Поделиться через

Предоставление общего доступа к HoloLens нескольким пользователям

  • Статья
  • Применяется к:
    HoloLens 2

Общие сведения

Предприятия часто инвестируют во множество общих устройств HoloLens. Использование HoloLens является гибким по всем направлениям в зависимости от ваших индивидуальных требований. Ниже приведен пример некоторых многопользовательских интерфейсов:

  • Парк HoloLens 2 устройств настраивается с помощью Windows Autopilot для HoloLens 2 с согласованным портфелем приложений компании на каждом устройстве. Вы настроили несколько разных профилей киоска, предназначенных для разных групп Microsoft Entra. Каждый пользователь входит в HoloLens с помощью ключей FIDO2 и входит в свою учетную запись Microsoft Entra, и ей предоставляется специальный интерфейс.
  • Независимый поставщик программного обеспечения арендует HoloLens 2 устройства с Dynamics 365 Remote Assist и их бизнес-приложением (LOB) компании клиента. Эти устройства настроены для киосков, которые включают только бизнес-приложение и удаленную поддержку и совместно используются несколькими пользователями. WDAC используется для сохранения запуска приложения "Параметры" и Microsoft Edge. В состав аренды входит аккумулятор USB-C для поддержания полной зарядки устройств в течение нескольких смен.
  • Пользователь на предприятии пытается внести изменения в Bluetooth на устройстве, чтобы подключить новое устройство, но политика видимости параметров страницы включена, чтобы ограничить просмотр страницы Устройства. Им по-прежнему по-прежнему разрешен доступ к другим страницам, таким как Wi-Fi чтобы они могли использовать удаленную помощь в нескольких расположениях с тем же HoloLens.

Рекомендации

При планировании предоставления общего доступа к устройствам необходимо выполнить ряд рекомендаций по оптимизации среды устройств в зависимости от потребностей вашего бизнеса.

Идентификация и аутентификация

Если вы планируете использовать несколько учетных записей на устройстве, вы можете использовать Microsoft Entra учетные записи со всеми режимами проверки подлинности. Эти методы проверки подлинности основаны на Windows Hello, включая радужной оболочки глаза, ПИН-код и ключи FIDO2. В случае учетной записи общей Microsoft Entra используется метод проверки подлинности Certificate-Based проверки подлинности (CBA).

  • Ключи безопасности FIDO 2 отлично подходят, если у вас есть несколько устройств, много пользователей или вы постоянно используете новые устройства.
  • Если одно устройство совместно используется для нескольких пользователей, учетная запись общей Microsoft Entra позволяет пользователям выполнять вход одним щелчком кнопки.
  • Если у вас 10 или менее пользователей, Iris — это быстрое решение для входа пользователей, которые ранее вошли на то же устройство.

Управление устройствами

Если устройства совместно используются пользователями, возможно, потребуется использовать ограничения устройств. Используя управление устройствами, можно задать некоторые политики, чтобы пользователи могли использовать устройство, управлять обновлениями или ограничивать возможности устройства. Рекомендуется ознакомиться с нашими распространенными ограничениями на устройства и узнать, соответствуют ли эти рекомендации вашей организации. Когда вы узнаете, какие политики вы хотите использовать, вы можете применить их с помощью Microsoft Endpoint Manager (MDM) или пакетов подготовки.

Расширенное управление устройствами — киоск и WDAC

В некоторых случаях может потребоваться ограничить доступ пользователей к приложениям. Вы можете ограничить, какие приложения будут представлены пользователям в меню "Пуск" в режиме киоска. Киоск можно настроить для представления различных меню "Пуск" в зависимости от пользователей, Microsoft Entra групп или специальных типов пользователей, таких как посетитель или за исключением владельцев устройств. Вы можете выбрать несколько приложений или только одно приложение. Киоск с несколькими приложениями не препятствует запуску одного приложения, поэтому, если магазин или другое приложение доступно, пользователи по-прежнему могут запускать другое приложение.

Вы также можете полностью остановить запуск приложений или служб с помощью Защитник Windows управления приложениями (WDAC) для ограничения приложений. WDAC отличается от Киоска, так как он не изменяет пользовательский интерфейс HoloLens, но вместо этого не разрешает запуск заблокированного приложения.

