Freigeben Ihrer HoloLens für mehrere Personen

  • Artikel
  • Gilt für::
    HoloLens 2

Überblick

Unternehmen investieren häufig in viele gemeinsam genutzte HoloLens-Geräte. Die Verwendung von HoloLens ist je nach Ihren individuellen Anforderungen flexibel. Hier sehen Sie ein Beispiel für mehrere Benutzeroberflächen:

  • Eine Flotte von HoloLens 2 Geräten wird über Windows Autopilot für HoloLens 2 eingerichtet, mit einem konsistenten Portfolio von Unternehmensanwendungen auf jedem Gerät. Sie haben einige verschiedene Kioskprofile für verschiedene Microsoft Entra Gruppen eingerichtet. Jeder Benutzer meldet sich mit FIDO2-Schlüsseln bei HoloLens an und meldet sich bei einem eigenen Microsoft Entra-Konto an und erhält eine maßgeschneiderte Benutzeroberfläche.
  • Ein unabhängiger Softwareanbieter (Independent Software Vendor, ISV) mietet HoloLens 2 Geräte mit Dynamics 365 Remote Assist und ihrer Branchenanwendung (Branchenanwendung) an das Unternehmen eines Kunden. Diese Geräte sind für Kioske konfiguriert, die nur die branchenspezifische App und die Remoteunterstützung enthalten und für mehrere Endbenutzer freigegeben werden. WDAC wird verwendet, um zu verhindert, dass die Einstellungen-App und Microsoft Edge gestartet werden. Im Lieferumfang der Vermietung ist ein USB-C-Akkupack enthalten, um die Geräte über mehrere Schichten vollständig aufgeladen zu halten.
  • Ein Endbenutzer in einem Unternehmen versucht, Änderungen an Bluetooth auf dem Gerät vorzunehmen, damit er ein neues Gerät verbinden kann, aber die Richtlinie zur Sichtbarkeit der Seiteneinstellungen ist aktiviert, um die Anzeige der Seite Geräte zu begrenzen. Sie können weiterhin bei Bedarf auf andere Seiten zugreifen, z. B. Wi-Fi, sodass sie remote assist an mehreren Standorten mit derselben HoloLens verwenden können.

Bewährte Methoden

Wenn Sie planen, Ihre Geräte gemeinsam zu nutzen, gibt es mehrere Überlegungen, um Ihre Geräteumgebung basierend auf Ihren geschäftlichen Anforderungen zu optimieren.

Identität und Authentifizierung

Wenn Sie planen, mehrere Konten auf einem Gerät zu haben, können Sie über Microsoft Entra Konten mit allen Authentifizierungsmodi verfügen. Diese Authentifizierungsmethoden basieren auf Windows Hello, einschließlich Iris-, PIN- und FIDO2-Schlüsseln. Bei einem Shared Microsoft Entra-Konto wird die Authentifizierungsmethode Certificate-Based Authentication (CBA) verwendet.

  • FIDO 2-Sicherheitsschlüssel sind hervorragend, wenn Sie mehrere Geräte, viele Benutzer oder ständig neue Geräte verwenden.
  • Wenn ein Gerät für mehrere Benutzer freigegeben wird, können sich Benutzer über ein Shared Microsoft Entra-Konto über einen einzigen Klick anmelden.
  • Wenn Sie über 10 oder weniger Benutzer verfügen, ist Iris eine schnelle Lösung zum Anmelden von Benutzern, die sich zuvor bei demselben Gerät angemeldet haben.

Geräteverwaltung

Wenn Geräte zwischen Benutzern gemeinsam genutzt werden, sollten Sie Geräteeinschränkungen verwenden. Mithilfe der Geräteverwaltung können Sie einige Richtlinien festlegen, um ihren Benutzern entweder die Verwendung des Geräts zu ermöglichen, Updates zu verwalten oder die Leistung des Geräts einzuschränken. Es wird empfohlen, unsere allgemeinen Geräteeinschränkungen zu überprüfen und zu prüfen, ob diese Empfehlungen mit Ihrem organization zu passen scheinen. Sobald Sie wissen, welche Richtlinien Sie verwenden möchten, können Sie sie über microsoft Endpoint Manager (MDM) oder Bereitstellungspakete anwenden.

Erweiterte Geräteverwaltung – Kiosk und WDAC

In einigen Fällen können Sie einschränken, auf welche Anwendungen die Endbenutzer zugreifen können. Sie können die Apps einschränken, die Benutzern im Startmenü im Kioskmodus angezeigt werden. Kiosk kann so konfiguriert werden, dass verschiedene Startmenüs basierend auf Benutzern, Microsoft Entra Gruppen oder speziellen Benutzertypen wie Besucher oder ausgeschlossenen Gerätebesitzern angezeigt werden. Sie können mehrere Apps oder nur eine einzelne App auswählen. Ein Kiosk mit mehreren Apps verhindert nicht, dass eine App eine andere startet. Wenn der Store oder eine andere App verfügbar ist, können Benutzer weiterhin eine andere App starten.

Sie können auch den Start von Apps oder Diensten mit Windows Defender Anwendungssteuerung (WDAC) vollständig beenden, um Apps einzuschränken. WDAC unterscheidet sich von Kiosk, da die Benutzeroberfläche von HoloLens nicht geändert wird, sondern das Starten einer blockierten App nicht zulässt.

Seiteneinstellungen Sichtbarkeit ist eine weitere Möglichkeit, Einschränkungen für ein Gerät hinzuzufügen. Für den Fall, dass Sie Benutzern Zugriff auf einige Seiten in der Einstellungen-App gewähren müssen, aber nicht alle können Sie die Sichtbarkeit der Seiteneinstellungen verwenden, um den Zugriff einzuschränken. Diese Richtlinie ist beispielsweise nützlich, wenn Ihre Benutzer das WLAN ändern müssen, aber nicht möchten, dass sie auf die Seite Konten zugreifen.

Physische Verwaltung

Beim Freigeben des Geräts zwischen mehreren Benutzern gibt es einige physische Überlegungen.

  • Stellen Sie sicher, dass geräte zwischen schichten aufgeladen werden.
  • Wenn ein Gerät mehrere Schichten überdauern muss, sollten Sie zu Beginn einer Schicht einen externen Akku verwenden, während das Gerät noch über eine erhebliche Ladung gemäß der Verwaltung der Wärmerichtungen verfügt.
  • Wenn Sie Geräte speichern, lassen Sie sie ein- und mit einem Netzwerk verbunden. Diese Vorgehensweise ist der beste Weg, um sicherzustellen, dass Betriebssystem und Apps auf dem neuesten Stand bleiben.
  • Überlegen Sie, wie Sie das Gerät zwischen Benutzern sauber möchten. Wenn Sie die Iris-Authentifizierung verwenden möchten, wird dringend empfohlen, das Visier zwischen den einzelnen Benutzern zu bereinigen.
  • Für ein Gerät mit einem einzelnen freigegebenen Benutzer, wenn eine freigegebene PIN/ein freigegebenes Kennwort für einen einzelnen Benutzer verwendet wird, platzieren Sie die PIN/das Kennwort nicht auf der Seite des Geräts.
  • Verwenden Sie für mehrere Geräte mit einem einzelnen freigegebenen Benutzer verschiedene PINs/Kennwörter.
  • Eine weitere Option für mehrere Geräte mit einem einzelnen freigegebenen Benutzer besteht darin, ein Shared Microsoft Entra-Konto einzurichten, um die Anmeldung mit einem einzigen Klick zu ermöglichen.
  • Kennzeichnen Sie Ihre Geräte, damit Benutzer die bereits verwendeten Geräte finden können. Die Erneute Anmeldung bei einem zuvor verwendeten Gerät zum Starten einer App kann mit Iris-, PIN- oder FIDO2-Sicherheitsschlüsseln nur 30 Sekunden dauern. Das Einrichten eines neuen Geräts, entweder OOBE oder das Hinzufügen eines neuen Benutzers, und das starten einer App kann bis zu 5 Minuten dauern.

Freigeben für mehrere Personen, die jeweils ihr eigenes Konto verwenden

Einzelne Microsoft Entra-Konten sind der bevorzugte und sicherste Anwendungsfall für HoloLens 2 Benutzer. Wenn sie ihre eigenen Microsoft Entra-Konten verwenden, können mehrere Benutzer jeweils ihre eigenen Benutzereinstellungen und Benutzerdaten auf dem Gerät speichern. Es kann jeweils nur ein Benutzer angemeldet werden. Wenn sich ein Benutzer anmeldet, meldet HoloLens den vorherigen Benutzer ab.

Führen Sie die folgenden Schritte aus, um sicherzustellen, dass mehrere Personen ihre eigenen Konten auf Ihrer HoloLens verwenden können:

  1. Wenn Sie das Gerät einrichten, wählen Sie Meine Arbeit oder Schule besitzt es aus, und melden Sie sich mit einem Microsoft Entra-Konto an.
  2. Stellen Sie nach Abschluss des Setups sicher, dass die Kontoeinstellungen (Einstellungen > Konten) Andere Benutzer enthalten.

Um HoloLens zu verwenden, führt jeder Benutzer die folgenden Schritte aus:

  1. Wenn ein anderer Benutzer das Gerät verwendet hat, wählen Sie eine der folgenden Optionen aus:

    • Drücken Sie einmal den Netzschalter, um in den Standbymodus zu wechseln, und drücken Sie dann erneut den Netzschalter, um zum Sperrbildschirm zurückzukehren.
    • Wählen Sie im Startmenü die Benutzerkachel aus, oder wählen Sie im Menü Ein/ Aus die Option "Abmelden", um den aktuellen Benutzer abzumelden.

  2. Verwenden Sie Die Anmeldeinformationen Ihres Microsoft Entra-Kontos, um sich beim Gerät anzumelden.

    • Wenn Sie das Gerät zum ersten Mal verwenden, werden Sie aufgefordert, die HoloLens auf Ihre eigenen Augen zu kalibrieren .

    • Wenn Sie zuvor das Gerät verwendet haben: Windows Holographic, Version 20H2, Build 19041.1128 oder höher, wird die Anzeige nahtlos für Qualität und eine komfortable Anzeige angepasst.

      • Vorherige Builds benötigen eine manuelle Kalibrierung, um sich an Ihre Augen anzupassen.

      Tipp

      Wenn sich ein Benutzer noch nicht bei einem Gerät angemeldet hat, versuchen Sie eine der folgenden beiden Methoden für eine schnellere Anmeldung:

      • FIDO 2-Sicherheitsschlüssel : Ihr FIDO2-Sicherheitsschlüssel wird automatisch erkannt, und der Benutzer muss keine Benutzeranmeldeinformationen eingeben oder MFA verwenden. Dies ist die schnellste Methode, um sich auf einem neuen Gerät anzumelden.
      • Webauthentifizierung : Wenn Sie sich bei einem neuen Gerät anmelden, können Sie den Link Anmelden von einem anderen Gerät auswählen, der einen 9-stell großen Code generiert, den Sie unter aka.ms/devicelogin verwenden können, um sich entweder als Benutzer auf dem Gerät anzumelden, oder Geben Sie Ihren Benutzernamen und Ihr Kennwort für Ihre Bequemlichkeit über eine Tastatur ein.

      Um eine Liste der Gerätebenutzer anzuzeigen oder einen Benutzer vom Gerät zu entfernen, wechseln Sie zu Einstellungen>Konten>Andere Benutzer. Sie können auch Benutzer auf einem Gerät entfernen, indem Sie die folgenden Anweisungen befolgen.

Tipp

Wenn mehrere Benutzer ein Gerät verwenden, ist es wichtig, das Visier sauber zu halten. Weitere Informationen zum sauber des Geräts finden Sie unter HoloLens 2 Häufig gestellte Fragen zur Reinigung. Es wird empfohlen, das Visier zwischen den einzelnen Benutzern sauber. Diese bewährte Methode ist besonders wichtig, wenn Sie die Iris-Authentifizierung verwenden.

Entfernen von Benutzern auf einem Gerät

  • In Organisationen mit skalierten Bereitstellungen von HoloLens 2 Geräten kann das Limit von 63 Benutzern pro Gerät erreicht werden, das das Hinzufügen von Benutzern verhindert. Um diese Situation zu beheben, haben wir Steuerelemente hinzugefügt, die die am wenigsten aktuellen Benutzer in kontrollierten Intervallen vom Gerät löschen. Dies ist ein Feature, das Sie möglicherweise für die Desktopversion verwendet haben. Das kontrollierte Löschen von Benutzern ist auch aus anderen Gründen nützlich. Das Entfernen der inaktiven Konten beschleunigt den Anmeldeprozess und verbessert den Datenschutz und die Sicherheit, indem die Aufbewahrung nicht verwendeter Daten verringert wird. Wir verwenden drei Kriterien, um zu bestimmen, wann Benutzerkonten auf dem Gerät entfernt werden sollen:

  • Wenn ein Benutzer über mehrere Tage auf dem Gerät inaktiv war, können Sie sie über ProfileInactivityThreshold konfigurieren.

  • Wenn das Gerät einen Speicherschwellenwert erreicht, können Sie über StorageCapacityStartDeletion und StorageCapacityStopDeletion konfigurierbar sein.

  • Wenn das Gerät die maximale Anzahl unterstützter Benutzer erreicht (63).

Erfahren Sie, wie Sie loslegen können:

  1. Legen Sie den booleschen Wert für UserProfileManagement/EnableProfileManager auf true fest.

  2. Legen Sie die numerische UserProfileManagement/ProfileInactivityThreshold fest, d. h. die Anzahl der Tage, die ein Benutzer inaktiv sein muss (nicht am Gerät angemeldet), bevor der Benutzer gelöscht wird. Der Standardwert ist 30.

  3. Legen Sie UserProfileManagement/StorageCapacityStartDeletion fest, ein numerischer Wert, der den Prozentsatz des freien Speicherplatzes darstellt, der noch übrig bleibt, wenn das Gerät mit dem Löschen der zuletzt verwendeten Benutzer beginnt. Der Standardwert ist 25 %.

  4. Koppeln Sie UserProfileManagement/StorageCapacityStartDeletion mit StorageCapacityStopDeletion , um zu bestimmen, wann das Löschen von Profilen basierend auf dem freien Speicherprozentsatz beendet werden soll.

  5. Aktivieren Sie die Löschrichtlinie UserProfileManagement/DeletionPolicy, und legen Sie sie auf 2 fest, wodurch Benutzer sowohl mit dem Schwellenwert für die Speicherkapazität als auch mit dem Profilinaktivitätsschwellenwert gelöscht werden.

    Wenn userProfileManagement/DeletionPolicy aktiviert ist und das Gerät die maximale Anzahl von Benutzern erreicht und versucht, einen weiteren hinzuzufügen, löscht das Gerät den ältesten Benutzer automatisch.

Weitere Informationen zu diesen Richtlinien finden Sie unter AccountManagement CSP.

Freigeben für mehrere Personen, die alle dasselbe Konto verwenden

Mehrere Benutzer können auch ein HoloLens-Gerät gemeinsam nutzen, während sie ein einzelnes Benutzerkonto oder ein Shared Microsoft Entra-Konto verwenden. Obwohl es für HoloLens-Benutzer bevorzugt wird, sich mit ihren individuellen Identitäten (Microsoft Entra Konten) beim Gerät anzumelden, ist dies in einigen Organisationen keine Option.

Es stehen zwei freigegebene Gerätemethoden zur Verfügung:

  • Mehrere Endbenutzer, die 1 Gerät gemeinsam nutzen : Ein HoloLens-Gerät wird einem bestimmten Bereich zugeordnet, in dem jeder Mitarbeiter das Gerät verwenden kann. Beispiele wären ein sauber Raum oder eine chirurgische Suite.

  • Mehrere Endbenutzer teilen sich mehrere Geräte : HoloLens-Geräte befinden sich in einem freigegebenen Speicherplatz, in dem Mitarbeiter ein beliebiges Gerät verwenden können. Beispiele hierfür wären eine Ölplattform oder ein Autohaus.

Wenn ein neuer Benutzer das Gerät zum ersten Mal anlegt und gleichzeitig dasselbe Konto angemeldet hat, fordert das Gerät den Benutzer auf, die Anzeigeerfahrung schnell zu kalibrieren und zu personalisieren. Das Gerät speichert die Kalibrierungsinformationen, um die Qualität und den Komfort der Anzeige jedes Benutzers automatisch zu optimieren. Benutzer müssen das Gerät nicht erneut kalibrieren.

Weitere Informationen dazu, wie ein freigegebenes Microsoft Entra Konto von mehreren Endbenutzern auf einem oder mehreren Geräten verwendet werden kann, finden Sie unter Shared Microsoft Entra Accounts in HoloLens.