与HoloLens共享你的应用

概述

企业通常会投资许多共享HoloLens设备。 如何使用 HoloLens灵活,具体取决于你的个人要求。 下面是一些多用户体验的示例:

  • 一组HoloLens 2设备通过 Windows Autopilot for HoloLens 2 进行设置,每个设备上都有一致的公司应用程序组合。 你已设置一些不同的展台配置文件,针对不同的Azure AD组。 每个用户都使用 FIDO2 HoloLens登录到自己的 Azure AD 帐户,并提供了定制的体验。
  • 独立软件供应商 ISV () 将具有 D365 Remote Assist 的 HoloLens 2 设备及其业务线 (LOB) 应用程序租赁给客户的公司。 这些设备配置为仅包括其 LOB 应用和 Remote Assist的展台,并在多个最终用户之间共享。 WDAC 用于阻止设置应用Microsoft Edge启动。 租赁包含一个 USB-C 电池组,用于使设备在多班之间保持完全收费。
  • 企业中的最终用户尝试在设备上对 蓝牙 进行调整,以便他们可以连接新设备,但启用了"页面 设置 可见性"策略,以限制查看"设备"页。 仍允许他们根据需要访问其他页面(例如 Wi-Fi,以便它们可以在Remote Assist同一个页面的多个位置HoloLens。

最佳实践

规划共享设备时,根据业务需求优化设备环境有几个注意事项。

标识和身份验证

如果计划在设备上拥有多个帐户,则Azure AD所有身份验证模式的帐户。 这些身份验证方法将基于Windows Hello,包括 Iris 和 FIDO2 密钥。

  • 如果有多个设备、多个用户或不断使用新设备,则 FIDO 2 安全密钥非常出色。
  • 如果有 10 个或更少的用户,Iris 是一种快速解决方案,用于登录以前登录到同一设备的用户。

设备管理

如果设备在用户之间共享,则你可能想要使用设备限制。 通过使用设备管理,可以设置一些策略,以更好地让用户使用设备、管理更新或限制设备可以执行哪些操作。 建议查看常见的 设备限制,并查看这些建议是否适合你的组织。 知道要使用哪些策略后,可以通过 Microsoft 的 MDM Endpoint Manager (预配) 应用这些策略。

高级设备管理 -展台和 WDAC

在某些情况下,你可能想要限制最终用户可以访问的应用程序。 可以使用展台模式 来限制在"开始"菜单上向用户 显示的应用。 可以将展台配置为根据用户、Azure 组或特殊用户类型显示不同的开始菜单;此类访问者或排除设备所有者。 可以选择多个应用,也可以只选择单个应用。 多应用展台不会阻止一个应用启动另一个应用,因此,如果应用商店或其他应用可用,用户仍可以启动另一个应用。

你可能还希望完全停止使用WDAC应用程序控制Windows Defender应用 (启动) 应用。 WDAC 不同于展台,因为它不会更改应用的 UI HoloLens而是不允许阻止的应用启动。

页面设置可见性是向设备添加限制的另一种方法。 如果需向用户授予对 设置 应用中某些页面的访问权限,但并非所有页面都可以使用"页面设置可见性来限制访问权限。 这很有用,例如,如果用户需要更改 Wi-Fi,但不希望他们访问"帐户"页。

物理管理

在多个用户之间共享设备时,有一些物理注意事项。

  • 确保设备在移位之间收费。
  • 如果需要设备进行移位,并且需要持续多次移位,请考虑在移位开始时使用外部电池,而设备仍根据管理热度方向产生 大量费用
  • 存储设备时,请将其接通电源并连接到网络。 这是确保 OS 应用更新的最佳方法。
  • 考虑计划如何 清理用户之间的 设备。
  • 如果为单个用户使用共享 PIN/密码,则对于具有单个共享用户的设备,请勿将 PIN/密码放在设备一侧。
  • 对于具有单个共享用户的多个设备,请使用各种 PIN/密码。

与多个人员共享,每个人员使用其自己的帐户

单个Azure Active Directory (Azure AD) 帐户是用户首选且最安全的HoloLens 2用例。 使用自己的Azure AD帐户时,多个用户可以各自在设备上保留其自己的用户设置和用户数据。 一次只能有一个用户登录。 用户登录时,HoloLens上一个用户。

若要确保多个用户可以使用自己的帐户HoloLens,请执行以下步骤进行配置:

  1. 设置设备时,请选择"我的工作或学校拥有该设备",然后使用 Azure AD 登录。
  2. 完成设置后,请确保"帐户" (设置 > 帐户) 包括>

注意

如果设备未设置有Azure AD帐户,则需要重置或重新进行调整并正确设置。

若要使用HoloLens,每个用户都执行以下步骤:

  1. 如果其他用户一直在使用该设备,请选择以下选项之一:

    • 按电源按钮一次以进入待机状态,然后再次按电源按钮以返回到锁定屏幕
    • 从"Power"菜单中选择"开始"菜单磁贴,或者从"电源"菜单中选择"注销"以注销当前用户。
  2. 使用Azure AD帐户凭据登录到设备。

    • 如果你是第一次使用该设备,它会要求你校准设备HoloLens自己的眼睛。
    • 如果以前使用过设备:

提示

如果用户尚未登录到设备,则尝试以下两种方法之一以加快登录速度:

  • FIDO 2 安全 密钥:将自动识别 FIDO2 安全密钥,用户无需键入其用户凭据或使用 MFA。 这是登录到新设备的最快方法。
  • Web 身份验证:登录到新设备时,可以选择链接"从另一台设备登录",这将生成一个9个字符的代码,可以在 aka.ms/devicelogin 上使用该代码在设备上以用户身份登录,或者为方便起见,使用键盘键入用户名和密码。

若要查看设备用户列表或从设备中删除用户,请转到"设置用户帐户"。

与多个人员共享,全部使用同一帐户

使用单个用户帐户时,HoloLens共享设备。 尽管用户最好HoloLens其个人标识登录到设备, (Azure AD帐户) ,但在某些组织中,这不是一个选项。

有两种可用的共享设备方法:

  • 共享 1台设备的多个最终用户 - HoloLens分配给任何员工都可以使用该设备的指定空间。 例如,干净房间或房间套件。

  • 多个最终用户共享多个设备- HoloLens设备在员工可以使用任何设备的共享存储空间中。 例如,油钻或自动装机/装机。

当新用户在保持同一帐户登录的同时首次将设备置于设备上时,设备会提示用户快速校准并个性化查看体验。 设备将存储校准信息,以自动优化每个用户的观看体验的质量和舒适感。 用户无需再次校准设备。