Параметры страницы Видимость — еще один способ добавления ограничений на устройство. В случае, если вам нужно предоставить пользователям доступ к некоторым страницам в приложении "Параметры", но не все вы можете использовать видимость параметров страницы для ограничения доступа. Эта политика полезна, например, если пользователям нужно изменить Wi-Fi, но вы не хотите, чтобы они переходили на страницу Учетные записи.

Физическое управление

При совместном использовании устройства несколькими пользователями необходимо учитывать некоторые физические аспекты.

  • Убедитесь, что устройства заряжаются между сменами.
  • Если устройство должно длиться несколько смен, рассмотрите возможность использования внешнего аккумулятора в начале смены, пока устройство по-прежнему имеет значительную плату за управление тепловыми маршрутами.
  • При хранении устройств не подключайте их к сети. Это лучший способ обеспечить актуальность ОС и приложений.
  • Подумайте, как вы планируете очистить устройство между пользователями. Если вы планируете использовать проверку подлинности радужной оболочки глаза, настоятельно рекомендуется очистить визор между каждым пользователем.
  • Для устройства с одним общим пользователем, если используется общий ПИН-код или пароль для одного пользователя, не размещайте ПИН-код или пароль на стороне устройства.
  • Для нескольких устройств с одним общим пользователем используйте различные ПИН-коды и пароли.
  • Другой вариант для нескольких устройств с одним общим пользователем — настроить учетную запись общей Microsoft Entra, чтобы разрешить вход одним щелчком кнопки.
  • Помечайте устройства, чтобы пользователи могли найти те, которые они уже использовали. Вход обратно на ранее используемое устройство для запуска приложения может занять всего 30 секунд с использованием ключей безопасности Iris, PIN-кода или FIDO2. Настройка нового устройства( при первом включении компьютера или добавление нового пользователя), а затем запуск приложения может занять до 5 минут.

Предоставление общего доступа нескольким пользователям, каждый из которых использует свою учетную запись

Индивидуальные Microsoft Entra учетные записи являются предпочтительным и наиболее безопасным вариантом использования удостоверений для HoloLens 2 пользователей. При использовании собственных Microsoft Entra учетных записей несколько пользователей могут хранить свои собственные параметры пользователя и данные пользователя на устройстве. Одновременно можно выполнить вход только одного пользователя. Когда пользователь входит в систему, HoloLens выходит из предыдущего пользователя.

Чтобы убедиться, что несколько пользователей могут использовать свои учетные записи в HoloLens, выполните следующие действия, чтобы настроить его:

  1. При настройке устройства выберите Моя работа или учебное заведение и войдите с помощью учетной записи Microsoft Entra.
  2. После завершения настройки убедитесь, что в параметрах учетной записи (Параметры > Учетные записи) указаны другие пользователи.

Чтобы использовать HoloLens, каждый пользователь выполняет следующие действия:

  1. Если устройство использовал другой пользователь, выберите один из следующих вариантов:

    • Нажмите кнопку питания один раз, чтобы перейти в режим ожидания, а затем снова нажмите кнопку питания, чтобы вернуться на экран блокировки.
    • Выберите плитку пользователя в меню "Пуск " или выберите "выйти" в меню Power , чтобы выйти из него.

  2. Используйте учетные данные Microsoft Entra учетной записи для входа на устройство.

    • Если вы используете устройство впервые, вам будет предложено откалибровать HoloLens в ваших глазах.

    • Если вы ранее использовали устройство: Windows Holographic версии 20H2, сборка 19041.1128 или более поздняя, дисплей легко адаптируется к качеству и удобному просмотру.

      • Предыдущие сборки нуждаются в ручной калибровке, чтобы адаптироваться к вашим глазам.

      Совет

      Если пользователь еще не вошел в устройство, попробуйте один из следующих двух способов для более быстрого входа:

      • Ключ безопасности FIDO 2 . Ключ безопасности FIDO2 распознается автоматически, и пользователю не нужно вводить учетные данные пользователя или использовать многофакторную проверку подлинности. Это самый быстрый способ входа на новом устройстве.
      • Веб-проверка подлинности . При входе на новое устройство можно выбрать ссылку Вход с другого устройства , которая создает код из 9 символов, который можно использовать в aka.ms/devicelogin для входа в качестве пользователя на устройстве или ввода имени пользователя и пароля с помощью клавиатуры для удобства.

