HoloLens を複数のユーザーと共有する

  • [アーティクル]
  • 適用対象:
    HoloLens 2

概要

多くの場合、企業は多くの共有 HoloLens デバイスに投資します。 HoloLens の使用方法は、個々の要件に応じて、組織全体で柔軟に行うことができます。 マルチユーザー エクスペリエンスの例を次に示します。

  • HoloLens 2 デバイスのフリートは、Windows Autopilot for HoloLens 2 を介してセットアップされ、各デバイス上の会社のアプリケーションの一貫したポートフォリオが提供されます。 さまざまな Microsoft Entra グループを対象に、いくつかの異なるキオスク プロファイルを設定しました。 各ユーザーは、FIDO2 キーを使用して HoloLens にログインし、独自の Microsoft Entra アカウントにサインインします。カスタマイズされたエクスペリエンスが提供されます。
  • 独立系ソフトウェア ベンダー (ISV) は、Dynamics 365 Remote Assist と基幹業務 (LOB) アプリケーションを備えた HoloLens 2 デバイスを顧客の会社に貸し出しています。 これらのデバイスは、LOB アプリとリモート アシストのみを含むキオスク用に構成され、複数のエンド ユーザー間で共有されます。 WDAC は、設定アプリと Microsoft Edge が起動しないようにするために使用されます。 レンタルに含まれるのは、複数のシフトでデバイスを完全に充電し続ける USB-C バッテリーパックです。
  • 企業のエンド ユーザーは、新しいデバイスを接続できるようにデバイス上のBluetoothを調整しようとしますが、[ページ設定の表示] ポリシーを有効にすると、[デバイス] ページの表示が制限されます。 同じ HoloLens を使用して複数の場所でリモート アシストを使用できるように、Wi-Fi など、必要に応じて他のページへのアクセスは引き続き許可されます。

ベスト プラクティス

デバイスの共有を計画するときは、ビジネス ニーズに基づいてデバイス環境を最適化するための考慮事項がいくつかあります。

ID と認証の

デバイスに複数のアカウントを使用する場合は、すべての認証モードで Microsoft Entra アカウントを使用できます。 これらの認証方法は、Iris、PIN、FIDO2 キーなど、Windows Helloに基づいています。 共有 Microsoft Entra アカウントの場合、使用される認証方法は Certificate-Based Authentication (CBA) です。

  • FIDO 2 セキュリティ キーは、複数のデバイス、多数のユーザー、または常に新しいデバイスを使用している場合に優れています。
  • 1 つのデバイスが複数のユーザーと共有されている場合、共有 Microsoft Entra アカウント では、ユーザーは 1 回のボタン クリックでログインできます。
  • ユーザー数が 10 人以下の場合、Iris は、以前に同じデバイスにサインインしたユーザーをサインインさせる高速ソリューションです。

デバイス管理の

デバイスがユーザー間で共有されている場合は、デバイスの制限を使用できます。 デバイス管理を使用すると、一部のポリシーを設定して、ユーザーがデバイスを使用したり、更新プログラムを管理したり、デバイスで実行できることを制限したりできます。 一般的なデバイス 制限を確認し、これらの推奨事項が組織に適合しているかどうかを確認することをお勧めします。 使用するポリシーがわかったら、Microsoft のエンドポイント マネージャー (MDM) またはプロビジョニング パッケージ 使用して適用できます。

高度なデバイス管理 - キオスク と WDAC の

場合によっては、エンド ユーザーがアクセスできるアプリケーションを制限することが必要になる場合があります。 キオスク モードのを使用して、スタート メニューに表示されるアプリ 制限する可能性があります。 キオスクは、ユーザー、Microsoft Entra グループ、または特殊なユーザーの種類に基づいて異なるスタート メニューを表示するように構成できます。このような訪問者またはデバイス所有者を除く。 複数のアプリを選択することも、1 つのアプリのみを選択することもできます。 マルチアプリ キオスクでは、あるアプリが別のアプリを起動するのを停止しないため、ストアまたは別のアプリが使用可能な場合でも、ユーザーは別のアプリを起動できます。

Windows Defender Application Control (WDAC) を使用してアプリまたはサービス の起動を完全に停止して、アプリを制限することもできます。 WDAC はキオスクとは異なります。HoloLens の UI は変更されませんが、ブロックされたアプリの起動は許可されないためです。

