Compartir a través de

Uso compartido de HoloLens con varias personas

  • Artículo
  • Se aplica a:
    HoloLens 2

Información general

Las empresas suelen invertir en muchos dispositivos HoloLens compartidos. La forma de usar HoloLens es flexible en todos los ámbitos, en función de sus requisitos individuales. Este es un ejemplo de algunas experiencias de varios usuarios:

  • Una flota de dispositivos HoloLens 2 se configura a través de Windows Autopilot para HoloLens 2, con una cartera coherente de aplicaciones de empresa en cada dispositivo. Ha configurado algunos perfiles de pantalla completa diferentes, destinados a diferentes grupos de Microsoft Entra. Cada usuario inicia sesión en HoloLens mediante claves FIDO2 e inicia sesión en su propia cuenta de Microsoft Entra, y se presenta con una experiencia personalizada.
  • Un proveedor de software independiente (ISV) alquila HoloLens 2 Dispositivos con Dynamics 365 Remote Assist y su aplicación de línea de negocio (LOB) a la empresa de un cliente. Estos dispositivos están configurados para quioscos que incluyen solo su aplicación lob y Asistencia remota, y se comparten entre varios usuarios finales. WDAC se usa para evitar que se inicien la aplicación Configuración y Microsoft Edge. Incluido con el alquiler es un paquete de batería USB-C para mantener los dispositivos a carga completa en varios turnos.
  • Un usuario final de una empresa intenta realizar ajustes en Bluetooth en el dispositivo para que pueda conectar un nuevo dispositivo, pero la directiva De visibilidad de configuración de página está habilitada para limitar la visualización de la página Dispositivos. Todavía se les permite el acceso a otras páginas según sea necesario, como Wi-Fi para que puedan usar asistencia remota en varias ubicaciones con ese mismo HoloLens.

Procedimientos recomendados

Al planear compartir los dispositivos, hay varias consideraciones para optimizar el entorno del dispositivo en función de sus necesidades empresariales.

Identidad y autenticación

Si planea tener varias cuentas en un dispositivo, puede tener cuentas Microsoft Entra con todos los modos de autenticación. Estos métodos de autenticación se basan en Windows Hello, incluidas las claves Iris, PIN y FIDO2. En el caso de una cuenta de Microsoft Entra compartida, el método de autenticación utilizado es Certificate-Based Autenticación (CBA).

  • Las claves de seguridad fido 2 son excelentes si tiene varios dispositivos, muchos usuarios o usa constantemente nuevos dispositivos.
  • Si un dispositivo se comparte con varios usuarios, una cuenta de Microsoft Entra compartida permite a los usuarios iniciar sesión mediante un solo clic con un botón.
  • Si tiene 10 o menos usuarios, Iris es una solución rápida para iniciar sesión en los usuarios que han iniciado sesión anteriormente en el mismo dispositivo.

Administración de dispositivos

Si los dispositivos se comparten entre los usuarios, es posible que quiera usar restricciones de dispositivos. Mediante la administración de dispositivos, puede establecer algunas directivas para permitir que los usuarios usen mejor el dispositivo, administren actualizaciones o limiten lo que el dispositivo puede hacer. Se recomienda revisar nuestras restricciones comunes de dispositivos y ver si estas recomendaciones parecen ajustarse a su organización. Una vez que sepa qué directivas desea usar, puede aplicarlas a través de Endpoint Manager (MDM) de Microsoft o paquetes de aprovisionamiento.

Administración avanzada de dispositivos: Quiosco yWDAC

En algunos casos, es posible que desee limitar a qué aplicaciones pueden acceder los usuarios finales. Podría limitar las aplicaciones con las que se presentan los usuarios en el menú Inicio mediante el modo de pantalla completa. Kiosk se puede configurar para presentar diferentes menús de inicio basados en usuarios, grupos de Microsoft Entra o tipos de usuario especiales, como visitantes o excluidos propietarios de dispositivos. Puede elegir varias aplicaciones o solo una sola aplicación. Una pantalla completa de varias aplicaciones no impide que una aplicación inicie otra, por lo que si la tienda u otra aplicación está disponible, los usuarios pueden iniciar otra aplicación.

También es posible que quiera detener completamente el inicio de aplicaciones o servicios mediante el Control de aplicaciones de Windows Defender (WDAC) para restringir las aplicaciones. WDAC es diferente de Kiosk, ya que no cambia la interfaz de usuario de HoloLens, sino que no permite que se inicie una aplicación bloqueada.

