将 HoloLens 设置为网亭

什么是展台模式?

展台模式是一项功能,可在用户登录到 HoloLens 时控制在 "开始" 菜单中显示哪些应用程序。 支持以下两种方案:

  1. 单应用展台模式 –当用户登录时,不会显示 "开始" 菜单,并且会自动启动单个应用。

    示例使用:仅运行 Dynamics 365 Guides 应用的设备。

  2. 多应用展台模式– "开始"菜单仅显示用户登录时在展台配置中指定的那些应用程序。 如果需要,可以选择自动启动应用。

    示例使用:仅在 "开始" 菜单中显示应用商店应用、反馈中心和设置应用的设备。


    多应用展台示例

用户登录时展台模式体验的说明

下表列出了不同展台模式下的功能。

“开始”菜单 快速操作菜单 照相机和视频 Miracast Cortana 内置语音命令
单应用展台 已禁用 已禁用 已禁用 已禁用 已禁用 能够
多应用展台 已启用 能够 即可 即可 即可 能够

* 有关如何启用禁用功能的详细信息,或语音命令如何与禁用的 Cortana 功能进行交互的详细信息,请参阅HoloLens AUMIDs For apps

配置展台模式之前的重要一般注意事项

  1. 确定在你的环境中登录 HoloLens 的用户帐户的类型-HoloLens 支持 Azure Active Directory (AAD) 帐户、Microsoft 帐户 (MSA) 和本地帐户。 此外,还支持暂时创建的名为 "来宾/访问者" 的帐户 (仅 AAD 加入设备) 。 有关详细信息,请参阅管理用户标识和登录 HoloLens

  2. 确定展台模式体验的目标–无论是每个人、单个用户、特定用户还是 AAD 组 (s) 成员的用户。

  3. 对于多个 app 展台模式,确定要显示在 "开始" 菜单上的应用程序 () 。 对于每个应用程序,都需要 (AUMID) 的应用程序用户模型 ID

  4. 确定是否通过运行时预配包或移动设备管理 (MDM) 服务器将展台模式应用于 HoloLens。

安全注意事项

展台模式不应被视为一种安全方法,而是作为控制用户登录启动体验的一种方法。 如果有特定的安全相关要求,你可以将展台模式体验与下面所述的选项结合:

HoloLens 的展台模式的关键技术注意事项

仅适用于计划使用运行时预配包或手动创建展台配置的情况。 展台模式配置使用基于 XML 的层次结构:

  • 分配的访问配置文件定义在展台模式下的 "开始" 菜单中显示哪些应用程序。 可以在同一个 XML 结构中定义多个配置文件,稍后可以引用这些配置文件。

  • 分配的访问配置将引用该配置文件的配置文件和目标用户 () 例如特定用户、AAD 组或访问者等。您可以根据使用方案的复杂性,在同一 XML 结构中定义多个配置 (参阅下面) 的 "支持的方案" 部分。

  • 若要了解详细信息,请参阅 ASSIGNEDACCESS CSP

基于标识类型的展台模式支持的方案

请参阅基于方案的示例 引用链接 ,并在复制粘贴之前根据需要进行更新。

注意

仅当不使用 Intune 的 UI 创建展台配置时才使用 XML。

对于以本地帐户或 MSA 身份登录的用户

Desired 展台体验 推荐的展台配置 配置方式 注解
每个登录用户都会获得展台体验。 配置多个应用全局分配的访问配置文件 Microsoft Intune 自定义模板
运行时预配-多个应用
全局分配的访问权限需要 20H2 和更新版本
登录的特定用户获取展台体验。 根据需要配置单个或多个应用分配的访问配置文件 () 指定特定用户的名称。 请参阅下面支持的选项。 对于单应用展台模式,HoloLens 仅支持本地用户帐户或 MSA 帐户。

