Preparazione dell'organizzazione per Mesh
Questa pagina illustra le attività necessarie e i ruoli funzionali suggeriti che potrebbero essere necessari per conoscere l'implementazione, ma seguire il processo di implementazione standard dell'organizzazione, inclusa la gestione delle modifiche e della configurazione.
Questo contenuto illustra i requisiti per le implementazioni mesh per gli spazi immersivi in Mesh e gli spazi immersive in Teams. A livello generale, i passaggi sono:
Configurare il piano di servizio per consentire l'accesso utente
Collaborare con gli stakeholder per iniziare la distribuzione
Dopo aver pianificato l'implementazione di Mesh, scopri come configurare Microsoft Mesh e configurare spazi immersivi in Teams.
Raccogliere il team di distribuzione
La sponsorizzazione a livello esecutivo è altamente consigliabile per aiutare con eventuali problemi di blocco tra team.
Sarà necessario accedere a diversi strumenti di amministrazione:
Teams Amministrazione Center (TAC) è necessario per configurare l'amministrazione di avatar e spazi immersivi.
portale di Azure è necessario per amministrare lo scripting cloud Mesh usato per gli ambienti Mesh personalizzati (se gli ambienti usano facoltativamente tale forma di scripting).
Altre attività, ad esempio l'autorizzazione di URL e porte del firewall, verranno eseguite in tutti gli strumenti di amministrazione usati dall'organizzazione.
Mesh usa altre parti della suite Microsoft 365. Se l'organizzazione limita l'accesso a queste risorse, parti di Mesh non funzioneranno. Rivolgersi a chiunque abbia accesso agli strumenti di Amministrazione Microsoft 365 per determinare se esistono restrizioni e per verificare se tali restrizioni interferiranno con Mesh.
Ad esempio, la tabella seguente definisce l'accesso necessario per azioni specifiche:
Azione mesh Accesso necessario Creare una raccolta mesh Creare un gruppo di Microsoft 365 Essere aggiunto come membro a una raccolta mesh Accedere ai gruppi di Microsoft 365 Creare un evento Mesh Accesso al calendario di Microsoft 365 Essere invitati a un evento Mesh Accesso a Posta di Outlook Creare un modello Accesso a SharePoint Aggiungere un'immagine o un video in alto in un evento o in un modello Accesso a SharePoint o OneDrive
Consiglio
Esistono alcune attività di configurazione che potrebbero richiedere la collaborazione di singoli utenti o reparti esterni all'utente o al team che distribuiranno ed eseguono Mesh, ad esempio Licenze, Sicurezza ed Endpoint Management. Potrebbe essere necessario consultare anche altri stakeholder come help desk e risorse umane.
Verificare le licenze e i criteri
Per gli avatar e gli spazi immersivi in Teams, gli utenti devono avere licenze per uno dei seguenti: Teams Essentials, Microsoft 365 Business Basic, Microsoft 365 Business Standard, Microsoft 365 Business Premium, Microsoft 365 E3/E5 e Office 365 E1/E3/E5.
Requisiti di licenza per gli eventi Mesh
Per Microsoft Mesh sono necessari gli elementi seguenti:
Teams Premium licenza in un tenant per uso commerciale (attualmente disponibile solo in Teams Premium prezzi introduttivi o Teams Premium per reparti). Altre informazioni sulle licenze Microsoft Teams Premium - Microsoft Teams | Microsoft Learn.
Nota
I tenant non sono supportati con licenze del settore pubblico, dell'EDU o del GCC in tutto il mondo.
Licenza preliminare per Teams Premium, come descritto in Requisiti per l'acquisto Teams Premium - Microsoft Teams | Microsoft Learn per tutti gli utenti di Mesh.
Nota
Tutte le licenze dei prerequisiti Teams Premium includono Sharepoint, OneDrive e il calendario M365. Altre informazioni sulla licenza di valutazionedi Teams for Enterprise e Teams Premium.
(Facoltativo) Licenze Unity e sottoscrizione di Azure con archiviazione per sviluppare ambienti immersive personalizzati con Mesh Toolkit e distribuire Cloud Scripting per gli ambienti Mesh.
Altre informazioni sull'infrastruttura e la gestione di Mesh Cloud Scripting.
Requisiti dell'abbonamento
Per usare Microsoft Mesh, tutti gli utenti (inclusi sviluppatori, organizzatori di eventi e partecipanti/utenti di eventi) devono avere una sottoscrizione di Office M365 con accesso a SharePoint, OneDrive e calendario M365.
Questi sono necessari per:
- Creazione di gruppi: usata per la creazione di Mesh World in Mesh sul Web.
- SharePoint/OneDrive: usato per la creazione di eventi/modelli personalizzati.
- Cassetta postale/Calendario: usato per la creazione e/o l'invio/ricezione di inviti di eventi.
Per assistenza, vedere gli spazi immersivi nella risoluzione dei problemi e nelle domande frequenti sulle licenze mesh.
Requisiti di licenza per gli spazi immersivi in Teams
Licenze necessarie
Gli utenti devono avere una licenza commerciale di Teams: Microsoft Teams Enterprise, Teams Essentials o uno dei seguenti SKU M365, O365 o Business con Teams inclusi: Microsoft 365 Business Basic, Microsoft 365 Business Standard, Microsoft 365 Business Premium, Microsoft 365 E3/E5 e Office 365 E1/E3/E5.
Altre informazioni su come configurare spazi immersivi in Teams.
Per assistenza, vedere gli spazi immersivi in Risoluzione dei problemi e domande frequenti sulle licenze di Teams.
Valutare quale tenant effettuare il provisioning per Mesh
I due fattori principali da considerare quando si scelgono i tenant di cui effettuare il provisioning per Mesh sono:
Quali utenti devono essere in grado di accedere alle esperienze immersive.
Gli utenti con account nativi nel Microsoft Entra ID avranno il tempo più semplice per accedere agli eventi. È possibile invitare gli utenti con account guest nel Microsoft Entra ID a partecipare agli eventi, ma dovranno eseguire passaggi aggiuntivi per accedere a Mesh con il proprio account guest. Inoltre, gli utenti guest non possono creare eventi o essere co-organizzatori per gli eventi Mesh. Per altre informazioni, vedere Invitare partecipanti guest a eventi Mesh.
Il compromesso tra avere il controllo illimitato di un dominio e avere la responsabilità finale di eseguire il dominio in modo sicuro ed efficace.
Tenant primario per Mesh
È consigliabile effettuare il provisioning del tenant di produzione primario per Mesh perché offre l'ambito più ampio con cui eseguire il test, ma può creare un sovraccarico tramite procedure interne e approvazioni.
Tenant separato per Mesh
Se si vuole collaborare con persone esterne al tenant di produzione, è possibile configurare un tenant separato solo per Mesh. Non esiste alcuna barriera tecnica alla creazione di account utente in un tenant di produzione per le persone che non lavorano per tale organizzazione, ma potrebbero esserci forti motivi aziendali per non farlo.
Nota
Tuttavia, la creazione di tenant aggiuntivi aumenterà la complessità per gli amministratori e gli utenti nella gestione degli account, potrebbe anche comportare spese aggiuntive per le licenze e la gestione del dominio e potrebbe richiedere un processo aggiuntivo all'interno dell'organizzazione.
Se si prevede di usare spazi immersivi in Teams per gli utenti nella versione di produzione di Teams, è consigliabile effettuare il provisioning del tenant di produzione per Mesh. Anche se è possibile creare altri tenant per il test, è molto improbabile che gli utenti che usano Teams durante la giornata vogliano disconnettersi dall'account Teams principale per accedere a un account diverso in un tenant diverso. Un tenant separato è più pratico per l'app Mesh, in cui è più semplice passare da un account all'altro.
Ogni tenant può avere più sottoscrizioni di Archiviazione di Azure, ma la sottoscrizione di Archiviazione di Azure usata per lo scripting cloud Mesh deve trovarsi nello stesso EntraID degli utenti che parteciperanno agli eventi e degli sviluppatori che caricheranno e gestiranno gli script.
Contattare i proprietari dei team di supporto
Per completare la procedura per l'esecuzione di Mesh, è necessario disporre di vari diritti e autorizzazioni o essere in contatto con persone dell'organizzazione che possono concedere i diritti e le autorizzazioni necessari. A seconda della struttura e dei criteri aziendali, questo processo può richiedere molto tempo, quindi consente di avviare la sensibilizzazione il prima possibile.
Nella sezione seguente sono elencati i ruoli dell'organizzazione che probabilmente sarà necessario usare per completare le attività di pre-distribuzione necessarie:
Responsabili delle app di Teams
L'amministrazione per gli spazi immersivi e gli avatar verrà eseguita nel portale di amministrazione di Teams admin.teams.microsoft.com. Sarà necessario che l'amministratore globale del tenant assegni a un utente del team Mesh il ruolo di amministratore di Teams in Microsoft Entra oppure che sia necessario collaborare a stretto contatto con un manager di App di Teams corrente per eseguire tutte le configurazioni necessarie.
Criteri delle app di Teams
Due dei componenti mesh che verranno usati sono le app di Teams; è consigliabile impostare i criteri per assicurarsi che solo gli utenti approvati abbiano accesso a tali utenti. Modificare i criteri dell'app Teams a livello globale o personalizzato per consentire/bloccare le app Mesh in base alle esigenze. Se si vuole che gli utenti designati abbiano i componenti Mesh installati automaticamente, è necessario impostare anche i criteri di configurazione di Teams Apps. Coordinarsi con chi possiede la gestione delle app di Teams per pianificare i criteri appropriati. Per altre informazioni sul controllo di accesso di Teams, vedere https://admin.microsoft.com/Adminportal/Home#/rbac/directory.
Criteri di feedback di Teams
Microsoft si basa sul feedback degli utenti per migliorare i prodotti. L'amministratore di Teams può impostare se gli utenti possono inviare commenti e suggerimenti su Teams a Microsoft. Il feedback può essere consentito in base all'appartenenza al gruppo Entra ID. Se il feedback di Teams è disabilitato, gli utenti non potranno inviare commenti e suggerimenti sulle funzionalità mesh integrate in Teams. Invitiamo vivamente l'organizzazione a consentire questo feedback per gli utenti di Mesh, ma a consultare i criteri aziendali prima di apportare modifiche. Per altre informazioni sulla gestione dei commenti e suggerimenti, vedere
Gestire i criteri di feedback in Teams
Configurare il piano di servizio per consentire l'accesso utente
Per altre informazioni sui piani di servizio, vedere Configurare l'accesso a Mesh usando i piani di servizio.
Esaminare gli endpoint manager
Assicurarsi di conoscere il processo dell'organizzazione per la distribuzione delle app. L'app Mesh è disponibile in Microsoft Store e può essere distribuita da lì usando la soluzione MDM (gestione dei dispositivi mobili) come Microsoft Intune per distribuire l'app e renderla visualizzata nel Portale aziendale degli utenti. Se blocchi l'accesso a Microsoft Store, puoi usare WinGet. Per altre informazioni sulla distribuzione di app con Microsoft Intune, vedere:
Aggiungere app di Microsoft Store a Microsoft Intune
Configurare Azure per Cloud Scripting
Se gli sviluppatori intendono creare ambienti Mesh personalizzati che useranno Mesh Cloud Scripting, richiederanno una sottoscrizione di Azure in cui distribuire il servizio di scripting cloud. Una sottoscrizione di Azure non è necessaria per gli ambienti che usano solo script visivi mesh.
Per altre informazioni sui prerequisiti per Mesh Cloud Scripting, vedere Preparare il primo progetto Mesh Cloud Scripting.
Collaborare con il team di sicurezza dell'organizzazione
Prima di distribuire qualsiasi nuova app o servizio, è necessario considerare le implicazioni per la sicurezza e collaborare a stretto contatto con il team di sicurezza per assicurarsi di rispettare tutti i criteri di sicurezza standard. Discutere in anticipo i requisiti di Mesh seguenti con i proprietari della sicurezza appropriati.
Endpoint e configurazione del firewall
Come per tutti i prodotti Microsoft, consentire gli endpoint e le porte necessarie per le esperienze Mesh è necessario per ottenere funzionalità complete e prestazioni ottimali per gli utenti. Il modo in cui si usano i requisiti di configurazione di rete per Mesh dipende dall'architettura di rete dell'organizzazione aziendale.
Endpoint e porte del firewall per le esperienze Mesh in Teams
Questa sezione descrive gli endpoint specifici e i requisiti del firewall per l'app Mesh in Teams e l'app Avatar, che consentono agli utenti di partecipare a uno spazio immersivo (3D) durante una riunione di Teams e usare avatar nelle riunioni.
Avatar in Teams
Configurare le impostazioni del firewall aziendale per allinearsi al set standard di requisiti di Microsoft 365 descritto in URL e intervalli di indirizzi IP di Microsoft M365.
Spazi immersivi in Teams
Configurare le impostazioni del firewall aziendale per allinearsi al set standard di requisiti di Microsoft 365 per Microsoft Teams e a Microsoft 365 Common descritti in URL e intervalli di indirizzi IP di Microsoft M365.
Come parte di questo, assicurarsi di aver configurato il firewall per abilitare il traffico verso *.cloud.microsoft.com, *.office.com, *.substrate.office.com*.graph.microsoft.come *.microsoft.com su TCP 443, 80.
Mesh richiede anche gli indirizzi IP e gli intervalli di porte descritti in Configurazione del firewall per Servizi di comunicazione di Azure per le funzionalità multimediali, ad esempio audio, video e condivisione dello schermo.
Senza l'accesso, Mesh non funzionerà correttamente per gli utenti dell'organizzazione.
Endpoint e requisiti del firewall per gli spazi immersivi in Mesh
Questa sezione descrive gli endpoint e i requisiti del firewall specifici per le esperienze immersive in Mesh, inclusi l'applicazione Mesh e le relative funzionalità che l'organizzazione può sfruttare per creare eventi aziendali dinamici.
In generale, il set standard di requisiti di Microsoft 365 descritto negli URL e negli intervalli di indirizzi IP di Microsoft M365 si applica a tutte le esperienze Mesh con alcuni passaggi aggiuntivi per abilitare funzionalità mesh aggiuntive, ad esempio eventi multi-room di dimensioni maggiori, Cloud Scripting e contenuto incorporato (oggetti WebSlate, Video/Image).
Passaggio 1: Configurare in base ai requisiti di Microsoft M365
Configurare le impostazioni del firewall aziendale per allinearsi al set standard di requisiti di Microsoft 365 per Microsoft Teams e a Microsoft 365 Common descritti in URL e intervalli di indirizzi IP di Microsoft M365.
Come parte di questo, assicurarsi di aver configurato il firewall per abilitare il traffico verso , , *.substrate.office.com, e *.microsoft.com su TCP 443, 80. *.graph.microsoft.com*.office.com*.cloud.microsoft.com
Mesh richiede anche gli indirizzi IP e gli intervalli di porte descritti in Configurazione del firewall per Servizi di comunicazione di Azure per le funzionalità multimediali, ad esempio audio, video e condivisione dello schermo.
Senza l'accesso, Mesh non funzionerà correttamente per gli utenti dell'organizzazione.
Passaggio 2: Abilitare l'accesso dei partecipanti a script e contenuti nel tempo
Scripting cloud
Se l'utente o il team di sviluppo prevede di usare lo scripting cloud per visualizzare dati dinamici e avanzati negli ambienti Mesh interfacciandosi con Azure, sarà necessario consentire il traffico verso le risorse di Azure ospitate dall'organizzazione per lo scripting cloud.
È possibile eseguire questa operazione quando vengono pubblicati nuovi ambienti con script cloud consentendo il traffico sulla porta TCP 443 (HTTPS) all'app ospitata dell'ambiente: <app>.azurewebsites.net.
Contenuto incorporato (WebSlate, video/immagine)
L'app Mesh consente esperienze di contenuto dinamico sfruttando il Web e Azure. Ciò consente agli organizzatori di eventi di inserire oggetti video e immagini con un'esperienza di personalizzazione degli eventi senza codice e agli sviluppatori di aggiungere interattività Web con WebSlates.
I contenuti incorporati caricati dinamicamente hanno requisiti univoci per le esperienze immersive a causa delle autorizzazioni univoche necessarie per accedere alle risorse all'interno delle esperienze Mesh.
Importante
Esistono due considerazioni per garantire che il contenuto incorporato sia accessibile negli spazi immersivi in Mesh:
- Se archiviato in SharePoint, il contenuto seguirà i requisiti di M365: gli organizzatori devono assicurarsi che i partecipanti abbiano accesso all'URL. I partecipanti devono disporre delle autorizzazioni per il file specificato o il collegamento Condividi.
