Yönetici olmayan işletim sistemi
HoloLens 2, Yöneticiler grubu desteğini devre dışı bırakarak ve tüm üçüncü taraf UWP uygulama kodlarını yalnızca AppContainer korumalı alanında standart kullanıcılar olarak yürütülecek şekilde sınırlayarak ayrıcalık yükseltme için yüzey alanını en aza indirir. Bu koda yalnızca tüm AppContainer'ların erişebildiği kaynaklara ek olarak, uygulamadaki uygun olmayan bir kullanıcı için açıkça belirtilen özelliklerle korunan kaynaklara erişim verilir. Bu uygulama özellikleri üç katmanlı sınıflandırma modeline sahip olmak için devam eder:
- Genel
- Kısıtlı
- Windows
Windows bileşenleri, Sistem UWP'leri aracılığıyla AppContainer korumalı alanını da kullanabilir. Evrensel Windows Platformu (UWP) hakkında daha fazla bilgi edinmek için bkz. UWP belgeleri. Ayrıca, daha fazla ayrıcalık azaltma gereksinimi olan Windows bileşenleri (tarayıcı içerik sayfaları veya ayrıştırıcılar gibi) Tüm AppContainer'ların erişebileceği kaynak kümesine erişimi kesen Daha Az Ayrıcalıklı AppContainer (LPAC) korumalı alanını kullanır.
Cihaz sahibi
Son olarak, cihazı kiracıya veya kullanıcı yönetimine ekleme gibi cihaz genelindeki belirli işlemlerin yürütülmesine yalnızca "cihaz sahipleri" için izin verilir. Bu grup, aşağıdaki adımlardan biri aracılığıyla cihazdaki kullanıcılar tarafından doldurulur:
- Cihazdaki ilk kullanıcı her zaman bir Sahip olarak belirlenir.
Önemli
Microsoft Entra kullanıcılar için bu kuralın istisnası, cihazın Gerçek olmayan bir kullanıcı kullanan Autopilot veya toplu Microsoft Entra kaydı aracılığıyla Microsoft Entra olmasıdır. Bu durumda, cihazda oturum açabilecek ilk Microsoft Entra kullanıcı, Azure portal atanmış "genel yönetici" veya "cihaz yöneticisi" rolüne sahip olmadığı sürece otomatik olarak cihaz sahibi yapılamaz. Daha fazla bilgi için aşağıdaki nota bakın.
- Bir kullanıcı, cihazdaki başka bir Sahip tarafından Ayarlar UX'inden Sahip olarak yükseltildiğinde.
- Cihaz sahibi artık kullanılamıyorsa (şirketten ayrılıyorsa) ve cihaz Microsoft Entra katılmışsa, Kiracı Yönetici cihaz sahibini Azure portal'da yeni bir kullanıcıyla değiştirebilir. Microsoft Entra kiracısının Genel Yöneticileri ve Cihaz Yöneticileri, önceki adımlardan herhangi birini gerektirmeden cihazda örtük olarak Sahip olarak oturum açmışlardır.
BT yöneticileri , Gizlilik ilkeleri aracılığıyla hangi uygulamaların erişebileceğini yönetebilir.
Not
Microsoft Entra katılmış bir cihazda cihaz sahibi yapılan kişi hakkında daha fazla bilgi edinmek için "Yerel Yönetici Atama" belgelerine bakın (ancak HoloLens'te yönetici olmadığından 'yerel yönetici' öğesini 'cihaz sahibi' olarak okuyun).
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin