Préparation de votre organisation pour Mesh
Cette page décrit les tâches requises et les rôles fonctionnels suggérés qui peuvent avoir besoin de connaître le déploiement, mais suivez le processus de déploiement standard de votre organisation, y compris la gestion des modifications et de la configuration.
Ce contenu couvre les exigences relatives aux implémentations mesh pour les espaces immersifs dans Mesh et les espaces immersifs dans Teams. À un niveau supérieur, les étapes sont :
Configurer le plan de service pour autoriser l’accès utilisateur
Collaborer avec les parties prenantes pour commencer le déploiement
Après avoir planifié votre implémentation mesh, découvrez comment configurer Microsoft Mesh et configurer des espaces immersifs dans Teams.
Rassemblez votre équipe de déploiement
Le parrainage de niveau exécutif est vivement conseillé pour aider à résoudre les problèmes de blocage inter-équipes.
Vous aurez besoin d’accéder à plusieurs outils d’administration :
Le Centre d’administration Teams (TAC) est nécessaire pour configurer l’administration des avatars et des espaces immersifs.
Portail Azure est nécessaire pour administrer les scripts cloud Mesh utilisés pour les environnements Mesh personnalisés (si vos environnements utilisent éventuellement cette forme de script).
D’autres tâches telles que l’autorisation des URL et des ports de pare-feu seront effectuées dans les outils d’administration utilisés par votre organisation.
Mesh utilise d’autres parties de la suite Microsoft 365. Si votre organisation limite l’accès à ces ressources, les parties de Mesh ne fonctionneront pas. Parlez à quiconque a accès aux outils de Centre d’administration Microsoft 365 pour déterminer s’il existe des restrictions et pour tester si ces restrictions interfèrent avec Mesh.
Par exemple, le tableau ci-dessous définit l’accès nécessaire pour des actions spécifiques :
Action de maillage Accès nécessaire Créer une collection Mesh Créer un groupe Microsoft 365 Être ajouté en tant que membre à une collection Mesh Accéder aux groupes Microsoft 365 Créer un événement Mesh Accès au calendrier Microsoft 365 Être invité à un événement Mesh Accès à la messagerie Outlook Créer un modèle Accès à SharePoint Ajouter une image ou une vidéo en haut d’un événement ou d’un modèle Accès à SharePoint ou OneDrive
Conseil
Certaines tâches d’installation peuvent nécessiter une coopération de personnes ou de services en dehors de la personne ou de l’équipe qui déploie et exécute Mesh, par exemple la gestion des licences, de la sécurité et des points de terminaison. D’autres parties prenantes comme le support technique et les ressources humaines peuvent également être consultées.
Vérifier vos licences et stratégies
Pour les avatars et les espaces immersifs dans Teams, vos utilisateurs doivent disposer de licences pour l’une des options suivantes : Teams Essentials, Microsoft 365 Business Basic, Microsoft 365 Business Standard, Microsoft 365 Business Premium, Microsoft 365 E3/E5 et Office 365 E1/E3/E5.
Exigences de licence pour les événements Mesh
Pour Microsoft Mesh, vous aurez besoin des éléments suivants :
Licence Teams Premium dans un locataire pour une utilisation commerciale (actuellement disponible uniquement dans la tarification d’introduction Teams Premium ou Teams Premium pour les services). En savoir plus sur les licences Microsoft Teams Premium - Microsoft Teams | Microsoft Learn.
Remarque
Nous ne prenons pas en charge les locataires avec des licences du secteur public mondial, EDU ou GCC.
Licence préalable requise pour Teams Premium, comme indiqué dans La configuration requise pour acheter Teams Premium - Microsoft Teams | Microsoft Learn pour tous les utilisateurs de Mesh.
Remarque
Toutes les licences requises Teams Premium incluent Sharepoint, OneDrive et calendrier M365. En savoir plus sur la licence d’évaluation Teams pour entreprise et Teams Premium.
(Facultatif) Licences Unity et abonnement Azure avec stockage pour développer des environnements immersifs personnalisés avec mesh Toolkit et déployer cloud Scripting pour les environnements Mesh.
En savoir plus sur l’infrastructure et la gestion de script cloud Mesh.
Exigences en matière d’abonnement
Pour utiliser Microsoft Mesh, tous les utilisateurs (y compris les développeurs, les organisateurs d’événements et les participants/utilisateurs) doivent disposer d’un abonnement Office M365 avec accès à SharePoint, OneDrive et calendrier M365.
Celles-ci sont requises pour :
- Création de groupe : utilisé pour la création mesh World dans Mesh sur le web.
- SharePoint/OneDrive : utilisé pour la création d’événements/modèles personnalisés.
- Boîte aux lettres/calendrier : utilisé pour la création d’événements et/ou l’envoi/réception d’invitations aux événements.
Pour obtenir de l’aide, consultez les espaces immersifs dans la résolution des problèmes de licence de maillage et les FAQ.
Conditions requises pour les espaces immersifs dans Teams
Licences requises
Vos utilisateurs doivent disposer d’une licence Teams commerciale : Microsoft Teams Enterprise, Teams Essentials ou l’une des références SKU M365, O365 ou Business suivantes avec Teams inclus : Microsoft 365 Business Basic, Microsoft 365 Business Standard, Microsoft 365 Business Premium, Microsoft 365 E3/E5 et Office 365 E1/E3/E5.
Découvrez comment configurer des espaces immersifs dans Teams.
Pour obtenir de l’aide, consultez les espaces immersifs dans la résolution des problèmes de licence Teams et les FAQ.
Considérez le locataire à provisionner pour Mesh
Les deux principaux facteurs à prendre en compte lors du choix du ou des locataires à provisionner pour Mesh sont les suivants :
Quels utilisateurs doivent être en mesure d’accéder aux expériences immersives.
Les utilisateurs disposant de comptes natifs dans votre ID Microsoft Entra auront le temps le plus simple d’accéder à vos événements. Vous pouvez inviter des utilisateurs avec des comptes invités dans votre ID Microsoft Entra pour assister à vos événements, mais ils devront effectuer des étapes supplémentaires pour se connecter à Mesh avec leur compte invité. En outre, les utilisateurs invités ne peuvent pas créer d’événements ou être co-organisateurs pour les événements Mesh. Pour plus d’informations, consultez Inviter des participants invités à mailler des événements.
Les compromis entre avoir un contrôle illimité d’un domaine et avoir la responsabilité ultime d’exécuter le domaine de manière sécurisée et efficace.
Locataire principal pour Mesh
L’approvisionnement de votre locataire de production principal pour Mesh est recommandé, car il vous donnera la plus grande étendue à tester, mais il peut créer des tâches de surcharge par le biais de procédures internes et d’approbations.
Locataire distinct pour Mesh
Si vous souhaitez collaborer avec des personnes extérieures à votre locataire de production, vous pouvez configurer un locataire distinct uniquement pour Mesh. Il n’existe aucun obstacle technique à la création de comptes d’utilisateur dans un locataire de production pour les personnes qui ne travaillent pas pour cette organisation, mais il peut y avoir de fortes raisons professionnelles de le faire.
Remarque
Toutefois, la création de locataires supplémentaires augmente la complexité des administrateurs et des utilisateurs pour gérer les comptes, peut également entraîner des dépenses supplémentaires pour la gestion des licences et des domaines, et peut nécessiter un processus supplémentaire au sein de votre organisation.
Si vous prévoyez d’utiliser des espaces immersifs dans Teams pour les utilisateurs dans votre version de production de Teams, vous souhaiterez certainement approvisionner votre locataire de production pour Mesh. Bien que vous puissiez créer d’autres locataires à des fins de test, les personnes qui utilisent Teams tout au long de la journée sont très peu susceptibles de vouloir se déconnecter de leur compte Teams principal pour se connecter à un autre compte dans un autre locataire. Un locataire distinct est plus pratique pour l’application Mesh, où il est plus simple de basculer entre les comptes.
Chaque locataire peut avoir plusieurs abonnements Stockage Azure, mais l’abonnement Stockage Azure utilisé pour le script cloud Mesh doit se trouver dans le même EntraID que les utilisateurs qui assisteront à des événements et les développeurs qui chargeront et géreront les scripts.
Contacter les propriétaires des équipes de support
Pour effectuer les étapes permettant d’exécuter Mesh, vous devez disposer de différents droits et autorisations ou être en contact avec des personnes de votre organisation qui peuvent accorder les droits et autorisations dont vous aurez besoin. En fonction de la structure et des stratégies de votre entreprise, ce processus peut prendre du temps, ce qui permet de démarrer le plus rapidement possible la sensibilisation.
La section suivante répertorie les rôles organisationnels que vous devrez probablement utiliser pour effectuer les tâches de prédéploiement requises :
Gestionnaires d’applications Teams
L’administration des espaces immersifs et des avatars se produit dans le portail d’administration Teams, admin.teams.microsoft.com. Vous aurez besoin de l’administrateur général du locataire pour affecter à une personne de l’équipe Mesh le rôle d’administrateur Teams dans Microsoft Entra, ou vous devez travailler en étroite collaboration avec un gestionnaire d’applications Teams actuel pour effectuer toutes les configurations nécessaires.
Stratégies d’applications Teams
Deux des composants Mesh que vous utiliserez sont des applications Teams ; vous devez définir une stratégie pour vous assurer que seuls les utilisateurs approuvés ont accès à eux. Modifiez les stratégies d’application Teams au niveau global ou personnalisé pour autoriser/bloquer les applications Mesh en fonction des besoins. Si vous souhaitez que vos utilisateurs désignés aient installé automatiquement les composants Mesh, vous devez également définir les stratégies d’installation des applications Teams. Coordonnez-vous avec la personne propriétaire de la gestion des applications Teams pour planifier les stratégies appropriées. Pour plus d’informations sur le contrôle d’accès Teams, consultez https://admin.microsoft.com/Adminportal/Home#/rbac/directory.
Stratégies de commentaires Teams
Microsoft s’appuie sur les commentaires des utilisateurs pour améliorer les produits. L’administrateur Teams peut définir si les utilisateurs peuvent envoyer des commentaires sur Teams à Microsoft. Les commentaires peuvent être autorisés en fonction de l’appartenance au groupe Entra ID. Si les commentaires Teams sont désactivés, les utilisateurs ne pourront pas envoyer de commentaires sur les fonctionnalités mesh intégrées à Teams. Nous encourageons fortement votre organisation à autoriser ces commentaires pour les utilisateurs mesh, mais consultez les stratégies de votre entreprise avant d’apporter des modifications. Pour plus d’informations sur la gestion des commentaires, consultez
Gérer les stratégies de commentaires dans Teams
Configurer le plan de service pour autoriser l’accès utilisateur
Pour plus d’informations sur les plans de service, consultez Configurer l’accès à Mesh à l’aide de plans de service.
Passer en revue les gestionnaires de points de terminaison
Assurez-vous que vous connaissez le processus de déploiement d’applications de votre organisation. L’application Mesh est disponible dans le Microsoft Store et peut être dépoloyée à partir de là à l’aide de votre solution MDM (gestion des appareils mobiles) comme Microsoft Intune pour déployer l’application et la rendre disponible dans le portail d’entreprise des utilisateurs. Si vous bloquez l’accès au Microsoft Store, vous pouvez utiliser WinGet à la place. Pour plus d’informations sur le déploiement d’applications avec Microsoft Intune, consultez :
Ajouter des applications de Microsoft Store à Microsoft Intune
Configurer Azure pour les scripts cloud
Si vos développeurs prévoient de créer des environnements Mesh personnalisés qui utiliseront Mesh Cloud Scripting, ils nécessitent un abonnement Azure auquel ils peuvent déployer leur service de script cloud. Un abonnement Azure n’est pas nécessaire pour les environnements qui utilisent uniquement mesh Visual Scripting.
Pour plus d’informations sur les prérequis pour mesh Cloud Scripting, consultez Préparer votre premier projet Mesh Cloud Scripting.
Collaborez avec l’équipe de sécurité de votre organisation
Avant de déployer une nouvelle application ou un service, vous devez prendre en compte les implications de sécurité et travailler en étroite collaboration avec votre équipe de sécurité pour vous assurer que vous respectez toutes les stratégies de sécurité standard. Discutez des exigences mesh suivantes à l’avance avec les propriétaires de sécurité appropriés.
Configuration des points de terminaison et du pare-feu
Comme avec tous les produits Microsoft, l’autorisation des points de terminaison et des ports requis pour les expériences Mesh est nécessaire pour obtenir des fonctionnalités complètes et des performances optimales pour vos utilisateurs. L’utilisation de la configuration réseau requise pour Mesh dépend de l’architecture réseau de votre organisation d’entreprise.
Points de terminaison et ports de pare-feu pour les expériences Mesh dans Teams
Cette section décrit les points de terminaison et les exigences de pare-feu spécifiques pour l’application Mesh dans Teams et l’application Avatars, qui permettent aux utilisateurs de rejoindre un espace immersif (3D) lors d’une réunion Teams et d’utiliser des avatars dans des réunions.
Avatars dans Teams
Configurez les paramètres de votre pare-feu d’entreprise pour qu’ils s’alignent sur l’ensemble standard des exigences de Microsoft 365 décrites dans les URL microsoft M365 et les plages d’adresses IP.
Espaces immersifs dans Teams
Configurez les paramètres de votre pare-feu d’entreprise pour qu’ils s’alignent sur l’ensemble standard des exigences De Microsoft 365 pour Microsoft Teams et Microsoft 365 Common décrits dans les URL et plages d’adresses IP Microsoft M365.
Dans le cadre de cette opération, assurez-vous que vous avez configuré votre pare-feu pour activer le trafic vers *.cloud.microsoft.com
, *.office.com
, *.graph.microsoft.com
*.substrate.office.com
et *.microsoft.com
plus TCP 443
, 80
.
Mesh nécessite également les adresses IP et les plages de ports détaillées dans la configuration du pare-feu pour Azure Communication Services pour les fonctionnalités multimédias telles que l’audio, la vidéo et le partage d’écran.
Sans y accéder, Mesh ne fonctionnera pas correctement pour les utilisateurs de votre organisation.
Exigences en matière de points de terminaison et de pare-feu pour les espaces immersifs dans Mesh
Cette section décrit les points de terminaison et les exigences de pare-feu spécifiques pour les expériences immersives dans Mesh, y compris l’application Mesh et ses fonctionnalités que votre organisation peut tirer parti pour créer des événements d’entreprise dynamiques.
En général, l’ensemble standard des exigences Microsoft 365 décrites dans les URL et plages d’adresses IP Microsoft M365 s’applique à toutes les expériences Mesh avec quelques étapes supplémentaires pour activer des fonctionnalités Mesh supplémentaires telles que des événements multi-salles plus volumineux, des scripts cloud et du contenu incorporé (WebSlate, Video/Image objects).
Étape 1 : Configurer en fonction des exigences de Microsoft M365
Configurez les paramètres de votre pare-feu d’entreprise pour qu’ils s’alignent sur l’ensemble standard des exigences De Microsoft 365 pour Microsoft Teams et Microsoft 365 Common décrits dans les URL et plages d’adresses IP Microsoft M365.
Dans le cadre de cette opération, assurez-vous que vous avez configuré votre pare-feu pour activer le trafic vers *.cloud.microsoft.com
, , *.graph.microsoft.com
*.office.com
, *.substrate.office.com
et *.microsoft.com
plus TCP 443
, 80
.
Mesh nécessite également les adresses IP et les plages de ports détaillées dans la configuration du pare-feu pour Azure Communication Services pour les fonctionnalités multimédias telles que l’audio, la vidéo et le partage d’écran.
Sans y accéder, Mesh ne fonctionnera pas correctement pour les utilisateurs de votre organisation.
Étape 2 : Activer l’accès des participants aux scripts et au contenu au fil du temps
Script cloud
Si vous ou votre équipe de développement envisagez d’utiliser des scripts cloud pour afficher des données dynamiques et enrichies dans des environnements Mesh en interfacant avec Azure, vous devez autoriser le trafic vers les ressources Azure que votre entreprise héberge pour les scripts cloud.
Vous pouvez le faire en tant que nouveaux environnements à l’aide de scripts cloud sont publiés en autorisant le trafic sur le port TCP 443 (HTTPS) vers l’application hébergée de cet environnement : <app>.azurewebsites.net
.
Contenu incorporé (WebSlate, vidéo/image)
L’application Mesh permet d’utiliser des expériences de contenu dynamiques à l’aide du web et d’Azure. Cela permet aux organisateurs d’événements de placer des objets vidéo et image avec une expérience de personnalisation des événements sans code, et les développeurs peuvent ajouter une interactivité web avec WebSlates.
Le contenu incorporé chargé dynamiquement a des exigences uniques pour les expériences immersives en raison des autorisations uniques requises pour accéder aux ressources pendant les expériences Mesh.
Important
Il existe deux points à prendre en compte pour vous assurer que le contenu incorporé est accessible dans des espaces immersifs dans Mesh :
- S’il est stocké dans SharePoint, le contenu suit les exigences M365 : les organisateurs doivent s’assurer que les participants ont accès à l’URL. Les participants doivent disposer d’autorisations sur le lien de partage ou de fichier spécifié.
- Si ce n’est pas dans SharePoint, le contenu suit les règles de pare-feu : les organisateurs doivent s’assurer que le domaine d’URL se trouve dans le pare-feu/liste verte pour le port TCP 443 (HTTPS). Les appareils clients participants sont téléchargés directement à partir de cette URL.
Type de contenu | Fonctionnement |
---|---|
WebSlate Incorporer du contenu web interactif dans des environnements ou des modèles Mesh. |
WebSlates affiche du contenu web à l’aide d’un WebView client sur l’appareil de chaque participant. Si leurs URL cibles sont bloquées pour un participant dans un navigateur, elles seront également bloquées dans Mesh. |
Video &Image Objects Incorporer des vidéos et des images dans des environnements Mesh. | L’application Mesh permet aux organisateurs de personnaliser les expériences de leur événement Mesh en référençant des URL d’image et de vidéo. Si ces URL sont bloquées pour un participant dans un navigateur, elles sont également bloquées dans Mesh. |
Conseil
En plus des listes d’autorisation de pare-feu, les WebSlates nécessitent que les développeurs d’environnement ajoutent également le domaine de l’URL à la liste verte du composant Unity WebSlate.
Pour plus d’informations sur la sécurité webSlate et la liste verte, consultez Performances et sécurité WebSlate.
Configuration requise pour la bande passante réseau
Exigences en bande passante pour les événements Mesh
Les exigences de bande passante réseau suivantes sont conçues pour aider les utilisateurs de votre organisation à avoir la meilleure expérience possible avec les expériences immersives Mesh.
Bien que nous travaillons constamment sur l’amélioration du fonctionnement de Mesh même dans des conditions réseau médiocres, vous pouvez optimiser davantage votre réseau si les utilisateurs de votre organisation signalent une mauvaise qualité audio, un découpage audio ou un mouvement d’avatar différé ou différé.
Les expériences immersives mesh s’appuient sur les exigences de bande passante réseau de Microsoft Teams pour les fonctionnalités telles que le partage d’écran, avec une bande passante supplémentaire nécessaire pour les fonctionnalités immersives telles que le déplacement d’avatar et l’audio spatial, et pour pouvoir visualiser les utilisateurs dans d’autres salles.
Exigences en bande passante pour tous les événements
Modalité | Minimum (kbps) | Recommandé (kbps) | Meilleures performances (kbits/s) |
---|---|---|---|
Mouvement d’avatar et audio | 30/370 | 80/700 | 100/850 |
Partage d’écran (identique à Teams) | 250/250 | 2,500/2,500 | 4,000/4,000 |
Exigences supplémentaires en matière de bande passante pour les événements multi-salles
Modalité | Minimum (kbps) | Recommandé (kbps) | Meilleures performances (kbits/s) |
---|---|---|---|
Présentateurs de diffusion | 30/110 | 80/160 | 100/180 |
Visualisation des utilisateurs dans d’autres salles | 65/65 | - | - |
Par exemple, un événement à plusieurs salles, tel qu’une équipe, a toutes les mains avec le partage d’écran, les présentateurs diffusés et la visualisation pour les utilisateurs d’autres salles nécessite un minimum de 375 kbit/s en aval et 795 kbits/s en amont, et un maximum de 4 265 kbits/s en aval et 5 095 kbit/s en amont.
Remarque : ces métriques sont calculées en fonction de la salle maximale, du présentateur et des capacités d’événement, comme documentées dans les limitations et spécifications de Mesh, pour vous aider à mieux préparer le réseau de votre organisation pour Mesh. Les tailles d’événements plus petites auront des exigences réseau inférieures, par exemple en raison d’un nombre moindre d’avatars, de haut-parleurs et de salles.
Le contenu personnalisé tel que les vidéos ajoutées via la personnalisation des événements Mesh peut nécessiter une bande passante supplémentaire. Pour les événements avec du contenu personnalisé, nous vous recommandons de tester votre événement au préalable avec une connexion réseau représentative pour vous assurer que le contenu se charge correctement et que les performances de l’expérience sont adéquates.
Exigences en bande passante pour les espaces immersifs dans Teams
Les exigences de bande passante réseau suivantes sont conçues pour aider les utilisateurs de votre organisation à avoir la meilleure expérience possible avec les expériences immersives Mesh.
Bien que nous travaillons constamment sur l’amélioration du fonctionnement de Mesh même dans des conditions réseau médiocres, vous pouvez optimiser davantage votre réseau si les utilisateurs de votre organisation signalent une mauvaise qualité audio, un découpage audio ou un mouvement d’avatar différé ou différé.
Les expériences immersives mesh s’appuient sur les exigences de bande passante réseau de Microsoft Teams pour les fonctionnalités telles que la vidéo et le partage d’écran, avec une bande passante supplémentaire nécessaire pour les fonctionnalités immersives telles que le déplacement d’avatar et l’audio spatial.
Participants immersifs
Modalité | Minimum (kbps) | Recommandé (kbps) | Meilleures performances (kbits/s) |
---|---|---|---|
Mouvement d’avatar et audio | 30/370 | 80/700 | 100/850 |
Participants non immersifs
Modalité | Minimum (kbps) | Recommandé (kbps) | Meilleures performances (kbits/s) |
---|---|---|---|
Audio (identique à Teams) | 30/370 | 80/700 | 100/850 |
Vidéo (identique à Teams) | 150/200 | 2,500/4,000 | 4,000/4,000 |
Partage d’écran (identique à Teams) | 250/250 | 2,500/2,500 | 4,000/4,000 |
Par exemple, une réunion avec certains participants en immersif, certains participants qui ne sont pas immersifs avec leur vidéo et le partage d’écran nécessitent un minimum de 440 kbits/s en aval, et 830 kbits/s en amont, et un maximum de 8 176 kbit/s en aval et 8 926 kbit/s en amont.
Remarque : ces métriques sont calculées en fonction des espaces immersifs qui se trouvent à sa capacité de 16 personnes, pour vous aider à mieux préparer le réseau de votre organisation pour Mesh. Les tailles d’événements plus petites auront des exigences réseau inférieures, par exemple en raison d’un nombre moindre d’avatars et de haut-parleurs.
Accès conditionnel & Quête
Remarque
Les stratégies d’accès conditionnel doivent être modifiées uniquement par une personne de votre organisation avec une compréhension claire des implications des modifications. Consultez votre équipe de sécurité ou d’autres experts dans vos stratégies de sécurité d’entreprise avant d’apporter des modifications.
Remarque
Mesh ne prend actuellement pas en charge la gestion des applications mobiles (GAM) qui serait nécessaire dans les situations où votre organisation prend en charge l’utilisation d’appareils Personal Quest (BYOD). Depuis la version 24.18, Mesh prend désormais en charge les stratégies d’accès conditionnel via le nouveau flux d’authentification natif amélioré sur Quest.
L’accès conditionnel est un composant crucial d’une stratégie de confiance zéro pour sécuriser votre réseau et vos ressources. De nombreuses entreprises implémentent des stratégies d’accès conditionnel à l’aide de Microsoft Entra et de Microsoft Intune pour contrôler quels appareils sont autorisés à accéder aux ressources de l’entreprise. Ces stratégies peuvent restreindre l’accès en fonction des types d’appareils, des versions du système d’exploitation et des configurations. Seuls les appareils qui répondent aux critères spécifiés sont autorisés à accéder ; tous les autres sont refusés.
Avec la prise en charge de l’authentification native pour Mesh on Quest, les organisations peuvent implémenter des appareils gérés avec Quest for Business et utiliser Intune pour gérer les profils d’appareil, les stratégies d’accès conditionnel, etc.
Chaque entreprise utilisant Mesh devra travailler avec ses équipes de gestion de la sécurité et des points de terminaison pour décider des éléments suivants : Avons-nous besoin d’une flotte d’appareils Quest gérée ? Cela peut garantir la conformité avec les stratégies d’entreprise et exiger les éléments suivants :
Si l’organisation choisit d’avoir des appareils Quest gérés : vous devez vous assurer que votre flotte d’appareils Quest est gérée via Quest for Business et un fournisseur MDM.
Apprenez-en davantage et commencez à utiliser Quest for Business dans le Centre d’aide Meta for Work, ici.
Pour les personnes qui commencent à s’inscrire à Quest, consultez le guide d’inscription Microsoft Intune.
Une fois inscrit et configuré, créez une stratégie d’accès conditionnel basé sur l’appareil pour créer des conditions de connexion uniques aux scénarios d’utilisation des appareils de votre organisation.
Si l’organisation souhaite faire une exception pour Quest : créez une stratégie d’accès conditionnel acceptable au profil de risque de l’entreprise tout en autorisant l’accès aux appareils Quest. Vous devez exclure l’appareil Quest en filtrant les appareils sur une stratégie d’accès conditionnel nouvelle ou existante.
Pour exclure des appareils filtrés comme le modèle Quest et le fabricant meta qui ne sont pas inscrits dans Entra ID, vous pouvez configurer une stratégie d’accès conditionnel à l’aide de l’opérateur négatif. Pour appliquer un opérateur négatif, référencez le comportement de stratégie avec un filtre pour les appareils. Si vous utilisiez un opérateur positif, la règle de filtre ne s’appliquerait que si un appareil existait dans le répertoire et si la règle configurée correspondait à l’attribut sur l’appareil.
Les deux options activent l’utilisation de Mesh. Toutefois, il est recommandé que les organisations gèrent leurs appareils Quest pour garantir la sécurité et la conformité. Si aucune action n’est effectuée et qu’un utilisateur de votre organisation tente de lancer Mesh on Quest pour un appareil non géré où les stratégies d’accès conditionnel sont appliquées, elles recevront des erreurs AADSTS50199 et/ou AADSTS53003.
Pour plus d’informations sur l’accès conditionnel, consultez :
Collaborer avec les parties prenantes qui communiquent les modifications
Les parties prenantes répertoriées ci-dessus ont des étapes actives qui auront un impact sur la configuration de votre environnement Mesh, mais il peut y avoir d’autres parties de votre organisation qui seront affectées par le déploiement ou qui auront des stratégies ou des instructions qui doivent être prises en compte au début de votre processus de planification. Voici quelques domaines de votre organisation que vous devrez peut-être contacter avant de déployer.
Communications modifiées : si vous avez un processus standard pour contacter les utilisateurs sur les modifications en attente, assurez-vous que Mesh fait partie de ces communications.
Support technique : disposez d’un plan de support pour les utilisateurs qui rencontrent des problèmes à l’aide de Mesh. Assurez-vous que vos administrateurs Mesh ont un moyen de passer en revue les problèmes rencontrés par les utilisateurs afin qu’ils puissent être communiqués à Microsoft en fonction des besoins.
Ressources humaines : Bien que Mesh ne nécessite aucune action spécifique des ressources humaines pour le déploiement ou les opérations, hr peut être intéressé par la création d’expériences immersives pour les utilisateurs. Vérifiez auprès de votre service RH toutes les stratégies susceptibles d’avoir un impact sur votre expérience de réunion Mesh.
Personnalisation de l’entreprise : si vous décidez de créer des expériences de réunion personnalisées pour vos utilisateurs, vous devez vérifier auprès de vos experts en personnalisation de votre entreprise pour vous assurer que les ressources de réunion répondent aux normes de personnalisation.
Préparation des utilisateurs pour les avatars mesh
Lorsque vous déployez pour la première fois la fonctionnalité avatar dans Teams, certains utilisateurs peuvent avoir besoin de conseils sur le moment où il est bon de les utiliser, et non de les utiliser. Microsoft a publié un blog sur l’étiquette Avatar : comment les employés de Microsoft utilisent des avatars dans Microsoft Teams dans leurs réunions. Ce document peut vous aider à informer les documents que vous souhaiterez peut-être partager avec vos utilisateurs.
Résumé
Microsoft Mesh offre de nombreuses fonctionnalités puissantes qui améliorent la communication et la collaboration dans les espaces de travail distants et hybrides. Étant donné que ce service fournit des expériences qui s’étendent sur les services, veillez à planifier toutes les parties prenantes nécessaires pour fournir une entrée, à la fois celles mentionnées ici et d’autres spécifiques à votre organisation.