- Se non si trova in SharePoint, il contenuto seguirà le regole del firewall: gli organizzatori devono assicurarsi che il dominio URL sia incluso nell'elenco firewall/consentiti per la porta TCP 443 (HTTPS). I dispositivi client partecipanti verranno scaricati direttamente da questo URL.
| Tipo di contenuto | Come funziona |
|---|---|
|
WebSlate Incorporare contenuto Web interattivo in ambienti o modelli Mesh. |
I WebSlates visualizzano il contenuto Web usando un controllo WebView client nel dispositivo di ogni partecipante. Se gli URL di destinazione sono bloccati per un partecipante in un browser, verranno bloccati anche in Mesh. |
| Oggetti immagine & video Incorporare video e immagini in ambienti Mesh. | L'app Mesh consente agli organizzatori di personalizzare le esperienze per l'evento Mesh facendo riferimento agli URL di immagini e video. Se questi URL sono bloccati per un partecipante in un browser, verranno bloccati anche in Mesh. |
Consiglio
Oltre agli elenchi di autorizzazioni del firewall, i WebSlate richiedono che gli sviluppatori di ambiente aggiunino anche il dominio dell'URL all'elenco di autorizzazioni del componente Unity WebSlate.
Per altre informazioni sulla sicurezza e l'elenco di elementi consentiti di WebSlate, vedere Prestazioni e sicurezza di WebSlate.
Requisiti di larghezza di banda di rete
Requisiti di larghezza di banda per gli eventi Mesh
I requisiti di larghezza di banda di rete seguenti sono progettati per consentire agli utenti dell'organizzazione di avere la migliore esperienza possibile con le esperienze immersive mesh.
Anche se stiamo lavorando costantemente per migliorare il funzionamento di Mesh anche in condizioni di rete scadenti, è possibile ottimizzare ulteriormente la rete se gli utenti dell'organizzazione segnalano una qualità audio scadente, l'interruzione dell'audio o lo spostamento dell'avatar ritardato o a scatti.
Le esperienze immersive mesh si basano sui requisiti di larghezza di banda di rete di Microsoft Teams per funzionalità come la condivisione dello schermo, con larghezza di banda aggiuntiva necessaria per funzionalità immersive come lo spostamento degli avatar e l'audio spaziale e per poter visualizzare gli utenti in altre stanze.
Requisiti di larghezza di banda per tutti gli eventi
| Modalità | Minimo (kbps) | Consigliato (kbps) | Prestazioni ottimali (kbps) |
|---|---|---|---|
| Movimento avatar & audio | 30/370 | 80/700 | 100/850 |
| Screenshare (uguale a Teams) | 250/250 | 2,500/2,500 | 4,000/4,000 |
Requisiti di larghezza di banda aggiuntivi per gli eventi multi-room
| Modalità | Minimo (kbps) | Consigliato (kbps) | Prestazioni ottimali (kbps) |
|---|---|---|---|
| Relatori di trasmissione | 30/110 | 80/160 | 100/180 |
| Visualizzazione degli utenti in altre stanze | 65/65 | - | - |
Ad esempio, un evento multi-room, ad esempio un team con condivisione dello schermo, relatori trasmessi e visualizzazione per gli utenti di altre stanze, richiederà un minimo di 375 kbps downstream e 795 kbps upstream e un massimo di 4.265 kbps downstream e 5.095 kbps upstream.
Nota: queste metriche vengono calcolate in base alle capacità massime di spazio, relatore ed evento, come illustrato in Limitazioni e specifiche di Mesh, per preparare al meglio la rete dell'organizzazione per Mesh. Le dimensioni degli eventi più piccole avranno requisiti di rete inferiori, ad esempio a causa del minor numero di avatar, altoparlanti e stanze.
Il contenuto personalizzato, ad esempio i video aggiunti tramite la personalizzazione degli eventi mesh , potrebbe richiedere un'ulteriore larghezza di banda. Per gli eventi con contenuto personalizzato, è consigliabile testare l'evento in anticipo con una connessione di rete rappresentativa per assicurarsi che il contenuto venga caricato correttamente e che le prestazioni dell'esperienza siano adeguate.
Requisiti di larghezza di banda per gli spazi immersivi in Teams
I requisiti di larghezza di banda di rete seguenti sono progettati per consentire agli utenti dell'organizzazione di avere la migliore esperienza possibile con le esperienze immersive mesh.
