為 Mesh 準備您的組織
此頁面涵蓋可能需要瞭解推出的必要工作和建議的功能角色,但遵循貴組織的標準推出程式,包括變更和設定管理。
此內容涵蓋 Mesh 實作的需求,適用於 Mesh 中的沈浸式空間,以及 Teams 中的沉浸式空間。 概括來說,步驟是:
規劃 Mesh 實作之後,請瞭解如何在 Teams 中設定Microsoft Mesh 和設定沉浸式空間。
收集您的部署小組
強烈建議執行層級贊助協助解決任何跨小組封鎖問題。
您需要存取數個管理工具:
需要 Teams 系統管理中心 (TAC) 才能設定虛擬人偶和沉浸式空間管理。
需要 Azure 入口網站 來管理用於自定義 Mesh 環境的 Mesh 雲端腳本(如果您的環境選擇性使用該形式的腳本)。
允許URL和防火牆埠等其他工作,將會在貴組織所使用的任何系統管理工具中完成。
Mesh 使用 Microsoft 365 套件的其他部分。 如果您的組織限制對這些資源的存取,Mesh 的部分將無法運作。 與可存取 Microsoft 365 系統管理 工具的人員交談,以判斷是否有任何限制,並測試這些限制是否會干擾 Mesh。
例如,下表定義特定動作所需的存取權:
網格動作 需要存取 建立 Mesh 集合 建立 Microsoft 365 群組 新增為 Mesh 集合的成員 存取Microsoft 365 個群組 建立 Mesh 事件 存取 Microsoft 365 行事曆 受邀參加Mesh活動 Outlook 郵件的存取權 建立範本 SharePoint 的存取權 將影像或影片新增到事件或範本頂端 存取 SharePoint 或 OneDrive
提示
有些設定工作可能需要個別或小組以外的個人或小組合作,才能部署和執行 Mesh,例如授權、安全性和端點管理。 可能需要諮詢技術支持人員和人力資源等其他項目關係人。
確認您的授權和原則
針對 Teams 中的虛擬人偶和沉浸式空間,您的使用者必須具有下列其中一項的授權:Teams Essentials、Microsoft 365 商務基本版、Microsoft 365 商務標準版、Microsoft 365 商務進階版、Microsoft 365 E3/E5 和 Office 365 E1/E3/E5。
Mesh 事件的授權需求
針對 Microsoft Mesh,您需要下列專案:
Teams 進階版 租使用者中用於商業用途的授權(目前僅適用於 Teams 進階版 簡介定價或部門 Teams 進階版)。 深入瞭解 Microsoft Teams 進階版 授權 - Microsoft Teams |Microsoft Learn。
注意
我們不支援具有全球公共部門、EDU 或 GCC 授權的租使用者。
Teams 進階版 的必要授權,如購買 Teams 進階版 需求中所述 - Microsoft Teams |Microsoft Mesh 所有使用者的 Learn。
注意
所有 Teams 進階版 必要條件授權都包含 Sharepoint、OneDrive 和 M365 行事曆。 深入瞭解Teams企業版和 Teams 進階版 試用版授權。
(選擇性)具有記憶體 的 Unity 授權和 Azure 訂用帳戶,可透過 Mesh 工具組開發自定義沉浸式環境,並部署適用於 Mesh 環境的雲端腳本。
深入瞭解 Mesh 雲端腳本基礎結構和管理。
訂閱需求
若要使用 Microsoft Mesh,所有使用者(包括開發人員、活動召集人和活動出席者/使用者)都必須擁有 M365 Office 訂用帳戶,才能存取 SharePoint、OneDrive 和 M365 行事曆。
以下是下列專案的必要專案:
- 群組建立:用於在網路上的 Mesh 中建立 Mesh World。
- SharePoint/OneDrive:用於自定義事件/範本建立。
