将 HoloLens 设置为网亭

• 适用于:

  HoloLens (1st gen), HoloLens 2

什么是展台模式？

展台模式是一项功能，可用于控制用户登录 HoloLens 时要在“开始”菜单中显示的应用。 支持以下两种场景：

1. 单应用展台模式 - 不显示“开始”菜单，并且在用户登录时自动启动单个应用。

   示例用法：仅运行 Dynamics 365 Guides 应用的设备。

2. 多应用展台模式 -“开始”菜单仅显示用户登录时在展台配置中指定的那些应用。 如果需要，可以选择自动启动某个应用。

   示例用法：在“开始”菜单中仅显示应用商店应用、反馈中心和设置应用的设备。

   
   

有关用户登录时展台模式体验的说明

下表列出了不同展台模式下的功能。

	“开始”菜单	“快速操作”菜单	相机和视频	Miracast	Cortana	内置语音命令
单应用展台	已禁用	已禁用	已禁用	已禁用	已禁用	已启用*
多应用展台	已启用	已启用*	可用*	可用*	可用*	已启用*

* 有关如何启用/禁用功能或语音命令如何与已禁用功能和 Cortana 交互的详细信息，请参阅应用的 HoloLens AUMID。

配置展台模式之前的关键常规注意事项

1. 确定在环境中登录到 HoloLens 的用户帐户类型 - HoloLens 支持Microsoft Entra帐户、Microsoft 帐户 (MSA) 和本地帐户。 此外，也仅支持Microsoft Entra加入设备) (临时创建的名为“来宾/访问者”的帐户。 有关详细信息，请参阅管理 HoloLens 的用户标识和登录。

2. 确定展台模式体验的目标 - 无论是每个人、单个用户、某些用户还是Microsoft Entra组成员的用户 () 等。

3. 对于多应用展台模式，确定要在“开始”菜单上显示的应用程序。 对于每个应用程序，都需要其应用程序用户模型 ID (AUMID)。

4. 确定是否通过运行时预配程序包或移动设备管理 (MDM) 服务器将展台模式应用于 HoloLens。

安全注意事项

展台模式不应被视为一种安全方法，而应被视为控制用户登录时启动体验的一种手段。 如果有特定的安全相关需求，建议将展台模式体验与下面提到的选项结合使用：

• 如果“设置”应用配置为在展台模式下显示，并且你想要控制要在“设置”应用中显示的页面，请参阅页面设置可见性。

• 如果要控制对某些硬件功能（例如某些应用的相机、蓝牙等）的访问权限，请参阅 HoloLens 2 支持的策略 CSP 中的策略 - Windows 客户端管理。 可以查看我们的通用设备限制以获取建议。

• 展台模式不会阻止 (配置为展台体验一部分的应用) 启动其他应用。 如果要完全阻止在 HoloLens 上启动某些应用/进程，请参阅在 Microsoft Intune 中的 HoloLens 2 设备上使用 Windows Defender 应用程序控制 - Azure。

针对 HoloLens 展台模式的关键技术注意事项

仅当计划使用运行时预配包或自行手动创建展台配置时适用。 展台模式配置使用基于 XML 的层次结构：

• 已分配的访问配置文件定义在展台模式下要在“开始”菜单中显示的应用程序。 可在同一个 XML 结构中定义多个配置文件，以后可引用这些配置文件。

• 分配的访问权限配置引用配置文件和目标用户 (该配置文件的) ，例如，特定用户、Microsoft Entra组或访问者等。可以根据使用方案的复杂性，在同一 XML 结构中定义多个配置， (请参阅下面的) 支持的方案部分。

• 要了解详细信息，请参阅 AssignedAccess CSP。

基于标识类型的展台模式支持的场景

请参阅参考链接，了解基于你的场景的示例，并在复制粘贴之前按需进行更新。

注意

仅在不使用 Intune 的 UI 创建展台配置时才使用 XML。

对于以本地帐户或 MSA 身份登录的用户

所需的展台体验	建议的展台配置	配置方法	备注
每个登录的用户都将获得展台体验。	配置多个应用全局分配的访问配置文件	• Microsoft Intune 自定义模板 • 运行时预配 - 多应用	全局分配的访问权限需要 20H2 及更新版本
特定登录用户将获得展台体验。	按需配置单个或多个指定特定用户名的应用分配的访问配置文件。	请参阅下面的支持选项。	对于单应用展台模式，HoloLens 仅支持本地用户帐户或 MSA 帐户。 对于多个应用展台模式，HoloLens 仅支持 MSA 帐户或 Microsoft Entra 帐户。

对于以 Microsoft Entra 帐户登录的用户

所需的展台体验	建议的展台配置	配置方法	备注
每个登录的用户都将获得展台体验。	配置多个应用全局分配的访问配置文件	• Microsoft Intune 自定义模板 • 运行时预配 - 多应用	全局分配的访问权限需要 20H2 及更新版本
除了某些用户之外，每个登录的用户都将获得展台体验。	通过排除某些用户（必须是设备所有者）来配置多个应用全局分配的访问配置文件。	• Microsoft Intune 自定义模板 • 运行时预配 - 多应用	全局分配的访问权限需要 20H2 及更新版本
每个Microsoft Entra用户都会获得特定于该用户的单独展台体验。	为每个用户配置分配的访问权限配置，指定其Microsoft Entra帐户名称。	• Microsoft Intune 自定义模板 • 运行时预配 - 多应用	• 为了在登录期间获得最佳Microsoft Entra ID体验，建议使用 AADGroupMembershipCacheValidityInDayspolicy。
仅使用特定Microsoft Entra用户自动登录到 HoloLens 并体验针对该Microsoft Entra用户的展台。	为Microsoft Entra用户指定展台，为一个应用的一个Microsoft Entra帐户使用多个应用分配的访问配置文件，或者根据你的要求使用 [HoloLens 展台参考信息]。 在 MixedReality/AutoLogonUser 策略中指定用户的电子邮件地址。	• Microsoft Intune 自定义模板 • 运行时预配 - 多应用	可以选择只有一个Microsoft Entra用户登录。 用户登录后，设备将继续自动登录，永不注销。
不同Microsoft Entra组中的用户将体验仅限其组的展台模式。	为每个所需的Microsoft Entra组配置分配的访问权限配置。	• Microsoft Intune 自定义模板 • 运行时预配 - 多应用	• 当用户登录并且 HoloLens 连接到 Internet 时，如果发现该用户是存在展台配置Microsoft Entra组的成员，则用户可以体验该Microsoft Entra组的展台。 • 如果用户登录时没有可用的 Internet，则用户会遇到 HoloLens 故障模式行为。 • 如果用户登录和需要使用基于Microsoft Entra组的展台时无法保证 Internet 可用性，请考虑使用 AADGroupMembershipCacheValidityInDayspolicy。 • 为了在登录期间Microsoft Entra组获得最佳体验，建议使用 AADGroupMembershipCacheValidityInDayspolicy
如果用户需要临时使用 HoloLens，则可以获得展台体验。	为访问者配置分配的访问配置	• Microsoft Intune 自定义模板 • 运行时预配 - 单应用	• 临时用户帐户是在登录时通过 HoloLens 自动创建的，并在临时用户注销时删除。 • 考虑启用访问者自动登录策略。

用于为 HoloLens 配置展台模式的步骤

可通过以下方式创建和应用展台配置：

1. 例如，使用 MDM 服务器的 UI，Intune展台模板或自定义 OMA-URI 配置，然后远程应用于 HoloLens。
2. 使用运行时预配程序包，然后将其直接应用于 HoloLens。

以下是配置方法，请选择与要使用的进程匹配的选项卡。

1. Microsoft Intune 单应用展台模板
2. Microsoft Intune 多应用展台模板
3. Microsoft Intune 自定义模板
4. 运行时预配 - 多应用
5. 运行时预配 - 单应用

Microsoft Intune 单应用展台模板

Microsoft Intune 单应用展台模板

1. 创建配置文件。

   

2. 选择展台模板。

   

3. 选择单应用展台或多应用展台，并选择展台模式的目标用户类型。

   

4. 选择要在展台模式下运行的应用。

   

5. 将其余的选项保留原样。

   

6. 选择应该将此配置文件分配给哪些组/设备或用户。

   

7. 查看并创建以保存配置文件。

8. 从设备或 Intune 开始执行 MDM 同步，以将配置应用于设备。 通过“设置帐户”从Intune或设备上同步>>设备“工作或学校>”选择连接的帐户>“信息>同步”。

9. 以目标用户身份登录以体验展台。

Microsoft Intune 多应用展台模板

Microsoft Intune 多应用展台模板

1. 创建配置文件。

   

2. 选择展台模板。

   

3. 选择单应用展台或多应用展台，并选择展台模式的目标用户类型。

   

4. 选择要在展台模式下运行的应用。

   

5. 将其余的选项保留原样。

   

6. 选择应该将此配置文件分配给哪些组/设备或用户。

   

7. 查看并创建以保存配置文件。

8. 从设备或 Intune 开始执行 MDM 同步，以将配置应用于设备。 通过“设置帐户”从Intune或设备上同步>>设备“工作或学校>”选择连接的帐户>“信息>同步”。

9. 以目标用户身份登录以体验展台。

Microsoft Intune 自定义模板

Microsoft Intune 自定义模板

1. 针对所需的展台体验创建 xml 配置。 若要开始操作，请参阅此处的示例。

2. 创建自定义配置文件。

   

3. 指定自定义配置文件的名称，然后单击“配置设置”部分中的“添加”以添加 OMA-URI 设置。

   

4. 指定 OMA-URI 设置的名称。

   1. 在“OMA-URI”文本框中，输入 ./Device/Vendor/MSFT/AssignedAccess/Configuration

   2. 将“数据类型”选择为“字符串”。

   3. 在“值”文本框中，复制粘贴分配的访问配置 xml（请参阅参考链接以了解基于你的场景的示例，并在复制粘贴前根据需要进行更新）。

   4. 选择“保存”按钮。保存设置和配置。

      

5. 选择应该将此配置文件分配给哪些组/设备或用户。

   

6. 查看并创建以保存配置文件。

7. 从设备或 Intune 开始执行 MDM 同步，以将配置应用于设备。 通过设置从Intune或设备上同步设备 帐户 工作或学校 选择连接的帐户>信息>同步>>>

8. 以目标用户身份登录以体验展台。

运行时预配 - 多应用

运行时预配 - 多应用

1. 针对所需的展台体验创建 xml 配置。 若要开始操作，请参阅此处的示例。

2. 打开 Windows 配置设计器。

3. 在“开始”页上，选择“预配 HoloLens 设备”。

   

4. 选择“预配 HoloLens 2 设备”，然后选择“下一步”。

   

5. 为项目命名。 选择性地编写说明。 选择“完成”以继续。

6. 在屏幕左下角，选择“切换到高级编辑器”。 选择“是”，确认切换到高级编辑器。

   

7. 在左侧，展开“运行时设置”的“AssignedAccess”，然后选择“MultiAppAssignedAccess”。

   

8. 选择“浏览…”按钮，打开文件资源管理器。 选择配置的展台 xml 文件。

9. 依次选择“导出”->“预配程序包” 。

   

10. 将“所有者类型”更改为“IT 管理员”。

    

11. 选择“下一步”三次。 然后，选择“生成”。

12. 生成预配程序包后，打开“输出位置”文件夹。 .ppkg 文件就是你的预配程序包。 可选步骤：保存你的项目。

13. 现在，可应用你的预配程序包。 可在安装过程中将预配程序包应用于 HoloLens，或在安装后将预配程序包应用于 HoloLens。

14. 以目标用户身份登录以体验展台。

运行时预配 - 单应用

运行时预配 - 单应用

1. 打开 Windows 配置设计器。

2. 在“开始”页上，选择“预配 HoloLens 设备”。

   

3. 选择“预配 HoloLens 2 设备”，然后选择“下一步”。

   

4. 为项目命名。 选择性地编写说明。 选择“完成”以继续。

5. 在屏幕左下角，选择“切换到高级编辑器”。 选择“是”，确认切换到高级编辑器。

   

6. 在左侧，展开“运行时设置”的“AssignedAccess”，然后选择“AssignedAccessSettings”。

   

