常见设备限制

• 适用于:

  HoloLens (1st gen), HoloLens 2

本指南可帮助 IT 专业人员了解企业中适用于 Windows 10 全息操作系统的更常用管理选项。 请参阅 MDM 系统文档，了解 MDM 供应商如何启用这些策略。 并非所有 MDM 系统都支持本指南中所述的每个设置。 某些支持通过 OMA-URI XML 文件自定义策略。 请参阅对自定义策略的 Microsoft Intune 支持。 命名约定也可能因 MDM 供应商而异。

在 HoloLens 支持的 策略 CSP 中查找有关策略选项的更多详细信息

防止更改设置

通常允许员工更改你可能想要锁定在公司设备上的某些个人设备设置。 员工可以通过设置 UI 以交互方式调整 HoloLens 的某些设置。 使用 MDM，可以限制允许用户更改的内容。 下表列出了 Windows 10 全息版支持配置设置限制的常用 MDM 设置：

• 允许 VPN： 允许用户更改 VPN 设置
• 允许手动 WiFi 配置： 允许用户在 MDM 预配网络外部建立 Wi-Fi 连接
• 允许手动 MDM 取消注册 是否允许用户删除工作区帐户（即，从 MDM 系统取消注册设备）

在适用于 HoloLens 2 设备的 Windows Holographic 版本 20H2 中添加：

• 允许添加预配包：如果用户可以添加新的预配包，则 切换，并使用新值覆盖。
• 允许删除预配包： 如果用户可以删除预配包，允许他们切换以前锁定的设置，请切换。

Windows 全息版 21H2中添加：

• RequirePrivateStoreOnly 策略使Microsoft应用商店应用配置为仅显示为组织配置的专用应用商店，仅限制对已提供的应用的访问权限。

硬件限制

Windows 10 全息设备使用最先进的技术，其中包括常用的硬件功能，如相机、麦克风、扬声器、USB 接口、蓝牙接口和 Wi-Fi。 可以使用硬件限制来控制这些功能的可用性。 下表列出了 Windows 10 全息版支持配置硬件限制的常用 MDM 设置：

注意

其中一些硬件限制会影响连接并协助数据保护。

• 允许 Wi-Fi： 用户是否可以在其设备上启用和使用 WiFi 无线电。
• 允许 USB 连接： 是否启用 USB 连接（不会影响 USB 充电）。
• 允许蓝牙： 用户是否可以在其设备上启用和使用蓝牙无线电。
• 限制相机： 指定 Windows 应用是否可以访问相机。
• 限制麦克风： 指定 Windows 应用是否可以访问麦克风。

在适用于 HoloLens 2 设备的 Windows Holographic 版本 20H2 中添加：

• DisplayOffTimeoutOnBattery 设置显示关闭前的时间量，并通过关闭显示器锁定设备。
• DisplayOffTimeoutPluggedIn 设置显示关闭前的时间量，并通过关闭显示器锁定设备。

策略交互和期望

一些策略可以很好地交互，有些策略可能会产生复杂因素。 下面是一些示例：

• 如果在 OOBE 期间使用 USB 应用预配包，其中一个应用 System/AllowStorageCard，则不再从 USB 应用策略，因为它无法再读取。
• 如果设置 连接/AllowUSBConnection 仍可使用 USB 麦克风和以太网适配器。
• 如果设置 System/AllowStorageCard 仍可使用以太网适配器。