      Чтобы просмотреть список пользователей устройства или удалить пользователя с устройства, перейдите в раздел Параметры>Учетные записиДругие пользователи>. Вы также можете удалить пользователей на устройстве, следуя приведенным ниже инструкциям.

Совет

Если устройство использует несколько пользователей, важно сохранить визор в чистоте. Дополнительные сведения о том, как очистить устройство, см. в разделе вопросы и ответы по очистке HoloLens 2. Рекомендуется очистить визор между каждым пользователем. Эта рекомендация особенно важна при использовании проверки подлинности радужной оболочки глаза.

Удаление пользователей на устройстве

  • Организации с масштабируемым развертыванием HoloLens 2 устройств могут столкнуться с ограничением в 63 пользователя на устройство, что не позволяет добавлять пользователей. Чтобы решить эту проблему, мы добавили элементы управления, которые удаляют с устройства последних пользователей через контролируемые интервалы времени. Это функция, которую вы могли использовать в классической версии. Удаление пользователей управляемым способом полезно и по другим причинам. Удаление неактивных учетных записей ускоряет процесс входа и повышает конфиденциальность и безопасность, сокращая хранение неиспользуемых данных. Мы используем три критерия, чтобы определить, когда следует удалять учетные записи пользователей на устройстве:

  • Если пользователь был неактивен на устройстве в течение нескольких дней, можно настроить с помощью ProfileInactivityThreshold.

  • Когда устройство достигает порогового значения хранилища, можно настроить с помощью StorageCapacityStartDeletion и StorageCapacityStopDeletion.

  • Когда устройство достигает максимального числа поддерживаемых пользователей (63).

Узнайте, как начать работу.

  1. Задайте для параметра UserProfileManagement/EnableProfileManager логическое значение true.

  2. Задайте числовой параметр UserProfileManagement/ProfileInactivityThreshold, то есть количество дней, в течение которых пользователь должен быть неактивным (не вошел в систему на устройстве) перед удалением пользователя. Значение по умолчанию — 30.

  3. Задайте UserProfileManagement/StorageCapacityStartDeletion— числовое значение, представляющее процент свободного места, оставшееся при удалении устройства последних пользователей. Значение по умолчанию — 25 %.

  4. Свяжите UserProfileManagement/StorageCapacityStartDeletion с StorageCapacityStopDeletion , чтобы определить, когда на основе процента свободного хранилища следует прекратить удаление профилей.

  5. Включите политику удаления UserProfileManagement/DeletePolicy и присвойте ей значение 2, что приведет к удалению пользователей с пороговым значением емкости хранилища и пороговым значением бездействия профиля.

    Если параметр UserProfileManagement/DeletePolicy включен, когда устройство достигает максимального числа пользователей и пытается добавить еще одного пользователя, устройство автоматически удаляет самого старого пользователя.

Дополнительные сведения об этих политиках см. в статье AccountManagement CSP.

Общий доступ с несколькими пользователями, используя одну и ту же учетную запись

Несколько пользователей также могут совместно использовать устройство HoloLens, используя одну учетную запись пользователя или общую учетную запись Microsoft Entra. Хотя пользователям HoloLens рекомендуется входить на устройство с помощью отдельных удостоверений (Microsoft Entra учетных записей), в некоторых организациях это не так.

Существует два общих метода устройства:

  • Несколько конечных пользователей, совместно использующих одно устройство . Устройство HoloLens выделяется в назначенное пространство, где любой сотрудник может использовать устройство. Примером может быть чистая комната или хирургический набор.

  • Несколько конечных пользователей совместно используют несколько устройств . Устройства HoloLens находятся в общем дисковом пространстве, где сотрудники могут использовать любое устройство. Примерами могут быть нефтяная установка или автодилер или гараж.

Когда новый пользователь впервые помещает устройство, сохраняя при этом ту же учетную запись, вошедшего в систему, устройство предлагает пользователю быстро откалибровать и персонализировать процесс просмотра. Устройство хранит сведения о калибровке, чтобы автоматически оптимизировать качество и удобство просмотра каждого пользователя. Пользователям не потребуется повторно выполнять калибровку устройства.

Дополнительные сведения о том, как несколько пользователей могут использовать общую учетную запись Microsoft Entra на одном или нескольких устройствах, см. в статье Общие учетные записи Microsoft Entra в HoloLens.