Uw organisatie voorbereiden op Mesh
Op deze pagina worden de vereiste taken en voorgestelde functionele rollen behandeld die mogelijk moeten weten over de implementatie, maar die het standaard-implementatieproces van uw organisatie volgen, waaronder wijzigings- en configuratiebeheer.
Deze inhoud omvat vereisten voor Mesh-implementaties voor Insluitende ruimten in Mesh en insluitende ruimten in Teams. Op een hoog niveau zijn de stappen:
Nadat u uw Mesh-implementatie hebt gepland, leert u hoe u Microsoft Mesh instelt en insluitende ruimten instelt in Teams.
Uw implementatieteam verzamelen
Sponsorship op leidinggevend niveau is ten zeerste aan te raden om te helpen bij eventuele blokkeringsproblemen tussen teams.
U hebt toegang nodig tot verschillende beheerprogramma's:
Teams-beheercentrum (TAC) is nodig om het beheer van avatar- en insluitende ruimten te configureren.
Azure Portal is nodig voor het beheren van Mesh-cloudscripts die worden gebruikt voor aangepaste Mesh-omgevingen (als uw omgevingen optioneel die vorm van scripting gebruiken).
Andere taken, zoals het toestaan van URL's en firewallpoorten, worden uitgevoerd in alle beheerhulpprogramma's die door uw organisatie worden gebruikt.
Mesh maakt gebruik van andere onderdelen van de Microsoft 365-suite. Als uw organisatie de toegang tot deze resources beperkt, werken onderdelen van Mesh niet. Neem contact op met degene die toegang heeft tot de Microsoft 365-beheer-hulpprogramma's om te bepalen of er beperkingen zijn en om te testen of deze beperkingen mesh zullen beïnvloeden.
In de onderstaande tabel wordt bijvoorbeeld gedefinieerd welke toegang nodig is voor specifieke acties:
Mesh-actie Toegang nodig Een Mesh-verzameling maken Microsoft 365-groep maken Worden toegevoegd als lid aan een Mesh-verzameling Toegang tot Microsoft 365-groepen Een Mesh-gebeurtenis maken Toegang tot Microsoft 365-agenda Worden uitgenodigd voor een Mesh-gebeurtenis Toegang tot Outlook Mail Een sjabloon maken Toegang tot SharePoint Een afbeelding of video toevoegen bovenaan een gebeurtenis of sjabloon Toegang tot SharePoint of OneDrive
Tip
Er zijn enkele installatietaken die mogelijk samenwerking vereisen van personen of afdelingen buiten het individu of team dat Mesh gaat implementeren en uitvoeren, bijvoorbeeld Licentieverlening, Beveiliging en Eindpuntbeheer. Andere belanghebbenden, zoals Helpdesk en Human Resources, moeten mogelijk ook worden geraadpleegd.
Uw licenties en beleid controleren
Voor avatars en insluitende ruimten in Teams moeten uw gebruikers licenties hebben voor een van de volgende: Teams Essentials, Microsoft 365 Business Basic, Microsoft 365 Business Standard, Microsoft 365 Business Premium, Microsoft 365 E3/E5 en Office 365 E1/E3/E5.
Licentievereisten voor Mesh-gebeurtenissen
Voor Microsoft Mesh hebt u het volgende nodig:
Teams Premium-licentie in een tenant voor commercieel gebruik (momenteel alleen beschikbaar in Teams Premium Introductory Pricing of Teams Premium for Departments). Meer informatie over Microsoft Teams Premium-licenties - Microsoft Teams | Microsoft Learn.
Notitie
We bieden geen ondersteuning voor tenants met wereldwijd openbare sector-, EDU- of GCC-licenties.
Vereiste licentie voor Teams Premium, zoals beschreven in Vereisten voor het aanschaffen van Teams Premium - Microsoft Teams | Microsoft Learn voor alle gebruikers van Mesh.
