Nastavení HoloLensu jako veřejného terminálu

• Platí pro:

  HoloLens (1st gen), HoloLens 2

Co je beznabídkový režim?

Celoobrazovkový režim je funkce, ve které můžete určit, které aplikace se zobrazí v nabídce Start, když se uživatel přihlásí k HoloLensu. Existují 2 podporované scénáře:

1. Beznabídkový režim s jednou aplikací – nezobrazí se žádná nabídka Start a při přihlášení uživatele se automaticky spustí jedna aplikace.

   Příklad použití: Zařízení, na kterém běží jenom aplikace Dynamics 365 Guides.

2. Beznabídkový režim s více aplikacemi – nabídka Start zobrazuje jenom ty aplikace, které byly zadány v konfiguraci veřejného terminálu, když se uživatel přihlásí. Aplikaci je možné v případě potřeby zvolit tak, aby se automaticky spustila.

   Příklad použití: Zařízení, na které se v nabídce Start zobrazují jenom aplikace Store, Centrum Feedback a Nastavení.

   
   

Popis prostředí celoobrazovkového režimu při přihlášení uživatele

Následující tabulka uvádí funkce v různých režimech veřejného terminálu.

	Nabídka Start	Nabídka Rychlé akce	Kamera a video	Miracast	Cortana	Integrované hlasové příkazy
Veřejný terminál s jednou aplikací	Zakázáno	Zakázáno	Zakázáno	Zakázáno	Zakázáno	Povoleno*
Veřejný terminál s více aplikacemi	Povoleno	Povoleno*	K dispozici*	K dispozici*	K dispozici*	Povoleno*

* Další informace o tom, jak povolit zakázané funkce nebo jak hlasové příkazy pracují se zakázanými funkcemi a Cortanou, najdete v tématu Identifikátory AUMID HoloLensu pro aplikace.

Klíčové obecné aspekty před konfigurací beznabídkového režimu

1. Zjistěte, jaký typ uživatelského účtu se ve vašem prostředí přihlašuje k HoloLensu – HoloLens podporuje účty Microsoft Entra, účty Microsoft (MSA) a místní účty. Kromě toho jsou podporovány také dočasně vytvořené účty označované jako hosté nebo návštěvníci (pouze pro Microsoft Entra připojení zařízení). Další informace najdete v tématu Správa identity uživatele a přihlašování pro HoloLens.

2. Určení cílů prostředí celoobrazovkového režimu – ať už jsou to všichni, jeden uživatel, konkrétní uživatelé nebo uživatelé, kteří jsou členy Microsoft Entra skupin atd.

3. V beznabídkovém režimu s více aplikacemi určete, které aplikace se mají zobrazit v nabídce Start. Pro každou aplikaci bude potřeba ID modelu uživatele aplikace (AUMID).

4. Zjistěte, jestli se na HoloLens použije beznabídkový režim prostřednictvím zřizovacích balíčků za běhu nebo serveru MDM (Mobile Správa zařízení).

Důležité informace o zabezpečení

Celoobrazovkový režim by neměl být považován za metodu zabezpečení, ale jako prostředek pro řízení prostředí spouštění při přihlašování uživatelů. Pokud máte specifické potřeby související se zabezpečením, můžete prostředí celoobrazovkového režimu zkombinovat s možnostmi uvedenými níže:

• Pokud je aplikace Nastavení nakonfigurovaná tak, aby se zobrazovala v celoobrazovkovém režimu, a chcete určit, které stránky se budou zobrazovat v aplikaci Nastavení, přečtěte si téma Viditelnost nastavení stránky.

• Pokud chcete řídit přístup k určitým hardwarovým funkcím, například ke kameře, Bluetooth atd. pro určité aplikace atd., přečtěte si téma Zásady v části Zásady CSP podporované službou HoloLens 2 – Windows Client Management. Nápady najdete v části Běžná omezení zařízení .

• Celoobrazovkový režim neblokuje aplikaci (nakonfigurovanou jako součást beznabídkového prostředí) ve spouštění jiných aplikací. Pokud chcete úplně zablokovat spouštění určitých aplikací nebo procesů na HoloLensu, přečtěte si téma Použití řízení aplikací Windows Defender na HoloLens 2 zařízeních v Microsoft Intune – Azure.

Klíčové technické aspekty celoobrazovkového režimu pro HoloLens

Platí jenom v případě, že plánujete používat zřizovací balíčky za běhu nebo vytvářet konfigurace veřejného terminálu ručně. Konfigurace celoobrazovkového režimu používá hierarchickou strukturu založenou na JAZYCE XML:

• Přiřazený přístupový profil definuje, které aplikace se zobrazí v nabídce Start v celoobrazovkovém režimu. Můžete definovat více profilů ve stejné struktuře XML, na které lze později odkazovat.

• Přiřazená konfigurace přístupu odkazuje na profil a cílové uživatele tohoto profilu, například na konkrétního uživatele nebo Microsoft Entra skupinu nebo návštěvníka atd. V závislosti na složitosti scénářů použití můžete definovat více konfigurací ve stejné struktuře XML (viz část podporované scénáře níže).

• Další informace najdete v tématu AssignedAccess CSP.

Podporované scénáře pro beznabídkový režim založený na typu identity

Příklady založené na vašem scénáři najdete na odkazech a před vložením kopírování je podle potřeby aktualizujte.

Poznámka

Kód XML použijte pouze v případě, že k vytvoření konfigurace veřejného terminálu nepoužíváte uživatelské rozhraní Intune.

Pro uživatele, kteří se přihlašují jako místní účet nebo MSA

Požadované prostředí veřejného terminálu	Doporučená konfigurace veřejného terminálu	Způsoby konfigurace	Poznámky
Každý uživatel, který se přihlásí, získá beznabídkové prostředí.	Konfigurace profilu globálního přiřazeného přístupu pro více aplikací	• Microsoft Intune vlastní šablony • Zřizování za běhu – více aplikací	Globální přiřazený přístup vyžaduje buildy 20H2 a novější.
Konkrétní uživatel, který se přihlásí, získá prostředí veřejného terminálu.	Nakonfigurujte přístupový profil přiřazený k jedné nebo více aplikacím (podle potřeby) a zadejte jméno konkrétního uživatele.	Projděte si podporované možnosti níže.	V beznabídkovém režimu s jednou aplikací se na HoloLensu podporuje jenom místní uživatelský účet nebo účet MSA. V beznabídkovém režimu s více aplikacemi se na HoloLensu podporuje jenom účet MSA nebo účet Microsoft Entra.

Pro uživatele, kteří se přihlašují jako Microsoft Entra účet

Požadované prostředí veřejného terminálu	Doporučená konfigurace veřejného terminálu	Způsoby konfigurace	Poznámky
Každý uživatel, který se přihlásí, získá beznabídkové prostředí.	Konfigurace profilu globálního přiřazeného přístupu pro více aplikací	• Microsoft Intune vlastní šablony • Zřizování za běhu – více aplikací	Globální přiřazený přístup vyžaduje buildy 20H2 a novější.
Každý uživatel, který se přihlásí, získá beznabídkové prostředí s výjimkou určitých uživatelů.	Nakonfigurujte globální profil přiřazeného přístupu pro více aplikací vyloučením určitých uživatelů (kteří musí být vlastníky zařízení).	• Microsoft Intune vlastní šablony • Zřizování za běhu – více aplikací	Globální přiřazený přístup vyžaduje buildy 20H2 a novější.
Každý Microsoft Entra uživatel získá samostatné beznabídkové prostředí specifické pro daného uživatele.	Nakonfigurujte konfiguraci přiřazeného přístupu pro každého uživatele a zadejte jeho Microsoft Entra název účtu.	• Microsoft Intune vlastní šablony • Zřizování za běhu – více aplikací	• Pro optimální prostředí s Microsoft Entra ID během přihlašování doporučujeme použít zásadu AADGroupMembershipCacheValidityInDays.
K automatickému přihlašování k HoloLensu a k používání veřejného terminálu cíleného na uživatele Microsoft Entra se používají jenom konkrétní Microsoft Entra uživatele.	Zadejte veřejný terminál pro uživatele Microsoft Entra pomocí přístupových profilů přiřazených k více aplikacím pro jednu Microsoft Entra účet pro jednu aplikaci nebo [Referenční informace o beznabídkovém režimu HoloLens] podle vašich požadavků. Zadejte e-mailovou adresu daného uživatele v zásadách MixedReality/AutoLogonUser .	• Microsoft Intune vlastní šablony • Zřizování za běhu – více aplikací	Můžete se rozhodnout, že budete mít jenom jeden Microsoft Entra přihlášení uživatele. Jakmile se uživatel přihlásí, zařízení ho bude dál automaticky přihlašovat a nikdy se neodhlásí.
Uživatelé v různých Microsoft Entra skupinách mají beznabídkový režim, který je určen pouze pro jejich skupinu.	Nakonfigurujte konfiguraci přiřazeného přístupu pro každou požadovanou skupinu Microsoft Entra.	• Microsoft Intune vlastní šablony • Zřizování za běhu – více aplikací	• Když se uživatel přihlásí a HoloLens je připojený k internetu, pokud se zjistí, že je tento uživatel členem Microsoft Entra skupiny, pro kterou existuje konfigurace veřejného terminálu, dostane se uživatel do beznabídkového režimu pro danou skupinu Microsoft Entra. • Pokud při přihlášení uživatele není k dispozici žádný internet, bude uživatel zaznamenat chování režimu selhání HoloLens. • Pokud není zaručena dostupnost internetu, když se uživatel přihlašuje a Microsoft Entra veřejný terminál založený na skupině, zvažte použití zásady AADGroupMembershipCacheValidityInDays. • Pro optimální prostředí s Microsoft Entra skupinami při přihlašování doporučujeme použít zásadu AADGroupMembershipCacheValidityInDays.
Uživatelé, kteří potřebují používat HoloLens k dočasným účelům, získají zkušenosti s beznabídkovým režimem.	Konfigurace přiřazeného přístupu pro návštěvníky	• Microsoft Intune vlastní šablony • Zřizování modulu runtime – jedna aplikace	• Dočasný uživatelský účet je automaticky vytvořen HoloLens při přihlášení a je odebrán při odhlášení dočasného uživatele. • Zvažte povolení zásad automatického přihlášení návštěvníka.

Postup konfigurace celoobrazovkového režimu pro HoloLens

Konfigurace veřejného terminálu je možné vytvořit a použít následujícími způsoby:

1. S uživatelským rozhraním serveru MDM například Intune šablony veřejného terminálu nebo vlastní konfigurace OMA-URI, které se pak vzdáleně aplikují na HoloLens.
2. Se zřizovacími balíčky za běhu, které se pak přímo aplikují na HoloLens.

Tady jsou následující způsoby konfigurace a vyberte kartu odpovídající procesu, který chcete použít.

1. Microsoft Intune šablony beznabídkového režimu jedné aplikace
2. Microsoft Intune beznabídkového režimu s více aplikacemi
3. Microsoft Intune vlastní šablony
4. Zřizování za běhu – více aplikací
5. Zřizování za běhu – jedna aplikace

Microsoft Intune šablony beznabídkového režimu jedné aplikace

Microsoft Intune šablony beznabídkového režimu jedné aplikace

1. Vytvořte konfigurační profil.

   

2. Zvolte šablonu veřejného terminálu.

   

3. Zvolte, jestli je beznabídkový režim jedné aplikace nebo více aplikací, a také zvolte druh cílení na uživatele pro beznabídkový režim.

   

4. Zvolte aplikaci, která se má spustit v celoobrazovkovém režimu.

   

5. Zbývající možnosti ponechte tak, jak jsou.

   

6. Zvolte, ke kterým skupinám nebo zařízením nebo uživatelům se má tento konfigurační profil přiřadit.

   

7. Zkontrolujte a vytvořte konfigurační profil.

8. Proveďte synchronizaci MDM počínaje zařízením nebo Intune, aby se na zařízení použila konfigurace. Synchronizovat zařízení z Intune nebo na zařízení přes Nastavení > Účty > Práce nebo škola > vyberte informace o připojeném účtu > Synchronizace informací>.

9. Pokud chcete používat veřejný terminál, přihlaste se jako cílový uživatel.

Microsoft Intune beznabídkového režimu s více aplikacemi

Microsoft Intune beznabídkového režimu s více aplikacemi

1. Vytvořte konfigurační profil.

   

2. Zvolte šablonu veřejného terminálu.

   

3. Zvolte, jestli je beznabídkový režim jedné aplikace nebo více aplikací, a také zvolte druh cílení na uživatele pro beznabídkový režim.

   

4. Zvolte aplikace, které se mají spouštět v celoobrazovkovém režimu.

   

5. Zbývající možnosti ponechte tak, jak jsou.

   

6. Zvolte, ke kterým skupinám nebo zařízením nebo uživatelům se má tento konfigurační profil přiřadit.

   

7. Zkontrolujte a vytvořte konfigurační profil.

8. Proveďte synchronizaci MDM počínaje zařízením nebo Intune, aby se na zařízení použila konfigurace. Synchronizovat zařízení z Intune nebo na zařízení přes Nastavení > Účty > Práce nebo škola > vyberte informace o připojeném účtu > Synchronizace informací>.

9. Pokud chcete používat veřejný terminál, přihlaste se jako cílový uživatel.

Microsoft Intune vlastní šablony

Microsoft Intune vlastní šablony

1. Vytvořte konfiguraci XML pro požadované prostředí veřejného terminálu. Začněte tím, že si projděte příklady .

2. Vytvořte vlastní konfigurační profil.

   

3. Zadejte název vlastního konfiguračního profilu a kliknutím na Přidat v části Nastavení konfigurace přidejte nastavení OMA-URI.

   

4. Zadejte název nastavení OMA-URI.

   1. Do textového pole OMA-URI zadejte ./Device/Vendor/MSFT/AssignedAccess/Configuration.

   2. Jako Řetězec zvolte Datový typ.

   3. Do textového pole hodnota zkopírujte a vložte soubor XML konfigurace přiřazeného přístupu (příklady založené na vašem scénáři najdete v referenčních odkazech a před vložením podle potřeby aktualizujte).

   4. Výběrem tlačítka Uložit uložte nastavení a konfiguraci.

      

5. Zvolte, ke kterým skupinám nebo zařízením nebo uživatelům se má tento konfigurační profil přiřadit.

   

6. Zkontrolujte a vytvořte konfigurační profil.

7. Proveďte synchronizaci MDM počínaje zařízením nebo Intune, aby se na zařízení použila konfigurace. Synchronizovat zařízení z Intune nebo na zařízení přes Nastavení > Účty > Práce nebo škola > vyberte připojený účet Synchronizace informací o > připojeném účtu>.

8. Pokud chcete používat veřejný terminál, přihlaste se jako cílový uživatel.

Zřizování za běhu – více aplikací

Zřizování za běhu – více aplikací

1. Vytvořte konfiguraci XML pro požadované prostředí veřejného terminálu. Začněte tím, že si projděte příklady .

2. Otevřete Designer Konfigurace systému Windows.

3. Na stránce Start vyberte Zřídit zařízení HoloLens.

   

4. Vyberte Zřídit HoloLens 2 zařízení a pak vyberte Další.

   

5. Pojmenujte projekt. Volitelně můžete napsat popis. Pokračujte výběrem možnosti Dokončit .

6. V levém dolním rohu obrazovky vyberte Přepnout na rozšířený editor. Výběrem možnosti Ano potvrďte přepnutí do rozšířeného editoru.

   

7. Na levé straně rozbalte nastavení modulu runtime, AssignedAccess a vyberte MultiAppAssignedAccess.

   

8. Výběrem tlačítka Procházet... otevřete průzkumníka souborů. A vyberte nakonfigurovaný soubor XML veřejného terminálu.

9. Vyberte Exportovat a pak zřizovací balíček.

   

10. Změňte typ vlastníka na SPRÁVA IT.

    

11. Třikrát vyberte Další. Pak vyberte Sestavit.

12. Po sestavení zřizovacího balíčku otevřete složku Umístění výstupu. Soubor .ppkg je váš zřizovací balíček. Volitelný krok: Uložte projekt.

13. Teď můžete použít zřizovací balíček. Zřizovací balíček můžete použít pro HoloLens během instalace nebo použít zřizovací balíček pro HoloLens po nastavení.

14. Pokud chcete používat veřejný terminál, přihlaste se jako cílový uživatel.

Zřizování za běhu – jedna aplikace

Zřizování za běhu – jedna aplikace

1. Otevřete Designer Konfigurace systému Windows.

2. Na stránce Start vyberte Zřídit zařízení HoloLens.

   

3. Vyberte Zřídit HoloLens 2 zařízení a pak vyberte Další.

   

4. Pojmenujte projekt. Volitelně můžete napsat popis. Pokračujte výběrem možnosti Dokončit .

5. V levém dolním rohu obrazovky vyberte Přepnout na rozšířený editor. Výběrem možnosti Ano potvrďte přepnutí do rozšířeného editoru.

   

6. Na levé straně rozbalte nastavení modulu runtime, AssignedAccess a vyberte AssignedAccessSettings.

   

7. Definujte veřejný terminál v textovém poli. Následující příkaz například vytvoří jeden veřejný terminál aplikace pro místní účet s názvem LocalAccount, který je aplikací nastavení. {"Account":"LocalAccount","AUMID":"BAEAEF15-9BAB-47FC-800B-ACECAD2AE94B_cw5n1h2txyewy!App"}

8. Vyberte Exportovat a pak zřizovací balíček.

   

9. Změňte typ vlastníka na SPRÁVA IT.

   

10. Třikrát vyberte Další. Pak vyberte Sestavit.

11. Po sestavení zřizovacího balíčku otevřete složku Umístění výstupu. Soubor .ppkg je váš zřizovací balíček. Volitelný krok: Uložte projekt.

12. Teď můžete použít zřizovací balíček. Zřizovací balíček můžete použít pro HoloLens během instalace nebo použít zřizovací balíček pro HoloLens po nastavení.

Nejčastější dotazy

Jak se můžou účty návštěvníků automaticky přihlašovat k beznabídkovému režimu?

• K dispozici v buildech Windows Holographic verze 21H1 a novějších, Microsoft Entra ID i Azure AD konfigurace podporují automatické přihlašování účtů návštěvníků v celoobrazovkovém režimu.

Ve výchozím nastavení budou mít zařízení nakonfigurovaný celoobrazovkový režim s účty návštěvníků na přihlašovací obrazovce tlačítko, které návštěvníka přihlásí jediným klepnutím. Po přihlášení zařízení znovu nezobrazí přihlašovací obrazovku, dokud návštěvník není explicitně odhlásaný z nabídky Start nebo dokud se zařízení nerestartuje. Někdy ale můžete chtít nastavit zařízení tak, aby se přihlašovací obrazovka nikdy nezobsažila a aby se zařízení automaticky přihlásilo k beznabídkovému režimu pomocí účtu návštěvníka. Provedete to tak, že nakonfigurujete zásadu MixedReality/VisitorAutoLogon .

Zařízení nakonfigurované tak, aby se automaticky přihlašovala pomocí účtu návštěvníka, nebude mít uživatelské rozhraní na zařízení, které by tento režim ukončilo. Aby nedošlo k náhodnému uzamčení zařízení, tato zásada vyžaduje, aby na zařízení nebyly žádné další uživatelské účty. V důsledku toho se tato zásada musí použít při nastavování zařízení buď pomocí zřizovacího balíčku, nebo mdm pomocí Autopilotu.

Automatické přihlášení pomocí MDM

Automatické přihlášení pomocí MDM

Automatické přihlášení návštěvníka je možné spravovat pomocí vlastních zásad OMA-URI.

• Hodnota identifikátoru URI: ./Device/Vendor/MSFT/Policy/Config/MixedReality/VisitorAutoLogon

Zásady	Description	Konfigurace
MixedReality/VisitorAutoLogon	Umožňuje návštěvníku automatické přihlášení k veřejnému terminálu.	1 (Ano), 0 (Ne, výchozí.)

Podrobnosti najdete na stránce CSP zásad pro MixedReality/VisitorAutoLogon.

Zřizovací balíček

Zřizovací balíček

1. Vytvořte zřizovací balíček, který:
   1. Nakonfiguruje nastavení modulu runtime/zásady/MixedReality/VisitorAutoLogon tak, aby povolovali účty Visitor.
   2. Volitelně zaregistruje zařízení v MDM (nastavení modulu runtime, pracoviště nebo registrace), aby bylo možné ho později spravovat.
   3. Nevytvořovat místní účet
2. Použijte zřizovací balíček.

Podporuje se v HoloLensu (1. generace) beznabídkové prostředí?

Celoobrazovkový režim je dostupný jenom v případě, že má zařízení Windows Holographic for Business. Všechna HoloLens 2 zařízení se dodávají s Windows Holographic for Business a neexistují žádné jiné edice. Každý HoloLens 2 zařízení může beznabídkový režim spustit.

Zařízení HoloLens (1. generace) je potřeba upgradovat jak z hlediska sestavení operačního systému, tak z hlediska edice operačního systému. Tady jsou další informace o aktualizaci HoloLensu (1. generace) na Windows Holographic for Business edici. Pokud chcete aktualizovat zařízení HoloLens (1. generace) tak, aby používalo beznabídkový režim, musíte se nejprve ujistit, že zařízení běží Windows 10 verze 1803 nebo novější. Pokud jste použili nástroj Windows Device Recovery Tool k obnovení zařízení HoloLens (1. generace) do výchozího buildu nebo pokud jste nainstalovali nejnovější aktualizace, je vaše zařízení připravené ke konfiguraci.

Jak pomocí portálu zařízení nakonfigurovat veřejný terminál v neprodukčních prostředích?

Nastavte zařízení HoloLens tak, aby používalo Portál zařízení s Windows. Portál zařízení je webový server v HoloLensu, ke kterému se můžete připojit z webového prohlížeče na počítači.

Upozornění

Když nastavíte HoloLens pro používání portálu zařízení, musíte na zařízení povolit vývojářský režim. Vývojářský režim na zařízení, které má Windows Holographic for Business umožňuje načítat aplikace bokem. Toto nastavení ale vytváří riziko, že uživatel bude moct instalovat aplikace, které nejsou certifikované v Microsoft Storu. Správci můžou blokovat možnost povolit režim vývojáře pomocí nastavení ApplicationManagement/AllowDeveloper Unlock v zprostředkovateli CSP zásad. Přečtěte si další informace o režimu vývojáře.

Celoobrazovkový režim je možné nastavit prostřednictvím rozhraní REST API na portálu Device Portal provedením příkazu POST na /api/holographic/kioskmode/settings s jedním povinným parametrem řetězce dotazu ("kioskModeEnabled" s hodnotou "true" nebo "false") a jedním volitelným parametrem ("startupApp" s hodnotou názvu balíčku). Mějte na paměti, že Portál zařízení je určený jenom pro vývojáře a neměl by být povolený na zařízeních, která nejsou vývojová. Rozhraní REST API se může v budoucích aktualizacích nebo verzích změnit.

Řešení potíží & Aktualizace

• Aktualizace – zásady beznabídkového režimu s jednou aplikací pro spouštění jiných aplikací
• Problém – v nabídce Start se v celoobrazovkovém režimu nezobrazují žádné aplikace.
• Problém – Sestavení balíčku v celoobrazovkovém režimu se nezdařilo
• Problém – zřizovací balíček se úspěšně vytvořil, ale nepovedlo se ho použít
• Problém – Nefunguje přístup k Microsoft Entra skupině přiřazený více aplikacím

Aktualizace – zásady beznabídkového režimu s jednou aplikací pro spouštění jiných aplikací

• Přidáno ve Windows Holographic verze 22H1

Zavedli jsme novou zásadu MDM MixedReality\AllowLaunchUriInSingleAppKiosk. Tuto možnost můžete povolit, aby se ostatní aplikace spouštěly v beznabídkovém režimu jedné aplikace, což může být užitečné, například pokud chcete spustit aplikaci Nastavení pro kalibraci zařízení nebo změnit Wi-Fi.

Ve výchozím nastavení je spouštění aplikací prostřednictvím rozhraní API launcheru (třída Launcher (Windows.System) – aplikace windows UWP) zakázané v celoobrazovkovém režimu s jednou aplikací. Pokud chcete povolit spouštění aplikací v beznabídkovém režimu jedné aplikace na zařízeních HoloLens, nastavte hodnotu zásady na true.

