設定 Surface Hub 的工作表
當您完成預先設定並準備好開始第一次設定 Microsoft Surface Hub 時,請確定您擁有本節列出的所有資訊。
儘管部分資訊可以用在所有的 Surface Hub 上 (例如 Proxy 資訊或網域認證),但您還是應該針對需要設定的每個 Surface Hub 填寫一份清單。 根據您決定設定裝置的方式而定,或根據為組織基礎結構設定環境的方式而定,這其中的某些資訊可能是不需要的。
完成後,請檢閱下方 的部署后檢查清單 。
| 屬性 | 此屬性的用途 | 範例 | 深入了解 |
|---|---|---|---|
| Proxy 資訊 | 如果您使用 Proxy 進行網路或因特網存取,則必須提供腳本或伺服器/埠資訊。 | Proxy 腳本: http://contoso/proxy.pac 或: 伺服器與連接埠資訊︰10.10.10.100,連接埠 80 |
使用布建套件設定 Proxy。 |
| 無線網路認證 (使用者名稱與密碼) | 如果將裝置連線到Wi-Fi,且您的無線網路需要用戶認證。 | admin1@contoso.com、#MyPassw0rd | 無線網路管理 |
| 裝置帳戶 UPN 或網域\使用者名稱與裝置帳戶密碼 | 這是使用者主體名稱 (UPN) 或網域\使用者名稱,以及裝置帳戶的密碼。 郵件、行事曆、Microsoft Teams 和 商務用 Skype 取決於相容的裝置帳戶。 | UPN: ConfRoom15@contoso.com、#Passw0rd1 或: 網域和使用者名稱︰CONTOSO\ConfRoom15,#Passw0rd1 |
建立和測試裝置帳戶 |
| 信箱屬性 | 信箱必須設定為正確屬性,以在 Surface Hub 上提供最佳的會議體驗。 | 請 參閱 Microsoft Exchange 屬性 | |
| 裝置帳戶信箱的 EWS URL | 此為裝置帳戶的 Exchange Server。 郵件、行事曆、Microsoft Teams 和 商務用 Skype 取決於相容的裝置帳戶。 若要讓郵件和行事歷能夠運作,裝置帳戶必須具有有效的 Exchange 伺服器。 裝置會嘗試自動尋找此專案。 | https://outlook.office365.com/EWS/exchange.asmx |
建立和測試裝置帳戶 Microsoft Exchange 屬性 |
| 裝置帳戶工作階段初始通訊協定 (SIP) 位址 | 這是裝置帳戶的SIP位址。 郵件、行事曆、Microsoft Teams 和 商務用 Skype 取決於相容的裝置帳戶。 若要讓 Teams 或 商務用 Skype 能夠運作,裝置帳戶必須具有有效的 SIP 位址。 裝置會嘗試自動尋找此專案。 | 啜: ConfRoom15@contoso.com | |
| 裝置帳戶密碼 | 若要簡化管理,您可以停用裝置帳戶的密碼到期,或允許 Surface Hub 自動輪替裝置帳戶密碼。 注意:如果以 domain\username 格式新增帳戶,請在初始設定期間將中樞與 內部部署的 Active Directory 建立關聯。 如果以格式新增帳戶,請在username@domain.com初始設定期間與 Microsoft Entra ID 建立中樞的分支機構。 否則,密碼輪替將無法運作。 |
密碼管理 | |
| Exchange Web Services (EWS) | 啟用EWS。 Surface Hub 會使用 EWS 來同步處理其行事曆。 | Surface Hub 上的新式驗證 | |
| 多重要素驗證 | 停用裝置帳戶上的多重要素驗證。 當 Surface Hub 在沒有使用者互動的情況下登入 Exchange 時,它無法回應任何互動式提示,例如多重要素驗證。 | ||
| MDM 註冊詳細數據 | 如果您想要手動向 MDM 註冊裝置,您必須擁有對 MDM 提供者和註冊 URL 有效的用戶認證。 裝置會嘗試自動尋找註冊 URL。 | manage.microsoft.com | 使用 MDM 提供者管理 Surface Hub |
| 易記名稱 | 裝置的易記名稱是使用者嘗試以無線方式連線到 Surface Hub 時所看見的廣播名稱。 此名稱會以醒目方式顯示在 Surface Hub 的畫面上。 我們建議您選擇可辨識且唯一的易記名稱,讓使用者在嘗試連線時可以從多個 Surface Hub 中區別出某一個 Surface Hub。 | Conference Room 15 | 第一次設定 Surface Hub |
| 裝置名稱 | 裝置名稱是將用於加入網域的名稱,如果裝置已註冊到 MDM,則為您在 MDM 提供者中看到的身分識別。 如果您決定加入裝置網域) ,您選擇的裝置名稱不得與 Active Directory 網域 (中的任何其他裝置名稱相同。 裝置無法在沒有唯一名稱的情況下加入網域。 | confroom15 | 第一次設定 Surface Hub |
| Teams 應用程式模式 | - 模式 0 — 商務用 Skype 排程會議的Microsoft Teams 功能。 - 模式 1 — 僅限Microsoft Teams |
變更會議 & 通話的默認應用程式 |
裝置關係