Notitie
Alle vereistenlicenties voor Teams Premium zijn Sharepoint, OneDrive en M365 Agenda. Meer informatie over teams voor enterprise - en Teams Premium-proeflicenties.
(Optioneel) Unity-licentie(s) en Een Azure-abonnement met opslag voor het ontwikkelen van aangepaste insluitende omgevingen met de Mesh Toolkit en het implementeren van cloudscripts voor Mesh-omgevingen.
Meer informatie over de infrastructuur en het beheer van mesh-cloudscripts.
Vereisten voor abonnementen
Als u Microsoft Mesh wilt gebruiken, moeten alle gebruikers (inclusief ontwikkelaars, organisatoren van evenementen en deelnemers/gebruikers) beschikken over een M365 Office-abonnement met toegang tot SharePoint, OneDrive en M365 Agenda.
Deze zijn vereist voor:
- Het maken van groepen: wordt gebruikt voor het maken van Mesh World in Mesh op internet.
- SharePoint/OneDrive: wordt gebruikt voor het maken van aangepaste gebeurtenissen/sjablonen.
- Postvak/agenda: wordt gebruikt voor het maken en/of verzenden/ontvangen van uitnodigingen voor gebeurtenissen.
Zie de insluitende ruimten in mesh-licenties voor probleemoplossing en veelgestelde vragen voor hulp.
Licentievereisten voor Insluitende ruimten in Teams
Vereiste licenties
Uw gebruikers moeten een commerciële Teams-licentie hebben: Microsoft Teams Enterprise, Teams Essentials of een van de volgende M365-, O365- of Zakelijke SKU's met Teams: Microsoft 365 Business Basic, Microsoft 365 Business Standard, Microsoft 365 Business Premium, Microsoft 365 E3/E5 en Office 365 E1/E3/E5.
Meer informatie over het instellen van insluitende ruimten in Teams.
Zie de insluitende ruimten in Teams-licentieproblemen en veelgestelde vragen voor hulp.
Overweeg welke tenant moet worden ingericht voor Mesh
De twee belangrijkste factoren die u moet overwegen bij het kiezen van welke tenant(s) u wilt inrichten voor Mesh zijn:
Welke gebruikers toegang moeten hebben tot insluitende ervaringen.
Gebruikers met systeemeigen accounts in uw Microsoft Entra-id hebben de eenvoudigste toegang tot uw gebeurtenissen. U kunt gebruikers met gastaccounts in uw Microsoft Entra-id uitnodigen om uw gebeurtenissen bij te wonen, maar ze moeten extra stappen uitvoeren om zich aan te melden bij Mesh met hun gastaccount. Gastgebruikers kunnen ook geen gebeurtenissen maken of medeorganisatoren zijn voor Mesh-gebeurtenissen. Zie Gastnodigers uitnodigen voor Mesh-gebeurtenissen voor meer informatie.
De compromissen tussen het hebben van onbeperkte controle over een domein en het hebben van uiteindelijke verantwoordelijkheid voor het veilig en effectief uitvoeren van het domein.
Primaire tenant voor Mesh
Het inrichten van uw primaire productietenant voor Mesh wordt aanbevolen omdat u hiermee het grootste bereik krijgt om mee te testen, maar het kan overheadwerk opleveren via interne procedures en goedkeuringen.
Afzonderlijke tenant voor Mesh
Als u wilt samenwerken met personen buiten uw productietenant, kunt u een afzonderlijke tenant instellen voor Mesh. Er is geen technische belemmering voor het maken van gebruikersaccounts in een productietenant voor mensen die niet voor die organisatie werken, maar er kunnen sterke zakelijke redenen zijn om dit te doen.
Notitie
Het maken van extra tenants verhoogt echter de complexiteit voor beheerders en gebruikers voor het beheren van accounts, kan ook extra kosten in rekening brengen voor licentie- en domeinbeheer en vereist mogelijk extra proces binnen uw organisatie.
Als u verwacht dat u insluitende ruimten in Teams gebruikt voor gebruikers in uw productieversie van Teams, wilt u zeker uw productietenant inrichten voor Mesh. Hoewel u andere tenants kunt maken om te testen, is het zeer onwaarschijnlijk dat mensen die Teams de hele dag gebruiken, zich afmelden bij hun hoofdaccount van Teams om zich aan te melden bij een ander account in een andere tenant. Een afzonderlijke tenant is praktischer voor de Mesh-app, waar het eenvoudiger is om tussen accounts te schakelen.
Elke tenant kan meerdere Azure Storage-abonnementen hebben, maar het Azure Storage-abonnement dat wordt gebruikt voor Mesh-cloudscripts, moet zich in dezelfde EntraID bevinden als de gebruikers die deelnemen aan gebeurtenissen en de ontwikkelaars die de scripts gaan uploaden en beheren.
Neem contact op met eigenaren van ondersteunende teams
Als u de stappen voor het uitvoeren van Mesh wilt voltooien, moet u verschillende rechten en machtigingen hebben of contact opnemen met personen in uw organisatie die de rechten en machtigingen kunnen verlenen die u nodig hebt. Afhankelijk van de structuur en het beleid van uw bedrijf kan dit proces tijdrovend zijn, zodat het helpt om zo snel mogelijk aan de slag te gaan.
De volgende sectie bevat organisatierollen waarmee u waarschijnlijk moet werken om de vereiste taken vóór de implementatie te voltooien:
Teams-appsmanagers
Het beheer voor insluitende ruimten en avatars vindt plaats in de Beheerportal van Teams admin.teams.microsoft.com. U hebt de globale tenantbeheerder nodig om iemand toe te wijzen aan het Mesh-team, de rol van Teams-beheerder in Microsoft Entra, of u moet nauw samenwerken met een huidige Teams-appsmanager om alle benodigde configuraties te maken.
Beleid voor Teams-apps
Twee van de Mesh-onderdelen die u gaat gebruiken, zijn Teams-apps; u moet beleid instellen om ervoor te zorgen dat alleen goedgekeurde gebruikers toegang tot hen hebben. Wijzig het teams-app-beleid op globaal of aangepast niveau om de Mesh-apps indien nodig toe te staan/te blokkeren. Als u wilt dat uw aangewezen gebruikers de Mesh-onderdelen automatisch laten installeren, moet u ook het installatiebeleid voor Teams-apps instellen. Coördineren met wie eigenaar is van Teams-app-beheer om het juiste beleid te plannen. Zie voor meer informatie over Teams-toegangsbeheer https://admin.microsoft.com/Adminportal/Home#/rbac/directory.
Feedbackbeleid voor Teams
Microsoft is afhankelijk van feedback van gebruikers om betere producten te maken. De Teams-beheerder kan instellen of gebruikers feedback over Teams naar Microsoft kunnen verzenden. Feedback kan worden toegestaan op basis van entra-id-groepslidmaatschap. Als Teams-feedback is uitgeschakeld, kunnen gebruikers geen feedback verzenden over Mesh-functies die zijn ingebouwd in Teams. We raden uw organisatie sterk aan om deze feedback voor Mesh-gebruikers toe te laten, maar raadpleeg uw bedrijfsbeleid voordat u wijzigingen aanbrengt. Zie voor meer informatie over het beheren van feedback
Feedbackbeleid beheren in Teams
Serviceplan configureren om gebruikerstoegang toe te staan
Zie Toegang tot Mesh configureren met behulp van serviceplannen voor meer informatie over serviceplannen.
