共用方式為


與多人共用HoloLens

概述

企業通常會投資許多共用 HoloLens 裝置。 您如何使用 HoloLens 會根據個別需求,全面彈性地運作。 以下是一些多用戶體驗的範例:

  • HoloLens 2 裝置的車隊是透過適用於 HoloLens 2 的 Windows Autopilot 來設定,且每個裝置上都有一致的公司應用程式組合。 您已設定幾個不同的 Kiosk 配置檔,以不同的Microsoft Entra 群組為目標。 每個使用者都使用 FIDO2 金鑰登入 HoloLens,並登入自己的Microsoft Entra 帳戶,並呈現量身打造的體驗。
  • 獨立軟體供應商 (ISV) 將 HoloLens 2 裝置與 Dynamics 365 Remote Assist 及其企業營運 (LOB) 應用程式租給客戶的公司。 這些裝置是針對只包含其 LOB 應用程式和 Remote Assist 的 Kiosk 設定,而且會跨多個用戶共用。 WDAC 可用來讓 [設定] 應用程式和 Microsoft Edge 無法啟動。 出租隨附於 USB-C 電池組,可讓裝置在多個班次上完全充電。
  • 企業中的終端用戶會嘗試調整裝置上的藍牙,以便連接新的裝置,但已啟用 [頁面設定可見性] 原則來限制 [裝置] 頁面的檢視。 他們仍可視需要存取其他頁面,例如 Wi-Fi,讓它們可以在多個位置使用遠端協助與相同的 HoloLens。

最佳做法

規劃共用您的裝置時,有數個考慮可根據業務需求優化您的裝置環境。

身分識別和驗證

如果您打算在裝置上有多個帳戶,則可以使用所有驗證模式Microsoft Entra 帳戶。 這些驗證方法是以 Windows Hello為基礎,包括鳶尾花、PIN 和 FIDO2 密鑰。 在 共用Microsoft Entra 帳戶的情況下,使用的驗證方法 Certificate-Based 驗證 (CBA)。

  • 如果您有多個裝置、許多使用者,或經常使用新裝置,FIDO 2 安全性密鑰就非常出色。
  • 如果一個裝置與多個用戶共用,共用Microsoft Entra 帳戶 可讓使用者透過單一按鈕按下登入。
  • 如果您有 10 個或更少的使用者,鳶尾花是登入先前登入相同裝置的使用者快速解決方案。

裝置管理

如果裝置在使用者之間共用,您可能想要使用裝置限制。 藉由使用裝置管理,您可以將某些原則設定為更能讓使用者使用裝置、管理更新,或限制裝置可以執行的動作。 建議您檢閱我們的 常見裝置 限制,並查看這些建議是否適合您的組織。 一旦您知道要使用哪些原則,您可以透過 Microsoft 的端點管理員 (MDM) 或布建套件來套用這些原則。

進階裝置管理 - KioskWDAC

在某些情況下,您可能想要限制終端使用者可以存取的應用程式。 您可以使用 Kiosk 模式來限制使用者在 [開始] 選單上顯示的應用程式。 Kiosk 可以設定為根據使用者、Microsoft Entra 群組或特殊使用者類型來呈現不同的開始功能表;這類訪客或排除裝置擁有者。 您可以選擇多個應用程式,或只選擇單一應用程式。 多應用程式 kiosk 不會阻止一個應用程式啟動另一個應用程式,因此,如果市集或其他應用程式可供使用者使用,仍然可以啟動另一個應用程式。

您也可以使用 Windows Defender 應用程控 (WDAC),完全停止啟動應用程式或服務。 WDAC 與 Kiosk 不同,因為它不會變更 HoloLens 的 UI,而是不允許封鎖的應用程式啟動。

頁面設定可見性 是將限制新增至裝置的另一種方式。 在事件中,您必須將 [設定] 應用程式中某些頁面的存取權授與使用者,但並非所有頁面都可以使用 [頁面設定可見性] 來限制存取權。 例如,如果您的使用者需要變更Wi-Fi,但不希望他們存取 [帳戶] 頁面,此原則很有用。

實體管理

在多個用戶之間共享裝置時,有一些實體考慮。

  • 確定裝置在班次之間充電。
  • 如果裝置需要持續多個班次,請考慮在班次開始時使用外部電池,而裝置仍會根據管理熱方向有大量費用。
  • 當您儲存裝置時,請將其插入並連線到網路。 這種做法是確保作業系統和應用程式保持最新狀態的最佳方式。
  • 請考慮您打算如何 用戶之間的裝置 清除。 如果您打算使用鳶尾花驗證,強烈建議在每個用戶之間清除 visor。
  • 若為單一使用者使用共用 PIN/密碼,則對於具有單一共享使用者的裝置,請勿將 PIN/密碼放在裝置的一側。
  • 針對具有單一共享使用者的多個裝置,請使用各種 PIN/密碼。
  • 具有單一共享使用者之多個裝置的另一個選項是設定 Shared Microsoft Entra 帳戶 允許使用單一按鈕來登入。
  • 為您的裝置加上標籤,讓使用者可以找到他們已經使用的裝置。 使用鳶尾花、PIN 或 FIDO2 安全性密鑰登入先前使用的裝置啟動應用程式可能需要 30 秒的時間。 設定新的裝置,OOBE 或新增使用者,然後啟動應用程式可能需要最多 5 分鐘的時間。

與多個人員共用,每個人員都使用自己的帳戶

個別Microsoft Entra 帳戶是 HoloLens 2 用戶慣用且最安全的身分識別使用案例。 使用自己的Microsoft Entra 帳戶時,多個用戶可以在裝置上保留自己的使用者設定和用戶數據。 一次只能登入一個使用者。 當使用者登入時,HoloLens 會註銷先前的使用者。

若要確定多人可以在 HoloLens 上使用自己的帳戶,請遵循下列步驟進行設定:

  1. 當您 設定裝置時,請選取 [[我的公司或學校擁有] 並使用 Microsoft Entra 帳戶登入。
  2. 完成設定之後,請確定帳戶設定(設定 > 帳戶)包含 其他使用者

若要使用 HoloLens,每個使用者都遵循下列步驟:

  1. 如果其他使用者已使用裝置,請選擇下列其中一個選項:

    • 按電源按鈕一次移至待命,然後按電源按鈕再次返回鎖定畫面
    • 從 [開始] 功能表 選取用戶圖格,或從 Power 功能表選擇 [註銷], 註銷目前的使用者。
  2. 使用您的Microsoft Entra 帳戶認證來登入裝置。

    • 如果您是第一次使用裝置,系統會要求您 將 HoloLens 校正到自己的眼睛。

    • 如果您先前使用裝置: - Windows 全像攝影版 20H2,組建 19041.1128 或更高版本,顯示器會順暢地調整品質及舒適的檢視體驗。

      • 先前的組建需要手動校正來調整您的眼睛。

      提示

      如果使用者尚未登入裝置,請嘗試下列兩種方法之一,以取得更快速的登入:

      • FIDO 2 安全性金鑰:您的 FIDO2 安全性金鑰會自動辨識,而且使用者不需要輸入其使用者認證或使用 MFA。 這是登入新裝置最快的方法。
      • Web 驗證:當您登入新裝置時,您可以從另一個裝置選取連結 登入 產生 9 個字元的程式代碼,您可以在 aka.ms/devicelogin 以裝置上的使用者身分登入,或使用鍵盤輸入您的使用者名稱和密碼,以方便您。

      若要檢視裝置使用者清單或從裝置移除使用者,請移至 [設定]>[帳戶]>[其他使用者]。 您也可以遵循下列指示來移除裝置上的使用者。

提示

如果一個以上的使用者使用裝置,請務必讓面板保持乾淨。 如需如何清除裝置的詳細資訊,請參閱 HoloLens 2 清理常見問題。 建議您在每個用戶之間清除 visor。 如果您使用鳶尾花驗證,此最佳做法特別重要。

拿掉裝置上的使用者

  • 具有 HoloLens 2 裝置大規模部署的組織可能會遇到每個裝置的 63 位使用者限制,而無法新增使用者。 為了解決這種情況,我們新增了控件,該控件會以受控制間隔從裝置刪除最少的使用者,這是您在桌面版本上可能已使用的功能。 基於其他原因,以受控制的方式刪除使用者也很有用。 拿掉非使用中的帳戶可加速登入程式,並藉由減少未使用數據的保留來改善隱私權和安全性。 我們使用三個準則來判斷裝置上何時移除用戶帳戶:

  • 當裝置上用戶過去數天處於非使用中狀態時,可透過 ProfileInactivityThreshold 進行設定。

  • 當裝置達到記憶體閾值時,可透過 StorageCapacityStartDeletionStorageCapacityStopDeletion來設定。

  • 當裝置達到支持的用戶數目上限時(63 個)。

以下說明如何開始:

  1. UserProfileManagement/EnableProfileManager 的布林值設定為 true

  2. 設定數值 UserProfileManagement/ProfileInactivityThreshold,這是使用者刪除之前必須處於非使用中狀態(未登入裝置)的天數。 預設值為 30

  3. 設定 UserProfileManagement/StorageCapacityStartDeletion,這個數值代表裝置開始刪除最近最少使用者時留下的可用空間百分比。 預設值 25%

  4. UserProfileManagement/StorageCapacityStartDeletionStorageCapacityStopDeletion 配對,以判斷何時根據可用記憶體百分比來停止刪除配置檔。

  5. 開啟刪除原則 UserProfileManagement/DeletePolicy,並將它設定為 2,這會刪除記憶體容量閾值和配置檔無活動閾值的使用者。

    如果 UserProfileManagement/DeletePolicy 開啟,當裝置達到用戶數目上限且嘗試新增另一個使用者時,裝置會自動刪除最舊的使用者。

若要深入瞭解這些原則,請流覽 AccountManagement CSP

與多人共用,全都使用相同的帳戶

多個使用者也可以在使用單一使用者帳戶時共用 HoloLens 裝置,或 共用Microsoft Entra 帳戶。 雖然 HoloLens 使用者偏好使用其個人身分識別登入裝置(Microsoft Entra 帳戶),但在某些組織中這不是選項。

有兩個可用的共享裝置方法:

  • 多個用戶共用 1 個裝置 - HoloLens 裝置會設定給任何員工可以使用裝置的指定空間。 例如,乾淨的房間或手術套房。

  • 多個使用者共用多個裝置 - HoloLens 裝置位於共用儲存空間中,員工可以使用任何裝置。 例如石油鑽機或汽車轉銷商/車庫。

當新使用者第一次將裝置放在裝置上同時保持相同的帳戶登入時,裝置會提示使用者快速校正並個人化檢視體驗。 裝置會儲存校正資訊,以自動優化每個用戶檢視體驗的質量和舒適。 使用者不需要再次校正裝置。

如需如何在一或多個裝置上使用共用Microsoft Entra 帳戶的詳細資訊,請參閱在 HoloLens中 共用Microsoft Entra 帳戶。