Dela dina HoloLens med flera personer

  • Artikel
  • Gäller för:
    HoloLens 2

Översikt

Företag investerar ofta i många delade HoloLens-enheter. Hur du använder HoloLens är flexibelt över hela linjen, beroende på dina individuella krav. Här är ett exempel på några upplevelser för flera användare:

  • En flotta med HoloLens 2 enheter konfigureras via Windows Autopilot för HoloLens 2, med en konsekvent portfölj med företagsprogram på varje enhet. Du har konfigurerat några olika helskärmsprofiler för olika Microsoft Entra grupper. Varje användare loggar in på HoloLens med FIDO2-nycklar och loggar in på sitt eget Microsoft Entra konto och får en skräddarsydd upplevelse.
  • En oberoende programvaruleverantör (ISV) hyr ut HoloLens 2-enheter med Dynamics 365 Remote Assist och deras verksamhetsprogram (LOB) till en kunds företag. Dessa enheter är konfigurerade för helskärmslägen som endast innehåller deras LOB-app och Fjärrhjälp och delas mellan flera slutanvändare. WDAC används för att förhindra att appen Inställningar och Microsoft Edge startas. Ingår i hyran är ett USB-C batteripaket för att hålla enheterna vid full laddning över flera skift.
  • En slutanvändare på ett företag försöker göra justeringar i Bluetooth på enheten så att de kan ansluta en ny enhet, men sidans inställningssynlighetsprincip är aktiverad för att begränsa sidan Enheter från att visas. De får fortfarande åtkomst till andra sidor efter behov, till exempel Wi-Fi så att de kan använda Fjärrhjälp på flera platser med samma HoloLens.

Bästa praxis

När du planerar att dela dina enheter finns det flera saker att tänka på för att optimera din enhetsmiljö baserat på dina affärsbehov.

Identitet och Autentisering

Om du planerar att ha flera konton på en enhet kan du ha Microsoft Entra konton med alla autentiseringslägen. Dessa autentiseringsmetoder baseras på Windows Hello, inklusive Iris-, PIN- och FIDO2-nycklar. När det gäller ett konto för delad Microsoft Entra är den autentiseringsmetod som används Certificate-Based autentisering (CBA).

  • FIDO 2 Säkerhetsnycklar är utmärkta om du har flera enheter, många användare eller ständigt använder nya enheter.
  • Om en enhet delas med flera användare tillåter ett delat Microsoft Entra-konto användare att logga in via ett enda knappklick.
  • Om du har 10 eller färre användare är Iris en snabb lösning för att logga in användare som tidigare har loggat in på samma enhet.

Enhetshantering

Om enheter delas mellan användare kanske du vill använda enhetsbegränsningar. Genom att använda enhetshantering kan du ställa in vissa principer så att användarna kan använda enheten, hantera uppdateringar eller begränsa vad enheten kan göra. Vi rekommenderar att du granskar våra vanliga enhetsbegränsningar och ser om dessa rekommendationer verkar passa din organisation. När du vet vilka principer du vill använda kan du tillämpa dem via Microsofts Endpoint Manager (MDM) eller etableringspaket .

Avancerad enhetshantering – Helskärmsläge och WDAC

I vissa fall kanske du vill begränsa vilka program som kan nås av slutanvändarna. Du kan begränsa vilka appar som användare visas med på Start-menyn med helskärmsläge. Helskärmsläge kan konfigureras för att presentera olika startmenyer baserat på användare, Microsoft Entra grupper eller särskilda användartyper, till exempel besökare eller exklusive enhetsägare. Du kan välja flera appar eller bara en enda app. En helskärmsläge för flera appar hindrar inte en app från att starta en annan, så om butiken eller en annan app är tillgänglig kan användarna fortfarande starta en annan app.

Du kanske också helt vill stoppa lanseringen av appar eller tjänster med hjälp av Windows Defender Application Control (WDAC) för att begränsa appar. WDAC skiljer sig från helskärmsläge eftersom det inte ändrar användargränssnittet för HoloLens utan i stället inte tillåter att en blockerad app startas.

