Przygotowywanie organizacji na potrzeby usługi Mesh
Ta strona obejmuje wymagane zadania i sugerowane role funkcjonalne, które mogą wymagać znajomości wdrożenia, ale postępuj zgodnie ze standardowym procesem wdrażania organizacji, w tym zarządzanie zmianami i konfiguracją.
Ta zawartość obejmuje wymagania implementacji usługi Mesh dla przestrzeni immersyjnych w usłudze Mesh i immersyjnych przestrzeni w usłudze Teams. Na wysokim poziomie kroki te są następujące:
Konfigurowanie planu usługi w celu zezwolenia na dostęp użytkowników
Współpracuj z uczestnikami projektu, aby rozpocząć wdrażanie
Po planowaniu implementacji usługi Mesh dowiedz się, jak skonfigurować usługę Microsoft Mesh i skonfigurować immersyjne przestrzenie w usłudze Teams.
Zbieranie zespołu wdrożeniowego
Dostęp sponsorowany na poziomie kierownictwa jest zdecydowanie zalecany, aby pomóc w rozwiązywaniu wszelkich problemów z blokowaniem między zespołami.
Będziesz potrzebować dostępu do kilku narzędzi administracyjnych:
Centrum administracyjne usługi Teams (TAC) jest wymagane do skonfigurowania administracji awatarem i immersyjnymi przestrzeniami.
Witryna Azure Portal jest potrzebna do administrowania skryptami w chmurze usługi Mesh używanymi w środowiskach niestandardowych usługi Mesh (jeśli środowiska opcjonalnie używają tej formy skryptów).
Inne zadania, takie jak dozwolone adresy URL i porty zapory, będą wykonywane w dowolnych narzędziach administracyjnych używanych przez organizację.
Usługa Mesh używa innych części pakietu Microsoft 365. Jeśli Organizacja ogranicza dostęp do tych zasobów, części usługi Mesh nie będą działać. Porozmawiaj z kimkolwiek, kto ma dostęp do narzędzi Administracja Microsoft 365, aby ustalić, czy istnieją jakieś ograniczenia i sprawdzić, czy te ograniczenia będą zakłócać działanie usługi Mesh.
Na przykład poniższa tabela definiuje, jaki dostęp jest wymagany w przypadku określonych akcji:
Akcja siatki Wymagany dostęp Tworzenie kolekcji siatki Tworzenie grupy platformy Microsoft 365 Należy dodać jako element członkowski do kolekcji usługi Mesh Uzyskiwanie dostępu do grup platformy Microsoft 365 Tworzenie zdarzenia usługi Mesh Dostęp do kalendarza platformy Microsoft 365 Zaproszenie do wydarzenia usługi Mesh Dostęp do poczty programu Outlook Utwórz szablon Dostęp do programu SharePoint Dodawanie obrazu lub wideo na początku zdarzenia lub szablonu Dostęp do programu SharePoint lub usługi OneDrive
Napiwek
Istnieją pewne zadania konfiguracyjne, które mogą wymagać współpracy od osób fizycznych lub działów spoza poszczególnych lub zespołów, które będą wdrażać i uruchamiać usługę Mesh, na przykład Licencjonowanie, Zabezpieczenia i Zarządzanie punktami końcowymi. Inne osoby biorące udział w projekcie, takie jak pomoc techniczna i zasoby ludzkie, mogą również wymagać konsultacji.
Weryfikowanie licencji i zasad
W przypadku awatarów i immersyjnych przestrzeni w usłudze Teams użytkownicy muszą mieć licencje na jedną z następujących opcji: Teams Essentials, Microsoft 365 Business Basic, Microsoft 365 Business Standard, Microsoft 365 Business Premium, Microsoft 365 E3/E5 i Office 365 E1/E3/E5.
Wymagania licencyjne dotyczące zdarzeń usługi Mesh
W przypadku usługi Microsoft Mesh potrzebne są następujące elementy:
Licencja usługi Teams Premium w dzierżawie do użytku komercyjnego (obecnie dostępna tylko w usłudze Teams Premium — cennik wprowadzający lub usługa Teams Premium dla działów). Dowiedz się więcej o licencjonowaniu usługi Microsoft Teams Premium — Microsoft Teams | Microsoft Learn.
Uwaga
Nie obsługujemy dzierżaw z licencjami sektora publicznego na całym świecie, EDU ani GCC.