OMA-URI nové zásady: ./Device/Vendor/MSFT/Policy/Config/MixedReality/AllowLaunchUriInSingleAppKiosk

• Logická hodnota

Problém – V nabídce Start v celoobrazovkovém režimu se nezobrazují žádné aplikace.

Příznaky

Při použití beznabídkového režimu dojde k selháním, zobrazí se následující chování:

• Před Windows Holographic, verze 20H2 – HoloLens zobrazí všechny aplikace v nabídce Start.

• Windows Holographic, verze 20H2 – pokud má zařízení konfiguraci veřejného terminálu, což je kombinace globálního přiřazeného přístupu a přístupu přiřazeného Microsoft Entra člena skupiny, pokud se nepodaří určit, Microsoft Entra členství ve skupině selže, zobrazí se uživateli nabídka "v nabídce Start se nic nezobrazuje".

  

• Počínaje Windows Holographic verze 21H1 se celoobrazovkový režim před zobrazením prázdné nabídky Start hledá globální přiřazený přístup. Pokud během Microsoft Entra skupinového beznabídkového režimu dojde k chybám, prostředí veřejného terminálu se vrátí do globální konfigurace veřejného terminálu (pokud je k dispozici).

Postup při řešení potíží

• Ověřte, že je správně zadaný AUMID aplikace a že neobsahuje verze. Příklady najdete v tématu Identifikátory AUMID HoloLensu pro aplikace doručené pošty.

• Ujistěte se, že je na zařízení pro daného uživatele nainstalovaná aplikace.

• Pokud je konfigurace veřejného terminálu založená na Microsoft Entra skupinách, ujistěte se, že je při přihlášení uživatele Microsoft Entra k dispozici připojení k internetu. V případě potřeby nakonfigurujte zásady MixedReality/AADGroupMembershipCacheValidityInDays , aby fungovaly i bez internetu.

Pokud se k vytvoření konfigurace přiřazeného přístupu použil xml (buď prostřednictvím zřizování za běhu, nebo Intune vlastního OMA URI), ujistěte se, že xml je správně vytvořené tak, že ho otevřete v libovolném webovém prohlížeči nebo editoru XML. Projděte si ukázky kódu XML ve správném formátu a platné šablony.

Problém – Sestavení balíčku v beznabídkovém režimu se nezdařilo

Příznaky

Zobrazí se dialogové okno podobné níže.

Postup při řešení potíží

1. Klikněte na hyper-odkaz zobrazený jako v dialogovém okně výše.
2. Otevřete ICD.log v textovém editoru a její obsah by měl označovat chybu.

Poznámka

Pokud jste provedli několik pokusů, zkontrolujte časová razítka v protokolu. To vám pomůže zkontrolovat jenom aktuální problémy.

Problém – Zřizovací balíček se úspěšně sestavil, ale nepovedlo se ho použít.

Příznaky

Při použití zřizovacího balíčku na HoloLens se zobrazí chyba.

Postup při řešení potíží

1. Přejděte do složky, ve které existuje windows configuration Designer projekt pro zřizovací balíček za běhu.

2. Otevřete ICD.log a ujistěte se, že při vytváření zřizovacího balíčku nejsou v protokolu žádné chyby. Některé chyby se během sestavování nezobrazují, ale pořád se protokolují ICD.log

Problém – Více aplikací přiřazený přístup ke skupině Microsoft Entra nefunguje

Příznaky

Při přihlášení uživatele Microsoft Entra zařízení nepřejde do očekávaného celoobrazovkového režimu.

Postup při řešení potíží

1. V souboru XML konfigurace přiřazeného přístupu ověřte, že se používá identifikátor GUID Microsoft Entra skupiny, jejímž členem je přihlášený uživatel, a ne identifikátor GUID Microsoft Entra uživatele.

2. Ověřte, že se na portálu Intune Microsoft Entra uživatel skutečně zobrazuje jako člen cílové skupiny Microsoft Entra.

3. Pouze u Intune ověřte, že se zařízení zobrazuje jako vyhovující předpisům. Další informace najdete v referenčních informacích k dodržování předpisů zařízením.