İngilizce dilinde oku

Aracılığıyla paylaş


Yöneticisiz işletim sistemi

HoloLens 2, Administrators grubu desteğini devre dışı bırakarak ve tüm üçüncü taraf UWP uygulama kodunu yalnızca AppContainer korumalı alanında standart kullanıcılar olarak yürütülecek şekilde sınırlayarak ayrıcalık yükseltmesi için yüzey alanını en aza indirir. Bu koda yalnızca, tüm AppContainers tarafından erişilebilen kaynaklara ek olarak, uygulama içinde açıkça bildirilmiş özelliklerle korunan kaynaklara erişim verilir. Bu uygulama özellikleri üç katmanlı sınıflandırma modeline sahip olacak şekilde devam eder:

  • Genel
  • Sınırlı
  • Windows

Windows bileşenleri, Sistem UWP'leri aracılığıyla AppContainer korumalı alanını da kullanabilir. Evrensel Windows Platformu (UWP) hakkında daha fazla bilgi edinmek içinUWP belgelerine bakın. Ayrıca, daha fazla ayrıcalık azaltma gereksinimi olan Windows bileşenleri (tarayıcı içerik sayfaları veya ayrıştırıcılar gibi) Tüm AppContainer'ların erişebileceği kaynak kümesine erişimi kesen Daha Az Ayrıcalıklı AppContainer (LPAC) korumalı alanını kullanır.

Cihaz sahibi

Son olarak, cihazı bir kiracıya veya kullanıcı yönetimine ekleme gibi cihaz genelindeki belirli işlemlerin yürütülmesine yalnızca "cihaz sahipleri" için izin verilir. Bu grup, aşağıdaki adımlardan biri aracılığıyla cihazdaki kullanıcılar tarafından doldurulur:

  • Cihazdaki ilk kullanıcı her zaman sahip olarak belirlenir.

Önemli

Microsoft Entra kullanıcıları için bu kuralın istisnası, cihazın Autopilot aracılığıyla katılmış Microsoft Entra olması veya gerçek olmayan bir kullanıcı kullanan toplu Microsoft Entra kaydı olmasıdır. Bu durumda, kullanıcının Azure portalında "Genel Yönetici" veya "Microsoft Katılımcı Cihaz Yerel Yöneticisi" rolü atanmadığı sürece cihazda oturum açabilecek ilk Microsoft Entra kullanıcısı otomatik olarak cihaz sahibi yapılamaz. Daha fazla bilgi için aşağıdaki nota bakın.

  • Bir kullanıcı, cihazdaki başka bir Sahip tarafından Ayarlar UX'inden Sahip olarak yükseltildiğinde.
  • Cihaz sahibi artık kullanılamıyorsa (şirketten ayrılıyorsa) ve cihaz Microsoft Entra'ya katılmışsa, Kiracı Yöneticisi cihaz sahibini Azure portalında yeni bir kullanıcı olarak değiştirebilir. Bir Microsoft Entra kiracısının Genel Yöneticileri ve Microsoft Entra'ya Katılmış Cihaz Yerel Yöneticileri, önceki adımlardan herhangi birini gerektirmeden cihazda örtük olarak Sahip olarak oturum açmışlardır.

BT yöneticileri, Gizlilik ilkeleri aracılığıyla hangi uygulamaların erişebileceğini yönetebilir.

Not

Microsoft Entra'ya katılmış bir cihazda kimlerin cihaz sahibi olduğu hakkında daha fazla bilgi edinmek için "Yerel Yönetici Atama" belgelerine bakın (ancak HoloLens'te yönetici olmadığından 'yerel yönetici' öğesini 'cihaz sahibi' olarak okuyun).

Önemli

Microsoft, rolleri en az izinle kullanmanızı önerir. Daha düşük izinli hesapların kullanılması, kuruluşunuzun güvenliğini artırmaya yardımcı olur. Genel Yönetici, mevcut bir rolü kullanamıyorsanız acil durum senaryolarıyla sınırlı olması gereken yüksek ayrıcalıklı bir roldür.