Surface Hub の設定アプリへのアクセスのトラブルシューティング

Surface Hub で設定アプリを開くには、[すべてのアプリ>設定] を選択します。 簡単操作の設定は、Surface Hub を使用するすべてのユーザーが利用できます。 その他のすべての設定については、[ 管理者として表示 ] を選択し、管理者アカウントでサインインします。 管理者アカウントでサインインしようとした後に設定にアクセスできない場合は、デバイスの所属から始まるこのページのトラブルシューティング ガイダンスを確認してください。

デバイスの所属

Surface Hub の設定アプリへのフル アクセスは、最初の 実行セットアップ (OOBE) 中に最初に関連付けた Surface Hub の方法に応じて、次のいずれかのオプションを使用して行います。

• Microsoft Entra ID
• オンプレミス AD (Active Directory)
• ローカル アカウント管理者

Microsoft Entra ID

既定では、Surface Hub が Microsoft Entra ID に参加している場合、Azure テナントのグローバル管理者 (GA) として指定されたアカウントのみが設定にアクセスできます。 [設定] にアクセスできない場合は、次の問題を確認します。

• アカウントはグローバル管理者アカウントですか?
• パスワードの有効期限が切れていますか? パスワードをリセットしてみてください。
• Surface Hub はインターネットに接続されていますか?
• Surface Hub は、Microsoft Entra ID へのアクセスをブロックするプロキシまたはファイアウォールの背後にありますか?
• 自分または別の管理者が Surface Hub の グローバル管理者以外のポリシー を構成しましたか? はいの場合は、次のセクションを参照してください。

重要

Microsoft では、アクセス許可が最も少ないロールを使用することをお勧めします。 これにより、組織のセキュリティが向上します。 グローバル管理者は高い特権を持つロールであり、既存のロールを使用できない場合の緊急シナリオに限定する必要があります。 詳細については、「 Surface Hub でグローバル以外の管理者アカウントを構成する」の推奨ガイダンスを参照してください。

グローバル管理者以外のポリシーのトラブルシューティング

Microsoft Entra ID に参加し、Intune に自動登録すると、他のアカウントが Surface Hub の設定にアクセスできるように、グローバル管理者以外のポリシーを構成できます。 グローバル管理者以外のポリシーが有効になっていて、ユーザーが [設定] にアクセスできない場合は、次の問題を確認します。

ポリシーが成功: 設定へのアクセスは引き続き行われません

Intune でグローバル管理者以外のポリシー設定が Surface Hub に正常に適用されていることが示されている場合:

• アカウントがこのポリシーに指定されたセキュリティ グループのメンバーにサインインしようとしていますか?
• Surface Hub はインターネットに接続されていますか?
• GA アカウントが使用されている場合、Surface Hub で構成されているセキュリティ グループのメンバーですか? GA アカウントもこのセキュリティ グループに追加する必要があります。 それ以外の場合、グローバル管理者以外のポリシーが Surface Hub に適用されている場合、GA は設定にアクセスできなくなります。

ポリシーが失敗する: Intune エラー

Intune にグローバル管理者以外のポリシー設定が表示された場合、Surface Hub へのアクセスに失敗します。

• クラウドで作成されたアカウントのセキュリティ グループですか?
• XML で正しい Microsoft Entra グループ SID (セキュリティ識別子) が使用されていますか?
• XML ファイルは正しく作成されていますか?
• ポリシーがデバイス アカウントではなく Surface Hub デバイス オブジェクトに割り当てられていることを確認します。

詳細については、「Microsoft Intune でのポリシーと構成プロファイルのトラブルシューティング」を参照してください。

組織内の AD

Surface Hub がドメインに参加し、オンプレミス AD に接続されている場合、AD のセキュリティ グループは初回のセットアップ時に指定され、グループ メンバーが設定にサインインできるようになります。 この指定されたグループは、Surface Hub > アカウント>設定内の Surface Hub で確認できます。 [設定] にログインしようとしたときに "昇格が必要です" というエラー メッセージが表示された場合は、次の問題を確認してください。

• 使用されているアカウントが OOBE 中に指定されたセキュリティ グループのメンバーであることを確認します。
• アカウントが有効になっていて、パスワードの有効期限が切れていないことを確認します。

注

Surface Hub がドメインとの信頼を失い、設定にアクセスできなくなった場合は、Surface Hub をリセットする必要があります。

ローカル管理者 - デバイスの所属なし

ローカル管理者 (Microsoft Entra ID またはオンプレミス AD へのデバイス所属なし) で Surface Hub を設定する場合、初回実行時に作成されたアカウントは設定にアクセスできる唯一のアカウントです。 ローカル管理者アカウントは、どのディレクトリ サービスにもサポートされていません。 資格情報が忘れられたり、機能しなくなったりした場合は、Surface Hub をリセットする必要があります。

重要

プロビジョニング パッケージを使用してローカル管理者アカウントが作成された場合、パスワードは 42 日ごとにリセットする必要があります。 それ以外の場合、アカウントがロックアウトされ、[設定] にサインインできない可能性があります。 この場合は、Surface Hub をリセットする必要があります。

詳細情報

• Surface Hub 2S のリセットと回復
• Surface Hub v1 のリセットと回復