HoloLens için kullanıcı kimliğini ve oturum açma bilgilerini yönetme
Not
Bu makale, BT Uzmanları ve teknoloji meraklıları için teknik bir başvurudur. HoloLens kurulum yönergelerini arıyorsanız, "HoloLens'inizi ayarlama (1. nesil)" veya "HoloLens 2ayarlama " ifadesini okuyun.
İpucu
HoloLens 2, Microsoft Entra ID'ye katılmış bir cihaz olarak yapılandırılır ve Şirket İçi Active Directory'yi desteklemez. Çoğu durumda, kimlik doğrulaması Yönetilen Entra Kimliği Kimliği veya Federasyon Entra Kimliği Kimliği kullanılarak gerçekleştirilebilir. Bununla birlikte, federasyon hizmetiniz kimlik doğrulaması zorluklarına neden oluyorsa, Yalnızca Windows 10 veya Windows 11'e katılmış bir Entra Id'den oturum açabildiğinizden emin olmanız gerekir. Birçok kimlik doğrulama sorunu, HoloLens'e özgü bir sorun yerine yalnızca Entra Id yapılandırmalarının sonucudur. Windows 10 veya Windows bilgisayardan bu zorlukların giderilmesi çok daha kolaydır.
HoloLens, diğer Windows cihazları gibi her zaman bir kullanıcı bağlamı altında çalışır. Her zaman bir kullanıcı kimliği vardır. HoloLens, kimliği bir Windows 10 veya Windows 11 cihazıyla neredeyse aynı şekilde ele alır. Kurulum sırasında oturum açmak, HoloLens'te uygulamaları ve verileri depolayan bir kullanıcı profili oluşturur. Aynı hesap, Windows Hesap Yöneticisi API'lerini kullanarak Microsoft Edge veya Dynamics 365 Uzaktan Yardım gibi uygulamalar için Çoklu Oturum Açma da sağlar.
HoloLens çeşitli kullanıcı kimliklerini destekler. Bu üç hesap türünden herhangi birini seçebilirsiniz, ancak cihazları yönetmek için en iyisi olduğundan Microsoft Entra Id'yi kesinlikle öneririz. Yalnızca Microsoft Entra hesapları birden çok kullanıcıyı destekler.
Kimlik türü | Cihaz başına hesaplar | Kimlik doğrulama seçenekleri |
---|---|---|
Microsoft Entra Id1 | 63 |
|
Microsoft Hesabı (MSA) |
1 |
|
Yerel hesap3 | 1 | Parola |
Paylaşılan Microsoft Entra Id |
1 | Certificate-Based Kimlik Doğrulaması (CBA) |
Buluta bağlı hesaplar (Microsoft Entra Id ve MSA), Azure hizmetlerini kullanabilecekleri için daha fazla özellik sunar.
Önemli
1 - Cihazda oturum açmak için Microsoft Entra ID P1 veya P2 gerekli değildir. Ancak, Otomatik kayıt ve Autopilot gibi düşük dokunmatik bulut tabanlı dağıtımın diğer özellikleri için gereklidir.
Not
2 - HoloLens 2 cihazı 63'e kadar Microsoft Entra hesabını ve toplam 64 hesap için bir sistem hesabını destekleyebilir ancak bu hesaplardan yalnızca 10'u Iris Authentication'a kaydolmalıdır. Bu, İş İçin Windows Hello'ya yönelik diğer Biyometrik kimlik doğrulama seçenekleriyle hizalanır. Iris kimlik doğrulamasına 10'dan fazla hesap kaydedilmiş olsa da bu, hatalı pozitiflerin oranını artırır ve önerilmez.
Önemli
3 - Yerel bir hesap yalnızca OOBEsırasında bir sağlama paketi aracılığıyla
Oturum açmak için ilkeler uygularsanız ilkeye her zaman uyulur. Oturum açma ilkesi uygulanmazsa, her hesap türü için varsayılan davranışlar şunlardır:
- Microsoft Entra ID: artık kimlik doğrulaması istememek için varsayılan olarak kimlik doğrulamasını ister ve Ayarlar tarafından yapılandırılabilir.
