Поделиться через

Совместное использование HoloLens с несколькими пользователями

  • Статья
  • Применяется к:
    HoloLens 2

Обзор

Предприятия часто инвестируют во многих общих устройствах HoloLens. Использование HoloLens гибко в зависимости от ваших индивидуальных требований. Ниже приведен пример некоторых многопользовательских возможностей.

  • Парк устройств HoloLens 2 настраивается с помощью Windows Autopilot для HoloLens 2 с согласованным портфелем корпоративных приложений на каждом устройстве. Вы настроили несколько различных профилей киоска, предназначенных для различных групп Microsoft Entra. Каждый пользователь входит в HoloLens с помощью ключей FIDO2 и входит в собственную учетную запись Microsoft Entra и предоставляется с учетом пользовательского интерфейса.
  • Независимый поставщик программного обеспечения (ISV) арендует устройства HoloLens 2 с Dynamics 365 Remote Assist и их бизнес-приложением (LOB) компании клиента. Эти устройства настроены для киосков, включающих только бизнес-приложение и удаленную помощь, и совместно используются для нескольких конечных пользователей. WDAC используется для сохранения запуска приложения "Параметры" и Microsoft Edge. В состав аренды входит USB-C батареи, чтобы держать устройства в полном заряде за несколько смен.
  • Конечный пользователь предприятия пытается внести изменения в Bluetooth на устройстве, чтобы он смог подключить новое устройство, но политика видимости параметров страницы включена, чтобы ограничить просмотр страницы устройств. Они по-прежнему разрешены доступ к другим страницам, таким как Wi-Fi, чтобы они могли использовать удаленную помощь в нескольких расположениях с тем же HoloLens.

Рекомендации

При планировании общего доступа к устройствам существует несколько рекомендаций по оптимизации среды устройств на основе бизнес-потребностей.

удостоверения и проверки подлинности

Если вы планируете использовать несколько учетных записей на устройстве, вы можете использовать учетные записи Microsoft Entra со всеми режимами проверки подлинности. Эти методы проверки подлинности основаны на Windows Hello, включая ключи Iris, PIN-код и FIDO2. В случае общей учетной записи Microsoft Entraиспользуется метод проверки подлинности Certificate-Based аутентификации (CBA).

  • Ключи безопасности FIDO 2 отличны, если у вас несколько устройств, многие пользователи или постоянно используют новые устройства.
  • Если одно устройство совместно используется для нескольких пользователей, учетная запись Microsoft Entra позволяет пользователям входить с помощью одной кнопки.
  • Если у вас есть 10 или меньше пользователей, Iris — это быстрое решение для входа пользователей, которые ранее вошли на одно устройство.

управления устройствами

Если устройства совместно используются пользователями, возможно, потребуется использовать ограничения устройств. С помощью управления устройствами можно настроить некоторые политики, чтобы пользователи могли использовать устройство, управлять обновлениями или ограничивать возможности устройства. Рекомендуется ознакомиться с нашими общими ограничениями устройств и узнать, соответствуют ли эти рекомендации вашей организации. После того как вы узнаете, какие политики вы хотите использовать, их можно применить с помощью или пакетах подготовки Microsoft Endpoint Manager (MDM).

Расширенное управление устройствами — киоск и WDAC

В некоторых случаях может потребоваться ограничить доступ к приложениям конечными пользователями. Вы можете ограничить, какие приложения отображаются в меню "Пуск" с помощью режима киоска . Киоск можно настроить для представления различных меню запуска на основе пользователей, групп Microsoft Entra или специальных типов пользователей; такой посетитель или исключение владельцев устройств. Можно выбрать несколько приложений или только одно приложение. Киоск с несколькими приложениями не останавливает запуск одного приложения, поэтому если магазин или другое приложение доступно пользователям по-прежнему может запустить другое приложение.

Вы также можете полностью остановить запуск приложений или служб с помощью управления приложениями в Защитнике Windows (WDAC) ограничить приложения. WDAC отличается от киоска, так как он не изменяет пользовательский интерфейс HoloLens, но вместо этого не позволяет запускать заблокированное приложение.

