Příprava organizace pro Mesh
Tato stránka popisuje požadované úlohy a navrhované funkční role, které můžou potřebovat vědět o zavedení, ale postupujte podle standardního procesu zavedení vaší organizace, včetně správy změn a konfigurace.
Tento obsah popisuje požadavky pro implementace mesh pro Asistivní prostory ve mesh a imerzivních prostorech v Teams. Na vysoké úrovni se jedná o tyto kroky:
Po plánování implementace mesh se dozvíte, jak nastavit Microsoft Mesh a nastavit imerzivní prostory v Teams.
Shromáždění týmu nasazení
Sponzorství na úrovni vedení je vysoce vhodné, aby pomohlo s případnými problémy, které blokují různé týmy.
Budete potřebovat přístup k několika nástrojům pro správu:
Centrum pro správu Teams (TAC) je potřeba ke konfiguraci správy avatarů a imerzivních prostorů.
Ke správě cloudových skriptů mesh používaných pro vlastní prostředí Mesh (pokud vaše prostředí volitelně používají tuto formu skriptování), je potřeba azure Portal.
Další úlohy, jako je povolení adres URL a portů brány firewall, se provádějí v jakémkoli nástroji pro správu, které vaše organizace používá.
Mesh používá další části sady Microsoft 365. Pokud vaše organizace omezí přístup k těmto prostředkům, nebudou části sítě fungovat. Promluvte si s kýmkoli, kdo má přístup k nástrojům Správa Microsoftu 365, a zjistěte, jestli existují nějaká omezení a jestli tato omezení budou kolidovat se sítí.
Následující tabulka například definuje, jaký přístup je potřeba pro konkrétní akce:
Mesh Action Potřebný přístup Vytvoření kolekce Mesh Vytvoření skupiny Microsoft 365 Přidání jako člena do kolekce Mesh Přístup ke skupinám Microsoftu 365 Vytvoření události Mesh Přístup ke kalendáři Microsoftu 365 Pozvání na událost Mesh Přístup k outlookové poště Vytvořit šablonu Přístup k SharePointu Přidání obrázku nebo videa nad událostí nebo šablonou Přístup k SharePointu nebo OneDrivu
Tip
Existují některé úlohy nastavení, které můžou vyžadovat spolupráci jednotlivců nebo oddělení mimo jednotlivce nebo tým, které budou nasazovat a spouštět mesh, například licencování, zabezpečení a správu koncových bodů. Další zúčastněné strany, jako je helpdesk a lidské zdroje, mohou být také potřeba poradit.
Ověření licencí a zásad
U avatarů a imerzivních prostorů v Teams musí mít uživatelé licence na jednu z těchto věcí: Teams Essentials, Microsoft 365 Business Basic, Microsoft 365 Business Standard, Microsoft 365 Business Premium, Microsoft 365 E3/E5 a Office 365 E1/E3/E5.
Licenční požadavky pro události Mesh
Pro Microsoft Mesh budete potřebovat následující:
Licence Teams Premium v tenantovi pro komerční použití (aktuálně k dispozici pouze v úvodních cenách Teams Premium nebo Teams Premium pro oddělení). Další informace o licencování Microsoft Teams Premium – Microsoft Teams | Microsoft Learn.
Poznámka:
Nepodporujeme tenanty s licencemi globálního veřejného sektoru, EDU ani GCC.
Požadovaná licence pro Teams Premium, jak je popsáno v části Požadavky na nákup Teams Premium – Microsoft Teams | Microsoft Learn pro všechny uživatele mesh.
Poznámka:
Všechny požadované licence Teams Premium zahrnují SharePoint, OneDrive a Kalendář M365. Přečtěte si další informace o zkušební licenci Teams pro velké organizace a Teams Premium.
(Volitelné) Licence Unity a předplatné Azure s úložištěm pro vývoj vlastních imerzivních prostředí pomocí sady Nástrojů Mesh a nasazení cloudových skriptů pro prostředí Mesh
Přečtěte si další informace o infrastruktuře a správě cloudových skriptů Mesh.
Požadavky na předplatné
Aby mohli používat Microsoft Mesh, musí mít všichni uživatelé (včetně vývojářů, organizátorů událostí a účastníků událostí a uživatelů) předplatné Office M365 s přístupem k SharePointu, OneDrivu a kalendáři M365.
Jsou vyžadovány pro:
- Vytvoření skupiny: Používá se pro vytváření prostředí Mesh World ve službě Mesh na webu.
- SharePoint/OneDrive: Používá se k vytvoření vlastní události nebo šablony.
- Poštovní schránka/Kalendář: Používá se k vytváření událostí nebo odesílání a přijímání pozvánek na události.
Nápovědu najdete v imerzivních prostorech v řešení potíží a nejčastějších dotazech k licencování sítě.
Licenční požadavky na Asistivní prostory v Teams
Požadované licence
Uživatelé musí mít komerční licenci Teams: Microsoft Teams Enterprise, Teams Essentials nebo jednu z následujících cenových úrovní M365, O365 nebo Business s teams: Microsoft 365 Business Basic, Microsoft 365 Business Standard, Microsoft 365 Business Premium, Microsoft 365 E3/E5 a Office 365 E1/E3/E5.
Přečtěte si další informace o nastavení imerzivních prostorů v Teams.
Nápovědu najdete v imerzivních prostorech v řešení potíží a nejčastějších dotazech k licencování Teams.
Zvažte, kterého tenanta se má zřídit pro síť Mesh
Při výběru tenantů, které se mají zřídit pro Síť, je potřeba vzít v úvahu dva hlavní faktory:
Kteří uživatelé by měli mít přístup k imerzivním prostředím.
Uživatelé s nativními účty ve vašem ID Microsoft Entra budou mít nejsnadnější přístup k vašim událostem. Můžete pozvat uživatele s účty Host ve vašem ID Microsoft Entra, aby se zúčastnili vašich událostí, ale budou muset provést další kroky pro přihlášení ke službě Mesh pomocí svého účtu hosta. Uživatelé typu host také nemůžou vytvářet události ani být spoluorganizátoři pro události Mesh. Další informace najdete v tématu Pozvání účastníků typu host do událostí Mesh.
Kompromisy mezi neomezenou kontrolou domény a konečnou odpovědností za bezpečné a efektivní provozování domény.
Primární tenant pro Mesh
Zřízení primárního produkčního tenanta pro síť Mesh se doporučuje, protože vám poskytne největší rozsah pro testování, ale může vytvořit režijní práci prostřednictvím interních postupů a schválení.
Samostatný tenant pro Mesh
Pokud chcete spolupracovat s lidmi mimo vašeho produkčního tenanta, můžete chtít nastavit samostatného tenanta jenom pro mesh. Neexistuje žádná technická překážka pro vytváření uživatelských účtů v produkčním tenantovi pro lidi, kteří v této organizaci nefungují, ale může to mít silné obchodní důvody.
Poznámka:
Vytváření dalších tenantů ale zvýší složitost správců a uživatelů při správě účtů, může také vyžadovat další náklady na licencování a správu domén a může vyžadovat další proces ve vaší organizaci.
Pokud očekáváte, že v Teams budete pro uživatele ve vaší produkční verzi Teams používat imerzivní prostory, určitě budete chtít zřídit produkčního tenanta pro Mesh. I když můžete vytvořit další tenanty pro testování, lidé, kteří používají Teams po celý den, se pravděpodobně nebudou chtít odhlásit z hlavního účtu Teams, aby se mohli přihlásit k jinému účtu v jiném tenantovi. Samostatný tenant je pro aplikaci Mesh praktičtější, kde je jednodušší překlopit mezi účty.
Každý tenant může mít více předplatných služby Azure Storage, ale předplatné Azure Storage použité pro cloudové skriptování Mesh musí být ve stejném Identifikátoru EntraID jako uživatelé, kteří se budou účastnit událostí, a vývojáři, kteří budou skripty nahrávat a spravovat.
Kontaktování vlastníků podpůrných týmů
Abyste mohli dokončit kroky pro spuštění sítě Mesh, budete muset mít různá práva a oprávnění nebo být v kontaktu s lidmi ve vaší organizaci, kteří můžou udělit práva a oprávnění, která budete potřebovat. V závislosti na struktuře a zásadách vaší společnosti může být tento proces časově náročný, takže vám pomůže co nejdříve začít.