- Microsoft hesabı: Kilit davranışı, otomatik kilit açmaya izin vermek için farklıdır, ancak yeniden başlatmada oturum açma kimlik doğrulaması hala gereklidir.
- Yerel hesap: Her zaman parola biçiminde kimlik doğrulaması ister, Ayarlar
Not
Etkinlik dışı süreölçerleri şu anda desteklenmemektedir, yani AllowIdleReturnWithoutPassword ilkesine yalnızca cihaz Bekleme Moduna geçtiğinde saygı gösterilir.
Bu cihazın topladığı biyometrik veriler (baş/el/göz hareketleri, iris taraması dahil) güvenilir etkileşimleri geliştirmek ve kullanıcı deneyimini geliştirmek amacıyla kalibrasyon için kullanılır. Diğer Windows cihazlarında olduğu gibi, cihazdaki üçüncü taraf uygulamalar da belirli işlevleri ve özellikleri sunmak amacıyla cihazdaki verilerinize erişebilir. Lisans Sözleşmesi ve Microsoft Gizlilik Bildirimi ile ilgili ayrıntılar için Ayarlar'daki Gizlilik Bölümüne gidin.
HoloLens Iris oturum açma Windows Helloüzerine kurulmuştur. HoloLens, Windows Hello'yu yalnızca yerel cihazda güvenli bir şekilde uygulamak için kullanılan biyometrik verileri depolar. Biyometrik veriler dolaşıma açılmaz ve hiçbir zaman dış cihazlara veya sunuculara gönderilmez. Windows Hello cihazda yalnızca biyometrik tanımlama verilerini depoladığı için, bir saldırganın biyometrik verileri çalmak için tehlikeye atabileceği tek bir toplama noktası yoktur.
HoloLens, depolanan bit kodları temelinde iris kimlik doğrulaması gerçekleştirir. Kullanıcılar, kimlik doğrulaması için kullanıcı hesabını Iris oturum açma bilgilerine kaydedip kaydetmedikleri üzerinde tam denetime sahiptir. BT yöneticileri, MDM sunucuları aracılığıyla Windows Hello özelliklerini devre dışı bırakabilir. Bkz. kuruluşunuzda İş İçin Windows Hello'yu yönetme
Not
Paylaşılan Microsoft Entra Id hesapları HoloLens'te Iris oturum açma bilgilerini desteklemez. paylaşılan Microsoft Entra hesaplarınıkullanmanın
HoloLens 2, Iris kimlik doğrulamayı destekler. Iris, Windows Hello teknolojisini temel alır ve hem Microsoft Entra Id hem de Microsoft Hesapları tarafından kullanılmak üzere desteklenir. Iris, diğer Windows Hello teknolojileriyle aynı şekilde uygulanır ve 1/100Kuzak
Daha fazla bilgi için Windows Hello
Iris biyometrik bilgileri,
Hayır, kurulum sırasında bu adımı atlayabilirsiniz.
HoloLens 2, FIDO2 güvenlik anahtarları dahil olmak üzere kimlik doğrulaması için birçok farklı seçenek sunar.
Evet, Ayarlar'da el ile kaldırabilirsiniz.
HoloLens'te yeni bir kullanıcı ayarlamanın iki yolu vardır. En yaygın yol HoloLens ilk çalıştırma deneyimi (OOBE) sırasındadır. Microsoft Entra Id kullanıyorsanız, diğer kullanıcılar Microsoft Entra kimlik bilgilerini kullanarak OOBE'nin ardından oturum açabilir. OOBE sırasında başlangıçta bir MSA veya yerel hesapla ayarlanan HoloLens cihazları birden çok kullanıcıyı desteklemez. Bkz. HoloLens (1. nesil) veya HoloLens 2ayarlama.
