Uw HoloLens delen met meerdere personen

  • Artikel
  • Van toepassing op:
    HoloLens 2

Overzicht

Bedrijven investeren vaak in veel gedeelde HoloLens-apparaten. Hoe u HoloLens gebruikt, is over de hele linie flexibel, afhankelijk van uw individuele vereisten. Hier volgt een voorbeeld van een aantal ervaringen met meerdere gebruikers:

  • Een vloot HoloLens 2 apparaten wordt ingesteld via Windows Autopilot voor HoloLens 2, met een consistent portfolio van bedrijfstoepassingen op elk apparaat. U hebt een aantal verschillende kioskprofielen ingesteld voor verschillende Microsoft Entra groepen. Elke gebruiker meldt zich aan bij de HoloLens met behulp van FIDO2-sleutels en meldt zich aan bij zijn eigen Microsoft Entra-account en krijgt een op maat gemaakte ervaring te zien.
  • Een onafhankelijke softwareleverancier (ISV) verhuurt HoloLens 2 Devices met Dynamics 365 Remote Assist en hun LOB-toepassing (Line-Of-Business) aan het bedrijf van een klant. Deze apparaten zijn geconfigureerd voor kiosken die alleen hun LOB-app en Remote Assist bevatten en worden gedeeld met meerdere eindgebruikers. WDAC wordt gebruikt om te voorkomen dat de app Instellingen en Microsoft Edge worden gestart. Inbegrepen bij de huur is een USB-C-batterijpakket om de apparaten tijdens meerdere diensten volledig opgeladen te houden.
  • Een eindgebruiker in een bedrijf probeert bluetooth op het apparaat aan te passen, zodat deze verbinding kan maken met een nieuw apparaat, maar het zichtbaarheidsbeleid pagina-instellingen is ingeschakeld om te voorkomen dat de pagina Apparaten wordt weergegeven. Ze hebben nog steeds toegang tot andere pagina's, zoals Wi-Fi zodat ze Remote Assist op meerdere locaties met dezelfde HoloLens kunnen gebruiken.

Aanbevolen procedures

Wanneer u van plan bent om uw apparaten te delen, zijn er verschillende overwegingen om uw apparaatomgeving te optimaliseren op basis van de behoeften van uw bedrijf.

Identiteit en authenticatie

Als u van plan bent om meerdere accounts op een apparaat te hebben, kunt u Microsoft Entra accounts hebben met alle verificatiemodi. Deze verificatiemethoden zijn gebaseerd op Windows Hello, waaronder Iris, pincode en FIDO2-sleutels. In het geval van een gedeeld Microsoft Entra-account is de gebruikte verificatiemethode Certificate-Based Authentication (CBA).

  • FIDO 2-beveiligingssleutels zijn uitstekend als u meerdere apparaten, veel gebruikers hebt of voortdurend nieuwe apparaten gebruikt.
  • Als één apparaat wordt gedeeld met meerdere gebruikers, kunnen gebruikers zich met een gedeeld Microsoft Entra-account aanmelden met één klik op de knop.
  • Als u tien of minder gebruikers hebt, is Iris een snelle oplossing voor het aanmelden van gebruikers die zich eerder hebben aangemeld bij hetzelfde apparaat.

Apparaatbeheer

Als apparaten worden gedeeld tussen gebruikers, kunt u apparaatbeperkingen gebruiken. Met apparaatbeheer kunt u bepaalde beleidsregels instellen om uw gebruikers beter in staat te stellen het apparaat te gebruiken, updates te beheren of te beperken wat het apparaat kan doen. Het is raadzaam om onze algemene apparaatbeperkingen te bekijken en te kijken of deze aanbevelingen lijken te passen bij uw organisatie. Zodra u weet welk beleid u wilt gebruiken, kunt u deze toepassen via Endpoint Manager (MDM) van Microsoft of inrichtingspakketten.

Geavanceerd apparaatbeheer - Kiosk en WDAC

In sommige gevallen wilt u mogelijk beperken tot welke toepassingen de eindgebruikers toegang hebben. In de kioskmodus kunt u beperken welke apps gebruikers in het startmenu te zien krijgen. Kiosk kan worden geconfigureerd om verschillende startmenu's te presenteren op basis van gebruikers, Microsoft Entra groepen of speciale gebruikerstypen, zoals bezoekers of exclusief apparaateigenaren. U kunt meerdere apps of slechts één app kiezen. Een kiosk voor meerdere apps verhindert niet dat de ene app een andere start, dus als de Store of een andere app beschikbaar is, kunnen gebruikers nog steeds een andere app starten.

Mogelijk wilt u ook het starten van apps of services met behulp van Windows Defender Application Control (WDAC) volledig stoppen om apps te beperken. WDAC verschilt van Kiosk, omdat hiermee de gebruikersinterface van HoloLens niet wordt gewijzigd, maar in plaats daarvan een geblokkeerde app niet kan worden gestart.

