准备环境

本部分概述了准备环境所需的步骤,以便可以使用Microsoft Teams 会议室的所有功能。

  1. 为每个Microsoft Teams 会议室设备准备资源帐户。 有关详细信息,请参阅部署Microsoft Teams 会议室

  2. 确保设备的网络连接可用于访问所有必需的 URL 和 IP,可在此处找到进一步指导: 网络安全

  3. 为了改进你的体验,Microsoft 将收集数据。 若要允许Microsoft收集数据,请允许以下站点:

    • 遥测客户端终结点: https://vortex.data.microsoft.com/
    • 遥测设置终结点: https://settings.data.microsoft.com/

创建并测试资源帐户

资源帐户是Microsoft Teams 会议室设备用来访问以下功能的帐户:用于通话和会议的 Teams 以及用于白板和 PowerPoint 文件的 SharePoint。 有关详细信息,请参阅部署Microsoft Teams 会议室

确认网络配置

为了正常工作,Microsoft Teams 会议室设备必须有权访问满足以下要求的网络:

  • 查看对以下位置的访问权限:Microsoft Teams、SharePoint/OneDrive、Pro Management 门户、Microsoft Store、Windows 更新、Intune、Microsoft Entra ID & Microsoft常见目标。 打开Teams 会议室网络安全中所述所需目标的所需端口

  • 查看网络带宽和服务质量 (QoS) 要求: Teams 设备上的 QoS

  • 查看组织是否使用代理,你需要代理地址或代理自动配置 (PAC) 文件 URL

  • 查看组织是否使用证书进行网络访问,你需要证书才能成功设置

重要

请确保使用具有足够带宽的网络连接 (我们建议每个 Teams 会议室) 上/下 10 mbps,以确保会议性能良好。

证书

Microsoft Teams 会议室设备使用证书进行Microsoft Teams、网络使用情况和身份验证。 如果相关服务器使用公共证书(联机情况),则管理员无需执行进一步操作即可安装证书。 另一方面,如果证书颁发机构是专用 CA,则设备需要信任该 CA。 这意味着在设备上安装 CA + CA 链证书。 可以通过Teams 会议室设备的Intune或通过 OEM 工具安装证书。

代理

重要

Microsoft Teams 会议室不支持代理身份验证,因为它可能会干扰会议室的正常操作。 在进入生产环境之前,请确保Microsoft Teams 会议室已免除代理身份验证。 如果代理服务器使用内部签名的证书,则必须在Microsoft Teams 会议室设备上安装内部证书链,包括根 CA。

Windows 上的Teams 会议室代理

本指南适用于手动配置。 还可以在设备上使用Intune配置自动执行此配置,确保这些配置在大规模部署中保持一致。

Skype 用户注册表 Hive
  1. 在Microsoft Teams 会议室 UI 中,选择“设置”齿轮图标,提示你输入设备上的本地管理员密码 (默认密码为 sfb)

  2. 点击“设置”,然后点击“转到 Windows”按钮,然后点击“转到管理员登录”按钮,然后单击“管理员”按钮 (如果计算机已加入Microsoft Entra ID,请选择“其他用户”,然后使用 “\admin” 作为用户名)

  3. 在“ 搜索 ”框中,在左下角键入 regedit (长按屏幕或向右选择并选择“ 以管理员身份运行 ”)

  4. 选择HKEY_USERS文件夹 (看到计算机用户 SID 列表) 确保已选择根文件夹HKEY_USERS

  5. 在“文件”上选择“,然后选择”加载配置单元

  6. 浏览到 C:\Users\Skype 文件夹,在“文件名”框中键入NTUSER.dat,然后按“打开”按钮

  7. 系统会提示你为新加载的 Hive 输入密钥名称;键入 Skype (现在应会看到 Skype 用户) 的注册表设置

  8. 打开 Skype 密钥并浏览到 HKEY_USERS\Skype\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings 并确保输入以下设置:

    [HKEY_USERS\Skype\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings]
    "MigrateProxy"=dword:00000001
    "ProxyEnable"=dword:00000001
    "ProxyServer"="xx.xx.xx.xx:8080"
    

    如果 ProxyServer 不存在,你可能必须以字符串形式添加此注册表项,将 xx.xx.xx.xx:8080 更改为你的代理服务器的 IP/主机和端口。

    完成的配置将如以下示例所示:

    [HKEY_USERS\Skype\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings]
    "MigrateProxy"=dword:00000001
    "ProxyEnable"=dword:00000001
    "AutoConfigURL"=http://contosoproxy.corp.net/proxy.pac
    
  9. 完成更改后,突出显示 Skype) 的根文件夹 (Skype 用户密钥,并从“注册表文件”菜单中选择“卸载 Hive”, (系统将提示你确认 - 选择“ ”)

