizando um teclado para sua conveniência.

      Para ver uma lista dos utilizadores do dispositivo ou para remover um utilizador do dispositivo, aceda a Definições>Contas>Outros utilizadores. Você também pode remover usuários em um dispositivo seguindo as instruções abaixo.

Dica

Se mais de um usuário usar um dispositivo, é importante manter a viseira limpa. Consulte de perguntas frequentes sobre limpeza do HoloLens 2 para obter detalhes sobre como limpar o dispositivo. Recomendamos que limpe a viseira entre cada utilizador. Essa prática recomendada é particularmente importante se você usar a autenticação Iris.

Remover utilizadores num dispositivo

  • As organizações com implantações dimensionadas de dispositivos HoloLens 2 podem encontrar o limite de 63 usuários por dispositivo que impede a adição de usuários. Para resolver essa situação, adicionamos controles que excluem os usuários menos recentes do dispositivo em intervalos controlados, que é um recurso que você pode ter usado na versão Desktop. Excluir usuários de forma controlada também é útil por outros motivos. A remoção das contas inativas acelera o processo de início de sessão e melhora a privacidade e a segurança, reduzindo a retenção de dados não utilizados. Usamos três critérios para determinar quando remover contas de usuário no dispositivo:

  • Quando um usuário estiver inativo no dispositivo há vários dias, configurável por meio de ProfileInactivityThreshold.

  • Quando o dispositivo atingir um limite de armazenamento, configurável através StorageCapacityStartDeletion e StorageCapacityStopDeletion.

  • Quando o dispositivo atinge o número máximo de utilizadores suportados (63).

Veja como começar:

  1. Defina o valor booleano para UserProfileManagement/EnableProfileManager como true.

  2. Defina a numérica UserProfileManagement/ProfileInactivityThreshold, que é o número de dias que um usuário deve estar inativo (não conectado ao dispositivo) antes de ser excluído. O valor padrão é 30.

  3. Defina UserProfileManagement/StorageCapacityStartDeletion, um valor numérico que representa a porcentagem de espaço livre restante quando o dispositivo começa a excluir os usuários menos recentes. O valor padrão é 25%.

  4. Emparelhe UserProfileManagement/StorageCapacityStartDeletion com StorageCapacityStopDeletion para determinar quando, com base na porcentagem de armazenamento livre, parar de excluir perfis.

  5. Ative a política de exclusão UserProfileManagement/DeletionPolicye defina-a como 2, que exclui os usuários no limite de capacidade de armazenamento e no limite de inatividade do perfil.

    Se o UserProfileManagement/DeletionPolicy estiver ativado, quando o dispositivo atingir o número máximo de usuários e estiver tentando adicionar outro, o dispositivo excluirá o usuário mais antigo automaticamente.

Para saber mais sobre essas políticas, visite AccountManagement CSP.

Compartilhar com várias pessoas, todas usando a mesma conta

Vários usuários também podem compartilhar um dispositivo HoloLens enquanto usam uma única conta de usuário ou uma conta Shared Microsoft Entra. Embora seja preferível que os usuários do HoloLens façam login no dispositivo com suas identidades individuais (contas Microsoft Entra), essa não é uma opção em algumas organizações.

Há dois métodos de dispositivo compartilhado disponíveis:

  • Vários usuários finais compartilhando 1 dispositivo - um dispositivo HoloLens é alocado em um espaço designado onde qualquer funcionário pode usar o dispositivo. Exemplos seriam uma sala limpa ou uma suíte cirúrgica.

  • Vários usuários finais compartilhando vários dispositivos - Os dispositivos HoloLens estão em um espaço de armazenamento compartilhado onde os funcionários podem usar qualquer dispositivo. Exemplos seriam uma plataforma petrolífera ou uma concessionária/garagem de automóveis.

Quando um novo usuário coloca o dispositivo pela primeira vez, mantendo a mesma conta conectada, o dispositivo solicita que o usuário calibre e personalize rapidamente a experiência de visualização. O dispositivo armazena as informações de calibração para otimizar automaticamente a qualidade e o conforto da experiência de visualização de cada usuário. Os usuários não precisarão calibrar o dispositivo novamente.

Para obter mais detalhes sobre como uma conta compartilhada do Microsoft Entra pode ser usada por vários usuários finais em um ou mais dispositivos, consulte Contas compartilhadas do Microsoft Entra no HoloLens.