La visibilidad de la configuración de página es otra manera de agregar restricciones a un dispositivo. En el caso de que necesite conceder a los usuarios acceso a algunas páginas de la aplicación Configuración, pero no todo lo que puede usar visibilidad de configuración de página para limitar el acceso. Esta directiva es útil, por ejemplo, si los usuarios necesitan cambiar el Wi-Fi, pero no quiere que accedan a la página Cuentas.

Administración física

Al compartir el dispositivo entre varios usuarios, hay algunas consideraciones físicas.

  • Asegúrese de que los dispositivos se cargan entre turnos.
  • Si un dispositivo necesita durar varios turnos, considere la posibilidad de usar una batería externa al principio de un turno mientras el dispositivo todavía tenga una carga significativa según las direcciones de administración del calor.
  • Cuando almacene dispositivos, manténgalos conectados y conectados a una red. Esta práctica es la mejor manera de garantizar que el sistema operativo y las aplicaciones permanezcan actualizados.
  • Considere cómo planea limpiar el dispositivo entre usuarios. Si tiene previsto usar la autenticación de Iris, se recomienda encarecidamente que el visor se limpie entre cada usuario.
  • En el caso de un dispositivo con un único usuario compartido si usa un PIN o contraseña compartidos para un único usuario, no coloque el PIN o la contraseña en el lado del dispositivo.
  • Para varios dispositivos con un único usuario compartido, use varios PIN o contraseñas.
  • Otra opción para varios dispositivos con un único usuario compartido es configurar una cuenta de Microsoft Entra compartida para permitir el inicio de sesión con un solo clic en el botón.
  • Etiquete los dispositivos para que los usuarios puedan encontrar los que ya han usado. Volver a iniciar sesión en un dispositivo usado anteriormente para iniciar una aplicación puede tardar un poco más de 30 segundos con las claves de seguridad Iris, PIN o FIDO2. Configurar un nuevo dispositivo, ya sea OOBE o agregar un nuevo usuario, y luego iniciar una aplicación puede tardar hasta 5 minutos.

Compartir con varias personas, cada una con su propia cuenta

Las cuentas de Microsoft Entra individuales son el caso de uso de identidad preferido y más seguro para los usuarios HoloLens 2. Al usar sus propias cuentas de Microsoft Entra, varios usuarios pueden mantener cada uno sus propias configuraciones de usuario y datos de usuario en el dispositivo. Solo un usuario puede iniciar sesión a la vez. Cuando un usuario inicia sesión, HoloLens cierra la sesión del usuario anterior.

Para asegurarse de que varias personas pueden usar sus propias cuentas en HoloLens, siga estos pasos para configurarlo:

  1. Al configurar el dispositivo, seleccione Mi trabajo o escuela lo posee e inicie sesión con una cuenta de Microsoft Entra.
  2. Una vez finalizada la configuración, asegúrese de que la configuración de la cuenta (Cuentas de configuración > ) incluya Otros usuarios.

Para usar HoloLens, cada usuario sigue estos pasos:

  1. Si otro usuario ha estado usando el dispositivo, elija una de las siguientes opciones:

    • Presione el botón de encendido una vez para ir al modo de espera y, a continuación, vuelva a presionar el botón de encendido para volver a la pantalla de bloqueo.
    • Seleccione el icono de usuario en el menú Inicio o elija "Cerrar sesión" en el menú Encendido para cerrar la sesión del usuario actual.

  2. Use las credenciales de la cuenta de Microsoft Entra para iniciar sesión en el dispositivo.

    • Si es la primera vez que usa el dispositivo, se le pedirá que calibre HoloLens con sus propios ojos.

    • Si anteriormente usó el dispositivo: - Windows Holographic, versión 20H2, compilación 19041.1128 o superior, la pantalla se ajusta sin problemas para mejorar la calidad y una experiencia de visualización cómoda.

      • Las compilaciones anteriores necesitan calibración manual para ajustarse a los ojos.

      Sugerencia

      Si un usuario aún no ha iniciado sesión en un dispositivo, pruebe uno de estos dos métodos para un inicio de sesión más rápido:

      • Clave de seguridad fido 2 : la clave de seguridad FIDO2 se reconoce automáticamente y el usuario no tendrá que escribir sus credenciales de usuario ni usar MFA. Este es el método más rápido para iniciar sesión en un nuevo dispositivo.
      • Autenticación web : al iniciar sesión en un dispositivo nuevo, puede seleccionar el vínculo Iniciar sesión desde otro dispositivo que genera un código de 9 caracteres que puede usar en aka.ms/devicelogin para iniciar sesión como usuario en el dispositivo o escribir su nombre de usuario y contraseña mediante un teclado para su comodidad.

