Partilhar o HoloLens com várias pessoas

  • Artigo
  • Aplica-se a:
    HoloLens 2

Descrição geral

Muitas vezes, as empresas investem em muitos dispositivos HoloLens partilhados. A forma como utiliza o HoloLens é flexível em todo o tabuleiro, consoante os seus requisitos individuais. Eis um exemplo de algumas experiências de vários utilizadores:

  • Uma frota de dispositivos HoloLens 2 é configurada através do Windows Autopilot para HoloLens 2, com um portefólio consistente de aplicações da empresa em cada dispositivo. Configurou alguns perfis de Quiosque diferentes, visando diferentes grupos de Microsoft Entra. Cada utilizador inicia sessão no HoloLens com chaves FIDO2 e inicia sessão na sua própria conta Microsoft Entra e é apresentada uma experiência personalizada.
  • Um fornecedor independente de software (ISV) aluga dispositivos HoloLens 2 com Dynamics 365 Assistência Remota e a respetiva aplicação de linha de negócio (LOB) à empresa de um cliente. Estes dispositivos estão configurados para Quiosques que incluem apenas a aplicação LOB e a Assistência Remota e são partilhados em vários utilizadores finais. O WDAC é utilizado para impedir que a aplicação Definições e o Microsoft Edge sejam iniciados. Incluído com o aluguer é um pacote de bateria USB-C para manter os dispositivos a carga total em vários turnos.
  • Um utilizador final de uma empresa tenta fazer ajustes ao Bluetooth no dispositivo para que possa ligar um novo dispositivo, mas a política de Visibilidade definições de página está ativada para limitar a visualização da página Dispositivos. Continuam a ter acesso a outras páginas conforme necessário, como Wi-Fi para que possam utilizar a Assistência Remota em várias localizações com o mesmo HoloLens.

Melhores práticas

Ao planear partilhar os seus dispositivos, existem várias considerações para otimizar o ambiente do dispositivo com base nas suas necessidades empresariais.

Identidade e Autenticação

Se estiver a planear ter várias contas num dispositivo, pode ter contas Microsoft Entra com todos os modos de autenticação. Estes métodos de autenticação baseiam-se em Windows Hello, incluindo teclas Iris, PIN e FIDO2. No caso de uma conta de Microsoft Entra Partilhada, o método de autenticação utilizado é Certificate-Based Autenticação (CBA).

  • As chaves de segurança FIDO 2 são excelentes se tiver vários dispositivos, muitos utilizadores ou estiver constantemente a utilizar novos dispositivos.
  • Se um dispositivo for partilhado com vários utilizadores, uma conta de Microsoft Entra Partilhada permite que os utilizadores iniciem sessão através de um único clique num botão.
  • Se tiver 10 ou menos utilizadores, a Iris é uma solução rápida para iniciar sessão de utilizadores que já iniciaram sessão no mesmo dispositivo.

Gestão de Dispositivos

Se os dispositivos estiverem a ser partilhados entre utilizadores, poderá querer utilizar restrições de dispositivos. Ao utilizar a gestão de dispositivos, pode definir algumas políticas para permitir que os seus utilizadores utilizem melhor o dispositivo, façam a gestão de atualizações ou limitem o que o dispositivo pode fazer. Recomendamos que reveja as nossas restrições comuns de dispositivos e veja se estas recomendações parecem corresponder à sua organização. Assim que souber quais as políticas que pretende utilizar, pode aplicá-las através do Endpoint Manager (MDM) da Microsoft ou dos pacotes de aprovisionamento.

Gestão avançada de dispositivos - Quiosque e WDAC

Em alguns casos, poderá querer limitar as aplicações que podem ser acedidas pelos utilizadores finais. Pode estar a limitar as aplicações que os utilizadores são apresentados no menu Iniciar com o modo de Quiosque. O quiosque pode ser configurado para apresentar diferentes menus de início com base no utilizador, Microsoft Entra grupos ou tipos de utilizadores especiais; tal visitante ou excluindo os proprietários de dispositivos. Pode escolher várias aplicações ou apenas uma única aplicação. Um quiosque de várias aplicações não impede que uma aplicação inicie outra, por isso, se a loja ou outra aplicação estiver disponível, os utilizadores ainda podem iniciar outra aplicação.

Também pode querer parar completamente o lançamento de aplicações ou serviços com Windows Defender Controlo de Aplicações (WDAC) para restringir as aplicações. O WDAC é diferente do Quiosque, porque não altera a IU do HoloLens, mas não permite o lançamento de uma aplicação bloqueada.