Následující část obsahuje seznam organizačních rolí, se kterými budete pravděpodobně muset pracovat, abyste mohli dokončit požadované úlohy před nasazením:
Správci aplikací Teams
Správa imerzivních prostorů a avatarů bude probíhat na portálu pro správu Teams admin.teams.microsoft.com. Budete potřebovat globálního správce tenanta, aby někomu v týmu Mesh přiřadil roli správce Teams v Microsoft Entra, nebo budete muset úzce spolupracovat s aktuálním Správcem aplikací Teams, aby se udělaly všechny potřebné konfigurace.
Zásady aplikací Teams
Dvě komponenty Mesh, které budete používat, jsou aplikace Teams; Měli byste nastavit zásady, abyste měli jistotu, že k nim mají přístup jenom schválené uživatelé. Upravte zásady aplikací Teams na globální nebo vlastní úrovni tak, aby povolovaly nebo blokovaly aplikace Mesh podle potřeby. Pokud chcete, aby se určené uživatele nainstalovaly automaticky, musíte nastavit také zásady nastavení aplikace Teams. Koordinujte se s tím, kdo vlastní správu aplikací Teams, a naplánujte vhodné zásady. Další informace o řízení přístupu v Teams najdete v tématu https://admin.microsoft.com/Adminportal/Home#/rbac/directory.
Zásady zpětné vazby v Teams
Microsoft spoléhá na zpětnou vazbu od uživatelů, aby se zlepšily produkty. Správce Teams může nastavit, jestli uživatelé můžou posílat zpětnou vazbu k Teams Microsoftu. Zpětná vazba může být povolená na základě členství ve skupině Entra ID. Pokud je zpětná vazba k Teams zakázaná, uživatelé nebudou moct posílat zpětnou vazbu k funkcím Mesh integrovaným v Teams. Důrazně doporučujeme, aby vaše organizace povolila tuto zpětnou vazbu pro uživatele sítě Mesh, ale před provedením jakýchkoli změn se obraťte na zásady vaší společnosti. Další informace o správě zpětné vazby najdete v tématu .
Správa zásad zpětné vazby v Teams
Konfigurace plánu služby pro povolení přístupu uživatelů
Další informace o plánech služeb najdete v tématu Konfigurace přístupu ke službě Mesh pomocí plánů služeb.
Kontrola správců koncových bodů
Ujistěte se, že znáte proces vaší organizace pro nasazování aplikací. Aplikace Mesh je dostupná v Microsoft Storu a může být odsud vyřazena z řešení MDM (správa mobilních zařízení), jako je Microsoft Intune, k nasazení aplikace a jejímu zobrazení v Portál společnosti uživatelů. Pokud zablokujete přístup k Microsoft Storu, můžete místo toho použít WinGet. Další informace o nasazení aplikací pomocí Microsoft Intune najdete v tématech:
Přidání aplikací z Microsoft Storu do Microsoft Intune
Konfigurace Azure pro cloudové skriptování
Pokud vaši vývojáři plánují vytvářet vlastní prostředí Mesh, která budou používat Cloud Scripting, budou vyžadovat předplatné Azure, do kterého můžou nasadit cloudovou skriptovací službu. Předplatné Azure se nevyžaduje pro prostředí, která používají pouze skriptování vizuálů Mesh.
Další podrobnosti o požadavcích pro skriptování cloudových sítí najdete v tématu Příprava prvního projektu cloudových skriptů mesh.
Práce s týmem zabezpečení vaší organizace
Před nasazením jakékoli nové aplikace nebo služby musíte zvážit důsledky zabezpečení a úzce spolupracovat s týmem zabezpečení, abyste měli jistotu, že splňujete všechny standardní zásady zabezpečení. Proberte následující požadavky sítě předem s příslušnými vlastníky zabezpečení.
Konfigurace koncových bodů a brány firewall
Stejně jako u všech produktů Microsoftu je povolení koncových bodů a portů potřebných pro prostředí Mesh nezbytné k dosažení plné funkčnosti a optimálního výkonu pro vaše uživatele. Způsob použití požadavků na konfiguraci sítě pro mesh závisí na architektuře podnikové sítě organizace.
