Teilen Ihrer HoloLens mit mehreren Personen

Überblick

Unternehmen investieren häufig in viele freigegebene HoloLens-Geräte. Die Verwendung von HoloLens ist je nach Ihren individuellen Anforderungen flexibel. Hier ist ein Beispiel für einige Benutzeroberflächen mit mehreren Benutzern:

  • Eine Flotte von HoloLens 2-Geräten wird über Windows Autopilot für HoloLens 2 eingerichtet, mit einem konsistenten Portfolio von Unternehmensanwendungen auf jedem Gerät. Sie haben ein paar verschiedene Kioskprofile eingerichtet, die auf verschiedene Microsoft Entra-Gruppen ausgerichtet sind. Jeder Benutzer meldet sich mit FIDO2-Schlüsseln bei der HoloLens an und meldet sich bei einem eigenen Microsoft Entra-Konto an und erhält eine maßgeschneiderte Benutzeroberfläche.
  • Ein unabhängiger Softwareanbieter (ISV) mietet HoloLens 2 Devices mit Dynamics 365 Remote Assist und seiner Branchenanwendung an das Unternehmen eines Kunden. Diese Geräte sind für Kioske konfiguriert, die nur ihre BRANCHEN-App und Remote Assist enthalten und für mehrere Endbenutzer freigegeben werden. WDAC wird verwendet, damit die Einstellungs-App und Microsoft Edge nicht gestartet werden. Im Lieferumfang der Vermietung befindet sich ein USB-C Akkupack, um die Geräte über mehrere Schichten im vollen Lademodus zu halten.
  • Ein Endbenutzer in einem Unternehmen versucht, Anpassungen an Bluetooth auf dem Gerät vorzunehmen, damit er ein neues Gerät verbinden kann, die Seiteneinstellungs-Sichtbarkeitsrichtlinie ist jedoch aktiviert, um die Seite "Geräte" auf die Anzeige zu beschränken. Sie können weiterhin nach Bedarf auf andere Seiten zugreifen, z. B. Wi-Fi, damit sie Remote Assist an mehreren Standorten mit derselben HoloLens verwenden können.

Bewährte Methoden

Bei der Planung, Ihre Geräte gemeinsam nutzen zu können, gibt es mehrere Überlegungen zur Optimierung Ihrer Geräteumgebung basierend auf Ihren geschäftlichen Anforderungen.

Identitäts- und Authentifizierungs-

Wenn Sie planen, mehrere Konten auf einem Gerät zu haben, können Sie über Microsoft Entra-Konten mit allen Authentifizierungsmodi verfügen. Diese Authentifizierungsmethoden basieren auf Windows Hello, einschließlich Iris-, PIN- und FIDO2-Schlüsseln. Im Falle eines Freigegebenen Microsoft Entra-Kontoswird die verwendete Authentifizierungsmethode Certificate-Based Authentication (CBA) verwendet.

  • FIDO 2-Sicherheitsschlüssel sind hervorragend, wenn Sie über mehrere Geräte, viele Benutzer oder ständig neue Geräte verfügen.
  • Wenn ein Gerät für mehrere Benutzer freigegeben ist, ermöglicht ein Freigegebenes Microsoft Entra-Konto Benutzern die Anmeldung über einen einzigen Schaltflächenklick.
  • Wenn Sie über 10 oder weniger Benutzer verfügen, ist Iris eine schnelle Lösung zum Anmelden von Benutzern, die sich zuvor bei demselben Gerät angemeldet haben.

Geräteverwaltung

Wenn Geräte zwischen Benutzern gemeinsam genutzt werden, sollten Sie Geräteeinschränkungen verwenden. Mithilfe der Geräteverwaltung können Sie einige Richtlinien festlegen, damit Ihre Benutzer entweder das Gerät verwenden, Updates verwalten oder einschränken können, was das Gerät tun kann. Es wird empfohlen, unsere allgemeinen Geräteeinschränkungen zu überprüfen und festzustellen, ob diese Empfehlungen ihrer Organisation entsprechen. Sobald Sie wissen, welche Richtlinien Sie verwenden möchten, können Sie sie über Microsoft Endpoint Manager (MDM) oder Bereitstellungspakete anwenden.

