Uso compartido de HoloLens con varias personas
Visión general
Las empresas suelen invertir en muchos dispositivos HoloLens compartidos. La forma en que usa HoloLens es flexible en todo el panel, en función de sus requisitos individuales. Este es un ejemplo de algunas experiencias de varios usuarios:
- Una flota de dispositivos HoloLens 2 se configura a través de Windows Autopilot para HoloLens 2, con una cartera coherente de aplicaciones de empresa en cada dispositivo. Ha configurado algunos perfiles de pantalla completa diferentes, que tienen como destino diferentes grupos de Microsoft Entra. Cada usuario inicia sesión en HoloLens con claves FIDO2 e inicia sesión en su propia cuenta de Microsoft Entra y se presenta una experiencia personalizada.
- Un proveedor de software independiente (ISV) alquila dispositivos HoloLens 2 con Dynamics 365 Remote Assist y su aplicación de línea de negocio (LOB) a la empresa de un cliente. Estos dispositivos están configurados para quioscos que incluyen solo su aplicación loB y Remote Assist, y se comparten entre varios usuarios finales. WDAC se usa para evitar que se inicie la aplicación Configuración y Microsoft Edge. Incluido con el alquiler es un USB-C batería para mantener los dispositivos a carga completa a través de varios turnos.
- Un usuario final de una empresa intenta realizar ajustes en Bluetooth en el dispositivo para que puedan conectar un nuevo dispositivo, pero la directiva visibilidad de configuración de página está habilitada para limitar la visualización de la página Dispositivos. Todavía se les permite el acceso a otras páginas según sea necesario, como Wi-Fi para que puedan usar Remote Assist en varias ubicaciones con ese mismo HoloLens.
Procedimientos recomendados
Al planear compartir los dispositivos, hay varias consideraciones para optimizar el entorno de dispositivo en función de sus necesidades empresariales.
- identidad y autenticación
- de administración de dispositivos de
- administración avanzada de dispositivos : pantalla completa y WDAC
- de administración física
identidad y autenticación
Si planea tener varias cuentas en un dispositivo, puede tener cuentas de Microsoft Entra con todos los modos de autenticación. Estos métodos de autenticación se basan en windows Hello, incluidas las claves Iris, PIN y FIDO2. En el caso de una cuenta de Microsoft Entra compartida , el método de autenticación usado es Certificate-Based Autenticación (CBA).
- Las claves de seguridad fiDO 2 son excelentes si tiene varios dispositivos, muchos usuarios o usan constantemente nuevos dispositivos.
- Si un dispositivo se comparte con varios usuarios, un cuenta de Microsoft Entra compartida permite a los usuarios iniciar sesión a través de un solo clic con botón.
- Si tiene 10 o menos usuarios, Iris es una solución rápida para iniciar sesión a los usuarios que han iniciado sesión anteriormente en el mismo dispositivo.
de administración de dispositivos de
Si los dispositivos se comparten entre usuarios, es posible que quiera usar restricciones de dispositivos. Mediante el uso de la administración de dispositivos, puede establecer algunas directivas para permitir que los usuarios usen el dispositivo, administrar actualizaciones o limitar lo que el dispositivo puede hacer. Se recomienda revisar nuestra restricciones comunes de de dispositivos y ver si estas recomendaciones parecen ajustarse a su organización. Una vez que sepa qué directivas quiere usar, puede aplicarlas a través de microsoft Endpoint Manager (MDM) o paquetes de aprovisionamiento.
Administración avanzada de dispositivos: de pantalla completa de y WDAC
En algunos casos, es posible que quiera limitar a qué aplicaciones pueden acceder los usuarios finales. Podría limitar las aplicaciones con las que se presentan los usuarios en el menú Inicio mediante modo pantalla completa. La pantalla completa se puede configurar para presentar diferentes menús de inicio basados en usuarios, grupos de Microsoft Entra o tipos de usuario especiales; dicho visitante o excluyendo a los propietarios de dispositivos. Puede elegir varias aplicaciones o simplemente una sola aplicación. Una pantalla completa de varias aplicaciones no impide que una aplicación inicie otra, por lo que si la tienda u otra aplicación está disponible, los usuarios todavía pueden iniciar otra aplicación.
También puedes detener completamente el inicio de aplicaciones o servicios mediante Control de aplicaciones de Windows Defender (WDAC) restringir las aplicaciones. WDAC es diferente que Kiosk, ya que no cambia la interfaz de usuario de HoloLens, sino que no permite que se inicie una aplicación bloqueada.
visibilidad de la configuración de página es otra manera de agregar restricciones a un dispositivo. En caso de que necesite conceder a los usuarios acceso a algunas páginas de la aplicación Configuración, pero no todo lo que puede usar Visibilidad de la configuración de página para limitar el acceso. Esta directiva es útil, por ejemplo, si los usuarios necesitan cambiar la red Wi-Fi, pero no quiere que accedan a la página Cuentas.
Administración física
Al compartir el dispositivo entre varios usuarios, hay algunas consideraciones físicas.
- Asegúrese de que los dispositivos se cargan entre turnos.
- Si un dispositivo necesita durar varios turnos, considere la posibilidad de usar una batería externa al principio de un turno mientras el dispositivo todavía tiene una carga significativa por administrar las direcciones de calor.
- Al almacenar dispositivos, manténgalos conectados y conectados a una red. Este procedimiento es la mejor manera de garantizar que el sistema operativo y las aplicaciones permanezcan actualizados.
- Tenga en cuenta cómo planea limpiar el dispositivo entre los usuarios. Si planea usar la autenticación iris, se recomienda encarecidamente que el visor se limpie entre cada usuario.
- Para un dispositivo con un solo usuario compartido si usa un PIN o contraseña compartidos para un solo usuario, no coloque el PIN o la contraseña en el lado del dispositivo.
- Para varios dispositivos con un único usuario compartido, use varios PIN o contraseñas.
- Otra opción para varios dispositivos con un solo usuario compartido es configurar una cuenta de Microsoft Entra compartida para permitir el inicio de sesión con un solo clic de botón.
- Etiquete los dispositivos para que los usuarios puedan encontrar los que ya usaron. Volver a iniciar sesión en un dispositivo usado anteriormente para iniciar una aplicación puede tardar un poco de 30 segundos con las claves de seguridad Iris, PIN o FIDO2. Configurar un nuevo dispositivo, ya sea OOBE o agregar un nuevo usuario y, a continuación, iniciar una aplicación puede tardar hasta 5 minutos.
Compartir con varias personas, cada una con su propia cuenta
Las cuentas individuales de Microsoft Entra son el caso de uso de identidades preferido y más seguro para los usuarios de HoloLens 2. Al usar sus propias cuentas de Microsoft Entra, varios usuarios pueden mantener su propia configuración de usuario y datos de usuario en el dispositivo. Solo un usuario puede iniciar sesión a la vez. Cuando un usuario inicia sesión, HoloLens cierra la sesión del usuario anterior.
Para asegurarse de que varias personas pueden usar sus propias cuentas en HoloLens, siga estos pasos para configurarlo:
- Cuando configurar el dispositivo, seleccione Mi trabajo o escuela lo posee e inicie sesión con una cuenta de Microsoft Entra.
- Después de finalizar la instalación, asegúrese de que la configuración de la cuenta (Configuración > Cuentas) incluya Otros usuarios.
Para usar HoloLens, cada usuario sigue estos pasos:
Si otro usuario ha estado usando el dispositivo, elija una de las siguientes opciones:
- Presione el botón de encendido una vez para ir a modo de espera y, a continuación, presione el botón de encendido de nuevo para volver a la pantalla de bloqueo.
- Seleccione el icono de usuario en el menú Inicio de
o elija "cerrar sesión" en el menú Power para cerrar la sesión del usuario actual.
Use las credenciales de la cuenta de Microsoft Entra para iniciar sesión en el dispositivo.
Si es la primera vez que usa el dispositivo, se le pedirá que calibrar holoLens a sus propios ojos.
Si ha usado anteriormente el dispositivo: - Windows Holographic, versión 20H2, compilación 19041.1128 o superior, la pantalla se ajusta perfectamente para la calidad y una experiencia de visualización cómoda.
- Las compilaciones anteriores necesitan calibración manual para ajustarse a los ojos.
Propina
Si un usuario aún no ha iniciado sesión en un dispositivo, pruebe uno de estos dos métodos para un inicio de sesión más rápido:
- clave de seguridad FIDO 2 : la clave de seguridad FIDO2 se reconoce automáticamente y el usuario no tendrá que escribir sus credenciales de usuario ni usar MFA. Este es el método más rápido para iniciar sesión en un nuevo dispositivo.
- autenticación web: al iniciar sesión en un nuevo dispositivo, puede seleccionar el vínculo Iniciar sesión desde otro dispositivo que genera un código de 9 caracteres que puede usar en aka.ms/devicelogin para iniciar sesión como usuario en el dispositivo o escribir su nombre de usuario y contraseña con un teclado para su comodidad.