Wymagania wstępne dotyczące licencji usługi Teams Premium, zgodnie z opisem w temacie Wymagania dotyczące zakupu usługi Teams Premium — Microsoft Teams | Środowisko Microsoft Learn dla wszystkich użytkowników usługi Mesh.
Uwaga
Wszystkie licencje wstępne usługi Teams Premium obejmują kalendarz sharepoint, OneDrive i M365. Dowiedz się więcej o usłudze Teams dla przedsiębiorstw i licencji próbnej usługi Teams Premium.
(Opcjonalnie) Licencje aparatu Unity i subskrypcja platformy Azure z magazynem w celu tworzenia niestandardowych środowisk immersyjnych za pomocą zestawu narzędzi Mesh i wdrażania skryptów w chmurze dla środowisk usługi Mesh.
Dowiedz się więcej o infrastrukturze i zarządzaniu usługą Mesh Cloud Scripting.
Wymagania dotyczące subskrypcji
Aby korzystać z usługi Microsoft Mesh, wszyscy użytkownicy (w tym deweloperzy, organizatorzy wydarzeń i uczestnicy wydarzenia/użytkownicy) muszą mieć subskrypcję pakietu Office M365 z dostępem do kalendarza programu SharePoint, usługi OneDrive i M365.
Są one wymagane w następujących celach:
- Tworzenie grupy: służy do tworzenia usługi Mesh World w usłudze Mesh w Internecie.
- SharePoint/OneDrive: służy do tworzenia niestandardowego zdarzenia/szablonu.
- Skrzynka pocztowa/kalendarz: służy do tworzenia zdarzeń i/lub wysyłania/odbierania zaproszeń zdarzeń.
Aby uzyskać pomoc, zobacz immersyjne przestrzenie w rozwiązywaniu problemów z licencjonowaniem siatki i często zadawane pytania.
Wymagania licencyjne dotyczące przestrzeni immersyjnych w usłudze Teams
Wymagane licencje
Użytkownicy muszą mieć licencję na komercyjne aplikacje Teams: Microsoft Teams Enterprise, Teams Essentials lub jedną z następujących jednostek SKU M365, O365 lub Business z usługą Teams: Microsoft 365 Business Basic, Microsoft 365 Business Standard, Microsoft 365 Business Premium, Microsoft 365 E3/E5 i Office 365 E1/E3/E5.
Dowiedz się więcej o sposobie konfigurowania immersyjnych przestrzeni w usłudze Teams.
Aby uzyskać pomoc, zobacz immersyjne przestrzenie w temacie Rozwiązywanie problemów z licencjonowaniem usługi Teams i często zadawane pytania.
Rozważ, która dzierżawa ma aprowizować usługę Mesh
Dwa główne czynniki, które należy wziąć pod uwagę podczas wybierania dzierżaw do aprowizacji dla usługi Mesh:
Którzy użytkownicy powinni mieć dostęp do immersyjnych środowisk.
Użytkownicy z kontami natywnymi w identyfikatorze Microsoft Entra ID będą mieli najłatwiejszy dostęp do Twoich zdarzeń. Możesz zaprosić użytkowników z kontami gościa w identyfikatorze Entra firmy Microsoft, aby wziąć udział w wydarzeniach, ale będą musieli wykonać dodatkowe kroki, aby zalogować się do usługi Mesh przy użyciu konta gościa. Ponadto użytkownicy-goście nie mogą tworzyć wydarzeń ani współorganizatorów wydarzeń usługi Mesh. Aby uzyskać więcej informacji, zobacz Zapraszanie uczestników-gości do wydarzeń usługi Mesh.
Kompromisy między posiadaniem nieograniczonej kontroli nad domeną a ostatecznym odpowiedzialnością za bezpieczne i skuteczne uruchamianie domeny.
Podstawowa dzierżawa usługi Mesh
Inicjowanie obsługi administracyjnej podstawowej dzierżawy produkcyjnej usługi Mesh jest zalecane, ponieważ zapewni ona największy zakres do przetestowania, ale może to spowodować nakład pracy w ramach procedur wewnętrznych i zatwierdzeń.
Oddzielna dzierżawa dla usługi Mesh
Jeśli chcesz współpracować z osobami spoza dzierżawy produkcyjnej, możesz skonfigurować oddzielną dzierżawę tylko dla usługi Mesh. Nie ma bariery technicznej w tworzeniu kont użytkowników w dzierżawie produkcyjnej dla osób, które nie pracują dla tej organizacji, ale mogą istnieć silne powody biznesowe.