A Visibilidade das Definições de Página é outra forma de adicionar restrições a um dispositivo. Caso precise de conceder aos utilizadores acesso a algumas páginas na aplicação Definições, mas nem tudo o que pode utilizar é a Visibilidade das Definições de Página para limitar o acesso. Esta política é útil, por exemplo, se os seus utilizadores precisarem de alterar o Wi-Fi, mas não quiser que acedam à página Contas.

Gestão Física

Ao partilhar o dispositivo entre vários utilizadores, existem algumas considerações físicas.

  • Certifique-se de que os dispositivos estão a carregar entre turnos.
  • Se um dispositivo precisar de durar vários turnos, considere utilizar uma bateria externa no início de um turno enquanto o dispositivo ainda tem carga significativa de acordo com as direções de gestão de calor.
  • Quando estiver a armazenar dispositivos, mantenha-os ligados e ligados a uma rede. Esta prática é a melhor forma de garantir que o SO e as aplicações se mantêm atualizados.
  • Considere como planeia limpar o dispositivo entre os utilizadores. Se planear utilizar a autenticação iris, recomenda-se vivamente que o visor seja limpo entre cada utilizador.
  • Para um dispositivo com um único utilizador partilhado se utilizar um PIN/palavra-passe partilhado para um único utilizador, não coloque o PIN/palavra-passe na parte lateral do dispositivo.
  • Para vários dispositivos com um único utilizador partilhado, utilize vários PINs/palavras-passe.
  • Outra opção para vários dispositivos com um único utilizador partilhado é configurar uma conta de Microsoft Entra Partilhada para permitir o início de sessão com um único botão de clique.
  • Etiquetar os seus dispositivos para que os utilizadores possam encontrar os que já utilizaram. Voltar a iniciar sessão num dispositivo utilizado anteriormente para iniciar uma aplicação pode demorar apenas 30 segundos com as chaves de segurança Iris, PIN ou FIDO2. Configurar um novo dispositivo, o OOBE ou adicionar um novo utilizador e, em seguida, iniciar uma aplicação pode demorar até 5 minutos.

Partilhar com várias pessoas, cada uma com a sua própria conta

As contas de Microsoft Entra individuais são o caso de utilização de identidade preferencial e mais seguro para HoloLens 2 utilizadores. Ao utilizar as suas próprias contas Microsoft Entra, vários utilizadores podem manter as suas próprias definições de utilizador e dados de utilizador no dispositivo. Apenas um utilizador pode ter sessão iniciada de cada vez. Quando um utilizador inicia sessão, o HoloLens termina a sessão do utilizador anterior.

Para se certificar de que várias pessoas podem utilizar as suas próprias contas no HoloLens, siga estes passos para a configurar:

  1. Quando configurar o dispositivo, selecione O meu trabalho ou escola é o proprietário do mesmo e inicie sessão com uma conta Microsoft Entra.
  2. Depois de concluir a configuração, certifique-se de que as definições da conta (Contas de Definições > ) incluem Outros utilizadores.

Para utilizar o HoloLens, cada utilizador segue estes passos:

  1. Se outro utilizador tiver utilizado o dispositivo, escolha uma das seguintes opções:

    • Prima o botão para ligar/desligar uma vez para ir para o modo de espera e, em seguida, prima novamente o botão para ligar/desligar para regressar ao ecrã de bloqueio
    • Selecione o mosaico do utilizador no menu Iniciar ou selecione "terminar sessão" no menu Ligar /desligar para terminar sessão do utilizador atual.

  2. Utilize as credenciais da sua conta Microsoft Entra para iniciar sessão no dispositivo.

    • Se for a primeira vez que está a utilizar o dispositivo, é-lhe pedido para calibrar o HoloLens para os seus próprios olhos.

    • Se utilizou anteriormente o dispositivo: - Windows Holographic, versão 20H2, compilação 19041.1128 ou superior, o ecrã ajusta-se perfeitamente à qualidade e a uma experiência de visualização confortável.

      • As compilações anteriores precisam de calibragem manual para se ajustarem aos seus olhos.

      Dica

      Se um utilizador ainda não tiver iniciado sessão num dispositivo, experimente um destes dois métodos para um início de sessão mais rápido:

      • Chave de segurança FIDO 2 : a chave de segurança FIDO2 é reconhecida automaticamente e o utilizador não precisará de escrever as respetivas credenciais de utilizador ou utilizar a MFA. Este é o método mais rápido para iniciar sessão num novo dispositivo.
      • Autenticação Web : quando inicia sessão num novo dispositivo, pode selecionar a ligação Iniciar sessão a partir de outro dispositivo que gera um código de 9 carateres que pode utilizar em aka.ms/devicelogin para iniciar sessão como utilizador no dispositivo ou escrever o seu nome de utilizador e palavra-passe utilizando um teclado para sua conveniência.

