为Teams 会议室准备环境
本部分概述准备网络环境所需的步骤,以便可以使用Microsoft Teams 会议室的所有功能。 本部分还包括有关配置对Teams 会议室设备的本地管理访问权限的信息。
确认网络配置
为了正常工作,Microsoft Teams 会议室设备必须有权访问满足以下要求的网络:
查看对以下位置的访问权限:Microsoft Teams、SharePoint/OneDrive、Pro Management 门户、Microsoft Store、Windows 更新、Intune、Microsoft Entra ID & Microsoft常见目标。 打开Teams 会议室网络安全中所述所需目标的所需端口
查看网络带宽和服务质量 (QoS) 要求: Teams 设备上的 QoS
查看组织是否使用代理,你需要代理地址或代理自动配置 (PAC) 文件 URL
查看组织是否使用证书进行网络访问,你需要证书才能成功设置
重要
请确保使用具有足够带宽的网络连接 (我们建议每个 Teams 会议室) 上/下 10 mbps,以确保会议性能良好。
证书
Microsoft Teams 会议室设备使用证书进行Microsoft Teams、网络使用情况和身份验证。 如果相关服务器使用公共证书(联机情况),则管理员无需执行进一步作即可安装证书。 另一方面,如果证书颁发机构是专用 CA,则设备需要信任该 CA。 这意味着在设备上安装 CA + CA 链证书。 可以通过Teams 会议室设备的Intune或通过 OEM 工具安装证书。
代理
重要
Microsoft Teams 会议室不支持代理身份验证,因为它可能会干扰会议室的正常作。 在进入生产环境之前,请确保Microsoft Teams 会议室已免除代理身份验证。 如果代理服务器使用内部签名的证书,则必须在Microsoft Teams 会议室设备上安装内部证书链,包括根 CA。
Windows 上的Teams 会议室代理
本指南适用于手动配置。 还可以在设备上使用Intune配置自动执行此配置,确保这些配置在大规模部署中保持一致。
Skype 用户注册表 Hive
在Microsoft Teams 会议室 UI 中,选择“设置”齿轮图标,提示你输入设备上的本地管理员密码 (默认密码为 sfb)
点击“设置”,然后点击“转到 Windows”按钮,然后点击“转到管理员登录”按钮,然后单击“管理员”按钮 (如果计算机已加入Microsoft Entra ID,请选择“其他用户”,然后使用 “\admin” 作为用户名)
在“ 搜索 ”框中,在左下角键入 regedit (长按屏幕或向右选择并选择“ 以管理员身份运行 ”)
选择HKEY_USERS文件夹,确保已选择根文件夹HKEY_USERS
在“文件”上选择“,然后选择”加载配置单元”
浏览到 C:\Users\Skype 文件夹,在“文件名”框中键入NTUSER.dat,然后按“打开”按钮
系统会提示你为新加载的 Hive 输入密钥名称;键入 Skype (现在应会看到 Skype 用户) 的注册表设置
打开 Skype 密钥并浏览到 HKEY_USERS\Skype\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings 并确保输入以下设置:
[HKEY_USERS\Skype\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings] "MigrateProxy"=dword:00000001 "ProxyEnable"=dword:00000001 "ProxyServer"="xx.xx.xx.xx:8080"如果 ProxyServer 不存在,你可能必须以字符串形式添加此注册表项,将 xx.xx.xx.xx:8080 更改为你的代理服务器的 IP/主机和端口。
完成的配置将如以下示例所示:
[HKEY_USERS\Skype\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings] "MigrateProxy"=dword:00000001 "ProxyEnable"=dword:00000001 "AutoConfigURL"=http://contosoproxy.corp.net/proxy.pac完成更改后,突出显示 Skype) 的 Skype 用户密钥 (根文件夹,并从“注册表文件”菜单中选择“卸载 Hive”, (提示确认 - 选择“ 是 ”)
现在可以关闭注册表编辑器并重新启动 Teams 会议室
Windows 系统代理
- 在Microsoft Teams 会议室 UI 中,选择“设置”齿轮图标,提示输入设备上的本地管理员密码 (默认密码)
sfb - 点击“设置”,然后点击“转到 Windows”按钮,然后点击“转到管理员登录”按钮,然后单击“管理员”按钮 (如果计算机已加入Microsoft Entra ID,请选择“其他用户”,然后使用 “\admin” 作为用户名)
- 在 “搜索 Windows ”框中,键入“设置”
- 选择“网络 & Internet”
- 选择“代理”
- 配置代理 IP 或代理 PAC 文件
- 关闭“设置”并重新启动 Teams 会议室
Pro 管理代理代理
在Microsoft Teams 会议室 UI 中,选择“设置”齿轮图标,提示输入设备上的本地管理员密码 (默认密码)
sfb点击“设置”,然后点击“转到 Windows”按钮,然后点击“转到管理员登录”按钮,然后单击“管理员”按钮 (如果计算机已加入Microsoft Entra ID,请选择“其他用户”,然后使用 “\admin” 作为用户名)
