Partager via


Préparer votre environnement pour Microsoft Surface Hub

Cette page décrit les dépendances pour la configuration et la gestion de Surface Hub v1 ou Surface Hub 2S.

Astuce

En complément de cet article, nous vous recommandons d’utiliser le Surface Hub et Salles Microsoft Teams guide de configuration automatisée quand vous êtes connecté au Centre Administration Microsoft 365. Ce guide personnalisera votre expérience en fonction de votre environnement. Si vous êtes hébergé dans Exchange Online et à l’aide de Microsoft Teams, le guide crée automatiquement votre compte d’appareil avec les paramètres appropriés. Vous pouvez également l’utiliser pour valider les comptes de ressources existants afin de les transformer en comptes d’appareil Surface Hub compatibles. Pour passer en revue les bonnes pratiques sans vous connecter et activer les fonctionnalités de configuration automatisée, accédez au portail d’installation de M365.

Dépendances d’infrastructure

Passez en revue ces dépendances pour vous assurer que les fonctionnalités du Surface Hub fonctionnent dans votre infrastructure informatique.

Dépendance Description En savoir plus
Services locaux et Active Directory ou M365 Surface Hub utilise un compte Active Directory ou Microsoft Entra (appelé compte d’appareil) pour accéder aux services Exchange et Teams (ou Skype Entreprise). Le Surface Hub doit être en mesure de se connecter à votre contrôleur de domaine Active Directory ou à votre locataire Microsoft Entra afin de valider les informations d’identification du compte d’appareil, ainsi que d’accéder à des informations telles que le nom d’affichage, l’alias, le serveur Exchange et l’adresse SIP (Session Initiation Protocol) du compte d’appareil.

REMARQUE : Les Surface Hubs fonctionnent avec Microsoft Teams, Skype Entreprise Server 2019, Skype Entreprise Server 2015 ou Skype Entreprise Online. Les plateformes antérieures, telles que Lync Server 2013, ne sont pas prises en charge. Les Surface Hubs ne sont pas pris en charge dans les environnements Gcc DoD.
Points de terminaison Microsoft 365

Créer et tester un compte d’appareil
Windows Update, stocker et diagnostics L’accès à Windows Update ou Windows Update entreprise est nécessaire pour maintenir le Surface Hub avec les mises à jour qualité et fonctionnalités du système d’exploitation. L’accès au Microsoft Store est requis pour gérer les applications. Gérer les points de terminaison de connexion pour Windows 10 Entreprise, version 20H2

Gérer les mises à jour Windows sur Surface Hub
Solution de gestion des appareils mobiles (GPM) (Microsoft Intune, Microsoft Configuration Manager ou fournisseur GPM tiers pris en charge) Si vous souhaitez appliquer des paramètres et installer des applications à distance, et sur plusieurs appareils à la fois, vous devez configurer une solution MDM et inscrire l’appareil auprès de cette solution. Points de terminaison réseau pour Microsoft Intune

Gérer les paramètres avec un fournisseur GPM
Azure Monitor Azure Monitor peut être utilisé pour surveiller l’intégrité des appareils Surface Hub.

REMARQUE : Les Surface Hubs ne prennent actuellement pas en charge l’utilisation d’un serveur proxy pour communiquer avec le service Log Analytics utilisé par Azure Monitor.
Points de terminaison Log Analytics

Surveillez les Surface Hubs avec Azure Monitor pour suivre leur intégrité.
Accès réseau Les Surface Hubs prennent en charge les connexions câblées ou sans fil (une connexion câblée est recommandée).

Authentification 802.1X
Dans Windows 10 Collaboration 20H2, bien que l’authentification 802.1X pour les connexions câblées et sans fil soit activée par défaut, vous devez vous assurer qu’un profil réseau 802.1x et un certificat d’authentification sont également installés sur Surface Hub. Si vous gérez Surface Hub avec Intune ou une autre solution de gestion des appareils mobiles, vous pouvez remettre le certificat à l’aide du fournisseur de services de configuration ClientCertificateInstall. Sinon, vous pouvez créer un package d’approvisionnement et l’installer lors de la première installation ou à l’aide de l’application Paramètres. Lorsque le certificat est appliqué, l’authentification 802.1X commence automatiquement.

Adresse IP dynamique
Les Surface Hubs ne peuvent pas être configurés pour utiliser une adresse IP statique. Une adresse IP doit leur être attribuée via DHCP.

Ports
Le Surface Hub nécessite les ports ouverts suivants :

HTTPS : 443
HTTP : 80
NTP : 123
Activer l'authentification câblée 802.1x

Créer des packages d’approvisionnement pour Surface Hub

Affiliation de l’appareil

Utilisez l’affiliation des appareils pour gérer l’accès utilisateur à l’application Paramètres sur Surface Hub. Avec le système d’exploitation Windows 10 Collaboration (qui s’exécute sur Surface Hub), seuls les utilisateurs autorisés peuvent ajuster les paramètres à l’aide de l’application Paramètres. Étant donné que le choix de l’affiliation peut avoir un impact sur la disponibilité des fonctionnalités, planifiez de manière appropriée pour vous assurer que les utilisateurs peuvent accéder aux fonctionnalités comme prévu.

Remarque

Vous pouvez uniquement définir l’affiliation de l’appareil pendant la configuration OOBE (Out-of-Box Experience) initiale. Si vous devez réinitialiser l’affiliation de l’appareil, vous devez répéter la configuration OOBE.

Aucune affiliation

Aucune affiliation ne équivaut à avoir un Surface Hub dans un groupe de travail avec un compte administrateur local différent sur chaque Surface Hub. Si vous choisissez Aucune affiliation, vous devez enregistrer localement la clé BitLocker sur une clé USB. Vous pouvez toujours inscrire l’appareil avec Intune ; toutefois, seul l’administrateur local peut accéder à l’application Paramètres à l’aide des informations d’identification de compte configurées pendant L’OOBE. Vous pouvez modifier le mot de passe du compte administrateur à partir de l’application Paramètres.

Services de domaine Active Directory

Si vous associez le Surface Hub à Active Directory local Domain Services, vous devez gérer l’accès à l’application Paramètres à l’aide d’un groupe de sécurité sur votre domaine. Cela permet de s’assurer que tous les membres du groupe de sécurité disposent des autorisations nécessaires pour modifier les paramètres du Surface Hub. Notez également les points suivants : Lorsque Surface Hub est affilié à votre Active Directory local Domain Services, la clé BitLocker peut être enregistrée dans le schéma Active Directory. Pour plus d’informations, consultez guide de planification BitLocker.

Les autorités de certification racines approuvées de votre organization sont envoyées au même conteneur dans Surface Hub, ce qui signifie que vous n’avez pas besoin de les importer à l’aide d’un package d’approvisionnement.

Vous pouvez toujours inscrire l’appareil avec Intune pour gérer de manière centralisée les paramètres sur votre Surface Hub.

Microsoft Entra ID

Lorsque vous choisissez d’associer votre Surface Hub à Microsoft Entra ID, tout utilisateur disposant du rôle Administrateur général peut se connecter à l’application Paramètres sur Surface Hub. Vous pouvez également configurer des comptes de Administration non globaux qui limitent les autorisations de gestion de l’application Paramètres sur Surface Hub. Cela vous permet d’étendre les autorisations d’administrateur pour les Surface Hubs uniquement et d’empêcher les accès administrateur potentiellement indésirables sur l’ensemble d’un domaine Microsoft Entra.

Important

Microsoft vous recommande d’utiliser des rôles avec le moins d’autorisations. Cela permet d’améliorer la sécurité de vos organization. Administrateur général est un rôle hautement privilégié qui doit être limité aux scénarios d’urgence lorsque vous ne pouvez pas utiliser un rôle existant. Pour en savoir plus, consultez les conseils recommandés dans Configurer des comptes de Administration non globaux sur Surface Hub.

Remarque

Les comptes d’administrateur Surface Hub peuvent uniquement se connecter à l’application Paramètres lors de l’authentification via Microsoft Entra ID. Les fournisseurs d’identité fédérés (IDP) tiers ne sont pas pris en charge.

Si vous avez activé Intune Inscription automatique pour votre organization, le Surface Hub s’inscrit automatiquement avec Intune . Dans ce scénario, le compte utilisé pour Microsoft Entra affiliation pendant l’installation doit disposer d’une licence pour Intune et disposer des autorisations nécessaires pour inscrire des appareils Windows. Une fois le processus d’installation terminé, la clé BitLocker de l’appareil est automatiquement enregistrée dans Microsoft Entra ID.

Pour en savoir plus sur la gestion du Surface Hub avec Microsoft Entra ID, consultez :

Passer en revue et remplir la fiche d’installation Surface Hub (facultatif)

Lorsque vous accédez au programme de première utilisation pour votre Surface Hub, vous devez fournit certaines informations. La fiche d’installation récapitule ces informations et fournit des listes d’informations spécifiques à l’environnement dont vous avez besoin pour accéder au programme de première utilisation. Pour plus d’informations, voir Fiche d’installation.

En savoir plus