Aracılığıyla paylaş

Birden çok kullanıcı arasında paylaşılan kimlik kullanarak Uzaktan Yardım dağıtma

  • Makale
  • Şunlara uygulanır:
    HoloLens 2

Bu makale, paylaşılan Microsoft Entra kimliğini birden çok kullanıcı arasında kullanarak Uzaktan Yardım dağıtmaya yönelik üst düzey adımları içerir. Bu belgede sağlanan kılavuz Microsoft Entra kullanıcı hesaplarını sağlamaya, paylaşılan cihaz ortamı için gerekli lisansları ve HoloLens 2 cihaz yapılandırmasını atamaya odaklanır. Daha ayrıntılı senaryo tabanlı dağıtım kılavuzu için bkz. Yaygın Dağıtım Senaryoları.

Önemli

Bu makalede, her cihaz için paylaşılan Microsoft Entra hesaplarını el ile ayarlama işlemi açıklanmaktadır. O zamandan beri büyük ölçekte dağıtımı çok daha kolay olan, her cihaz için el ile kurulum gerektirmeyen ve PIN ile MFA'yı yönetme gereksinimini ortadan kaldıran geliştirilmiş bir işlem kullanıma sunulmuştur. Geliştirilmiş işlem için bkz. HoloLens'da Paylaşılan Microsoft Entra hesaplarını . Bu makaledeki işlem, geliştirilmiş işlem için gerekli altyapı olmadan küçük dağıtımlar (10'dan az cihaz) için korunur.

Dağıtım Görevleri

1. Microsoft Entra hesapları

HoloLens 2 cihazlarında oturum açmak için kullanılacak Microsoft Entra güvenlik grupları ve paylaşılan Microsoft Entra kullanıcı hesapları oluşturun.

  1. Microsoft Entra yönetim merkezinde en az Grup Yöneticisi ve Kullanıcı Yöneticisi olarak oturum açın.
  2. Yeni Grup yönetim merkezi gidin ve HoloLens 2 paylaşılan kullanıcı hesaplarını yönetmek için Bir Microsoft Entra Id Security Grubu oluşturun. Adım adım yönergeler için bkz. Temel grup oluşturma ve üye ekleme .
  3. Yeni kullanıcı - Microsoft Entra yönetim merkezi gidin ve HoloLens 2 cihazında oturum açmak için birden çok kişi tarafından paylaşılan yeni kullanıcı hesapları oluşturun. HoloLens 2 cihazı başına bir Microsoft Entra kullanıcı hesabı önerilir. Adım adım yönergeler için bkz. kullanıcı ekleme veya silme.
  4. Grupları - Microsoft Entra yönetim merkezigidin, Microsoft Entra güvenlik grubu adını seçin -Üyeler - + Üye ekle ve yukarıdaki kullanıcı hesaplarını güvenlik grubuna ekleyin. Adım adım yönergeler için bkz.grup üyeleri ekleme veya kaldırma .

2. Lisans Atamaları

Microsoft Entra kullanıcı hesaplarına gerekli lisansları atayın.

  1. HoloLens 2'de Dynamics 365 Uzaktan Yardım'ı kullanmak için gereken lisansları bir kullanıcı veya kullanıcı grubuna atayabilirsiniz. Bir kullanıcı grubuna lisans atamak için aşağıdaki lisansları atamak için Gruba lisans atama adım adım kılavuzu izleyin. Kullanıcıya lisans atamak için Kullanıcılara lisans atama aşağıdaki lisansları atamak için adım adım kılavuzu izleyin.

    • Dynamics 365 Uzaktan Yardım
    • Microsoft Teams
    • Uzaktan Yardım için Common Data Service

    Daha fazla bilgi için bkz. Dynamics 365 Uzaktan Yardımiçin Gereksinimleri.

  2. Microsoft Endpoint Manager'ı (Intune) kullanarak HoloLens 2'yi yönetmek için Microsoft Intune lisansları atama aşağıdaki lisansları atamak için adım adım kılavuzu izleyin.

