Подготовка организации к сетке
На этой странице рассматриваются необходимые задачи и предлагаемые функциональные роли, которые могут потребоваться знать о развертывании, но следуйте стандартному процессу развертывания организации, включая управление изменениями и конфигурацией.
Это содержимое охватывает требования к реализации сетки для иммерсивных пространств в сетке и иммерсивных пространствах в Teams. На высоком уровне шаги следующие:
После планирования реализации Сетки узнайте, как настроить Microsoft Mesh и настроить иммерсивные пространства в Teams.
Сбор группы развертывания
Спонсорство на уровне исполнительного уровня настоятельно рекомендуется помочь с любыми проблемами блокировки между командами.
Вам потребуется доступ к нескольким средствам администрирования:
Центр администрирования Teams (TAC) необходим для настройки аватара и иммерсивного администрирования пространств.
портал Azure необходимо администрировать облачные скрипты Сетки, используемые для пользовательских сред Сетки (если ваши среды необязательно используют такую форму скриптов).
Другие задачи, такие как разрешение URL-адресов и портов брандмауэра, будут выполняться в любых средствах администрирования, используемых вашей организацией.
Сетка использует другие части набора Microsoft 365. Если ваша организация ограничивает доступ к этим ресурсам, части Сетки не будут работать. Обратитесь к любому, у кого есть доступ к средствам администрирования Microsoft 365, чтобы определить, есть ли какие-либо ограничения, и проверить, будут ли эти ограничения вмешиваться в Сетку.
Например, в приведенной ниже таблице определяется, какой доступ необходим для конкретных действий:
Действие сетки Необходимый доступ Создание коллекции сетки Создание группы Microsoft 365 Добавление в коллекцию сетки в качестве члена Доступ к группам Microsoft 365 Создание события Сетки Доступ к календарю Microsoft 365 Приглашение на событие Сетки Доступ к почте Outlook Создать шаблон Доступ к SharePoint Добавление изображения или видео сверху события или шаблона Доступ к SharePoint или OneDrive
Совет
Существуют некоторые задачи установки, которые могут требовать сотрудничества от отдельных лиц или отделов за пределами отдельных или команд, которые будут развертывать и запускать сетку, например лицензирование, безопасность и управление конечными точками. Другим заинтересованным лицам, таким как служба технической поддержки и персоналу, также может потребоваться обратиться к ним.
Проверка лицензий и политик
Для аватаров и иммерсивных пространств в Teams пользователи должны иметь лицензии для одной из следующих: Teams Essentials, Microsoft 365 бизнес базовый, Microsoft 365 бизнес стандарт, Microsoft 365 бизнес премиум, Microsoft 365 E3/E5 и Office 365 E1/E3/E5.
Требования к лицензии для событий Сетки
Для Microsoft Mesh вам потребуется следующее:
Teams премиум лицензии в клиенте для коммерческого использования (в настоящее время доступно только в Teams премиум вводных ценах или Teams премиум для отделов). Дополнительные сведения о лицензировании Microsoft Teams премиум в Microsoft Teams | Microsoft Learn.
Примечание.
Мы не поддерживаем клиентов с лицензиями глобального государственного сектора, EDU или GCC.
Предварительная лицензия для Teams премиум, как описано в разделе "Требования для приобретения Teams премиум - Microsoft Teams | Microsoft Learn для всех пользователей Сетки.
Примечание.
Все Teams премиум необходимые лицензии включают Sharepoint, OneDrive и Календарь M365. Дополнительные сведения о пробной лицензии Teams для предприятий и Teams премиум.
(Необязательно) Лицензии Unity и подписка Azure с хранилищем для разработки пользовательских иммерсивных сред с помощью набора средств Сетки и развертывания облачной скриптов для сред сетки.
Дополнительные сведения о инфраструктуре и управлении облачными сценариями Сетки.
Требования к подписке
Для использования Microsoft Mesh все пользователи (включая разработчиков, организаторов событий и участников событий и участников событий) должны иметь подписку M365 Office с доступом к SharePoint, OneDrive и M365 Calendar.
Это необходимо для следующих вариантов:
- Создание группы: используется для создания сетки World в Сетке в Интернете.
- SharePoint/OneDrive: используется для создания пользовательских событий и шаблонов.
- Почтовый ящик или календарь: используется для создания событий и (или) отправки и получения приглашений на событие.
Дополнительные сведения см . в иммерсивных пространствах в устранении неполадок и часто задаваемых вопросы о лицензировании сетки.
Требования к лицензии для иммерсивных пространств в Teams
Необходимые лицензии
У пользователей должна быть коммерческая лицензия Teams: Microsoft Teams Enterprise, Teams Essentials или один из следующих номеров SKU M365, O365 или Business SKU с включенными в состав Teams: Microsoft 365 бизнес базовый, Microsoft 365 бизнес стандарт, Microsoft 365 бизнес премиум, Microsoft 365 E3/E5 и Office 365 E1/E3/E5.
Узнайте больше о настройке иммерсивных пространств в Teams.
Дополнительные сведения см . в иммерсивных пространствах в устранении неполадок и часто задаваемых вопросы о лицензировании Teams.
Рассмотрите возможность подготовки клиента для сетки
Два основных фактора, которые следует учитывать при выборе клиентов для подготовки сетки:
Какие пользователи должны иметь доступ к иммерсивному интерфейсу.
Все пользователи, которые будут участвовать в иммерсивном интерфейсе вместе, должны иметь собственные учетные записи в одном и том же идентификаторе Microsoft Entra (ранее Azure Active Directory) — гостевой доступ к клиенту не работает.
Компромиссы между неограниченным контролем домена и конечной ответственностью за безопасное и эффективное выполнение домена.
Основной клиент для Сетки
Рекомендуется подготовить основной рабочий клиент для Сетки, так как он даст вам самую большую область для тестирования, но это может привести к созданию накладных расходов с помощью внутренних процедур и утверждений.
Отдельный клиент для сетки
Если вы хотите сотрудничать с людьми за пределами рабочего клиента, вам может потребоваться настроить отдельный клиент только для Сетки. Нет технических препятствий для создания учетных записей пользователей в рабочем клиенте для людей, которые не работают в этой организации, но могут быть сильные бизнес-причины для этого.
Примечание.
Однако создание дополнительных клиентов приведет к увеличению сложности для администраторов и пользователей для управления учетными записями, может также нести дополнительные расходы на лицензирование и управление доменами, и может потребоваться дополнительный процесс в организации.
Если вы планируете использовать иммерсивные пространства в Teams для пользователей в рабочей версии Teams, вам определенно нужно подготовить рабочий клиент для Сетки. Хотя вы можете создать другие клиенты для тестирования, пользователи, использующие Teams в течение всего дня, вряд ли хотят выйти из своей основной учетной записи Teams, чтобы войти в другую учетную запись в другом клиенте. Отдельный клиент является более практическим для приложения Сетки, где проще перевернуть между учетными записями.
Каждый клиент может иметь несколько служба хранилища Azure подписок, но подписка служба хранилища Azure, используемая для облачной скриптов Сетки, должна находиться в одном и том же идентификаторе записи, что и пользователи, которые будут посещать события и разработчики, которые будут отправлять скрипты и управлять ими.
Контакт владельцев вспомогательных команд
Чтобы выполнить действия по запуску сетки, вам потребуется либо иметь различные права и разрешения, либо обращаться с людьми в вашей организации, которые могут предоставить необходимые права и разрешения. В зависимости от структуры и политик вашей компании этот процесс может быть трудоемким, поэтому он помогает начать информационно-пропагандистскую деятельность как можно скорее.
В следующем разделе перечислены роли организации, с которыми, вероятно, потребуется выполнить необходимые задачи перед развертыванием.
Диспетчеры приложений Teams
Администрирование иммерсивных пространств и аватаров произойдет на портале администрирования Teams admin.teams.microsoft.com. Вам потребуется глобальный администратор клиента, чтобы назначить кого-то в группе Сетки роль администратора Teams в Microsoft Entra, или вам потребуется тесно сотрудничать с текущим диспетчером приложений Teams, чтобы сделать все необходимые конфигурации.
Политики приложений Teams
Два компонента Сетки, которые вы будете использовать, — это приложения Teams; Необходимо задать политику, чтобы убедиться, что только утвержденные пользователи имеют доступ к ним. Измените политики приложений Teams на глобальном или пользовательском уровне, чтобы разрешить или заблокировать приложения Сетки по мере необходимости. Если вы хотите, чтобы назначенные пользователи устанавливали компоненты Сетки автоматически, необходимо также задать политики установки приложений Teams. Координируется с тем, кто владеет управлением приложениями Teams для планирования соответствующих политик. Дополнительные сведения об управлении доступом Teams см. в статье https://admin.microsoft.com/Adminportal/Home#/rbac/directory.
Политики обратной связи Teams
Корпорация Майкрософт полагается на отзывы пользователей, чтобы улучшить продукты. Администратор Teams может задать, могут ли пользователи отправлять отзывы о Teams в Корпорацию Майкрософт. Обратная связь может быть разрешена на основе членства в группе идентификаторов Записей. Если отзыв Teams отключен, пользователи не смогут отправлять отзывы о функциях Сетки, встроенных в Teams. Мы настоятельно рекомендуем вашей организации разрешить эту обратную связь для пользователей Сетки, но проконсультироваться с политиками компании перед внесением изменений. Дополнительные сведения об управлении отзывами см. в статье
Управление политиками обратной связи в Teams
Настройка плана обслуживания для разрешения доступа пользователей
Дополнительные сведения о планах обслуживания см. в разделе "Настройка доступа к сетке" с помощью планов обслуживания.
Проверка диспетчеров конечных точек
Убедитесь, что вы знаете процесс организации для развертывания приложений. Приложение Сетки доступно в Microsoft Store и может быть удалено из него с помощью решения MDM (управления мобильными устройствами), например Microsoft Intune, чтобы развернуть приложение и сделать его отображаемым в Корпоративный портал пользователей. Если вы блокируете доступ к Microsoft Store, вместо этого можно использовать WinGet. Дополнительные сведения о развертывании приложений с помощью Microsoft Intune см. в следующей статье:
Добавление приложений Microsoft Store в Microsoft Intune
Настройка Azure для облачной скриптов
Если разработчики планируют создавать пользовательские среды Сетки, которые будут использовать облачные скрипты Сетки, им потребуется подписка Azure, в которую они могут развернуть свою облачную службу сценариев. Подписка Azure не требуется для сред, использующих только визуальные скрипты сетки.
Дополнительные сведения о предварительных требованиях для облачной скриптов Сетки см. в статье "Подготовка к первому проекту облачной скриптов Сетки".
Работа с командой безопасности организации
Перед развертыванием любого нового приложения или службы необходимо учитывать последствия безопасности и тесно сотрудничать с командой безопасности, чтобы обеспечить соответствие всем стандартным политикам безопасности. Заранее обсудите следующие требования сетки с соответствующими владельцами безопасности.
Конечные точки и конфигурация брандмауэра
Как и во всех продуктах Майкрософт, что позволяет конечным точкам и портам, необходимым для взаимодействия с сеткой, обеспечить полную функциональность и оптимальную производительность для пользователей. Использование требований к конфигурации сети для Сетки зависит от архитектуры корпоративной сети организации.
Конечные точки и порты брандмауэра для взаимодействия с сеткой в Teams
В этом разделе описываются конкретные конечные точки и требования брандмауэра для приложения Сетки в Teams и приложения Аватаров, которые позволяют пользователям присоединяться к иммерсивному пространству (3D) во время собрания Teams и использовать аватары в собраниях.
Аватары в Teams
Настройте параметры корпоративного брандмауэра для соответствия стандартному набору требований Microsoft 365, описанных в URL-адресах Microsoft M365 и диапазонах IP-адресов.
Иммерсивные пространства в Teams
Настройте параметры корпоративного брандмауэра для соответствия стандартному набору требований Microsoft 365 для Microsoft Teams и Microsoft 365 Common , описанных в URL-адресах и диапазонах IP-адресов Microsoft M365.
В рамках этого убедитесь, что вы настроили брандмауэр для включения трафика *.cloud.microsoft.comв , *.office.com, *.graph.microsoft.com*.substrate.office.com и *.microsoft.com более TCP 443. 80
Для сетки также требуются IP-адреса и диапазоны портов, подробные в конфигурации брандмауэра для Службы коммуникации Azure для таких возможностей мультимедиа, как аудио, видео и общий доступ к экранам.
