Preparar o ambiente para o Surface Hub
Esta página descreve as dependências para configurar e gerir o Surface Hub v1 ou o Surface Hub 2S.
Dica
Como complemento deste artigo, recomendamos que utilize o Surface Hub e Salas do Microsoft Teams guia de configuração automatizada quando tiver sessão iniciada no Centro de Administração Microsoft 365. Este guia irá personalizar a sua experiência com base no seu ambiente. Se estiver alojado no Exchange Online e a utilizar o Microsoft Teams, o guia irá criar automaticamente a sua conta de dispositivo com as definições corretas. Em alternativa, utilize-a para validar contas de recursos existentes para ajudar a transformá-las em contas de dispositivos Surface Hub compatíveis. Para rever as melhores práticas sem iniciar sessão e ativar as funcionalidades de configuração automatizada, aceda ao portal de Configuração do M365.
Dependências da infraestrutura
Examine essas dependências para verificar se recursos do Surface Hub funcionarão na infraestrutura de TI.
| Dependência | Descrição | Saiba mais |
|---|---|---|
| Serviços no local e Active Directory ou M365 | O Surface Hub utiliza uma conta do Active Directory ou Microsoft Entra (denominada conta de dispositivo) para aceder aos serviços exchange e Teams (ou Skype for Business). O Surface Hub tem de conseguir ligar-se ao controlador de domínio do Active Directory ou ao inquilino do Microsoft Entra para validar as credenciais da conta do dispositivo, bem como para aceder a informações como o nome a apresentar, alias, servidor exchange e endereço SIP (Session Initiation Protocol) da conta de dispositivo. NOTA: os Surface Hubs funcionam com o Microsoft Teams, Skype for Business Server 2019, Skype for Business Server 2015 ou Skype for Business Online. As plataformas anteriores, como o Lync Server 2013, não são suportadas. Os Surface Hubs não são suportados em ambientes GCC DoD. |
Pontos finais do Microsoft 365 Criar e testar uma conta de dispositivo |
| Windows Update, Arquivo e Diagnóstico | O acesso ao Windows Update ou Windows Update para Empresas é necessário para manter o Surface Hub com atualizações de qualidade e funcionalidades do SO. O acesso à Microsoft Store é necessário para manter as aplicações. |
Gerenciar pontos de extremidade de conexão para Windows 10 Enterprise, versão 20H2 Gerenciar atualizações do Windows no Surface Hub |
| Solução de gestão de dispositivos móveis (MDM) (Microsoft Intune, Microsoft Configuration Manager ou fornecedor de MDM de terceiros suportado) | Se quiser aplicar definições e instalar aplicações remotamente e a vários dispositivos de cada vez, tem de configurar uma solução de MDM e inscrever o dispositivo nessa solução. |
Terminais de rede do Microsoft Intune Gerenciar configurações com um provedor MDM |
| Azure Monitor | O Azure Monitor pode ser utilizado para monitorizar o estado de funcionamento dos dispositivos Surface Hub. NOTA: atualmente, os Surface Hubs não suportam a utilização de um servidor proxy para comunicar com o serviço Log Analytics utilizado pelo Azure Monitor. |
Pontos finais do Log Analytics Monitorize os Surface Hubs com o Azure Monitor para monitorizar o seu estado de funcionamento. |
| Acesso à rede | Os Surface Hubs suportam ligações com fios ou sem fios (é preferível uma ligação com fios). Autenticação 802.1X No Windows 10 Team 20H2, embora a autenticação 802.1X para ligações com fios e sem fios esteja ativada por predefinição, tem de garantir que um perfil de rede 802.1x e um certificado de autenticação também estão instalados no Surface Hub. Se gerir o Surface Hub com Intune ou outra solução de gestão de dispositivos móveis, pode entregar o certificado com o CSP ClientCertificateInstall. Caso contrário, pode criar um pacote de aprovisionamento e instalá-lo durante a configuração da primeira execução ou através da aplicação Definições. Quando o certificado é aplicado, a autenticação 802.1X começa automaticamente. IP dinâmico Os Surface Hubs não podem ser configurados para utilizar um IP estático. Tem de lhes ser atribuído um endereço IP através de DHCP. Portas O Surface Hub necessita das seguintes portas abertas: HTTPS: 443 HTTP: 80 NTP: 123 |
Habilitar autenticação com fio 802.1x Criar os pacotes de provisionamento para Surface Hub |
Afiliação de dispositivos
Utilize a afiliação de dispositivos para gerir o acesso do utilizador à aplicação Definições no Surface Hub. Com a Windows 10 Team sistema operativo (que é executado no Surface Hub), apenas os utilizadores autorizados podem ajustar as definições com a aplicação Definições. Uma vez que escolher a afiliação pode afetar a disponibilidade das funcionalidades, planeie adequadamente para garantir que os utilizadores podem aceder às funcionalidades conforme pretendido.