Para ver una lista de los usuarios del dispositivo o para quitar un usuario del dispositivo, vaya a Configuración>Cuentas>Otros usuarios. También puede quitar usuarios de un dispositivo siguiendo las instrucciones que se indican a continuación.
Propina
Si más de un usuario usa un dispositivo, es importante mantener el visor limpio. Consulte preguntas más frecuentes sobre la limpieza de HoloLens 2 para obtener más información sobre cómo limpiar el dispositivo. Se recomienda limpiar el visor entre cada usuario. Este procedimiento recomendado es especialmente importante si usa la autenticación iris.
Eliminación de usuarios en un dispositivo
Las organizaciones con implementaciones escaladas de dispositivos HoloLens 2 podrían encontrarse con el límite de 63 usuarios por dispositivo que impide agregar usuarios. Para solucionar esta situación, hemos agregado controles que eliminan los usuarios menos recientes del dispositivo a intervalos controlados, que es una característica que podría haber usado en la versión de escritorio. La eliminación de usuarios de una manera controlada también es útil por otras razones. La eliminación de las cuentas inactivas acelera el proceso de inicio de sesión y mejora la privacidad y la seguridad al reducir la retención de datos sin usar. Usamos tres criterios para determinar cuándo quitar cuentas de usuario en el dispositivo:
Cuando un usuario ha estado inactivo en el dispositivo más allá de un número de días, se puede configurar a través de ProfileInactivityThreshold.
Cuando el dispositivo alcanza un umbral de almacenamiento, configurable a través de StorageCapacityStartDeletion y StorageCapacityStopDeletion.
Cuando el dispositivo alcanza el número máximo de usuarios admitidos (63).
Aquí se muestra cómo empezar a trabajar:
Establezca el valor booleano de UserProfileManagement/EnableProfileManager en true.
Establezca el numérico UserProfileManagement/ProfileInactivityThreshold, que es el número de días que un usuario debe estar inactivo (sin iniciar sesión en el dispositivo) antes de que se elimine el usuario. El valor predeterminado es 30.
Establezca UserProfileManagement/StorageCapacityStartDeletion, un valor numérico que representa el porcentaje de espacio libre que queda cuando el dispositivo comienza a eliminar los usuarios menos recientes. El valor predeterminado es 25%.
Empareja UserProfileManagement/StorageCapacityStartDeletion con StorageCapacityStopDeletion para determinar cuándo, en función del porcentaje de almacenamiento libre, dejar de eliminar perfiles.
Active la directiva de eliminación UserProfileManagement/DeletePolicyy establézcala en 2, que elimina a los usuarios en el umbral de capacidad de almacenamiento y en el umbral de inactividad del perfil.
Si el UserProfileManagement/DeletePolicy de
está activado, cuando el dispositivo alcanza el número máximo de usuarios e intenta agregar otro, el dispositivo elimina automáticamente el usuario más antiguo.
Para obtener más información sobre estas directivas, visite csp de AccountManagement.
Compartir con varias personas, todas con la misma cuenta
Varios usuarios también pueden compartir un dispositivo HoloLens al usar una sola cuenta de usuario o una cuenta de Microsoft Entra compartida . Aunque es preferible que los usuarios de HoloLens inicien sesión en el dispositivo con sus identidades individuales (cuentas de Microsoft Entra), esta no es una opción en algunas organizaciones.
Hay dos métodos de dispositivo compartidos disponibles:
varios usuarios finales que comparten 1 dispositivo: un dispositivo HoloLens se asigna a un espacio designado donde cualquier empleado puede usar el dispositivo. Algunos ejemplos serían una sala limpia o una suite quirúrgica.
varios usuarios finales que comparten varios dispositivos: los dispositivos HoloLens se encuentran en un espacio de almacenamiento compartido donde los empleados pueden usar cualquier dispositivo. Algunos ejemplos serían una plataforma de petróleo o un concesionario o garaje automático.
Cuando un nuevo usuario pone en el dispositivo por primera vez mientras mantiene la misma cuenta iniciada, el dispositivo pide al usuario que calibra y personalice rápidamente la experiencia de visualización. El dispositivo almacena la información de calibración para optimizar automáticamente la calidad y la comodidad de la experiencia de visualización de cada usuario. Los usuarios no tendrán que calibrar el dispositivo de nuevo.
Para obtener más información sobre cómo varios usuarios finales pueden usar una cuenta de Microsoft Entra compartida en uno o varios dispositivos, consulte cuentas de Microsoft Entra compartidas en HoloLens.