HoloLens'te oturum açmak için bir kurumsal veya kuruluş hesabı kullanırsanız HoloLens, kuruluşun BT altyapısına kaydedilir. Bu kayıt, BT Yöneticinizin Mobil Cihaz Yönetimi'ni (MDM) HoloLens'inize grup ilkeleri gönderecek şekilde yapılandırmasına olanak tanır.
Diğer cihazlardaki Windows gibi, kurulum sırasında oturum açmak da cihazda bir kullanıcı profili oluşturur. Kullanıcı profili uygulamaları ve verileri depolar. Aynı hesap, Windows Hesap Yöneticisi API'lerini kullanarak Microsoft Edge veya Microsoft Store gibi uygulamalar için Çoklu Oturum Açma da sağlar.
Varsayılan olarak, diğer Windows 10 cihazlarında olduğu gibi HoloLens bekleme modundan yeniden başlatıldığında veya devam ettiğinde yeniden oturum açmanız gerekir. Bu davranışı değiştirmek için Ayarlar uygulamasını kullanabilirsiniz veya davranış grup ilkesi tarafından denetlenebilir.
İpucu
Birden fazla kullanıcı cihaz kullanıyorsa vizörü temiz tutmak önemlidir. Cihazı temizleme hakkında ayrıntılı bilgi için HoloLens 2 temizleme hakkında SSS
Windows'un Masaüstü sürümünde olduğu gibi, diğer web hesabı kimlik bilgilerini HoloLens hesabınıza bağlayabilirsiniz. Bu tür bir bağlantı, uygulamalar (Mağaza gibi) genelindeki veya içindeki kaynaklara erişmeyi veya kişisel ve iş kaynaklarına erişimi birleştirmeyi kolaylaştırır. Bir hesabı cihaza bağladıktan sonra, her uygulamada ayrı ayrı oturum açmanız gerekmeyecek şekilde cihazı uygulamalarda kullanma izni vekleyebilirsiniz.
Hesapların bağlanması, görüntüler veya indirmeler gibi cihazda oluşturulan kullanıcı verilerini ayırmaz.
HoloLens, aynı Microsoft Entra kiracısından birden çok kullanıcıyı destekler. Bu özelliği kullanmak için, cihazı ayarlamak için kuruluşunuza ait bir hesap kullanmanız gerekir. Daha sonra, aynı kiracıdaki diğer kullanıcılar oturum açma ekranından veya Başlangıç panelindeki kullanıcı kutucuğuna dokunarak cihazda oturum açabilir. Aynı anda yalnızca bir kullanıcı oturum açabilir. Bir kullanıcı oturum açtığında HoloLens önceki kullanıcının oturumunu kapatıyor.
Önemli
Cihazdaki ilk kullanıcı, Microsoft Entra katılımı dışında cihaz sahibi olarak kabul edilir cihaz sahipleri hakkında daha fazla bilgi edinin.
Tüm kullanıcılar cihazda yüklü olan uygulamaları kullanabilir. Ancak her kullanıcının kendi uygulama verileri ve tercihleri vardır. Bir uygulamanın cihazdan kaldırılması, uygulamayı tüm kullanıcılar için kaldırır.
Not
Birden çok kullanıcı arasında paylaşılan cihazlar için bir diğer seçenek de cihazda Paylaşılan Microsoft Entra Id hesabı oluşturmaktır. Cihazınızda bu hesabı yapılandırma hakkında ayrıntılı bilgi için bkz. HoloLens paylaşılan Microsoft Entra hesaplarını
Microsoft Entra hesaplarıyla ayarlanan cihazlar, bir Microsoft Hesabı ile cihazda oturum açmaya izin vermez. Kullanılan sonraki tüm hesaplar, cihazla aynı kiracıdaki Microsoft Entra hesapları olmalıdır. Microsoft Hesabı'nı destekleyen uygulamalarda (Microsoft Store gibi) oturum açmaya devam
Not
HoloLens (1. nesil), Windows Holographic for Businesskapsamında Windows 10 Nisan 2018 Güncelleştirme'nde birden çok Microsoft Entra kullanıcısını desteklemeye başladı.