параметров страницы — еще один способ добавления ограничений на устройство. В случае, если необходимо предоставить пользователям доступ к некоторым страницам в приложении "Параметры", но не все, что можно использовать для ограничения доступа. Эта политика полезна, например, если пользователям нужно изменить Wi-Fi, но вы не хотите, чтобы они доступ к странице учетных записей.

Физическое управление

При совместном использовании устройства между несколькими пользователями существуют некоторые физические аспекты.

  • Убедитесь, что устройства заряжаются между сменами.
  • Если устройство должно длиться несколько смен, рассмотрите возможность использования внешней батареи в начале смены, пока устройство по-прежнему имеет значительный заряд за управления тепловыми направлениями.
  • При хранении устройств сохраните их в сети и подключите их к сети. Это лучший способ обеспечить актуальность ОС и приложений.
  • Рассмотрим способ очистки устройства между пользователями. Если вы планируете использовать проверку подлинности Iris, настоятельно рекомендуется очистить визор между каждым пользователем.
  • Для устройства с одним общим пользователем, если используется общий ПИН-код или пароль для одного пользователя, не помещайте ПИН-код или пароль на стороне устройства.
  • Для нескольких устройств с одним общим пользователем используйте различные ПИН-коды и пароли.
  • Другим вариантом для нескольких устройств с одним общим пользователем является настройка общей учетной записи Microsoft Entra, чтобы разрешить вход с помощью одной кнопки.
  • Помечайте устройства, чтобы пользователи могли найти уже использованные. Вход обратно в ранее использованное устройство для запуска приложения может занять всего 30 секунд с помощью ключей безопасности Iris, PIN-кода или FIDO2. Настройка нового устройства либо OOBE, либо добавление нового пользователя, а затем запуск приложения может занять столько 5 минут.

Совместное использование нескольких пользователей, каждый из которых использует свою учетную запись

Отдельные учетные записи Microsoft Entra являются предпочтительным и наиболее безопасным вариантом использования удостоверений для пользователей HoloLens 2. При использовании собственных учетных записей Microsoft Entra несколько пользователей могут хранить собственные параметры пользователя и данные пользователей на устройстве. Только один пользователь может быть вошел в систему одновременно. При входе пользователя HoloLens выходит из предыдущего пользователя.

Чтобы убедиться, что несколько пользователей могут использовать собственные учетные записи в HoloLens, выполните следующие действия, чтобы настроить его:

  1. При настройки устройствавыберите Моя работа или учебное заведение владеет им и войдите с помощью учетной записи Microsoft Entra.
  2. После завершения настройки убедитесь, что параметры учетной записи (параметры > учетные записи) включают других пользователей.

Чтобы использовать HoloLens, каждый пользователь выполняет следующие действия:

  1. Если другой пользователь использовал устройство, выберите один из следующих вариантов:

    • Нажмите кнопку питания один раз, чтобы перейти в режим ожидания, а затем снова нажмите кнопку питания, чтобы вернуться на экран блокировки
    • Выберите плитку пользователя из меню "Пуск" или выберите "Выйти" из меню Power, чтобы выйти из текущего пользователя.

  2. Используйте учетные данные учетной записи Microsoft Entra для входа на устройство.

    • Если вы впервые используете устройство, вам будет предложено калибровку HoloLens в собственные глаза.

    • Если вы ранее использовали устройство: — Windows Holographic версии 20H2, сборка 19041.1128 или более поздней версии, дисплей легко корректирует качество и удобный интерфейс просмотра.

      • Предыдущие сборки нуждаются в ручной калибровке для настройки глаз.

      Кончик

      Если пользователь еще не вошел на устройство, попробуйте один из этих двух методов для быстрого входа:

      • ключ безопасности FIDO 2: ключ безопасности FIDO2 автоматически распознается, и пользователь не должен вводить учетные данные пользователя или использовать MFA. Это самый быстрый метод входа на новом устройстве.
      • веб-аутентификации. При входе на новое устройство можно выбрать ссылку вход с другого устройства, который создает 9 символьный код, который можно использовать в aka.ms/devicelogin для входа в качестве пользователя на устройстве или введите имя пользователя и пароль с помощью клавиатуры для удобства.