在屏幕) 左下角 (“Windows 搜索 ”字段中,输入 cmd (长按屏幕或右键单击,然后选择“ 以管理员身份运行 ”) 。
运行以下命令, (命令末尾的双引号) 很重要:
如果使用单 一代理服务器:
bitsadmin /Util /SetIEProxy LOCALSYSTEM MANUAL_PROXY <proxyserver>:<port> ""例:
bitsadmin /Util /SetIEProxy LOCALSYSTEM MANUAL_PROXY contosoproxy.corp.net:8080 ""如果使用 pac 文件:
bitsadmin /Util /SetIEProxy LOCALSYSTEM AUTOSCRIPT <pac file url>例:
bitsadmin /Util /SetIEProxy LOCALSYSTEM AUTOSCRIPT http://contosoproxy.corp.net/proxy.pac
Android Teams 会议室 上的代理
Android Teams 会议室 上的代理设置因设备制造商而异。 请参阅 OEM 文档,了解如何在 Android 设备上为具有代理的网络配置Teams 会议室。
无线网络注意事项
强烈建议将Teams 会议室设备连接到有线网络,提高稳定性和性能,确保无缝会议体验。 如果使用有线连接不可用,可以选择使用无线连接。
重要
无线网络容易受到网络干扰,从而导致质量下降。 我们强烈建议在配置无线连接以提高视频和音频质量时遵循无线设备提供商的最佳做法。
下面是各种制造商推荐的无线网络配置最佳做法的一些示例:
- 部署无线设备(如接入点和路由器),这些设备可以处理和分配网络中所有已连接的设备的带宽负载。
- 请尽可能使用来自单个制造商的接入点和路由器,以避免无线电频谱进一步拥堵。
- 确保无线设备的安装方式可以减少或消除来自物体和其他设备的干扰。
- 确保无线网络显示强大的信号强度, (wi-Fi 信号显示完整条形是首选Teams 会议室和其他设备屏幕上) 。
- 默认优先处理设备的 5-GHz 覆盖范围,以便针对更高的带宽进行优化。
- 启用频带转向,确保在共享与 2.4 GHz 相同的网络名称时始终优先考虑 5 GHz。
- 将无线通道利用率保持在 50% 以下。
- 使用最新的固件版本和热修复使接入点和路由器固件保持最新。
- 验证Teams 会议室设备和至少一个接入点的信号强度是否为 -60 dBm 或更高。 首选接近零的 dBm 值。 遵循设备制造商的建议。
- 尽可能实现 QoS,以便实时监视和解决问题。
有关特定于无线网络硬件的更多最佳做法,检查制造商的文档。
还可以使用内置于 Windows 10 的无线网络报告来排查无线网络问题。 有关详细信息,请参阅分析无线网络报告 - Microsoft 支持部门。
租户限制
对于使用 Microsoft Entra ID 的租户限制功能的组织,如果你的组织利用具有标头注入的代理部署变体,则某些 Teams 设备上会支持此功能。
Windows 上的Teams 会议室
若要支持租户限制,请确保根据此 Learn 文档在 Teams 会议室 设备上完成代理配置,并确保 Windows 设备上的Teams 会议室已安装替换 SSL 证书,以信任标头注入的 Web 流量。
Android 上的Teams 会议室
Android 设备上的Teams 会议室目前不支持租户限制。 有关可能的解决方法,请咨询 Android 设备 OEM。
Teams 会议室 Windows 管理访问权限
使用管理员组
如果选择将 Windows 设备上的Teams 会议室加入域 (Microsoft Entra ID 或 Active Directory) ,则可以使用 Microsoft Intune、组策略 或本地计算机管理将安全组设置为本地管理员,就像对域中的 Windows 电脑一样。 该安全组的任何成员均可输入其凭据并解锁设置。
注意
如果你的 Microsoft Teams 会议室设备失去与域的信任关系(例如,如果在 Microsoft Teams 会议室加入域后将其从域中移除),你将无法通过身份验证进入设备并打开“设置”。 解决方法是使用本地管理员帐户登录。
本地“管理员”用户帐户
谨慎
请务必尽快更改Microsoft Teams 会议室密码。
Microsoft Teams 会议室默认密码设置为 sfb。 可以通过多种方式更改密码:
- 建议:在 Windows 上的 Teams 会议室 上配置 LAPS
- Intune:Set-LocalUser
- 本地: 更改或重置 Windows 密码
可以在Microsoft Teams 会议室安全一文中详细了解 管理员 帐户。
本地“Skype”用户帐户
谨慎
Microsoft不支持对“Skype”用户帐户进行任何修改,这将阻止 Windows 设备上的Teams 会议室正常运行。
Windows 上的Teams 会议室包括名为“Skype”的本地帐户,该帐户是无密码的。 此帐户用于登录到 Windows 以启动Teams 会议室应用。 有关“Skype”用户的安全性的详细信息,请查看Microsoft Teams 会议室安全性。
计算机帐户
与任何 Windows 设备一样,可以通过右键单击“关于>重命名电脑”中的“设置”>来重命名计算机名称。
如果要在将计算机加入域后重命名计算机,请使用 Rename-Computer(PowerShell 命令),后跟计算机的新名称。
Android 上的Teams 会议室管理访问权限
对 Android 设备上Teams 会议室的本地管理访问权限由 Teams 设备制造商控制。 请参阅设备文档,了解默认帐户和密码以及如何更改这些密码的说明。