Erweiterte Geräteverwaltung – Kiosk- und WDAC-

In einigen Fällen möchten Sie möglicherweise einschränken, auf welche Anwendungen von den Endbenutzern zugegriffen werden kann. Sie könnten einschränken, welche Apps Benutzern im Startmenü angezeigt werden, indem Sie Kioskmodusverwenden. Kiosk kann so konfiguriert werden, dass verschiedene Startmenüs basierend auf Benutzer-, Microsoft Entra-Gruppen oder speziellen Benutzertypen dargestellt werden. solche Besucher oder ausschließende Gerätebesitzer. Sie können mehrere Apps oder nur eine einzelne App auswählen. Ein Kiosk mit mehreren Apps verhindert nicht, dass eine App gestartet wird. Wenn also der Store oder eine andere App verfügbar ist, können Benutzer weiterhin eine andere App starten.

Möglicherweise möchten Sie auch das Starten von Apps oder Diensten mit Windows Defender Application Control (WDAC) vollständig beenden,, um Apps einzuschränken. WDAC unterscheidet sich von Kiosk, da sie die Benutzeroberfläche von HoloLens nicht ändert, sondern stattdessen das Starten einer blockierten App nicht zulässt.

Die Sichtbarkeit von Seiteneinstellungen ist eine weitere Möglichkeit zum Hinzufügen von Einschränkungen zu einem Gerät. Für den Fall, dass Sie Benutzern zugriff auf einige Seiten in der Einstellungs-App gewähren müssen, aber nicht alle, die Sie die Sichtbarkeit der Seiteneinstellungen verwenden können, um den Zugriff zu beschränken. Diese Richtlinie ist beispielsweise hilfreich, wenn Ihre Benutzer das WLAN ändern müssen, sie aber nicht auf die Seite "Konten" zugreifen sollen.

Physisches Management

Beim Freigeben des Geräts zwischen mehreren Benutzern gibt es einige physische Überlegungen.

  • Stellen Sie sicher, dass Geräte zwischen Schichten geladen werden.
  • Wenn ein Gerät mehrere Schichten dauern muss, erwägen Sie die Verwendung eines externen Akkus zu Beginn einer Schicht, während das Gerät weiterhin über erhebliche Ladung pro Verwaltung von Wärmebeschreibungenverfügt.
  • Wenn Sie Geräte speichern, halten Sie sie eingesteckt und mit einem Netzwerk verbunden. Diese Methode ist die beste Methode, um sicherzustellen, dass Betriebssystem und Apps auf dem neuesten Stand bleiben.
  • Überlegen Sie, wie Sie planen, das Gerät zwischen Benutzern zu bereinigen. Wenn Sie die Irisauthentifizierung verwenden möchten, wird dringend empfohlen, dass das Visier zwischen jedem Benutzer bereinigt wird.
  • Für ein Gerät mit einem einzelnen freigegebenen Benutzer, wenn er eine freigegebene PIN/ein kennwort für einen einzelnen Benutzer verwendet, platzieren Sie die PIN/das Kennwort nicht auf der Seite des Geräts.
  • Verwenden Sie für mehrere Geräte mit einem einzigen freigegebenen Benutzer verschiedene PINs/Kennwörter.
  • Eine weitere Option für mehrere Geräte mit einem einzigen freigegebenen Benutzer besteht darin, ein Freigegebenes Microsoft Entra-Konto einzurichten, die Anmeldung mit einem einzigen Schaltflächenklick zuzulassen.
  • Bezeichnen Sie Ihre Geräte, damit Benutzer diejenigen finden können, die sie bereits verwendet haben. Die Anmeldung bei einem zuvor verwendeten Gerät zum Starten einer App kann mit Iris, PIN oder FIDO2-Sicherheitsschlüsseln ein bis zu 30 Sekunden dauern. Das Einrichten eines neuen Geräts, entweder die Windows-Willkommensseite oder das Hinzufügen eines neuen Benutzers, und das Starten einer App kann bis zu 5 Minuten dauern.

Teilen mit mehreren Personen, die jeweils ihr eigenes Konto verwenden

Einzelne Microsoft Entra-Konten sind der bevorzugte und sicherste Identitätsanwendungsfall für HoloLens 2-Benutzer. Wenn Sie ihre eigenen Microsoft Entra-Konten verwenden, können mehrere Benutzer jeweils ihre eigenen Benutzereinstellungen und Benutzerdaten auf dem Gerät behalten. Es kann jeweils nur ein Benutzer angemeldet werden. Wenn sich ein Benutzer anmeldet, meldet holoLens den vorherigen Benutzer ab.

Führen Sie die folgenden Schritte aus, um sicherzustellen, dass mehrere Personen ihre eigenen Konten auf Ihrer HoloLens verwenden können:

  1. Wenn Sie das Geräteinrichten , wählen Sie Meine Firma oder Schule besitzt es und melden Sie sich mit einem Microsoft Entra-Konto an.
  2. Stellen Sie nach Abschluss des Setups sicher, dass die Kontoeinstellungen (Einstellungen > Konten) Andere Benutzerenthalten.

Um HoloLens zu verwenden, führt jeder Benutzer die folgenden Schritte aus:

  1. Wenn ein anderer Benutzer das Gerät verwendet hat, wählen Sie eine der folgenden Optionen aus:

    • Drücken Sie einmal den Netzschalter, um zum Standbymodus zu wechseln, und drücken Sie dann erneut den Netzschalter, um zum Sperrbildschirm zurückzukehren.
    • Wählen Sie die Benutzerkachel aus dem Startmenü aus, oder wählen Sie im Power-Menü "Abmelden" aus, um den aktuellen Benutzer abzumelden.
  2. Verwenden Sie Ihre Microsoft Entra-Kontoanmeldeinformationen, um sich beim Gerät anzumelden.

    • Wenn Sie das Gerät zum ersten Mal verwenden, werden Sie aufgefordert, HoloLens auf Ihre eigenen Augen zu kalibrieren.

    • Wenn Sie das Gerät zuvor verwendet haben: - Windows Holographic, Version 20H2, Build 19041.1128 oder höher, passt sich die Anzeige nahtlos an Qualität und ein komfortables Anzeigeerlebnis an.

      • Vorherige Builds benötigen eine manuelle Kalibrierung, um sie an Ihre Augen anzupassen.

      Trinkgeld

      Wenn sich ein Benutzer noch nicht bei einem Gerät angemeldet hat, versuchen Sie es mit einer dieser beiden Methoden für eine schnellere Anmeldung:

      • FIDO 2-Sicherheitsschlüssel: Ihr FIDO2-Sicherheitsschlüssel wird automatisch erkannt, und der Benutzer muss seine Benutzeranmeldeinformationen nicht eingeben oder MFA verwenden. Dies ist die schnellste Methode zum Anmelden auf einem neuen Gerät.
      • Webauthentifizierung: Wenn Sie sich bei einem neuen Gerät anmelden, können Sie den Link auswählen, Sich von einem anderen Gerät anmelden, der einen 9-Zeichen-Code generiert, den Sie bei aka.ms/devicelogin verwenden können, um sich entweder als Benutzer auf dem Gerät anzumelden, oder Geben Sie Ihren Benutzernamen und Ihr Kennwort mithilfe einer Tastatur ein, um Dies zu nutzen.

      Um eine Liste der Gerätebenutzer anzuzeigen oder einen Benutzer vom Gerät zu entfernen, wechseln Sie zu Einstellungen>Konten>Andere Benutzer. Sie können Benutzer auch auf einem Gerät entfernen, indem Sie die nachstehenden Anweisungen befolgen.

Trinkgeld

Wenn mehrere Benutzer ein Gerät verwenden, ist es wichtig, das Visier sauber zu halten. Ausführliche Informationen zum Bereinigen des Geräts finden Sie unter HoloLens 2–Reinigungs-. Es wird empfohlen, das Visier zwischen jedem Benutzer zu bereinigen. Diese bewährte Methode ist besonders wichtig, wenn Sie irisauthentifizierung verwenden.

Entfernen von Benutzern auf einem Gerät

  • Organisationen mit skalierten Bereitstellungen von HoloLens 2-Geräten können auf das Limit von 63 Benutzern pro Gerät stoßen, das das Hinzufügen von Benutzern verhindert. Um diese Situation zu beheben, haben wir Steuerelemente hinzugefügt, mit denen die zuletzt verwendeten Benutzer aus dem Gerät in kontrollierten Intervallen gelöscht werden. Dies ist ein Feature, das Sie möglicherweise in der Desktopversion verwendet haben. Das Löschen von Benutzern auf kontrollierte Weise ist auch aus anderen Gründen nützlich. Durch das Entfernen der inaktiven Konten wird der Anmeldevorgang beschleunigt und der Datenschutz und die Sicherheit verbessert, indem die Aufbewahrung nicht verwendeter Daten reduziert wird. Wir verwenden drei Kriterien, um zu bestimmen, wann Benutzerkonten auf dem Gerät entfernt werden sollen:

  • Wenn ein Benutzer über mehrere Tage inaktiv war, kann er über ProfileInactivityThreshold konfiguriert werden.