Anche se stiamo lavorando costantemente per migliorare il funzionamento di Mesh anche in condizioni di rete scadenti, è possibile ottimizzare ulteriormente la rete se gli utenti dell'organizzazione segnalano una qualità audio scadente, l'interruzione dell'audio o lo spostamento dell'avatar ritardato o a scatti.
Le esperienze immersive mesh si basano sui requisiti di larghezza di banda di rete di Microsoft Teams per funzionalità come video e condivisione dello schermo, con larghezza di banda aggiuntiva necessaria per funzionalità immersive come lo spostamento degli avatar e l'audio spaziale.
Partecipanti immersivi
| Modalità | Minimo (kbps) | Consigliato (kbps) | Prestazioni ottimali (kbps) |
|---|---|---|---|
| Movimento avatar & audio | 30/370 | 80/700 | 100/850 |
Partecipanti non immersivi
| Modalità | Minimo (kbps) | Consigliato (kbps) | Prestazioni ottimali (kbps) |
|---|---|---|---|
| Audio (uguale a Teams) | 30/370 | 80/700 | 100/850 |
| Video (uguale a Teams) | 150/200 | 2,500/4,000 | 4,000/4,000 |
| Screenshare (uguale a Teams) | 250/250 | 2,500/2,500 | 4,000/4,000 |
Ad esempio, una riunione con alcuni partecipanti nello immersive, alcuni partecipanti non immersivi con il video acceso e la condivisione dello schermo richiederanno un minimo di 440 kbps downstream e 830 kbps upstream e un massimo di 8.176 kbps downstream e 8.926 kbps upstream.
Nota: queste metriche vengono calcolate in base agli spazi immersivi con capacità di 16 persone, per preparare al meglio la rete dell'organizzazione per Mesh. Le dimensioni degli eventi più piccole avranno requisiti di rete inferiori, ad esempio a causa del minor numero di avatar e altoparlanti.
Accesso condizionale & quest
Nota
I criteri di accesso condizionale devono essere modificati solo da un utente dell'organizzazione con una chiara comprensione delle implicazioni delle modifiche. Prima di apportare modifiche, consultare il team di sicurezza o altri esperti nei criteri di sicurezza aziendali.
Mesh attualmente non supporta La gestione delle applicazioni mobili (MAM) che sarebbe necessaria nelle situazioni in cui l'organizzazione supporta l'uso di dispositivi BYOD (Personal Quest Devices). A partire dalla versione 24.18, Mesh supporta ora i criteri di accesso condizionale tramite il flusso di autenticazione nativa nuovo e migliorato in Quest.
Avviso
Problema noto attivo: Alle organizzazioni che applicano criteri di accesso condizionale non è consentito accedere a Quest. Gli utenti visualizzeranno un errore "Configurare il dispositivo per ottenere l'accesso" e non potranno accedere. Al momento stiamo lavorando a una correzione a partire da gennaio 2025.
L'accesso condizionale è un componente fondamentale di una strategia zero trust per la protezione della rete e delle risorse. Molte aziende implementano criteri di accesso condizionale usando Microsoft Entra e Microsoft Intune per controllare quali dispositivi possono accedere alle risorse aziendali. Questi criteri possono limitare l'accesso in base ai tipi di dispositivo, alle versioni del sistema operativo e alle configurazioni. Solo ai dispositivi che soddisfano i criteri specificati viene concesso l'accesso; tutti gli altri sono negati.
Con il supporto dell'autenticazione nativa per Mesh on Quest, le organizzazioni possono implementare dispositivi gestiti con Quest for Business e usare Intune per gestire profili di dispositivo, criteri di accesso condizionale e altro ancora.
Ogni azienda che usa Mesh dovrà collaborare con i team di sicurezza e gestione degli endpoint per decidere quanto segue: È necessario avere una flotta di dispositivi Quest gestita? In questo modo è possibile garantire la conformità ai criteri aziendali e sarà necessario quanto segue:
Se l'organizzazione sceglie di avere dispositivi Quest gestiti: Dovrai assicurarti che la flotta di dispositivi Quest sia gestita tramite Quest for Business e un provider MDM.
Altre informazioni e introduzione a Quest for Business sono disponibili nel Centro assistenza Meta for Work, qui.
Per coloro che iniziano a usare la registrazione Quest, vedere la guida alla registrazione Microsoft Intune.
Dopo la registrazione e la configurazione, creare criteri di accesso condizionale basati su dispositivo per creare condizioni di accesso univoche per gli scenari di utilizzo dei dispositivi dell'organizzazione. Protezione di app criteri (MAM) non è attualmente supportato.
Se l'organizzazione vuole fare un'eccezione per Quest: Creare criteri di accesso condizionale accettabili per il profilo di rischio dell'azienda, consentendo comunque l'accesso ai dispositivi Quest. A tale scopo, gli amministratori IT devono configurare le esclusioni MDM e MAM seguenti in Intune Amministrazione Center:
Escludere il dispositivo Quest filtrando i dispositivi in base a criteri di accesso condizionale nuovi o esistenti. Per escludere i dispositivi filtrati come il modello Quest e il produttore meta che non sono registrati in ENTRA ID, è possibile configurare un criterio di accesso condizionale usando l'operatore negativo. Per applicare un operatore negativo, fare riferimento al comportamento dei criteri con filtro per i dispositivi. Se si usa un operatore positivo, la regola di filtro verrà applicata solo quando nella directory è presente un dispositivo e la regola configurata corrisponde all'attributo nel dispositivo.
Escludere l'applicazione Mesh dai criteri di protezione delle app Android nuovi o esistenti
Entrambe le opzioni consentiranno l'uso di Mesh. Tuttavia, è consigliabile che le organizzazioni gestino i dispositivi Quest per garantire la sicurezza e la conformità. Se non viene eseguita alcuna azione e un utente dell'organizzazione tenta di avviare Mesh in Quest per un dispositivo non gestito in cui vengono applicati i criteri di accesso condizionale, riceveranno errori AADSTS50199 e/o AADSTS53003.
Per altre informazioni sull'accesso condizionale, vedere:
Collaborare con gli stakeholder che comunicano le modifiche
Gli stakeholder elencati sopra hanno tutti passaggi attivi che influiranno sulla configurazione dell'ambiente Mesh, ma potrebbero esserci altre parti dell'organizzazione che saranno interessate dalla distribuzione o potrebbero avere criteri o linee guida che devono essere considerati all'inizio del processo di pianificazione. Ecco alcune aree dell'organizzazione a cui potrebbe essere necessario contattare prima di eseguire la distribuzione.
Cambia comunicazioni: se si dispone di un processo standard per contattare gli utenti sulle modifiche in sospeso, assicurarsi che Mesh faccia parte di tali comunicazioni.
Help Desk: è disponibile un piano di supporto per gli utenti che riscontrano problemi con Mesh. Assicurarsi che gli amministratori di Mesh abbiano un modo per esaminare i problemi riscontrati dagli utenti in modo che possano essere comunicati a Microsoft in base alle esigenze.
Risorse umane: anche se Mesh non richiede alcuna azione specifica da parte delle risorse umane per la distribuzione o le operazioni, le risorse umane potrebbero essere interessate alla creazione di esperienze immersive per gli utenti. Verificare con il reparto risorse umane eventuali criteri che potrebbero influire sull'esperienza di riunione di Mesh.
Personalizzazione aziendale: se si decide di creare esperienze di riunione personalizzate per gli utenti, è necessario rivolgersi agli esperti di personalizzazione dell'azienda per assicurarsi che gli asset di riunione soddisfino gli standard di personalizzazione.
Preparazione degli utenti per mesh Avatar
Quando si implementa per la prima volta la funzionalità avatar in Teams, alcuni utenti potrebbero aver bisogno di indicazioni su quando è consigliabile usarle e non è consigliabile usarle. Microsoft ha pubblicato un blog sul galateo Avatar: come i dipendenti Microsoft usano avatar in Microsoft Teams nelle loro riunioni. Questo documento può aiutare a informare i materiali che potresti voler condividere con gli utenti.
Riepilogo
Microsoft Mesh offre molte potenti funzionalità che migliorano la comunicazione e la collaborazione in ambienti di lavoro remoti e ibridi. Poiché questo servizio offre esperienze che si estendono sui servizi, assicurarsi di pianificare che tutti gli stakeholder necessari forniscano input, sia quelli indicati qui che altri specifici dell'organizzazione.