Eindpuntbeheerders controleren
Zorg ervoor dat u weet wat het proces van uw organisatie is voor het implementeren van apps. De Mesh-app is beschikbaar in de Microsoft Store en kan van daaruit worden gedepoleerd met behulp van uw MDM-oplossing (Mobile Device Management), zoals Microsoft Intune, om de app te implementeren en deze weer te geven in de Bedrijfsportal van de gebruikers. Als u de toegang tot de Microsoft Store blokkeert, kunt u in plaats daarvan WinGet gebruiken. Zie voor meer informatie over het implementeren van apps met Microsoft Intune:
Microsoft Store-apps toevoegen aan Microsoft Intune
Azure configureren voor cloudscripts
Als uw ontwikkelaars van plan zijn aangepaste Mesh-omgevingen te bouwen die gebruikmaken van Mesh Cloud Scripting, hebben ze een Azure-abonnement nodig waarop ze hun cloudscriptservice kunnen implementeren. Een Azure-abonnement is niet vereist voor omgevingen die alleen Mesh Visual Scripting gebruiken.
Zie Voorbereiden voor uw eerste Mesh Cloud Scripting-project voor meer informatie over de vereisten voor Mesh Cloud Scripting.
Werken met het beveiligingsteam van uw organisatie
Voordat u een nieuwe app of service implementeert, moet u rekening houden met de gevolgen voor de beveiliging en nauw samenwerken met uw beveiligingsteam om ervoor te zorgen dat u voldoet aan alle standaardbeveiligingsbeleidsregels. Bespreek vooraf de volgende Mesh-vereisten met de juiste beveiligingseigenaren.
Eindpunten en firewallconfiguratie
Net als bij alle Microsoft-producten is het nodig om de eindpunten en poorten toe te staan die vereist zijn voor Mesh-ervaringen om volledige functionaliteit en optimale prestaties voor uw gebruikers te realiseren. Hoe u de netwerkconfiguratievereisten voor Mesh gebruikt, is afhankelijk van de netwerkarchitectuur van uw bedrijfsorganisatie.
Eindpunten en firewallpoorten voor Mesh-ervaringen in Teams
In deze sectie vindt u een overzicht van de specifieke eindpunten en firewallvereisten voor de Mesh-app in Teams en de Avatars-app, waarmee gebruikers kunnen deelnemen aan een insluitende ruimte (3D) tijdens een Teams-vergadering en avatars kunnen gebruiken in vergaderingen.
Avatars in Teams
Configureer uw bedrijfsfirewallinstellingen om te voldoen aan de standaardset microsoft 365-vereisten die worden beschreven in Microsoft M365-URL's en IP-adresbereiken.
Insluitende ruimten in Teams
Configureer uw bedrijfsfirewallinstellingen zodat deze overeenkomt met de standaardset microsoft 365-vereisten voor Microsoft Teams en Microsoft 365 Common die worden beschreven in URL's en IP-adresbereiken van Microsoft M365.
Als onderdeel hiervan moet u ervoor zorgen dat u uw firewall hebt geconfigureerd om verkeer in te schakelen naar *.cloud.microsoft.com, *.office.com, *.graph.microsoft.comen *.substrate.office.com *.microsoft.com over TCP 443, 80.
Mesh vereist ook de IP-adressen en poortbereiken die zijn beschreven in de firewallconfiguratie voor Azure Communication Services voor mediamogelijkheden, zoals audio, video en screenshare.
Zonder toegang tot deze, werkt Mesh niet goed voor gebruikers in uw organisatie.
Vereisten voor eindpunten en firewalls voor insluitende ruimten in Mesh
In deze sectie vindt u een overzicht van de specifieke eindpunten en firewallvereisten voor Insluitende ervaringen in Mesh, inclusief de Mesh-toepassing en de functies die uw organisatie kan gebruiken om dynamische zakelijke gebeurtenissen te maken.
Over het algemeen is de standaardset microsoft 365-vereisten die worden beschreven in URL's en IP-adresbereiken van Microsoft M365 van toepassing op alle Mesh-ervaringen met enkele extra stappen om extra Mesh-functies mogelijk te maken, zoals grotere multi-roomgebeurtenissen , cloudscripting en ingesloten inhoud (WebSlate, Video/Image-objecten).
Stap 1: Configureren volgens microsoft M365-vereisten
Configureer uw bedrijfsfirewallinstellingen zodat deze overeenkomt met de standaardset microsoft 365-vereisten voor Microsoft Teams en Microsoft 365 Common die worden beschreven in URL's en IP-adresbereiken van Microsoft M365.