Sidinställningar Synlighet är ett annat sätt att lägga till begränsningar på en enhet. Om du behöver ge användarna åtkomst till vissa sidor i appen Inställningar, men inte allt du kan använda synligheten för sidinställningar för att begränsa åtkomsten. Den här principen är till exempel användbar om användarna behöver ändra Wi-Fi, men du inte vill att de ska komma åt sidan Konton.

Fysisk hantering

När du delar enheten mellan flera användare finns det vissa fysiska överväganden.

  • Se till att enheterna laddar mellan skift.
  • Om en enhet behöver hålla flera skift bör du överväga att använda ett externt batteri i början av ett skift medan enheten fortfarande har betydande laddning enligt hantering av värmeriktningar.
  • När du lagrar enheter ska du hålla dem anslutna och anslutna till ett nätverk. Den här metoden är det bästa sättet att se till att operativsystemet och apparna är uppdaterade.
  • Överväg hur du planerar att rensa enheten mellan användare. Om du planerar att använda Iris-autentisering rekommenderar vi starkt att visorn rensas mellan varje användare.
  • För en enhet med en enda delad användare om du använder en delad PIN-kod/lösenord för en enskild användare ska du inte placera PIN-koden/lösenordet på sidan av enheten.
  • För flera enheter med en enda delad användare använder du olika PIN-koder/lösenord.
  • Ett annat alternativ för flera enheter med en enda delad användare är att konfigurera ett delat Microsoft Entra konto för att tillåta inloggning med ett enda knappklick.
  • Märk dina enheter så att användarna kan hitta dem som de redan har använt. Det kan ta upp till 30 sekunder att logga tillbaka till en tidigare använd enhet för att starta en app med Iris, PIN eller FIDO2-säkerhetsnycklar. Det kan ta upp till 5 minuter att konfigurera en ny enhet, antingen OOBE eller lägga till en ny användare, och sedan starta en app.

Dela med flera personer, var och en med sitt eget konto

Enskilda Microsoft Entra konton är det bästa och säkraste användningsfallet för identiteter för HoloLens 2 användare. När de använder sina egna Microsoft Entra konton kan flera användare behålla sina egna användarinställningar och användardata på enheten. Endast en användare kan loggas in i taget. När en användare loggar in loggar HoloLens ut den tidigare användaren.

Om du vill se till att flera personer kan använda sina egna konton på holoLens följer du de här stegen för att konfigurera det:

  1. När du konfigurerar enheten väljer du Mitt arbete eller min skola äger den och loggar in med hjälp av ett Microsoft Entra konto.
  2. När du har slutfört installationen kontrollerar du att kontoinställningarna (inställningskonton > ) innehåller Andra användare.

Om du vill använda HoloLens följer varje användare dessa steg:

  1. Om en annan användare har använt enheten väljer du något av följande alternativ:

    • Tryck på strömknappen en gång för att gå till vänteläge och tryck sedan på strömknappen igen för att återgå till låsskärmen
    • Välj användarpanelen på Start-menyn eller välj "logga ut" på Power-menyn för att logga ut den aktuella användaren.

  2. Använd autentiseringsuppgifterna för ditt Microsoft Entra-konto för att logga in på enheten.

    • Om det är första gången du använder enheten uppmanas du att kalibrera HoloLens till dina egna ögon.

    • Om du tidigare använde enheten: – Windows Holographic, version 20H2, build 19041.1128 eller senare, justeras skärmen sömlöst för kvalitet och en bekväm visning.

      • Tidigare byggen behöver manuell kalibrering för att anpassa sig till dina ögon.

      Tips

      Om en användare inte har loggat in på en enhet ännu kan du prova någon av dessa två metoder för en snabbare inloggning:

      • FIDO 2-säkerhetsnyckel : Din FIDO2-säkerhetsnyckel identifieras automatiskt och användaren behöver inte ange sina användarautentiseringsuppgifter eller använda MFA. Det här är den snabbaste metoden för att logga in på en ny enhet.
      • Webbautentisering : När du loggar in på en ny enhet kan du välja länken Logga in från en annan enhet som genererar en kod på 9 tecken som du kan använda på aka.ms/devicelogin för att antingen logga in som användare på enheten eller skriva ditt användarnamn och lösenord med hjälp av ett tangentbord för att underlätta för dig.