Koncové body a porty brány firewall pro prostředí Mesh v Teams
Tato část popisuje konkrétní koncové body a požadavky brány firewall pro aplikaci Mesh v Teams a aplikaci Avatars, které uživatelům umožňují připojit se k imerzivnímu prostoru (3D) během schůzky v Teams a používat avatary ve schůzkách.
Avatary v Teams
Nakonfigurujte nastavení podnikové brány firewall tak, aby odpovídalo standardní sadě požadavků Microsoftu 365 uvedených v adresách URL a rozsahech IP adres MicrosoftU M365.
Asistivní prostory v Teams
Nakonfigurujte nastavení podnikové brány firewall tak, aby odpovídalo standardní sadě požadavků Microsoftu 365 pro Microsoft Teams a Microsoft 365 Common popsané v adresách URL a rozsahech IP adres Microsoft M365.
V rámci tohoto nastavení se ujistěte, že jste nakonfigurovali bránu firewall tak, aby umožňovala provoz do *.cloud.microsoft.com, *.office.com, *.graph.microsoft.com*.substrate.office.com a *.microsoft.com přes TCP 443. 80
Mesh také vyžaduje IP adresy a rozsahy portů podrobně popsané v konfiguraci brány firewall pro službu Azure Communication Services pro možnosti médií, jako je zvuk, video a sdílení obrazovky.
Bez přístupu k těmto možnostem nebude mesh správně fungovat pro uživatele ve vaší organizaci.
Požadavky na koncové body a bránu firewall pro imerzivní prostory ve službě Mesh
Tato část popisuje konkrétní koncové body a požadavky brány firewall pro Asistivní prostředí ve službě Mesh včetně aplikace Mesh a jejích funkcí, které může vaše organizace využít k vytváření dynamických podnikových událostí.
Obecně platí, že standardní sada požadavků Microsoftu 365 uvedených v adresách URL a rozsahech IP adres MicrosoftU M365 platí pro všechna prostředí sítě s některými dalšími kroky, které umožňují další funkce Mesh, jako jsou větší události ve více místnostech, skriptování cloudu a vložený obsah (WebSlate, Video/Image objekty).
Krok 1: Konfigurace podle požadavků Microsoft M365
Nakonfigurujte nastavení podnikové brány firewall tak, aby odpovídalo standardní sadě požadavků Microsoftu 365 pro Microsoft Teams a Microsoft 365 Common popsané v adresách URL a rozsahech IP adres Microsoft M365.
V rámci tohoto nastavení se ujistěte, že jste nakonfigurovali bránu firewall tak, aby umožňovala provoz do *.cloud.microsoft.com, *.office.com*.graph.microsoft.com, *.substrate.office.coma *.microsoft.com přes TCP 443, 80.
Mesh také vyžaduje IP adresy a rozsahy portů podrobně popsané v konfiguraci brány firewall pro službu Azure Communication Services pro možnosti médií, jako je zvuk, video a sdílení obrazovky.
Bez přístupu k těmto možnostem nebude mesh správně fungovat pro uživatele ve vaší organizaci.
Krok 2: Povolení přístupu účastníků ke skriptům a obsahu v průběhu času
Skriptování v cloudu
Pokud vy nebo váš vývojový tým plánujete používat skriptování v cloudu k zobrazení dynamických a bohatých dat v prostředích Mesh prostřednictvím propojení s Azure, budete muset povolit provoz do prostředků Azure, které vaše podniková hostitelé používají ke skriptování v cloudu.
Můžete to udělat jako nová prostředí pomocí cloudového skriptování, protože povolíte provoz na portu TCP 443 (HTTPS) do hostované aplikace tohoto prostředí: <app>.azurewebsites.net.
Vložený obsah (WebSlate, video/obrázek)
Aplikace Mesh umožňuje dynamické prostředí obsahu využívající web a Azure. Díky tomu můžou organizátoři událostí umístit objekty videa a obrázků s prostředím pro přizpůsobení událostí bez kódu a vývojáři přidávat webovou interaktivitu pomocí webSlates.
Dynamicky načtený vložený obsah má jedinečné požadavky na imerzivní prostředí kvůli jedinečným oprávněním potřebným pro přístup k prostředkům v rámci prostředí Mesh.
