與多人共用HoloLens

• 適用於:

  HoloLens 2

概觀

企業通常會投資許多共用 HoloLens 裝置。 根據您的個別需求，使用 HoloLens 的方式在整個面板上具有彈性。 以下是一些多用戶體驗的範例：

• 一組 HoloLens 2 裝置是透過 Windows Autopilot HoloLens 2 來設定，且每個裝置上都有一致的公司應用程式組合。 您已設定幾個不同的 Kiosk 配置檔，以不同的 Microsoft Entra 群組為目標。 每個使用者都使用 FIDO2 金鑰登入 HoloLens，並登入自己的 Microsoft Entra 帳戶，並呈現量身訂做的體驗。
• 獨立軟體廠商 (ISV) 向客戶的公司租用具有 Dynamics 365 Remote Assist 及其企業營運 (LOB) 應用程式 HoloLens 2 裝置。 這些裝置是針對僅包含其 LOB 應用程式和 Remote Assist 的 Kiosk 所設定，而且會跨多個終端用戶共用。 WDAC 用來讓 [設定] 應用程式和 Microsoft Edge 無法啟動。 租用隨附於 USB-C 電池套件，可讓裝置在多個班次上完全充電。
• 企業使用者嘗試調整裝置上的藍牙，以便連接新的裝置，但已啟用 [頁面設定可見性] 原則來限制檢視 [裝置] 頁面。 他們仍可視需要存取其他頁面，例如 Wi-Fi，讓他們可以在多個位置使用相同的 HoloLens 使用 Remote Assist。

最佳做法

規劃共用裝置時，有數個考慮可根據您的業務需求優化您的裝置環境。

• 身分識別和驗證
• 裝置管理
• 進階裝置管理 - Kiosk 和 WDAC
• 實體管理

身分識別和驗證

如果您打算在裝置上擁有多個帳戶，則可以擁有具有所有驗證模式的 Microsoft Entra 帳戶。 這些驗證方法是以 Windows Hello 為基礎，包括鳶尾花、PIN 和 FIDO2 密鑰。 在共用 Microsoft Entra 帳戶的情況下，使用的驗證方法 Certificate-Based CBA) (驗證。

• 如果您有多個裝置、許多使用者或持續使用新裝置，FIDO 2 安全性密鑰是絕佳的。
• 如果一個裝置與多個使用者共用，共用 Microsoft Entra 帳戶可讓使用者透過單擊單一按鈕登入。
• 如果您有 10 個以上的使用者，鳶尾花是一個快速的解決方案，可登入先前登入相同裝置的使用者。

裝置管理

如果在使用者之間共享裝置，您可能想要使用裝置限制。 藉由使用裝置管理，您可以設定一些原則，讓使用者更能使用裝置、管理更新，或限制裝置可以執行的動作。 建議您檢閱我們的 常見裝置 限制，並查看這些建議是否適合您的組織。 一旦您知道要使用哪些原則，您可以透過 Microsoft 的端點管理員 (MDM) 或布建套件加以套用。

進階裝置管理 - Kiosk 和 WDAC

在某些情況下，您可能會想要限制終端使用者可以存取的應用程式。 您可以使用 Kiosk 模式，限制使用者在 [開始] 選單上所顯示的應用程式。 Kiosk 可以設定為根據使用者、Microsoft Entra 群組或特殊使用者類型來呈現不同的開始功能表;例如訪客或排除裝置擁有者。 您可以選擇多個應用程式，或只選擇單一應用程式。 多應用程式 kiosk 不會阻止某個應用程式啟動另一個應用程式，因此，如果市集或其他應用程式可供使用者使用，仍然可以啟動另一個應用程式。

您也可以使用 Windows Defender 應用程控 (WDAC) ，完全停止啟動應用程式或服務。 WDAC 與 Kiosk 不同，因為它不會變更 HoloLens 的 UI，而是不允許封鎖的應用程式啟動。

頁面設定可見性 是將限制新增至裝置的另一種方式。 在事件中，您必須將 [設定] 應用程式中某些頁面的存取權授與使用者，但並非所有頁面都可以使用 [頁面設定可見性] 來限制存取權。 例如，如果您的使用者需要變更Wi-Fi，但不想讓他們存取 [帳戶] 頁面，此原則非常有用。

實體管理

在多個用戶之間共享裝置時，有一些實體考慮。

• 確定裝置在班次之間充電。
• 如果裝置需要上一次多班次，請考慮在班次開始時使用外部電池，而裝置仍會根據 管理熱度方向大幅收費。
• 當您儲存裝置時，請將它們插入並連線到網路。 此作法是確保 OS 和應用程式保持最新狀態的最佳方式。
• 請考慮您打算如何 清除使用者之間的裝置 。 如果您打算使用鳶尾花驗證，強烈建議在每個用戶之間清除 visor。
• 對於單一共享用戶的裝置，如果使用單一使用者的共用 PIN/密碼，請勿將 PIN/密碼放在裝置的側邊。
• 對於具有單一共享使用者的多個裝置，請使用各種 PIN/密碼。
• 具有單一共享使用者之多個裝置的另一個選項是設定共用 Microsoft Entra 帳戶，以允許使用單一按鈕按兩下來登入。
• 為您的裝置加上標籤，讓使用者可以找到他們已使用的裝置。 使用鳶尾花、PIN 或 FIDO2 安全性密鑰登入先前使用的裝置來啟動應用程式可能需要 30 秒的時間。 設定新的裝置、OOBE 或新增使用者，然後啟動應用程式可能需要最多 5 分鐘的時間。