      Para ver una lista de los usuarios del dispositivo o para quitar un usuario del dispositivo, vaya aCuentas>de configuración>Otros usuarios. También puede quitar usuarios de un dispositivo siguiendo las instrucciones siguientes.

Sugerencia

Si más de un usuario usa un dispositivo, es importante mantener el visor limpio. Consulta HoloLens 2 preguntas más frecuentes sobre limpieza para obtener más información sobre cómo limpiar el dispositivo. Se recomienda limpiar el visor entre cada usuario. Este procedimiento recomendado es especialmente importante si usa la autenticación de Iris.

Eliminación de usuarios en un dispositivo

  • Las organizaciones con implementaciones escaladas de dispositivos HoloLens 2 podrían encontrarse con el límite de 63 usuarios por dispositivo que impide agregar usuarios. Para solucionar esta situación, hemos agregado controles que eliminan los usuarios menos recientes del dispositivo a intervalos controlados, que es una característica que podría haber usado en la versión de escritorio. La eliminación de usuarios de forma controlada también es útil por otras razones. La eliminación de las cuentas inactivas acelera el proceso de inicio de sesión y mejora la privacidad y la seguridad al reducir la retención de datos no utilizados. Usamos tres criterios para determinar cuándo quitar cuentas de usuario en el dispositivo:

  • Cuando un usuario ha estado inactivo en el dispositivo durante varios días, configurable a través de ProfileInactivityThreshold.

  • Cuando el dispositivo alcanza un umbral de almacenamiento, configurable a través de StorageCapacityStartDeletion y StorageCapacityStopDeletion.

  • Cuando el dispositivo alcanza el número máximo de usuarios admitidos (63).

A continuación se muestra cómo empezar:

  1. Establezca el valor booleano de UserProfileManagement/EnableProfileManager en true.

  2. Establezca el valor numérico UserProfileManagement/ProfileInactivityThreshold, que es el número de días que un usuario debe estar inactivo (no iniciado sesión en el dispositivo) antes de que se elimine el usuario. El valor predeterminado es 30.

  3. Establezca UserProfileManagement/StorageCapacityStartDeletion, un valor numérico que representa el porcentaje de espacio libre que queda cuando el dispositivo comienza a eliminar los usuarios menos recientes. El valor predeterminado es del 25 %.

  4. Empareje UserProfileManagement/StorageCapacityStartDeletion con StorageCapacityStopDeletion para determinar cuándo, en función del porcentaje de almacenamiento libre, dejar de eliminar perfiles.

  5. Active la directiva de eliminación UserProfileManagement/DeletionPolicy y establézcala en 2, lo que elimina los usuarios tanto en el umbral de capacidad de almacenamiento como en el umbral de inactividad del perfil.

    Si UserProfileManagement/DeletionPolicy está activado, cuando el dispositivo alcanza el número máximo de usuarios e intenta agregar otro, el dispositivo elimina automáticamente al usuario más antiguo.

Para más información sobre estas directivas, visite AccountManagement CSP.

Compartir con varias personas, todas con la misma cuenta

Varios usuarios también pueden compartir un dispositivo HoloLens mientras usan una sola cuenta de usuario o una cuenta de Microsoft Entra compartida. Aunque es preferible que los usuarios de HoloLens inicien sesión en el dispositivo con sus identidades individuales (cuentas de Microsoft Entra), esta no es una opción en algunas organizaciones.

Hay dos métodos de dispositivo compartido disponibles:

  • Varios usuarios finales que comparten un dispositivo 1 : un dispositivo HoloLens se asigna a un espacio designado donde cualquier empleado puede usar el dispositivo. Algunos ejemplos serían una sala limpia o una suite quirúrgica.

  • Varios usuarios finales que comparten varios dispositivos : los dispositivos HoloLens se encuentran en un espacio de almacenamiento compartido donde los empleados pueden usar cualquier dispositivo. Algunos ejemplos serían una plataforma petrolera o un concesionario/garaje de automóviles.

Cuando un nuevo usuario se pone en el dispositivo por primera vez mientras mantiene la misma cuenta iniciada, el dispositivo pide al usuario que calibre y personalice rápidamente la experiencia de visualización. El dispositivo almacena la información de calibración para optimizar automáticamente la calidad y la comodidad de la experiencia de visualización de cada usuario. Los usuarios no tendrán que calibrar el dispositivo de nuevo.

Para obtener más información sobre cómo varios usuarios finales pueden usar una cuenta de Microsoft Entra compartida en uno o varios dispositivos, consulte Cuentas de Microsoft Entra compartidas en HoloLens.