İngilizce dilinde oku

Aracılığıyla paylaş


HoloLens için kullanıcı kimliğini ve oturum açma bilgilerini yönetme

Not

Bu makale, BT Uzmanları ve teknoloji meraklıları için teknik bir başvurudur. HoloLens kurulum yönergelerini arıyorsanız, "HoloLens'inizi ayarlama (1. nesil)" veya "HoloLens 2ayarlama " ifadesini okuyun.

İpucu

HoloLens 2, Microsoft Entra ID'ye katılmış bir cihaz olarak yapılandırılır ve Şirket İçi Active Directory'yi desteklemez. Çoğu durumda, kimlik doğrulaması Yönetilen Entra Kimliği Kimliği veya Federasyon Entra Kimliği Kimliği kullanılarak gerçekleştirilebilir. Bununla birlikte, federasyon hizmetiniz kimlik doğrulaması zorluklarına neden oluyorsa, Yalnızca Windows 10 veya Windows 11'e katılmış bir Entra Id'den oturum açabildiğinizden emin olmanız gerekir. Birçok kimlik doğrulama sorunu, HoloLens'e özgü bir sorun yerine yalnızca Entra Id yapılandırmalarının sonucudur. Windows 10 veya Windows bilgisayardan bu zorlukların giderilmesi çok daha kolaydır.

HoloLens 2 için kullanıcı kimliğini ayarlama hakkında konuşalım

HoloLens, diğer Windows cihazları gibi her zaman bir kullanıcı bağlamı altında çalışır. Her zaman bir kullanıcı kimliği vardır. HoloLens, kimliği bir Windows 10 veya Windows 11 cihazıyla neredeyse aynı şekilde ele alır. Kurulum sırasında oturum açmak, HoloLens'te uygulamaları ve verileri depolayan bir kullanıcı profili oluşturur. Aynı hesap, Windows Hesap Yöneticisi API'lerini kullanarak Microsoft Edge veya Dynamics 365 Uzaktan Yardım gibi uygulamalar için Çoklu Oturum Açma da sağlar.

HoloLens çeşitli kullanıcı kimliklerini destekler. Bu üç hesap türünden herhangi birini seçebilirsiniz, ancak cihazları yönetmek için en iyisi olduğundan Microsoft Entra Id'yi kesinlikle öneririz. Yalnızca Microsoft Entra hesapları birden çok kullanıcıyı destekler.

Kimlik türü Cihaz başına hesaplar Kimlik doğrulama seçenekleri
Microsoft Entra Id1 63
  • Azure web kimlik bilgisi sağlayıcısı
  • Azure Authenticator Uygulaması
  • Biyometrik (Iris) – HoloLens 2 yalnızca2
  • FIDO2 Güvenlik anahtarı
  • PIN – HoloLens için isteğe bağlı (1. nesil), HoloLens 2 için gereklidir
  • Parola
Microsoft Hesabı (MSA) 1
  • Biyometrik (Iris) – Yalnızca HoloLens 2
  • PIN – HoloLens için isteğe bağlı (1. nesil), HoloLens 2 için gereklidir
  • Parola
Yerel hesap3 1 Parola
Paylaşılan Microsoft Entra Id 1 Certificate-Based Kimlik Doğrulaması (CBA)

Buluta bağlı hesaplar (Microsoft Entra Id ve MSA), Azure hizmetlerini kullanabilecekleri için daha fazla özellik sunar.

Önemli

1 - Cihazda oturum açmak için Microsoft Entra ID P1 veya P2 gerekli değildir. Ancak, Otomatik kayıt ve Autopilot gibi düşük dokunmatik bulut tabanlı dağıtımın diğer özellikleri için gereklidir.

Not

2 - HoloLens 2 cihazı 63'e kadar Microsoft Entra hesabını ve toplam 64 hesap için bir sistem hesabını destekleyebilir ancak bu hesaplardan yalnızca 10'u Iris Authentication'a kaydolmalıdır. Bu, İş İçin Windows Hello'ya yönelik diğer Biyometrik kimlik doğrulama seçenekleriyle hizalanır. Iris kimlik doğrulamasına 10'dan fazla hesap kaydedilmiş olsa da bu, hatalı pozitiflerin oranını artırır ve önerilmez.