Důležité
Existují dva aspekty, které zajistí, aby vložený obsah byl přístupný v imerzivních prostorech ve službě Mesh:
- Pokud je obsah uložený na SharePointu, bude postupovat podle požadavků M365: Organizátoři musí zajistit, aby účastníci měli přístup k adrese URL. Účastníci musí mít oprávnění k zadanému souboru nebo odkazu na sdílenou složku.
- Pokud není na SharePointu, bude obsah dodržovat pravidla brány firewall: Organizátoři musí zajistit, aby doména adresy URL byla v seznamu firewall/povolených pro port TCP 443 (HTTPS). Klientská zařízení účastníků se stáhnutí z této adresy URL přímo.
| Typ obsahu | Jak to funguje |
|---|---|
| WebSlate Vložení interaktivního webového obsahu do prostředí nebo šablon Mesh |
Webové šablony zobrazují webový obsah pomocí klientského webového zobrazení na zařízení každého účastníka. Pokud jsou jejich cílové adresy URL zablokované pro účastníka v prohlížeči, budou také blokovány ve službě Mesh. |
| Video a objekty obrázků vkládají videa a obrázky do prostředí Mesh. | Aplikace Mesh umožňuje organizátorům přizpůsobit prostředí pro svou událost Mesh odkazováním na adresy URL obrázků a videí. Pokud jsou tyto adresy URL zablokované pro účastníka v prohlížeči, budou také blokovány ve službě Mesh. |
Tip
Kromě seznamů povolených bran firewall vyžadují webSlates také, aby vývojáři prostředí přidali doménu adresy URL do seznamu povolených součástí Unity WebSlate.
Další informace o zabezpečení a seznamu povolených webů naleznete v tématu WebSlate výkon a zabezpečení.
Požadavky na šířku pásma sítě
Požadavky na šířku pásma pro události Mesh
Následující požadavky na šířku pásma sítě jsou navržené tak, aby uživatelům ve vaší organizaci pomohly dosáhnout nejlepšího možného prostředí s imerzivními prostředími Mesh.
I když neustále pracujeme na vylepšení toho, jak mesh funguje i v špatných síťových podmínkách, můžete chtít síť dále optimalizovat, pokud uživatelé ve vaší organizaci hlásí špatnou kvalitu zvuku, vyříznutí zvuku nebo zpoždění nebo pohyb avatarů.
Imerzivní prostředí mesh vycházejí z požadavků na šířku pásma sítě Microsoft Teams pro funkce, jako je sdílení obrazovky, s další šířkou pásma potřebnou pro imerzivní funkce, jako je pohyb avatarů a prostorový zvuk, a aby bylo možné vizualizovat uživatele v jiných místnostech.
Požadavky na šířku pásma pro všechny události
| Modalita | Minimum (kbps) | Doporučené (kbps) | Nejlepší výkon (kbps) |
|---|---|---|---|
| Avatar pohyb & zvuk | 30/370 | 80/700 | 100/850 |
| Sdílení obrazovky (stejné jako Teams) | 250/250 | 2,500/2,500 | 4,000/4,000 |
Další požadavky na šířku pásma pro události ve více místnostech
| Modalita | Minimum (kbps) | Doporučené (kbps) | Nejlepší výkon (kbps) |
|---|---|---|---|
| Prezentující vysílání | 30/110 | 80/160 | 100/180 |
| Vizualizace uživatelů v jiných místnostech | 65/65 | - | - |
Například událost s více místnostmi, jako je například tým, který má všechny ruce se sdílenou obrazovkou, vysílat prezentující a vizualizaci pro uživatele v jiných místnostech, bude vyžadovat minimálně 375 kB/s podřízené a 795 kB/s upstream a maximálně 4 265 kB/s podřízené a 5 095 kB/s upstream.
Poznámka: Tyto metriky se počítají na základě maximální kapacity místnosti, prezentujícího a událostí, jak je uvedeno v omezeních a specifikacích sítě Mesh, abyste mohli nejlépe připravit síť vaší organizace na síť Mesh. Menší velikosti událostí budou mít nižší požadavky na síť, například kvůli menšímu počtu avatarů, reproduktorů a místností.
Vlastní obsah, jako jsou videa přidaná prostřednictvím přizpůsobení událostí Mesh, může vyžadovat další šířku pásma. U událostí s vlastním obsahem doporučujeme otestovat událost předem pomocí reprezentativního síťového připojení, abyste měli jistotu, že obsah načítá správně a bude mít odpovídající výkon.
