Udostępnij za pośrednictwem

Udostępnianie urządzenia HoloLens wielu osobom

  • Artykuł
  • Dotyczy:
    HoloLens 2

Przegląd

Firmy często inwestują w wiele udostępnionych urządzeń HoloLens. Sposób korzystania z urządzenia HoloLens jest elastyczny w zależności od indywidualnych wymagań. Oto przykład niektórych środowisk z wieloma użytkownikami:

  • Flota urządzeń HoloLens 2 jest skonfigurowana za pośrednictwem rozwiązania Windows Autopilot dla urządzenia HoloLens 2 z spójnym portfolio aplikacji firmowych na każdym urządzeniu. Skonfigurowaliśmy kilka różnych profilów kiosku przeznaczonych dla różnych grup firmy Microsoft Entra. Każdy użytkownik loguje się do urządzenia HoloLens przy użyciu kluczy FIDO2 i loguje się do własnego konta Microsoft Entra i jest wyposażony w dostosowane środowisko.
  • Niezależny dostawca oprogramowania (ISV) wynajmuje urządzenia HoloLens 2 z usługą Dynamics 365 Remote Assist i aplikacją biznesową (LOB) dla firmy klienta. Te urządzenia są skonfigurowane dla kiosków, które obejmują tylko aplikację LOB i usługę Remote Assist i są współużytkowane przez wielu użytkowników końcowych. Funkcja WDAC służy do zapewnienia uruchamiania aplikacji Ustawienia i przeglądarki Microsoft Edge. W pakiecie do wynajęcia jest USB-C akumulator, aby utrzymać urządzenia na pełnym obciążeniu przez wiele zmian.
  • Użytkownik końcowy w przedsiębiorstwie próbuje wprowadzić zmiany w funkcji Bluetooth na urządzeniu, aby mógł połączyć nowe urządzenie, ale zasady widoczności ustawień strony są włączone, aby ograniczyć wyświetlanie strony Urządzenia. W razie potrzeby nadal mogą uzyskiwać dostęp do innych stron, takich jak Wi-Fi, dzięki czemu mogą używać pomocy zdalnej w wielu lokalizacjach z tym samym urządzeniem HoloLens.

Najlepsze rozwiązania

Podczas planowania udostępniania urządzeń istnieje kilka zagadnień, które należy wziąć pod uwagę w celu zoptymalizowania środowiska urządzenia na podstawie potrzeb biznesowych.

tożsamości i uwierzytelniania

Jeśli planujesz posiadanie wielu kont na urządzeniu, możesz mieć konta Microsoft Entra ze wszystkimi trybami uwierzytelniania. Te metody uwierzytelniania są oparte na Windows Hello, w tym kluczy Iris, PIN i FIDO2. W przypadku konta microsoft udostępnionego, używana metoda uwierzytelniania jest Certificate-Based Authentication (CBA).

  • Klucze zabezpieczeń FIDO 2 są doskonałe, jeśli masz wiele urządzeń, wielu użytkowników lub stale używasz nowych urządzeń.
  • Jeśli jedno urządzenie jest współużytkowane przez wielu użytkowników, udostępnione konto Microsoft Entra umożliwia użytkownikom logowanie się za pomocą jednego kliknięcia przycisku.
  • Jeśli masz co najmniej 10 użytkowników, Iris to szybkie rozwiązanie do logowania użytkowników, którzy wcześniej zalogowali się na tym samym urządzeniu.

zarządzania urządzeniami

Jeśli urządzenia są współużytkowane przez użytkowników, możesz chcieć użyć ograniczeń dotyczących urządzeń. Za pomocą zarządzania urządzeniami można ustawić niektóre zasady, aby lepiej umożliwić użytkownikom korzystanie z urządzenia, zarządzanie aktualizacjami lub ograniczanie możliwości urządzenia. Zalecamy przejrzenie naszych typowych ograniczeń dotyczących urządzeń i sprawdzenie, czy te zalecenia wydają się być zgodne z Twoją organizacją. Gdy dowiesz się, jakich zasad chcesz użyć, możesz je zastosować za pomocą programu Endpoint Manager (MDM) firmy Microsoft lub aprowizacji pakietów.

Zaawansowane zarządzanie urządzeniami — kiosku i WDAC

W niektórych przypadkach możesz ograniczyć dostęp do aplikacji przez użytkowników końcowych. Możesz ograniczyć aplikacje wyświetlane w menu Start przy użyciu trybu kiosku . Kiosk można skonfigurować tak, aby prezentował różne menu startowe na podstawie użytkowników, grup Firmy Microsoft lub specjalnych typów użytkowników; takie osoby odwiedzające lub wykluczające właścicieli urządzeń. Możesz wybrać wiele aplikacji lub tylko jedną aplikację. Kiosk z wieloma aplikacjami nie uniemożliwia uruchamiania jednej aplikacji, więc jeśli sklep lub inna aplikacja jest dostępna, użytkownicy mogą nadal uruchamiać inną aplikację.

Możesz również całkowicie zatrzymać uruchamianie aplikacji lub usług przy użyciu Windows Defender Application Control (WDAC) w celu ograniczenia aplikacji. Funkcja WDAC różni się od kiosku, ponieważ nie zmienia interfejsu użytkownika urządzenia HoloLens, ale zamiast tego nie zezwala na uruchamianie zablokowanej aplikacji.

widoczność ustawień strony to inny sposób dodawania ograniczeń do urządzenia. W przypadku, gdy musisz przyznać użytkownikom dostęp do niektórych stron w aplikacji Ustawienia, ale nie wszystkie, których można użyć, aby ograniczyć dostęp za pomocą ustawień strony. Te zasady są przydatne, na przykład jeśli użytkownicy muszą zmienić sieć Wi-Fi, ale nie chcesz, aby uzyskiwali dostęp do strony Konta.

Zarządzanie fizyczne

Podczas udostępniania urządzenia między wieloma użytkownikami istnieją pewne zagadnienia fizyczne.

  • Upewnij się, że urządzenia są ładowane między przesunięciami.
  • Jeśli urządzenie musi trwać wiele zmian, rozważ użycie baterii zewnętrznej na początku zmiany, podczas gdy urządzenie nadal ma znaczne obciążenie na zarządzania kierunkami ciepła.
  • Podczas przechowywania urządzeń należy je podłączyć i połączyć z siecią. Ta praktyka jest najlepszym sposobem zapewnienia aktualności systemu operacyjnego i aplikacji.
  • Zastanów się, jak planujesz wyczyścić urządzenie między użytkownikami. Jeśli planujesz użyć uwierzytelniania Iris, zdecydowanie zaleca się, aby wizjer był czyszczony między poszczególnymi użytkownikami.
  • W przypadku urządzenia z jednym udostępnionym użytkownikiem, jeśli używasz udostępnionego numeru PIN/hasła pojedynczego użytkownika, nie umieszczaj numeru PIN/hasła po stronie urządzenia.
  • W przypadku wielu urządzeń z jednym udostępnionym użytkownikiem użyj różnych numerów PIN/haseł.
  • Inną opcją dla wielu urządzeń z jednym użytkownikiem udostępnionym jest skonfigurowanie udostępnionego konta Microsoft Entra w celu umożliwienia logowania za pomocą jednego kliknięcia przycisku.
  • Oznacz etykietę urządzeń, aby użytkownicy mogli znaleźć te, których już używali. Zalogowanie się z powrotem do wcześniej używanego urządzenia w celu uruchomienia aplikacji może potrwać zaledwie 30 sekund przy użyciu kluczy zabezpieczeń Iris, PIN lub FIDO2. Skonfigurowanie nowego urządzenia, OOBE lub dodanie nowego użytkownika, a następnie uruchomienie aplikacji może potrwać nawet 5 minut.

Udostępnianie wielu osobom przy użyciu własnego konta

Poszczególne konta Microsoft Entra są preferowanym i najbezpieczniejszym przypadkiem użycia tożsamości dla użytkowników urządzenia HoloLens 2. W przypadku korzystania z własnych kont Microsoft Entra wielu użytkowników może przechowywać własne ustawienia użytkownika i dane użytkownika na urządzeniu. Tylko jeden użytkownik może być zalogowany naraz. Gdy użytkownik się zaloguje, urządzenie HoloLens wyjmuje poprzedniego użytkownika.