Без доступа к этим сеткам не будет работать должным образом для пользователей в вашей организации.
Требования к конечным точкам и брандмауэру для иммерсивных пространств в Сетке
В этом разделе описаны конкретные конечные точки и требования брандмауэра для иммерсивных интерфейсов в Сетке, включая приложение Сетки и ее функции, которые ваша организация может использовать для создания динамических корпоративных событий.
Как правило, стандартный набор требований Microsoft 365, описанных в URL-адресах и диапазонах IP-адресов Microsoft M365, применяется ко всем возможностям сетки с дополнительными шагами, чтобы включить дополнительные функции Сетки, такие как более крупные события с несколькими комнатами, облачные скрипты и внедренное содержимое (WebSlate, Видео и изображение).
Шаг 1. Настройка в соответствии с требованиями Microsoft M365
Настройте параметры корпоративного брандмауэра для соответствия стандартному набору требований Microsoft 365 для Microsoft Teams и Microsoft 365 Common , описанных в URL-адресах и диапазонах IP-адресов Microsoft M365.
В рамках этого убедитесь, что брандмауэр настроен для включения трафика *.cloud.microsoft.comв , *.office.com, , *.substrate.office.com*.graph.microsoft.comи *.microsoft.com более TCP 443. 80
Для сетки также требуются IP-адреса и диапазоны портов, подробные в конфигурации брандмауэра для Службы коммуникации Azure для таких возможностей мультимедиа, как аудио, видео и общий доступ к экранам.
Без доступа к этим сеткам не будет работать должным образом для пользователей в вашей организации.
Шаг 2. Включение доступа участников к скриптам и содержимому с течением времени
Создание облачных сценариев
Если вы или ваша команда разработчиков планируете использовать облачные скрипты для отображения динамических и богатых данных в средах Сетки путем взаимодействия с Azure, вам потребуется разрешить трафик к ресурсам Azure, на которые размещаются корпоративные узлы для облачного скрипта.
Это можно сделать, так как новые среды с помощью облачных сценариев публикуются, разрешая трафик через TCP-порт 443 (HTTPS) в размещенное приложение этой среды: <app>.azurewebsites.net
Внедренное содержимое (WebSlate, видео/изображение)
Приложение Сетки позволяет использовать динамический контент, используя веб-сайт и Azure. Это позволяет организаторам событий размещать объекты видео и изображения с интерфейсом настройки событий без кода, и разработчики могут добавлять веб-взаимодействие с WebSlates.
Динамически загруженное внедренное содержимое имеет уникальные требования к иммерсивному интерфейсу из-за уникальных разрешений, необходимых для доступа к ресурсам во время работы с сеткой.
Внимание
Существует два рекомендации по обеспечению доступности внедренного содержимого в иммерсивных пространствах в Сетке:
- При хранении в SharePoint содержимое будет соответствовать требованиям M365. Организаторы должны обеспечить доступ участников к URL-адресу. Участники должны иметь разрешения на указанный файл или ссылку общего доступа.
- Если не в SharePoint, содержимое будет соответствовать правилам брандмауэра: организаторы должны убедиться, что домен URL-адреса находится в брандмауэре или списке разрешений для TCP-порта 443 (HTTPS). Клиентские устройства участника будут загружаться непосредственно из этого URL-адреса.
| Content type | Принцип работы |
|---|---|
| WebSlate Внедрение интерактивного веб-содержимого в средах сетки или шаблонах. |
WebSlates отображает веб-содержимое с помощью клиентского WebView на устройстве каждого участника. Если их целевые URL-адреса заблокированы для участника в браузере, они также будут заблокированы в Сетке. |
| Видео и объекты изображений внедряют видео и изображения в среды сетки. | Приложение Сетки позволяет организаторам настраивать возможности для события сетки, ссылаясь на изображения и URL-адреса видео. Если эти URL-адреса заблокированы для участника в браузере, они также будут заблокированы в Сетке. |
Совет
Помимо списков разрешений брандмауэра, WebSlates требует, чтобы разработчики среды также добавили домен URL-адреса в список разрешений компонента Unity WebSlate.
Дополнительные сведения о безопасности и разрешении WebSlate см. в разделе "Производительность и безопасность WebSlate".