      Para ver uma lista dos utilizadores do dispositivo ou para remover um utilizador do dispositivo, aceda aContas>de Definições>Outros utilizadores. Também pode remover utilizadores num dispositivo ao seguir as instruções abaixo.

Dica

Se mais do que um utilizador utilizar um dispositivo, é importante manter o visor limpo. Veja HoloLens 2 FAQ sobre limpeza para obter detalhes sobre como limpar o dispositivo. Recomendamos que limpe o visor entre cada utilizador. Esta melhor prática é particularmente importante se utilizar a autenticação Iris.

Remover utilizadores num dispositivo

  • As organizações com implementações dimensionadas de dispositivos HoloLens 2 podem encontrar o limite de 63 utilizadores por dispositivo que impede a adição de utilizadores. Para resolver esta situação, adicionámos controlos que eliminam os utilizadores menos recentes do dispositivo em intervalos controlados, que é uma funcionalidade que poderá ter utilizado na versão de Ambiente de Trabalho. Eliminar utilizadores de forma controlada também é útil por outros motivos. A remoção das contas inativas acelera o processo de início de sessão e melhora a privacidade e a segurança ao reduzir a retenção de dados não utilizados. Utilizamos três critérios para determinar quando remover contas de utilizador no dispositivo:

  • Quando um utilizador está inativo no dispositivo há vários dias, configurável através de ProfileInactivityThreshold.

  • Quando o dispositivo atinge um limiar de armazenamento, configurável através de StorageCapacityStartDeletion e StorageCapacityStopDeletion.

  • Quando o dispositivo atinge o número máximo de utilizadores suportados (63).

Eis como começar:

  1. Defina o valor booleano para UserProfileManagement/EnableProfileManager como verdadeiro.

  2. Defina o UserProfileManagement/ProfileInactivityThreshold numérico, que é o número de dias em que um utilizador tem de estar inativo (não tem sessão iniciada no dispositivo) antes de o utilizador ser eliminado. O valor predefinido é 30.

  3. Defina UserProfileManagement/StorageCapacityStartDeletion, um valor numérico que representa a percentagem de espaço livre restante quando o dispositivo começar a eliminar os utilizadores menos recentes. O valor Predefinido é 25%.

  4. Emparelhe UserProfileManagement/StorageCapacityStartDeletion com StorageCapacityStopDeletion para determinar quando, com base na percentagem de armazenamento livre, parar de eliminar perfis.

  5. Ative a política de eliminação UserProfileManagement/DeletionPolicy e defina-a como 2, o que elimina os utilizadores no limiar da capacidade de armazenamento e no limiar de inatividade do perfil.

    Se o UserProfileManagement/DeletionPolicy estiver ativado, quando o dispositivo atingir o número máximo de utilizadores e estiver a tentar adicionar outro, o dispositivo elimina automaticamente o utilizador mais antigo.

Para saber mais sobre estas políticas, visite AccountManagement CSP.

Partilhar com várias pessoas, todas com a mesma conta

Vários utilizadores também podem partilhar um dispositivo HoloLens ao utilizar uma única conta de utilizador ou uma conta de Microsoft Entra partilhada. Embora seja preferível que os utilizadores do HoloLens iniciem sessão no dispositivo com as respetivas identidades individuais (Microsoft Entra contas), esta não é uma opção em algumas organizações.

Existem dois métodos de dispositivo partilhados disponíveis:

  • Vários utilizadores finais que partilham um dispositivo 1 – um dispositivo HoloLens é alocado a um espaço designado onde qualquer funcionário pode utilizar o dispositivo. Os exemplos seriam uma sala limpa ou uma suite cirúrgica.

  • Vários utilizadores finais que partilham vários dispositivos – os dispositivos HoloLens estão num espaço de armazenamento partilhado onde os funcionários podem utilizar qualquer dispositivo. Os exemplos seriam uma plataforma petrolífera ou uma concessionária/garagem de automóveis.

Quando um novo utilizador coloca o dispositivo pela primeira vez enquanto mantém a mesma conta com sessão iniciada, o dispositivo pede ao utilizador para calibrar e personalizar rapidamente a experiência de visualização. O dispositivo armazena as informações de calibragem para otimizar automaticamente a qualidade e o conforto da experiência de visualização de cada utilizador. Os utilizadores não precisarão de calibrar o dispositivo novamente.

Para obter mais detalhes sobre como uma conta de Microsoft Entra partilhada pode ser utilizada por vários utilizadores finais num ou mais dispositivos, veja Contas de Microsoft Entra partilhadas no HoloLens.