Admin operativsystem
HoloLens 2 minimerar ytan för behörighetseskalering genom att inaktivera stöd för gruppen Administratörer och begränsa all UWP-programkod från tredje part till att endast köras som standardanvändare i sandbox-miljön för AppContainer. Den här koden beviljas endast åtkomst till de resurser som skyddas av funktioner som uttryckligen manifesteras i programmet för en icke-relevant användare utöver resurser som är tillgängliga för alla AppContainers. Dessa programfunktioner fortsätter att ha klassificeringsmodellen med tre nivåer:
- Allmänt
- Begränsade
- Windows
Windows-komponenter kan också utnyttja sandbox-miljön i AppContainer via System UWPs. Mer information om Universell Windows-plattform (UWP) finns i UWP-dokumentationen. Dessutom använder Windows-komponenter med större behörighetsminskningsbehov (t.ex. innehållssidor i webbläsaren eller parsers) sandbox-miljön Mindre privilegierad AppContainer (LPAC), vilket minskar åtkomsten till den uppsättning resurser som är tillgängliga för alla AppContainers.
Enhetens ägare
Slutligen tillåts endast körning av specifika enhetsomfattande åtgärder, till exempel att ansluta enheten till en klientorganisation eller användarhantering, för "enhetsägare". Den här gruppen fylls i av användare på enheten genom något av följande steg:
- Den första användaren på enheten utses alltid till ägare.
Viktigt
För Microsoft Entra användare är undantaget till den här regeln att om enheten är Microsoft Entra ansluten via Autopilot eller massregistrering Microsoft Entra, som använder en icke-verklig användare. I det här fallet kanske den första Microsoft Entra användaren som loggar in på enheten inte blir enhetsägare automatiskt om inte användaren har rollen "global administratör" eller "enhetsadministratör" tilldelad i Azure Portal. Mer information finns i anteckningen nedan.
- När en användare befordras till ägare från Inställnings-UX av en annan ägare på enheten.
- Om enhetsägaren inte längre är tillgänglig (lämnar företaget) och enheten är Microsoft Entra ansluten kan Admin för klientorganisationen ändra enhetens ägare till en ny användare i Azure Portal. Globala administratörer och enhetsadministratörer för en Microsoft Entra klientorganisation är implicit inloggade som ägare på enheten utan att något av föregående steg krävs.
IT-administratörer kan hantera vilka appar som kan kommas åt via sekretesspolicyer .
Anteckning
Mer information om vem som blir enhetsägare på en Microsoft Entra ansluten enhet finns i dokumentationen "Tilldela lokal Admin" (men läs "lokal administratör" som "enhetsägare" eftersom administratören inte finns på HoloLens).
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för