Als onderdeel hiervan moet u ervoor zorgen dat u uw firewall hebt geconfigureerd om verkeer in te schakelen naar *.cloud.microsoft.com, *.office.com, *.graph.microsoft.com, *.substrate.office.comen *.microsoft.com over TCP 443, 80.
Mesh vereist ook de IP-adressen en poortbereiken die zijn beschreven in de firewallconfiguratie voor Azure Communication Services voor mediamogelijkheden, zoals audio, video en screenshare.
Zonder toegang tot deze, werkt Mesh niet goed voor gebruikers in uw organisatie.
Stap 2: Toegang van deelnemers tot scripts en inhoud in de loop van de tijd inschakelen
Cloudscripting
Als u of uw ontwikkelteam cloudscripts wilt gebruiken om dynamische en uitgebreide gegevens weer te geven in Mesh-omgevingen door verbinding te maken met Azure, moet u verkeer toestaan naar de Azure-resources die door uw onderneming worden gehost voor cloudscripts.
U kunt dit doen omdat nieuwe omgevingen met behulp van cloudscripting worden gepubliceerd door verkeer op TCP-poort 443 (HTTPS) naar de gehoste app van die omgeving toe te staan: <app>.azurewebsites.net
Ingesloten inhoud (WebSlate, video/afbeelding)
De Mesh-app maakt dynamische inhoudservaringen mogelijk die gebruikmaken van het web en Azure. Hierdoor kunnen organisatoren van evenementen video- en afbeeldingsobjecten plaatsen met een ervaring voor het aanpassen van gebeurtenissen zonder code, en ontwikkelaars kunnen web-interactiviteit met WebSlates toevoegen.
Dynamisch geladen, ingesloten inhoud heeft unieke vereisten voor insluitende ervaringen vanwege de unieke machtigingen die zijn vereist voor toegang tot resources in Mesh-ervaringen.
Belangrijk
Er zijn twee overwegingen om ervoor te zorgen dat ingesloten inhoud toegankelijk is in insluitende ruimten in Mesh:
- Als de inhoud is opgeslagen in SharePoint, voldoet de inhoud aan de M365-vereisten: Organisatoren moeten ervoor zorgen dat deelnemers toegang hebben tot de URL. Deelnemers moeten machtigingen hebben voor het opgegeven bestand of de koppeling Delen.
- Als de inhoud zich niet in SharePoint bevindt, volgt de inhoud firewallregels: Organisatoren moeten ervoor zorgen dat het URL-domein zich in de firewall/acceptatielijst voor TCP-poort 443 (HTTPS) bevindt. Clientapparaten van deelnemers worden rechtstreeks van deze URL gedownload.
| Inhoudstype | Hoe het werkt |
|---|---|
| WebSlate Interactieve webinhoud insluiten in Mesh-omgevingen of -sjablonen. |
WebSlates geven webinhoud weer met behulp van een clientwebweergave op het apparaat van elke deelnemer. Als hun doel-URL's worden geblokkeerd voor een deelnemer in een browser, worden ze ook geblokkeerd in Mesh. |
| Video & Afbeeldingsobjecten Insluiten video's en afbeeldingen in Mesh-omgevingen. | Met de Mesh-app kunnen organisatoren ervaringen voor hun Mesh-gebeurtenis aanpassen door te verwijzen naar afbeeldings- en video-URL's. Als deze URL's worden geblokkeerd voor een deelnemer in een browser, worden ze ook geblokkeerd in Mesh. |
Tip
Naast acceptatielijsten voor firewalls moeten webslates ook omgevingsontwikkelaars het domein van de URL toevoegen aan de acceptatielijst van het Unity WebSlate-onderdeel.
Zie WebSlate-prestaties en -beveiliging voor meer informatie over WebSlate-beveiliging en -acceptatielijst.
