Condividere HoloLens con più persone

• Si applica a:

  HoloLens 2

Panoramica

Le aziende spesso investono in molti dispositivi HoloLens condivisi. Il modo in cui si usa HoloLens è flessibile su tutta la linea, a seconda dei singoli requisiti. Ecco un esempio di alcune esperienze multiutente:

• Una flotta di dispositivi HoloLens 2 viene configurata tramite Windows Autopilot per HoloLens 2, con un portfolio coerente di applicazioni aziendali in ogni dispositivo. Sono stati configurati alcuni profili tutto schermo diversi, destinati a gruppi di Microsoft Entra diversi. Ogni utente accede a HoloLens usando le chiavi FIDO2 e accedendo al proprio account Microsoft Entra e presenta un'esperienza personalizzata.
• Un fornitore di software indipendente (ISV) affitta i dispositivi HoloLens 2 con Dynamics 365 Remote Assist e l'applicazione line-of-business (LOB) all'azienda di un cliente. Questi dispositivi sono configurati per chioschi multimediali che includono solo l'app LOB e Remote Assist e sono condivisi tra più utenti finali. WDAC viene usato per impedire l'avvio dell'app Impostazioni e di Microsoft Edge. Incluso con il noleggio è un pacco batteria USB-C per mantenere i dispositivi a carica completa su più turni.
• Un utente finale di un'organizzazione tenta di apportare modifiche al Bluetooth nel dispositivo in modo che possa connettere un nuovo dispositivo, ma il criterio Visibilità impostazioni pagina è abilitato per limitare la visualizzazione della pagina Dispositivi. È comunque consentito l'accesso ad altre pagine in base alle esigenze, ad esempio Wi-Fi in modo da poter usare Remote Assist in più posizioni con lo stesso HoloLens.

Procedure consigliate

Quando si pianifica la condivisione dei dispositivi, sono disponibili diverse considerazioni per ottimizzare l'ambiente del dispositivo in base alle esigenze aziendali.

• Identità e autenticazione
• Gestione dispositivi
• Gestione avanzata dei dispositivi - Tutto schermo e WDAC
• Gestione fisica

Identità e autenticazione

Se si prevede di avere più account in un dispositivo, è possibile avere account Microsoft Entra con tutte le modalità di autenticazione. Questi metodi di autenticazione sono basati su Windows Hello, incluse le chiavi Iris, PIN e FIDO2. Nel caso di un account Microsoft Entra condiviso, il metodo di autenticazione usato è Certificate-Based Authentication (CBA).

• Le chiavi di sicurezza FIDO 2 sono eccellenti se si hanno più dispositivi, molti utenti o si usano costantemente nuovi dispositivi.
• Se un dispositivo è condiviso con più utenti, un account di Microsoft Entra condiviso consente agli utenti di accedere tramite un singolo clic del pulsante.
• Se si hanno almeno 10 utenti, Iris è una soluzione rapida per accedere agli utenti che hanno eseguito l'accesso allo stesso dispositivo in precedenza.

Gestione dispositivi

Se i dispositivi vengono condivisi tra gli utenti, è possibile usare le restrizioni del dispositivo. Usando la gestione dei dispositivi, è possibile impostare alcuni criteri per consentire agli utenti di usare meglio il dispositivo, gestire gli aggiornamenti o limitare le operazioni che il dispositivo può eseguire. È consigliabile esaminare le limitazioni comuni dei dispositivi e verificare se queste raccomandazioni sembrano essere adatte all'organizzazione. Una volta che si conoscono i criteri da usare, è possibile applicarli tramite Endpoint Manager (MDM) di Microsoft o pacchetti di provisioning.

Gestione avanzata dei dispositivi - Tutto schermo e WDAC

In alcuni casi, è possibile limitare le applicazioni a cui gli utenti finali possono accedere. È possibile limitare le app presentate agli utenti nel menu Start usando la modalità tutto schermo. Chiosco multimediale può essere configurato per presentare menu start diversi in base a utenti, gruppi di Microsoft Entra o tipi di utente speciali, ad esempio visitatori o proprietari di dispositivi esclusi. È possibile scegliere più app o una sola app. Un chiosco multimediale multi-app non impedisce a un'app di avviarne un'altra, quindi se lo Store o un'altra app è disponibile, gli utenti possono comunque avviare un'altra app.

È anche possibile interrompere completamente l'avvio di app o servizi usando Windows Defender Application Control (WDAC) per limitare le app. WDAC è diverso da Kiosk, perché non modifica l'interfaccia utente di HoloLens, ma non consente l'avvio di un'app bloccata.