      Чтобы просмотреть список пользователей устройства или удалить пользователя с устройства, перейдите к разделу Параметры>учетные записи>другие пользователи. Вы также можете удалить пользователей на устройстве, следуя приведенным ниже инструкциям.

Кончик

Если несколько пользователей используют устройство, важно сохранить очистку визора. Дополнительные сведения о том, как очистить устройство, см. вопросы и ответы по очистке HoloLens 2. Рекомендуется очистить визор между каждым пользователем. Это особенно важно, если вы используете проверку подлинности Iris.

Удаление пользователей на устройстве

  • Организации с масштабируемыми развертываниями устройств HoloLens 2 могут столкнуться с ограничением на 63 пользователей на устройство, которое предотвращает добавление пользователей. Для решения этой ситуации мы добавили элементы управления, которые удаляют наименее последних пользователей с устройства с контролируемыми интервалами, что является функцией, которую вы могли бы использовать в классической версии. Удаление пользователей управляемым способом полезно по другим причинам. Удаление неактивных учетных записей ускоряет процесс входа и повышает конфиденциальность и безопасность, уменьшая хранение неиспользуемых данных. Мы используем три критерия, чтобы определить, когда удалять учетные записи пользователей на устройстве:

  • Если пользователь неактивен на устройстве за последние несколько дней, можно настроить с помощью ProfileInactivityThreshold.

  • Когда устройство достигает порогового значения хранилища, можно настроить с помощью StorageCapacityStartDeletion и StorageCapacityStopDeletion.

  • Когда устройство достигает максимального числа поддерживаемых пользователей (63).

Вот как приступить к работе:

  1. Задайте логическое значение для UserProfileManagement/EnableProfileManager значение true.

  2. Задайте числовое UserProfileManagement/ProfileInactivityThreshold, которое является числом дней, когда пользователь должен быть неактивным (не вошел в систему на устройстве) перед удалением пользователя. Значение по умолчанию — 30.

  3. Задайте UserProfileManagement/StorageCapacityStartDeletion, числовое значение, представляющее процент свободного места, оставшееся при начале удаления наименее последних пользователей. Значение по умолчанию — 25%.

  4. Связывание UserProfileManagement/StorageCapacityStartDeletion с StorageCapacityStopDeletion, чтобы определить, когда, на основе процента свободного хранилища, прекратить удаление профилей.

  5. Включите политику удаления UserProfileManagement/DeletePolicy, а затем задайте для нее значение 2, что удаляет пользователей как при пороге емкости хранилища, так и в пороге бездействия профиля.

    Если UserProfileManagement/DeletePolicy включен, когда устройство достигает максимального количества пользователей и пытается добавить другой, устройство автоматически удаляет стареющего пользователя.

Дополнительные сведения об этих политиках см. в CSP AccountManagement.

Совместное использование нескольких пользователей с одной учетной записью

Несколько пользователей также могут совместно использовать устройство HoloLens при использовании одной учетной записи пользователя или общей учетной записи Microsoft Entra. Хотя пользователям HoloLens рекомендуется войти на устройство с помощью отдельных удостоверений (учетные записи Microsoft Entra), это не вариант в некоторых организациях.

Доступны два метода общего устройства:

  • доступ нескольких конечных пользователей к устройству — устройство HoloLens выделяется в указанное пространство, в котором любой сотрудник может использовать устройство. Примерами будет чистая комната или хирургический набор.

  • нескольких конечных пользователей, которым предоставлен доступ к нескольким устройствам. Устройства HoloLens находятся в общем пространстве хранения, где сотрудники могут использовать любое устройство. Примерами могут быть нефтяные буровики или автодилерство/гараж.

Когда новый пользователь впервые помещает устройство в систему при сохранении той же учетной записи, устройство предложит пользователю быстро выполнить калибровку и персонализацию интерфейса просмотра. Устройство хранит сведения о калибровке для автоматической оптимизации качества и удобства просмотра каждого пользователя. Пользователям не потребуется снова выполнить калибровку устройства.

Дополнительные сведения о том, как общая учетная запись Microsoft Entra может использоваться несколькими конечными пользователями на одном или нескольких устройствах, см. в общих учетных записей Microsoft Entra в HoloLens.