使用裝置關係來管理使用者對 Surface Hub 上設定應用程式的存取權。 使用在 Surface Hub) 上執行的 Windows 10 團隊版 作業系統 (,只有授權的使用者可以使用 [設定] 應用程式來調整設定。 由於選擇關係可能會影響功能可用性,因此請適當地規劃以確保使用者可以視需要存取功能。
注意
您只能在 OOBE) 設定 (初始全新體驗期間設定裝置關係。 如果您需要重設裝置關係,您必須重複 OOBE 設定。
如果您要加入 Microsoft Entra ID
| 屬性 | 此屬性的用途 | 範例 | 深入了解 |
|---|---|---|---|
| Microsoft Entra 使用者名稱和密碼 (租使用者使用者認證) | 如果您決定讓 Microsoft Entra 組織中的人員成為裝置上的系統管理員,則必須加入 Surface Hub 以 Microsoft Entra ID。 若要將其加入 Microsoft Entra ID,您需要租用戶中帳戶的有效認證。 | admin1@contoso.com、#MyPassw0rd | 系統管理員群組管理 |
| 非全域 管理員 帳戶 | 針對已加入 Microsoft Entra ID 的 Surface Hub 裝置,您可以限制管理 Surface Hub 上 [設定] 應用程式的系統管理員許可權。 此許可權限制可讓您僅限 Surface Hub 的系統管理員許可權範圍,並防止潛在的垃圾系統管理員存取整個 Microsoft Entra 網域。 | 在 Surface Hub 上設定非全域 管理員 帳戶 |
重要
Microsoft建議您使用許可權最少的角色。 這有助於改善貴組織的安全性。 全域管理員是高度特殊許可權的角色,當您無法使用現有角色時,應該僅限於緊急案例。 若要深入瞭解,請參閱在 Surface Hub 上設定非全域 管理員 帳戶中的建議指引。
如果您要加入網域
| 屬性 | 此屬性的用途 | 範例 |
|---|---|---|
| 要加入的網域 | 這是您必須加入的網域,讓您選擇的安全組可以是裝置的系統管理員。 您需要完整網域名稱 (FQDN)。 | contoso (簡短名稱) 或 contoso.corp.com (FQDN) |
| 網域帳戶認證 (使用者名稱與密碼) | 除非您提供足夠的帳戶認證來加入網域,否則無法加入網域。 當您提供要加入的網域和要加入網域的認證之後,您選擇的安全性群組接著就會變更裝置上的設定。 | admin1、#MyPassword |
| 系統管理員安全性群組別名 | 這是 Active Directory (AD) 中的安全性群組;這個安全性群組的所有成員都能變更裝置上的設定。 | SurfaceHubAdmins |
如果您使用本機系統管理員
| 屬性 | 用途 | 範例 |
|---|---|---|
| 本機系統管理員帳戶認證 (使用者名稱與密碼) | 如果您決定不加入 AD 網域或 Microsoft Entra ID,您可以在裝置上建立本機系統管理員帳戶。 | admin1、#MyPassword |
如果您需要安裝憑證或應用程式
| 屬性 | 用途 |
|---|---|
| USB 磁碟機 | 如果您在初次執行之前知道要安裝憑證或通用應用程式,請遵循 建立 Surface Hub 布建套件中的步驟。 您的布建套件會建立在USB磁碟驅動器上。 |
部署后檢查清單
| 檢查 | 回應 |
|---|---|
| 裝置帳戶同步處理 | ☐ 是的 ☐ 不 |
| Bitlocker 金鑰 | ☐ 儲存至檔案 (沒有關係) ☐ 儲存在 Active Directory (AD 關係) ☐ 儲存在 Microsoft Entra ID (Microsoft Entra關係) |
| 裝置作業系統更新 | ☐ 完成 |
| Windows 市集更新 | ☐ 自動 ☐ 手動 |
| Microsoft Teams 排程會議 | ☐ 已收到確認電子郵件 ☐ [會議] 會出現在開始畫面上 ☐ 單點聯結函式 ☐ 能夠聯結音訊 ☐ 能夠加入影片 ☐ 能夠共享畫面 |
| 商務用 Skype 排程會議 | ☐ 已收到確認電子郵件 ☐ [會議] 會出現在開始畫面上 ☐ 一觸式聯結函式正確 ☐ 能夠聯結音訊 ☐ 能夠加入影片 ☐ 能夠共享畫面 ☐ 能夠傳送/接收IM |
| 已受邀的排程會議 | ☐ 會議遭拒 |
| Microsoft Teams 臨機操作會議 | ☐ 邀請其他使用者工作 ☐ 能夠聯結音訊 ☐ 能夠加入影片 ☐ 能夠共享畫面 |
| Microsoft Whiteboard | ☐ 從歡迎 / 開始畫面啟動 ☐ 從 Microsoft Teams 啟動 |
| 傳入Teams/Skype通話 | ☐ 能夠聯結音訊 ☐ 能夠加入影片 ☐ 能夠共享畫面 ☐ 只能傳送/接收IM (商務用 Skype) |
| 傳入的即時影片串流 | ☐ 最多2個 (商務用 Skype) ☐ Teams) 最多 4 (Microsoft |
| Microsoft Teams 模式 0 行為 | ☐ 在歡迎/開始畫面上 商務用 Skype 磚 ☐ 可以加入已排程的 商務用 Skype 會議 (Skype UI) ☐ 可以從歡迎畫面行事曆加入排定的Teams會議 |
| Microsoft Teams 模式 1 行為 | ☐ 歡迎使用/開始畫面上的Teams圖格 ☐ 可以加入排定的Teams會議 ☐ 無法加入 商務用 Skype 會議 |