Подготовка среды к Комнаты Teams
В этом разделе содержится обзор действий, необходимых для подготовки сетевой среды, чтобы можно было использовать все функции Комнаты Microsoft Teams. В этом разделе также содержатся сведения о настройке локального административного доступа к устройствам Комнаты Teams.
Подтверждение конфигурации сети
Для правильной работы Комнаты Microsoft Teams устройства должны иметь доступ к сети, которая соответствует следующим требованиям:
Проверьте доступ к Microsoft Teams, SharePoint/OneDrive, порталу управления Pro, Microsoft Store, клиентский компонент Центра обновления Windows, Intune, Microsoft Entra ID & назначениям Microsoft Common. Откройте необходимые порты для необходимых назначений, как описано в Комнаты Teams сетевой безопасности
Проверка требований к пропускной способности сети и качеству обслуживания (QoS): QoS на устройствах Teams
Проверьте, использует ли ваша организация прокси-сервер, вам потребуется адрес прокси-сервера или URL-адрес файла автонастройки прокси-сервера (PAC).
Проверьте, используются ли в вашей организации сертификаты для доступа к сети. Эти сертификаты необходимы для успешной настройки.
Важно!
Обязательно используйте сетевое подключение с достаточной пропускной способностью (рекомендуется 10 Мбит/с на комнату Teams), чтобы обеспечить хорошое выполнение собраний.
Сертификаты
Устройство Комнаты Microsoft Teams использует сертификаты для Microsoft Teams, использования сети и проверки подлинности. Если связанные серверы используют общедоступные сертификаты, что относится к интернету, со стороны администратора не требуется никаких дополнительных действий по установке сертификатов. С другой стороны, если центр сертификации является частным ЦС, устройство должно доверять ему. Это означает, что на устройстве установлены сертификаты цепочки ЦС и ЦС. Сертификаты можно установить через Intune для устройств Комнаты Teams или с помощью средств OEM.
Прокси-сервер
Важно!
Комнаты Microsoft Teams не поддерживает проверку подлинности прокси-сервера, так как это может помешать обычной работе комнаты. Перед началом работы в рабочей среде убедитесь, что Комнаты Microsoft Teams были исключены из проверки подлинности прокси-сервера. Если прокси-сервер использует внутренние подписанные сертификаты, необходимо установить внутреннюю цепочку сертификатов, включая корневой ЦС, на Комнаты Microsoft Teams устройстве.
Прокси-сервер для Комнаты Teams в Windows
Это руководство предназначено для настройки вручную. Эту конфигурацию также можно автоматизировать с помощью Intune конфигураций на устройствах гарантирует, что эти конфигурации согласованы в крупномасштабном развертывании.
Hive реестра пользователей Skype
В пользовательском интерфейсе Комнаты Microsoft Teams выберите значок шестеренки Параметры, где вам будет предложено ввести пароль локального администратора на устройстве (пароль по умолчанию — sfb).
Нажмите параметры, а затем нажмите кнопку Перейти в Windows, а затем нажмите кнопку Перейти к Администратор Войти, а затем нажмите кнопку Администратор (если компьютер Microsoft Entra ID присоединен, выберите Другой пользователь, а затем используйте .\admin в качестве имени пользователя).
В поле Поиск в левом нижнем углу введите regedit (долго нажмите экран или щелкните правой кнопкой мыши и выберите Запуск от имени администратора).
Выберите папку HKEY_USERS убедитесь, что выбрана корневая папка HKEY_USERS.
Выберите Файл, а затем — Загрузить Hive.
Перейдите в папку C:\Users\Skype и введите в поле Имя файла NTUSER.dat и нажмите кнопку открыть.
Вам будет предложено ввести имя ключа для недавно загруженного Hive; введите в Skype (теперь вы должны увидеть параметры реестра для пользователя Skype)
Откройте ключ Skype и перейдите к HKEY_USERS\Skype\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings затем убедитесь, что введены следующие параметры:
[HKEY_USERS\Skype\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings] "MigrateProxy"=dword:00000001 "ProxyEnable"=dword:00000001 "ProxyServer"="xx.xx.xx.xx:8080"Если параметр ProxyServer не существует, его может потребоваться добавить в качестве строкового параметра. Замените xx.xx.xx.xx:8080 на IP-адрес или имя узла и порт вашего прокси-сервера.