Требования к пропускной способности сети
Требования к пропускной способности для событий Сетки
Следующие требования к пропускной способности сети предназначены для того, чтобы пользователи в вашей организации имели наилучший опыт работы с иммерсивным интерфейсом сетки.
Хотя мы постоянно работаем над улучшением работы Сетки даже в плохих условиях сети, вы можете продолжить оптимизацию сети, если пользователи в вашей организации сообщают о низком качестве звука, вырезании звука или задержке или рывковом перемещении аватара.
Иммерсивные возможности сетки создаются на основе требований к пропускной способности сети Microsoft Teams для таких возможностей, как общий доступ к экранам, с дополнительной пропускной способностью, необходимой для иммерсивных возможностей, таких как перемещение аватара и пространственный звук, а также возможность визуализировать пользователей в других комнатах.
Требования к пропускной способности для всех событий
| Модальность | Минимальное (кббит/с) | Рекомендуется (кббит/с) | Оптимальная производительность (кббит/с) |
|---|---|---|---|
| Перемещение аватара и звук | 30/370 | 80/700 | 100/850 |
| Экранный общий доступ (то же, что и Teams) | 250/250 | 2,500/2,500 | 4,000/4,000 |
Дополнительные требования к пропускной способности для событий с несколькими комнатами
| Модальность | Минимальное (кббит/с) | Рекомендуется (кббит/с) | Оптимальная производительность (кббит/с) |
|---|---|---|---|
| Широковещательные выступающие | 30/110 | 80/160 | 100/180 |
| Визуализация пользователей в других комнатах | 65/65 | - | - |
Например, для многокомнатных мероприятий, таких как команда со всеми руками с экранным доступом, широковещательными выступающими и визуализацией для пользователей в других комнатах, потребуется не менее 375 кбит/с внизу, и 795 кбит/с вышестоящей, и максимум 4 265 кбит/с вниз и 5 095 кбит/с вверх.
Примечание. Эти метрики вычисляются на основе максимальной емкости помещений, выступающих и событий, как описано в ограничениях и спецификациях сетки, чтобы лучше всего подготовить сеть вашей организации для сетки. Меньшие размеры событий будут иметь более низкие требования к сети, например из-за меньшего количества аватаров, динамиков и комнат.
Настраиваемое содержимое, например видео, добавленное с помощью настройки события Сетки, может потребовать дополнительной пропускной способности. Для событий с пользовательским содержимым рекомендуется заранее протестировать событие с помощью репрезентативного сетевого подключения, чтобы убедиться, что содержимое загружается правильно и производительность работы достаточно.
Требования к пропускной способности для иммерсивных пространств в Teams
Следующие требования к пропускной способности сети предназначены для того, чтобы пользователи в вашей организации имели наилучший опыт работы с иммерсивным интерфейсом сетки.
Хотя мы постоянно работаем над улучшением работы Сетки даже в плохих условиях сети, вы можете продолжить оптимизацию сети, если пользователи в вашей организации сообщают о низком качестве звука, вырезании звука или задержке или рывковом перемещении аватара.
Иммерсивные возможности сетки создаются на основе требований к пропускной способности сети Microsoft Teams для таких возможностей, как видео и общий доступ к экранам, с дополнительной пропускной способностью, необходимой для иммерсивных возможностей, таких как перемещение аватара и пространственный звук.
Иммерсивные участники
| Модальность | Минимальное (кббит/с) | Рекомендуется (кббит/с) | Оптимальная производительность (кббит/с) |
|---|---|---|---|
| Перемещение аватара и звук | 30/370 | 80/700 | 100/850 |
Не иммерсивные участники
| Модальность | Минимальное (кббит/с) | Рекомендуется (кббит/с) | Оптимальная производительность (кббит/с) |
|---|---|---|---|
| Звук (то же, что и Teams) | 30/370 | 80/700 | 100/850 |
| Видео (то же, что и Teams) | 150/200 | 2,500/4,000 | 4,000/4,000 |
| Экранный общий доступ (то же, что и Teams) | 250/250 | 2,500/2,500 | 4,000/4,000 |
Например, собрание с некоторыми участниками в иммерсивном режиме, некоторые участники не в иммерсивном режиме, а общий доступ к экрану потребует не менее 440 кбит/с внизу, и 830 кбит/с вышестоящего, и максимум 8 176 кбит/с внизу и 8 926 кб в вышестоящем режиме.
Примечание. Эти метрики вычисляются на основе иммерсивных пространств в емкости 16 человек, чтобы помочь вам лучше подготовить сеть вашей организации для Сетки. Меньшие размеры событий будут иметь более низкие требования к сети, например из-за меньшего количества аватаров и динамиков.
Условный доступ и поиск
Примечание.
Политики условного доступа должны изменяться только кем-то в вашей организации с четким пониманием последствий изменений. Перед внесением изменений обратитесь к вашей группе безопасности или другому эксперту по политикам безопасности компании.
Примечание.
Сетка в настоящее время не поддерживает управление мобильными приложениями (MAM), которая потребуется в ситуациях, когда ваша организация поддерживает использование устройств Personal Quest (BYOD).
Условный доступ является важной частью подхода нулевого доверия к защите сети и ресурсов. В рамках нулевого доверия многие компании используют политики функций условного доступа с Microsoft Entra и Microsoft Intune, чтобы ограничить типы устройств, которым разрешен доступ к ресурсам организации, и даже версию операционной системы и конфигурацию на этих устройствах; устройства, соответствующие определенному профилю, разрешены, и любое другое устройство, которое не указано, запрещено. Meta выпустила бета-версию ОБЩЕДОСТУПНОй версии MDM для Quest, которая работает с Intune. Каждой компании, использующую Сетку в предварительном выпуске, придется работать со своими командами по управлению безопасностью и конечными точками, чтобы решить, можно ли создать политику, которая является приемлемой для профиля риска компании, сохраняя доступ к устройствам Quest.
В настоящее время существует одно решение: для доступа к Сетке в Quest с политиками условного доступа, которые могут блокировать сетку в Quest, решение заключается в создании пользовательской политики условного доступа в Microsoft Entra, чтобы исключить службы Microsoft Mesh и Office 365.
Дополнительные сведения об условном доступе см. в следующем разделе:
Работа с заинтересованными лицами, которые взаимодействуют с изменениями
Заинтересованные лица, перечисленные выше, имеют активные шаги, которые повлияют на настройку среды Сетки, но могут быть другие части вашей организации, которые будут затронуты развертыванием или могут иметь политики или рекомендации, которые необходимо учитывать в начале процесса планирования. Ниже приведены некоторые области вашей организации, к которых вам может потребоваться обратиться перед развертыванием.
Изменение связи. Если у вас есть стандартный процесс для связи с пользователями о ожидающих изменениях, убедитесь, что Сетка является частью этих сообщений.
Служба технической поддержки. У вас есть план поддержки для пользователей, которые сталкиваются с проблемами с использованием Сетки. Убедитесь, что администраторы сетки могут просматривать проблемы, с которыми сталкиваются пользователи, чтобы они могли обмениваться данными с корпорацией Майкрософт по мере необходимости.
Кадровые ресурсы. Хотя сетка не требует каких-либо конкретных действий из кадровых ресурсов для развертывания или операций, персонал может быть заинтересован в создании иммерсивного интерфейса для пользователей. Обратитесь к отделу отдела кадров для любых политик, которые могут повлиять на работу собрания Сетки.
Фирменная символика компании: если вы решите создать пользовательские возможности для собраний для пользователей, обратитесь к экспертам по фирменной символикам компании, чтобы убедиться, что все ресурсы собраний соответствуют стандартам фирменной символики.
Подготовка пользователей к аватарам сетки
При первом развертывании функции аватара в Teams некоторые пользователи могут потребовать рекомендации по их использованию, а не использовать их. Корпорация Майкрософт опубликовала блог о этикете Аватара: как сотрудники Майкрософт используют аватары в Microsoft Teams в своих собраниях. В этом документе можно сообщить о материалах, которые вы можете поделиться с пользователями.
Итоги
Microsoft Mesh предлагает множество мощных функций, которые улучшают взаимодействие и совместную работу в удаленных и гибридных рабочих местах. Так как эта служба предоставляет возможности, охватывающие службы, убедитесь, что вы планируете для всех необходимых заинтересованных лиц предоставить входные данные, как упомянутые здесь, так и другие, относящиеся к вашей организации.