Observação
Só pode definir aFiliação de dispositivos durante a configuração inicial da experiência inicial (OOBE). Se precisar de repor a afiliação de dispositivos, terá de repetir a configuração do OOBE.
Sem afiliação
Nenhuma afiliação é como ter o Surface Hub num grupo de trabalho com uma conta de Administrador local diferente em cada Surface Hub. Se selecionar Sem afiliação, tem de guardar localmente a Tecla BitLocker numa pen USB. Ainda pode inscrever o dispositivo com Intune; no entanto, apenas o administrador local pode aceder à aplicação Definições com as credenciais de conta configuradas durante o OOBE. Pode alterar a palavra-passe da conta de Administrador a partir da aplicação Definições.
Active Directory Domain Services
Se associar o Surface Hub ao Active Directory local Domain Services, terá de gerir o acesso à aplicação Definições através de um grupo de segurança no seu domínio. Isto ajuda a garantir que todos os membros do grupo de segurança têm permissões para alterar as definições no Surface Hub. Tenha também em atenção o seguinte: quando o Surface Hub for afiliado à sua Active Directory local Domain Services, a chave BitLocker pode ser guardada no Esquema do Active Directory. Para obter mais informações, veja Guia de planeamento do BitLocker.
As ACs de Raiz Fidedigna da sua organização são enviadas para o mesmo contentor no Surface Hub, o que significa que não precisa de importá-las com um pacote de aprovisionamento.
Ainda pode inscrever o dispositivo com Intune para gerir centralmente as definições no Surface Hub.
Microsoft Entra ID
Quando opta por associar o Surface Hub ao Microsoft Entra ID, qualquer utilizador com a função de Administrador Global pode iniciar sessão na aplicação Definições no Surface Hub. Também pode configurar contas de Administração não Globais que limitam as permissões à gestão da aplicação Definições no Surface Hub. Isto permite-lhe definir o âmbito de permissões de administrador apenas para Surface Hubs e impedir o acesso de administrador potencialmente indesejado em todo um domínio Microsoft Entra.
Importante
A Microsoft recomenda que utilize funções com menos permissões. Isto ajuda a melhorar a segurança da sua organização. O Administrador Global é uma função altamente privilegiada que deve ser limitada a cenários de emergência quando não pode utilizar uma função existente. Para saber mais, veja a documentação de orientação recomendada em Configurar contas de Administração não globais no Surface Hub.
Observação
As contas de administrador do Surface Hub só podem iniciar sessão na aplicação Definições ao autenticar através de Microsoft Entra ID. Os Fornecedores de Identidade federados (IdPs) de terceiros não são suportados.
Se tiver ativado Intune Inscrição Automática para a sua organização, o Surface Hub irá inscrever-se automaticamente no Intune; neste cenário, a conta utilizada para Microsoft Entra afiliação durante a configuração tem de estar licenciada para Intune e ter permissões para inscrever dispositivos Windows. Após a conclusão do processo de configuração, a chave BitLocker do dispositivo é guardada automaticamente no Microsoft Entra ID.
Para saber mais sobre como gerir o Surface Hub com Microsoft Entra ID, consulte:
- Gerenciamento de grupo de administração
- Configurar contas de Administração não Globais no Surface Hub
Examinar e preencher planilha de configuração do Surface Hub (opcional)
Ao passar pelo programa de apresentação do Surface Hub, existem algumas informações que você precisará fornecer. A planilha de configuração resume essas informações e fornece listas de informações específicas do ambiente das quais você precisará ao passar pelo programa de apresentação. Para obter mais informações, consulte Planilha de configuração.