La visibilità delle impostazioni di pagina è un altro modo per aggiungere restrizioni a un dispositivo. Nel caso in cui sia necessario concedere agli utenti l'accesso ad alcune pagine nell'app Impostazioni, ma non è possibile usare solo Visibilità impostazioni pagina per limitare l'accesso. Questo criterio è utile, ad esempio, se gli utenti devono modificare il Wi-Fi, ma non si vuole che accengano alla pagina Account.

Gestione fisica

Quando si condivide il dispositivo tra più utenti, esistono alcune considerazioni fisiche.

• Assicurarsi che i dispositivi siano in carica tra i turni.
• Se un dispositivo deve durare più turni, prendere in considerazione l'uso di una batteria esterna all'inizio di un turno mentre il dispositivo ha ancora una carica significativa per la gestione delle direzioni termiche.
• Quando si archiviano i dispositivi, mantenerli collegati e connessi a una rete. Questa procedura è il modo migliore per garantire che il sistema operativo e le app rimangano aggiornati.
• Valutare come si prevede di pulire il dispositivo tra gli utenti. Se si prevede di usare l'autenticazione Iris, è consigliabile pulire la visiera tra ogni utente.
• Per un dispositivo con un singolo utente condiviso se si usa un PIN/password condiviso per un singolo utente, non inserire il PIN/password sul lato del dispositivo.
• Per più dispositivi con un singolo utente condiviso, usare diversi PIN/password.
• Un'altra opzione per più dispositivi con un singolo utente condiviso consiste nel configurare un account di Microsoft Entra condiviso per consentire l'accesso con un solo clic del pulsante.
• Etichettare i dispositivi in modo che gli utenti possano trovare quelli già usati. L'accesso a un dispositivo usato in precedenza per avviare un'app può richiedere poco più di 30 secondi con le chiavi di sicurezza Iris, PIN o FIDO2. La configurazione di un nuovo dispositivo, la configurazione guidata o l'aggiunta di un nuovo utente e quindi l'avvio di un'app possono richiedere fino a 5 minuti.

Condividere con più persone, ognuna con il proprio account

I singoli account Microsoft Entra sono il caso d'uso dell'identità preferito e più sicuro per gli utenti HoloLens 2. Quando si usano i propri account di Microsoft Entra, più utenti possono mantenere le proprie impostazioni utente e i propri dati utente nel dispositivo. È possibile accedere solo a un utente alla volta. Quando un utente accede, HoloLens disconnette l'utente precedente.

Per assicurarsi che più persone possano usare i propri account in HoloLens, seguire questa procedura per configurarlo:

1. Quando si configura il dispositivo, selezionare L'aziendao l'istituto di istruzione è proprietario e accedere usando un account Microsoft Entra.
2. Al termine dell'installazione, assicurarsi che le impostazioni dell'account (account impostazioni > ) includano Altri utenti.

Per usare HoloLens, ogni utente segue questa procedura:

1. Se un altro utente usa il dispositivo, scegliere una delle opzioni seguenti:

   • Premere il pulsante di accensione una volta per andare in standby, quindi premere di nuovo il pulsante di accensione per tornare alla schermata di blocco
   • Selezionare il riquadro utente dal menu Start o scegliere "Disconnetti" dal menu Alimentazione per disconnettere l'utente corrente.

2. Usare le credenziali dell'account Microsoft Entra per accedere al dispositivo.

   • Se è la prima volta che usi il dispositivo, ti viene chiesto di calibrare HoloLens in base ai tuoi occhi.

   • Se in precedenza hai usato il dispositivo: - Windows Holographic, versione 20H2, build 19041.1128 o successiva, il display si adatta perfettamente per la qualità e un'esperienza di visualizzazione confortevole.

     • Le build precedenti richiedono la calibrazione manuale per adattarsi agli occhi.

     Consiglio

     Se un utente non ha ancora eseguito l'accesso a un dispositivo, provare uno di questi due metodi per un accesso più veloce:

     • Chiave di sicurezza FIDO 2 : la chiave di sicurezza FIDO2 viene riconosciuta automaticamente e l'utente non dovrà digitare le credenziali utente o usare MFA. Questo è il metodo più veloce per accedere a un nuovo dispositivo.
     • Autenticazione Web : quando si accede a un nuovo dispositivo, è possibile selezionare il collegamento Accedi da un altro dispositivo che genera un codice di 9 caratteri che è possibile usare in aka.ms/devicelogin per accedere come utente nel dispositivo o digitare il nome utente e la password usando una tastiera per comodità.