- 信箱/行事曆:用於事件建立和/或傳送/接收事件邀請。
如需協助,請參閱 網格授權中的沈浸式空間疑難解答和常見問題。
Teams 中沈浸式空間的授權需求
必要的授權
您的用戶必須擁有商業 Teams 授權:Microsoft Teams Enterprise、Teams Essentials 或下列其中一個 M365、O365 或商務 SKU,包含 Teams 包含:Microsoft 365 商務基本版、Microsoft 365 商務標準版、Microsoft 365 商務進階版、Microsoft 365 E3/E5 和 Office 365 E1/E3/E5。
深入瞭解 如何在Teams中設定沉浸式空間。
如需協助,請參閱 Teams 授權疑難解答和常見問題中的沈浸式空間。
考慮要布建Mesh的租使用者
選擇要布建 Mesh 的租使用者時,要考慮的兩個主要因素如下:
哪些用戶應該能夠存取沈浸式體驗。
Microsoft Entra ID 中具有原生帳戶的使用者,存取事件最簡單的時間。 您可以在您的Microsoft Entra ID 中邀請具有來賓帳戶的用戶參加您的活動,但他們必須執行額外的步驟,才能使用其來賓帳戶登入 Mesh。 此外,來賓用戶無法建立事件或成為 Mesh 事件的共同召集人。 如需詳細資訊,請參閱 邀請來賓出席者參加Mesh活動。
對網域擁有無限控制權,以及最終負責安全地且有效地執行網域之間的取捨。
Mesh的主要租使用者
建議您為 Mesh 布建主要生產租用戶,因為它可提供您測試的最大範圍,但可能會透過內部程式和核准來建立額外負荷工作。
Mesh 的個別租使用者
如果您想要與生產租使用者外部的人員共同作業,您可能只想為 Mesh 設定個別的租使用者。 對於不為該組織工作的人員,在生產租使用者中建立使用者帳戶沒有技術障礙,但可能會有強烈的商業理由無法這麼做。
注意
不過,建立額外的租使用者會增加系統管理員和使用者管理帳戶的複雜性,也可能會產生額外的授權和網域管理費用,而且可能需要組織內的其他程式。
如果您預期在 Teams 生產版本中的使用者使用 Teams 中的沈浸式空間,您一定會想要為 Mesh 布建生產租使用者。 雖然您可以建立其他租用戶進行測試,但一整天使用Teams的人員極不可能想要註銷其主要Teams帳戶,以在不同的租使用者中登入不同的帳戶。 對於 Mesh 應用程式來說,個別租用戶比較實用,在帳戶之間翻轉會比較簡單。
每個租使用者可以有多個 Azure 儲存體 訂用帳戶,但用於 Mesh 雲端腳本的 Azure 儲存體 訂用帳戶必須與參加活動的使用者和將上傳和管理腳本的開發人員位於相同的 EntraID 中。
連絡支援小組的擁有者
若要完成執行 Mesh 的步驟,您必須擁有各種許可權,或與組織中可授與所需許可權的人員連絡。 視公司結構和原則而定,此程式可能很耗時,因此有助於儘快啟動外展。
下一節列出您可能需要使用的組織角色,以完成必要的部署前工作:
Teams 應用程式管理員
沈浸式空間和虛擬人偶的管理將會在Teams系統管理入口網站中執行, admin.teams.microsoft.com。 您需要租使用者全域管理員,才能將 Mesh 小組 中 Teams 系統管理員的角色指派給 Microsoft Entra,或者您必須與目前的 Teams 應用程式管理員密切合作,才能進行所有必要的設定。
Teams 應用程式原則
您將使用的其中兩個 Mesh 元件是 Teams 應用程式;您應該設定原則,以確保只有已核准的使用者可以存取它們。 視需要修改全域或自定義層級的Teams應用程式原則,以允許/封鎖Mesh應用程式。 如果您希望指定的使用者自動安裝 Mesh 元件,您也必須設定 Teams 應用程式設定原則。 與擁有 Teams 應用程式管理的人員協調,以規劃適當的原則。 如需 Teams 存取控制的詳細資訊,請參閱 https://admin.microsoft.com/Adminportal/Home#/rbac/directory。