Uwaga
Jednak utworzenie dodatkowych dzierżaw zwiększy złożoność dla administratorów i użytkowników do zarządzania kontami, może również spowodować dodatkowe wydatki na licencjonowanie i zarządzanie domenami i może wymagać dodatkowego procesu w organizacji.
Jeśli spodziewasz się używać immersyjnych przestrzeni w aplikacji Teams dla użytkowników w wersji produkcyjnej usługi Teams, na pewno chcesz aprowizować dzierżawę produkcyjną dla usługi Mesh. Podczas gdy możesz utworzyć inne dzierżawy do testowania, osoby korzystające z usługi Teams przez cały dzień są bardzo mało prawdopodobne, aby wylogować się z głównego konta usługi Teams w celu zalogowania się do innego konta w innej dzierżawie. Oddzielna dzierżawa jest bardziej praktyczna w przypadku aplikacji Mesh, w której łatwiej jest przerzucać konta.
Każda dzierżawa może mieć wiele subskrypcji usługi Azure Storage, ale subskrypcja usługi Azure Storage używana do tworzenia skryptów w chmurze usługi Mesh musi znajdować się w tym samym identyfikatorze EntraID, co użytkownicy, którzy będą uczestniczyć w wydarzeniach i deweloperach, którzy będą przekazywać skrypty i zarządzać nimi.
Skontaktuj się z właścicielami zespołów pomocniczych
Aby wykonać kroki umożliwiające uruchomienie usługi Mesh, musisz mieć różne prawa i uprawnienia lub skontaktować się z osobami w organizacji, które mogą udzielić potrzebnych praw i uprawnień. W zależności od struktury i zasad firmy ten proces może być czasochłonny, więc pomaga jak najszybciej rozpocząć pomoc.
W poniższej sekcji wymieniono role organizacyjne, z którymi prawdopodobnie trzeba będzie pracować, aby wykonać wymagane zadania przed wdrożeniem:
Menedżerowie aplikacji Teams
Administracja immersywnymi przestrzeniami i awatarami będzie odbywać się w portalu administracyjnym usługi Teams, admin.teams.microsoft.com. Musisz mieć administratora globalnego dzierżawy, aby przypisać komuś w zespole usługi Mesh rolę administratora usługi Teams w firmie Microsoft Entra lub musisz ściśle współpracować z bieżącym menedżerem aplikacji usługi Teams, aby wszystkie niezbędne konfiguracje.
Zasady aplikacji Teams
Dwie składniki usługi Mesh, których będziesz używać, to aplikacje usługi Teams; Należy ustawić zasady, aby upewnić się, że tylko zatwierdzone użytkownicy mają do nich dostęp. Zmodyfikuj zasady aplikacji Teams na poziomie globalnym lub niestandardowym, aby umożliwić/zablokować aplikacje usługi Mesh zgodnie z potrzebami. Jeśli chcesz, aby wyznaczeni użytkownicy mieli automatycznie zainstalowane składniki usługi Mesh, należy również ustawić zasady konfiguracji aplikacji Teams. Koordynuj się z tym, kto jest właścicielem zarządzania aplikacjami usługi Teams, aby zaplanować odpowiednie zasady. Aby uzyskać więcej informacji na temat kontroli dostępu do usługi Teams, zobacz https://admin.microsoft.com/Adminportal/Home#/rbac/directory.
Zasady opinii usługi Teams
Firma Microsoft opiera się na opiniach od użytkowników, aby tworzyć lepsze produkty. Administrator usługi Teams może określić, czy użytkownicy mogą wysyłać opinie o aplikacji Teams do firmy Microsoft. Opinie mogą być dozwolone na podstawie członkostwa w grupie Entra ID. Jeśli opinie dotyczące usługi Teams są wyłączone, użytkownicy nie będą mogli wysyłać opinii o funkcjach usługi Mesh wbudowanych w usługę Teams. Zdecydowanie zachęcamy twoją firmę do zezwolenia na tę opinię użytkownikom usługi Mesh, ale przed wprowadzeniem jakichkolwiek zmian należy skonsultować się z zasadami firmy. Aby uzyskać więcej informacji na temat zarządzania opiniami, zobacz
Zarządzanie zasadami opinii w usłudze Teams
Konfigurowanie planu usługi w celu zezwolenia na dostęp użytkowników
Aby uzyskać więcej informacji na temat planów usług, zobacz Konfigurowanie dostępu do usługi Mesh przy użyciu planów usług.
Przeglądanie menedżerów punktów końcowych
Upewnij się, że znasz proces organizacji na potrzeby wdrażania aplikacji. Aplikacja Mesh jest dostępna w sklepie Microsoft Store i może zostać wycofana z tego miejsca przy użyciu rozwiązania MDM (zarządzania urządzeniami przenośnymi), takiego jak Usługa Microsoft Intune, aby wdrożyć aplikację i udostępnić ją w Portal firmy użytkowników. Jeśli zablokujesz dostęp do sklepu Microsoft Store, możesz zamiast tego użyć narzędzia WinGet. Aby uzyskać więcej informacji na temat wdrażania aplikacji w usłudze Microsoft Intune, zobacz:
Dodawanie aplikacji ze sklepu Microsoft Store do usługi Microsoft Intune
Konfigurowanie platformy Azure pod kątem obsługi skryptów w chmurze
Jeśli deweloperzy planują tworzenie niestandardowych środowisk usługi Mesh, które będą używać usługi Mesh Cloud Scripting, będą wymagać subskrypcji platformy Azure, do której mogą wdrożyć usługę skryptów w chmurze. Subskrypcja platformy Azure nie jest wymagana w środowiskach, które używają tylko skryptów wizualnych usługi Mesh.
Aby uzyskać więcej informacji na temat wymagań wstępnych dotyczących skryptów chmury usługi Mesh, zobacz Przygotowanie do pierwszego projektu tworzenia skryptów w chmurze usługi Mesh.
Praca z zespołem ds. zabezpieczeń organizacji
Przed wdrożeniem nowej aplikacji lub usługi należy wziąć pod uwagę implikacje dotyczące zabezpieczeń i ściśle współpracować z zespołem ds. zabezpieczeń, aby upewnić się, że są zgodne ze wszystkimi standardowymi zasadami zabezpieczeń. Przedyskutuj następujące wymagania dotyczące usługi Mesh z odpowiednimi właścicielami zabezpieczeń.
Punkty końcowe i konfiguracja zapory
Podobnie jak w przypadku wszystkich produktów firmy Microsoft umożliwienie punktów końcowych i portów wymaganych dla środowisk usługi Mesh jest niezbędne do osiągnięcia pełnej funkcjonalności i optymalnej wydajności dla użytkowników. Sposób korzystania z wymagań konfiguracji sieci dla usługi Mesh zależy od architektury sieci organizacji przedsiębiorstwa.
Punkty końcowe i porty zapory dla środowisk usługi Mesh w usłudze Teams
W tej sekcji opisano konkretne punkty końcowe i wymagania zapory dotyczące aplikacji Mesh w usłudze Teams i aplikacji Awatary, które umożliwiają użytkownikom dołączanie do immersywnej przestrzeni (3D) podczas spotkania w usłudze Teams i używanie awatarów na spotkaniach.
Awatary w aplikacji Teams
Skonfiguruj ustawienia zapory przedsiębiorstwa, aby były zgodne ze standardowym zestawem wymagań platformy Microsoft 365 opisanych w temacie Microsoft M365 URL and IP address ranges (Adresy URL i zakresy adresów IP platformy Microsoft M365).
Przestrzenie immersyjne w usłudze Teams
Skonfiguruj ustawienia zapory przedsiębiorstwa, aby były zgodne ze standardowym zestawem wymagań platformy Microsoft 365 dla usługi Microsoft Teams i platformą Microsoft 365 Common opisane w artykule Microsoft M365 URL and IP address ranges (Typowe adresy URL i zakresy adresów IP platformy Microsoft M365).
W tym celu upewnij się, że zapora została skonfigurowana tak, aby umożliwić ruch do *.cloud.microsoft.com
, , *.graph.microsoft.com
*.substrate.office.com
*.office.com
i *.microsoft.com
za pośrednictwem TCP 443
, . 80
Usługa Mesh wymaga również adresów IP i zakresów portów opisanych w temacie Konfiguracja zapory dla usług Azure Communication Services na potrzeby funkcji multimediów, takich jak audio, wideo i udostępnianie ekranu.
Bez dostępu do nich usługa Mesh nie będzie działać prawidłowo dla użytkowników w organizacji.
Punkty końcowe i wymagania zapory dotyczące immersyjnych przestrzeni w usłudze Mesh
W tej sekcji opisano określone punkty końcowe i wymagania zapory dotyczące środowisk immersyjnych w usłudze Mesh, w tym aplikacji usługi Mesh i jej funkcji, które organizacja może wykorzystać do tworzenia dynamicznych zdarzeń firmowych.