对于多个 app 展台模式,HoloLens 仅支持 MSA 帐户或 AAD 帐户。

对于作为 AAD 帐户登录的用户

Desired 展台体验 推荐的展台配置 配置方式 注解
每个登录用户都会获得展台体验。 配置多个应用全局分配的访问配置文件 Microsoft Intune 自定义模板
运行时预配-多个应用
全局分配的访问权限需要 20H2 和更新版本
登录的每个用户都可以获得展台体验,某些用户除外。 配置多个应用全局分配的访问配置文件,方法是将必须是设备所有者) 的某些用户排除 ( Microsoft Intune 自定义模板
运行时预配-多个应用
全局分配的访问权限需要 20H2 和更新版本
每个 AAD 用户获取特定于该用户的单独展台体验。 为每个用户配置分配的访问配置,指定其 AAD 帐户名称。 Microsoft Intune 自定义模板
运行时预配-多个应用
 
不同 AAD 组中的用户仅适用于其组的展台模式。 为每个所需的 AAD 组配置分配的访问配置。 Microsoft Intune 自定义模板
运行时预配-多个应用
•当用户登录并且 HoloLens 与 Internet 连接时,如果发现该用户是展台配置所在 AAD 组的成员,则用户将收到该 AAD 组的体验展台。
•当用户登录时,如果没有可用的 internet,用户将会遇到 HoloLens 失败模式行为。
•如果在用户登录和 AAD 需要使用基于组的展台时不保证 internet 可用性,请考虑使用 AADGroupMembershipCacheValidityInDayspolicy
•若要在登录期间获得 AAD 组的最佳体验,建议使用AADGroupMembershipCacheValidityInDayspolicy
需要使用 HoloLens 的用户可以获得展台体验。 为访问者配置分配的访问配置 Microsoft Intune 自定义模板
运行时预配-单个应用
•临时用户帐户是在登录时通过 HoloLens 自动创建的,在临时用户注销时删除。
•考虑启用 访问者自动登录策略

为 HoloLens 配置展台模式的步骤

可以通过以下方式创建和应用展台配置:

  1. 通过 MDM 服务器的 UI,例如,Intune 的展台模板或 it 自定义 OMA-URI 配置,然后远程应用到 HoloLens。
  2. 具有运行时预配包,随后会直接应用到 HoloLens。

下面是配置的方法,请选择与要使用的进程匹配的选项卡。

  1. Microsoft Intune 单应用展台模板
  2. Microsoft Intune 多应用展台模板
  3. Microsoft Intune 自定义模板
  4. 运行时预配 - 多应用
  5. 运行时预配 - 单应用

Microsoft Intune 单应用展台模板

  1. 创建配置文件。

    创建配置文件。

  2. 选择展台模板。

    创建展台配置文件。

  3. 选择单个应用还是多个应用展台,同时为展台模式选择用户目标类型。

    选择

  4. 选择要在展台模式下运行的应用。

    选择应用。

  5. 按原样保留剩余的选项。

    保留选项。

  6. 选择应该将此配置文件分配给哪些组/设备或用户。

    选择分配方式。

  7. 查看并创建以保存配置文件。

  8. 从设备或 Intune 开始执行 MDM 同步,以将配置应用于设备。 通过设置 帐户 运行或学校 >从 Intune 或设备同步设备选择连接的帐户>。

  9. 以目标用户身份登录以体验展台。

常见问题

访问者帐户如何自动登录到展台体验?

Windows 全息版、版本 21H1和更高版本:

  • AAD 和非添加配置都支持对展台模式启用自动登录。

非 AAD 配置

  1. 创建一个预配包,其中:
    1. 将运行时设置 AssignedAccess 配置为允许访问者帐户。
    2. (可选)在 MDM (运行时设置/工作区/注册) 中注册设备,以便以后可以对其进行管理。
    3. 不创建本地帐户
  2. 应用设置包

(第一代) HoloLens 是否支持展台体验?

展台模式仅在设备已 Windows Holographic for Business 的情况下可用。 所有 HoloLens 2 设备附带 Windows Holographic for Business,无其他版本。 每个 HoloLens 2 设备都可以运行展台模式。

HoloLens (第一代) 设备需要在操作系统版本和操作系统版本中进行升级。 下面详细介绍了如何将 HoloLens (第一代) 更新到Windows Holographic for Business版本。 若要将第一代) 设备 (的 HoloLens 更新为使用展台模式,你必须首先确保设备运行 Windows 10 版本1803或更高版本。 如果已使用 Windows 设备恢复工具将 HoloLens (第一代) 设备恢复到其默认版本,或者安装了最新的更新,则设备已准备好进行配置。

如何使用设备门户在非生产环境中配置展台?

设置HoloLens 设备以使用 Windows 设备门户。 Device Portal 是 HoloLens 上的 Web 服务器,你可以从电脑上的 Web 浏览器连接到它。

注意

将 HoloLens 设置为使用设备门户时,必须在设备上启用开发人员模式。 在具有 Windows Holographic for Business 的设备上,开发人员模式使你能够进行面加载应用。 但是,此设置会创建一个风险,用户可在其中安装尚未由 Microsoft Store 认证的应用。 管理员可以通过使用策略 CSP中的ApplicationManagement/AllowDeveloper 解锁设置来阻止启用开发人员模式的功能。 了解有关开发人员模式的详细信息。

通过 ( 使用 "kioskModeEnabled" 值为 "true" 或 "false ) " 的/api/holographic/kioskmode/settings 和一个可选参数 ( "startupApp",其中的值为包名称) ,可以通过设备门户的 REST API 设置展台模式。 请记住,设备门户仅适用于开发人员,不应在非开发人员设备上启用。 在将来的更新/发布中,REST API 可能会更改。

疑难解答

问题-无应用显示在展台模式下的 "开始" 菜单中

现象

如果在应用展台模式时遇到故障,会出现以下行为:

  • 在 Windows 全息版之前,版本 20H2-HoloLens 将显示 "开始"菜单中的所有应用程序。

  • Windows 全息,版本 20H2-如果设备具有展台配置(这是全局分配的访问权限和分配的 AAD 组成员)的组合,如果确定 AAD 组成员身份失败,则用户将看到 "不在启动时显示任何内容" 菜单。

    显示故障时的展台模式的图像。

  • Windows 全息版开始,21H1,Kiosk 模式将在显示空的 "开始" 菜单之前查找全局分配的访问权限。 如果) 在 AAD 组展台模式下发生故障,则展台体验将回退到全局展台配置 ((如果存在)。

故障排除步骤

  • 验证是否正确指定了 AUMID 的应用,并且它不包含版本。 有关示例,请参阅收件箱应用HoloLens AUMIDs

  • 确保该用户在设备上安装了应用程序。

  • 如果展台配置基于 AAD 组,请确保 AAD 用户登录时存在 internet 连接。 如果需要,请配置 MixedReality/AADGroupMembershipCacheValidityInDays 策略,使其在没有 internet 的情况下也能正常运行。

如果通过运行时预配或 Intune 自定义 OMA URI) 使用 XML 创建分配的访问配置 (,请通过在任何 web 浏览器或 XML 编辑器中打开 XML 来确保 XML 的格式正确。 请参阅 展台 XML 代码示例 ,了解格式正确的有效模板。

问题-使用展台模式生成包失败

现象

将显示如下所示的对话框。

无法生成展台。

故障排除步骤

  1. 单击上面对话框中显示的超链接。
  2. 在文本编辑器中打开 ICD .log,其内容应指示错误。

注意

如果已进行多次尝试,请检查日志中的时间戳。 这将帮助你仅检查当前问题。

问题–预配包已成功生成但未能应用。

现象

HoloLens 上应用预配包时显示错误。

故障排除步骤

  1. 浏览到运行时设置包 Windows 配置设计器项目所在的文件夹。

  2. 打开 ICD .log,并确保在生成预配包时日志中没有错误。 在生成过程中不显示某些错误,但仍记录在 ICD. 日志中

问题–分配给 AAD 组的多个应用无法访问

现象

在 AAD 用户登录时,设备不会进入预期的展台模式。

故障排除步骤

  1. 在已分配的访问配置 XML 中确认使用了已登录用户所属的 AAD 组的 guid,而不是 AAD 用户的 guid。

  2. 确认在 Intune 门户中,AAD 用户确实显示为目标 AAD 组的成员。

  3. 仅适用于 Intune,确认设备显示为 "符合"。 有关详细信息,请参阅 设备符合性参考