Zichtbaarheid van pagina-instellingen is een andere manier om beperkingen toe te voegen aan een apparaat. Als u gebruikers toegang moet verlenen tot bepaalde pagina's in de app Instellingen, maar niet allemaal, kunt u zichtbaarheid van pagina-instellingen gebruiken om de toegang te beperken. Dit beleid is bijvoorbeeld handig als uw gebruikers de Wi-Fi moeten wijzigen, maar u niet wilt dat ze toegang hebben tot de pagina Accounts.

Fysiek beheer

Bij het delen van het apparaat tussen meerdere gebruikers zijn er enkele fysieke overwegingen.

  • Zorg ervoor dat apparaten worden opgeladen tussen diensten.
  • Als een apparaat meerdere diensten nodig heeft, kunt u overwegen om een externe batterij aan het begin van een dienst te gebruiken terwijl het apparaat nog steeds aanzienlijke lading heeft volgens de warmterichtingen.
  • Wanneer u apparaten opslaat, houdt u deze aangesloten en verbonden met een netwerk. Dit is de beste manier om ervoor te zorgen dat het besturingssysteem en apps up-to-date blijven.
  • Bedenk hoe u het apparaat wilt opschonen tussen gebruikers. Als u irisverificatie wilt gebruiken, wordt het ten zeerste aanbevolen dat het vizier tussen elke gebruiker wordt opgeschoond.
  • Voor een apparaat met één gedeelde gebruiker als u een gedeelde pincode/wachtwoord gebruikt voor één gebruiker, plaatst u de pincode/het wachtwoord niet aan de zijkant van het apparaat.
  • Gebruik voor meerdere apparaten met één gedeelde gebruiker verschillende pincodes/wachtwoorden.
  • Een andere optie voor meerdere apparaten met één gedeelde gebruiker is het instellen van een Gedeeld Microsoft Entra-account om aanmelding met één klik op de knop toe te staan.
  • Label uw apparaten zodat gebruikers de apparaten kunnen vinden die ze al hebben gebruikt. Het opnieuw aanmelden bij een eerder gebruikt apparaat om een app te starten kan iets van 30 seconden duren met iris-, pincode- of FIDO2-beveiligingssleutels. Het instellen van een nieuw apparaat, OOBE of het toevoegen van een nieuwe gebruiker, en het starten van een app kan vijf minuten duren.

Delen met meerdere personen, elk met een eigen account

Afzonderlijke Microsoft Entra-accounts zijn de voorkeurs- en veiligste identiteitsgebruikscase voor HoloLens 2 gebruikers. Wanneer u hun eigen Microsoft Entra-accounts gebruikt, kunnen meerdere gebruikers elk hun eigen gebruikersinstellingen en gebruikersgegevens op het apparaat bewaren. Er kan slechts één gebruiker tegelijk worden aangemeld. Wanneer een gebruiker zich aanmeldt, meldt HoloLens de vorige gebruiker af.

Voer de volgende stappen uit om ervoor te zorgen dat meerdere personen hun eigen accounts op uw HoloLens kunnen gebruiken:

  1. Wanneer u het apparaat instelt, selecteert u Mijn werk of school is eigenaar en meldt u zich aan met een Microsoft Entra-account.
  2. Nadat u de installatie hebt voltooid, moet u ervoor zorgen dat de accountinstellingen (Instellingen > Accounts) Andere gebruikers bevatten.

Als u HoloLens wilt gebruiken, volgt elke gebruiker deze stappen:

  1. Als een andere gebruiker het apparaat heeft gebruikt, kiest u een van de volgende opties:

    • Druk eenmaal op de aan/uit-knop om naar stand-by te gaan en druk nogmaals op de aan/uit-knop om terug te keren naar het vergrendelingsscherm
    • Selecteer de tegel gebruiker in het startmenu of kies afmelden in het menu Aan /uit om de huidige gebruiker af te melden.

  2. Gebruik de referenties van uw Microsoft Entra-account om u aan te melden bij het apparaat.

    • Als het de eerste keer is dat u het apparaat gebruikt, wordt u gevraagd om de HoloLens voor uw eigen ogen te kalibreren .

    • Als u het apparaat eerder hebt gebruikt: - Windows Holographic, versie 20H2, build 19041.1128 of hoger, past het beeldscherm zich naadloos aan voor kwaliteit en een comfortabele kijkervaring.

      • Eerdere builds hebben handmatige kalibratie nodig om zich aan uw ogen aan te passen.

      Tip

      Als een gebruiker zich nog niet heeft aangemeld bij een apparaat, probeert u een van deze twee methoden om zich sneller aan te melden:

      • FIDO 2-beveiligingssleutel : uw FIDO2-beveiligingssleutel wordt automatisch herkend en de gebruiker hoeft geen gebruikersreferenties te typen of MFA te gebruiken. Dit is de snelste methode om u aan te melden op een nieuw apparaat.
      • Webverificatie : wanneer u zich aanmeldt bij een nieuw apparaat, kunt u de koppeling Aanmelden vanaf een ander apparaat selecteren waarmee een code van 9 tekens wordt gegenereerd die u op aka.ms/devicelogin kunt gebruiken om u aan te melden als de gebruiker op het apparaat of om uw gebruikersnaam en wachtwoord te typen met behulp van een toetsenbord voor uw gemak.

