Compartilhar via

Compartilhar seu HoloLens com várias pessoas

  • Artigo
  • Aplica-se a:
    HoloLens 2

Visão geral

As empresas geralmente investem em muitos dispositivos HoloLens compartilhados. A maneira como você usa o HoloLens é flexível em todo o quadro, dependendo de seus requisitos individuais. Aqui está um exemplo de algumas experiências de vários usuários:

  • Uma frota de dispositivos HoloLens 2 é configurada por meio do Windows Autopilot para HoloLens 2, com um portfólio consistente de aplicativos da empresa em cada dispositivo. Você configurou alguns perfis de quiosque diferentes, visando diferentes grupos do Microsoft Entra. Cada usuário faz logon no HoloLens usando chaves FIDO2 e entrando em sua própria conta do Microsoft Entra e recebe uma experiência personalizada.
  • Um ISV (fornecedor de software independente) aluga dispositivos HoloLens 2 com o Dynamics 365 Remote Assist e seu aplicativo lob (linha de negócios) para a empresa de um cliente. Esses dispositivos são configurados para quiosques que incluem apenas seu aplicativo LOB e Assistência Remota e são compartilhados entre vários usuários finais. O WDAC é usado para impedir que o aplicativo Configurações e o Microsoft Edge sejam iniciados. Incluído com o aluguel está um USB-C bateria para manter os dispositivos a carga total em vários turnos.
  • Um usuário final em uma empresa tenta fazer ajustes no Bluetooth no dispositivo para que ele possa conectar um novo dispositivo, mas a política de Visibilidade de Configurações de Página está habilitada para limitar a exibição da página Dispositivos. Eles ainda têm permissão para acessar outras páginas conforme necessário, como Wi-Fi para que possam usar a Assistência Remota em vários locais com o mesmo HoloLens.

Práticas recomendadas

Ao planejar o compartilhamento de seus dispositivos, há várias considerações para otimizar o ambiente do dispositivo de acordo com suas necessidades comerciais.

de Identidade e Autenticação

Se você estiver planejando ter várias contas em um dispositivo, poderá ter contas do Microsoft Entra com todos os modos de autenticação. Esses métodos de autenticação são baseados em do Windows Hello, incluindo chaves Iris, PIN e FIDO2. No caso de uma conta do Microsoft Entra compartilhada, o método de autenticação usado é Certificate-Based Authentication (CBA).

  • As chaves de segurança FIDO 2 são excelentes se você tiver vários dispositivos, muitos usuários ou estiver constantemente usando novos dispositivos.
  • Se um dispositivo for compartilhado com vários usuários, uma conta compartilhada do Microsoft Entra permitirá que os usuários faça logon por meio de um único clique no botão.
  • Se você tiver 10 ou menos usuários, o Iris será uma solução rápida para conectar usuários que já entraram no mesmo dispositivo.

de Gerenciamento de Dispositivos

Se os dispositivos estiverem sendo compartilhados entre usuários, talvez você queira usar restrições de dispositivo. Usando o gerenciamento de dispositivos, você pode definir algumas políticas para permitir que os usuários usem melhor o dispositivo, gerenciem atualizações ou limitem o que o dispositivo pode fazer. É recomendável que você examine nossos restrições comuns de de dispositivo e veja se essas recomendações parecem se ajustar à sua organização. Depois de saber quais políticas deseja usar, você pode aplicá-las por meio pacotes de ou de provisionamento do MDM (Gerenciador de Pontos de Extremidade) da Microsoft.

Gerenciamento avançado de dispositivo – de quiosque e WDAC

Em alguns casos, talvez você queira limitar quais aplicativos podem ser acessados pelos usuários finais. Você pode estar limitando quais aplicativos os usuários têm no menu iniciar usando modo de quiosque. O quiosque pode ser configurado para apresentar menus de início diferentes com base em usuários, grupos do Microsoft Entra ou tipos de usuários especiais; como visitante ou excluindo proprietários de dispositivos. Você pode escolher vários aplicativos ou apenas um único aplicativo. Um quiosque de vários aplicativos não impede que um aplicativo inicie outro, portanto, se a loja ou outro aplicativo estiver disponível, os usuários ainda poderão iniciar outro aplicativo.

Talvez você também queira interromper completamente a inicialização de aplicativos ou serviços usando do WDAC (Windows Defender Application Control) para restringir aplicativos. O WDAC é diferente do Quiosque, pois não altera a interface do usuário do HoloLens, mas não permite que um aplicativo bloqueado seja iniciado.

de Visibilidade de Configurações de Página é outra maneira de adicionar restrições a um dispositivo. Caso precise conceder aos usuários acesso a algumas páginas no aplicativo Configurações, mas nem tudo o que você pode usar a Visibilidade das Configurações de Página para limitar o acesso. Essa política é útil, por exemplo, se os usuários precisarem alterar o Wi-Fi, mas você não quiser que eles acessem a página Contas.

Gerenciamento físico

Ao compartilhar o dispositivo entre vários usuários, há algumas considerações físicas.

  • Verifique se os dispositivos estão carregando entre turnos.
  • Se um dispositivo precisar durar vários turnos, considere o uso de uma bateria externa no início de um turno, enquanto o dispositivo ainda tem uma carga significativa de acordo com o gerenciamento de direções de calor.
  • Quando você estiver armazenando dispositivos, mantenha-os conectados e conectados a uma rede. Essa prática é a melhor maneira de garantir que o sistema operacional e os aplicativos permaneçam atualizados.
  • Considere como você planeja limpar o dispositivo entre os usuários. Se você planeja usar a autenticação iris, é altamente recomendável que o visor seja limpo entre cada usuário.
  • Para um dispositivo com um único usuário compartilhado se estiver usando um PIN/senha compartilhado para um único usuário, não coloque o PIN/senha na lateral do dispositivo.
  • Para vários dispositivos com um único usuário compartilhado, use várias PINs/senhas.
  • Outra opção para vários dispositivos com um único usuário compartilhado é configurar um conta compartilhada do Microsoft Entra para permitir a entrada com um único clique de botão.
  • Rotule seus dispositivos para que os usuários possam encontrar os que já usaram. A entrada em um dispositivo usado anteriormente para iniciar um aplicativo pode levar apenas 30 segundos com as chaves de segurança Iris, PIN ou FIDO2. Configurar um novo dispositivo, OOBE ou adicionar um novo usuário e, em seguida, iniciar um aplicativo pode levar até 5 minutos.

Compartilhe com várias pessoas, cada uma usando sua própria conta

Contas individuais do Microsoft Entra são o caso de uso de identidade preferencial e mais seguro para usuários do HoloLens 2. Ao usar suas próprias contas do Microsoft Entra, vários usuários podem manter suas próprias configurações de usuário e dados de usuário no dispositivo. Somente um usuário pode ser conectado por vez. Quando um usuário entra, o HoloLens desconecta o usuário anterior.

Para garantir que várias pessoas possam usar suas próprias contas em seu HoloLens, siga estas etapas para configurá-la:

  1. Quando você configurar o dispositivo, selecione Meu trabalho ou escola o possui e entre usando uma conta do Microsoft Entra.
  2. Depois de concluir a instalação, verifique se as configurações da conta (Configurações > Contas) incluem Outros usuários.

Para usar o HoloLens, cada usuário segue estas etapas:

  1. Se outro usuário estiver usando o dispositivo, escolha uma das seguintes opções:

    • Pressione o botão de energia uma vez para ir para espera e pressione o botão de energia novamente para retornar à tela de bloqueio
    • Selecione o bloco do usuário no menu iniciar ou escolha "sair" no menu Power para sair do usuário atual.

  2. Use suas credenciais de conta do Microsoft Entra para entrar no dispositivo.

    • Se for a primeira vez que você estiver usando o dispositivo, será solicitado que você calibrar o HoloLens aos seus próprios olhos.

    • Se você usou anteriormente o dispositivo: - Windows Holographic, versão 20H2, build 19041.1128 ou superior, a exibição se ajusta perfeitamente para qualidade e uma experiência de exibição confortável.

      • Os builds anteriores precisam de calibragem manual para se ajustarem aos olhos.

      Ponta

      Se um usuário ainda não entrou em um dispositivo, experimente um desses dois métodos para obter um logon mais rápido:

      • chave de segurança FIDO 2: sua chave de segurança FIDO2 é reconhecida automaticamente e o usuário não precisará digitar suas credenciais de usuário ou usar MFA. Esse é o método mais rápido para entrar em um novo dispositivo.
      • autenticação da Web: ao entrar em um novo dispositivo, você pode selecionar o link Entrar de outro dispositivo que gera um código de 9 caracteres que você pode usar em aka.ms/devicelogin para entrar como o usuário no dispositivo ou digitar seu nome de usuário e senha usando um teclado para sua conveniência.

      Para ver uma lista dos usuários do dispositivo ou remover um usuário do dispositivo, acesse Configurações>Contas>Outros usuários. Você também pode remover usuários em um dispositivo seguindo as instruções abaixo.

Ponta

Se mais de um usuário usa um dispositivo, é importante manter o visor limpo. Consulte de perguntas frequentes de limpeza do HoloLens 2 para obter detalhes sobre como limpar o dispositivo. Recomendamos que você limpe o visor entre cada usuário. Essa prática recomendada é particularmente importante se você usar a autenticação iris.

Remover usuários em um dispositivo

  • Organizações com implantações dimensionadas de dispositivos HoloLens 2 podem encontrar o limite de 63 usuários por dispositivo que impede a adição de usuários. Para resolver essa situação, adicionamos controles que excluem os usuários menos recentes do dispositivo em intervalos controlados, que é um recurso que você pode ter usado na versão da Área de Trabalho. Excluir usuários de maneira controlada também é útil por outros motivos. A remoção das contas inativas acelera o processo de entrada e melhora a privacidade e a segurança, reduzindo a retenção de dados não utilizados. Usamos três critérios para determinar quando remover contas de usuário no dispositivo:

  • Quando um usuário estiver inativo no dispositivo após vários dias, configurável por meio de ProfileInactivityThreshold.

  • Quando o dispositivo atingir um limite de armazenamento, configurável via StorageCapacityStartDeletion e StorageCapacityStopDeletion.

  • Quando o dispositivo atinge o número máximo de usuários com suporte (63).

Veja como começar:

  1. Defina o valor booliano para UserProfileManagement/EnableProfileManager para verdadeiro.

  2. Defina o numérico UserProfileManagement/ProfileInactivityThreshold, que é o número de dias em que um usuário deve estar inativo (não conectado ao dispositivo) antes que o usuário seja excluído. O valor padrão é 30.

  3. Defina UserProfileManagement/StorageCapacityStartDeletion, um valor numérico que representa o percentual de espaço livre deixado quando o dispositivo começa a excluir os usuários menos recentes. O valor padrão é 25%.

  4. Emparelhe UserProfileManagement/StorageCapacityStartDeletion com StorageCapacityStopDeletion para determinar quando, com base na porcentagem de armazenamento livre, parar de excluir perfis.

  5. Ative a política de exclusão UserProfileManagement/DeletionPolicy e defina-a como 2, o que exclui os usuários no limite de capacidade de armazenamento e no limite de inatividade do perfil.

    Se o UserProfileManagement/DeletionPolicy estiver ativado, quando o dispositivo atingir o número máximo de usuários e estiver tentando adicionar outro, o dispositivo excluirá o usuário mais antigo automaticamente.

Para saber mais sobre essas políticas, visite accountManagement CSP .

Compartilhe com várias pessoas, todas usando a mesma conta

Vários usuários também podem compartilhar um dispositivo HoloLens usando uma única conta de usuário ou uma conta do Microsoft Entra compartilhada . Embora seja preferível que os usuários do HoloLens façam logon no dispositivo com suas identidades individuais (contas do Microsoft Entra), essa não é uma opção em algumas organizações.

Há dois métodos de dispositivo compartilhados disponíveis:

  • Vários usuários finais compartilhando 1 dispositivo – um dispositivo HoloLens é alocado para um espaço designado onde qualquer funcionário pode usar o dispositivo. Exemplos seriam uma sala limpa ou um conjunto cirúrgico.

  • Vários usuários finais que compartilham vários dispositivos – dispositivos HoloLens estão em um espaço de armazenamento compartilhado onde os funcionários podem usar qualquer dispositivo. Exemplos seriam uma plataforma de petróleo ou uma concessionária/garagem automática.

Quando um novo usuário coloca o dispositivo pela primeira vez mantendo a mesma conta conectado, o dispositivo solicita que o usuário calibra e personalize rapidamente a experiência de exibição. O dispositivo armazena as informações de calibragem para otimizar automaticamente a qualidade e o conforto da experiência de exibição de cada usuário. Os usuários não precisarão calibrar o dispositivo novamente.

Para obter mais detalhes sobre como uma conta compartilhada do Microsoft Entra pode ser usada por vários usuários finais em um ou mais dispositivos, consulte contas compartilhadas do Microsoft Entra no HoloLens.