Завершенная конфигурация будет выглядеть следующим образом:
[HKEY_USERS\Skype\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings] "MigrateProxy"=dword:00000001 "ProxyEnable"=dword:00000001 "AutoConfigURL"=http://contosoproxy.corp.net/proxy.pacЗавершив внесение изменений, выделите раздел пользователя Skype (корневая папка для Skype) и выберите выгрузить Hive в меню Файл реестра (запрос на подтверждение — выберите Да).
Теперь вы можете закрыть редактор реестра и перезагрузить комнату Teams.
Системный прокси-сервер Windows
- В пользовательском интерфейсе Комнаты Microsoft Teams выберите значок шестеренки Параметры, который запрашивает пароль локального администратора на устройстве (пароль по умолчанию —
sfb). - Нажмите параметры, а затем нажмите кнопку Перейти в Windows, а затем нажмите кнопку Перейти к Администратор Войти, а затем нажмите кнопку Администратор (если компьютер Microsoft Entra ID присоединен, выберите Другой пользователь, а затем используйте .\admin в качестве имени пользователя).
- В поле Поиск Windows введите "Параметры"
- Выберите "Сеть & Интернет"
- Выберите "Прокси- сервер"
- Настройка IP-адреса прокси-сервера или файла PAC прокси-сервера
- Закройте параметры и перезагрузите комнату Teams
Прокси-сервер агента управления Pro
В пользовательском интерфейсе Комнаты Microsoft Teams выберите значок шестеренки Параметры, который запрашивает пароль локального администратора на устройстве (пароль по умолчанию —
sfb).Нажмите параметры, а затем нажмите кнопку Перейти в Windows, а затем нажмите кнопку Перейти к Администратор Войти, а затем нажмите кнопку Администратор (если компьютер Microsoft Entra ID присоединен, выберите Другой пользователь, а затем используйте .\admin в качестве имени пользователя).
В поле "Поиск Windows" (в левом нижнем углу экрана) введите cmd (длительное нажатие экрана или правой кнопкой мыши) и выберите Запуск от имени администратора.
Выполните следующую команду (важны двойные кавычки в конце команды):
При использовании одного прокси-сервера:
bitsadmin /Util /SetIEProxy LOCALSYSTEM MANUAL_PROXY <proxyserver>:<port> ""Пример:
bitsadmin /Util /SetIEProxy LOCALSYSTEM MANUAL_PROXY contosoproxy.corp.net:8080 ""При использовании PAC-файла :
bitsadmin /Util /SetIEProxy LOCALSYSTEM AUTOSCRIPT <pac file url>Пример:
bitsadmin /Util /SetIEProxy LOCALSYSTEM AUTOSCRIPT http://contosoproxy.corp.net/proxy.pac
Прокси-сервер на Комнаты Teams на Android
Параметры прокси-сервера в Комнаты Teams в Android зависят от производителя устройства. Ознакомьтесь с документацией oem, чтобы узнать, как лучше настроить Комнаты Teams на устройствах Android для сети с прокси-сервером.
Рекомендации по беспроводной сети
Настоятельно рекомендуется подключать устройства Комнаты Teams к проводной сети для повышения стабильности и производительности, обеспечивая удобство проведения собраний. Если использование проводного подключения недоступно, вы можете использовать беспроводное подключение.
Важно!
Беспроводные сети могут быть подвержены сетевым помехам, что приводит к ухудшению качества. Настоятельно рекомендуется следовать рекомендациям поставщика беспроводного оборудования при настройке беспроводного подключения для улучшения качества видео и звука.
Ниже приведены некоторые примеры рекомендаций по настройке беспроводной сети, рекомендованных различными производителями:
- Разверните беспроводное оборудование, например точки доступа и маршрутизаторы, которое может обрабатывать и распределять нагрузку на пропускную способность между всеми подключенными устройствами в сети.
- Насколько это возможно, используйте точки доступа и маршрутизаторы от одного производителя, чтобы избежать дальнейшего переполнения радио-спектра.
- Убедитесь, что беспроводное оборудование установлено таким образом, чтобы уменьшить или устранить помехи от объектов и другого оборудования.
- Убедитесь, что беспроводная сеть показывает сильный сигнал (предпочтителен сигнал Wi-Fi с полными полосами) на Комнаты Teams и других экранах устройств.
- По умолчанию используется приоритет покрытия 5 ГГц для устройств для оптимизации для повышения пропускной способности.
- Включите управление диапазоном, чтобы гарантировать, что 5 ГГц всегда имеет больший приоритет при совместном использовании того же сетевого имени, что и 2,4 ГГц.