ページ設定の表示 は、デバイスに制限を追加するもう 1 つの方法です。 設定アプリの一部のページへのアクセス権をユーザーに付与する必要がある場合は、ページ設定の可視性を使用してアクセスを制限できるわけではありません。 このポリシーは、ユーザーが Wi-Fi を変更する必要があるが、[アカウント] ページにはアクセスしたくない場合などに便利です。

物理管理

複数のユーザー間でデバイスを共有する場合、物理的な考慮事項がいくつかあります。

  • デバイスがシフト間で充電されていることを確認します。
  • デバイスが複数のシフトを実行する必要がある場合は、シフトの開始時に外部バッテリを使用することを検討してください。ただし、デバイスは熱方向を管理する ごとに大きな充電を行います。
  • デバイスを保存するときは、デバイスを接続したままにして、ネットワークに接続します。 この方法は、OS とアプリを最新の状態に保つ最善の方法です。
  • ユーザー間でデバイスの を する方法を検討します。 Iris 認証を使用する場合は、各ユーザー間でバイザーをクリーニングすることを強くお勧めします。
  • 1 人のユーザーに対して共有 PIN/パスワードを使用している場合、1 人の共有ユーザーを持つデバイスの場合は、デバイスの側に PIN/パスワードを配置しないでください。
  • 1 人の共有ユーザーを持つ複数のデバイスでは、さまざまな PIN/パスワードを使用します。
  • 1 人の共有ユーザーを持つ複数のデバイスのもう 1 つのオプションは、1 回のボタン クリックでサインインできるように、共有 Microsoft Entra アカウント を設定することです。
  • ユーザーが既に使用しているデバイスを見つけられるように、デバイスにラベルを付けます。 以前に使用したデバイスにサインインしてアプリを起動するには、Iris、PIN、または FIDO2 セキュリティ キーを使用して 30 秒ほどかかることがあります。 新しいデバイス (OOBE または新しいユーザーの追加) を設定してから、アプリを起動するには最大 5 分かかる場合があります。

自分のアカウントを使用して複数のユーザーと共有する

個々の Microsoft Entra アカウントは、HoloLens 2 ユーザーにとって推奨され、最も安全な ID ユース ケースです。 独自の Microsoft Entra アカウントを使用する場合、複数のユーザーがそれぞれ独自のユーザー設定とユーザー データをデバイスに保持できます。 一度にサインインできるユーザーは 1 人だけです。 ユーザーがサインインすると、HoloLens は前のユーザーをサインアウトします。

HoloLens で複数のユーザーが自分のアカウントを使用できるようにするには、次の手順に従って構成します。

  1. デバイスを設定 場合は、[職場または学校 所有している を選択し、Microsoft Entra アカウントを使用してサインインします。
  2. セットアップが完了したら、アカウント設定 ([設定] アカウント) に [その他のユーザー]含まれていることを確認します。

HoloLens を使用するには、各ユーザーが次の手順に従います。

  1. 別のユーザーがデバイスを使用している場合は、次のいずれかのオプションを選択します。

    • 電源ボタンを 1 回押してスタンバイに移動し、もう一度電源ボタンを押してロック画面に戻ります。
    • の [スタート] メニューからユーザー タイルを選択、現在のユーザーをサインアウト 電源メニューから [サインアウト] を選択します。

  2. Microsoft Entra アカウントの資格情報を使用して、デバイスにサインインします。

    • デバイスを初めて使用する場合は、HoloLens 自分の目に合わせて調整 するように求められます。

    • 以前にデバイスを使用していた場合: - Windows Holographic バージョン 20H2 ビルド 19041.1128 以降では、ディスプレイは品質と快適な表示エクスペリエンスをシームレスに調整します。

      • 以前のビルドでは、目に合わせて調整するために手動で調整する必要があります。

      先端

      ユーザーがまだデバイスにサインインしていない場合は、次の 2 つの方法のいずれかを試してログインを高速化します。

      • FIDO 2 セキュリティ キーの: FIDO2 セキュリティ キーが自動的に認識され、ユーザーがユーザーの資格情報を入力したり、MFA を使用したりする必要はありません。 これは、新しいデバイスにサインインするための最速の方法です。
      • Web 認証: 新しいデバイスにサインインするときに、別のデバイスからサインイン リンクを選択aka.ms/devicelogin で使用できる 9 文字のコードを生成して、デバイス上のユーザーとしてサインインするか、キーボードを使用してユーザー名とパスワードを入力して便利です。