Önemli

3 - Yerel bir hesap yalnızca OOBEsırasında bir sağlama paketi aracılığıyla bir cihazda ayarlanabilir, ayarlar uygulamasında daha sonra eklenemez. Önceden ayarlanmış bir cihazda yerel bir hesap kullanmak istiyorsanız, yeniden eğik çizgi veya cihazı sıfırlamanız gerekir.

Hesap türü oturum açma davranışını nasıl etkiler?

Oturum açmak için ilkeler uygularsanız ilkeye her zaman uyulur. Oturum açma ilkesi uygulanmazsa, her hesap türü için varsayılan davranışlar şunlardır:

  • Microsoft Entra ID: artık kimlik doğrulaması istememek için varsayılan olarak kimlik doğrulamasını ister ve Ayarlar tarafından yapılandırılabilir.
  • Microsoft hesabı: Kilit davranışı, otomatik kilit açmaya izin vermek için farklıdır, ancak yeniden başlatmada oturum açma kimlik doğrulaması hala gereklidir.
  • Yerel hesap: Her zaman parola biçiminde kimlik doğrulaması ister, Ayarlar

Not

Etkinlik dışı süreölçerleri şu anda desteklenmemektedir, yani AllowIdleReturnWithoutPassword ilkesine yalnızca cihaz Bekleme Moduna geçtiğinde saygı gösterilir.

Iris Oturum Açma

HoloLens tarafından biyometrik veri toplama

Bu cihazın topladığı biyometrik veriler (baş/el/göz hareketleri, iris taraması dahil) güvenilir etkileşimleri geliştirmek ve kullanıcı deneyimini geliştirmek amacıyla kalibrasyon için kullanılır. Diğer Windows cihazlarında olduğu gibi, cihazdaki üçüncü taraf uygulamalar da belirli işlevleri ve özellikleri sunmak amacıyla cihazdaki verilerinize erişebilir. Lisans Sözleşmesi ve Microsoft Gizlilik Bildirimi ile ilgili ayrıntılar için Ayarlar'daki Gizlilik Bölümüne gidin.

HoloLens Iris oturum açma Windows Helloüzerine kurulmuştur. HoloLens, Windows Hello'yu yalnızca yerel cihazda güvenli bir şekilde uygulamak için kullanılan biyometrik verileri depolar. Biyometrik veriler dolaşıma açılmaz ve hiçbir zaman dış cihazlara veya sunuculara gönderilmez. Windows Hello cihazda yalnızca biyometrik tanımlama verilerini depoladığı için, bir saldırganın biyometrik verileri çalmak için tehlikeye atabileceği tek bir toplama noktası yoktur.

HoloLens, depolanan bit kodları temelinde iris kimlik doğrulaması gerçekleştirir. Kullanıcılar, kimlik doğrulaması için kullanıcı hesabını Iris oturum açma bilgilerine kaydedip kaydetmedikleri üzerinde tam denetime sahiptir. BT yöneticileri, MDM sunucuları aracılığıyla Windows Hello özelliklerini devre dışı bırakabilir. Bkz. kuruluşunuzda İş İçin Windows Hello'yu yönetme.

Not

Paylaşılan Microsoft Entra Id hesapları HoloLens'te Iris oturum açma bilgilerini desteklemez. paylaşılan Microsoft Entra hesaplarınıkullanmanın avantajları ve sınırlamaları hakkında daha fazla ayrıntıya bakın.

Sık sorulan Iris soruları

HoloLens 2'de Iris biyometrik kimlik doğrulaması nasıl uygulanır?