Aby upewnić się, że wiele osób może używać własnych kont na urządzeniu HoloLens, wykonaj następujące kroki, aby je skonfigurować:

  1. Po skonfigurowaniu urządzeniawybierz pozycję Moja praca lub szkoła jest właścicielem i zaloguj się przy użyciu konta Microsoft Entra.
  2. Po zakończeniu instalacji upewnij się, że ustawienia konta (Ustawienia > Konta) obejmują Innych użytkowników.

Aby użyć urządzenia HoloLens, każdy użytkownik wykonuje następujące kroki:

  1. Jeśli inny użytkownik korzysta z urządzenia, wybierz jedną z następujących opcji:

    • Naciśnij przycisk zasilania raz, aby przejść do trybu wstrzymania, a następnie ponownie naciśnij przycisk zasilania, aby powrócić do ekranu blokady
    • Wybierz kafelek użytkownika z menu Start lub wybierz pozycję "Wyloguj się" z menu Power, aby wylogować bieżącego użytkownika.

  2. Użyj poświadczeń konta Microsoft Entra, aby zalogować się do urządzenia.

    • Jeśli po raz pierwszy używasz urządzenia, zostanie wyświetlony monit o skalibrowania HoloLens do własnych oczu.

    • Jeśli wcześniej używano urządzenia: — Windows Holographic, wersja 20H2, kompilacja 19041.1128 lub nowsza, wyświetlacz bezproblemowo dostosowuje się pod kątem jakości i wygodnego wyświetlania.

      • Poprzednie kompilacje wymagają ręcznej kalibracji, aby dostosować się do oczu.

      Napiwek

      Jeśli użytkownik nie zalogował się jeszcze na urządzeniu, spróbuj użyć jednej z tych dwóch metod w celu szybszego logowania:

      • klucz zabezpieczeń FIDO 2: Klucz zabezpieczeń FIDO2 jest automatycznie rozpoznawany i użytkownik nie będzie musiał wpisywać poświadczeń użytkownika ani używać uwierzytelniania wieloskładnikowego. Jest to najszybsza metoda logowania się na nowym urządzeniu.
      • uwierzytelnianie sieci Web: po zalogowaniu się do nowego urządzenia możesz wybrać link Zaloguj się z innego urządzenia który generuje 9-znakowy kod, którego można użyć w aka.ms/devicelogin, aby zalogować się jako użytkownik na urządzeniu lub wpisać nazwę użytkownika i hasło przy użyciu klawiatury dla wygody.

      Aby wyświetlić listę użytkowników urządzenia lub usunąć użytkownika z urządzenia, przejdź do Ustawienia>Konta>Inni użytkownicy. Możesz również usunąć użytkowników na urządzeniu, postępując zgodnie z poniższymi instrukcjami.

Napiwek

Jeśli więcej niż jeden użytkownik używa urządzenia, ważne jest, aby zachować czyszczenie wizjerów. Aby uzyskać szczegółowe informacje na temat czyszczenia urządzenia, zobacz HoloLens 2 — często zadawane pytania, aby uzyskać szczegółowe informacje na temat sposobu czyszczenia urządzenia. Zalecamy czyszczenie wizjera między poszczególnymi użytkownikami. To najlepsze rozwiązanie jest szczególnie ważne, jeśli używasz uwierzytelniania Iris.