  10. 现在可以关闭注册表编辑器并重新启动 Teams 会议室

Windows 系统代理
  1. 在Microsoft Teams 会议室 UI 中,选择“设置”齿轮图标,系统会提示你输入设备上的本地管理员密码 (默认密码为 sfb)
  2. 点击“设置”,然后点击“转到 Windows”按钮,然后点击“转到管理员登录”按钮,然后单击“管理员”按钮 (如果计算机已加入Microsoft Entra ID,请选择“其他用户”,然后使用 “\admin” 作为用户名)
  3. “搜索 Windows ”框中,左下角键入“设置”
  4. 选择“网络 & Internet”
  5. 选择“代理”
  6. 配置代理 IP 或代理 PAC 文件
  7. 关闭“设置”并重新启动 Teams 会议室
Pro 管理代理代理
  1. 在Microsoft Teams 会议室 UI 中,选择“设置”齿轮图标,系统会提示你输入设备上的本地管理员密码 (默认密码为 sfb)

  2. 点击“设置”,然后点击“转到 Windows”按钮,然后点击“转到管理员登录”按钮,然后单击“管理员”按钮 (如果计算机已加入Microsoft Entra ID,请选择“其他用户”,然后使用 “\admin” 作为用户名)

  3. 在屏幕) 左下角 (“Windows 搜索 ”字段中,输入 cmd (长按屏幕或右键单击,然后选择“ 以管理员身份运行 ”) 。

  4. 运行以下命令, (命令末尾的双引号) 很重要:

    • 如果使用单 一代理服务器bitsadmin /Util /SetIEProxy LOCALSYSTEM MANUAL_PROXY <proxyserver>:<port> ""

      例:

      bitsadmin /Util /SetIEProxy LOCALSYSTEM MANUAL_PROXY contosoproxy.corp.net:8080 ""
      
    • 如果使用 pac 文件: bitsadmin /Util /SetIEProxy LOCALSYSTEM AUTOSCRIPT <pac file url>

      例:

      bitsadmin /Util /SetIEProxy LOCALSYSTEM AUTOSCRIPT http://contosoproxy.corp.net/proxy.pac
      

Android Teams 会议室 上的代理

Android Teams 会议室 上的代理设置因设备制造商而异。 请参阅 OEM 文档,了解如何在 Android 设备上为具有代理的网络配置Teams 会议室。

租户限制

对于使用 Microsoft Entra ID 的租户限制功能的组织,如果你的组织利用具有标头注入的代理部署变体,则某些 Teams 设备上会支持此功能。

Windows 上的Teams 会议室

若要支持租户限制,请确保根据此 Learn 文档在 Teams 会议室 设备上完成代理配置,并确保 Windows 设备上的Teams 会议室已安装替换 SSL 证书,以信任标头注入的 Web 流量。

Android 上的Teams 会议室

Android 设备上的Teams 会议室目前不支持租户限制。 有关可能的解决方法,请咨询 Android 设备 OEM。

管理员组管理

如果选择将 Windows 设备上的Teams 会议室加入域 (Microsoft Entra ID 或 Active Directory) ,则可以使用 Microsoft Intune、组策略 或本地计算机管理将安全组设置为本地管理员,就像对域中的 Windows 电脑一样。 该安全组的任何成员均可输入其凭据并解锁设置。

注意

如果你的 Microsoft Teams 会议室设备失去与域的信任关系(例如,如果在 Microsoft Teams 会议室加入域后将其从域中移除),你将无法通过身份验证进入设备并打开“设置”。 解决方法是使用本地管理员帐户登录。

Windows 上Teams 会议室的本地帐户

本地“Skype”用户帐户

Teams 会议室包括名为“Skype”的无密码本地帐户。 此帐户用于登录到 Windows 以启动Teams 会议室应用。 不支持将此帐户应用密码。 有关详细信息,请打开Microsoft Teams 会议室安全性

本地“管理员”用户帐户

谨慎

请务必尽快更改Microsoft Teams 会议室密码。

Microsoft Teams 会议室默认密码设置为“sfb”。 可以通过多种方式更改密码:

可以在Microsoft Teams 会议室安全一文中详细了解 管理员 帐户。

计算机帐户

与任何 Windows 设备一样,可以通过右键单击“关于>重命名电脑”中的“设置”>来重命名计算机名称。

如果要在将计算机加入域后重命名计算机,请使用 Rename-Computer(PowerShell 命令),后跟计算机的新名称。

计划Microsoft Teams 会议室

部署 Microsoft Teams 会议室

管理 Microsoft Teams 会议室

Teams 会议室安全性