Dela dina HoloLens med flera personer
Företag investerar ofta i många delade HoloLens-enheter. Hur du använder HoloLens är flexibelt över hela linjen, beroende på dina individuella krav. Här är ett exempel på några upplevelser för flera användare:
- En flotta med HoloLens 2-enheter konfigureras via Windows Autopilot för HoloLens 2, med en konsekvent portfölj av företagsprogram på varje enhet. Du har konfigurerat några olika helskärmsprofiler som riktar sig till olika Microsoft Entra-grupper. Varje användare loggar in på HoloLens med FIDO2-nycklar och loggar in på sitt eget Microsoft Entra-konto och får en skräddarsydd upplevelse.
- En oberoende programvaruleverantör (ISV) hyr HoloLens 2-enheter med Dynamics 365 Remote Assist och deras verksamhetsspecifika program (LOB) till en kunds företag. Dessa enheter är konfigurerade för helskärmslägen som endast innehåller deras LOB-app och Fjärrhjälp och delas mellan flera slutanvändare. WDAC används för att förhindra att appen Inställningar och Microsoft Edge startas. Ingår i uthyrningen är ett USB-C batteripaket för att hålla enheterna fulla laddning över flera skift.
- En slutanvändare på ett företag försöker göra justeringar i Bluetooth på enheten så att de kan ansluta en ny enhet, men synlighetsprincipen för sidinställningar är aktiverad för att begränsa sidan Enheter från att visas. De har fortfarande åtkomst till andra sidor efter behov, till exempel Wi-Fi så att de kan använda Fjärrhjälp på flera platser med samma HoloLens.
När du planerar att dela dina enheter finns det flera saker att tänka på för att optimera enhetsmiljön baserat på dina affärsbehov.
- identitet och autentisering
- Enhetshantering
- Avancerad enhetshantering – Helskärmsläge och WDAC-
- Fysisk hantering
Om du planerar att ha flera konton på en enhet kan du ha Microsoft Entra-konton med alla autentiseringslägen. De här autentiseringsmetoderna baseras på Windows Hello-, inklusive Iris-, PIN- och FIDO2-nycklar. När det gäller ett delat Microsoft Entra-kontoär den autentiseringsmetod som används Certificate-Based autentisering (CBA).
- FIDO 2 Säkerhetsnycklar är utmärkta om du har flera enheter, många användare eller ständigt använder nya enheter.
- Om en enhet delas med flera användare tillåter ett delat Microsoft Entra-konto användare att logga in via ett enda knappklick.
- Om du har 10 eller färre användare är Iris en snabb lösning för att logga in användare som tidigare har loggat in på samma enhet.
Om enheter delas mellan användare kanske du vill använda enhetsbegränsningar. Genom att använda enhetshantering kan du ange vissa principer så att användarna kan använda enheten, hantera uppdateringar eller begränsa vad enheten kan göra. Vi rekommenderar att du granskar våra vanliga enhetsbegränsningar och ser om dessa rekommendationer verkar passa din organisation. När du vet vilka principer du vill använda kan du tillämpa dem via Microsofts Endpoint Manager (MDM) eller etableringspaket.
Avancerad enhetshantering – helskärmsläge och WDAC-
I vissa fall kanske du vill begränsa vilka program som slutanvändarna kan komma åt. Du kan begränsa vilka appar som användare visas med på Start-menyn med helskärmsläge. Helskärmsläge kan konfigureras för att presentera olika startmenyer baserat på användare, Microsoft Entra-grupper eller särskilda användartyper. besökare eller exklusive enhetsägare. Du kan välja flera appar eller bara en enda app. En helskärmsläge för flera appar hindrar inte en app från att starta en annan, så om butiken eller en annan app är tillgänglig kan användarna fortfarande starta en annan app.
Du kanske också helt vill stoppa starten av appar eller tjänster med hjälp av Windows Defender Application Control (WDAC) för att begränsa appar. WDAC skiljer sig från helskärmsläge eftersom det inte ändrar användargränssnittet för HoloLens utan i stället inte tillåter att en blockerad app startas.