Vereisten voor netwerkbandbreedte
Bandbreedtevereisten voor Mesh-gebeurtenissen
De volgende vereisten voor netwerkbandbreedte zijn ontworpen om gebruikers in uw organisatie te helpen de best mogelijke ervaring te hebben met Mesh immersive-ervaringen.
Hoewel we voortdurend werken aan het verbeteren van de werking van Mesh, zelfs in slechte netwerkomstandigheden, wilt u uw netwerk mogelijk verder optimaliseren als gebruikers in uw organisatie slechte audiokwaliteit, audioknippen of vertraagde of geïmtraerde avatarbewegingen rapporteren.
Mesh meeslepende ervaringen bouwen voort op de netwerkbandbreedtevereisten van Microsoft Teams voor mogelijkheden zoals schermshare, met extra bandbreedte die nodig is voor insluitende mogelijkheden, zoals avatarverplaatsing en ruimtelijke audio, en om gebruikers in andere ruimten te visualiseren.
Bandbreedtevereisten voor alle gebeurtenissen
| Modaliteit | Minimum (kbps) | Aanbevolen (kbps) | Beste prestaties (kbps) |
|---|---|---|---|
| Avatar beweging & audio | 30/370 | 80/700 | 100/850 |
| Schermshare (hetzelfde als Teams) | 250/250 | 2,500/2,500 | 4,000/4,000 |
Aanvullende bandbreedtevereisten voor gebeurtenissen met meerdere ruimten
| Modaliteit | Minimum (kbps) | Aanbevolen (kbps) | Beste prestaties (kbps) |
|---|---|---|---|
| Presentatoren uitzenden | 30/110 | 80/160 | 100/180 |
| Gebruikers in andere ruimten visualiseren | 65/65 | - | - |
Een gebeurtenis met meerdere vergaderruimten, zoals een team, heeft bijvoorbeeld allemaal handen met schermshare, uitgezonden presentatoren en visualisatie voor gebruikers in andere ruimten, vereist een minimum van 375 kbps downstream en 795 kbps upstream, en een maximum van 4.265 downstream- en 5095 kbps upstream.
Opmerking: deze metrische gegevens worden berekend op basis van maximale ruimte-, presentator- en gebeurteniscapaciteiten, zoals beschreven in Mesh-beperkingen en -specificaties, zodat u het netwerk van uw organisatie het beste kunt voorbereiden op Mesh. Kleinere gebeurtenisgrootten hebben lagere netwerkvereisten, bijvoorbeeld omdat er minder avatars, luidsprekers en ruimten zijn.
Voor aangepaste inhoud, zoals video's die zijn toegevoegd via mesh-gebeurtenisaanpassing , is mogelijk meer bandbreedte vereist. Voor gebeurtenissen met aangepaste inhoud raden we u aan uw gebeurtenis vooraf te testen met een representatieve netwerkverbinding om ervoor te zorgen dat de inhoud correct wordt geladen en dat de prestaties voldoende zijn.
Bandbreedtevereisten voor Insluitende ruimten in Teams
De volgende vereisten voor netwerkbandbreedte zijn ontworpen om gebruikers in uw organisatie te helpen de best mogelijke ervaring te hebben met Mesh immersive-ervaringen.
Hoewel we voortdurend werken aan het verbeteren van de werking van Mesh, zelfs in slechte netwerkomstandigheden, wilt u uw netwerk mogelijk verder optimaliseren als gebruikers in uw organisatie slechte audiokwaliteit, audioknippen of vertraagde of geïmtraerde avatarbewegingen rapporteren.
Mesh meeslepende ervaringen bouwen voort op de netwerkbandbreedtevereisten van Microsoft Teams voor mogelijkheden zoals video en schermshare, met extra bandbreedte die nodig is voor insluitende mogelijkheden, zoals avatarverplaatsing en ruimtelijke audio.