      Als u een lijst met de apparaatgebruikers wilt weergeven of een gebruiker van het apparaat wilt verwijderen, gaat u naar Instellingen>Accounts>Andere gebruikers. U kunt ook gebruikers van een apparaat verwijderen door de onderstaande instructies te volgen.

Tip

Als meer dan één gebruiker een apparaat gebruikt, is het belangrijk om het vizier schoon te houden. Zie veelgestelde vragen over het schoonmaken van HoloLens 2 voor meer informatie over het reinigen van het apparaat. U wordt aangeraden het vizier tussen elke gebruiker schoon te maken. Deze best practice is met name belangrijk als u Iris-verificatie gebruikt.

Gebruikers van een apparaat verwijderen

  • Organisaties met geschaalde implementaties van HoloLens 2 apparaten kunnen te maken krijgen met de limiet van 63 gebruikers per apparaat, waardoor het toevoegen van gebruikers wordt voorkomen. Om deze situatie op te lossen, hebben we besturingselementen toegevoegd waarmee de minst recente gebruikers met gecontroleerde intervallen van het apparaat worden verwijderd. Dit is een functie die u mogelijk hebt gebruikt in de bureaubladversie. Het verwijderen van gebruikers op een gecontroleerde manier is ook handig om andere redenen. Het verwijderen van de inactieve accounts versnelt het aanmeldingsproces en verbetert de privacy en beveiliging door de retentie van ongebruikte gegevens te verminderen. We gebruiken drie criteria om te bepalen wanneer gebruikersaccounts op het apparaat moeten worden verwijderd:

  • Wanneer een gebruiker een aantal dagen inactief is geweest op het apparaat, configureerbaar via ProfileInactivityThreshold.

  • Wanneer het apparaat een opslagdrempel bereikt, kan deze worden geconfigureerd via StorageCapacityStartDeletion en StorageCapacityStopDeletion.

  • Wanneer het apparaat het maximum aantal ondersteunde gebruikers (63) bereikt.

Stappen om aan de slag te gaan:

  1. Stel de booleaanse waarde voor UserProfileManagement/EnableProfileManager in op true.

  2. Stel het numerieke UserProfileManagement/ProfileInactivityThreshold in. Dit is het aantal dagen dat een gebruiker inactief moet zijn (niet aangemeld bij het apparaat) voordat de gebruiker wordt verwijderd. De standaardwaarde is 30.

  3. Stel UserProfileManagement/StorageCapacityStartDeletion in, een numerieke waarde die het percentage beschikbare ruimte weergeeft wanneer het apparaat begint met het verwijderen van de minst recente gebruikers. De standaardwaarde is 25%.

  4. Koppel UserProfileManagement/StorageCapacityStartDeletion met StorageCapacityStopDeletion om te bepalen wanneer, op basis van het percentage vrije opslag, het verwijderen van profielen moet worden gestopt.

  5. Schakel het verwijderingsbeleid UserProfileManagement/DeletionPolicy in en stel dit in op 2, waardoor gebruikers worden verwijderd bij zowel drempelwaarde voor opslagcapaciteit als profiel-inactiviteit.

    Als UserProfileManagement/DeletionPolicy is ingeschakeld en het apparaat het maximum aantal gebruikers bereikt en er een probeert toe te voegen, wordt de oudste gebruiker automatisch verwijderd.

Ga naar AccountManagement CSP voor meer informatie over dit beleid.

Delen met meerdere personen, allemaal met hetzelfde account

Meerdere gebruikers kunnen ook een HoloLens-apparaat delen terwijl ze één gebruikersaccount of een Gedeeld Microsoft Entra-account gebruiken. Hoewel holoLens-gebruikers zich bij voorkeur met hun afzonderlijke identiteiten (Microsoft Entra-accounts) aanmelden bij het apparaat, is dit in sommige organisaties geen optie.

Er zijn twee methoden voor gedeelde apparaten beschikbaar:

  • Meerdere eindgebruikers die 1 apparaat delen : een HoloLens-apparaat wordt toegewezen aan een aangewezen ruimte waar elke werknemer het apparaat kan gebruiken. Voorbeelden zijn een clean room of chirurgische suite.

  • Meerdere eindgebruikers die meerdere apparaten delen : HoloLens-apparaten bevinden zich in een gedeelde opslagruimte waar werknemers elk apparaat kunnen gebruiken. Voorbeelden zijn een boorplatform of een autodealer/garage.

Wanneer een nieuwe gebruiker het apparaat voor de eerste keer inschakelt terwijl hetzelfde account aangemeld blijft, vraagt het apparaat de gebruiker om de weergave-ervaring snel te kalibreren en aan uw persoonlijke voorkeur aan te passen. Het apparaat slaat de kalibratiegegevens op om automatisch de kwaliteit en het comfort van de kijkervaring van elke gebruiker te optimaliseren. Gebruikers hoeven het apparaat niet opnieuw te kalibreren.

Zie Gedeelde Microsoft Entra-accounts in HoloLens voor meer informatie over hoe een gedeeld Microsoft Entra-account kan worden gebruikt door meerdere eindgebruikers op een of meer apparaten.