Sidinställningar Synlighet är ett annat sätt att lägga till begränsningar på en enhet. Om du behöver ge användarna åtkomst till vissa sidor i appen Inställningar, men inte alla kan du använda Sidinställningar Synlighet för att begränsa åtkomsten. Den här principen är till exempel användbar om användarna behöver ändra Wi-Fi, men du inte vill att de ska komma åt sidan Konton.
När du delar enheten mellan flera användare finns det vissa fysiska överväganden.
- Se till att enheterna laddas mellan skift.
- Om en enhet behöver klara flera skift bör du överväga att använda ett externt batteri i början av ett skift medan enheten fortfarande har betydande laddning per hantering av värmeriktningar.
- När du lagrar enheter ska du hålla dem anslutna och anslutna till ett nätverk. Den här metoden är det bästa sättet att se till att operativsystemet och apparna är uppdaterade.
- Fundera på hur du planerar att rensa enheten mellan användare. Om du planerar att använda Iris-autentisering rekommenderar vi starkt att visorn rensas mellan varje användare.
- För en enhet med en enskild delad användare om du använder en delad PIN-kod/lösenord för en enskild användare ska du inte placera PIN-koden/lösenordet på sidan av enheten.
- För flera enheter med en enda delad användare använder du olika PIN-koder/lösenord.
- Ett annat alternativ för flera enheter med en enda delad användare är att konfigurera ett delat Microsoft Entra-konto för att tillåta inloggning med ett enda knappklick.
- Märk dina enheter så att användarna kan hitta dem som de redan har använt. Att logga in på en tidigare använd enhet för att starta en app kan ta upp till 30 sekunder med säkerhetsnycklar för Iris, PIN eller FIDO2. Det kan ta så mycket som 5 minuter att konfigurera en ny enhet, antingen OOBE eller lägga till en ny användare, och sedan starta en app.
Enskilda Microsoft Entra-konton är det bästa och säkraste användningsfallet för identiteter för HoloLens 2-användare. När de använder sina egna Microsoft Entra-konton kan flera användare behålla sina egna användarinställningar och användardata på enheten. Endast en användare kan loggas in i taget. När en användare loggar in loggar HoloLens ut den tidigare användaren.
Om du vill se till att flera personer kan använda sina egna konton på dina HoloLens följer du dessa steg för att konfigurera det:
- När du konfigurera enhetenväljer du Mitt arbete eller min skola äger den och loggar in med ett Microsoft Entra-konto.
- När du har konfigurerat klart kontrollerar du att kontoinställningarna (inställningar > konton) innehåller Andra användare.
Om du vill använda HoloLens följer varje användare dessa steg:
Om en annan användare har använt enheten väljer du något av följande alternativ:
- Tryck på strömknappen en gång för att gå till vänteläge och tryck sedan på strömknappen igen för att återgå till låsskärmen
- Välj användarpanelen på Start-menyn eller välj "logga ut" från Power-menyn för att logga ut den aktuella användaren.
Använd autentiseringsuppgifterna för ditt Microsoft Entra-konto för att logga in på enheten.
Om det är första gången du använder enheten uppmanas du att kalibrera HoloLens för dina egna ögon.
Om du tidigare använde enheten: – Windows Holographic, version 20H2, build 19041.1128 eller senare, justeras skärmen sömlöst för kvalitet och en bekväm visningsupplevelse.
- Tidigare versioner behöver manuell kalibrering för att anpassa sig till dina ögon.
Tips
Om en användare inte har loggat in på en enhet ännu kan du prova någon av dessa två metoder för snabbare inloggning:
- FIDO 2-säkerhetsnyckel: Din FIDO2-säkerhetsnyckel identifieras automatiskt och användaren behöver inte ange sina autentiseringsuppgifter eller använda MFA. Det här är den snabbaste metoden för att logga in på en ny enhet.
- webbautentisering: När du loggar in på en ny enhet kan du välja länken Logga in från en annan enhet som genererar en kod på 9 tecken som du kan använda på aka.ms/devicelogin för att antingen logga in som användare på enheten eller skriva ditt användarnamn och lösenord med hjälp av ett tangentbord för din bekvämlighet.
Om du vill se en lista över enhetsanvändare eller ta bort en användare från enheten går du till Inställningar>Konton>Andra användare. Du kan också ta bort användare på en enhet genom att följa anvisningarna nedan.
Tips
Om fler än en användare använder en enhet är det viktigt att hålla visorn ren. Mer information om hur du rensar enheten finns i Vanliga frågor och svar om HoloLens 2-rengöring. Vi rekommenderar att du rensar visorn mellan varje användare. Den här bästa metoden är särskilt viktig om du använder Iris-autentisering.
Organisationer med skalbara distributioner av HoloLens 2-enheter kan stöta på gränsen på 63 användare per enhet som förhindrar att användare läggs till. För att hantera den här situationen har vi lagt till kontroller som tar bort de senaste användarna från enheten med kontrollerade intervall, vilket är en funktion som du kanske har använt i skrivbordsversionen. Att ta bort användare på ett kontrollerat sätt är också användbart av andra skäl. Att ta bort de inaktiva kontona påskyndar inloggningsprocessen och förbättrar sekretessen och säkerheten genom att minska kvarhållningen av oanvända data. Vi använder tre kriterier för att avgöra när användarkonton ska tas bort på enheten:
När en användare har varit inaktiv på enheten under ett antal dagar kan du konfigurera via ProfileInactivityThreshold.
När enheten når ett lagringströskelvärde kan du konfigurera via StorageCapacityStartDeletion och StorageCapacityStopDeletion.
När enheten når det maximala antalet användare som stöds (63).
Så här kommer du igång:
Ange det booleska värdet för UserProfileManagement/EnableProfileManager till sant.
Ange det numeriska UserProfileManagement/ProfileInactivityThreshold, vilket är antalet dagar som en användare måste vara inaktiv (inte inloggad på enheten) innan användaren tas bort. Standardvärdet är 30.
Ange UserProfileManagement/StorageCapacityStartDeletion, ett numeriskt värde som representerar procentandelen ledigt utrymme som återstår när enheten börjar ta bort de minst nya användarna. Standardvärdet är 25%.
Par UserProfileManagement/StorageCapacityStartDeletion med StorageCapacityStopDeletion för att avgöra när profiler ska sluta tas bort baserat på den kostnadsfria lagringsprocenten.
Aktivera borttagningsprincipen UserProfileManagement/DeletionPolicyoch ställ in den på 2, som tar bort användare med både tröskelvärdet för lagringskapacitet och tröskelvärdet för profilens inaktivitet.
Om UserProfileManagement/DeletionPolicy är på tar enheten bort den äldsta användaren automatiskt när enheten når det maximala antalet användare och försöker lägga till en annan.
Mer information om dessa principer finns i csp-AccountManagement.
Flera användare kan också dela en HoloLens-enhet när de använder ett enda användarkonto eller ett delat Microsoft Entra-konto. Även om HoloLens-användare föredrar att logga in på enheten med sina enskilda identiteter (Microsoft Entra-konton) är detta inte ett alternativ i vissa organisationer.
Det finns två tillgängliga metoder för delade enheter:
Flera slutanvändare som delar en enhet – en HoloLens-enhet allokeras till ett angivet utrymme där alla anställda kan använda enheten. Exempel skulle vara ett rent rum eller kirurgisk svit.
Flera slutanvändare som delar flera enheter – HoloLens-enheter finns i ett delat lagringsutrymme där anställda kan använda valfri enhet. Exempel skulle vara en oljerigg eller en bilhandlare/garage.
När en ny användare sätter på enheten för första gången samtidigt som samma konto är inloggad uppmanar enheten användaren att snabbt kalibrera och anpassa visningsupplevelsen. Enheten lagrar kalibreringsinformationen för att automatiskt optimera kvaliteten och komforten för varje användares visningsupplevelse. Användarna behöver inte kalibrera enheten igen.
Mer information om hur ett delat Microsoft Entra-konto kan användas av flera slutanvändare på en eller flera enheter finns i Delade Microsoft Entra-konton i HoloLens.