Teams 意見反應原則
Microsoft依賴使用者的意見反應來製作更好的產品。 Teams 系統管理員可以設定使用者是否可以將 Teams 的意見反應傳送給Microsoft。 您可以根據 Entra ID 群組成員資格來允許意見反應。 如果 Teams 意見反應已停用,使用者將無法傳送 Teams 內建 Mesh 功能的意見反應。 我們強烈建議您的組織允許此意見反應給 Mesh 使用者,但在進行任何變更之前,請先諮詢您的公司原則。 如需管理意見反應的詳細資訊,請參閱
設定服務方案以允許使用者存取
如需服務方案的詳細資訊,請參閱 使用服務方案設定Mesh的存取權。
檢閱端點管理員
請確定您知道組織部署應用程式的程式。 Mesh 應用程式可在 Microsoft Store 中使用,而且可以使用您的 MDM(行動裝置管理)解決方案從該處移除,例如 Microsoft Intune 來部署應用程式,並使其顯示在使用者的 公司入口網站 中。 如果您封鎖存取 Microsoft Store,您可以改用 WinGet。 如需使用 Microsoft Intune 部署應用程式的詳細資訊,請參閱:
將 Microsoft Store 應用程式新增至 Microsoft Intune
設定適用於雲端腳本的 Azure
如果您的開發人員計劃建置將使用 Mesh 雲端腳本的自定義 Mesh 環境,他們將需要 Azure 訂用帳戶,才能部署其雲端腳本服務。 只有使用 Mesh Visual Scripting 的環境不需要 Azure 訂用帳戶。
如需 Mesh 雲端腳本必要條件的詳細資訊,請參閱 準備您的第一個 Mesh 雲端腳本專案。
與貴組織的安全性小組合作
部署任何新的應用程式或服務之前,您必須考慮安全性影響,並與安全性小組密切合作,以確保您符合所有標準安全策略。 請事先與適當的安全性擁有者討論下列 Mesh 需求。
端點和防火牆設定
如同所有Microsoft產品,必須允許Mesh體驗所需的連接點和埠,才能為您的用戶實現完整的功能和最佳效能。 您如何使用 Mesh 的網路設定需求,取決於您的企業組織網路架構。
Teams 中 Mesh 體驗的端點和防火牆埠
本節概述 Teams 和 Avatars 應用程式中 Mesh 應用程式的特定端點和防火牆需求,可讓使用者在 Teams 會議中使用虛擬人偶時加入沉浸式空間 (3D)。
Teams 中的虛擬人偶
設定您的企業防火牆設定,以符合Microsoft M365 URL 和IP位址範圍中所述的標準Microsoft 365需求集。
Teams 中的沈浸式空間
設定您的企業防火牆設定,以符合 Microsoft Teams 的標準Microsoft 365 需求集,以及Microsoft M365 URL 和 IP 位址範圍中所述的 Microsoft 365 通用。
為此,請確定您已設定防火牆,以啟用 、*.office.com、 *.substrate.office.com *.graph.microsoft.com和 、、 和 *.microsoft.com 的80TCP 443流量*.cloud.microsoft.com。
Mesh 也需要防火牆設定中詳述的IP位址和埠範圍,以取得音訊、視訊和螢幕共用等媒體功能的 Azure 通訊服務。
若無法存取這些專案,Mesh 將無法針對組織中的使用者正常運作。
Mesh 中沈浸式空間的端點和防火牆需求
本節概述 Mesh 中沈浸式體驗的特定端點和防火牆需求,其中包含 Mesh 應用程式及其組織可用來建立動態公司事件的功能。
一般而言,Microsoft M365 URL 和IP位址範圍中所述的標準一組Microsoft 365 需求適用於所有Mesh體驗,其中包含一些額外的步驟,以啟用其他Mesh功能,例如較大的多室事件、雲端腳本和內嵌內容 (WebSlate、Video/Image 物件)。
步驟 1:根據Microsoft M365 需求進行設定
設定您的企業防火牆設定,以符合 Microsoft Teams 的標準Microsoft 365 需求集,以及Microsoft M365 URL 和 IP 位址範圍中所述的 Microsoft 365 通用。
在這一部分,請確定您已設定防火牆,以啟用 、*.office.com、、 *.substrate.office.com*.graph.microsoft.com和 overTCP 443、 80的*.microsoft.com流量*.cloud.microsoft.com。
Mesh 也需要防火牆設定中詳述的IP位址和埠範圍,以取得音訊、視訊和螢幕共用等媒體功能的 Azure 通訊服務。
若無法存取這些專案,Mesh 將無法針對組織中的使用者正常運作。
步驟 2:讓出席者在一段時間記憶體取腳本和內容
雲端腳本
如果您或您的開發小組計畫使用 雲端腳本 ,透過與 Azure 互動,在 Mesh 環境中顯示動態和豐富的數據,您必須允許流量流向企業裝載的 Azure 資源以進行雲端腳本。
您可以使用雲端腳本發佈新環境,方法是允許 TCP 連接埠 443 (HTTPS) 上的流量流向該環境的裝載應用程式: <app>.azurewebsites.net。
內嵌內容(WebSlate、影片/影像)
Mesh 應用程式可讓您利用 Web 和 Azure 的動態內容體驗。 這可讓活動召集人放置具有無程式代碼事件自定義體驗的Video和Image Objects,以及開發人員使用WebSlates新增Web互動功能。
動態載入的內嵌內容對於沈浸式體驗有獨特的需求,因為需要有在Mesh體驗記憶體取資源的唯一許可權。
重要
有兩個考慮可確保內嵌內容可在 Mesh 中的沈浸式空間中存取:
- 如果儲存在 SharePoint 中,內容會遵循 M365 需求:召集人必須確保出席者能夠存取 URL。 出席者必須具有指定檔案或共用連結的許可權。
- 如果不在 SharePoint 中,內容會遵循防火牆規則:召集人必須確保 URL 網域位於 TCP 連接埠 443 的防火牆/允許清單中(HTTPS)。 出席者用戶端裝置會直接從此 URL 下載。
| Content type | 運作方式 |
|---|---|
| WebSlate 在 Mesh 環境或範本中內嵌互動式 Web 內容。 |
WebSlates 會在每個出席者的裝置上使用用戶端WebView來顯示Web內容。 如果其目標 URL 已針對瀏覽器中的出席者封鎖,則也會在 Mesh 中封鎖它們。 |
| 影片和影像物件 將影片和影像內嵌至 Mesh 環境。 | Mesh 應用程式可讓召集人藉由參考影像和影片 URL 來自定義其 Mesh 事件的體驗。 如果瀏覽器中的出席者封鎖這些 URL,則也會在 Mesh 中封鎖這些 URL。 |
提示
除了防火牆允許清單之外,WebSlate 也需要環境開發人員將URL的網域新增至 Unity WebSlate 元件的允許清單。
如需 WebSlate 安全性和允許清單的詳細資訊,請參閱 WebSlate 效能和安全性。
網路頻寬需求
Mesh 事件的頻寬需求
下列網路頻寬需求是設計來協助組織中的用戶擁有Mesh沉浸式體驗的最佳體驗。
雖然我們不斷努力改善 Mesh 在網路狀況不佳的情況下的運作方式,但如果組織中的使用者回報音訊品質差、音訊切割或延遲或混蛋虛擬人偶移動,您可能會想要進一步優化您的網路。
Mesh 沉浸式體驗建置在 Microsoft Teams 網路頻寬需求之上的功能,例如螢幕共用,以及沉浸式功能所需的額外頻寬,例如虛擬人偶移動和空間音訊,以及能夠將其他會議室中的用戶可視化。
所有事件的頻寬需求
| 形態 | 最小值 (kbps) | 建議的 (kbps) | 最佳效能 (kbps) |
|---|---|---|---|
| 虛擬人偶移動和音訊 | 30/370 | 80/700 | 100/850 |
| 螢幕共享 (與 Teams 相同) | 250/250 | 2,500/2,500 | 4,000/4,000 |
多室事件的額外頻寬需求
| 形態 | 最小值 (kbps) | 建議的 (kbps) | 最佳效能 (kbps) |
|---|---|---|---|
| 廣播演示者 | 30/110 | 80/160 | 100/180 |
| 將其他會議室中的用戶可視化 | 65/65 | - | - |
例如,多會議室事件,例如小組全手共用螢幕共用、廣播演示者和視覺效果,讓其他會議室中的使用者至少需要 375 kbps 下游和 795 kbps 上游,以及最多 4,265 kbps 下游和 5,095 kbps 上游。
注意:這些計量是根據網格限制和規格中所述的最大會議室、演示者和事件容量來計算,以協助您為 Mesh 準備組織網路。 較小的事件大小將會有較低的網路需求,例如,因為虛擬人偶、喇叭和會議室較少。
自定義內容,例如透過 Mesh 事件自定義新增的影片,可能需要進一步的頻寬。 針對具有自定義內容的事件,建議您事先使用具代表性的網路連線來測試您的事件,以確保內容正確載入,且體驗效能已足夠。
Teams 中沈浸式空間的頻寬需求
下列網路頻寬需求是設計來協助組織中的用戶擁有Mesh沉浸式體驗的最佳體驗。
雖然我們不斷努力改善 Mesh 在網路狀況不佳的情況下的運作方式,但如果組織中的使用者回報音訊品質差、音訊切割或延遲或混蛋虛擬人偶移動,您可能會想要進一步優化您的網路。
網格沉浸式體驗建置在 Microsoft Teams 網路頻寬需求之上的功能,例如視訊和螢幕共用,以及沉浸式功能所需的額外頻寬,例如虛擬人偶移動和空間音訊。
沈浸式參與者
| 形態 | 最小值 (kbps) | 建議的 (kbps) | 最佳效能 (kbps) |
|---|---|---|---|
| 虛擬人偶移動和音訊 | 30/370 | 80/700 | 100/850 |
非沈浸式參與者
| 形態 | 最小值 (kbps) | 建議的 (kbps) | 最佳效能 (kbps) |
|---|---|---|---|
| 音訊 (與 Teams 相同) | 30/370 | 80/700 | 100/850 |
| 影片 (與 Teams 相同) | 150/200 | 2,500/4,000 | 4,000/4,000 |
| 螢幕共享 (與 Teams 相同) | 250/250 | 2,500/2,500 | 4,000/4,000 |
例如,與某些參與者進行沉浸式會議、某些參與者未在沈浸式影片中,且螢幕共用至少需要 440 kbps 下游和 830 kbps 上游,且最多 8,176 kbps 下游和 8,926 kbps 上游。
注意:這些計量是根據沈浸式空間在其 16 人容量上計算,以協助您為 Mesh 準備組織網路。 較小的事件大小將會有較低的網路需求,例如,因為虛擬人偶和說話者較少。
條件式存取和 Quest
注意
條件式存取原則應該只由貴組織中的人員修改,並清楚瞭解變更的影響。 請洽詢您的安全性小組或其他公司安全策略專家,再進行任何變更。
注意
Mesh 目前不支援行動應用程式管理(MAM),在貴組織支援使用 Personal Quest 裝置(BYOD)的情況下,需要此管理。 從 24.18 版開始,Mesh 現在透過 Quest 上的全新和改良的原生驗證流程,支援條件式存取原則。