與多人共用，每個人員都使用自己的帳戶

個別 Microsoft Entra 帳戶是 HoloLens 2 用戶慣用且最安全的身分識別使用案例。 使用自己的 Microsoft Entra 帳戶時，多個用戶可以在裝置上保留自己的使用者設定和用戶數據。 一次只能登入一個使用者。 當使用者登入時，HoloLens 會註銷先前的使用者。

若要確定多人可以在 HoloLens 上使用自己的帳戶，請遵循下列步驟進行設定：

1. 當您設定裝置時，請選取 [我的公司或學校擁有它]，然後使用 Microsoft Entra 帳戶登入。
2. 完成設定之後，請確定帳戶設定 ([設定帳戶] >) 包含 [其他使用者]。

若要使用 HoloLens，每位用戶都會遵循下列步驟：

1. 如果另一位使用者使用裝置，請選擇下列其中一個選項：

   • 按電源按鈕一次以移至待命，然後再次按下電源按鈕以返回鎖定畫面
   • 從 [ 開始] 功能選 取使用者圖格，或從 [Power] 選單中 選擇 [註銷]，以註銷目前的使用者。

2. 使用您的 Microsoft Entra 帳戶認證來登入裝置。

   • 如果您是第一次使用裝置，系統會要求您將 HoloLens 校正 到您自己的眼睛。

   • 如果您先前使用過裝置：- Windows Holographic 20H2 版本 20H2 組建 19041.1128 或更高版本，顯示器會順暢地調整品質與熟悉的檢視體驗。

     • 先前的組建需要手動校正，才能調整您的眼睛。

     提示

     如果使用者尚未登入裝置，請嘗試下列兩種方法之一，以取得更快速的登入：

     • FIDO 2 安全性金鑰 ：您的 FIDO2 安全性金鑰會自動辨識，而且使用者不需要輸入其使用者認證或使用 MFA。 這是在新裝置上登入最快的方法。
     • Web 驗證 ：當您登入新裝置時，您可以從另一部裝置選取 [ 登入 ] 連結，其中會產生 9 個字元代碼，您可以在 aka.ms/devicelogin 以使用者身分登入裝置，或使用鍵盤輸入您的使用者名稱和密碼，以方便使用。

     若要查看裝置使用者的清單，或從裝置移除使用者，請移至 [ 設定>帳戶>] [其他使用者]。 您也可以遵循下列指示來移除裝置上的使用者。

提示

如果有多個使用者使用裝置，請務必讓 visor 保持乾淨。 如需如何清除裝置的詳細資訊，請參閱 HoloLens 2 清除常見問題。 建議您清除每個使用者之間的 visor。 如果您使用鳶尾花驗證，這個最佳做法特別重要。

拿掉裝置上的使用者

• 具有擴充部署 HoloLens 2 裝置的組織可能會遇到每個裝置的 63 位使用者限制，以防止新增使用者。 為了解決這種情況，我們新增了在受控制間隔從裝置刪除最近使用者控件的控件，這是您在桌面版本上可能已使用的功能。 基於其他原因，以受控制的方式刪除使用者也很有用。 拿掉非使用中的帳戶可加速登入程式，並藉由減少未使用數據的保留來改善隱私權和安全性。 我們會使用三個準則來判斷何時移除裝置上的用戶帳戶：

• 當使用者在過去幾天內在裝置上處於非作用中狀態時，可透過 ProfileInactivityThreshold 進行設定。

• 當裝置達到記憶體閾值時，可透過 StorageCapacityStartDeletion 和 StorageCapacityStopDeletion 進行設定。

• 當裝置達到支援的用戶數目上限時， (63) 。

如何開始使用：

1. 將 UserProfileManagement/EnableProfileManager 的布爾值設定為 true。

2. 設定數值 UserProfileManagement/ProfileInactivityThreshold，這是使用者在刪除使用者之前，用戶必須處於非作用中的天數 (未登入裝置) 。 預設值是 30。

3. 設定 UserProfileManagement/StorageCapacityStartDeletion，代表裝置開始刪除最近用戶時剩餘可用空間百分比的數值。 預設值為 25%。

4. 將 UserProfileManagement/StorageCapacityStartDeletion 與 StorageCapacityStopDeletion 配對，以判斷何時根據可用記憶體百分比來停止刪除配置檔。

5. 開啟刪除原則 UserProfileManagement/DeletePolicy，並將它設定為 2，這會同時刪除記憶體容量閾值和配置檔閒置閾值的使用者。

   如果 UserProfileManagement/DeletePolicy 已開啟，當裝置達到用戶數目上限且嘗試新增另一個使用者時，裝置會自動刪除最舊的使用者。

若要深入瞭解這些原則，請流覽 AccountManagement CSP。

與多位人員共用，全都使用相同的帳戶

多個使用者也可以在使用單一用戶帳戶或共用 Microsoft Entra 帳戶時共用 HoloLens 裝置。 雖然 HoloLens 使用者偏好使用其個別身分識別登入裝置， (Microsoft Entra 帳戶) ，但這不是某些組織中的選項。

有兩種共享裝置方法可供使用：

• 多個用戶共用 1 個裝置 - HoloLens 裝置會配置給任何員工可以使用裝置的指定空間。 範例是一個乾淨房間或房間。

• 多個用戶共用多個裝置 - HoloLens 裝置位於共用儲存空間中，員工可以使用任何裝置。 範例為油鑽機或汽車轉銷商/汽車車。

當新使用者第一次將裝置放在裝置上，同時保持相同的帳戶登入時，裝置會提示使用者快速校正並個人化檢視體驗。 裝置會儲存校正資訊，以自動優化每個用戶檢視體驗的品質和舒適度。 使用者不需要再次校正裝置。

如需如何在一或多個裝置上使用共用 Microsoft Entra 帳戶的詳細資訊，請參閱 HoloLens 中的共用 Microsoft Entra 帳戶。