     Per visualizzare un elenco degli utenti del dispositivo o per rimuovere un utente dal dispositivo, passare a Impostazioni>Account>altri utenti. È anche possibile rimuovere gli utenti in un dispositivo seguendo le istruzioni riportate di seguito.

Consiglio

Se più utenti usano un dispositivo, è importante mantenere pulita la visiera. Per informazioni dettagliate su come pulire il dispositivo, vedere HoloLens 2 domande frequenti sulla pulizia. È consigliabile pulire la visiera tra ogni utente. Questa procedura consigliata è particolarmente importante se si usa l'autenticazione Iris.

Rimuovere gli utenti in un dispositivo

• Le organizzazioni con distribuzioni ridimensionate di dispositivi HoloLens 2 potrebbero riscontrare il limite di 63 utenti per dispositivo che impedisce l'aggiunta di utenti. Per risolvere questa situazione, sono stati aggiunti controlli che eliminano gli utenti meno recenti dal dispositivo a intervalli controllati, una funzionalità che potrebbe essere stata usata nella versione desktop. L'eliminazione degli utenti in modo controllato è utile anche per altri motivi. La rimozione degli account inattivi accelera il processo di accesso e migliora la privacy e la sicurezza riducendo la conservazione dei dati inutilizzati. Vengono usati tre criteri per determinare quando rimuovere gli account utente nel dispositivo:

• Quando un utente è rimasto inattivo nel dispositivo negli ultimi giorni, configurabile tramite ProfileInactivityThreshold.

• Quando il dispositivo raggiunge una soglia di archiviazione, configurabile tramite StorageCapacityStartDeletion e StorageCapacityStopDeletion.

• Quando il dispositivo raggiunge il numero massimo di utenti supportati (63).

Ecco come iniziare:

1. Impostare il valore booleano per UserProfileManagement/EnableProfileManagersu true.

2. Impostare il valore numerico UserProfileManagement/ProfileInactivityThreshold, ovvero il numero di giorni in cui un utente deve essere inattivo (non connesso al dispositivo) prima che l'utente venga eliminato. Il valore predefinito è 30.

3. Impostare UserProfileManagement/StorageCapacityStartDeletion, un valore numerico che rappresenta la percentuale di spazio disponibile rimasto quando il dispositivo inizia a eliminare gli utenti meno recenti. Il valore predefinito è 25%.

4. Associare UserProfileManagement/StorageCapacityStartDeletion a StorageCapacityStopDeletion per determinare quando, in base alla percentuale di archiviazione gratuita, interrompere l'eliminazione dei profili.

5. Attivare il criterio di eliminazione UserProfileManagement/DeletionPolicy e impostarlo su 2, che elimina gli utenti sia alla soglia di capacità di archiviazione che alla soglia di inattività del profilo.

   Se UserProfileManagement/DeletionPolicy è attivato, quando il dispositivo raggiunge il numero massimo di utenti e tenta di aggiungerne un altro, il dispositivo elimina automaticamente l'utente meno recente.

Per altre informazioni su questi criteri, vedere AccountManagement CSP.

Condividere con più persone, usando tutti lo stesso account

Più utenti possono anche condividere un dispositivo HoloLens usando un singolo account utente o un account Microsoft Entra condiviso. Sebbene sia preferibile per gli utenti di HoloLens accedere al dispositivo con le proprie identità (account Microsoft Entra), questa non è un'opzione in alcune organizzazioni.

Sono disponibili due metodi di dispositivo condivisi:

• Più utenti finali che condividono 1 dispositivo : un dispositivo HoloLens viene allocato a uno spazio designato in cui qualsiasi dipendente può usare il dispositivo. Esempi sono una stanza pulita o una suite chirurgica.

• Più utenti finali condividono più dispositivi : i dispositivi HoloLens si trovano in uno spazio di archiviazione condiviso in cui i dipendenti possono usare qualsiasi dispositivo. Ad esempio, una piattaforma petrolifera o una concessionaria/garage auto.

Quando un nuovo utente inserisce il dispositivo per la prima volta mantenendo lo stesso account connesso, il dispositivo richiede all'utente di calibrare e personalizzare rapidamente l'esperienza di visualizzazione. Il dispositivo archivia le informazioni di calibrazione per ottimizzare automaticamente la qualità e il comfort dell'esperienza di visualizzazione di ogni utente. Gli utenti non dovranno calibrare di nuovo il dispositivo.

Per altre informazioni su come un account Microsoft Entra condiviso può essere usato da più utenti finali in uno o più dispositivi, vedere Account Microsoft Entra condivisi in HoloLens.