- Использование беспроводных каналов не ниже 50 %.
- Поддерживайте обновление встроенного ПО точки доступа и маршрутизатора с помощью последних версий встроенного ПО и горячих исправлений.
- Убедитесь, что Комнаты Teams устройства и по крайней мере одна точка доступа видят друг друга с интенсивностью сигнала -60 дБм или выше. Предпочтительнее значение dBm, близкое к нулю. Следуйте рекомендациям производителя оборудования.
- Реализуйте QoS, когда это возможно, чтобы обеспечить мониторинг и решение проблем в режиме реального времени.
Для получения дополнительных рекомендаций, относящихся к оборудованию беспроводной сети, проверка документацию производителя.
Вы также можете устранить проблемы с беспроводной сетью с помощью отчета о беспроводной сети, встроенного в Windows 10. Дополнительные сведения см. в статье Анализ отчета о беспроводной сети — служба поддержки Майкрософт.
Ограничения клиента
Для организаций, использующих функции ограничений клиентов Microsoft Entra ID, это поддерживается на некоторых устройствах Teams, если ваша организация использует вариант развертывания прокси-сервера с внедрением заголовка.
Комнаты Teams в Windows
Для поддержки ограничений клиентов убедитесь, что конфигурация прокси-сервера на Комнаты Teams устройстве завершена согласно этому документу Learn, и убедитесь, что в Комнаты Teams на устройстве Windows установлены заменяемые SSL-сертификаты, чтобы доверять внедренным веб-трафику заголовка.
Комнаты Teams на Android
Ограничения клиентов сегодня не поддерживаются на Комнаты Teams на устройствах Android. Проконсультируйтесь с изготовителем оборудования Android для возможных обходных решений.
Комнаты Teams в административном доступе Windows
Использование группы администраторов
Если вы решили присоединить Комнаты Teams на устройстве Windows к домену (Microsoft Entra ID или Active Directory), вы можете использовать Microsoft Intune, групповая политика или управление локальными компьютерами, чтобы настроить группу безопасности в качестве локального администратора так же, как для компьютера с Windows в вашем домене. Любой участник этой группы безопасности сможет ввести свои учетные данные и разблокировать раздел "Параметры".
Примечание.
Если ваше устройство с приложением "Комнаты Microsoft Teams" утрачивает отношение доверия с доменом (например, если вы удалите "Комнаты Microsoft Teams" из домена после присоединения к нему), вы не сможете пройти проверку подлинности на устройстве и открыть раздел "Параметры". В качестве обходного решения войдите с помощью локальной учетной записи администратора.
Локальная учетная запись пользователя "Администратор"
Осторожность
Обязательно измените пароль Комнаты Microsoft Teams как можно скорее.
Комнаты Microsoft Teams пароль по умолчанию имеет значение sfb. Пароль можно изменить несколькими способами:
- Рекомендуется: настройка LAPS в Комнаты Teams в Windows
- Intune: Set-LocalUser
- Локально: изменение или сброс пароля Windows
Дополнительные сведения об учетной записи Администратор см. в статье о безопасности Комнаты Microsoft Teams.
Локальная учетная запись пользователя Skype
Осторожность
Любые изменения в учетной записи пользователя Skype не поддерживаются корпорацией Майкрософт и помешают правильной работе Комнаты Teams на устройстве Windows.
Комнаты Teams в Windows включает локальную учетную запись Skype без пароля. Эта учетная запись используется для входа в Windows для запуска приложения Комнаты Teams. Дополнительные сведения о том, как пользователь Skype является безопасностью, см. в разделе Комнаты Microsoft Teams безопасности.
Учетная запись компьютера
Как и на любом устройстве с Windows, имя компьютера можно переименовать, щелкнув правой кнопкой мыши в разделе Параметрыо>переименовании>компьютера.
Если вы хотите переименовать компьютер после присоединения компьютера к домену, используйте команду Rename-Computer, команду PowerShell, а затем новое имя компьютера.
Комнаты Teams в административном доступе Android
Локальный административный доступ к Комнаты Teams на устройствах Android контролируется производителем оборудования Teams. Ознакомьтесь с документацией по устройствам, чтобы узнать об учетных записях и паролях по умолчанию, а также инструкции по изменению этих паролей.
Статьи по теме
Планирование Комнаты Microsoft Teams
Развертывание комнат Microsoft Teams