Vorbereiten Ihrer Organisation für Gitter
Auf dieser Seite werden die erforderlichen Aufgaben und vorgeschlagenen funktionalen Rollen behandelt, die möglicherweise über das Rollout informiert werden müssen, aber folgen Sie dem Standardrolloutprozess Ihrer Organisation, einschließlich Änderungs- und Konfigurationsverwaltung.
Dieser Inhalt deckt anforderungen für Mesh-Implementierungen für immersive Räume in Mesh und immersive Räume in Teams ab. Allgemein sind dies die folgenden Schritte:
Nachdem Sie ihre Mesh-Implementierung geplant haben, erfahren Sie, wie Sie Microsoft Mesh einrichten und immersive Räume in Teams einrichten.
Sammeln Ihres Bereitstellungsteams
Das Sponsoring auf Leitender Ebene ist sehr ratsam, um bei allen teamübergreifenden Blockierungsproblemen zu helfen.
Sie benötigen Zugriff auf mehrere Verwaltungstools:
Teams Admin Center (TAC) ist erforderlich, um die Verwaltung von Avataren und immersiven Räumen zu konfigurieren.
Azure-Portal ist erforderlich, um Mesh-Cloudskripting zu verwalten, das für benutzerdefinierte Mesh-Umgebungen verwendet wird (wenn Ihre Umgebungen optional diese Form von Skripting verwenden).
Andere Aufgaben wie das Zulassen von URLs und Firewallports werden in allen Verwaltungstools ausgeführt, die von Ihrer Organisation verwendet werden.
Mesh verwendet andere Teile der Microsoft 365-Suite. Wenn Ihre Organisation den Zugriff auf diese Ressourcen einschränkt, funktionieren Teile von Mesh nicht. Wenden Sie sich an alle Personen, die Zugriff auf die Microsoft 365 Admin-Tools haben, um festzustellen, ob Einschränkungen bestehen, und um zu testen, ob diese Einschränkungen zu Beeinträchtigungen bei Mesh führen.
In der folgenden Tabelle wird beispielsweise definiert, welcher Zugriff für bestimmte Aktionen erforderlich ist:
Gitteraktion Zugriff erforderlich Erstellen einer Mesh-Auflistung Erstellen einer Microsoft 365-Gruppe Als Mitglied einer Mesh-Auflistung hinzugefügt werden Zugreifen auf Microsoft 365-Gruppen Erstellen eines Mesh-Ereignisses Zugriff auf Microsoft 365-Kalender Zu einem Mesh-Ereignis eingeladen werden Zugriff auf Outlook-Mail Erstellen einer Vorlage Zugriff auf SharePoint Hinzufügen eines Bilds oder Videos am Anfang eines Ereignisses oder einer Vorlage Zugriff auf SharePoint oder OneDrive
Tipp
Es gibt einige Einrichtungsaufgaben, die möglicherweise eine Zusammenarbeit von Einzelpersonen oder Abteilungen außerhalb des einzelnen oder Teams erfordern, die Mesh bereitstellen und ausführen, z. B. Lizenzierung, Sicherheit und Endpunktverwaltung. Andere Projektbeteiligte wie Helpdesk und Personal müssen möglicherweise ebenfalls konsultiert werden.
Überprüfen Ihrer Lizenzen und Richtlinien
Für Avatare und immersive Räume in Teams benötigen Ihre Benutzer Lizenzen für eine der folgenden Bereiche: Teams Essentials, Microsoft 365 Business Basic, Microsoft 365 Business Standard, Microsoft 365 Business Premium, Microsoft 365 E3/E5 und Office 365 E1/E3/E5.
Lizenzanforderungen für Mesh-Ereignisse
Für Microsoft Mesh benötigen Sie Folgendes:
Teams Premium-Lizenz in einem Mandanten für die kommerzielle Nutzung (derzeit nur in Teams Premium Einführungspreisen oder Teams Premium für Abteilungen verfügbar). Weitere Informationen zur Microsoft Teams Premium-Lizenzierung – Microsoft Teams | Microsoft Learn.
Hinweis
Wir unterstützen Keine Mandanten mit weltweiten öffentlichen, EDU- oder GCC-Lizenzen.
Voraussetzungslizenz für Teams Premium, wie in den Anforderungen zum Kauf von Teams Premium – Microsoft Teams | Microsoft Learn für alle Benutzer von Mesh.
Hinweis
Alle Erforderlichen Lizenzen für Teams Premium umfassen SharePoint, OneDrive und M365-Kalender. Erfahren Sie mehr über die Testlizenz für Teams für Unternehmen und Teams Premium.
(Optional) Unity-Lizenz(en) und Azure-Abonnement mit Speicher zum Entwickeln benutzerdefinierter immersiver Umgebungen mit dem Mesh Toolkit und Bereitstellen von Cloud Scripting für Mesh-Umgebungen.
Erfahren Sie mehr über die Mesh Cloud Scripting-Infrastruktur und -Verwaltung.
Abonnementanforderungen
Um Microsoft Mesh zu verwenden, müssen alle Benutzer (einschließlich Entwickler, Ereignisorganisatoren und Ereignisteilnehmer/Benutzer) über ein M365 Office-Abonnement mit Zugriff auf SharePoint, OneDrive und M365-Kalender verfügen.
Dies ist erforderlich für:
- Gruppenerstellung: Wird für die Erstellung von Mesh World in Mesh im Web verwendet.
- SharePoint/OneDrive: Wird für die Erstellung benutzerdefinierter Ereignisse/Vorlagen verwendet.
- Postfach/Kalender: Wird zum Erstellen und/oder Senden/Empfang von Ereigniseinladungen verwendet.
Hilfe finden Sie in den immersiven Räumen in der Gitterlizenzierung – Problembehandlung und häufig gestellte Fragen .
Lizenzanforderungen für immersive Räume in Teams
Erforderliche Lizenzen
Ihre Benutzer müssen über eine kommerzielle Teams-Lizenz verfügen: Microsoft Teams Enterprise, Teams Essentials oder eine der folgenden M365-, O365- oder Business-SKUs mit Teams enthalten: Microsoft 365 Business Basic, Microsoft 365 Business Standard, Microsoft 365 Business Premium, Microsoft 365 E3/E5 und Office 365 E1/E5.
Erfahren Sie mehr darüber , wie Sie immersive Räume in Teams einrichten.
Hilfe finden Sie in den immersiven Räumen in der Teams-Lizenzierung – Problembehandlung und HÄUFIG gestellte Fragen .
Überlegen Sie, welcher Mandant für Mesh bereitgestellt werden soll
Die beiden wichtigsten Faktoren, die bei der Auswahl der mandanten(n) für Mesh zu berücksichtigen sind:
Welche Benutzer auf immersive Erfahrungen zugreifen können sollten.
Benutzer mit nativen Konten in Ihrer Microsoft Entra-ID haben die einfachste Zeit, auf Ihre Ereignisse zuzugreifen. Sie können Benutzer mit Gastkonten in Ihrer Microsoft Entra-ID einladen, an Ihren Veranstaltungen teilzunehmen, aber sie müssen zusätzliche Schritte ausführen, um sich mit ihrem Gastkonto bei Mesh anzumelden. Darüber hinaus können Gastbenutzer keine Ereignisse erstellen oder Mitorganisatoren für Mesh-Ereignisse sein. Weitere Informationen finden Sie unter Einladen von Gastteilnehmern zu Mesh-Ereignissen.
Der Kompromiss zwischen unbegrenzter Kontrolle über eine Domäne und der ultimativen Verantwortung für die sichere und effektive Ausführung der Domäne.
Primärer Mandant für Mesh
Die Bereitstellung Ihres primären Produktionsmandanten für Mesh wird empfohlen, da sie Ihnen den größten Umfang zum Testen gibt, aber es kann Mehraufwand durch interne Verfahren und Genehmigungen schaffen.
Separater Mandant für Mesh
Wenn Sie mit Personen außerhalb Ihres Produktionsmandanten zusammenarbeiten möchten, sollten Sie einen separaten Mandanten nur für Mesh einrichten. Es gibt keine technische Barriere für das Erstellen von Benutzerkonten in einem Produktionsmandanten für Personen, die nicht für diese Organisation arbeiten, aber es kann starke geschäftliche Gründe dafür geben.
Hinweis
Das Erstellen zusätzlicher Mandanten erhöht jedoch die Komplexität für Administratoren und Benutzer zum Verwalten von Konten, kann auch zusätzliche Kosten für die Lizenzierung und Domänenverwaltung verursachen und erfordert möglicherweise zusätzlichen Prozess innerhalb Ihrer Organisation.