    • Microsoft Intune

  3. OneDrive dosyalarına erişme, tek seferlik arama zamanlama ve Dynamics 365 Field Service ile tümleştirme gibi Gelişmiş Uzaktan Yardım özelliklerini kullanmak için HoloLens 2 kullanıcı hesaplarına başka lisanslar atamanız gerekir. Daha fazla bilgi için bkz. Dynamics 365 Uzaktan Yardımiçin Gereksinimleri.

Not

Daha fazla bilgi için bkz. Senaryolar, sınırlamalar ve microsoft entra idlisansları yönetmek için grupları kullanmayla ilgili bilinen sorunlar.

3. Cihaz Yapılandırması

Paylaşılan Microsoft Entra kullanıcı hesaplarını kullanarak HoloLens 2 cihazlarını birden çok kişiyle paylaşmak için, kullanıcı kimlik bilgilerinin güvenliğini sağlamak ve holoLens 2 kullanıcıları tarafından kullanılacak uygulamaları kısıtlamak için aşağıdakileri yapılandırın. Önceki "Microsoft Entra hesapları" bölümünde oluşturulan paylaşılan Microsoft Entra kullanıcı hesaplarını kullanarak HoloLens 2 cihazlarınızı ilk kez ayarlamak için hololens 2 ayarlama izleyin. HoloLens 2 cihazı başına bir Microsoft Entra kullanıcı hesabı kullanın. HoloLens 2'nin ilk kurulumu sırasında Iris kimlik doğrulama kaydını atlayın ve Cihazda oturum açmak için Windows Hello PIN'i yapılandırın.

Oturum açma PIN'i

HoloLens 2 cihazlarında oturum açmak için Windows Hello PIN'i kullanın. Paylaşılan hesap parolalarını son kullanıcılarla paylaşmayın. Windows Hello PIN'in yapılandırılması, kullanıcı hesabı parolasını son kullanıcılarla paylaşmamanızı sağlar ve son kullanıcıların belirli bir HoloLens 2 cihazında kullanıcı hesabı için yapılandırılmış Windows Hello PIN'i kullanarak HoloLens 2 cihazlarında oturum açmasına olanak tanır. Yapılandırılan Windows Hello PIN kodu holoLens 2 cihazına bağlıdır ve farklı bir cihazda kullanılamaz.

Daha fazla bilgi için bkz. HoloLens'inizibirden çok kişiyle paylaşma.

Otomatik Oturum Açma

Otomatik Oturum AçmaKullanııcısı ilkesini kullanarak cihazda o cihaza bağlı bir kimlikle otomatik olarak oturum açabilirsiniz. Bu, HoloLens 2 oturum açma deneyimini atlar ve kullanıcı cihazı alıp hemen kullanmaya başlayabilir. Daha fazla bilgi için bkz. CSP tarafından denetlenen otomatik oturum açma ilkesi.

Bilgi Noktası Modu

Paylaşılan HoloLens 2 cihazlarında, kullanıcı HoloLens'te oturum açtığında Başlat menüsünde hangi uygulamaların gösterileceğini denetlemek için Bilgi Noktası modu önerilir. Yalnızca Uzaktan Yardım gibi gerekli uygulamalara izin vererek, SSO ile Microsoft Edge tarayıcısını kullanarak kullanıcı hesabı ayarları sayfasında oturum açmış olan kullanıcıları kısıtlayabilir ve HoloLens 2 cihazında kullanıcı hesabı ayrıntılarına erişebilirsiniz.

  • Cihazları yönetmek için Microsoft Endpoint Manager (Intune) kullanıyorsanız

    Microsoft Endpoint Manager yönetim merkezine gidin ve Cihazlarda tek uygulamalı veya çok uygulamalı bilgi noktası modu yapılandırması oluşturma | yapılandırma profilleri.

  • Cihazları yönetmek için Sağlama Paketleri kullanıyorsanız

    Tek veya birden çok uygulama bilgi noktası modu sağlama paketlerini yapılandırmak ve dağıtmak için Windows Yapılandırma Tasarımcısı'nı kullanın. Daha fazla bilgi için bkz. HoloLens'i bilgi noktası olarak ayarlama.

Windows Defender Uygulama Denetimi (WDAC)

WDAC, HoloLens'i uygulamaların başlatılmasını engelleyecek şekilde yapılandırmanıza olanak tanır. Kullanıcı arabiriminin uygulamaları gizlediği ancak yine de başlatılabildiği Bilgi Noktası modundan farklıdır. WDAC ile uygulamalar kutucuğunu görebilirsiniz ancak başlatılamazlar. Daha fazla bilgi için bkz. Windows Defender Uygulama Denetimi (WDAC).