      デバイス ユーザーの一覧を表示したり、デバイスからユーザーを削除したりするには、[設定]>[アカウント]>[その他のユーザー] に移動します。 次の手順に従って、デバイス上のユーザーを削除することもできます。

先端

複数のユーザーがデバイスを使用する場合は、バイザーを清潔に保つことが重要です。 デバイス クリーンアップする方法の詳細については、HoloLens 2 のクリーニングに関する FAQ を参照してください。 各ユーザー間でバイザーをクリーニングすることをお勧めします。 このベスト プラクティスは、Iris 認証を使用する場合に特に重要です。

デバイス上のユーザーを削除する

  • HoloLens 2 デバイスの展開がスケーリングされた組織では、ユーザーの追加を妨げるデバイスごとに 63 ユーザーの制限が発生する可能性があります。 このような状況に対処するために、デスクトップ バージョンで使用した可能性のある機能である、制御された間隔でデバイスから最新のユーザーを削除するコントロールを追加しました。 制御された方法でユーザーを削除することは、他の理由でも役立ちます。 非アクティブなアカウントを削除すると、サインイン プロセスが高速化され、未使用のデータの保持を減らすことでプライバシーとセキュリティが向上します。 次の 3 つの条件を使用して、デバイス上のユーザー アカウントを削除するタイミングを決定します。

  • ユーザーがデバイスで数日間非アクティブになっている場合は、ProfileInactivityThreshold 使用して構成できます。

  • デバイスがストレージのしきい値に達すると、StorageCapacityStartDeletion と storageCapacityStopDeletion使用して構成できます。

  • デバイスがサポートされているユーザーの最大数 (63) に達したとき。

作業を開始する方法を次に示します。

  1. UserProfileManagement/EnableProfileManager のブール値を true設定します。

  2. UserProfileManagement/ProfileInactivityThresholdを設定します。これは、ユーザーが削除されるまでにユーザーが非アクティブである必要がある (デバイスにログオンしていない) 日数です。 既定値は 30です。

  3. UserProfileManagement/StorageCapacityStartDeletion設定します。これは、デバイスが最新のユーザーの削除を開始したときに残っている空き領域の割合を表す数値です。 既定値は 25%です。

  4. UserProfileManagement/StorageCapacityStartDeletionStorageCapacityStopDeletion をペアにして、空きストレージの割合に基づいてプロファイルの削除を停止するタイミングを決定します。

  5. UserProfileManagement/DeletionPolicy削除ポリシーを有効にし、ストレージ容量のしきい値とプロファイル非アクティブしきい値の両方でユーザーを削除する 2に設定します。

    UserProfileManagement/DeletionPolicy がオンの場合、デバイスが最大ユーザー数に達し、別のユーザーを追加しようとすると、デバイスは最も古いユーザーを自動的に削除します。

これらのポリシーの詳細については、AccountManagement CSPに関するページを参照してください。

同じアカウントを使用して複数のユーザーと共有する

複数のユーザーが、1 つのユーザー アカウントを使用しているときに HoloLens デバイスを共有したり、共有 Microsoft Entra アカウントしたりできます。 HoloLens ユーザーは、個々の ID (Microsoft Entra アカウント) を使用してデバイスにログインすることをお勧めしますが、これは一部の組織ではオプションではありません。

次の 2 つの共有デバイス メソッドを使用できます。

  • 1 つのデバイス を共有する複数のエンド ユーザー - HoloLens デバイスは、任意の従業員がデバイスを使用できる指定された領域に割り当てられます。 例として、クリーン ルームや手術室があります。

  • 複数のエンド ユーザーが複数のデバイスを共有 - HoloLens デバイスは、従業員が任意のデバイスを使用できる共有ストレージ領域にあります。 例として、石油リグや自動車ディーラー/ガレージがあります。

同じアカウントをサインインしたまま新しいユーザーが初めてデバイスを起動すると、デバイスはユーザーに対して、表示エクスペリエンスをすばやく調整してカスタマイズするように求めます。 デバイスには、調整情報が格納され、各ユーザーの視聴エクスペリエンスの品質と快適さが自動的に最適化されます。 ユーザーはデバイスを再調整する必要はありません。

1 つまたは複数のデバイスで複数のエンド ユーザーが共有 Microsoft Entra アカウントを使用する方法の詳細については、「HoloLensの共有 Microsoft Entra アカウント 参照してください。