條件式存取是零信任策略中用來保護您的網路和資源的重要元件。 許多公司都會使用 entra Microsoft 和 Microsoft Intune 實作條件式存取原則,以控制允許哪些裝置存取公司資源。 這些原則可以根據裝置類型、操作系統版本和組態來限制存取。 只有符合指定準則的裝置會被授與存取權;其他人都被拒絕。
透過對 Mesh on Quest 的原生驗證支援,組織可以使用 Quest for Business 實作受控裝置,並使用 Intune 來管理裝置配置檔、條件式存取原則等等。
每個使用 Mesh 的公司都必須與其安全性和端點管理小組合作,才能決定下列事項:我們需要有受控 Quest 裝置機隊嗎? 這樣做可確保符合公司原則,且需要下列各項:
如果組織選擇擁有受控 Quest 裝置: 您必須確定您的 Quest 裝置車隊是透過 Quest for Business 和 MDM 提供者來管理。
如需開始使用 Quest 註冊的使用者,請參閱 Microsoft Intune 註冊指南。
註冊並設定之後,請建立 裝置型條件式存取原則 ,以建立組織裝置使用案例特有的登入條件。
如果組織想要對 Quest 提出例外狀況: 建立公司風險配置檔可接受的條件式存取原則,同時仍允許存取 Quest 裝置。 您必須在新的或現有的條件式存取原則上篩選裝置,以 排除 Quest 裝置 。
若要排除未在 Entra ID 中註冊的 Quest 型號和 Meta 製造商等已篩選的裝置,您可以使用負運算符來設定條件式存取原則。 若要套用負運算符,請使用篩選裝置來參考 原則行為。 如果您要使用肯定運算子,只有在裝置存在於目錄中,且設定的規則符合裝置的屬性時,才會套用篩選規則。
這兩個選項都會啟用 Mesh 的使用。 不過,建議組織管理其 Quest 裝置,以確保安全性與合規性。 如果未採取任何動作,且您組織中的用戶嘗試針對套用條件式存取原則的 Unmanaged 裝置啟動 Mesh on Quest,他們會收到錯誤 AADSTS50199 和/或 AADSTS53003。
如需條件式存取的詳細資訊,請參閱:
與溝通變更的項目關係人合作
以上所列的項目關係人都有會影響 Mesh 環境設定的作用中步驟,但組織的其他部分可能會受到部署影響,或可能有在規劃程式中需要考慮的原則或指導方針。 以下是組織的某些區域,您可能需要在部署之前連絡。
變更通訊:如果您有與使用者連絡暫止變更的標準程式,請確定 Mesh 是這些通訊的一部分。
技術支援中心:針對使用 Mesh 遇到問題的使用者,提供支援方案。 請確定您的 Mesh 系統管理員有辦法檢閱使用者遇到的問題,以便視需要與Microsoft通訊。
人力資源:雖然 Mesh 不需要人力資源進行部署或作業的任何特定動作,但 HR 可能會對 Mesh 對於為使用者建立沉浸式體驗感興趣。 請洽詢您的人力資源部門,瞭解可能會影響 Mesh 會議體驗的任何原則。
公司商標:如果您決定為使用者建立自定義會議體驗,您應該洽詢公司商標專家,以確保任何會議資產都符合商標標準。
準備 Mesh Avatars 的使用者
當您第一次在 Teams 中推出虛擬人偶功能時,某些使用者可能需要有關使用它們的好時機的指引,而不適合使用它們。 Microsoft已發佈關於 Avatar 禮儀的部落格:Microsoft員工如何在Microsoft Teams 中使用虛擬人偶。 本文件可協助通知您可能想要與使用者共享的數據。
摘要
Microsoft Mesh 提供許多功能強大的功能,可增強遠端和混合式工作場所中的通訊和共同作業。 因為這項服務提供跨越服務的體驗,請確定您規劃所有必要的項目關係人提供輸入,這兩者都是此處提及的,以及其他組織特有的項目關係人。