HoloLens 2, Iris kimlik doğrulamayı destekler. Iris, Windows Hello teknolojisini temel alır ve hem Microsoft Entra Id hem de Microsoft Hesapları tarafından kullanılmak üzere desteklenir. Iris, diğer Windows Hello teknolojileriyle aynı şekilde uygulanır ve 1/100Kuzak biyometrik güvenlik elde eder.

Daha fazla bilgi için Windows Hello biyometrik gereksinimleri ve belirtimlerine bakın. windows hello ve İş için Windows Hellohakkında daha fazla bilgi edinin.

Iris biyometrik bilgileri nerede depolanır?

Iris biyometrik bilgileri,Windows Hello belirtimleri başına her HoloLens'te yerel olarak depolanır. Paylaşılmıyor ve iki şifreleme katmanıyla korunuyor. HoloLens'te yönetici hesabı olmadığından diğer kullanıcılar, hatta bir yönetici tarafından erişilemez.

Iris kimlik doğrulamasını kullanmam gerekiyor mu?

Hayır, kurulum sırasında bu adımı atlayabilirsiniz.

Iris'i ayarla.

HoloLens 2, FIDO2 güvenlik anahtarları dahil olmak üzere kimlik doğrulaması için birçok farklı seçenek sunar.

Iris bilgileri HoloLens'ten kaldırılabilir mi?

Evet, Ayarlar'da el ile kaldırabilirsiniz.

Kullanıcıları ayarlama

HoloLens'te yeni bir kullanıcı ayarlamanın iki yolu vardır. En yaygın yol HoloLens ilk çalıştırma deneyimi (OOBE) sırasındadır. Microsoft Entra Id kullanıyorsanız, diğer kullanıcılar Microsoft Entra kimlik bilgilerini kullanarak OOBE'nin ardından oturum açabilir. OOBE sırasında başlangıçta bir MSA veya yerel hesapla ayarlanan HoloLens cihazları birden çok kullanıcıyı desteklemez. Bkz. HoloLens (1. nesil) veya HoloLens 2ayarlama.

HoloLens'te oturum açmak için bir kurumsal veya kuruluş hesabı kullanırsanız HoloLens, kuruluşun BT altyapısına kaydedilir. Bu kayıt, BT Yöneticinizin Mobil Cihaz Yönetimi'ni (MDM) HoloLens'inize grup ilkeleri gönderecek şekilde yapılandırmasına olanak tanır.

Diğer cihazlardaki Windows gibi, kurulum sırasında oturum açmak da cihazda bir kullanıcı profili oluşturur. Kullanıcı profili uygulamaları ve verileri depolar. Aynı hesap, Windows Hesap Yöneticisi API'lerini kullanarak Microsoft Edge veya Microsoft Store gibi uygulamalar için Çoklu Oturum Açma da sağlar.

Varsayılan olarak, diğer Windows 10 cihazlarında olduğu gibi HoloLens bekleme modundan yeniden başlatıldığında veya devam ettiğinde yeniden oturum açmanız gerekir. Bu davranışı değiştirmek için Ayarlar uygulamasını kullanabilirsiniz veya davranış grup ilkesi tarafından denetlenebilir.

İpucu

Birden fazla kullanıcı cihaz kullanıyorsa vizörü temiz tutmak önemlidir. Cihazı temizleme hakkında ayrıntılı bilgi için HoloLens 2 temizleme hakkında SSS bakın. Her kullanıcı arasındaki vizörü temizlemenizi öneririz. Iris kimlik doğrulaması kullanıyorsanız bu en iyi yöntem özellikle önemlidir.

Bağlı hesaplar

Windows'un Masaüstü sürümünde olduğu gibi, diğer web hesabı kimlik bilgilerini HoloLens hesabınıza bağlayabilirsiniz. Bu tür bir bağlantı, uygulamalar (Mağaza gibi) genelindeki veya içindeki kaynaklara erişmeyi veya kişisel ve iş kaynaklarına erişimi birleştirmeyi kolaylaştırır. Bir hesabı cihaza bağladıktan sonra, her uygulamada ayrı ayrı oturum açmanız gerekmeyecek şekilde cihazı uygulamalarda kullanma izni vekleyebilirsiniz.

Hesapların bağlanması, görüntüler veya indirmeler gibi cihazda oluşturulan kullanıcı verilerini ayırmaz.

Çok kullanıcılı desteği ayarlama (yalnızca Microsoft Entra)

HoloLens, aynı Microsoft Entra kiracısından birden çok kullanıcıyı destekler. Bu özelliği kullanmak için, cihazı ayarlamak için kuruluşunuza ait bir hesap kullanmanız gerekir. Daha sonra, aynı kiracıdaki diğer kullanıcılar oturum açma ekranından veya Başlangıç panelindeki kullanıcı kutucuğuna dokunarak cihazda oturum açabilir. Aynı anda yalnızca bir kullanıcı oturum açabilir. Bir kullanıcı oturum açtığında HoloLens önceki kullanıcının oturumunu kapatıyor.

Önemli

Cihazdaki ilk kullanıcı, Microsoft Entra katılımı dışında cihaz sahibi olarak kabul edilir cihaz sahipleri hakkında daha fazla bilgi edinin.

Tüm kullanıcılar cihazda yüklü olan uygulamaları kullanabilir. Ancak her kullanıcının kendi uygulama verileri ve tercihleri vardır. Bir uygulamanın cihazdan kaldırılması, uygulamayı tüm kullanıcılar için kaldırır.

Not

Birden çok kullanıcı arasında paylaşılan cihazlar için bir diğer seçenek de cihazda Paylaşılan Microsoft Entra Id hesabı oluşturmaktır. Cihazınızda bu hesabı yapılandırma hakkında ayrıntılı bilgi için bkz. HoloLens paylaşılan Microsoft Entra hesaplarını .

Microsoft Entra hesaplarıyla ayarlanan cihazlar, bir Microsoft Hesabı ile cihazda oturum açmaya izin vermez. Kullanılan sonraki tüm hesaplar, cihazla aynı kiracıdaki Microsoft Entra hesapları olmalıdır. Microsoft Hesabı'nı destekleyen uygulamalarda (Microsoft Store gibi) oturum açmaya devam . Cihazda oturum açmak için Microsoft Entra hesaplarını kullanmaktan Microsoft Hesapları'na geçmek içincihazı yeniden eğik çizgi gerekir.

Not

HoloLens (1. nesil), Windows Holographic for Businesskapsamında Windows 10 Nisan 2018 Güncelleştirme'nde birden çok Microsoft Entra kullanıcısını desteklemeye başladı.

Oturum açma ekranında birden çok kullanıcı listelenir

Daha önce oturum açma ekranında yalnızca en son oturum açan kullanıcı ve 'Diğer kullanıcı' giriş noktası gösterildi. Cihazda birden çok kullanıcı oturum açtıysa bunun yeterli olmadığını belirten müşteri geri bildirimleri aldık. Kullanıcı adlarını vb. yeniden yazmaları gerekiyordu.

Windows Holographic, sürüm 21H1ile tanıtılan PIN giriş alanının sağında bulunan Diğer kullanıcı seçildiğinde, Oturum açma ekranında daha önce cihazda oturum açmış birden çok kullanıcı görüntülenir. Bu, kullanıcıların kendi kullanıcı profillerini seçmesine ve ardından Windows Hello kimlik bilgilerini kullanarak oturum açmasına olanak tanır. Bu diğer kullanıcılar sayfasından Hesap ekle düğmesi aracılığıyla cihaza yeni bir kullanıcı da eklenebilir.

Diğer kullanıcılar menüsünde Diğer kullanıcılar düğmesi cihazda oturum açan son kullanıcı görüntülenir. Bu kullanıcının oturum açma ekranına dönmek için bu düğmeyi seçin.

Oturum açma ekranı varsayılan .


Oturum açma ekranını diğer kullanıcılara .

