与多人共享 HoloLens

  • 项目
  • 适用于:
    HoloLens 2

概述

企业经常会购买许多共享的 HoloLens 设备。 HoloLens 可在任意情况下灵活地使用,具体取决于个人需求。 以下是一些多用户体验示例:

  • 通过适用于 HoloLens 2 的 Windows Autopilot 设置一组 HoloLens 2 设备,且每台设备使用相同的公司应用程序组合。 你已设置几个不同的展台配置文件,针对不同的Microsoft Entra组。 每个用户使用 FIDO2 密钥登录到 HoloLens 并登录到自己的 Microsoft Entra 帐户,并得到定制的体验。
  • 独立软件供应商 (ISV) 将具有Dynamics 365 Remote Assist及其业务线HoloLens 2设备 (LOB) 应用程序出租给客户的公司。 根据配置,这些设备适用于仅包括其 LOB 应用和 Remote Assist 的 Kiosk,并且由多个最终用户共享。 WDAC 用于阻止“设置”应用和 Microsoft Edge 启动。 租赁中包含 USB-C 电池组,可让设备在多次移位时保持满电状态。
  • 企业中的最终用户尝试对设备上的蓝牙进行调整,以便连接新设备,但设备启用了页面设置可见性策略,限制查看“设备”页面。 仍允许他们根据需要访问其他页面,例如 Wi-Fi 以便他们可以在同一 HoloLens 的多个位置使用 Remote Assist。

最佳实践

计划共享设备时,请考虑到多个注意事项以根据业务需求优化设备环境。

标识和身份验证

如果计划在一台设备上拥有多个帐户,则可以使用具有所有身份验证模式的Microsoft Entra帐户。 这些身份验证方法基于Windows Hello,包括鸢尾花、PIN 和 FIDO2 密钥。 对于共享Microsoft Entra帐户,使用的身份验证方法是 Certificate-Based 身份验证 (CBA) 。

  • 如果你拥有多台设备、许多用户或不断使用新设备,FIDO 2 安全密钥非常有用。
  • 如果一台设备与多个用户共享,则共享Microsoft Entra帐户允许用户通过单击按钮登录。
  • 如果用户不超过 10 个,则可以使用 Iris 这一快速解决方案登录以前登录过同一设备的用户。

设备管理

如果设备在用户之间共享,则可能需要使用设备限制。 通过使用设备管理,你可以设置一些策略,以便更好地让用户能够使用设备、管理更新或限制设备可以执行的操作。 建议查看常见的 设备 限制,并查看这些建议是否适合你的组织。 知道要使用哪些策略后,可以通过 Microsoft Endpoint Manager (MDM) 或预配程序包应用这些策略。

高级设备管理 - KioskWDAC

在某些情况下,你可能希望限制最终用户可访问的应用程序。 你可以使用 Kiosk 模式限制用户在开始菜单中可看到的应用程序。 可以将展台配置为根据用户、Microsoft Entra组或特殊用户类型(例如访问者或设备所有者除外)显示不同的开始菜单。 你可以选择多个应用,也可以只选择一个应用。 多应用 kiosk 不会阻止一个应用启动另一个应用,因此如果商店或另一个应用可用,用户仍然可以启动另一个应用。

你可能还希望使用 Windows Defender 应用程序控制 (WDAC) 完全阻止启动应用或服务,从而限制应用。 WDAC 与展台不同,因为它不会更改 HoloLens 的 UI,而是不允许启动被阻止的应用。

页面设置可见性是另一种向设备添加限制的方法。 如果需要授予用户访问“设置”应用中某些页面(但并非所有页面)的权限,你可以使用“页面设置可见性”来限制访问权限。 例如,如果用户需要更改 Wi-Fi,但你不希望他们访问“帐户”页面,则此策略非常有用。

实物管理

多个用户共享设备时,需考虑一些实物注意事项。

  • 确保设备在移位时处于充电状态。
  • 如果设备需要持续多次轮班,请考虑在班次开始时使用外部电池,同时设备仍按 管理热方向进行大量充电。
  • 存储设备时,请保持设备接通电源并连接到网络。 这种做法是确保 OS 和应用保持最新状态的最佳方法。
  • 请考虑如何规划清理用户共享的设备。 如果计划使用鸢尾花身份验证,强烈建议在每个用户之间清理面罩。
  • 对于仅具有一个共享用户的设备,如果为该用户提供共享 PIN/密码,请勿将 PIN/密码贴在设备侧面。
  • 对于仅具有一个共享用户的多台设备,请使用不同的 PIN/密码。
  • 对于具有单个共享用户的多个设备,另一个选项是设置一个共享Microsoft Entra帐户,以允许通过单击一次按钮登录。
  • 标记你的设备,以便用户可以找到他们已使用的设备。 使用 Iris、PIN 或 FIDO2 安全密钥重新登录以前使用过的设备以启动应用可能只需 30 秒。 设置新设备(OOBE 或添加新用户),然后启动应用可能需要 5 分钟。

与多人共享,每个人使用自己的帐户

单个Microsoft Entra帐户是HoloLens 2用户的首选且最安全的标识用例。 使用自己的 Microsoft Entra 帐户时,多个用户可以各自在设备上保留自己的用户设置和用户数据。 一次仅一位用户可以登录。 用户登录时,HoloLens 会注销前一位用户。

