培训
认证
Microsoft Certified: Azure Virtual Desktop Specialty - Certifications
在 Microsoft Azure 上为任何设备计划、交付、管理和监视虚拟桌面体验和远程应用。
企业经常投资于许多共享 HoloLens 设备。 使用 HoloLens 的方式是灵活的,具体取决于你的个人要求。 下面是一些多用户体验的示例:
规划共享设备时,根据业务需求优化设备环境有几个注意事项。
如果打算在设备上拥有多个帐户,则可以Microsoft具有所有身份验证模式的 Entra 帐户。 这些身份验证方法基于 Windows Hello,包括鸢尾花、PIN 和 FIDO2 密钥。 对于 共享Microsoft Entra 帐户,使用的身份验证方法 Certificate-Based 身份验证(CBA)。
如果设备在用户之间共享,则可能需要使用设备限制。 通过使用设备管理,可以设置一些策略,以便更好地让用户使用设备、管理更新或限制设备可以执行的操作。 建议查看我们的 常见设备 限制,看看这些建议是否适合你的组织。 知道要使用的策略后,可以通过 Microsoft 的 Endpoint Manager(MDM) 或预配包应用这些策略。
在某些情况下,你可能希望限制最终用户可以访问哪些应用程序。 可以使用 展台模式限制用户在“开始”菜单上显示的应用。 展台可配置为基于用户、Microsoft Entra 组或特殊用户类型显示不同的开始菜单;此类访问者或排除设备所有者。 可以选择多个应用,也可以只选择一个应用。 多应用展台不会阻止一个应用启动另一个应用,因此,如果应用商店或其他应用可供用户使用,仍然可以启动另一个应用。
你可能还希望使用 Windows Defender 应用程序控制(WDAC) 完全停止启动应用或服务,以限制应用。 WDAC 与 Kiosk 不同,因为它不会更改 HoloLens 的 UI,而是不允许阻止的应用启动。
页面设置可见性 是向设备添加限制的另一种方法。 在这种情况下,需要向用户授予对“设置”应用中某些页面的访问权限,但并非所有页面都可以使用“页面设置可见性”来限制访问权限。 例如,如果用户需要更改 Wi-Fi,但不希望他们访问“帐户”页,则此策略非常有用。
在多个用户之间共享设备时,有一些物理注意事项。
单个Microsoft Entra 帐户是 HoloLens 2 用户的首选且最安全的标识用例。 使用自己的Microsoft Entra 帐户时,多个用户可以在设备上保留自己的用户设置和用户数据。 一次只能登录一个用户。 当用户登录时,HoloLens 会注销上一个用户。
若要确保多人可以在 HoloLens 上使用自己的帐户,请执行以下步骤对其进行配置:
若要使用 HoloLens,每个用户都遵循以下步骤:
如果其他用户正在使用该设备,请选择以下选项之一:
使用 Microsoft Entra 帐户凭据登录到设备。
如果这是你第一次使用该设备,系统会要求你 校准 HoloLens 自己的眼睛。
如果你以前使用过该设备:- Windows 全息版 20H2 版本,内部版本 19041.1128 或更高版本,则显示器可无缝调整质量并舒适观看体验。
提示
如果用户尚未登录到设备,请尝试使用以下两种方法之一进行更快的登录:
若要查看设备用户列表或从设备中删除用户,请转到 设置>帐户>其他用户。 还可以按照以下说明删除设备上的用户。
提示
如果多个用户使用设备,请务必保持遮罩干净。 有关如何清理设备的详细信息,请参阅 HoloLens 2 清理常见问题解答。 建议清理每个用户之间的遮罩。 如果使用鸢尾花身份验证,这种最佳做法尤其重要。
对 HoloLens 2 设备进行大规模部署的组织可能会遇到每个设备 63 用户的限制,从而阻止添加用户。 为了解决这种情况,我们添加了控制措施,这些控件按受控间隔从设备中删除最近使用的用户,这是你可能在桌面版本上使用的功能。 出于其他原因,以受控方式删除用户也很有用。 删除非活动帐户可加快登录过程,并通过减少未使用数据的保留来提高隐私和安全性。 我们使用三个条件来确定何时删除设备上的用户帐户:
如果用户在设备上处于非活动状态,则可通过 ProfileInactivityThreshold 进行配置。
当设备达到存储阈值时,可通过 StorageCapacityStartDeletion 和 StorageCapacityStopDeletion进行配置。
当设备达到支持的最大用户数时(63 个)。
下面介绍如何开始:
将 UserProfileManagement/EnableProfileManager 的布尔值设置为 true。
设置数字 UserProfileManagement/ProfileInactivityThreshold,即用户在删除用户之前必须处于非活动状态(未登录到设备)的天数。 默认值 为 3030。
设置 UserProfileManagement/StorageCapacityStartDeletion,表示设备开始删除最近最少用户时剩余可用空间的百分比的数值。 默认值 为 25%25。
将 UserProfileManagement/StorageCapacityStartDeletion 与 StorageCapacityStopDeletion 配对,以确定何时根据可用存储百分比来停止删除配置文件。
打开删除策略 UserProfileManagement/DeletePolicy,并将其设置为 2,这会删除存储容量阈值和非活动阈值的用户。
如果 UserProfileManagement/DeletePolicy 处于打开状态,则当设备达到最大用户数并尝试添加另一个用户时,设备会自动删除最早的用户。
若要详细了解这些策略,请访问 AccountManagement CSP。
使用单个用户帐户时,多个用户还可以共享 HoloLens 设备,或者 共享Microsoft Entra 帐户。 尽管 HoloLens 用户首选使用其个人标识(Microsoft Entra 帐户)登录到设备,但在某些组织中这不是一个选项。
有两种共享设备方法可用:
多个最终用户共享 1 台设备 - 将 HoloLens 设备分配给指定空间,员工可以使用该设备。 例如,一个干净的房间或手术套件。
多个最终用户共享多个设备 - HoloLens 设备位于共享存储空间中,员工可以使用任何设备。 例如,石油钻机或汽车经销商/车库。
当新用户首次将设备置于设备的同时保持同一帐户登录时,设备会提示用户快速校准和个性化查看体验。 设备存储校准信息,以自动优化每个用户的观看体验的质量和舒适。 用户无需再次校准设备。
有关如何在一个或多个设备上多个最终用户使用共享Microsoft Entra 帐户的更多详细信息,请参阅 HoloLens中的
培训
认证
Microsoft Certified: Azure Virtual Desktop Specialty - Certifications
在 Microsoft Azure 上为任何设备计划、交付、管理和监视虚拟桌面体验和远程应用。