Compartilhar seu HoloLens com várias pessoas

  • Artigo
  • Aplica-se a:
    HoloLens 2

Visão geral

As empresas geralmente investem em muitos dispositivos HoloLens compartilhados. A maneira como você usa o HoloLens é flexível em todo o quadro, dependendo de seus requisitos individuais. Aqui está um exemplo de algumas experiências de vários usuários:

  • Uma frota de dispositivos HoloLens 2 é configurada por meio do Windows Autopilot para HoloLens 2, com um portfólio consistente de aplicativos da empresa em cada dispositivo. Você configurou alguns perfis de quiosque diferentes, direcionando diferentes grupos de Microsoft Entra. Cada usuário faz logon no HoloLens usando chaves FIDO2 e entrando em sua própria conta Microsoft Entra e recebe uma experiência personalizada.
  • Um ISV (fornecedor independente de software) aluga dispositivos HoloLens 2 com Dynamics 365 Remote Assist e seu aplicativo lob (linha de negócios) para a empresa de um cliente. Esses dispositivos são configurados para quiosques que incluem apenas seu aplicativo LOB e Assistência Remota e são compartilhados entre vários usuários finais. O WDAC é usado para impedir que o aplicativo Configurações e o Microsoft Edge sejam iniciados. Incluído com o aluguel está uma bateria USB-C para manter os dispositivos a carga total em vários turnos.
  • Um usuário final em uma empresa tenta fazer ajustes no Bluetooth no dispositivo para que ele possa conectar um novo dispositivo, mas a política de Visibilidade das Configurações de Página está habilitada para limitar a exibição da página Dispositivos. Eles ainda têm permissão para acessar outras páginas conforme necessário, como Wi-Fi para que possam usar a Assistência Remota em vários locais com o mesmo HoloLens.

Práticas recomendadas

Ao planejar o compartilhamento de seus dispositivos, há várias considerações para otimizar seu ambiente de dispositivo com base nas suas necessidades de negócios.

Identidade e autenticação

Se você estiver planejando ter várias contas em um dispositivo, poderá ter Microsoft Entra contas com todos os modos de autenticação. Esses métodos de autenticação são baseados em Windows Hello, incluindo íris, PIN e chaves FIDO2. No caso de uma conta de Microsoft Entra Compartilhada, o método de autenticação usado é a CBA (Autenticação Certificate-Based).

  • As chaves de segurança FIDO 2 são excelentes se você tiver vários dispositivos, muitos usuários ou estiver constantemente usando novos dispositivos.
  • Se um dispositivo for compartilhado com vários usuários, uma conta de Microsoft Entra Compartilhado permitirá que os usuários faça logon por meio de um único clique de botão.
  • Se você tiver 10 ou menos usuários, a Íris é uma solução rápida para conectar usuários que já entraram no mesmo dispositivo.

Gerenciamento de dispositivo

Se os dispositivos estiverem sendo compartilhados entre os usuários, talvez você queira usar restrições de dispositivo. Usando o gerenciamento de dispositivos, você pode definir algumas políticas para permitir melhor que os usuários usem o dispositivo, gerenciem atualizações ou limitem o que o dispositivo pode fazer. É recomendável que você examine nossas restrições comuns de dispositivo e veja se essas recomendações parecem se ajustar à sua organização. Depois de saber quais políticas você deseja usar, você pode aplicá-las por meio do MDM (Endpoint Manager) da Microsoft ou pacotes de provisionamento.

Gerenciamento avançado de dispositivos – Quiosque e WDAC

Em alguns casos, talvez você queira limitar quais aplicativos podem ser acessados pelos usuários finais. Você pode estar limitando quais aplicativos os usuários recebem no menu Iniciar usando o modo quiosque. O quiosque pode ser configurado para apresentar menus iniciais diferentes com base no usuário, Microsoft Entra grupos ou tipos de usuários especiais; como visitante ou excluindo proprietários de dispositivos. Você pode escolher vários aplicativos ou apenas um único aplicativo. Um quiosque de vários aplicativos não impede que um aplicativo inicie outro, portanto, se a loja ou outro aplicativo estiver disponível, os usuários ainda poderão iniciar outro aplicativo.

Talvez você também queira interromper completamente a inicialização de aplicativos ou serviços usando Windows Defender WDAC (Controle de Aplicativos) para restringir aplicativos. O WDAC é diferente do Quiosque, pois não altera a interface do usuário do HoloLens, mas não permite que um aplicativo bloqueado seja iniciado.