Daha önce oturum açma ekranında yalnızca en son oturum açan kullanıcı ve 'Diğer kullanıcı' giriş noktası gösterildi. Cihazda birden çok kullanıcı oturum açtıysa bunun yeterli olmadığını belirten müşteri geri bildirimleri aldık. Kullanıcı adlarını vb. yeniden yazmaları gerekiyordu.
Windows Holographic, sürüm 21H1ile tanıtılan PIN giriş alanının sağında bulunan Diğer kullanıcı seçildiğinde, Oturum açma ekranında daha önce cihazda oturum açmış birden çok kullanıcı görüntülenir. Bu, kullanıcıların kendi kullanıcı profillerini seçmesine ve ardından Windows Hello kimlik bilgilerini kullanarak oturum açmasına olanak tanır. Bu diğer kullanıcılar sayfasından Hesap ekle düğmesi aracılığıyla cihaza yeni bir kullanıcı da eklenebilir.
Oturum açma ekranı varsayılan
Oturum açma ekranını diğer kullanıcılara
Ayarlar
Uygulama geliştiricisi olarak, diğer Windows cihazlarında olduğu gibi
Hesap bilgileri için kullanıcı onayı isteme, iki öğeli kimlik doğrulaması vb. gibi oluşabilecek tüm hesap kesintileri, uygulama kimlik doğrulama belirteci istediğinde işlenmelidir.
Uygulamanız daha önce bağlanmamış belirli bir hesap türü gerektiriyorsa, uygulamanız sistemden kullanıcıdan bir hesap eklemesini isteyebilir. Bu istek, hesap ayarları bölmesini tetikler ve uygulamanızın kalıcı alt öğesi olarak başlatılır. 2B uygulamalar için bu pencere doğrudan uygulamanızın ortasında işlenir. Unity uygulamalarında bu istek, kullanıcıyı holografik uygulamanızdan çıkararak alt pencereyi işlemesini sağlar. Bu bölmedeki komutları ve eylemleri özelleştirme hakkında bilgi için bkz. WebAccountCommand Sınıfı.
Uygulamanız NTLM, Basic veya Kerberos gibi başka kimlik doğrulama türleri kullanıyorsa, kullanıcının kimlik bilgilerini toplamak, işlemek ve depolamak için Windows Kimlik Bilgisi kullanıcı arabirimi kullanabilirsiniz. Bu kimlik bilgilerini toplamaya yönelik kullanıcı deneyimi, diğer bulut tabanlı hesap kesintilerine benzer ve 2B uygulamanızın üzerinde bir alt uygulama olarak görünür veya kullanıcı arabirimini göstermek için bir Unity uygulamasını kısa bir süre askıya alır.
HoloLens için geliştirmenin Masaüstü için geliştirmeden farklı olduğu yollardan biri, OnlineIDAuthenticator API'sinin tam olarak desteklenmediğidir. Birincil hesap iyi durumdaysa API bir belirteç döndürse de, bu makalede açıklananlar gibi kesintiler kullanıcı için herhangi bir kullanıcı arabirimi görüntülemez ve hesabın kimliğini doğru şekilde doğrulayamaz.
HoloLens (1. Nesil) için İş İçin Windows Hello (oturum açmak için PIN kullanmayı destekler) desteklenir. HoloLens'te (1. nesil) İş İçin Windows Hello PIN'i oturum açma izni vermek için:
- HoloLens cihazı MDMtarafından yönetilen
olmalıdır. - Cihaz için İş İçin Windows Hello'yu etkinleştirmeniz gerekir. (Microsoft Intune yönergelerine bakın.)
- Kullanıcı daha sonra HoloLens cihazında pin ayarlamak için PIN ekleme
oturum açma seçenekleri Ayarları'nı kullanabilir.
Not
Microsoft hesabı kullanarak oturum açan kullanıcılar, Ayarları>Oturum Açma Seçenekleri>PINekleme bölümünden de BIR PIN ayarlayabilir. Bu PIN, İş İçin Windows Helloyerine
Windows 10 güvenlik ve kimlik belgelerini