通过

与多人共享 HoloLens

  • 项目
  • 适用于:
    HoloLens 2

概述

企业经常投资于许多共享 HoloLens 设备。 使用 HoloLens 的方式是灵活的,具体取决于你的个人要求。 下面是一些多用户体验的示例:

  • HoloLens 2 设备群是通过适用于 HoloLens 2 的 Windows Autopilot 设置的,每个设备上都有一致的公司应用程序组合。 你已设置几个不同的展台配置文件,以不同的Microsoft Entra 组为目标。 每个用户都使用 FIDO2 密钥登录到 HoloLens,并登录到自己的Microsoft Entra 帐户,并提供定制的体验。
  • 独立软件供应商(ISV)将 HoloLens 2 设备与 Dynamics 365 Remote Assist 及其业务线(LOB)应用程序租赁给客户的公司。 这些设备针对仅包含 LOB 应用和 Remote Assist 的展台进行配置,并在多个最终用户之间共享。 WDAC 用于防止设置应用和Microsoft Edge 启动。 租赁中包括一个 USB-C 电池包,用于使设备在多个班次上完全充电。
  • 企业中的最终用户尝试调整设备上的蓝牙,以便他们可以连接新设备,但启用了“页面设置可见性”策略来限制正在查看的设备页面。 他们仍可根据需要访问其他页面,例如 Wi-Fi,以便他们可以在同一 HoloLens 的多个位置使用远程协助。

最佳做法

规划共享设备时,根据业务需求优化设备环境有几个注意事项。

标识和身份验证

如果打算在设备上拥有多个帐户,则可以Microsoft具有所有身份验证模式的 Entra 帐户。 这些身份验证方法基于 Windows Hello,包括鸢尾花、PIN 和 FIDO2 密钥。 对于 共享Microsoft Entra 帐户,使用的身份验证方法 Certificate-Based 身份验证(CBA)。

  • 如果有多个设备、许多用户或经常使用新设备,FIDO 2 安全密钥非常出色。
  • 如果一个设备与多个用户共享,共享Microsoft Entra 帐户 允许用户通过单击一个按钮登录。
  • 如果你有 10 个或更少的用户,鸢尾花是一种快速的解决方案,用于登录以前登录到同一设备的用户。

设备管理

如果设备在用户之间共享,则可能需要使用设备限制。 通过使用设备管理,可以设置一些策略,以便更好地让用户使用设备、管理更新或限制设备可以执行的操作。 建议查看我们的 常见设备 限制,看看这些建议是否适合你的组织。 知道要使用的策略后,可以通过 Microsoft 的 Endpoint Manager(MDM) 或预配包应用这些策略。

高级设备管理 - KioskWDAC

在某些情况下,你可能希望限制最终用户可以访问哪些应用程序。 可以使用 展台模式限制用户在“开始”菜单上显示的应用。 展台可配置为基于用户、Microsoft Entra 组或特殊用户类型显示不同的开始菜单;此类访问者或排除设备所有者。 可以选择多个应用,也可以只选择一个应用。 多应用展台不会阻止一个应用启动另一个应用,因此,如果应用商店或其他应用可供用户使用,仍然可以启动另一个应用。

你可能还希望使用 Windows Defender 应用程序控制(WDAC) 完全停止启动应用或服务,以限制应用。 WDAC 与 Kiosk 不同,因为它不会更改 HoloLens 的 UI,而是不允许阻止的应用启动。

页面设置可见性 是向设备添加限制的另一种方法。 在这种情况下,需要向用户授予对“设置”应用中某些页面的访问权限,但并非所有页面都可以使用“页面设置可见性”来限制访问权限。 例如,如果用户需要更改 Wi-Fi,但不希望他们访问“帐户”页,则此策略非常有用。

物理管理

在多个用户之间共享设备时,有一些物理注意事项。

  • 确保设备在班次之间充电。
  • 如果设备需要持续多次换班,请考虑在班次开始时使用外部电池,而设备仍按 管理热方向有大量费用。
  • 存储设备时,请将其插入并连接到网络。 这种做法是确保 OS 和应用保持最新状态的最佳方式。
  • 请考虑你计划如何 在用户之间 清理设备。 如果计划使用鸢尾花身份验证,强烈建议在每个用户之间清理面罩。
  • 对于具有单个共享用户的设备(如果对单个用户使用共享 PIN/密码),请不要将 PIN/密码放在设备一侧。
  • 对于具有单个共享用户的多个设备,请使用各种 PIN/密码。
  • 对于具有单个共享用户的多个设备,另一个选项是设置一个 共享Microsoft Entra 帐户 以允许使用单按钮单击登录。
  • 为设备添加标签,以便用户可以找到已使用的设备。 使用鸢尾花、PIN 或 FIDO2 安全密钥重新登录到以前使用的设备启动应用可能需要 30 秒的时间。 设置新设备(OOBE 或添加新用户),然后启动应用可能需要 5 分钟。

与多个人共享,每个人员都使用自己的帐户

单个Microsoft Entra 帐户是 HoloLens 2 用户的首选且最安全的标识用例。 使用自己的Microsoft Entra 帐户时,多个用户可以在设备上保留自己的用户设置和用户数据。 一次只能登录一个用户。 当用户登录时,HoloLens 会注销上一个用户。

若要确保多人可以在 HoloLens 上使用自己的帐户,请执行以下步骤对其进行配置:

  1. 设置设备时,请选择 “我的工作或学校拥有它” 并使用 Microsoft Entra 帐户登录。
  2. 完成设置后,请确保帐户设置(设置 > 帐户)包括 其他用户

若要使用 HoloLens,每个用户都遵循以下步骤:

  1. 如果其他用户正在使用该设备,请选择以下选项之一:

    • 按电源按钮一次转到待机状态,然后按电源按钮再次返回到锁屏界面
    • 从“开始”菜单 中选择用户磁贴,或者从 Power 菜单 中选择“注销”以注销当前用户。

  2. 使用 Microsoft Entra 帐户凭据登录到设备。

    • 如果这是你第一次使用该设备,系统会要求你 校准 HoloLens 自己的眼睛。

    • 如果你以前使用过该设备:- Windows 全息版 20H2 版本,内部版本 19041.1128 或更高版本,则显示器可无缝调整质量并舒适观看体验。

      • 以前的版本需要手动校准才能适应你的眼睛。

      提示

      如果用户尚未登录到设备,请尝试使用以下两种方法之一进行更快的登录:

      • FIDO 2 安全密钥:自动识别 FIDO2 安全密钥,用户无需键入其用户凭据或使用 MFA。 这是登录新设备最快的方法。
      • Web 身份验证:登录到新设备时,可以选择 从另一台设备登录的链接 这将生成一个 9 个字符的代码,可以在 aka.ms/devicelogin 以设备上的用户身份登录,或者使用键盘键入用户名和密码,以方便使用键盘。

      若要查看设备用户列表或从设备中删除用户,请转到 设置>帐户>其他用户。 还可以按照以下说明删除设备上的用户。

提示

如果多个用户使用设备,请务必保持遮罩干净。 有关如何清理设备的详细信息,请参阅 HoloLens 2 清理常见问题解答。 建议清理每个用户之间的遮罩。 如果使用鸢尾花身份验证,这种最佳做法尤其重要。

删除设备上的用户

  • 对 HoloLens 2 设备进行大规模部署的组织可能会遇到每个设备 63 用户的限制,从而阻止添加用户。 为了解决这种情况,我们添加了控制措施,这些控件按受控间隔从设备中删除最近使用的用户,这是你可能在桌面版本上使用的功能。 出于其他原因,以受控方式删除用户也很有用。 删除非活动帐户可加快登录过程,并通过减少未使用数据的保留来提高隐私和安全性。 我们使用三个条件来确定何时删除设备上的用户帐户:

  • 如果用户在设备上处于非活动状态,则可通过 ProfileInactivityThreshold 进行配置。

  • 当设备达到存储阈值时,可通过 StorageCapacityStartDeletionStorageCapacityStopDeletion进行配置。

  • 当设备达到支持的最大用户数时(63 个)。

下面介绍如何开始:

  1. UserProfileManagement/EnableProfileManager 的布尔值设置为 true

  2. 设置数字 UserProfileManagement/ProfileInactivityThreshold,即用户在删除用户之前必须处于非活动状态(未登录到设备)的天数。 默认值 为 3030。

  3. 设置 UserProfileManagement/StorageCapacityStartDeletion,表示设备开始删除最近最少用户时剩余可用空间的百分比的数值。 默认值 为 25%25。

  4. UserProfileManagement/StorageCapacityStartDeletionStorageCapacityStopDeletion 配对,以确定何时根据可用存储百分比来停止删除配置文件。

  5. 打开删除策略 UserProfileManagement/DeletePolicy,并将其设置为 2,这会删除存储容量阈值和非活动阈值的用户。

    如果 UserProfileManagement/DeletePolicy 处于打开状态,则当设备达到最大用户数并尝试添加另一个用户时,设备会自动删除最早的用户。

若要详细了解这些策略,请访问 AccountManagement CSP

与多个人共享,所有这些人都使用相同的帐户

使用单个用户帐户时,多个用户还可以共享 HoloLens 设备,或者 共享Microsoft Entra 帐户。 尽管 HoloLens 用户首选使用其个人标识(Microsoft Entra 帐户)登录到设备,但在某些组织中这不是一个选项。

有两种共享设备方法可用:

  • 多个最终用户共享 1 台设备 - 将 HoloLens 设备分配给指定空间,员工可以使用该设备。 例如,一个干净的房间或手术套件。

  • 多个最终用户共享多个设备 - HoloLens 设备位于共享存储空间中,员工可以使用任何设备。 例如,石油钻机或汽车经销商/车库。

当新用户首次将设备置于设备的同时保持同一帐户登录时,设备会提示用户快速校准和个性化查看体验。 设备存储校准信息,以自动优化每个用户的观看体验的质量和舒适。 用户无需再次校准设备。

有关如何在一个或多个设备上多个最终用户使用共享Microsoft Entra 帐户的更多详细信息,请参阅 HoloLens中的 共享Microsoft Entra 帐户。