Ogólnie rzecz biorąc, standardowy zestaw wymagań platformy Microsoft 365 opisanych w zakresie adresów URL i adresów IP platformy Microsoft M365 dotyczy wszystkich środowisk usługi Mesh z dodatkowymi krokami umożliwiającymi włączenie dodatkowych funkcji usługi Mesh, takich jak większe zdarzenia obejmujące wiele pomieszczeń, obsługa skryptów w chmurze i osadzona zawartość (webSlate, obiekty wideo/obrazów).
Krok 1. Konfigurowanie zgodnie z wymaganiami platformy Microsoft M365
Skonfiguruj ustawienia zapory przedsiębiorstwa, aby były zgodne ze standardowym zestawem wymagań platformy Microsoft 365 dla usługi Microsoft Teams i platformą Microsoft 365 Common opisane w artykule Microsoft M365 URL and IP address ranges (Typowe adresy URL i zakresy adresów IP platformy Microsoft M365).
W tym celu upewnij się, że zapora została skonfigurowana tak, aby umożliwić ruch do *.cloud.microsoft.com
, , *.office.com
, *.graph.microsoft.com
, *.substrate.office.com
i *.microsoft.com
za pośrednictwem TCP 443
, 80
.
Usługa Mesh wymaga również adresów IP i zakresów portów opisanych w temacie Konfiguracja zapory dla usług Azure Communication Services na potrzeby funkcji multimediów, takich jak audio, wideo i udostępnianie ekranu.
Bez dostępu do nich usługa Mesh nie będzie działać prawidłowo dla użytkowników w organizacji.
Krok 2. Włączanie dostępu uczestników do skryptów i zawartości w czasie
Wykonywanie skryptów w chmurze
Jeśli Ty lub Twój zespół programistyczny planuje używać skryptów w chmurze do wyświetlania dynamicznych i bogatych danych w środowiskach usługi Mesh, łącząc się z platformą Azure, musisz zezwolić na ruch do zasobów platformy Azure hostujących przedsiębiorstwo na potrzeby tworzenia skryptów w chmurze.
Można to zrobić, ponieważ nowe środowiska korzystające ze skryptów w chmurze są publikowane, zezwalając na ruch na porcie TCP 443 (HTTPS) do hostowanej aplikacji tego środowiska: <app>.azurewebsites.net
.
Zawartość osadzona (webSlate, wideo/obraz)
Aplikacja Mesh umożliwia dynamiczne środowisko zawartości wykorzystujące internet i platformę Azure. Dzięki temu organizatorzy zdarzeń mogą umieszczać obiekty wideo i obrazów przy użyciu środowiska dostosowywania zdarzeń bez kodu, a deweloperzy mogą dodawać interakcyjność internetową za pomocą funkcji WebSlates.
Dynamicznie ładowana, osadzona zawartość ma unikatowe wymagania dotyczące środowisk immersyjnych ze względu na unikatowe uprawnienia wymagane do uzyskiwania dostępu do zasobów w środowiskach usługi Mesh.
Ważne
Istnieją dwie kwestie, które należy wziąć pod uwagę, aby upewnić się, że osadzona zawartość jest dostępna w miejscach immersyjnych w usłudze Mesh:
- Jeśli zawartość jest przechowywana w programie SharePoint, będzie zgodna z wymaganiami platformy M365: Organizatorzy muszą upewnić się, że uczestnicy mają dostęp do adresu URL. Uczestnicy muszą mieć uprawnienia do określonego pliku lub linku udostępnij.
- Jeśli nie znajduje się w programie SharePoint, zawartość będzie zgodna z regułami zapory: Organizatorzy muszą upewnić się, że domena adresu URL znajduje się w zaporze/liście dozwolonych dla portu TCP 443 (HTTPS). Urządzenia klienckie uczestnika zostaną pobrane bezpośrednio z tego adresu URL.
Typ zawartości | Jak to działa |
---|---|
WebSlate Osadź interaktywną zawartość internetową w środowiskach lub szablonach usługi Mesh. |
Usługa WebSlates wyświetla zawartość internetową przy użyciu elementu WebView klienta na urządzeniu każdego uczestnika. Jeśli ich docelowe adresy URL są blokowane dla uczestnika w przeglądarce, również zostaną one zablokowane w usłudze Mesh. |
Obiekty wideo i obrazów osadzają filmy wideo i obrazy w środowiskach usługi Mesh. | Aplikacja Mesh umożliwia organizatorom dostosowywanie środowisk dla zdarzenia usługi Mesh przez odwoływanie się do adresów URL obrazów i wideo. Jeśli te adresy URL są blokowane dla uczestnika w przeglądarce, również będą blokowane w usłudze Mesh. |
Napiwek
Oprócz list dozwolonych zapory, webSlates wymagają, aby deweloperzy środowisk dodali domenę adresu URL do listy dozwolonych składników WebSlate aparatu Unity.
Aby uzyskać więcej informacji na temat zabezpieczeń i dozwolonych list webSlate, zobacz WebSlate performance and security (Wydajność i zabezpieczenia w usłudze WebSlate).
Wymagania dotyczące przepustowości sieci
Wymagania dotyczące przepustowości dla zdarzeń usługi Mesh
Następujące wymagania dotyczące przepustowości sieci zostały zaprojektowane tak, aby ułatwić użytkownikom w organizacji najlepsze możliwe środowisko immersyjne usługi Mesh.
Podczas gdy stale pracujemy nad ulepszaniem sposobu działania usługi Mesh nawet w słabych warunkach sieciowych, możesz jeszcze bardziej chcieć zoptymalizować sieć, jeśli użytkownicy w organizacji zgłaszają słabą jakość dźwięku, wycinanie dźwięku lub opóźnione lub szarpanie ruchu awatara.
Rozwiązania immersywne siatki opierają się na wymaganiach dotyczących przepustowości sieci usługi Microsoft Teams, takich jak udostępnianie ekranu, z dodatkową przepustowością potrzebną do immersyjnych możliwości, takich jak ruch awatara i dźwięk przestrzenny, oraz możliwość wizualizowania użytkowników w innych pokojach.
Wymagania dotyczące przepustowości dla wszystkich zdarzeń
Modalność | Minimalna (kb/s) | Zalecane (kb/s) | Najlepsza wydajność (kb/s) |
---|---|---|---|
Ruch awatara i dźwięk | 30/370 | 80/700 | 100/850 |
Udostępnianie ekranu (takie samo jak w usłudze Teams) | 250/250 | 2,500/2,500 | 4,000/4,000 |
Dodatkowe wymagania dotyczące przepustowości dla zdarzeń obejmujących wiele pomieszczeń
Modalność | Minimalna (kb/s) | Zalecane (kb/s) | Najlepsza wydajność (kb/s) |
---|---|---|---|
Prezenterzy rozgłaszań | 30/110 | 80/160 | 100/180 |
Wizualizowanie użytkowników w innych pokojach | 65/65 | - | - |
Na przykład zdarzenie obejmujące wiele pomieszczeń, takie jak zespół z udziałem ekranu, emisją prezenterów i wizualizacją dla użytkowników w innych pokojach, będzie wymagać co najmniej 375 kb/s podrzędnych i 795 kb/s w górę oraz maksymalnie 4265 kb/s podrzędnych i 5095 kb/s w górę.
Uwaga: te metryki są obliczane na podstawie maksymalnej ilości miejsca, prezentera i pojemności zdarzeń zgodnie z opisem w artykule Ograniczenia i specyfikacje usługi Mesh, aby ułatwić najlepsze przygotowanie sieci organizacji dla usługi Mesh. Mniejsze rozmiary zdarzeń będą miały niższe wymagania sieciowe, na przykład ze względu na mniejszą liczbę awatarów, głośników i pomieszczeń.
Zawartość niestandardowa, taka jak wideo dodane za pośrednictwem dostosowywania zdarzeń usługi Mesh, może wymagać dalszej przepustowości. W przypadku zdarzeń z zawartością niestandardową zalecamy wcześniejsze przetestowanie zdarzenia za pomocą reprezentatywnego połączenia sieciowego, aby upewnić się, że zawartość ładuje się poprawnie i wydajność środowiska jest odpowiednia.
Wymagania dotyczące przepustowości dla przestrzeni immersyjnych w usłudze Teams
Następujące wymagania dotyczące przepustowości sieci zostały zaprojektowane tak, aby ułatwić użytkownikom w organizacji najlepsze możliwe środowisko immersyjne usługi Mesh.
Podczas gdy stale pracujemy nad ulepszaniem sposobu działania usługi Mesh nawet w słabych warunkach sieciowych, możesz jeszcze bardziej chcieć zoptymalizować sieć, jeśli użytkownicy w organizacji zgłaszają słabą jakość dźwięku, wycinanie dźwięku lub opóźnione lub szarpanie ruchu awatara.
Immersyjne środowiska siatki opierają się na wymaganiach dotyczących przepustowości sieci usługi Microsoft Teams, takich jak wideo i udostępnianie ekranu, z dodatkową przepustowością potrzebną do immersyjnych możliwości, takich jak ruch awatara i dźwięk przestrzenny.
Uczestnicy immersywni
Modalność | Minimalna (kb/s) | Zalecane (kb/s) | Najlepsza wydajność (kb/s) |
---|---|---|---|
Ruch awatara i dźwięk | 30/370 | 80/700 | 100/850 |
Uczestnicy niemmersywni
Modalność | Minimalna (kb/s) | Zalecane (kb/s) | Najlepsza wydajność (kb/s) |
---|---|---|---|
Dźwięk (taki sam jak usługa Teams) | 30/370 | 80/700 | 100/850 |
Wideo (takie samo jak w aplikacji Teams) | 150/200 | 2,500/4,000 | 4,000/4,000 |
Udostępnianie ekranu (takie samo jak w usłudze Teams) | 250/250 | 2,500/2,500 | 4,000/4,000 |
Na przykład spotkanie z niektórymi uczestnikami w trybie immersyjnym, niektórzy uczestnicy, którzy nie są immersywni z ich wideo, a udział ekranu będzie wymagał co najmniej 440 kb/s podrzędnego, a maksymalnie 8176 kb/s i 8926 kb/s w górę.
Uwaga: te metryki są obliczane na podstawie przestrzeni immersyjnych znajdujących się w pojemności 16 osób, co ułatwia przygotowanie sieci organizacji dla usługi Mesh. Mniejsze rozmiary zdarzeń będą miały niższe wymagania sieciowe, na przykład ze względu na mniejszą liczbę awatarów i głośników.
Dostęp warunkowy i zadanie
Uwaga
Zasady dostępu warunkowego powinny być modyfikowane tylko przez osobę w organizacji z jasnym zrozumieniem skutków zmian. Przed wprowadzeniem jakichkolwiek zmian skontaktuj się z zespołem ds. zabezpieczeń lub innym ekspertem w zakresie zabezpieczeń firmy.
Uwaga
Usługa Mesh nie obsługuje obecnie zarządzania aplikacjami mobilnymi (MAM), które byłyby potrzebne w sytuacjach, w których organizacja obsługuje korzystanie z urządzeń Personal Quest (BYOD). Od wersji 24.18 usługa Mesh obsługuje teraz zasady dostępu warunkowego za pośrednictwem nowego i ulepszonego przepływu uwierzytelniania natywnego w aplikacji Quest.
Dostęp warunkowy jest kluczowym składnikiem strategii zerowej zaufania na potrzeby zabezpieczania sieci i zasobów. Wiele firm implementuje zasady dostępu warunkowego przy użyciu firmy Microsoft Entra i usługi Microsoft Intune w celu kontrolowania, które urządzenia mogą uzyskiwać dostęp do zasobów firmy. Te zasady mogą ograniczać dostęp na podstawie typów urządzeń, wersji systemu operacyjnego i konfiguracji. Dostęp otrzymują tylko urządzenia spełniające określone kryteria; wszystkie inne są odrzucane.
Dzięki natywnej obsłudze uwierzytelniania usługi Mesh on Quest organizacje mogą implementować urządzenia zarządzane za pomocą aplikacji Quest for Business i używać usługi Intune do zarządzania profilami urządzeń, zasadami dostępu warunkowego i nie tylko.
Każda firma korzystająca z usługi Mesh będzie musiała współpracować ze swoimi zespołami ds. zarządzania zabezpieczeniami i punktami końcowymi, aby zdecydować o następujących kwestiach: Czy musimy mieć zarządzaną flotę urządzeń Quest? Może to zapewnić zgodność z zasadami firmy i będzie wymagać następujących czynności:
Jeśli organizacja zdecyduje się na zarządzanie urządzeniami Quest: musisz upewnić się, że flota urządzeń Quest jest zarządzana za pośrednictwem aplikacji Quest for Business i dostawcy oprogramowania MDM.
Dowiedz się więcej i rozpocznij pracę z aplikacją Quest for Business w Meta for Work Help Center tutaj.
Aby zapoznać się z wprowadzeniem do rejestracji w aplikacji Quest, zapoznaj się z przewodnikiem rejestracji w usłudze Microsoft Intune.
Po zarejestrowaniu i skonfigurowaniu utwórz zasady dostępu warunkowego opartego na urządzeniach, aby utworzyć warunki logowania unikatowe dla scenariuszy użycia urządzeń w organizacji.