Požadavky na šířku pásma pro Asistivní prostory v Teams
Následující požadavky na šířku pásma sítě jsou navržené tak, aby uživatelům ve vaší organizaci pomohly dosáhnout nejlepšího možného prostředí s imerzivními prostředími Mesh.
I když neustále pracujeme na vylepšení toho, jak mesh funguje i v špatných síťových podmínkách, můžete chtít síť dále optimalizovat, pokud uživatelé ve vaší organizaci hlásí špatnou kvalitu zvuku, vyříznutí zvuku nebo zpoždění nebo pohyb avatarů.
Imerzivní prostředí sítě jsou založená na požadavcích na šířku pásma sítě Microsoft Teams pro funkce, jako je video a sdílení obrazovky, s další šířkou pásma potřebnou pro imerzivní funkce, jako je pohyb avatarů a prostorový zvuk.
Imerzivní účastníci
| Modalita | Minimum (kbps) | Doporučené (kbps) | Nejlepší výkon (kbps) |
|---|---|---|---|
| Avatar pohyb & zvuk | 30/370 | 80/700 | 100/850 |
Imerzivní účastníci
| Modalita | Minimum (kbps) | Doporučené (kbps) | Nejlepší výkon (kbps) |
|---|---|---|---|
| Zvuk (stejný jako Teams) | 30/370 | 80/700 | 100/850 |
| Video (stejné jako Teams) | 150/200 | 2,500/4,000 | 4,000/4,000 |
| Sdílení obrazovky (stejné jako Teams) | 250/250 | 2,500/2,500 | 4,000/4,000 |
Například schůzka s některými účastníky v imerzivním, někteří účastníci, kteří nejsou v imerzivním se svým videem, a sdílení obrazovky bude vyžadovat minimálně 440 kB/s a 830 kB/s upstream a maximálně 8 176 kB/s podřízené a 8 926 kB/s upstream.
Poznámka: Tyto metriky se počítají na základě imerzivních prostorů v kapacitě 16 osob, které vám pomůžou nejlépe připravit síť vaší organizace na síť Mesh. Menší velikosti událostí budou mít nižší požadavky na síť, například kvůli menšímu počtu avatarů a reproduktorů.
Podmíněný přístup a quest
Poznámka:
Zásady podmíněného přístupu by měly upravovat jenom někdo ve vaší organizaci s jasným pochopením důsledků změn. Před provedením jakýchkoli změn se obraťte na bezpečnostní tým nebo jiného odborníka na zásady zabezpečení vaší společnosti.
Poznámka:
Mesh v současné době nepodporuje správu mobilních aplikací (MAM), které by bylo potřeba v situacích, kdy vaše organizace podporuje používání zařízení Personal Quest (BYOD). Od verze 24.18 teď Mesh podporuje zásady podmíněného přístupu prostřednictvím nového a vylepšeného toku nativního ověřování na Questu.
Podmíněný přístup je klíčovou součástí strategie nulové důvěryhodnosti pro zabezpečení sítě a prostředků. Mnoho společností implementuje zásady podmíněného přístupu pomocí Microsoft Entra a Microsoft Intune k řízení, která zařízení mají povolený přístup k prostředkům společnosti. Tyto zásady můžou omezit přístup na základě typů zařízení, verzí operačního systému a konfigurací. Přístup se uděluje pouze zařízením, která splňují zadaná kritéria; všichni ostatní jsou odepřeni.
Díky nativní podpoře ověřování pro Mesh on Quest můžou organizace implementovat spravovaná zařízení s Questem pro firmy a používat Intune ke správě profilů zařízení, zásad podmíněného přístupu a dalších.
Každá společnost, která používá Mesh, bude muset spolupracovat se svými týmy pro správu zabezpečení a koncových bodů, aby se rozhodli následující: Potřebujeme mít spravovanou flotilu zařízení Quest? To může zajistit dodržování podnikových zásad a bude vyžadovat následující:
Pokud se organizace rozhodne mít spravovaná zařízení Quest: Budete muset zajistit, aby vaše flotila zařízení Quest byla spravována prostřednictvím Quest for Business a poskytovatele MDM.