Usuwanie użytkowników na urządzeniu

  • Organizacje ze skalowanymi wdrożeniami urządzeń HoloLens 2 mogą napotkać limit 63 użytkowników na urządzenie, które uniemożliwia dodawanie użytkowników. Aby rozwiązać ten problem, dodaliśmy kontrolki, które usuwają najmniej ostatnich użytkowników z urządzenia w kontrolowanych odstępach czasu, co jest funkcją, która może być używana w wersji klasycznej. Usuwanie użytkowników w kontrolowany sposób jest również przydatne z innych powodów. Usunięcie nieaktywnych kont przyspiesza proces logowania i zwiększa prywatność i bezpieczeństwo dzięki zmniejszeniu przechowywania nieużywanych danych. Używamy trzech kryteriów, aby określić, kiedy usunąć konta użytkowników na urządzeniu:

  • Gdy użytkownik był nieaktywny na urządzeniu w ciągu kilku dni, można go skonfigurować za pośrednictwem ProfileInactivityThreshold.

  • Gdy urządzenie osiągnie próg magazynu, można skonfigurować za pośrednictwem StorageCapacityStartDeletion i StorageCapacityStopDeletion.

  • Gdy urządzenie osiągnie maksymalną liczbę obsługiwanych użytkowników (63).

Oto jak rozpocząć pracę:

  1. Ustaw wartość logiczną UserProfileManagement/EnableProfileManager na wartość true.

  2. Ustaw wartość liczbową UserProfileManagement/ProfileInactivityThreshold, czyli liczbę dni, przez które użytkownik musi być nieaktywny (nie jest zalogowany na urządzeniu), zanim użytkownik zostanie usunięty. Wartość domyślna to 30.

  3. Ustaw UserProfileManagement/StorageCapacityStartDeletion, wartość liczbowa reprezentująca procent wolnego miejsca pozostawionego po rozpoczęciu usuwania najmniej ostatnich użytkowników. Wartość domyślna to 25%.

  4. Parowanie UserProfileManagement/StorageCapacityStartDeletion z StorageCapacityStopDeletion, aby określić, kiedy na podstawie procentu bezpłatnego magazynu zatrzymać usuwanie profilów.

  5. Włącz zasady usuwania UserProfileManagement/DeletionPolicyi ustaw je na 2, co powoduje usunięcie użytkowników zarówno z progiem pojemności magazynu, jak i progiem braku aktywności profilu.

    Jeśli UserProfileManagement/DeletionPolicy jest włączona, gdy urządzenie osiągnie maksymalną liczbę użytkowników i próbuje dodać innego użytkownika, urządzenie automatycznie usunie najstarszego użytkownika.

Aby dowiedzieć się więcej o tych zasadach, odwiedź stronę AccountManagement CSP.

Udostępnianie wielu osobom przy użyciu tego samego konta

Wielu użytkowników może również współużytkować urządzenie HoloLens podczas korzystania z jednego konta użytkownika lub udostępnionego konta Microsoft Entra. Chociaż w przypadku użytkowników urządzenia HoloLens preferowane jest zalogowanie się na urządzeniu przy użyciu ich indywidualnych tożsamości (kont Microsoft Entra), nie jest to opcja w niektórych organizacjach.

Dostępne są dwie metody urządzeń udostępnionych:

  • wielu użytkowników końcowych korzystających z 1 urządzenia — urządzenie HoloLens jest przydzielane do wyznaczonego miejsca, w którym każdy pracownik może korzystać z urządzenia. Przykłady to czysty pokój lub apartament chirurgiczny.

  • wielu użytkowników końcowych współużytkujących wiele urządzeń — urządzenia HoloLens znajdują się w udostępnionej przestrzeni dyskowej, w której pracownicy mogą korzystać z dowolnego urządzenia. Przykłady to platforma naftowa lub salon samochodowy/garaż.

Gdy nowy użytkownik po raz pierwszy zostanie włączony na urządzeniu przy zachowaniu tego samego konta, urządzenie monituje użytkownika o szybkie kalibrowanie i personalizowanie środowiska wyświetlania. Urządzenie przechowuje informacje kalibracji, aby automatycznie zoptymalizować jakość i komfort wyświetlania każdego użytkownika. Użytkownicy nie będą musieli ponownie skalibrować urządzenia.

Aby uzyskać więcej informacji na temat sposobu użycia udostępnionego konta Microsoft Entra przez wielu użytkowników końcowych na co najmniej jednym urządzeniu, zobacz Udostępnione konta Microsoft Entra na urządzeniu HoloLens.