Visibilidade das Configurações de Página é outra maneira de adicionar restrições a um dispositivo. Caso você precise conceder aos usuários acesso a algumas páginas no aplicativo Configurações, mas nem tudo o que você pode usar a Visibilidade das Configurações de Página para limitar o acesso. Essa política é útil, por exemplo, se os usuários precisarem alterar o Wi-Fi, mas você não quiser que eles acessem a página Contas.

Gerenciamento físico

Ao compartilhar o dispositivo entre vários usuários, há algumas considerações físicas.

  • Verifique se os dispositivos estão carregando entre turnos.
  • Se um dispositivo precisar durar vários turnos, considere usar uma bateria externa no início de um turno, enquanto o dispositivo ainda tem uma carga significativa de acordo com o gerenciamento das direções de calor.
  • Quando você estiver armazenando dispositivos, mantenha-os conectados e conectados a uma rede. Essa prática é a melhor maneira de garantir que o sistema operacional e os aplicativos permaneçam atualizados.
  • Considere como você planeja limpo o dispositivo entre os usuários. Se você planeja usar a autenticação iris, é altamente recomendável que o visor seja limpo entre cada usuário.
  • Para um dispositivo com um único usuário compartilhado se estiver usando um PIN/senha compartilhado para um único usuário, não coloque o PIN/senha na lateral do dispositivo.
  • Para vários dispositivos com um único usuário compartilhado, use vários PINs/senhas.
  • Outra opção para vários dispositivos com um único usuário compartilhado é configurar uma conta de Microsoft Entra Compartilhado para permitir a entrada com um único clique de botão.
  • Rotule seus dispositivos para que os usuários possam encontrar os que já usaram. Entrar novamente em um dispositivo usado anteriormente para iniciar um aplicativo pode levar apenas 30 segundos com as chaves de segurança Iris, PIN ou FIDO2. A configuração de um novo dispositivo, o OOBE ou a adição de um novo usuário e, em seguida, a inicialização de um aplicativo pode levar até 5 minutos.

Compartilhar com várias pessoas, cada uma usando sua própria conta

Contas de Microsoft Entra individuais são o caso de uso de identidade preferencial e mais seguro para usuários HoloLens 2. Ao usar suas próprias contas de Microsoft Entra, vários usuários podem manter suas próprias configurações de usuário e dados de usuário no dispositivo. Somente um usuário pode ser conectado por vez. Quando um usuário entra, o HoloLens desconscreve o usuário anterior.

Para garantir que várias pessoas possam usar suas próprias contas em seu HoloLens, siga estas etapas para configurá-lo:

  1. Ao configurar o dispositivo, selecione Meu trabalho ou escola o possui e entre usando uma conta Microsoft Entra.
  2. Depois de concluir a instalação, verifique se as configurações da conta (Contas de Configurações > ) incluem Outros usuários.

Para usar o HoloLens, cada usuário segue estas etapas:

  1. Se outro usuário estiver usando o dispositivo, escolha uma das seguintes opções:

    • Pressione o botão de energia uma vez para ir para o modo de espera e pressione o botão de energia novamente para retornar à tela de bloqueio
    • Selecione o bloco do usuário no menu Iniciar ou escolha "sair" no menu Ligar/ Ligar/Desliga para sair do usuário atual.

  2. Use suas credenciais de conta Microsoft Entra para entrar no dispositivo.

    • Se for a primeira vez que você usa o dispositivo, você será solicitado a calibrar o HoloLens para seus próprios olhos.

    • Se você usou anteriormente o dispositivo: – Windows Holographic, versão 20H2, build 19041.1128 ou superior, o vídeo se ajusta perfeitamente para qualidade e uma experiência de visualização confortável.

      • Os builds anteriores precisam de calibragem manual para se ajustarem aos olhos.

      Dica

      Se um usuário ainda não tiver entrado em um dispositivo, tente um destes dois métodos para um logon mais rápido:

      • Chave de segurança FIDO 2 : sua chave de segurança FIDO2 é reconhecida automaticamente e o usuário não precisará digitar suas credenciais de usuário ou usar a MFA. Esse é o método mais rápido para entrar em um novo dispositivo.
      • Autenticação da Web : ao entrar em um novo dispositivo, você pode selecionar o link Entrar de outro dispositivo que gera um código de 9 caracteres que você pode usar em aka.ms/devicelogin para entrar como o usuário no dispositivo ou digitar seu nome de usuário e senha usando um teclado para sua conveniência.

      Para ver uma lista dos usuários do dispositivo ou remover um usuário do dispositivo, acesse Configurações>ContasOutros usuários>. Você também pode remover usuários em um dispositivo seguindo as instruções abaixo.

Dica

Se mais de um usuário usar um dispositivo, é importante manter o visor limpo. Consulte HoloLens 2 perguntas frequentes sobre limpeza para obter detalhes sobre como limpo o dispositivo. Recomendamos que você limpo o visor entre cada usuário. Essa prática recomendada é particularmente importante se você usar a autenticação iris.

Remover usuários em um dispositivo

  • Organizações com implantações dimensionadas de dispositivos HoloLens 2 podem encontrar o limite de 63 usuários por dispositivo que impede a adição de usuários. Para resolver essa situação, adicionamos controles que excluem os usuários menos recentes do dispositivo em intervalos controlados, que é um recurso que você pode ter usado na versão desktop. Excluir usuários de maneira controlada também é útil por outros motivos. A remoção das contas inativas acelera o processo de entrada e melhora a privacidade e a segurança, reduzindo a retenção de dados não utilizados. Usamos três critérios para determinar quando remover contas de usuário no dispositivo:

  • Quando um usuário estiver inativo no dispositivo após alguns dias, configurável por meio de ProfileInactivityThreshold.

  • Quando o dispositivo atinge um limite de armazenamento, configurável por meio de StorageCapacityStartDeletion e StorageCapacityStopDeletion.

  • Quando o dispositivo atinge o número máximo de usuários com suporte (63).

Estas são algumas dicas para começar:

  1. Defina o valor booliano para UserProfileManagement/EnableProfileManager como true.

  2. Defina o UserProfileManagement/ProfileInactivityThreshold numérico, que é o número de dias que um usuário deve estar inativo (não conectado ao dispositivo) antes que o usuário seja excluído. O valor padrão é 30.

  3. Defina UserProfileManagement/StorageCapacityStartDeletion, um valor numérico que representa a porcentagem de espaço livre restante quando o dispositivo começa a excluir os usuários menos recentes. O valor Padrão é 25%.

  4. Emparelhe UserProfileManagement/StorageCapacityStartDeletion com StorageCapacityStopDeletion para determinar quando, com base no percentual de armazenamento gratuito, para parar de excluir perfis.

  5. Ative a política de exclusão UserProfileManagement/DeletionPolicy e defina-a como 2, o que exclui os usuários no limite de capacidade de armazenamento e no limite de inatividade do perfil.

    Se UserProfileManagement/DeletionPolicy estiver ativado, quando o dispositivo atingir o número máximo de usuários e estiver tentando adicionar outro, o dispositivo excluirá o usuário mais antigo automaticamente.

Para saber mais sobre essas políticas, visite AccountManagement CSP.

Compartilhar com várias pessoas, todas usando a mesma conta

Vários usuários também podem compartilhar um dispositivo HoloLens usando uma única conta de usuário ou uma conta de Microsoft Entra Compartilhada. Embora seja preferível que os usuários do HoloLens façam logon no dispositivo com suas identidades individuais (Microsoft Entra contas), essa não é uma opção em algumas organizações.

Há dois métodos de dispositivo compartilhado disponíveis:

  • Vários usuários finais compartilhando um dispositivo – um dispositivo HoloLens é alocado para um espaço designado onde qualquer funcionário pode usar o dispositivo. Exemplos seriam uma sala limpo ou uma suíte cirúrgica.

  • Vários usuários finais compartilhando vários dispositivos – os dispositivos HoloLens estão em um espaço de armazenamento compartilhado onde os funcionários podem usar qualquer dispositivo. Exemplos seriam uma plataforma de petróleo ou uma concessionária/garagem automática.

Quando um novo usuário coloca o dispositivo pela primeira vez enquanto mantém a mesma conta conectado, o dispositivo solicita que o usuário calibra rapidamente e personalize a experiência de exibição. O dispositivo armazena as informações de calibragem para otimizar automaticamente a qualidade e o conforto da experiência de exibição de cada usuário. Os usuários não precisarão calibrar o dispositivo novamente.

Para obter mais detalhes sobre como uma conta de Microsoft Entra compartilhada pode ser usada por vários usuários finais em um ou mais dispositivos, consulte Contas de Microsoft Entra compartilhadas no HoloLens.