为确保多人可在你的 HoloLens 上使用他们自己的帐户,请按照以下步骤进行配置:

  1. 设置设备时,选择“我的工作单位或学校拥有它”,然后使用Microsoft Entra帐户登录。
  2. 完成设置后,请确保帐户设置 (设置 > 帐户) 包括 其他用户

若要使用 HoloLens,每个用户都需要按以下步骤操作:

  1. 如果其他用户一直在使用该设备,请选择以下选项之一:

    • 按一次电源键进入待机状态,再按一次电源键返回锁屏界面
    • 从“ 开始”菜单中选择 用户磁贴,或从 “电源”菜单中选择 “注销”以注销当前用户。

  2. 使用Microsoft Entra帐户凭据登录到设备。

    • 如果这是你第一次使用该设备,系统会要求你亲眼 校准 HoloLens。

    • 如果你以前使用过以下设备: - Windows Holographic 版本 20H2、内部版本 19041.1128 或更高版本,则屏幕会无缝调整质量和舒适的观看体验。

      • 以前的版本需要手动校准才能适应你的眼睛。

      提示

      如果用户尚未登录设备,请尝试以下两种方法之一进行快速登录:

      • FIDO 2 安全密钥 :自动识别 FIDO2 安全密钥,用户无需键入其用户凭据或使用 MFA。 这是登录新设备的最快方法。
      • Web 身份验证 :登录新设备时,可以选择链接“ 从另一台设备登录 ”,该链接生成了一个 9 个字符的代码,可在 aka.ms/devicelogin 时使用,以设备上的用户身份登录,或者为方便起见,使用键盘键入用户名和密码。

      若要查看设备用户列表或从设备中删除用户,请转到“设置”>“帐户”>“其他用户”。 还可以按照以下说明删除设备上的用户。

提示

如果多个用户使用设备,请务必保持面罩清洁。 有关如何清洁设备的详细信息,请参阅HoloLens 2清洁常见问题解答。 建议清理每个用户之间的面罩。 如果使用鸢尾花身份验证,则此最佳做法尤其重要。

删除设备上的用户

  • 具有缩放部署HoloLens 2设备的组织可能会遇到每个设备 63 个用户的限制,从而阻止添加用户。 为了解决这种情况,我们添加了控件,以受控时间间隔从设备中删除最近使用的用户,这是你可能在桌面版本上使用过的一项功能。 出于其他原因,以受控方式删除用户也很有用。 删除非活动帐户可加快登录过程,并通过减少未使用数据的保留来改善隐私和安全性。 我们使用三个条件来确定何时删除设备上的用户帐户:

  • 当用户在设备上处于非活动状态超过几天时,可通过 ProfileInactivityThreshold 进行配置。

  • 当设备达到存储阈值时,可通过 StorageCapacityStartDeletionStorageCapacityStopDeletion 进行配置

  • 当设备达到支持的最大用户数时, (63) 。

下面介绍如何入门:

  1. UserProfileManagement/EnableProfileManager 的布尔值设置为 true

  2. 设置 数字 UserProfileManagement/ProfileInactivityThreshold,即在删除用户之前,用户必须处于非活动状态 (未登录到设备) 的天数。 默认值为 30

  3. 设置 UserProfileManagement/StorageCapacityStartDeletion,表示设备开始删除最近用户时剩余的可用空间百分比的数值。 默认值为 25%。

  4. UserProfileManagement/StorageCapacityStartDeletionStorageCapacityStopDeletion 配对,以便根据可用存储百分比确定何时停止删除配置文件。

  5. 打开删除策略 UserProfileManagement/DeletePolicy,并将其设置为 2,这将同时删除存储容量阈值和配置文件非活动阈值的用户。

    如果 UserProfileManagement/DeletePolicy 处于打开状态,当设备达到最大用户数并尝试添加另一个用户时,设备会自动删除最旧的用户。

若要详细了解这些策略,请访问 AccountManagement CSP

与多人共享,所有人使用同一帐户

多个用户还可以在使用单个用户帐户或共享Microsoft Entra帐户时共享 HoloLens 设备。 尽管 HoloLens 用户首选使用其个人标识 (Microsoft Entra 帐户) 登录到设备,但在某些组织中,这不是一个选项。

以下是两种可用的共享设备方法:

  • 多个最终用户共享一台设备 - 将 HoloLens 设备分配到指定位置,供任意员工使用。 例如无尘室或手术室。

  • 多个最终用户共享多台设备 - HoloLens 设备位于共享存储空间,其中所有设备均可供员工使用。 例如石油钻井平台或汽车特许经销店/车库。

新用户首次穿戴设备并保持同一帐户为登录状态时,设备会提示用户快速校准和设置个性化观看体验。 设备存储校准信息,以自动优化每个用户的观看体验的质量和舒适感。 用户无需再次校准设备。

有关多个最终用户如何在一个或多个设备上使用共享Microsoft Entra帐户的更多详细信息,请参阅 HoloLens 中的共享Microsoft Entra帐户