Sınırlama

Paylaşılan Microsoft Entra hesabını kullanmak aşağıdaki sınırlamalara sahiptir (bunlarla sınırlı olmamak kaydıyla):

  1. Kimlik – Kullanıcılar HoloLens 2 cihazında oturum açmak için Iris kimlik doğrulamasını kullanamaz ve Microsoft 365'teki iş hesabıyla ilgili içeriğine erişemez.
  2. Arayan Kimliği / Kişiler – Kullanıcının kişisel kişi listesine / en son çağrılan kişilere erişmek mümkün değildir ve arayan kimliği kullanıcının adı yerine paylaşılan hesap adını gösterir.
  3. User-Based İş Akışları – Kullanıcı"atanan" iş öğeleri Uzaktan Yardım'da oturum açmadığından, alan hizmetiyle gelişmiş tümleştirmeleri kullanmak mümkün değildir.
  4. PIN Paylaşımı – Iris kimlik doğrulaması mümkün olmadığından, Windows Hello PIN numarası kullanıcılar arasında paylaşılmalıdır.

Sorun

Paylaşılan Microsoft Entra hesabını kullanmak aşağıdaki sorunların giderilmesini sağlar (bunlarla sınırlı olmamak üzere):

  1. Sorumluluk eksikliği – Paylaşılan bir hesapla cihazı kimin kullandığını ve cihazla ne yapıldığını kanıtlamanın hiçbir yolu yoktur.
  2. Denetim eksikliği – Denetim kayıtları eksik olacaktır ve bir olay durumunda kullanıcıyı tanımlamak mümkün olmayabilir.
  3. Bireysel izleme /analiz eksiktir.
  4. İzinler – Gelişmiş izinler paylaşılan hesap temelinde yapılamaz.
  5. MFA sahipliği – Çok faktörlü kimlik doğrulaması (MFA), paylaşılan hesaplar için merkezi bir yetkiliye ait olmalıdır.
  6. PIN sıfırlama – PIN'in sıfırlanması gerektiğinde ve cihazlarda MFA'nın sahibi hakkında bilgi sahibi olmak zordur.

Husus -lar

Paylaşılan Microsoft Entra kullanıcı hesaplarını kullanmak istediğinizde aşağıdaki Microsoft Entra ayarlarını (bunlarla sınırlı olmamak üzere) gözden geçirmeniz ve bu ayarlarda değişiklik yapmanız gerekir. Aşağıdaki Microsoft Entra ayarlarını etkinleştirirken ve devre dışı bırakırken, bu ayarları değiştirmenin mevcut ve yeni kullanıcı hesaplarında herhangi bir soruna neden olmadığından emin olmak için çok dikkatli olunmalıdır.

  1. Kullanıcıları'nda Yönetici Portalı erişim ayarını gözden geçirme | Kullanıcı Ayarları.
  2. Kullanıcıları'nda Uygulama Kayıtları ayarını gözden geçirme | Kullanıcı Ayarları.
  3. Kullanıcıları'nda Bağlı hesap bağlantıları ayarını gözden geçirme | Kullanıcı Ayarları.
  4. Kullanıcıları'nda Kullanıcı özellikleri ayarını gözden geçirme |kullanıcı özellikleri.
  5. Parola sıfırlama bölümünde Self servis parola sıfırlama ayarını gözden geçirin | özellikler.
  6. Cihazları'nda Cihazları Microsoft Entra'ya ekleme ayarını gözden geçirin | cihaz ayarları.
  7. Cihazlarındaki Kurumsal Durum Dolaşımı ayarını gözden geçirme | Enterprise State Roaming.

Uyarı

Son kullanıcılarla paylaşılan hesap parolalarını PAYLAŞMAYIN. Son kullanıcılar her zaman Microsoft Entra hesap adını ve ilişkili Windows Hello PIN'ini kullanmalı veya paylaşılan bir ortamda HoloLens 2 cihazlarında oturum açmak için otomatik oturum açma özelliğini kullanmalıdır.