次の方法で共有


Mesh 用に組織を準備する

このページでは、必要なタスクと、ロールアウトに関する知識を必要とする可能性がある、推奨される機能ロールについて説明しますが、変更や構成管理など、組織の標準的なロールアウト プロセスに従ってください。

このコンテンツでは、Mesh のイマーシブ スペースと Teams のイマーシブ スペースにおける、Mesh 実装の要件について説明します。 大まかな手順は以下の通りです:

  1. デプロイ チームの収集

  2. ライセンスとポリシーの確認

  3. テナント選択の検討

  4. サポート チームの所有者に問い合わせる

  5. サービス プランを構成してユーザー アクセスを許可する

  6. Mesh エクスペリエンス用にネットワークを構成する

  7. 利害関係者と協力してデプロイを開始する

Mesh の実装を計画した後に、Microsoft Mesh の設定 Teams でのイマーシブ スペースの設定について説明します。

デプロイ チームの収集

エグゼクティブ レベルのスポンサーシップは、チーム間のブロックの問題に対処することを強くお勧めします。

いくつかの管理ツールにアクセスする必要があります。

  • アバターとイマーシブ スペース管理を構成するには、Teams 管理センター (TAC) が必要です。

  • Azure portal は、カスタム Mesh 環境に使用される Mesh の Cloud Scripting を管理するために必要です (環境で必要に応じてその形式の Scripting を使用する場合)。

  • URL やファイアウォール ポートの許可などのその他のタスクは、組織で使用される管理ツールで実行されます。

  • Mesh は、Microsoft 365 スイートの他の部分を使用します。 組織がこれらのリソースへのアクセスを制限している場合、Mesh の一部は機能しません。 Microsoft 365 管理ツールにアクセスできるユーザーに連絡して、制限があるかどうかを判断し、それらの制限が Mesh に干渉するかどうかをテストします。

    たとえば、次の表では、特定のアクションに必要なアクセス権を定義します。

    Mesh アクション アクセス件が必要
    Mesh コレクションの作成 Microsoft 365 グループを作成する
    Mesh コレクションのメンバーとして追加する Microsoft 365 グループへのアクセス
    Mesh イベントの作成 Microsoft 365 カレンダーへのアクセス
    Mesh イベントに招待される Outlook メールへのアクセス
    テンプレートの作成 SharePoint へのアクセス
    イベントまたはテンプレートの上部に画像またはビデオを追加する SharePoint または OneDrive へのアクセス

ヒント

Mesh のデプロイと実行を行う個人またはチーム以外の個人または部門からの協力が必要になる場合がある設定タスクがいくつかあります (ライセンス、セキュリティ、エンドポイント管理など)。 ヘルプ デスクや人事などの他の利害関係者にも相談する必要があります。

ライセンスとポリシーを確認する

Teams のアバターとイマーシブ スペースの場合、ユーザーには、Teams Essentials、Microsoft 365 Business Basic、Microsoft 365 Business Standard、Microsoft 365 Business Premium、Microsoft 365 E3/E5、Office 365 E1/E3/E5 のいずれかのライセンスが必要です。

Mesh イベントのライセンス要件

Microsoft Mesh では、次のものが必要です。

サブスクリプションの要件

Microsoft Mesh を使用するには、すべてのユーザー (開発者、イベント オーガナイザー、イベント出席者/ユーザーを含む) に、SharePoint、OneDrive、M365 カレンダーにアクセスできる M365 Office サブスクリプションが必要です。

これらは次の場合に必要です。

  • グループの作成: Mesh on the Web での Mesh World の作成に使用されます。
  • SharePoint/OneDrive: カスタムのイベント/テンプレートの作成に使用されます。
  • メールボックス/カレンダー: イベントの作成や、イベントへの招待の送信/受信に使用されます。

ヘルプについては、「Mesh ライセンスのイマーシブ スペースのトラブルシューティングと FAQ」をご覧ください。

Teams のイマーシブ スペースのライセンス要件

必要なライセンス

ユーザーは、商用 Teams ライセンスを持っている必要があります。このライセンスには、Microsoft Teams Enterprise、Teams Essentials、または次のいずれかの M365、O365、または Teams を使用した Business SKU (Microsoft 365 Business Basic、Microsoft 365 Business Standard、Microsoft 365 Business Premium、Microsoft 365 E3/E5、Office 365 E1/E3/E5) が含まれています。

詳細については、「Teams でイマーシブ スペースを設定する方法」をご覧ください。

ヘルプについては、「Mesh ライセンスのイマーシブ スペースのトラブルシューティングと FAQ」をご覧ください。

Mesh 用にプロビジョニングするテナントを検討する

Mesh 用にプロビジョニングするテナントを選択する際に考慮すべき 2 つの主な要因は次のとおりです。

  1. イマーシブ エクスペリエンスにアクセスできるユーザー。

    イマーシブ エクスペリエンスに一緒に参加するすべてのユーザーは、同じ Microsoft Entra ID (旧称 Azure Active Directory) のネイティブ アカウントを持っている必要があります。テナントへのゲスト アクセスは機能しません。

  2. ドメインを無制限に制御することと、ドメインを安全かつ効果的に実行する最終的な責任を持つことのトレードオフです。

Mesh のプライマリ テナント

Mesh のプライマリ運用テナントをプロビジョニングすることをお勧めします。これは、テストに使用する最大のスコープを提供しますが、内部の手順と承認によってオーバーヘッド作業が発生する可能性があるためです。

Mesh 用の個別のテナント

運用テナント外のユーザーと共同作業を行う場合は、Mesh 専用に別のテナントを設定することをお勧めします。 その組織で働かないユーザーの運用テナントにユーザー アカウントを作成することに技術的な障壁はありませんが、ビジネス上の強力な理由がある場合があります。

Note

ただし、追加のテナントを作成すると、管理者とユーザーがアカウントを管理する複雑さが増し、ライセンスとドメイン管理に追加の費用が発生し、組織内で追加のプロセスが必要になる場合もあります。

Teams の運用バージョンのユーザーに対して Teams でイマーシブ スペースを使用することが予想される場合は、必ず Mesh 用に運用テナントをプロビジョニングする必要があります。 テスト用に他のテナントを作成できますが、1 日を通して Teams を使用するユーザーは、メインの Teams アカウントからログアウトして別のテナント内の別のアカウントにログインすることを望む可能性は非常に低いです。 別のテナントは、アカウント間をより簡単に切り替えられる Mesh アプリにとってより実用的です。

各テナントは複数の Azure Storage サブスクリプションを持つことができますが、Mesh クラウド スクリプトに使用される Azure Storage サブスクリプションは、イベントに参加するユーザーおよびスクリプトをアップロードして管理する開発者と同じ EntraID に存在する必要があります。

サポート チームの所有者に問い合わせる

Mesh を実行するための手順を完了するには、さまざまな権限とアクセス許可を持っているか、必要な権限とアクセス許可を付与できる組織内のユーザーと連絡を取る必要があります。 会社の構造とポリシーによっては、このプロセスに時間がかかる可能性があるため、できるだけ早くアウトリーチを開始するのに役立ちます。

次のセクションでは、デプロイ前に必要なタスクを完了するためにおそらく使用する必要がある組織ロールの一覧を示します。

Teams アプリ マネージャー

イマーシブ スペースとアバターの管理は、Teams 管理ポータル (admin.teams.microsoft.com) で行われます。 Mesh チームのユーザーに Microsoft Entra の Teams 管理者のロールを割り当てるには、テナントの全体管理者が必要になります。または現在の Teams Apps マネージャーと緊密に連携して、必要なすべての構成を行う必要があります。

Teams アプリのポリシー

使用する 2 つの Mesh コンポーネントは、Teams アプリです。承認されたユーザーのみがアクセスできるようにポリシーを設定する必要があります。 必要に応じて Mesh アプリを許可またはブロックするように、グローバル レベルまたはカスタム レベルで Teams アプリのポリシーを変更します。 指定されたユーザーに Mesh コンポーネントを自動的にインストールする場合は、Teams アプリのセットアップ ポリシーも設定する必要があります。 Teams アプリ管理を所有するユーザーと調整して、適切なポリシーを計画します。 Teams アクセス制御の詳細については、次をご覧ください。https://admin.microsoft.com/Adminportal/Home#/rbac/directory

Teams フィードバック ポリシー

Microsoft では、より良い製品を作るためにユーザーからのフィードバックを必要としています。 Teams 管理者は、ユーザーが Teams に関するフィードバックを Microsoft に送信できるかどうかを設定できます。 フィードバックは、Entra ID グループのメンバーシップに基づいて許可できます。 Teams フィードバックが無効になっている場合、ユーザーは Teams に組み込まれている Mesh 機能に関するフィードバックを送信できません。 Mesh ユーザーに対してこのフィードバックを許可することを組織に強くお勧めしますが、変更を加える前に会社のポリシーをご覧ください。 フィードバックの管理方法の詳細については、以下をご覧ください。

Teams でフィードバック ポリシーを管理する

サービス プランを構成してユーザー アクセスを許可する

サービス プランの詳細については、「サービス プランを使用して Mesh へのアクセスを構成する」をご覧ください。

エンドポイント マネージャーを確認する

アプリをデプロイするための組織のプロセスを必ず把握しておきます。 Mesh アプリは Microsoft Store で利用でき、そこから、Microsoft Intune などの MDM (モバイル デバイス管理) ソリューションを使用してアプリをデプロイし、ユーザーのポータル サイトに表示させることができます。 Microsoft Store へのアクセスをブロックする場合は、代わりに WinGet を使用できます。 Microsoft Intune を使用したアプリのデプロイの詳細については、次をご覧ください。

Microsoft Store アプリを Microsoft Intune に追加する

クラウド スクリプト用に Azure を構成する

開発者が Mesh Cloud Scripting を使用するカスタムの Mesh 環境を構築する予定の場合は、クラウド スクリプト サービスをデプロイできる Azure サブスクリプションが必要になります。 Azure サブスクリプションは、Mesh Visual Scripting のみを使用する環境では必要ありません。

Mesh Cloud Scripting の前提条件の詳細については、「最初の Mesh Cloud Scripting プロジェクトの準備」をご覧ください。

組織のセキュリティ チームと協力する

新しいアプリまたはサービスをデプロイする前に、セキュリティへの影響を考慮し、セキュリティ チームと緊密に連携して、すべての標準セキュリティ ポリシーに準拠していることを確認する必要があります。 次の Mesh 要件について、適切なセキュリティ所有者と事前に話し合います。

エンドポイントとファイアウォールの構成

すべての Microsoft 製品と同様に、Mesh エクスペリエンスに必要なエンドポイントとポートを許可することは、ユーザーに対して完全な機能と最適なパフォーマンスを実現するために必要です。 Mesh のネットワーク構成要件の使用方法は、エンタープライズ組織のネットワーク アーキテクチャによって異なります。

Teams での Mesh エクスペリエンスのエンドポイントとファイアウォール ポート

このセクションでは、Teams の Mesh アプリとアバター アプリの特定のエンドポイントとファイアウォール要件について説明します。これにより、ユーザーは Teams 会議中にイマーシブ スペース (3D) に参加し、会議でアバターを使用できます。

Teams のアバター

エンタープライズ ファイアウォールの設定を、Microsoft M365 の URL と IP アドレス範囲に説明されている Microsoft 365 要件の標準セットに合わせて構成します。

Teams のイマーシブ スペース

エンタープライズ ファイアウォールの設定を、「Microsoft M365 の URL と IP アドレスの範囲」で説明されている Microsoft TeamsMicrosoft 365 Common の Microsoft 365 要件の標準セットに合わせて構成します。

その一環として、TCP 44380経由で*.cloud.microsoft.com*.office.com*.graph.microsoft.com*.substrate.office.com、および*.microsoft.comへのトラフィックを有効にするようにファイアウォールを構成していることを確認します。

また、Mesh では、オーディオ、ビデオ、スクリーン共有などのメディア機能の「Azure Communication Services のファイアウォール構成」で詳しく説明されている IP アドレスとポート範囲も必要です。

これらにアクセスしないと、Mesh は組織内のユーザーに対して正しく機能しません。

Mesh のイマーシブ スペースのエンドポイントとファイアウォールの要件

このセクションでは、Mesh アプリケーションとその機能を含む、Mesh のイマーシブ エクスペリエンスの特定のエンドポイントとファイアウォールの要件について説明します。これには、組織が動的な企業イベントを作成するために利用できる機能が含まれます。

一般に、Microsoft 365 の URL と IP アドレスの範囲で概説されている標準の Microsoft 365 要件のセットは大規模なマルチルーム イベント、Cloud Scripting、埋め込みコンテンツ (WebSlate、Video/Image オブジェクト) などの追加の Mesh 機能を有効にするための追加の手順を使用して、すべての Mesh エクスペリエンスに適用されます。

手順 1: Microsoft M365 の要件に従って構成する

エンタープライズ ファイアウォールの設定を、「Microsoft M365 の URL と IP アドレスの範囲」で説明されている Microsoft TeamsMicrosoft 365 Common の Microsoft 365 要件の標準セットに合わせて構成します。

その一環として、TCP 44380経由で*.cloud.microsoft.com*.office.com*.graph.microsoft.com*.substrate.office.com、および*.microsoft.comへのトラフィックを有効にするようにファイアウォールを構成していることを確認します。

また、Mesh では、オーディオ、ビデオ、スクリーン共有などのメディア機能の「Azure Communication Services のファイアウォール構成」で詳しく説明されている IP アドレスとポート範囲も必要です。

これらにアクセスしないと、Mesh は組織内のユーザーに対して正しく機能しません。

手順 2: 時間の経過に伴うスクリプトとコンテンツへの出席者アクセスを有効にする

Cloud Scripting

お客様または開発チームが、Cloud Scripting を使用して、Azure とやり取りして Mesh 環境で動的で豊富なデータを表示する予定の場合は、エンタープライズが Cloud Scripting 用にホストする Azure リソースへのトラフィックを許可する必要があります。

これは、Cloud Scripting を使用する新しい環境が TCP ポート 443 (HTTPS) 上で、その環境のホストされているアプリ (<app>.azurewebsites.net) へのトラフィックを許可することによって公開されるためです。

埋め込みコンテンツ (WebSlate、ビデオ/画像)

Mesh アプリを使用すると、Web と Azure を利用した動的コンテンツ エクスペリエンスが可能になります。 これにより、イベント開催者は、コードなしのイベント カスタマイズ エクスペリエンスで Video オブジェクトと Image オブジェクトを配置し、開発者は WebSlates と Web 対話機能を追加できます。

動的に読み込まれた埋め込みコンテンツには、Mesh エクスペリエンス内でリソースにアクセスするために必要な固有のアクセス許可があるため、イマーシブ エクスペリエンスに固有の要件があります。

重要

Mesh のイマーシブ スペースで埋め込みコンテンツにアクセスできるようにするには、次の 2 つの考慮事項があります。

  • SharePoint に格納されている場合、コンテンツは M365 の要件に追従する: 開催者は出席者が URL にアクセスできるようにする必要があります。 出席者には、指定したファイルまたは共有リンクへのアクセス許可が必要です。
  • SharePoint にない場合、コンテンツはファイアウォール規則に追従する: 開催者は、URL ドメインが TCP ポート 443 (HTTPS) のファイアウォール/許可リストにあることを確認する必要があります。 出席者のクライアント デバイスは、この URL から直接ダウンロードされます。
コンテンツ タイプ しくみ
WebSlate

Mesh 環境またはテンプレートに対話型 Web コンテンツを埋め込みます。

WebSlates では、各出席者のデバイスでクライアント WebView を使用して Web コンテンツを表示します。 ブラウザーで出席者のターゲット URL がブロックされている場合は、Mesh でもブロックされます。
Video & Image Objects Mesh 環境にビデオとイメージを埋め込みます。 Mesh アプリを使用すると、開催者は画像とビデオの URL を参照して、Mesh イベントのエクスペリエンスをカスタマイズできます。

ブラウザーで出席者に対してこれらの URL がブロックされている場合は、Mesh でもブロックされます。

ヒント

ファイアウォール許可リストに加えて、WebSlates では、環境開発者が URL のドメインを Unity WebSlate コンポーネントの許可リストにも追加する必要があります。

WebSlate のセキュリティと許可リストの詳細については、「WebSlate のパフォーマンスとセキュリティ」をご覧ください。

ネットワーク帯域幅の要件

Mesh イベントの帯域幅の要件

次のネットワーク帯域幅の要件は、組織内のユーザーが Mesh イマーシブ エクスペリエンスで可能な限り最高のエクスペリエンスを実現できるように設計されています。

ネットワークの状態が悪い場合でも Mesh の動作の改善に継続的に取り組んでいますが、組織内のユーザーがオーディオ音質の低下、音声の途切れ、アバターの動きの遅延やぎこちなさを報告している場合は、ネットワークをさらに最適化することが必要になる場合があります。

Mesh イマーシブ エクスペリエンスは Microsoft Teams ネットワーク帯域幅の要件の上に構築されます。スクリーンシェアなどの機能に加え、アバターの動きや空間オーディオなどのイマーシブ機能に必要な帯域幅が追加され、他のルームのユーザーを視覚化できます。

すべてのイベントの帯域幅の要件

モダリティ 最小 (kbps) 推奨 (kbps) 最適なパフォーマンス (kbps)
アバターの動きとオーディオ 30/370 80/700 100/850
スクリーン共有 (Teams と同じ) 250/250 2,500/2,500 4,000/4,000

マルチルーム イベントの追加の帯域幅の要件

モダリティ 最小 (kbps) 推奨 (kbps) 最適なパフォーマンス (kbps)
ブロードキャスト発表者 30/110 80/160 100/180
他のルームのユーザーの視覚化 65/65 - -

たとえば、チーム全員が画面共有、ブロードキャストされた発表者、他のルームのユーザーの視覚化を使用するマルチルーム イベントでは、最小でダウンストリームが 375 kbps、アップストリームが 795 kbps、また最大でダウンストリームが 4,265 kbps、アップストリームが 5,095 kbps である必要があります。

注: これらのメトリックは、Mesh 用に組織のネットワークを最適に準備できるように、Mesh の制限事項と仕様に記載されている最大ルーム、発表者、およびイベント キャパシティに基づいて計算されます。 イベント サイズが小さいと、たとえばアバター、スピーカー、ルームが少ないため、ネットワーク要件が低くなります。

Mesh イベントのカスタマイズで追加されたビデオなどのカスタム コンテンツにより、さらに帯域幅が必要になる場合があります。 カスタム コンテンツを含むイベントの場合は、代表的なネットワーク接続を使用して事前にイベントをテストして、コンテンツが正しく読み込まれており、エクスペリエンスのパフォーマンスが十分であることを確認することをお勧めします。

Teams のイマーシブ スペースの帯域幅の要件

次のネットワーク帯域幅の要件は、組織内のユーザーが Mesh イマーシブ エクスペリエンスで可能な限り最高のエクスペリエンスを実現できるように設計されています。

ネットワークの状態が悪い場合でも Mesh の動作の改善に継続的に取り組んでいますが、組織内のユーザーがオーディオ音質の低下、音声の途切れ、アバターの動きの遅延やぎこちなさを報告している場合は、ネットワークをさらに最適化することが必要になる場合があります。

Mesh イマーシブ エクスペリエンスは Microsoft Teams ネットワーク帯域幅の要件の上に構築されます。ビデオやスクリーンシェアなどの機能に加え、アバターの動きや空間オーディオなどのイマーシブ機能に必要な帯域幅が追加されます。

イマーシブ参加者

モダリティ 最小 (kbps) 推奨 (kbps) 最適なパフォーマンス (kbps)
アバターの動きとオーディオ 30/370 80/700 100/850

非イマーシブ参加者

モダリティ 最小 (kbps) 推奨 (kbps) 最適なパフォーマンス (kbps)
オーディオ (Teams と同じ) 30/370 80/700 100/850
ビデオ (Teams と同じ) 150/200 2,500/4,000 4,000/4,000
スクリーン共有 (Teams と同じ) 250/250 2,500/2,500 4,000/4,000

たとえば、一部の参加者がイマーシブで、ビデオをオンにしてイマーシブに参加していない参加者と会議を行う場合、スクリーン共有では、最小でダウンストリームが 440 kbps、アップストリームが 830 kbps、最大でダウンストリームが 8,176 kbps、アップストリームが 8,926 kbps である必要があります。

注: これらのメトリックは、キャパシティが 16 人のイマーシブ スペースに基づいて計算され、Mesh 用に組織のネットワークを最適に準備するのに役立ちます。 イベント サイズが小さいと、たとえばアバターやスピーカーが少ないため、ネットワーク要件が低くなります。

条件付きアクセスと Quest

Note

条件付きアクセス ポリシーは、変更の影響を明確に理解している組織内のユーザーのみが変更する必要があります。 変更を加える前に、セキュリティ チームまたは会社のセキュリティ ポリシーの他の専門家に相談してください。

Note

Mesh は現在、組織が個人用 Quest デバイス (BYOD) の使用をサポートしている状況で必要となるモバイル アプリケーション管理 (MAM) をサポートしていません。

条件付きアクセスは、ネットワークとリソースをセキュリティで保護するためのゼロトラスト アプローチの重要な部分です。 ゼロ トラストの一環として、多くの企業は、Microsoft Entra と Microsoft Intune で条件付きアクセス機能ポリシーを使用して、会社のリソースへのアクセスを許可されるデバイスの種類、それらのデバイスのオペレーティング システムのバージョンと構成を制限します。定義されたプロファイルを満たすデバイスは許可され、指定されていないその他のデバイスはアクセスを拒否されます。 Meta は、Intune で動作する Quest のベータ GA バージョン MDM サポートをリリースしました。 プレリリースの Mesh を使用する各企業は、セキュリティおよびエンドポイント管理チームと協力して、Quest デバイスへのアクセスを引き続き許可しながら、会社のリスク プロファイルに許容されるポリシーを構築できるかどうかを決定する必要があります。

現在、1 つのソリューションがあります。Mesh on Quest をブロックする可能性がある条件付きアクセス ポリシーを使用して Mesh on Quest にアクセスするには、Microsoft Entra でカスタムの条件付きアクセス ポリシーを作成し、Microsoft Mesh Services と Office 365 を除外します。

条件付きアクセスの詳細については、次をご覧ください。

変更を通知する利害関係者と協力する

上記のすべての利害関係者には、Mesh 環境のセットアップに影響を与えるアクティブな手順がありますが、組織の他の部分がデプロイの影響を受ける場合や、計画プロセスの早い段階で考慮する必要があるポリシーやガイドラインがある場合があります。 以下は、デプロイする前に、連絡する必要がある場合がある組織の一部の領域です。

  • 変更の通知: 保留中の変更についてユーザーに連絡するための標準プロセスがある場合は、Mesh がそれらの通知の一部であることを確認します。

  • ヘルプ デスク: Mesh を使用して問題が発生したユーザー向けのサポート プランを用意します。 Mesh 管理者が、必要に応じて Microsoft に連絡できるように、ユーザーが経験した問題を確認する方法があることを確認します。

  • 人事: Mesh では、デプロイや運用に関する人事からの特定のアクションは必要ありませんが、Mesh がユーザーにイマーシブ エクスペリエンスを作成することに人事が関心を持つ場合があります。 Mesh 会議エクスペリエンスに影響を与える可能性があるポリシーについては、人事部にお問い合わせください。

  • 会社のブランド: ユーザーのカスタムの会議エクスペリエンスを作成する場合は、会社のブランドの専門家に問い合わせて、会議資産がブランド化基準を満たしていることを確認する必要があります。

Mesh アバターのユーザーの準備

Teams でアバター機能を初めてロールアウトする場合、一部のユーザーは、使用に適したタイミング、または適していないタイミングに関するガイダンスが必要になる場合があります。 Microsoft は、アバターのエチケットに関する次のブログを公開しました。How Microsoft employees are using avatars in Microsoft Teams in their meetings このドキュメントは、ユーザーと共有したい資料を通知するのに役立ちます。

まとめ

Microsoft Mesh には、リモートおよびハイブリッドのワークプレースでのコミュニケーションとコラボレーションを強化する強力な機能が多数用意されています。 このサービスは複数のサービスにまたがるエクスペリエンスを提供するため、ここに記載されているものと組織に固有の関係者の両方に入力を提供するために必要なすべての利害関係者を計画してください。

Mesh を使用した次の手順