Wenn Sie erwarten, dass Sie immersive Räume in Teams für Benutzer in Ihrer Produktionsversion von Teams verwenden, möchten Sie ihren Produktionsmandanten definitiv für Mesh bereitstellen. Während Sie andere Mandanten zum Testen erstellen können, sind Personen, die Teams im Laufe des Tages verwenden, sehr unwahrscheinlich, dass Sie sich bei ihrem Haupt-Teams-Konto abmelden möchten, um sich bei einem anderen Konto in einem anderen Mandanten anzumelden. Ein separater Mandant ist für die Mesh-App praktischer, wo es einfacher ist, zwischen Konten zu wechseln.
Jeder Mandant kann über mehrere Azure Storage-Abonnements verfügen, aber das azure Storage-Abonnement, das für Mesh-Cloudskripting verwendet wird, muss sich in derselben EntraID befinden wie die Benutzer, die an Ereignissen teilnehmen werden, und den Entwicklern, die die Skripts hochladen und verwalten.
Kontaktbesitzer von unterstützenden Teams
Um die Schritte zum Ausführen von Mesh auszuführen, müssen Sie entweder über verschiedene Rechte und Berechtigungen verfügen oder sich mit Personen in Ihrer Organisation in Verbindung setzen, die die benötigten Rechte und Berechtigungen erteilen können. Je nach Unternehmensstruktur und -richtlinien kann dieser Prozess zeitaufwändig sein, sodass es hilft, die Öffentlichkeit so schnell wie möglich zu starten.
Im folgenden Abschnitt werden Organisationsrollen aufgeführt, mit denen Sie wahrscheinlich arbeiten müssen, um die erforderlichen Aufgaben vor der Bereitstellung auszuführen:
Teams-App-Manager
Die Verwaltung immersiver Räume und Avatare erfolgt im Teams-Verwaltungsportal, admin.teams.microsoft.com. Sie benötigen den globalen Mandantenadministrator, um einer Person im Mesh-Team die Rolle des Teams-Administrators in Microsoft Entra zuzuweisen, oder Sie müssen eng mit einem aktuellen Teams-Apps-Manager zusammenarbeiten, um alle erforderlichen Konfigurationen vorzunehmen.
Teams-Apps-Richtlinien
Zwei der Gitterkomponenten, die Sie verwenden, sind Teams-Apps; Sie sollten eine Richtlinie festlegen, um sicherzustellen, dass nur genehmigte Benutzer Zugriff auf sie haben. Ändern Sie die Teams-App-Richtlinien auf globaler oder benutzerdefinierter Ebene, um die Mesh-Apps nach Bedarf zuzulassen/zu blockieren. Wenn Ihre vorgesehenen Benutzer die Mesh-Komponenten automatisch installiert haben sollen, müssen Sie auch die Setuprichtlinien für Teams-Apps festlegen. Koordinieren Sie mit dem Besitzer der Teams-App-Verwaltung, um geeignete Richtlinien zu planen. Weitere Informationen zur Microsoft Teams-Zugriffssteuerung finden Sie unter https://admin.microsoft.com/Adminportal/Home#/rbac/directory.
Teams-Feedbackrichtlinien
Microsoft setzt auf Feedback von Benutzern, um bessere Produkte zu erzielen. Der Teams-Administrator kann festlegen, ob Benutzer Feedback zu Teams an Microsoft senden können. Feedback kann basierend auf der Entra ID-Gruppenmitgliedschaft zulässig sein. Wenn Teams-Feedback deaktiviert ist, können Benutzer keine Feedback zu den in Teams integrierten Mesh-Funktionen senden. Wir empfehlen Ihrer Organisation dringend, dieses Feedback für Mesh-Benutzer zuzulassen, aber ihre Unternehmensrichtlinien zu konsultieren, bevor Sie Änderungen vornehmen. Weitere Informationen zum Verwalten von Feedback finden Sie unter
Verwalten von Feedbackrichtlinien in Teams
Konfigurieren des Serviceplans für den Benutzerzugriff
Weitere Informationen zu Serviceplänen finden Sie unter Konfigurieren des Zugriffs auf Gitter mithilfe von Serviceplänen.
Überprüfen von Endpunktmanagern
Stellen Sie sicher, dass Sie den Prozess Ihrer Organisation für die Bereitstellung von Apps kennen. Die Mesh-App ist im Microsoft Store verfügbar und kann von dort mithilfe Ihrer MDM-Lösung (Verwaltung mobiler Geräte) wie Microsoft Intune verwendet werden, um die App bereitzustellen und sie in den Unternehmensportal der Benutzer anzuzeigen. Wenn Sie den Zugriff auf den Microsoft Store blockieren, können Sie stattdessen WinGet verwenden. Weitere Informationen zum Bereitstellen von Apps mit Microsoft Intune finden Sie unter:
Hinzufügen von Microsoft Store-Apps zu Microsoft Intune
Konfigurieren von Azure für Cloud Scripting
Wenn Ihre Entwickler benutzerdefinierte Mesh-Umgebungen erstellen möchten, die Mesh Cloud Scripting verwenden, benötigen sie ein Azure-Abonnement, für das sie ihren Cloud scripting-Dienst bereitstellen können. Ein Azure-Abonnement ist für Umgebungen nicht erforderlich, in denen nur Mesh Visual Scripting verwendet wird.
Weitere Informationen zu den Voraussetzungen für Mesh Cloud Scripting finden Sie unter "Vorbereiten ihres ersten Mesh Cloud Scripting"-Projekts.
Zusammenarbeit mit dem Sicherheitsteam Ihrer Organisation
Bevor Sie eine neue App oder einen neuen Dienst bereitstellen, müssen Sie die Sicherheitsauswirkungen berücksichtigen und eng mit Ihrem Sicherheitsteam zusammenarbeiten, um sicherzustellen, dass Sie alle Standardsicherheitsrichtlinien einhalten. Besprechen Sie die folgenden Mesh-Anforderungen im Voraus mit den entsprechenden Sicherheitsbesitzern.
Endpunkte und Firewallkonfiguration
Wie bei allen Microsoft-Produkten ist die Möglichkeit, die für Mesh-Oberflächen erforderlichen Endpunkte und Ports zuzulassen, erforderlich, um volle Funktionalität und optimale Leistung für Ihre Benutzer zu erzielen. Die Verwendung der Netzwerkkonfigurationsanforderungen für Mesh hängt von der Netzwerkarchitektur Ihrer Organisation ab.
Endpunkte und Firewallports für Mesh-Oberflächen in Teams
In diesem Abschnitt werden die spezifischen Endpunkte und Firewallanforderungen für die Mesh-App in Teams und die Avatars-App beschrieben, mit der Benutzer während einer Teams-Besprechung an einem immersiven Raum (3D) teilnehmen und Avatare in Besprechungen verwenden können.
Avatare in Teams
Konfigurieren Sie Ihre Unternehmensfirewalleinstellungen so, dass sie den in Microsoft M365-URLs und IP-Adressbereichen beschriebenen Standardsatz der Microsoft 365-Anforderungen entsprechen.
Immersive Räume in Teams
Konfigurieren Sie Ihre Unternehmensfirewalleinstellungen so, dass sie den Standardsatz der Microsoft 365-Anforderungen für Microsoft Teams und Microsoft 365 Common in Microsoft M365-URLs und IP-Adressbereichen entsprechen.
Stellen Sie als Teil davon sicher, dass Sie Ihre Firewall so konfiguriert haben, dass Datenverkehr zu *.cloud.microsoft.com
, *.office.com
, , *.substrate.office.com
*.graph.microsoft.com
und *.microsoft.com
über TCP 443
, aktiviert 80
ist.
Mesh erfordert außerdem die IP-Adressen und Portbereiche, die in der Firewallkonfiguration für Azure Communication Services für Medienfunktionen wie Audio, Video und Bildschirmfreigabe detailliert beschrieben sind.
Ohne Zugriff auf diese Elemente funktioniert Mesh für Benutzer in Ihrer Organisation nicht ordnungsgemäß.
Endpunkte und Firewallanforderungen für immersive Räume in Mesh
In diesem Abschnitt werden die spezifischen Endpunkte und Firewallanforderungen für immersive Oberflächen in Mesh beschrieben, einschließlich der Mesh-Anwendung und der zugehörigen Features, die Ihre Organisation zum Erstellen dynamischer Unternehmensereignisse nutzen kann.
Im Allgemeinen gelten die in Microsoft M365-URLs und IP-Adressbereichen beschriebenen Standardanforderungen für alle Mesh-Umgebungen mit einigen zusätzlichen Schritten, um zusätzliche Gitterfeatures wie größere Mehrraumereignisse, Cloud Scripting und eingebettete Inhalte (WebSlate, Video/Image-Objekte) zu ermöglichen.
Schritt 1: Konfigurieren gemäß den Microsoft M365-Anforderungen
Konfigurieren Sie Ihre Unternehmensfirewalleinstellungen so, dass sie den Standardsatz der Microsoft 365-Anforderungen für Microsoft Teams und Microsoft 365 Common in Microsoft M365-URLs und IP-Adressbereichen entsprechen.
Stellen Sie als Teil davon sicher, dass Sie Ihre Firewall so konfiguriert haben, dass Datenverkehr zu *.cloud.microsoft.com
, *.office.com
, , *.graph.microsoft.com
, *.substrate.office.com
und *.microsoft.com
über TCP 443
, aktiviert 80
ist.
Mesh erfordert außerdem die IP-Adressen und Portbereiche, die in der Firewallkonfiguration für Azure Communication Services für Medienfunktionen wie Audio, Video und Bildschirmfreigabe detailliert beschrieben sind.
Ohne Zugriff auf diese Elemente funktioniert Mesh für Benutzer in Ihrer Organisation nicht ordnungsgemäß.
Schritt 2: Aktivieren des Teilnehmerzugriffs auf Skripts und Inhalte im Laufe der Zeit
Cloudskripting
Wenn Sie oder Ihr Entwicklungsteam die Verwendung von Cloudskripting planen, um dynamische und umfangreiche Daten in Mesh-Umgebungen anzuzeigen, indem Sie mit Azure interfacieren, müssen Sie Datenverkehr zu den Azure-Ressourcen zulassen, die Ihr Unternehmen für Cloudskripting hosten soll.
Sie können dies tun, da neue Umgebungen mit Cloudskripting veröffentlicht werden, indem Sie Datenverkehr auf TCP-Port 443 (HTTPS) für die gehostete App dieser Umgebung zulassen: <app>.azurewebsites.net
.
Eingebetteter Inhalt (WebSlate, Video/Bild)
Die Mesh-App ermöglicht dynamische Inhaltserfahrungen, die das Web und Azure nutzen. Dadurch können Ereignisorganisatoren Video- und Bildobjekte mit einer Ohne-Code-Ereignisanpassung platzieren, und Entwickler können Webinteraktivität mit WebSlates hinzufügen.
Dynamisch geladene eingebettete Inhalte haben aufgrund der eindeutigen Berechtigungen, die für den Zugriff auf Ressourcen innerhalb von Mesh-Oberflächen erforderlich sind, einzigartige Anforderungen für immersive Erfahrungen.
Wichtig
Es gibt zwei Überlegungen, um sicherzustellen, dass eingebettete Inhalte in immersiven Räumen in Mesh zugänglich sind:
- Wenn sie in SharePoint gespeichert sind, erfüllt der Inhalt die M365-Anforderungen: Organisatoren müssen sicherstellen, dass Teilnehmer Zugriff auf die URL haben. Teilnehmer müssen über Berechtigungen für die angegebene Datei oder den Angegebenen Freigabelink verfügen.
- Wenn nicht in SharePoint, folgt der Inhalt firewallregeln: Organisatoren müssen sicherstellen, dass sich die URL-Domäne in der Firewall/Zulassungsliste für TCP-Port 443 (HTTPS) befindet. Teilnehmerclientgeräte werden direkt von dieser URL heruntergeladen.
Inhaltstyp | Funktionsweise |
---|---|
WebSlate Einbetten interaktiver Webinhalte in Mesh-Umgebungen oder -Vorlagen. |
WebSlates zeigen Webinhalte mithilfe eines Client-WebView auf dem Gerät jedes Teilnehmers an. Wenn ihre Ziel-URLs für einen Teilnehmer in einem Browser blockiert werden, werden sie auch in Mesh blockiert. |
Video- und Bildobjekte Betten Sie Videos und Bilder in Mesh-Umgebungen ein. | Mit der Mesh-App können Organisatoren Oberflächen für ihr Mesh-Ereignis anpassen, indem sie auf Bild- und Video-URLs verweisen. Wenn diese URLs für einen Teilnehmer in einem Browser blockiert werden, werden sie auch in Mesh blockiert. |
Tipp
Zusätzlich zu Firewall-Zulassungslisten erfordern WebSlates, dass Umgebungsentwickler auch die Domäne der Unity WebSlate-Komponente zur Zulassungsliste der Unity WebSlate-Komponente hinzufügen.
Weitere Informationen zur WebSlate-Sicherheit und -Zulassungsliste finden Sie unter WebSlate-Leistung und -Sicherheit.
Netzwerkbandbreitenanforderungen
Bandbreitenanforderungen für Mesh-Ereignisse
Die folgenden Anforderungen an die Netzwerkbandbreite sind so konzipiert, dass Benutzer in Ihrer Organisation die bestmögliche Erfahrung mit immersiven Mesh-Erfahrungen erzielen können.
Obwohl wir ständig daran arbeiten, die Funktionsweise von Mesh auch unter schlechten Netzwerkbedingungen zu verbessern, sollten Sie Ihr Netzwerk weiter optimieren, wenn Benutzer in Ihrer Organisation schlechte Audioqualität, Audioausschneiden oder verzögerte oder verzögerte oder jerky Avatarbewegungen melden.
Immersive Gittererfahrungen basieren auf den Anforderungen an die Netzwerkbandbreite von Microsoft Teams für Funktionen wie Bildschirmfreigabe, mit zusätzlicher Bandbreite, die für immersive Funktionen wie Avatarbewegung und räumliches Audio erforderlich ist, und um Benutzer in anderen Räumen visualisieren zu können.
Bandbreitenanforderungen für alle Ereignisse
Modalität | Minimum (KBit/s) | Empfohlen (KBit/s) | Optimale Leistung (KBit/s) |
---|---|---|---|
Avatarbewegung und Audio | 30/370 | 80/700 | 100/850 |
Bildschirmfreigabe (identisch mit Teams) | 250/250 | 2,500/2,500 | 4,000/4,000 |
Zusätzliche Bandbreitenanforderungen für Mehrraumereignisse
Modalität | Minimum (KBit/s) | Empfohlen (KBit/s) | Optimale Leistung (KBit/s) |
---|---|---|---|
Referenten übertragen | 30/110 | 80/160 | 100/180 |
Visualisieren von Benutzern in anderen Räumen | 65/65 | - | - |
Ein Mehrraumereignis wie z. B. ein Team, das alle Hände mit Bildschirmfreigabe, übertragenen Referenten und Visualisierungen für Benutzer in anderen Räumen verwendet, erfordert mindestens 375 KBit/s downstream und 795 KBit/s upstream und maximal 4.265 KBit/s downstream und 5.095 KBit/s upstream.
Hinweis: Diese Metriken werden basierend auf den maximalen Raum-, Referenten- und Ereigniskapazitäten berechnet, wie in Mesh-Einschränkungen und -Spezifikationen dokumentiert, damit Sie das Netzwerk Ihrer Organisation am besten für Mesh vorbereiten können. Kleinere Ereignisgrößen haben geringere Netzwerkanforderungen, z. B. da weniger Avatare, Lautsprecher und Räume vorhanden sind.
Benutzerdefinierte Inhalte wie Videos, die über die Anpassung von Mesh-Ereignissen hinzugefügt werden, erfordern möglicherweise eine weitere Bandbreite. Für Ereignisse mit benutzerdefinierten Inhalten empfehlen wir, Ihr Ereignis vorab mit einer repräsentativen Netzwerkverbindung zu testen, um sicherzustellen, dass Inhalte ordnungsgemäß geladen werden und die Leistung der Erfahrung angemessen ist.
Bandbreitenanforderungen für immersive Räume in Teams
Die folgenden Anforderungen an die Netzwerkbandbreite sind so konzipiert, dass Benutzer in Ihrer Organisation die bestmögliche Erfahrung mit immersiven Mesh-Erfahrungen erzielen können.
Obwohl wir ständig daran arbeiten, die Funktionsweise von Mesh auch unter schlechten Netzwerkbedingungen zu verbessern, sollten Sie Ihr Netzwerk weiter optimieren, wenn Benutzer in Ihrer Organisation schlechte Audioqualität, Audioausschneiden oder verzögerte oder verzögerte oder jerky Avatarbewegungen melden.
Die immersiven Gittererfahrungen basieren auf den Anforderungen der Microsoft Teams-Netzwerkbandbreite für Funktionen wie Video und Bildschirmfreigabe mit zusätzlicher Bandbreite, die für immersive Funktionen wie Avatarbewegungen und räumliches Audio erforderlich ist.
Immersive Teilnehmer
Modalität | Minimum (KBit/s) | Empfohlen (KBit/s) | Optimale Leistung (KBit/s) |
---|---|---|---|
Avatarbewegung und Audio | 30/370 | 80/700 | 100/850 |
Nicht immersive Teilnehmer
Modalität | Minimum (KBit/s) | Empfohlen (KBit/s) | Optimale Leistung (KBit/s) |
---|---|---|---|
Audio (identisch mit Teams) | 30/370 | 80/700 | 100/850 |
Video (identisch mit Teams) | 150/200 | 2,500/4,000 | 4,000/4,000 |
Bildschirmfreigabe (identisch mit Teams) | 250/250 | 2,500/2,500 | 4,000/4,000 |
Ein Beispiel: Eine Besprechung mit einigen Teilnehmern im immersiven Bereich, einige Teilnehmer, die sich nicht mit ihrem Video vertraut machen, und die Bildschirmfreigabe erfordert mindestens 440 KBit/s downstream und 830 KBit/s upstream und maximal 8.176 KBit/s downstream und 8.926 KBit/s upstream.
Hinweis: Diese Metriken werden basierend auf immersiven Räumen berechnet, die ihrer Kapazität von 16 Personen entsprechen, damit Sie das Netzwerk Ihrer Organisation am besten für Mesh vorbereiten können. Kleinere Ereignisgrößen haben geringere Netzwerkanforderungen, z. B. da weniger Avatare und Lautsprecher vorhanden sind.
Bedingter Zugriff & Quest
Hinweis
Richtlinien für bedingten Zugriff sollten nur von einer Person in Ihrer Organisation mit einem klaren Verständnis der Auswirkungen der Änderungen geändert werden. Wenden Sie sich an Ihr Sicherheitsteam oder einen anderen Experten in Den Sicherheitsrichtlinien Ihres Unternehmens, bevor Sie Änderungen vornehmen.
Hinweis
Mesh unterstützt derzeit keine mobile Anwendungsverwaltung (Mobile Application Management, MAM), die in Situationen erforderlich wäre, in denen Ihre Organisation die Verwendung von Personal Quest-Geräten (BYOD) unterstützt. Ab Version 24.18 unterstützt Mesh jetzt Richtlinien für bedingten Zugriff über den neuen und verbesserten systemeigenen Authentifizierungsfluss auf Quest.
Bedingter Zugriff ist eine wichtige Komponente einer Zero-Trust-Strategie zum Sichern Ihres Netzwerks und Ihrer Ressourcen. Viele Unternehmen implementieren Richtlinien für bedingten Zugriff mithilfe von Microsoft Entra und Microsoft Intune, um zu steuern, welche Geräte auf Unternehmensressourcen zugreifen dürfen. Diese Richtlinien können den Zugriff basierend auf Gerätetypen, Betriebssystemversionen und Konfigurationen einschränken. Nur Geräte, die den angegebenen Kriterien entsprechen, erhalten Zugriff; alle anderen werden verweigert.
Mit nativer Authentifizierungsunterstützung für Mesh on Quest können Organisationen verwaltete Geräte mit Quest for Business implementieren und Intune verwenden, um Geräteprofile, Richtlinien für bedingten Zugriff und vieles mehr zu verwalten.
Jedes Unternehmen, das Mesh verwendet, muss mit seinen Sicherheits- und Endpunktverwaltungsteams zusammenarbeiten, um Folgendes zu entscheiden: Müssen wir über eine verwaltete Quest-Geräteflotte verfügen? Auf diese Weise können Sie die Einhaltung von Unternehmensrichtlinien sicherstellen und Folgendes erfordern:
Wenn sich die Organisation für verwaltete Quest-Geräte entscheidet: Sie müssen sicherstellen, dass Ihre Quest-Geräteflotte über Quest for Business und einen MDM-Anbieter verwaltet wird.
Erfahren Sie mehr und beginnen Sie mit Quest for Business im Meta for Work Help Center, hier.
Informationen zu den ersten Schritten mit der Quest-Registrierung finden Sie im Microsoft Intune-Registrierungshandbuch.
Erstellen Sie nach der Registrierung und Konfiguration eine gerätebasierte Richtlinie für bedingten Zugriff, um Anmeldebedingungen zu erstellen, die für die Gerätenutzungsszenarien Ihrer Organisation eindeutig sind.
Wenn die Organisation eine Ausnahme für Quest erstellen möchte: Erstellen Sie eine Richtlinie für bedingten Zugriff, die für das Risikoprofil des Unternehmens akzeptabel ist und gleichzeitig den Zugriff auf Quest-Geräte zulässt. Sie müssen das Quest-Gerät ausschließen, indem Sie nach Geräten auf einer neuen oder vorhandenen Richtlinie für bedingten Zugriff filtern.
Um gefilterte Geräte wie das Quest-Modell und den Metahersteller auszuschließen, die nicht in entra ID registriert sind, können Sie eine Richtlinie für bedingten Zugriff mit dem negativen Operator einrichten. Um einen negativen Operator anzuwenden, verweisen Sie auf richtlinienverhalten mit Filter für Geräte. Wenn Sie einen positiven Operator verwenden, wird die Filterregel nur angewendet, wenn ein Gerät im Verzeichnis vorhanden ist und die konfigurierte Regel mit dem Attribut des Geräts übereinstimmt.
Beide Optionen ermöglichen die Verwendung von Gittern. Es wird jedoch empfohlen, dass Organisationen ihre Quest-Geräte verwalten, um Sicherheit und Compliance sicherzustellen. Wenn keine aktion ausgeführt wird und ein Benutzer in Ihrer Organisation versucht, Mesh on Quest für ein nicht verwaltetes Gerät zu starten, auf dem Richtlinien für bedingten Zugriff angewendet werden, erhalten sie Fehler AADSTS50199 und/oder AADSTS53003.
Weitere Informationen zum bedingten Zugriff finden Sie unter:
Allgemeine Möglichkeiten zum Verwenden des bedingten Zugriffs mit Intune
Wie kann ich Quest VR-Headsets für meine Organisation verwalten?
Arbeiten mit Projektbeteiligten, die Änderungen kommunizieren
Die oben aufgeführten Projektbeteiligten verfügen über aktive Schritte, die sich auf die Einrichtung Ihrer Mesh-Umgebung auswirken, aber möglicherweise gibt es andere Teile Ihrer Organisation, die von der Bereitstellung betroffen sind oder Richtlinien oder Richtlinien aufweisen, die frühzeitig in Ihrem Planungsprozess berücksichtigt werden müssen. Hier sind einige Bereiche Ihrer Organisation, an die Sie sich möglicherweise wenden müssen, bevor Sie die Bereitstellung durchführen.
Kommunikation ändern: Wenn Sie über einen Standardprozess zum Kontaktieren von Benutzern zu ausstehenden Änderungen verfügen, stellen Sie sicher, dass Mesh Teil dieser Kommunikation ist.
Helpdesk: Haben Sie einen Supportplan für Benutzer, die Probleme mit Mesh haben. Stellen Sie sicher, dass Ihre Mesh-Administratoren eine Möglichkeit haben, Probleme zu überprüfen, die von Benutzern aufgetreten sind, damit sie bei Bedarf an Microsoft kommuniziert werden können.
Personalwesen: Während Mesh keine spezifische Aktion von Human Resources für bereitstellungs- oder betriebsbezogene Vorgänge erfordert, kann es sein, dass Mesh daran interessiert ist, immersive Erfahrungen für Benutzer zu erstellen. Wenden Sie sich an Ihre Personalabteilung, um Richtlinien zu erhalten, die sich auf ihre Gitterbesprechung auswirken können.
Unternehmensbranding: Wenn Sie benutzerdefinierte Besprechungserfahrungen für Ihre Benutzer erstellen möchten, sollten Sie sich mit Ihren Unternehmensbrandingexperten erkundigen, um sicherzustellen, dass alle Besprechungsobjekte Brandingstandards erfüllen.
Vorbereiten von Benutzern für Gitter-Avatare
Wenn Sie das Avatarfeature in Teams zum ersten Mal bereitstellen, benötigen einige Benutzer möglicherweise Anleitungen, wann sie verwendet werden können, und nicht gut für die Verwendung. Microsoft hat einen Blog zu Avatar-Etikette veröffentlicht: Wie Microsoft-Mitarbeiter Avatare in Microsoft Teams in ihren Besprechungen verwenden. Dieses Dokument kann Ihnen helfen, Materialien zu informieren, die Sie möglicherweise für Ihre Benutzer freigeben möchten.
Zusammenfassung
Microsoft Mesh bietet viele leistungsstarke Features, die die Kommunikation und Zusammenarbeit an Remote- und Hybridarbeitsplätzen verbessern. Da dieser Dienst Dienste umfasst, stellen Sie sicher, dass Sie alle erforderlichen Projektbeteiligten für die Bereitstellung von Eingaben planen, sowohl die hier erwähnten als auch andere für Ihre Organisation spezifische.