Přečtěte si další informace a začněte s questem pro firmy v Centru nápovědy Meta for Work.
Informace o tom, jak začít s registrací Quest, najdete v průvodci registrací v Microsoft Intune.
Po registraci a konfiguraci vytvořte zásadu podmíněného přístupu založenou na zařízení, která vytvoří podmínky přihlašování jedinečné pro scénáře použití zařízení vaší organizace.
Pokud chce organizace vytvořit výjimku pro Quest: Vytvořte zásadu podmíněného přístupu, která je přijatelná pro profil rizika společnosti a zároveň povoluje přístup k zařízením Quest. Zařízení Quest budete muset vyloučit tak , že vyfiltrujete zařízení na nové nebo existující zásadě podmíněného přístupu.
Pokud chcete vyloučit filtrovaná zařízení, jako je model Quest a výrobce meta, která nejsou zaregistrovaná v ID Entra, můžete nastavit zásadu podmíněného přístupu pomocí záporného operátoru. Chcete-li použít záporný operátor, odkazujte na chování zásad s filtrem pro zařízení. Pokud byste použili kladný operátor, pravidlo filtru by se použilo jenom v případě, že zařízení existuje v adresáři a nakonfigurované pravidlo odpovídá atributu v zařízení.
Obě možnosti povolí použití sítě. Doporučuje se ale, aby organizace spravovaly svá zařízení Quest, aby zajistily zabezpečení a dodržování předpisů. Pokud se žádná akce neuskutečí a uživatel ve vaší organizaci se pokusí spustit Mesh on Quest pro nespravované zařízení, kde se použijí zásady podmíněného přístupu, zobrazí se jim chyby AADSTS50199 nebo AADSTS53003.
Další informace o podmíněném přístupu najdete tady:
Spolupráce se zúčastněnými stranami, kteří komunikují o změnách
Výše uvedené zúčastněné strany mají aktivní kroky, které ovlivní nastavení vašeho prostředí Mesh, ale mohou existovat další části vaší organizace, které budou ovlivněny nasazením nebo mohou mít zásady nebo pokyny, které je potřeba zvážit v rané fázi procesu plánování. Tady je několik oblastí vaší organizace, na které se možná budete muset obrátit, než nasadíte.
Změna komunikace: Pokud máte standardní proces kontaktování uživatelů o čekajících změnách, ujistěte se, že mesh je součástí těchto komunikací.
Help Desk: Máte plán podpory pro uživatele, kteří mají problémy s používáním mesh. Ujistěte se, že správci služby Mesh mají způsob, jak zkontrolovat problémy, ke kterým mají uživatelé přístup, aby je mohli podle potřeby sdělit Microsoftu.
Lidské zdroje: I když Mesh nevyžaduje žádnou konkrétní akci z lidských zdrojů pro nasazení nebo provoz, může vás zajímat, že společnost Mesh se zabývá vytvářením imerzivních prostředí pro uživatele. U oddělení lidských zdrojů se obraťte na všechny zásady, které můžou mít vliv na vaše prostředí schůzek ve službě Mesh.
Firemní branding: Pokud se rozhodnete vytvořit vlastní prostředí schůzek pro vaše uživatele, měli byste se podívat na odborníky na branding vaší společnosti a ujistit se, že všechny prostředky schůzek splňují standardy brandingu.
Příprava uživatelů na avatary mesh
Při prvním zavedení funkce avataru v Teams můžou někteří uživatelé potřebovat pokyny, kdy je vhodné je používat, a není dobré je používat. Microsoft publikoval blog o etiquette Avatar: Jak zaměstnanci Microsoftu používají avatary v Microsoft Teams na svých schůzkách. Tento dokument vám může pomoct informovat materiály, které můžete chtít sdílet s uživateli.
Shrnutí
Microsoft Mesh nabízí mnoho výkonných funkcí, které zlepšují komunikaci a spolupráci na vzdálených a hybridních pracovištích. Vzhledem k tomu, že tato služba poskytuje prostředí, která zahrnují služby, ujistěte se, že plánujete, aby všichni ostatní účastníci poskytli vstup, a to jak ty, které jsou zde uvedené, tak i další specifické pro vaši organizaci.