Insluitende deelnemers
| Modaliteit | Minimum (kbps) | Aanbevolen (kbps) | Beste prestaties (kbps) |
|---|---|---|---|
| Avatar beweging & audio | 30/370 | 80/700 | 100/850 |
Niet-insluitende deelnemers
| Modaliteit | Minimum (kbps) | Aanbevolen (kbps) | Beste prestaties (kbps) |
|---|---|---|---|
| Audio (hetzelfde als Teams) | 30/370 | 80/700 | 100/850 |
| Video (hetzelfde als Teams) | 150/200 | 2,500/4,000 | 4,000/4,000 |
| Schermshare (hetzelfde als Teams) | 250/250 | 2,500/2,500 | 4,000/4,000 |
Een voorbeeld: een vergadering met sommige deelnemers in immersive, sommige deelnemers die niet insluitende video zijn ingeschakeld en schermshare vereist minimaal 440 downstream- en 830 kbps upstreams en maximaal 8.176 downstream- en 8.926kb-upstreams.
Opmerking: deze metrische gegevens worden berekend op basis van insluitende ruimten met een capaciteit van 16 personen, zodat u het netwerk van uw organisatie het beste kunt voorbereiden op Mesh. Kleinere gebeurtenisgrootten hebben lagere netwerkvereisten, bijvoorbeeld omdat er minder avatars en luidsprekers zijn.
Voorwaardelijke toegang & Quest
Notitie
Beleid voor voorwaardelijke toegang mag alleen worden gewijzigd door iemand in uw organisatie met een duidelijk inzicht in de gevolgen van de wijzigingen. Neem contact op met uw beveiligingsteam of een andere expert in het beveiligingsbeleid van uw bedrijf voordat u wijzigingen aanbrengt.
Notitie
Mesh biedt momenteel geen ondersteuning voor Mobile Application Management (MAM), wat nodig is in situaties waarin uw organisatie ondersteuning biedt voor het gebruik van Personal Quest-apparaten (BYOD). Vanaf versie 24.18 ondersteunt Mesh nu beleid voor voorwaardelijke toegang via de nieuwe en verbeterde systeemeigen verificatiestroom op Quest.
Voorwaardelijke toegang is een cruciaal onderdeel van een strategie zonder vertrouwen voor het beveiligen van uw netwerk en resources. Veel bedrijven implementeren beleid voor voorwaardelijke toegang met Behulp van Microsoft Entra en Microsoft Intune om te bepalen welke apparaten toegang hebben tot bedrijfsbronnen. Deze beleidsregels kunnen de toegang beperken op basis van apparaattypen, besturingssysteemversies en configuraties. Alleen apparaten die aan de opgegeven criteria voldoen, krijgen toegang; alle anderen worden geweigerd.
Met systeemeigen verificatieondersteuning voor Mesh on Quest kunnen organisaties beheerde apparaten implementeren met Quest voor Bedrijven en Intune gebruiken om apparaatprofielen, beleid voor voorwaardelijke toegang en meer te beheren.
Elk bedrijf dat Mesh gebruikt, moet samenwerken met hun beveiligings- en eindpuntbeheerteams om het volgende te bepalen: Moeten we beschikken over een beheerde Quest-apparaatvloot? Dit kan zorgen voor naleving van bedrijfsbeleid en vereist het volgende:
Als de organisatie ervoor kiest om beheerde Quest-apparaten te hebben: U moet ervoor zorgen dat uw Quest-apparaatpark wordt beheerd via Quest voor Bedrijven en een MDM-provider.
Lees hier meer en ga aan de slag met Quest for Business in het Helpcentrum voor Meta for Work.
Raadpleeg de handleiding voor Microsoft Intune-inschrijving voor degenen die aan de slag gaan met Quest-inschrijving.
Zodra het apparaat is ingeschreven en geconfigureerd, maakt u een beleid voor voorwaardelijke toegang op basis van apparaten om aanmeldingsvoorwaarden te maken die uniek zijn voor de gebruiksscenario's voor apparaten van uw organisatie.
Als de organisatie een uitzondering wil maken voor Quest: maak een beleid voor voorwaardelijke toegang dat acceptabel is voor het risicoprofiel van het bedrijf terwijl nog steeds toegang tot Quest-apparaten is toegestaan. U moet het Quest-apparaat uitsluiten door te filteren op apparaten op een nieuw of bestaand beleid voor voorwaardelijke toegang.
Als u gefilterde apparaten zoals het Quest-model en de metafabrikant wilt uitsluiten die niet zijn geregistreerd in Entra ID, kunt u een beleid voor voorwaardelijke toegang instellen met behulp van de negatieve operator. Als u een negatieve operator wilt toepassen, raadpleegt u het gedrag van het beleid met filter voor apparaten. Als u een positieve operator zou gebruiken, zou de filterregel alleen van toepassing zijn wanneer een apparaat in de map bestaat en de geconfigureerde regel overeenkomt met het kenmerk op het apparaat.
Beide opties maken het gebruik van Mesh mogelijk. Het wordt echter aanbevolen dat organisaties hun Quest-apparaten beheren om beveiliging en naleving te garanderen. Als er geen actie wordt ondernomen en een gebruiker in uw organisatie Mesh on Quest probeert te starten voor een onbeheerd apparaat waarop beleid voor voorwaardelijke toegang wordt toegepast, ontvangen ze fouten AADSTS50199 en/of AADSTS53003.
Zie voor meer informatie over voorwaardelijke toegang:
Werken met belanghebbenden die communiceren over verandering
De belanghebbenden die hierboven worden vermeld, hebben actieve stappen die van invloed zijn op de installatie van uw Mesh-omgeving, maar er kunnen andere onderdelen van uw organisatie zijn die worden beïnvloed door de implementatie of beleidsregels of richtlijnen hebben die vroeg in uw planningsproces moeten worden overwogen. Hier volgen enkele gebieden van uw organisatie waar u mogelijk contact mee moet opnemen voordat u implementeert.
Wijzigingscommunicatie: Als u een standaardproces hebt voor het contact opnemen met gebruikers over wijzigingen die in behandeling zijn, controleert u of Mesh deel uitmaakt van deze communicatie.
Helpdesk: Zorg voor een ondersteuningsplan voor gebruikers die problemen ondervinden met het gebruik van Mesh. Zorg ervoor dat uw Mesh-beheerders een manier hebben om problemen te bekijken die gebruikers ondervinden, zodat ze waar nodig kunnen worden gecommuniceerd met Microsoft.
Human Resources: Hoewel Mesh geen specifieke actie van Human Resources vereist voor implementatie of bewerkingen, is HR mogelijk geïnteresseerd in het creëren van meeslepende ervaringen voor gebruikers. Neem contact op met uw HR-afdeling voor beleidsregels die van invloed kunnen zijn op uw Mesh-vergaderervaring.
Huisstijl: Als u besluit om aangepaste vergaderervaringen voor uw gebruikers te maken, moet u contact opnemen met uw huisstijlexperts om ervoor te zorgen dat alle assets voor vergaderingen voldoen aan huisstijlstandaarden.
Gebruikers voorbereiden op Mesh Avatars
Wanneer u de avatarfunctie voor het eerst uitrolt in Teams, hebben sommige gebruikers mogelijk hulp nodig wanneer het goed is om ze te gebruiken en niet goed om ze te gebruiken. Microsoft heeft een blog gepubliceerd over Avatar-etiquette: Hoe Werknemers van Microsoft avatars gebruiken in Microsoft Teams in hun vergaderingen. Dit document kan helpen bij het informeren van materiaal dat u mogelijk wilt delen met uw gebruikers.
Samenvatting
Microsoft Mesh biedt veel krachtige functies die communicatie en samenwerking op externe en hybride werkplekken verbeteren. Omdat deze service ervaringen biedt die betrekking hebben op services, moet u ervoor zorgen dat alle benodigde belanghebbenden input kunnen leveren, zowel degenen die hier worden vermeld als andere die specifiek zijn voor uw organisatie.