7. 在文本框中定义你的展台。 例如，以下内容为名为 LocalAccount 的本地帐户（即“设置”应用）创建单应用展台。 {"Account":"LocalAccount","AUMID":"BAEAEF15-9BAB-47FC-800B-ACECAD2AE94B_cw5n1h2txyewy!App"}

8. 依次选择“导出”->“预配程序包” 。

   

9. 将“所有者类型”更改为“IT 管理员”。

   

10. 选择“下一步”三次。 然后，选择“生成”。

11. 生成预配程序包后，打开“输出位置”文件夹。 .ppkg 文件就是你的预配程序包。 可选步骤：保存你的项目。

12. 现在，可应用你的预配程序包。 可在安装过程中将预配程序包应用于 HoloLens，或在安装后将预配程序包应用于 HoloLens。

常见问题

访问者帐户如何自动登录到展台体验？

• Microsoft Entra ID 和非 Azure AD 配置在内部 版本 21H1 及更高版本上提供，都支持为展台模式启用自动登录的访问者帐户。

默认情况下，为展台模式配置了访问者帐户的设备在登录屏幕上将有一个按钮，该按钮将登录访问者，只需点击一下。 登录后，设备不会再次显示登录屏幕，直到访问者从开始菜单显式注销或设备重启。 但是，有时你可能希望设置设备，以便永远不会显示登录屏幕，并使设备使用访问者帐户自动登录展台体验。 为此，请配置 MixedReality/VisitorAutoLogon 策略。

配置为使用访问者帐户自动登录的设备没有用于退出此模式的设备 UI。 为了确保设备不会被意外锁定，此策略要求设备上不存在任何其他用户帐户。 因此，必须在设备设置过程中使用预配包或 MDM 使用 Autopilot 应用此策略。

使用 MDM 自动登录

使用 MDM 自动登录

访问者自动登录可以通过 自定义 OMA-URI 策略进行管理。

• URI 值：./Device/Vendor/MSFT/Policy/Config/MixedReality/VisitorAutoLogon

策略	描述	配置
MixedReality/VisitorAutoLogon	允许访问者自动登录到展台。	1（是），0（否，默认值。）

有关详细信息，请参阅 MixedReality/VisitorAutoLogon 的策略 CSP 页。

预配程序包

预配程序包

1. 创建预配程序包：
   1. 配置 运行时设置/策略/MixedReality/VisitorAutoLogon 以允许访问者帐户。
   2. （可选）在 MDM (运行时设置/工作区/注册) 中注册设备，以便以后可以对其进行管理。
   3. 不要创建本地帐户
2. 应用预配程序包。

第一代 HoloLens 是否支持展台体验？

仅当设备具有 Windows Holographic for Business 时，展台模式才可用。 所有 HoloLens 2 设备都附带 Windows Holographic for Business，没有其他版本。 每个 HoloLens 2 设备都能够运行现有的展台模式。

第一代 HoloLens 设备需要同时升级 OS 内部版本和 OS 版本。 下面是有关将 HoloLens (第一代) 更新到 Windows Holographic for Business 版本的详细信息。 若要将第一代 HoloLens 设备更新为使用展台模式，必须首先确保设备运行 Windows 10 版本 1803 或更高版本。 如果已使用 Windows Device Recovery Tool 将第一代 HoloLens 设备恢复到其默认版本或已安装最新更新，则设备已准备好进行配置。

如何使用设备门户在非生产环境中配置展台？

设置 HoloLens 设备以使用 Windows 设备门户。 Device Portal 是 HoloLens 上的 Web 服务器，你可以从电脑上的 Web 浏览器连接到它。

注意

设置 HoloLens 以使用设备门户时，你必须在设备上启用“开发人员模式”。 具有 Windows Holographic for Business 的设备上的“开发人员模式”可让你旁加载应用。 但是，此设置会产生用户可安装未经 Microsoft Store 认证的应用的风险。 管理员可以使用策略 CSP 中的 ApplicationManagement/AllowDeveloper Unlock 设置，阻止启用开发人员模式功能。 了解有关开发人员模式的详细信息。

可通过使用一个必需的查询字符串参数（“kioskModeEnabled”，其值为“true”或“false”）和一个可选参数（“startupApp”，其值为包名称）对 /api/holographic/kioskmode/settings 执行 POST 操作，通过设备门户的 REST API 设置展台模式。 请记住，设备门户仅适用于开发人员，不应在非开发设备上启用。 REST API 可能会在未来的更新/发布中发生更改。

& 更新疑难解答

• 更新 - 用于启动其他应用的单个应用展台策略
• 问题 - 在展台模式下，“开始”菜单中不显示任何应用
• 问题 - 使用展台模式生成包失败
• 问题 - 预配包已成功生成，但未能应用
• 问题 - 为多个应用分配了对 Microsoft Entra 组的访问权限不起作用

更新 - 用于启动其他应用的单个应用展台策略

• 在 Windows Holographic 版本 22H1 中添加

引入了新的 MDM 策略 MixedReality\AllowLaunchUriInSingleAppKiosk。 可以启用此功能以允许在单个应用展台中启动其他应用，这可能很有用，例如，如果要启动“设置”应用来校准设备或更改 Wi-fi。

默认情况下，在单应用展台模式下，通过启动器 API（启动器类 (Windows.System) - Windows UWP 应用程序）被禁用。 若要使应用程序能够在 HoloLens 设备上以单应用展台模式启动，请将策略值设置为 true。

新策略的 OMA-URI：./Device/Vendor/MSFT/Policy/Config/MixedReality/AllowLaunchUriInSingleAppKiosk

• 布尔值

问题 - 在展台模式下，“开始”菜单中不显示任何应用

现象

在应用展台模式遇到故障时，将出现以下行为：

• 在 Windows Holographic 版本 20H2 及更低版本中，HoloLens 将在“开始”菜单中显示所有应用程序。

• Windows 全息版，版本 20H2 - 如果设备具有展台配置，这是全局分配的访问权限和Microsoft Entra组成员分配访问权限的组合，如果确定Microsoft Entra组成员身份失败，用户将看到“开始”菜单中未显示任何内容。

  

• 从 Windows Holographic 版本 21H1 开始，展台模式将在显示空白“开始”菜单之前查找全局分配的访问权限。 展台体验将回退到全局展台配置 (如果存在) 在Microsoft Entra组展台模式下发生故障。

故障排除步骤

• 验证是否已正确指定应用的 AUMID，并且它不包含版本。 有关收件箱应用的示例，请参阅 HoloLens AUMID。

• 确保在该用户设备上安装了该应用程序。

• 如果展台配置基于Microsoft Entra组，请确保Microsoft Entra用户登录时存在 Internet 连接。 如果需要，请配置 MixedReality/AADGroupMembershipCacheValidityInDays 策略，这样它也可以在未建立 Internet 连接的情况下运行。

如果使用 XML 通过运行时预配或Intune自定义 OMA URI) 创建分配的访问权限配置 (，请确保 XML 格式正确，方法是在任何 Web 浏览器或 XML 编辑器中打开 XML。 如需格式正确且有效的模板，请参阅展台 XML 代码示例。

问题 - 使用展台模式生成包失败

现象

将显示如下对话框。

故障排除步骤

1. 单击上面对话框中显示的超链接。
2. 在文本编辑器中打开 ICD.log，其内容应指示错误。

注意

如果进行了多次尝试，请查看日志中的时间戳。 这将帮助你仅查看当前问题。

问题 - 成功生成了预配程序包但无法应用。

现象

在 HoloLens 上应用预配程序包时显示错误。

故障排除步骤

1. 浏览到运行时预配包的 Windows 配置设计器项目所在的文件夹。

2. 打开 ICD.log，确保在生成预配程序包时日志中没有错误。 生成期间不会显示某些错误，但仍会记录ICD.log

问题 - 多个应用分配对Microsoft Entra组的访问权限不起作用

现象

Microsoft Entra用户登录时，设备不会进入预期的展台模式。

故障排除步骤

1. 在“分配的访问权限配置 XML”中确认使用已登录用户所属Microsoft Entra组的 GUID，而不是Microsoft Entra用户的 GUID。

2. 确认Intune门户中Microsoft Entra用户确实显示为目标Microsoft Entra组的成员。

3. 仅对于 Intune，请确认设备是否显示为合规性设备。 有关详细信息，请参阅 设备符合性参考。