  • Wenn das Gerät einen Speicherschwellenwert erreicht, konfigurierbar über StorageCapacityStartDeletion und StorageCapacityStopDeletion.

  • Wenn das Gerät die maximale Anzahl unterstützter Benutzer erreicht (63).

Hier erfahren Sie, wie Sie beginnen:

  1. Legen Sie den booleschen Wert für UserProfileManagement/EnableProfileManager auf truefest.

  2. Legen Sie die numerische UserProfileManagement/ProfileInactivityThresholdfest. Dies ist die Anzahl der Tage, die ein Benutzer inaktiv sein muss (nicht am Gerät angemeldet), bevor der Benutzer gelöscht wird. Der Standardwert ist 30.

  3. Legen Sie UserProfileManagement/StorageCapacityStartDeletionfest, ein numerischer Wert, der den Prozentsatz des freien Speicherplatzes darstellt, der beim Löschen der zuletzt verwendeten Benutzer beginnt. Der Standardwert ist 25%.

  4. Koppeln UserProfileManagement/StorageCapacityStartDeletion mit StorageCapacityStopDeletion, um zu bestimmen, wann, basierend auf dem kostenlosen Speicherprozent, das Löschen von Profilen beenden soll.

  5. Aktivieren Sie die Löschrichtlinie UserProfileManagement/DeletionPolicy, und legen Sie sie auf 2fest, wodurch Benutzer sowohl beim Schwellenwert für die Speicherkapazität als auch beim Profilinaktivitätsschwellenwert gelöscht werden.

    Wenn die UserProfileManagement/DeletionPolicy- aktiviert ist, wenn das Gerät die maximale Anzahl von Benutzern erreicht und versucht, eine weitere hinzuzufügen, löscht das Gerät den ältesten Benutzer automatisch.

Weitere Informationen zu diesen Richtlinien finden Sie unter AccountManagement CSP-.

Für mehrere Personen freigeben, alle verwenden dasselbe Konto

Mehrere Benutzer können auch ein HoloLens-Gerät freigeben, während sie ein einzelnes Benutzerkonto verwenden, oder ein Freigegebenes Microsoft Entra-Konto. Obwohl es für HoloLens-Benutzer bevorzugt wird, sich mit ihren individuellen Identitäten (Microsoft Entra-Konten) beim Gerät anzumelden, ist dies in einigen Organisationen keine Option.

Es stehen zwei freigegebene Gerätemethoden zur Verfügung:

  • Mehrere Endbenutzer teilen 1 Gerät – ein HoloLens-Gerät wird einem bestimmten Bereich zugewiesen, an dem jeder Mitarbeiter das Gerät verwenden kann. Beispiele wären ein Reinraum oder eine chirurgische Suite.

  • Mehrere Endbenutzer teilen mehrere Geräte – HoloLens-Geräte befinden sich in einem freigegebenen Speicherplatz, in dem Mitarbeiter jedes beliebige Gerät verwenden können. Beispiele wären ein Ölstand oder eine Autohändler/Garage.

Wenn ein neuer Benutzer das Gerät zum ersten Mal eingibt, während dasselbe Konto angemeldet bleibt, fordert das Gerät den Benutzer auf, die Anzeigeumgebung schnell zu kalibrieren und zu personalisieren. Das Gerät speichert die Kalibrierungsinformationen, um die Qualität und den Komfort der Anzeigeerfahrung jedes Benutzers automatisch zu optimieren. Benutzer müssen das Gerät nicht erneut kalibrieren.

Weitere Informationen dazu, wie ein freigegebenes Microsoft Entra-Konto von mehreren Endbenutzern auf einem oder mehreren Geräten verwendet werden kann, finden Sie unter Freigegebenen Microsoft Entra-Konten in HoloLens.