operační systém bez Správa
HoloLens 2 minimalizuje prostor pro eskalaci oprávnění tím, že zakáže podporu skupiny Administrators a omezí všechny kódy aplikací pro UPW třetích stran tak, aby se spouštěly jenom jako standardní uživatelé v sandboxu AppContainer. Tomuto kódu je udělen přístup pouze k těm prostředkům chráněným funkcemi explicitně manifestovanými v aplikaci pro uživatele bez e-mailu a k prostředkům přístupným pro všechny AppContainers. Tyto funkce aplikací mají i nadále třívrstvé klasifikační model:
- Obecné
- S omezeným přístupem
- Windows
Komponenty windows mohou také využívat sandbox AppContainer prostřednictvím system UWPs. Další informace o Univerzální platforma Windows (UPW) najdete v dokumentaci k UPW. Kromě toho komponenty Windows s většími potřebami omezení oprávnění (jako jsou stránky obsahu prohlížeče nebo analyzátory) používají sandbox Méně privileged AppContainer (LPAC), který omezuje přístup k sadě prostředků přístupných pro všechny appContainery.
Vlastník zařízení
A konečně, provádění konkrétních operací v rámci celého zařízení, jako je připojení zařízení k tenantovi nebo správa uživatelů, je povolené jenom pro "vlastníky zařízení". Tuto skupinu naplní uživatelé v zařízení jedním z následujících kroků:
- První uživatel na zařízení je vždy označen jako vlastník.
Důležité
U Microsoft Entra uživatelů je výjimkou toto pravidlo, že pokud je zařízení Microsoft Entra připojeno přes Autopilot nebo hromadnou registraci Microsoft Entra, která používá jiného než skutečného uživatele. V takovém případě se první Microsoft Entra uživatel, který se přihlásí k zařízení, nemusí být automaticky vlastníkem zařízení, pokud tento uživatel nemá v Azure Portal přiřazenou roli globálního správce nebo správce zařízení. Další informace najdete v následující poznámce.
- Když je uživatel v uživatelském prostředí Nastavení povýšen na vlastníka jiným vlastníkem na zařízení.
- Pokud vlastník zařízení už není dostupný (opustí společnost) a zařízení je Microsoft Entra připojené, může Správa tenanta změnit vlastníka zařízení na nového uživatele v Azure Portal. Globální správci a správci zařízení tenanta Microsoft Entra jsou na zařízení implicitně přihlášení jako vlastníci, aniž by museli provést některý z předchozích kroků.
Správci IT můžou spravovat, k jakým aplikacím mají přístup prostřednictvím zásad ochrany osobních údajů .
Poznámka
Další informace o tom, kdo se na zařízení připojeném k Microsoft Entra stalo vlastníkem zařízení, najdete v dokumentaci k přiřazení místních Správa (ale jako vlastníka zařízení si přečtěte místní správce, protože správce v HoloLensu neexistuje).
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro