Preparar el entorno para Surface Hub
En esta página se describen las dependencias para configurar y administrar Surface Hub v1 o Surface Hub 2S.
Sugerencia
Como complemento a este artículo, se recomienda usar Surface Hub y Salas de Microsoft Teams guía de configuración automatizada al iniciar sesión en el Centro de Administración de Microsoft 365. Esta guía personalizará la experiencia en función del entorno. Si está hospedado en Exchange Online y mediante Microsoft Teams, la guía creará automáticamente la cuenta de dispositivo con la configuración correcta. O úsela para validar las cuentas de recursos existentes para ayudar a convertirlas en cuentas de dispositivo de Surface Hub compatibles. Para revisar los procedimientos recomendados sin iniciar sesión ni activar las características de instalación automatizadas, vaya al portal de instalación de M365.
Dependencias de infraestructura
Revisa estas dependencias para asegurarte de que las características de Surface Hub funcionarán en tu infraestructura de TI.
| Dependencia | Descripción | Obtén más información |
|---|---|---|
| Servicios locales y Active Directory o M365 | Surface Hub usa una cuenta de Active Directory o Microsoft Entra (denominada cuenta de dispositivo) para acceder a los servicios de Exchange y Teams (o Skype Empresarial). Surface Hub debe poder conectarse al controlador de dominio de Active Directory o al inquilino de Microsoft Entra para validar las credenciales de la cuenta de dispositivo, así como para acceder a información como el nombre para mostrar, el alias, el servidor Exchange y la dirección del Protocolo de inicio de sesión (SIP) de la cuenta de dispositivo. NOTA: Surface Hubs funciona con Microsoft Teams, Skype Empresarial Server 2019, Skype Empresarial Server 2015 o Skype Empresarial Online. No se admiten plataformas anteriores, como Lync Server 2013. Los Surface Hubs no se admiten en entornos de GCC DoD. |
Puntos de conexión de Microsoft 365 Crear y probar una cuenta de dispositivo |
| Windows Update, Store y Diagnostics | Se requiere acceso a Windows Update o Windows Update para empresas para mantener Surface Hub con actualizaciones de calidad y características del sistema operativo. El acceso a Microsoft Store es necesario para mantener las aplicaciones. |
Administrar puntos de conexión de conexión para Windows 10 Enterprise, versión 20H2 Administrar actualizaciones de Windows en Surface Hub |
| Solución de administración de dispositivos móviles (MDM) (Microsoft Intune, Microsoft Configuration Manager o proveedor de MDM de terceros compatible) | Si desea aplicar la configuración e instalar aplicaciones de forma remota y a varios dispositivos a la vez, debe configurar una solución MDM e inscribir el dispositivo en esa solución. |
Puntos de conexión de la red para Microsoft Intune Administrar la configuración con un proveedor de MDM |
| Azure Monitor | Azure Monitor se puede usar para supervisar el estado de los dispositivos Surface Hub. NOTA: Los Surface Hubs no admiten actualmente el uso de un servidor proxy para comunicarse con el servicio Log Analytics que usa Azure Monitor. |
Puntos de conexión de Log Analytics Supervise Surface Hubs con Azure Monitor para realizar un seguimiento de su estado. |
| Acceso a la red | Surface Hubs admite conexiones cableadas o inalámbricas (se prefiere una conexión cableada). Autenticación 802.1X En Windows 10 Team 20H2, aunque la autenticación 802.1X para conexiones cableadas e inalámbricas está habilitada de forma predeterminada, debes asegurarte de que un perfil de red 802.1x y un certificado de autenticación también están instalados en Surface Hub. Si administras Surface Hub con Intune u otra solución de administración de dispositivos móviles, puedes entregar el certificado mediante el CSP ClientCertificateInstall. De lo contrario, puede crear un paquete de aprovisionamiento e instalarlo durante la primera instalación de ejecución o mediante la aplicación Configuración. Cuando se aplica el certificado, la autenticación 802.1X comienza automáticamente. IP dinámica Surface Hubs no se puede configurar para usar una dirección IP estática. Se les debe asignar una dirección IP a través de DHCP. Puertos Surface Hub requiere los siguientes puertos abiertos: HTTPS: 443 HTTP: 80 NTP: 123 |
Habilitar la autenticación por cable 802.1x Crear paquetes de aprovisionamiento para Surface Hub |
Afiliación del dispositivo
Usa afiliación de dispositivo para administrar el acceso de usuario a la aplicación Configuración en Surface Hub. Con el sistema operativo Windows 10 Team (que se ejecuta en Surface Hub), solo los usuarios autorizados pueden ajustar la configuración mediante la aplicación Configuración. Dado que la elección de la afiliación puede afectar a la disponibilidad de las características, planee adecuadamente para asegurarse de que los usuarios puedan acceder a las características según lo previsto.
Nota
Solo puede establecer la afiliación de dispositivos durante la configuración inicial de la experiencia integrada (OOBE). Si necesita restablecer la afiliación del dispositivo, tendrá que repetir la configuración de OOBE.
Sin afiliación
Ninguna afiliación es como tener Surface Hub en un grupo de trabajo con una cuenta de administrador local diferente en cada Surface Hub. Si elige Sin afiliación, debe guardar localmente la clave de BitLocker en una unidad usb. Todavía puede inscribir el dispositivo con Intune; sin embargo, solo el administrador local puede acceder a la aplicación Configuración mediante las credenciales de cuenta configuradas durante OOBE. Puede cambiar la contraseña de la cuenta de administrador desde la aplicación Configuración.
Active Directory Domain Services
Si afilias Surface Hub con Active Directory local Servicios de dominio, debes administrar el acceso a la aplicación Configuración mediante un grupo de seguridad en tu dominio. Esto ayuda a garantizar que todos los miembros del grupo de seguridad tengan permisos para cambiar la configuración en Surface Hub. Ten en cuenta también lo siguiente: Cuando Surface Hub se afilia con tu Active Directory local Servicios de dominio, la clave de BitLocker se puede guardar en el esquema de Active Directory. Para obtener más información, vea Guía de planeamiento de BitLocker.
Las CA raíz de confianza de la organización se insertan en el mismo contenedor en Surface Hub, lo que significa que no es necesario importarlas mediante un paquete de aprovisionamiento.
Todavía puedes inscribir el dispositivo con Intune para administrar de forma centralizada la configuración en surface hub.
Microsoft Entra ID
Cuando eliges afiliar tu Surface Hub con Microsoft Entra ID, cualquier usuario con el rol Administrador global puede iniciar sesión en la aplicación Configuración en Surface Hub. También puedes configurar cuentas de Administración no globales que limiten los permisos para la administración de la aplicación Configuración en Surface Hub. Esto te permite limitar los permisos de administrador solo para Surface Hubs y evitar el acceso de administrador potencialmente no deseado en todo un dominio de Microsoft Entra.
Importante
Microsoft recomienda usar roles con los permisos más mínimos. Esto ayuda a mejorar la seguridad de su organización. Administrador global es un rol con privilegios elevados que debe limitarse a escenarios de emergencia cuando no se puede usar un rol existente. Para obtener más información, consulta las instrucciones recomendadas en Configuración de cuentas de Administración no globales en Surface Hub.
Nota
Las cuentas de administrador de Surface Hub solo pueden iniciar sesión en la aplicación Configuración al autenticarse a través de Microsoft Entra ID. No se admiten proveedores de identidades federados (IDP) de terceros.
Si habilitaste Intune inscripción automática para tu organización, Surface Hub se inscribirá automáticamente con Intune; en este escenario, la cuenta usada para Microsoft Entra afiliación durante la instalación debe tener licencia para Intune y tener permisos para inscribir dispositivos Windows. Una vez completado el proceso de instalación, la clave de BitLocker del dispositivo se guarda automáticamente en Microsoft Entra ID.
Para obtener más información sobre cómo administrar Surface Hub con Microsoft Entra ID, consulta:
- Administración del grupo de administradores
- Configuración de cuentas de Administración no globales en Surface Hub
Revisar y completar la hoja de cálculo del programa de instalación de Surface Hub (opcional)
Cuando sigas los pasos del programa de primera ejecución de Surface Hub, tendrás que proporcionar determinada información. La hoja de cálculo del programa de instalación resume esa información y proporciona listas de información específica del entorno que necesitarás cuando sigas los pasos del programa de primera ejecución. Para obtener más información, consulta Hoja de cálculo del programa de instalación.