Jeśli organizacja chce utworzyć wyjątek dla quest: utwórz zasady dostępu warunkowego, które są akceptowalne dla profilu ryzyka firmy, jednocześnie zezwalając na dostęp do urządzeń Quest. Należy wykluczyć urządzenie Quest przez filtrowanie dla urządzeń w nowych lub istniejących zasadach dostępu warunkowego.
Aby wykluczyć przefiltrowane urządzenia, takie jak model Quest i producent meta, które nie są zarejestrowane w identyfikatorze Entra, można skonfigurować zasady dostępu warunkowego przy użyciu operatora ujemnego. Aby zastosować operatora ujemnego, należy odwołać się do zachowania zasad z filtrem dla urządzeń. Jeśli używasz operatora dodatniego, reguła filtru będzie stosowana tylko wtedy, gdy urządzenie istnieje w katalogu, a skonfigurowana reguła jest zgodna z atrybutem na urządzeniu.
Obie opcje umożliwią korzystanie z usługi Mesh. Zaleca się jednak, aby organizacje zarządzały swoimi urządzeniami Quest, aby zapewnić bezpieczeństwo i zgodność. Jeśli żadna z akcji nie zostanie podjęta, a użytkownik w organizacji spróbuje uruchomić usługę Mesh on Quest dla niezarządzanego urządzenia, na którym są stosowane zasady dostępu warunkowego, będą otrzymywać błędy AADSTS50199 i/lub AADSTS53003.
Aby uzyskać więcej informacji na temat dostępu warunkowego, zobacz:
Typowe sposoby korzystania z dostępu warunkowego w usłudze Intune
Jak mogę zarządzać zestawami słuchawkowymi Quest VR dla mojej organizacji?
Praca z uczestnikami projektu, którzy komunikują się ze zmianami
Osoby biorące udział w projekcie wymienione powyżej mają aktywne kroki, które będą miały wpływ na konfigurację środowiska usługi Mesh, ale mogą istnieć inne części organizacji, które będą miały wpływ na wdrożenie lub mogą mieć zasady lub wytyczne, które należy wziąć pod uwagę na wczesnym etapie procesu planowania. Poniżej przedstawiono niektóre obszary organizacji, do których może być konieczne skontaktowanie się przed wdrożeniem.
Zmiana komunikacji: jeśli masz standardowy proces kontaktowania się z użytkownikami w zakresie oczekujących zmian, upewnij się, że usługa Mesh jest częścią tej komunikacji.
Pomoc techniczna: masz plan pomocy technicznej dla użytkowników, którzy napotykają problemy z używaniem usługi Mesh. Upewnij się, że administratorzy usługi Mesh mają sposób na przejrzenie problemów napotykanych przez użytkowników, aby mogli komunikować się z firmą Microsoft zgodnie z potrzebami.
Kadry: Chociaż usługa Mesh nie wymaga żadnej konkretnej akcji z działu kadr na potrzeby wdrażania lub operacji, dział kadr może być zainteresowany tworzeniem immersyjnych środowisk dla użytkowników. Zapoznaj się z działem kadr, aby uzyskać informacje o wszelkich zasadach, które mogą mieć wpływ na środowisko spotkań usługi Mesh.
Znakowanie firmowe: jeśli zdecydujesz się na tworzenie niestandardowych środowisk spotkań dla użytkowników, należy zapoznać się z ekspertami marki firmy, aby upewnić się, że wszystkie zasoby spełniające standardy znakowania.
Przygotowywanie użytkowników do awatarów siatki
Po pierwszym wdrożeniu funkcji awatara w aplikacji Teams niektórzy użytkownicy mogą potrzebować wskazówek, kiedy warto ich używać, a nie dobrze ich używać. Firma Microsoft opublikowała blog na temat etykiety Avatar: Jak pracownicy firmy Microsoft używają awatarów w aplikacji Microsoft Teams podczas spotkań. Ten dokument może pomóc w informowaniu o materiałach, które mogą być udostępniane użytkownikom.
Podsumowanie
Usługa Microsoft Mesh oferuje wiele zaawansowanych funkcji, które zwiększają komunikację i współpracę w zdalnych i hybrydowych miejscach pracy. Ponieważ ta usługa zapewnia środowiska obejmujące usługi, upewnij się, że planujesz, aby wszyscy uczestnicy projektu dostarczyli dane wejściowe, zarówno te wymienione tutaj, jak i inne specyficzne dla Twojej organizacji.