      Om du vill se en lista över enhetsanvändare eller ta bort en användare från enheten går du till Inställningar>Konton>Andra användare. Du kan också ta bort användare på en enhet genom att följa anvisningarna nedan.

Tips

Om fler än en användare använder en enhet är det viktigt att hålla visorn ren. Mer information om hur du rensar enheten finns i vanliga frågor och svar om HoloLens 2 rensning. Vi rekommenderar att du rensar visorn mellan varje användare. Den här bästa metoden är särskilt viktig om du använder Iris-autentisering.

Ta bort användare på en enhet

  • Organisationer med skalbara distributioner av HoloLens 2 enheter kan stöta på gränsen på 63 användare per enhet som förhindrar att användare läggs till. För att åtgärda den här situationen har vi lagt till kontroller som tar bort de senaste användarna från enheten med kontrollerade intervall, vilket är en funktion som du kan ha använt i Desktop-versionen. Att ta bort användare på ett kontrollerat sätt är också användbart av andra skäl. Borttagning av inaktiva konton påskyndar inloggningsprocessen och förbättrar sekretessen och säkerheten genom att minska kvarhållningen av oanvända data. Vi använder tre kriterier för att avgöra när användarkonton ska tas bort på enheten:

  • När en användare har varit inaktiv på enheten under ett antal dagar kan du konfigurera via ProfileInactivityThreshold.

  • När enheten når ett lagringströskelvärde kan du konfigurera via StorageCapacityStartDeletion och StorageCapacityStopDeletion.

  • När enheten når det maximala antalet användare som stöds (63).

Så här kommer du igång:

  1. Ange det booleska värdet för UserProfileManagement/EnableProfileManager till true.

  2. Ange det numeriska UserProfileManagement/ProfileInactivityThreshold, vilket är antalet dagar som en användare måste vara inaktiv (inte inloggad på enheten) innan användaren tas bort. Standardvärdet är 30.

  3. Ange UserProfileManagement/StorageCapacityStartDeletion, ett numeriskt värde som representerar procentandelen ledigt utrymme som finns kvar när enheten börjar ta bort de senaste användarna. Standardvärdet är 25 %.

  4. Koppla UserProfileManagement/StorageCapacityStartDeletion med StorageCapacityStopDeletion för att avgöra när profiler ska sluta tas bort baserat på den kostnadsfria lagringsprocenten.

  5. Aktivera borttagningsprincipen UserProfileManagement/DeletionPolicy och ställ in den på 2, vilket tar bort användare med både tröskelvärdet för lagringskapacitet och tröskelvärdet för profiloaktivitet.

    Om UserProfileManagement/DeletionPolicy är på, när enheten når det maximala antalet användare och försöker lägga till en annan, tar enheten bort den äldsta användaren automatiskt.

Mer information om dessa principer finns i CSP för AccountManagement.

Dela med flera personer, alla med samma konto

Flera användare kan också dela en HoloLens-enhet när de använder ett enda användarkonto eller ett delat Microsoft Entra konto. Även om HoloLens-användare föredrar att logga in på enheten med sina enskilda identiteter (Microsoft Entra konton), är detta inte ett alternativ i vissa organisationer.

Det finns två tillgängliga metoder för delade enheter:

  • Flera slutanvändare som delar en enhet – en HoloLens-enhet allokeras till ett angivet utrymme där alla anställda kan använda enheten. Exempel är ett rent rum eller en kirurgisk svit.

  • Flera slutanvändare som delar flera enheter – HoloLens-enheter finns i ett delat lagringsutrymme där anställda kan använda vilken enhet som helst. Exempel är en oljerigg eller en bilhandlare/garage.

När en ny användare sätter på enheten för första gången samtidigt som samma konto är inloggad uppmanar enheten användaren att snabbt kalibrera och anpassa visningsupplevelsen. Enheten lagrar kalibreringsinformationen för att automatiskt optimera kvaliteten och komforten för varje användares visningsupplevelse. Användarna behöver inte kalibrera enheten igen.

Mer information om hur ett delat Microsoft Entra konto kan användas av flera slutanvändare på en eller flera enheter finns i Delade Microsoft Entra-konton i HoloLens.