Kullanıcıları kaldırma

AyarlarHesaplarıDiğer kişilergiderek bir kullanıcıyı cihazdan kaldırabilirsiniz. Bu eylem ayrıca kullanıcının tüm uygulama verilerini cihazdan kaldırarak alanı geri alır.

Uygulama içinde çoklu oturum açma kullanma

Uygulama geliştiricisi olarak, diğer Windows cihazlarında olduğu gibiWindows Hesap Yöneticisi API'lerini kullanarak HoloLens'te bağlı kimliklerden yararlanabilirsiniz. Bu API'ler için bazı kod örnekleri GitHub'da kullanılabilir: Web hesabı yönetimi örneği.

Hesap bilgileri için kullanıcı onayı isteme, iki öğeli kimlik doğrulaması vb. gibi oluşabilecek tüm hesap kesintileri, uygulama kimlik doğrulama belirteci istediğinde işlenmelidir.

Uygulamanız daha önce bağlanmamış belirli bir hesap türü gerektiriyorsa, uygulamanız sistemden kullanıcıdan bir hesap eklemesini isteyebilir. Bu istek, hesap ayarları bölmesini tetikler ve uygulamanızın kalıcı alt öğesi olarak başlatılır. 2B uygulamalar için bu pencere doğrudan uygulamanızın ortasında işlenir. Unity uygulamalarında bu istek, kullanıcıyı holografik uygulamanızdan çıkararak alt pencereyi işlemesini sağlar. Bu bölmedeki komutları ve eylemleri özelleştirme hakkında bilgi için bkz. WebAccountCommand Sınıfı.

Kurumsal ve diğer kimlik doğrulaması

Uygulamanız NTLM, Basic veya Kerberos gibi başka kimlik doğrulama türleri kullanıyorsa, kullanıcının kimlik bilgilerini toplamak, işlemek ve depolamak için Windows Kimlik Bilgisi kullanıcı arabirimi kullanabilirsiniz. Bu kimlik bilgilerini toplamaya yönelik kullanıcı deneyimi, diğer bulut tabanlı hesap kesintilerine benzer ve 2B uygulamanızın üzerinde bir alt uygulama olarak görünür veya kullanıcı arabirimini göstermek için bir Unity uygulamasını kısa bir süre askıya alır.

Kullanım dışı API'ler

HoloLens için geliştirmenin Masaüstü için geliştirmeden farklı olduğu yollardan biri, OnlineIDAuthenticator API'sinin tam olarak desteklenmediğidir. Birincil hesap iyi durumdaysa API bir belirteç döndürse de, bu makalede açıklananlar gibi kesintiler kullanıcı için herhangi bir kullanıcı arabirimi görüntülemez ve hesabın kimliğini doğru şekilde doğrulayamaz.

HoloLens'te İş İçin Windows Hello desteği (1. Nesil)

HoloLens (1. Nesil) için İş İçin Windows Hello (oturum açmak için PIN kullanmayı destekler) desteklenir. HoloLens'te (1. nesil) İş İçin Windows Hello PIN'i oturum açma izni vermek için:

  1. HoloLens cihazı MDMtarafından yönetilen olmalıdır.
  2. Cihaz için İş İçin Windows Hello'yu etkinleştirmeniz gerekir. (Microsoft Intune yönergelerine bakın.)
  3. Kullanıcı daha sonra HoloLens cihazında pin ayarlamak için PIN eklemeoturum açma seçenekleriAyarları'nı kullanabilir.

Not

Microsoft hesabı kullanarak oturum açan kullanıcılar, Ayarları>Oturum Açma Seçenekleri>PINekleme bölümünden de BIR PIN ayarlayabilir. Bu PIN, İş İçin Windows Helloyerine Windows Helloile ilişkilendirilir.

Ek kaynaklar

Windows 10 güvenlik ve kimlik belgelerini kullanıcı kimliği koruması ve kimlik doğrulaması hakkında daha fazla bilgi edinin.

Azure Hibrit kimlik belgeleri aracılığıyla karma kimlik altyapısını ayarlama hakkında daha fazla bilgi edinin.