Yönetici olmayan işletim sistemi

HoloLens 2, Yöneticiler grubu desteğini devre dışı bırakarak ve tüm üçüncü taraf UWP uygulama kodunu yalnızca AppContainer korumalı alanında standart kullanıcılar olarak yürütecek şekilde sınırlandırarak ayrıcalık yükseltme için yüzey alanı en aza indirger. Bu koda yalnızca, tüm AppContainers tarafından erişilebilen kaynaklara ek olarak, uygulamada açıkça bildirilen özelliklerle korunan kaynaklara erişim izni veılır. Bu uygulama özellikleri üç katmanlı sınıflandırma modeline sahip olmaya devam eder:

  • Genel
  • Kısıtlı
  • Windows

Windows bileşenleri, Sistem UWP'leri aracılığıyla AppContainer korumalı alandan da faydalanabilirsiniz. Universal Windows Platform (UWP) hakkında daha fazla bilgi edinmek için UWP belgelerine bakın. Ayrıca, Windows azaltma ihtiyaçları daha yüksek olan tüm bileşenler (tarayıcı içerik sayfaları veya ayrıştırıcılar gibi) Tüm AppContainer'lar tarafından erişilebilen kaynak kümesine erişimi azaltan Less Privileged AppContainer (LPAC) korumalı alanı kullanır.

Cihaz sahibi

Son olarak, cihazı bir kiracıya veya kullanıcı yönetimine birleştirme gibi belirli cihaz genelindeki işlemlerin yürütülmesine yalnızca "cihaz sahipleri" için izin verilir. Bu grup, aşağıdaki adımlardan biri aracılığıyla cihaz kullanıcıları tarafından doldurulur:

  • Cihaza ilk kullanıcı her zaman Sahip olarak atanmıştır.

Önemli

Azure AD Kullanıcıları için bu kuralın istisnası, cihazın Autopilot aracılığıyla Azure AD'ye katılmış veya gerçek olmayan bir kullanıcı kullanan toplu Azure AD kaydı olduğudur. Bu durumda, AAD için "genel yönetici" veya "cihaz yöneticisi" rolü atanmadıkça, cihazda oturum açması gereken ilk kullanıcı otomatik olarak cihaz sahibi Azure portal. Daha fazla bilgi için aşağıdaki nota bakın.

  • Bir kullanıcı, cihazda başka bir Sahip tarafından Ayarlar kullanıcı deneyiminden Sahip olarak yükseltildi.
  • Cihaz sahibi artık kullanılamıyorsa (şirketten ayrılıyorsa) ve cihaz Azure AD'ye katılmışsa, Kiracı Yöneticisi cihaz sahibini şirket içinde yeni bir kullanıcı Azure portal. Azure AD kiracısı Genel Yöneticileri ve Cihaz Yöneticileri, önceki adımlardan herhangi birini gerektirmeden cihazda Sahip olarak açık olarak oturum açın.

IT yöneticileri, Hangi uygulamaların Gizlilik ilkeleri aracılığıyla erişebilirsiniz yönetebilir .

Not

Azure AD'ye katılmış bir cihazda kimlerin cihaz sahibi olduğu hakkında daha fazla bilgi için "Yerel Yönetici Atama" belgelerine bakın (ancak 'yerel yönetici' olarak 'cihaz sahibi' olarak okuyun çünkü yönetici HoloLens).