Mesh 用に組織を準備する
このページでは、ロールアウトについて知る必要がある場合がありますが、変更や構成管理など、organizationの標準的なロールアウト プロセスに従って、必要なタスクと推奨される機能ロールについて説明します。
このコンテンツでは、Mesh のイマーシブ スペースと Teams のイマーシブ スペースの Mesh 実装の要件について説明します。 大まかに言うと、手順は次のとおりです。
Mesh の実装を計画した後、 Teams で Microsoft Mesh を設定 し、 イマーシブ スペースを設定する方法について説明します。
デプロイ チームを収集する
エグゼクティブ レベルのスポンサーシップは、チーム間のブロックの問題に役立つよう強くお勧めします。
いくつかの管理ツールにアクセスする必要があります。
アバターとイマーシブ スペース管理を構成するには、Teams 管理 センター (TAC) が必要です。
カスタム Mesh 環境に使用される Mesh クラウド スクリプトを管理するには、Azure portalが必要です (環境で必要に応じてその形式のスクリプトを使用する場合)。
URL やファイアウォール ポートの許可などのその他のタスクは、organizationで使用される管理ツールで実行されます。
メッシュは、Microsoft 365 スイートの他の部分を使用します。 organizationでこれらのリソースへのアクセスが制限されている場合、Mesh の一部は機能しません。 Microsoft 365 管理 ツールにアクセスできるユーザーに問い合わせて、制限があるかどうかを判断し、それらの制限が Mesh に干渉するかどうかをテストします。
たとえば、次の表では、特定のアクションに必要なアクセス権を定義します。
メッシュ アクション 必要なアクセス メッシュ コレクションを作成する Microsoft 365 グループを作成する Mesh コレクションにメンバーとして追加する Microsoft 365 グループにアクセスする Mesh イベントを作成する Microsoft 365 予定表へのアクセス Mesh イベントに招待する Outlook メールへのアクセス テンプレートを作成する SharePoint へのアクセス イベントまたはテンプレートの上位に画像またはビデオを追加する SharePoint または OneDrive へのアクセス
ヒント
Mesh の展開と実行を行う個人またはチーム以外の個人または部門からの協力が必要なセットアップ タスクがいくつかあります (ライセンス、セキュリティ、エンドポイント管理など)。 ヘルプ デスクや人事などの他の関係者も相談する必要があります。
ライセンスとポリシーを確認する
Teams のアバターとイマーシブ スペースの場合、ユーザーには、Teams Essentials、Microsoft 365 Business Basic、Microsoft 365 Business Standard、次のいずれかのライセンスが必要です。Microsoft 365 Business Premium、Microsoft 365 E3/E5、および Office 365 E1/E3/E5。
Mesh イベントのライセンス要件
Microsoft Mesh の場合は、次のものが必要です。
Teams Premiumライセンスをテナントで商用利用できます (現在、部門向けの入門価格またはTeams Premium Teams Premiumでのみ利用できます)。 Microsoft Teams Premium ライセンスの詳細 - Microsoft Teams |Microsoft Learn。
注:
世界中の公共セクター、EDU、GCC ライセンスを持つテナントはサポートされていません。
「Teams Premiumを購入するための要件」 で説明されているように、Teams Premiumの前提条件ライセンス - Microsoft Teams |Mesh のすべてのユーザー向けの Microsoft Learn。
注:
すべてのTeams Premium前提条件のライセンスには、Sharepoint、OneDrive、M365 Calendar が含まれます。 エンタープライズおよびTeams Premium試用版ライセンスの Teams の詳細について説明します。
(省略可能) Mesh Toolkit を使用してカスタムイマーシブ環境を開発し、Mesh 環境用の Cloud Scripting をデプロイするための、ストレージを含むライセンスと Azure サブスクリプションをUnityします。
Mesh Cloud Scripting インフラストラクチャと管理の詳細については、こちらをご覧ください。
サブスクリプションの要件
Microsoft Mesh を使用するには、すべてのユーザー (開発者、イベント 開催者、イベント出席者/ユーザーを含む) に、SharePoint、OneDrive、M365 予定表にアクセスできる M365 Office サブスクリプションが必要です。
これらは、次の場合に必要です。
- グループの作成: Web 上の Mesh での Mesh World の作成に使用されます。
- SharePoint/OneDrive: カスタム イベント/テンプレートの作成に使用されます。
- メールボックス/予定表: イベントの作成や、イベントの招待の送受信に使用されます。
ヘルプについては、 メッシュ ライセンスのイマーシブ スペースのトラブルシューティングと FAQ を参照してください。
Teams のイマーシブ スペースのライセンス要件
必要なライセンス
ユーザーは、Microsoft Teams Enterprise、Teams Essentials、または次のいずれかの M365、O365、または Teams を含む Business SKU の商用 Teams ライセンスを持っている必要があります: Microsoft 365 Business Basic、Microsoft 365 Business Standard、Microsoft 365 Business Premium、Microsoft 365 E3/E5、および Office 365 E1/E3/E5。
Teams でイマーシブ スペースを設定する方法の詳細については、こちらをご覧ください。
ヘルプについては、 Teams ライセンスのイマーシブ スペースのトラブルシューティングと FAQ を参照してください。
Mesh 用にプロビジョニングするテナントを検討する
Mesh 用にプロビジョニングするテナントを選択する際に考慮すべき 2 つのメイン要因は次のとおりです。
イマーシブ エクスペリエンスにアクセスできるユーザー。
Microsoft Entra IDでネイティブ アカウントを持つユーザーは、イベントにアクセスする最も簡単な時間を持つことになります。 Microsoft Entra IDでゲスト アカウントを持つユーザーを招待してイベントに参加させることができますが、ゲスト アカウントで Mesh にログインするための追加の手順を実行する必要があります。 また、ゲスト ユーザーは、イベントを作成することも、Mesh イベントの共同開催者にすることもできません。 詳細については、「 ゲスト出席者を Mesh イベントに招待する」を参照してください。
ドメインを無制限に制御することと、ドメインを安全かつ効果的に実行するための最終的な責任とのトレードオフ。
Mesh のプライマリ テナント
Mesh 用のプライマリ運用テナントをプロビジョニングすることをお勧めします。これは、テストする最大のスコープを提供するためですが、内部の手順と承認によってオーバーヘッドが発生する可能性があるためです。
Mesh 用の個別のテナント
運用テナントの外部のユーザーと共同作業する場合は、Mesh 専用に別のテナントを設定することをお勧めします。 そのorganizationで作業していないユーザーの運用テナントにユーザー アカウントを作成することに技術的な障壁はありませんが、それに対して強いビジネス上の理由がある可能性があります。
注:
ただし、追加のテナントを作成すると、管理者とユーザーがアカウントを管理する複雑さが増し、ライセンスとドメイン管理に追加の費用が発生し、organization内で追加のプロセスが必要になる場合もあります。
実稼働バージョンの Teams のユーザーに対して Teams でイマーシブ スペースを使用することが予想される場合は、間違いなく Mesh 用に運用テナントをプロビジョニングする必要があります。 テスト用に他のテナントを作成できますが、1 日を通して Teams を使用するユーザーは、メイン Teams アカウントからログアウトして別のテナント内の別のアカウントにログインする可能性は非常に低いです。 Mesh アプリでは、アカウント間を切り替える方が簡単な別のテナントの方が実用的です。
各テナントには複数の Azure Storage サブスクリプションを含めることができますが、Mesh クラウド スクリプトに使用される Azure Storage サブスクリプションは、イベントに参加するユーザーやスクリプトをアップロードおよび管理する開発者と同じ EntraID に存在する必要があります。
サポート チームの所有者に問い合わせる
Mesh を実行する手順を完了するには、さまざまな権限とアクセス許可を持っているか、必要な権限とアクセス許可を付与できるorganizationのユーザーと連絡を取る必要があります。 会社の構造とポリシーによっては、このプロセスに時間がかかる場合があるため、できるだけ早くアウトリーチを開始するのに役立ちます。
次のセクションでは、必要な展開前タスクを完了するために使用する必要がある組織の役割の一覧を示します。
Teams アプリ マネージャー
イマーシブ スペースとアバターの管理は、Teams 管理ポータル の admin.teams.microsoft.com で行われます。 テナント全体管理者が Mesh チームのユーザーにMicrosoft Entraの Teams 管理者の役割を割り当てる必要があります。または、現在の Teams Apps Manager と緊密に連携して、必要なすべての構成を行う必要があります。
Teams アプリ ポリシー
使用する Mesh コンポーネントの 2 つは Teams アプリです。承認されたユーザーのみがアクセスできるようにポリシーを設定する必要があります。 必要に応じて、Mesh アプリを許可またはブロックするように、グローバル レベルまたはカスタム レベルで Teams アプリ ポリシーを変更します。 指定したユーザーに Mesh コンポーネントを自動的にインストールする場合は、Teams Apps のセットアップ ポリシーも設定する必要があります。 Teams アプリ管理を所有するユーザーと調整して、適切なポリシーを計画します。 Teams のアクセス制御の詳細については、「 https://admin.microsoft.com/Adminportal/Home#/rbac/directory」を参照してください。
Teams フィードバック ポリシー
Microsoft は、より良い製品を作るためにユーザーからのフィードバックに依存しています。 Teams 管理者は、ユーザーが Teams に関するフィードバックを Microsoft に送信できるかどうかを設定できます。 フィードバックは、Entra ID グループ メンバーシップに基づいて許可できます。 Teams フィードバックが無効になっている場合、ユーザーは Teams に組み込まれている Mesh 機能に関するフィードバックを送信できません。 組織では、Mesh ユーザーに対してこのフィードバックを許可することを強くお勧めしますが、変更を加える前に会社のポリシーに相談してください。 フィードバックの管理の詳細については、次を参照してください。
ユーザー アクセスを許可するようにサービス プランを構成する
サービス プランの詳細については、「サービス プラン を使用して Mesh へのアクセスを構成する」を参照してください。
エンドポイント マネージャーを確認する
アプリをデプロイするためのorganizationのプロセスがわかっていることを確認します。 Mesh アプリは Microsoft Store で使用でき、Microsoft Intuneなどの MDM (モバイル デバイス管理) ソリューションを使用してそこから削除して、アプリをデプロイし、ユーザーのポータル サイトに表示させることができます。 Microsoft Store へのアクセスをブロックする場合は、代わりに WinGet を使用できます。 Microsoft Intuneを使用したアプリのデプロイの詳細については、次を参照してください。
Microsoft Store アプリを Microsoft Intune に追加する
クラウド スクリプト用に Azure を構成する
開発者が Mesh Cloud Scripting を使用するカスタム Mesh 環境を構築する予定の場合は、クラウド スクリプト サービスをデプロイできる Azure サブスクリプションが必要になります。 Mesh Visual Scripting のみを使用する環境では、Azure サブスクリプションは必要ありません。
Mesh Cloud Scripting の前提条件の詳細については、「 初めての Mesh Cloud Scripting プロジェクトの準備」を参照してください。
organizationのセキュリティ チームと連携する
新しいアプリまたはサービスをデプロイする前に、セキュリティへの影響を考慮し、セキュリティ チームと緊密に連携して、すべての標準セキュリティ ポリシーに準拠していることを確認する必要があります。 次のメッシュ要件について、適切なセキュリティ所有者と事前に話し合います。
エンドポイントとファイアウォールの構成
すべての Microsoft 製品と同様に、ユーザーに対して完全な機能と最適なパフォーマンスを実現するには、Mesh エクスペリエンスに必要なエンドポイントとポートを許可する必要があります。 Mesh のネットワーク構成要件の使用方法は、エンタープライズ organization ネットワーク アーキテクチャによって異なります。
Teams での Mesh エクスペリエンスのエンドポイントとファイアウォール ポート
このセクションでは、Teams の Mesh アプリとアバター アプリの特定のエンドポイントとファイアウォールの要件について説明します。これにより、ユーザーは Teams 会議中にイマーシブ空間 (3D) に参加し、会議でアバターを使用できます。
Teams でのアバター
Microsoft M365 URL と IP アドレス範囲で説明されている標準の Microsoft 365 要件セットに合わせてエンタープライズ ファイアウォール設定を構成します。
Teams のイマーシブ スペース
エンタープライズ ファイアウォールの設定をMicrosoft M365 の URL と IP アドレス範囲に記載されている Microsoft Teams、Microsoft 365 Common の標準の Microsoft 365 要件のセットに合わせて構成します。
この一環として、TCP 443
、80
経由でトラフィックを*.cloud.microsoft.com
、*.office.com
、*.graph.microsoft.com
、*.substrate.office.com
、*.microsoft.com
できるようにファイアウォールが構成されていることを確認します。
Mesh には、オーディオ、ビデオ、画面共有などのメディア機能用に Azure Communication Services のファイアウォール機能で詳細が記載されている IP アドレスとポート範囲も必要です。
これらにアクセスできないと、Mesh は組織内のユーザーに対して適切に機能しません。
Mesh のイマーシブ スペースのエンドポイントとファイアウォールの要件
このセクションでは、Mesh でのイマーシブ エクスペリエンスの特定のエンドポイントとファイアウォール要件について説明します。これには、Organizationが動的な企業イベントを作成するために利用できる Mesh アプリケーションとその機能が含まれます。
一般に、 Microsoft M365 URL と IP アドレス範囲で説明されている標準の Microsoft 365 要件セットは、より大きなマルチルーム イベント、クラウド スクリプティング、埋め込みコンテンツ (WebSlate、Video/Image オブジェクト) などの追加の Mesh 機能を有効にするための追加の手順を使用して、すべての Mesh エクスペリエンスに適用されます。
手順 1: Microsoft M365 の要件に従って構成する
エンタープライズ ファイアウォールの設定をMicrosoft M365 の URL と IP アドレス範囲に記載されている Microsoft Teams、Microsoft 365 Common の標準の Microsoft 365 要件のセットに合わせて構成します。
この一環として、TCP 443
、80
経由でトラフィックを*.cloud.microsoft.com
、*.office.com
、*.graph.microsoft.com
、*.substrate.office.com
、*.microsoft.com
できるようにファイアウォールが構成されていることを確認します。
Mesh には、オーディオ、ビデオ、画面共有などのメディア機能用に Azure Communication Services のファイアウォール機能で詳細が記載されている IP アドレスとポート範囲も必要です。
これらにアクセスできないと、Mesh は組織内のユーザーに対して適切に機能しません。
手順 2: 時間の経過に伴うスクリプトとコンテンツへの出席者のアクセスを有効にする
クラウド スクリプト
自分または開発チームが クラウド スクリプトを 使用して、Azure とインターフェイスすることで Mesh 環境で動的で豊富なデータを表示する予定の場合は、エンタープライズがクラウド スクリプト用にホストする Azure リソースへのトラフィックを許可する必要があります。
これを行うには、クラウド スクリプトを使用する新しい環境が公開されるため、TCP ポート 443 (HTTPS) で、その環境のホストされているアプリへのトラフィック ( <app>.azurewebsites.net
) を許可します。
埋め込みコンテンツ (WebSlate、ビデオ/画像)
Mesh アプリを使用すると、Web と Azure を利用して動的なコンテンツ エクスペリエンスを実現できます。 これにより、イベント オーガナイザーは、コードなしのイベント カスタマイズ エクスペリエンスを使用してビデオ オブジェクトとイメージ オブジェクトを配置し、開発者は WebSlates と Web 対話機能を追加できます。
動的に読み込まれた埋め込みコンテンツには、Mesh エクスペリエンス内でリソースにアクセスするために必要な一意のアクセス許可があるため、イマーシブ エクスペリエンスに固有の要件があります。
重要
Mesh のイマーシブ 空間で埋め込みコンテンツにアクセスできるようにするには、次の 2 つの考慮事項があります。
- SharePoint に格納されている場合、コンテンツは M365 の要件に従います。開催者は出席者が URL にアクセスできるようにする必要があります。 出席者は、指定されたファイルまたは共有リンクに対するアクセス許可を持っている必要があります。
- SharePoint にない場合、コンテンツはファイアウォール規則に従います。オーガナイザーは、URL ドメインが TCP ポート 443 (HTTPS) のファイアウォール/許可リストにあることを確認する必要があります。 出席者クライアント デバイスは、この URL から直接ダウンロードされます。
コンテンツ タイプ | メカニズム |
---|---|
WebSlate メッシュ環境またはテンプレートに対話型 Web コンテンツを埋め込みます。 |
WebSlates は、 各出席者のデバイスでクライアント WebView を使用して Web コンテンツを表示します。 ターゲット URL がブラウザーで出席者に対してブロックされている場合、メッシュでもブロックされます。 |
ビデオ & イメージ オブジェクト ビデオと画像を Mesh 環境に埋め込みます。 | Mesh アプリを使用すると、オーガナイザーは画像とビデオの URL を参照して、Mesh イベントのエクスペリエンスをカスタマイズできます。 ブラウザーで出席者に対してこれらの URL がブロックされている場合、メッシュでもブロックされます。 |
ヒント
ファイアウォール許可リストに加えて、WebSlates では、環境開発者が URL のドメインを webSlate コンポーネントの許可リストUnityに追加する必要があります。
WebSlate のセキュリティと許可リストの詳細については、「 WebSlate のパフォーマンスとセキュリティ」を参照してください。
ネットワーク帯域幅の要件
Mesh イベントの帯域幅要件
次のネットワーク帯域幅要件は、組織内のユーザーが Mesh イマーシブ エクスペリエンスを最大限に活用できるように設計されています。
ネットワークの状態が悪い場合でも Mesh のしくみの改善に絶えず取り組んでいますが、組織内のユーザーから音質の低下、オーディオの切り取り、遅延またはぎこちないアバターの動きが報告される場合は、ネットワークをさらに最適化することが必要でしょう。
メッシュイマーシブ エクスペリエンスは、スクリーンシェアなどの機能 のMicrosoft Teamsネットワーク帯域幅要件 に基づいて構築され、アバターの移動や空間オーディオなどのイマーシブ機能に必要な追加の帯域幅を使用して、他の部屋のユーザーを視覚化できます。
すべてのイベントの帯域幅要件
モダリティ | 最小 (kbps) | 推奨 (kbps) | 最高パフォーマンス (kbps) |
---|---|---|---|
アバターの動き & オーディオ | 30/370 | 80/700 | 100/850 |
画面共有 (Teams と同じ) | 250/250 | 2,500/2,500 | 4,000/4,000 |
マルチルーム イベントの追加の帯域幅要件
モダリティ | 最小 (kbps) | 推奨 (kbps) | 最高パフォーマンス (kbps) |
---|---|---|---|
ブロードキャスト発表者 | 30/110 | 80/160 | 100/180 |
他のルームのユーザーを視覚化する | 65/65 | - | - |
たとえば、チームなどのマルチルーム イベントでは、スクリーンシェア、ブロードキャストされた発表者、および他の部屋のユーザーの視覚化を行うには、ダウンストリームで最低 375 kbps、アップストリームで 795 kbps、ダウンストリームが最大 4,265 kbps、アップストリームが 5,095 kbps である必要があります。
注: これらのメトリックは、「Mesh の制限事項と仕様」に記載されている最大会議室、発表者、およびイベント容量に基づいて計算され、organizationのネットワークを Mesh 用に最適に準備するのに役立ちます。 イベント サイズが小さいと、たとえばアバター、スピーカー、部屋が少ないため、ネットワーク要件が低くなります。
Mesh イベントのカスタマイズによって追加されたビデオなどのカスタム コンテンツには、さらに帯域幅が必要になる場合があります。 カスタム コンテンツを含むイベントの場合は、代表的なネットワーク接続で事前にイベントをテストして、コンテンツが正しく読み込まれてエクスペリエンスのパフォーマンスが十分であることを確認することをお勧めします。
Teams のイマーシブ スペースの帯域幅要件
次のネットワーク帯域幅要件は、組織内のユーザーが Mesh イマーシブ エクスペリエンスを最大限に活用できるように設計されています。
ネットワークの状態が悪い場合でも Mesh のしくみの改善に絶えず取り組んでいますが、組織内のユーザーから音質の低下、オーディオの切り取り、遅延またはぎこちないアバターの動きが報告される場合は、ネットワークをさらに最適化することが必要でしょう。
メッシュイマーシブ エクスペリエンスは、ビデオやスクリーンシェアなどの機能 Microsoft Teamsネットワーク帯域幅要件 に基づいて構築され、アバターの移動や空間オーディオなどのイマーシブ機能に必要な追加の帯域幅が必要です。
イマーシブ参加者
モダリティ | 最小 (kbps) | 推奨 (kbps) | 最高パフォーマンス (kbps) |
---|---|---|---|
アバターの動き & オーディオ | 30/370 | 80/700 | 100/850 |
非イマーシブ参加者
モダリティ | 最小 (kbps) | 推奨 (kbps) | 最高パフォーマンス (kbps) |
---|---|---|---|
オーディオ (Teams と同じ) | 30/370 | 80/700 | 100/850 |
ビデオ (Teams と同じ) | 150/200 | 2,500/4,000 | 4,000/4,000 |
画面共有 (Teams と同じ) | 250/250 | 2,500/2,500 | 4,000/4,000 |
たとえば、一部の参加者がイマーシブで会議を行う場合、ビデオをオンにしてイマーシブに参加していない参加者とスクリーン共有では、440 kbps 以上のダウンストリームと 830 kbps アップストリーム、最大 8,176 kbps ダウンストリームと 8,926 kbps アップストリームが必要になります。
注: これらのメトリックは、16 人の容量にあるイマーシブ スペースに基づいて計算され、organizationのネットワークを Mesh 用に最適に準備するのに役立ちます。 イベント サイズが小さいと、たとえばアバターやスピーカーが少ないため、ネットワーク要件が低くなります。
条件付きアクセス & クエスト
注:
条件付きアクセス ポリシーは、変更の影響を明確に理解して、organizationのユーザーのみが変更する必要があります。 変更を加える前に、セキュリティ チームまたは会社のセキュリティ ポリシーの他の専門家に相談してください。
Mesh では現在、モバイル アプリケーション管理 (MAM) はサポートされていません。これは、organizationが Personal Quest デバイス (BYOD) の使用をサポートしている状況で必要になります。 バージョン 24.18 以降、Mesh では、Quest の新しく強化されたネイティブ認証フローを通じて条件付きアクセス ポリシーがサポートされるようになりました。
警告
アクティブな既知の問題: 条件付きアクセス ポリシーを適用している組織は、Quest にサインインできません。 ユーザーに "デバイスをセットアップしてアクセスを取得してください" というエラーが表示され、サインインできなくなります。 現在、2025 年 1 月の時点で修正に取り組んでいます。
条件付きアクセスは、ネットワークとリソースをセキュリティで保護するためのゼロトラスト戦略の重要な要素です。 多くの企業では、Microsoft EntraとMicrosoft Intuneを使用して条件付きアクセス ポリシーを実装し、会社のリソースへのアクセスを許可されるデバイスを制御します。 これらのポリシーでは、デバイスの種類、オペレーティング システムのバージョン、構成に基づいてアクセスを制限できます。 指定した条件を満たすデバイスにのみアクセス権が付与されます。その他はすべて拒否されます。
Mesh on Quest のネイティブ認証サポートにより、組織は Quest for Business でマネージド デバイスを実装し、Intuneを使用してデバイス プロファイル、条件付きアクセス ポリシーなどを管理できます。
Mesh を使用する各企業は、セキュリティおよびエンドポイント管理チームと連携して、次の決定を行う必要があります。 これにより、企業ポリシーへの準拠が保証され、次のものが必要になります。
organizationが Quest デバイスを管理することを選択した場合: Quest デバイスフリートが Quest for Business と MDM プロバイダーを通じて管理されていることを確認する必要があります。
詳細を確認し、Meta for Work ヘルプ センター (こちら) の Quest for Business の使用を開始します。
Quest の登録を開始する場合は、Microsoft Intune 登録ガイドをご確認ください。
登録して構成したら、デバイス ベースの条件付きアクセス ポリシーを作成して、組織のデバイスの使用シナリオに固有のサインイン条件を作成します。 アプリ保護 ポリシー (MAM) は現在サポートされていません。
organizationが Quest の例外を作成する場合: Quest デバイスへのアクセスを引き続き許可しながら、会社のリスク プロファイルに許容される条件付きアクセス ポリシーを作成します。 これを行うには、IT 管理者は、Intune 管理 センターで次の MDM と MAM の除外を構成する必要があります。
新規または既存の条件付きアクセス ポリシーの デバイスをフィルター処理 して、Quest デバイスを除外します。 エントラ ID に登録されていない Quest モデルやメタ製造元などのフィルター処理されたデバイスを除外するには、負の演算子を使用して条件付きアクセス ポリシーを設定できます。 負の演算子を適用するには、 デバイスのフィルターを使用してポリシーの動作を参照します。 正の演算子を使用する場合、フィルター規則は、デバイスがディレクトリに存在し、構成された規則がデバイスの属性と一致する場合にのみ適用されます。
新しい Android アプリ保護ポリシーまたは既存の Android アプリ保護ポリシーから Mesh アプリケーションを除外する
どちらのオプションでも、メッシュの使用が有効になります。 ただし、セキュリティとコンプライアンスを確保するために、組織が Quest デバイスを管理することをお勧めします。 どちらのアクションも実行されておらず、organizationのユーザーが、条件付きアクセス ポリシーが適用されているアンマネージド デバイスの Mesh on Quest を起動しようとすると、AADSTS50199やAADSTS53003エラーが発生します。
条件付きアクセスの詳細については、次を参照してください。
変化を伝える利害関係者と協力する
上記のすべての関係者には、Mesh 環境のセットアップに影響を与えるアクティブな手順がありますが、展開の影響を受ける組織の他の部分や、計画プロセスの早い段階で考慮する必要があるポリシーやガイドラインがある可能性があります。 デプロイする前に手を差し伸べるために必要なorganizationの領域をいくつか次に示します。
通信の変更: 保留中の変更についてユーザーに連絡するための標準的なプロセスがある場合は、Mesh がそれらの通信の一部であることを確認します。
ヘルプ デスク: Mesh を使用して問題が発生したユーザーに対してサポート プランを用意します。 Mesh 管理者が、ユーザーが経験した問題を確認して、必要に応じて Microsoft に伝えることができるようにしてください。
人事: メッシュでは、デプロイや運用に人事からの特定のアクションは必要ありませんが、HR は、Mesh がユーザーにイマーシブ エクスペリエンスを作成することに関心を持つ場合があります。 Mesh 会議エクスペリエンスに影響を与える可能性があるポリシーについては、人事部にお問い合わせください。
会社のブランド化: ユーザーのカスタム会議エクスペリエンスを作成する場合は、会社のブランド化の専門家とチェックして、会議資産がブランド化基準を満たしていることを確認する必要があります。
メッシュ アバターに対するユーザーの準備
Teams でアバター機能を初めてロールアウトするときに、一部のユーザーが使用するのが適切で、使用するのが適切でない場合に関するガイダンスが必要になる場合があります。 Microsoft は、アバターエチケットに関するブログを公開しました。 Microsoft の従業員が会議でMicrosoft Teamsでアバターをどのように使用しているか。 このドキュメントは、ユーザーと共有したい資料を通知するのに役立ちます。
概要
Microsoft Mesh には、リモートワークプレースとハイブリッド ワークプレースでのコミュニケーションとコラボレーションを強化する多くの強力な機能が用意されています。 このサービスはサービスにまたがるエクスペリエンスを提供するため、ここに記載されているものと、organizationに固有の他のユーザーの両方で、必要なすべての利害関係者が入力を提供するように計画してください。