sistem operasi tanpa Admin
HoloLens 2 meminimalkan area permukaan untuk eskalasi hak istimewa dengan menonaktifkan dukungan untuk grup Administrator dan membatasi semua kode aplikasi UWP pihak ketiga untuk hanya dijalankan sebagai pengguna standar dalam kotak pasir AppContainer. Kode ini hanya diberikan akses ke sumber daya yang dilindungi oleh kemampuan yang secara eksplisit dimanifestasikan dalam aplikasi untuk pengguna yang tidak ditingkatkan selain sumber daya yang dapat diakses oleh semua AppContainers. Kemampuan aplikasi ini terus memiliki model klasifikasi tiga tingkat:
- Umum
- Terbatas
- Windows
Komponen Windows juga dapat memanfaatkan kotak pasir AppContainer melalui UWP Sistem. Untuk mempelajari selengkapnya tentang Platform Windows Universal (UWP), lihat dokumentasi UWP. Selain itu, komponen Windows dengan kebutuhan pengurangan hak istimewa yang lebih besar (seperti halaman konten browser atau pengurai) menggunakan kotak pasir Less Privileged AppContainer (LPAC), yang memotong akses ke kumpulan sumber daya yang dapat diakses oleh semua AppContainer.
Pemilik perangkat
Akhirnya, eksekusi operasi di seluruh perangkat tertentu, seperti bergabung dengan perangkat ke penyewa atau manajemen pengguna, hanya diizinkan untuk "pemilik perangkat". Grup ini diisi oleh pengguna di perangkat melalui salah satu langkah berikut:
- Pengguna pertama di perangkat selalu ditunjuk sebagai Pemilik.
Penting
Untuk pengguna Microsoft Entra, pengecualian untuk aturan ini adalah bahwa jika perangkat Microsoft Entra bergabung melalui Autopilot atau pendaftaran Microsoft Entra massal, yang menggunakan pengguna non-nyata. Dalam hal ini, pengguna Microsoft Entra pertama yang masuk ke perangkat mungkin tidak dibuat pemilik perangkat secara otomatis kecuali pengguna tersebut memiliki peran "administrator global" atau "administrator perangkat" yang ditetapkan dalam portal Azure. Untuk informasi selengkapnya, lihat catatan di bawah ini.
- Saat pengguna dipromosikan menjadi Pemilik dari Pengaturan UX oleh Pemilik lain di perangkat.
- Jika pemilik perangkat tidak lagi tersedia (meninggalkan perusahaan) dan perangkat Microsoft Entra bergabung, Admin Penyewa dapat mengubah pemilik perangkat menjadi pengguna baru di portal Azure. Administrator Global dan Administrator Perangkat penyewa Microsoft Entra secara implisit masuk sebagai Pemilik di perangkat tanpa memerlukan salah satu langkah sebelumnya.
Administrator TI dapat mengelola aplikasi apa yang dapat diakses melalui kebijakan Privasi .
Catatan
Untuk memahami selengkapnya tentang siapa yang dijadikan pemilik perangkat di perangkat yang bergabung dengan Microsoft Entra, lihat dokumentasi "Tetapkan Admin Lokal" (tetapi baca 'admin lokal' sebagai 'pemilik perangkat' karena admin tidak ada di HoloLens).
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk