Vorbereiten der organization für Mesh
Auf dieser Seite werden die erforderlichen Aufgaben und vorgeschlagenen funktionalen Rollen behandelt, die möglicherweise über den Rollout informiert werden müssen, folgen aber dem Standardrolloutprozess Ihres organization, einschließlich Änderungs- und Konfigurationsverwaltung.
In diesem Inhalt werden Anforderungen für Mesh-Implementierungen für immersive Räume in Mesh und immersive Räume in Teams behandelt. Im Allgemeinen sind die Schritte:
Konfigurieren des Dienstplans zum Zulassen des Benutzerzugriffs
Zusammenarbeit mit Projektbeteiligten, um mit der Bereitstellung zu beginnen
Nachdem Sie Ihre Mesh-Implementierung geplant haben, erfahren Sie, wie Sie Microsoft Mesh einrichten und immersive Räume in Teams einrichten.
Sammeln Ihres Bereitstellungsteams
Sponsoring auf Führungsebene ist dringend ratsam, um bei teamübergreifenden Blockierungsproblemen zu helfen.
Sie benötigen Zugriff auf mehrere Verwaltungstools:
Teams Admin Center (TAC) ist erforderlich, um die Verwaltung von Avataren und immersiven Räumen zu konfigurieren.
Azure-Portal ist für die Verwaltung von Mesh-Cloudskripts erforderlich, die für benutzerdefinierte Mesh-Umgebungen verwendet werden (wenn Ihre Umgebungen optional diese Form von Skripts verwenden).
Andere Aufgaben wie das Zulassen von URLs und Firewallports werden in allen Verwaltungstools ausgeführt, die von Ihrem organization verwendet werden.
Mesh verwendet andere Teile der Microsoft 365-Suite. Wenn Ihr organization den Zugriff auf diese Ressourcen einschränkt, funktionieren Teile von Mesh nicht. Sprechen Sie mit jedem, der Zugriff auf die Microsoft 365 Admin Tools hat, um festzustellen, ob Einschränkungen bestehen, und um zu testen, ob diese Einschränkungen Mesh beeinträchtigen.
In der folgenden Tabelle wird beispielsweise definiert, welcher Zugriff für bestimmte Aktionen erforderlich ist:
Gitteraktion Zugriff erforderlich Erstellen einer Gittersammlung Erstellen einer Microsoft 365-Gruppe Einer Gittersammlung als Mitglied hinzugefügt werden Zugreifen auf Microsoft 365-Gruppen Erstellen eines Mesh-Ereignisses Zugriff auf Microsoft 365-Kalender Zu einem Mesh-Ereignis eingeladen werden Zugriff auf Outlook-E-Mail Erstellen einer Vorlage Zugriff auf SharePoint Hinzufügen eines Bilds oder Videos zu einem Ereignis oder einer Vorlage Zugriff auf SharePoint oder OneDrive
Tipp
Es gibt einige Setupaufgaben, die möglicherweise die Zusammenarbeit von Einzelpersonen oder Abteilungen außerhalb der Person oder des Teams erfordern, die Mesh bereitstellen und ausführen, z. B. Lizenzierung, Sicherheit und Endpunktverwaltung. Andere Interessengruppen wie Helpdesk und Personalwesen müssen möglicherweise ebenfalls konsultiert werden.
Überprüfen Ihrer Lizenzen und Richtlinien
Für Avatare und immersive Bereiche in Teams müssen Ihre Benutzer über Lizenzen für eine der folgenden Elemente verfügen: Teams Essentials, Microsoft 365 Business Basic, Microsoft 365 Business Standard, Microsoft 365 Business Premium, Microsoft 365 E3/E5 und Office 365 E1/E3/E5.
Lizenzanforderungen für Mesh-Ereignisse
Für Microsoft Mesh benötigen Sie Folgendes:
Teams Premium Lizenz in einem Mandanten für die kommerzielle Nutzung (derzeit nur in Teams Premium Einführungspreisen oder Teams Premium für Abteilungen verfügbar). Weitere Informationen zur Microsoft Teams Premium Lizenzierung – Microsoft Teams | Microsoft Learn.
Hinweis
Wir unterstützen keine Mandanten mit weltweiten lizenzen aus dem öffentlichen Sektor, EDU oder GCC.
Erforderliche Lizenz für Teams Premium, wie unter Anforderungen zum Kauf von Teams Premium – Microsoft Teams | Microsoft Learn für alle Benutzer von Mesh.
Hinweis
Alle Teams Premium erforderlichen Lizenzen umfassen SharePoint, OneDrive und M365 Kalender. Erfahren Sie mehr über die Testlizenz für Microsoft Teams für Unternehmen und Teams Premium.
(Optional) Unity-Lizenzen und Azure-Abonnement mit Speicher , um benutzerdefinierte immersive Umgebungen mit dem Mesh Toolkit zu entwickeln und Cloud Scripting für Mesh-Umgebungen bereitzustellen.
Erfahren Sie mehr über Mesh Cloud Scripting-Infrastruktur und -Verwaltung.
Abonnementanforderungen
Um Microsoft Mesh verwenden zu können, müssen alle Benutzer (einschließlich Entwickler, Ereignisorganisatoren und Ereignisteilnehmer/-benutzer) über ein M365 Office-Abonnement mit Zugriff auf SharePoint, OneDrive und M365 Kalender verfügen.
Diese sind erforderlich für:
- Gruppenerstellung: Wird für die Erstellung von Mesh World in Mesh im Web verwendet.
- SharePoint/OneDrive: Wird für die Erstellung benutzerdefinierter Ereignisse/Vorlagen verwendet.
- Postfach/Kalender: Wird für die Erstellung von Ereignissen und/oder das Senden/Empfangen von Ereignisseinladungen verwendet.
Hilfe finden Sie unter Problembehandlung und häufig gestellte Fragen zur Problembehandlung für immersive Bereiche bei der Gitternetzlizenzierung.
Lizenzanforderungen für immersive Räume in Teams
Erforderliche Lizenzen
Ihre Benutzer müssen über eine kommerzielle Teams-Lizenz verfügen: Microsoft Teams Enterprise, Teams Essentials oder eine der folgenden M365-, O365- oder Business-SKUs mit enthaltenem Microsoft Teams: Microsoft 365 Business Basic, Microsoft 365 Business Standard, Microsoft 365 Business Premium, Microsoft 365 E3/E5 und Office 365 E1/E3/E5.
Erfahren Sie mehr über das Einrichten immersiver Räume in Teams.
Hilfe finden Sie in den immersiven Bereichen unter Problembehandlung und häufig gestellte Fragen zur Microsoft Teams-Lizenzierung.
Überlegen Sie, welcher Mandant für Mesh bereitgestellt werden soll
Die beiden Standard Faktoren, die bei der Auswahl der Mandanten, die für Mesh bereitgestellt werden sollen, zu berücksichtigen sind:
Welche Benutzer auf immersive Erfahrungen zugreifen können sollten.
Benutzer mit nativen Konten in Ihrem Microsoft Entra ID haben die einfachste Zeit, auf Ihre Ereignisse zuzugreifen. Sie können Benutzer mit Gastkonten in Ihrem Microsoft Entra ID einladen, an Ihren Veranstaltungen teilzunehmen. Sie müssen jedoch zusätzliche Schritte ausführen, um sich mit ihrem Gastkonto bei Mesh anzumelden. Außerdem können Gastbenutzer keine Ereignisse erstellen oder Mitorganisatoren für Mesh-Ereignisse sein. Weitere Informationen finden Sie unter Einladen von Gastteilnehmern zu Mesh-Ereignissen.
Der Kompromiss zwischen unbegrenzter Kontrolle über eine Domäne und der letztendlichen Verantwortung für die sichere und effektive Ausführung der Domäne.
Primärer Mandant für Mesh
Die Bereitstellung Ihres primären Produktionsmandanten für Mesh wird empfohlen, da sie Ihnen den größten Testbereich bietet, aber durch interne Prozeduren und Genehmigungen zu Mehraufwand führen kann.
Separater Mandant für Mesh
Wenn Sie mit Personen außerhalb Ihres Produktionsmandanten zusammenarbeiten möchten, können Sie einen separaten Mandanten nur für Mesh einrichten. Es gibt keine technischen Hindernisse beim Erstellen von Benutzerkonten in einem Produktionsmandanten für Personen, die nicht für diesen organization arbeiten, aber es kann starke geschäftliche Gründe dagegen geben.
Hinweis
Das Erstellen zusätzlicher Mandanten erhöht jedoch die Komplexität für Administratoren und Benutzer beim Verwalten von Konten, kann auch zusätzliche Kosten für die Lizenzierung und Domänenverwaltung verursachen und kann zusätzliche Prozesse innerhalb Ihrer organization erfordern.
Wenn Sie in Teams immersive Räume für Benutzer in Ihrer Produktionsversion von Teams verwenden möchten, sollten Sie unbedingt Ihren Produktionsmandanten für Mesh bereitstellen. Während Sie andere Mandanten zu Testzwecken erstellen können, ist es sehr unwahrscheinlich, dass sich Personen, die Teams den ganzen Tag über verwenden, von ihrem Standard Teams-Konto abmelden möchten, um sich bei einem anderen Konto in einem anderen Mandanten anzumelden. Ein separater Mandant ist praktischer für die Mesh-App, bei der es einfacher ist, zwischen Konten zu wechseln.
Jeder Mandant kann über mehrere Azure Storage-Abonnements verfügen, aber das azure Storage-Abonnement, das für Mesh-Cloudskripts verwendet wird, muss sich in derselben EntraID befinden wie die Benutzer, die an Veranstaltungen teilnehmen werden, und die Entwickler, die die Skripts hochladen und verwalten.
Kontaktbesitzer von unterstützenden Teams
Um die Schritte zum Ausführen von Mesh auszuführen, müssen Sie entweder über verschiedene Rechte und Berechtigungen verfügen oder mit Personen in Ihrem organization in Kontakt stehen, die die benötigten Rechte und Berechtigungen erteilen können. Je nach Struktur und Richtlinien Ihres Unternehmens kann dieser Prozess zeitaufwändig sein, sodass es hilfreich ist, die Öffentlichkeitsarbeit so schnell wie möglich zu starten.
Im folgenden Abschnitt sind Organisationsrollen aufgeführt, mit denen Sie wahrscheinlich arbeiten müssen, um die erforderlichen Aufgaben vor der Bereitstellung auszuführen:
Teams-App-Manager
Die Verwaltung für immersive Räume und Avatare erfolgt im Teams-Verwaltungsportal , admin.teams.microsoft.com. Sie benötigen den globalen Mandantenadministrator, um einer Person im Mesh-Team die Rolle des Teams-Administrators in Microsoft Entra zuzuweisen, oder Sie müssen eng mit einem aktuellen Teams Apps Manager zusammenarbeiten, um alle erforderlichen Konfigurationen vorzunehmen.
Richtlinien für Teams-Apps
Zwei der Mesh-Komponenten, die Sie verwenden, sind Teams-Apps. Sie sollten die Richtlinie festlegen, um sicherzustellen, dass nur genehmigte Benutzer Zugriff auf sie haben. Ändern Sie die Teams-App-Richtlinien auf globaler oder benutzerdefinierter Ebene, um die Mesh-Apps nach Bedarf zuzulassen bzw. zu blockieren. Wenn Sie möchten, dass die Mesh-Komponenten für Ihre angegebenen Benutzer automatisch installiert werden, müssen Sie auch die Setuprichtlinien für Teams Apps festlegen. Stimmen Sie sich mit dem Besitzer der Teams-App-Verwaltung ab, um geeignete Richtlinien zu planen. Weitere Informationen zur Microsoft Teams-Zugriffssteuerung finden Sie unter https://admin.microsoft.com/Adminportal/Home#/rbac/directory.
Teams-Feedbackrichtlinien
Microsoft setzt auf Feedback von Benutzern, um bessere Produkte zu entwickeln. Der Teams-Administrator kann festlegen, ob Benutzer Feedback zu Teams an Microsoft senden können. Feedback kann basierend auf der Entra ID-Gruppenmitgliedschaft zugelassen werden. Wenn Teams-Feedback deaktiviert ist, können Benutzer kein Feedback zu den in Teams integrierten Mesh-Features senden. Wir empfehlen Ihrer Organisation dringend, dieses Feedback für Mesh-Benutzer zuzulassen, aber konsultieren Sie ihre Unternehmensrichtlinien, bevor Sie Änderungen vornehmen. Weitere Informationen zum Verwalten von Feedback finden Sie unter
Verwalten von Feedbackrichtlinien in Teams
Konfigurieren des Dienstplans zum Zulassen des Benutzerzugriffs
Weitere Informationen zu Serviceplänen finden Sie unter Konfigurieren des Zugriffs auf Mesh mithilfe von Serviceplänen.
Überprüfen von Endpunkt-Managern
Stellen Sie sicher, dass Sie den Prozess Ihrer organization für die Bereitstellung von Apps kennen. Die Mesh-App ist im Microsoft Store verfügbar und kann von dort aus mithilfe Ihrer MDM-Lösung (Mobile Device Management) wie Microsoft Intune entfernt werden, um die App bereitzustellen und im Unternehmensportal der Benutzer anzuzeigen. Wenn Sie den Zugriff auf den Microsoft Store blockieren, können Sie stattdessen WinGet verwenden. Weitere Informationen zum Bereitstellen von Apps mit Microsoft Intune finden Sie unter:
Hinzufügen von Microsoft Store-Apps zu Microsoft Intune
Konfigurieren von Azure for Cloud Scripting
Wenn Ihre Entwickler planen, benutzerdefinierte Mesh-Umgebungen zu erstellen, die Mesh Cloud Scripting verwenden, benötigen sie ein Azure-Abonnement, in dem sie ihren Cloudskriptdienst bereitstellen können. Ein Azure-Abonnement ist für Umgebungen, in denen nur Mesh Visual Scripting verwendet wird, nicht erforderlich.
Weitere Informationen zu den Voraussetzungen für Mesh Cloud Scripting finden Sie unter Vorbereiten ihres ersten Mesh Cloud Scripting-Projekts.
Zusammenarbeit mit dem Sicherheitsteam Ihrer organization
Bevor Sie neue Apps oder Dienste bereitstellen, müssen Sie die Auswirkungen auf die Sicherheit berücksichtigen und eng mit Ihrem Sicherheitsteam zusammenarbeiten, um sicherzustellen, dass Sie alle Standardsicherheitsrichtlinien einhalten. Besprechen Sie die folgenden Mesh-Anforderungen im Voraus mit den entsprechenden Sicherheitsbesitzern.
Endpunkte und Firewallkonfiguration
Wie bei allen Microsoft-Produkten ist es erforderlich, die für Mesh-Umgebungen erforderlichen Endpunkte und Ports zuzulassen, um eine vollständige Funktionalität und optimale Leistung für Ihre Benutzer zu erreichen. Wie Sie die Netzwerkkonfigurationsanforderungen für Mesh verwenden, hängt von der Netzwerkarchitektur Ihres Unternehmens organization ab.
Endpunkte und Firewallports für Mesh-Umgebungen in Teams
In diesem Abschnitt werden die spezifischen Endpunkte und Firewallanforderungen für die Mesh-App in Teams und die Avatare-App beschrieben, die es Benutzern ermöglichen, an einem immersiven Raum (3D) teilzunehmen, während sie an einer Teams-Besprechung teilnehmen und Avatare in Besprechungen verwenden können.
Avatare in Teams
Konfigurieren Sie ihre Unternehmensfirewalleinstellungen so, dass sie den Standardanforderungen von Microsoft 365 entsprechen, die in Microsoft M365-URLs und IP-Adressbereichen beschrieben sind.
Immersive Räume in Teams
Konfigurieren Sie ihre Unternehmensfirewalleinstellungen entsprechend den Standardanforderungen von Microsoft 365 für Microsoft Teams und Microsoft 365 Common , die in Microsoft M365-URLs und IP-Adressbereichen beschrieben sind.
Stellen Sie dabei sicher, dass Sie Ihre Firewall so konfiguriert haben, dass datenverkehr zu *.cloud.microsoft.com, *.office.com, *.graph.microsoft.com*.substrate.office.com und *.microsoft.com über TCP 443, 80aktiviert wird.
Mesh erfordert auch die IP-Adressen und Portbereiche, die unter Firewallkonfiguration für Azure Communication Services für Medienfunktionen wie Audio, Video und Bildschirmfreigabe beschrieben sind.
Ohne Zugriff auf diese funktioniert Mesh für Benutzer in Ihrem organization nicht ordnungsgemäß.
Endpunkt- und Firewallanforderungen für immersive Bereiche in Mesh
In diesem Abschnitt werden die spezifischen Endpunkte und Firewallanforderungen für immersive Umgebungen in Mesh beschrieben, einschließlich der Mesh-Anwendung und ihrer Features, die Ihre organization nutzen können, um dynamische Unternehmensereignisse zu erstellen.
Im Allgemeinen gilt der Standardsatz der Microsoft 365-Anforderungen, die in Microsoft M365-URLs und IP-Adressbereichen beschrieben werden, für alle Mesh-Umgebungen mit einigen zusätzlichen Schritten, um zusätzliche Mesh-Features wie größere Ereignisse mit mehreren Räume, Cloud Scripting und eingebettete Inhalte (WebSlate, Video/Image-Objekte) zu ermöglichen.
Schritt 1: Konfigurieren gemäß den Microsoft M365-Anforderungen
Konfigurieren Sie ihre Unternehmensfirewalleinstellungen entsprechend den Standardanforderungen von Microsoft 365 für Microsoft Teams und Microsoft 365 Common , die in Microsoft M365-URLs und IP-Adressbereichen beschrieben sind.
Stellen Sie dabei sicher, dass Sie Ihre Firewall so konfiguriert haben, dass datenverkehr zu *.cloud.microsoft.com, *.office.com, *.graph.microsoft.com, *.substrate.office.comund *.microsoft.com über TCP 443, 80aktiviert wird.
Mesh erfordert auch die IP-Adressen und Portbereiche, die unter Firewallkonfiguration für Azure Communication Services für Medienfunktionen wie Audio, Video und Bildschirmfreigabe beschrieben sind.
Ohne Zugriff auf diese funktioniert Mesh für Benutzer in Ihrem organization nicht ordnungsgemäß.
Schritt 2: Aktivieren des Teilnehmerzugriffs auf Skripts und Inhalte im Laufe der Zeit
Cloudskripting
Wenn Sie oder Ihr Entwicklungsteam planen, Cloudskripts zu verwenden, um dynamische und umfangreiche Daten in Mesh-Umgebungen anzuzeigen, indem Sie mit Azure interfacieren, müssen Sie Datenverkehr zu den Azure-Ressourcen zulassen, die Ihr Unternehmen für Cloudskripts hostet.
Sie können dies tun, wenn neue Umgebungen mit Cloudskripting veröffentlicht werden, indem Datenverkehr über TCP-Port 443 (HTTPS) zur gehosteten App dieser Umgebung zugelassen wird: <app>.azurewebsites.net.
Eingebettete Inhalte (WebSlate, Video/Bild)
Die Mesh-App ermöglicht dynamische Inhalte, die das Web und Azure nutzen. Dadurch können Ereignisorganisatoren Video- und Bildobjekte mit einer Ereignisanpassung ohne Code platzieren, und Entwickler können Webinteraktivität mit WebSlates hinzufügen.
Dynamisch geladene eingebettete Inhalte haben aufgrund der eindeutigen Berechtigungen, die für den Zugriff auf Ressourcen innerhalb von Mesh-Umgebungen erforderlich sind, einzigartige Anforderungen an immersive Umgebungen.
Wichtig
Es gibt zwei Überlegungen, um sicherzustellen, dass eingebettete Inhalte in immersiven Bereichen in Mesh zugänglich sind:
- Wenn der Inhalt in SharePoint gespeichert wird, entspricht er den M365-Anforderungen: Organisatoren müssen sicherstellen, dass die Teilnehmer Zugriff auf die URL haben. Teilnehmer müssen über Berechtigungen für die angegebene Datei oder den Freigabelink verfügen.
- Wenn dies nicht in SharePoint der Inhalt ist, werden Firewallregeln befolgt: Organisatoren müssen sicherstellen, dass sich die URL-Domäne in der Firewall-/Positivliste für TCP-Port 443 (HTTPS) befindet. Teilnehmerclientgeräte werden direkt von dieser URL heruntergeladen.
| Inhaltstyp | So funktioniert es |
|---|---|
|
WebSlate Einbetten interaktiver Webinhalte in Mesh-Umgebungen oder -Vorlagen. |
WebSlates zeigt Webinhalte mithilfe einer Client-WebView auf dem Gerät jedes Teilnehmers an. Wenn die Ziel-URLs für einen Teilnehmer in einem Browser blockiert werden, werden sie auch in Mesh blockiert. |
| Video & Bildobjekte Einbetten von Videos und Bildern in Mesh-Umgebungen | Mit der Mesh-App können Organisatoren die Benutzeroberflächen für ihr Mesh-Ereignis anpassen, indem sie auf Bild- und Video-URLs verweisen. Wenn diese URLs für einen Teilnehmer in einem Browser blockiert werden, werden sie auch in Mesh blockiert. |
Tipp
Zusätzlich zu den Zulassungslisten für Firewalls erfordern WebSlates, dass Umgebungsentwickler die Domäne der URL auch der Positivliste der Unity-WebSlate-Komponente hinzufügen.
Weitere Informationen zur Sicherheit und Zulassungsliste von WebSlate finden Sie unter WebSlate-Leistung und -Sicherheit.
Anforderungen an die Netzwerkbandbreite
Bandbreitenanforderungen für Mesh-Ereignisse
Die folgenden Anforderungen an die Netzwerkbandbreite sind darauf ausgelegt, Benutzern in Ihrem organization die bestmögliche Erfahrung mit immersiven Mesh-Umgebungen zu ermöglichen.
Während wir ständig daran arbeiten, die Funktionsweise von Mesh auch bei schlechten Netzwerkbedingungen zu verbessern, können Sie Ihr Netzwerk weiter optimieren, wenn Benutzer in Ihrem organization eine schlechte Audioqualität, Audioausschneiden oder verzögerte oder ruckartige Avatarbewegungen melden.
Immersive Mesh-Umgebungen bauen auf den Anforderungen an die Netzwerkbandbreite von Microsoft Teams für Funktionen wie Bildschirmfreigabe auf, wobei zusätzliche Bandbreite für immersive Funktionen wie Avatarbewegungen und räumliche Audiofunktionen benötigt wird, und um Benutzer in anderen Räumen visualisieren zu können.
Bandbreitenanforderungen für alle Ereignisse
| Modalität | Minimum (KBit/s) | Empfohlen (KBit/s) | Beste Leistung (KBit/s) |
|---|---|---|---|
| Avatarbewegung & Audio | 30/370 | 80/700 | 100/850 |
| Bildschirmfreigabe (identisch mit Teams) | 250/250 | 2 500/2 500 | 4 000/4 000 |
Zusätzliche Bandbreitenanforderungen für Ereignisse mit mehreren Raumen
| Modalität | Minimum (KBit/s) | Empfohlen (KBit/s) | Beste Leistung (KBit/s) |
|---|---|---|---|
| Moderatoren übertragen | 30/110 | 80/160 | 100/180 |
| Visualisieren von Benutzern in anderen Räumen | 65/65 | - | - |
Beispielsweise erfordert ein Ereignis mit mehreren Räumen, z. B. ein Team mit allen Händen mit Bildschirmfreigabe, übertragenen Referenten und Visualisierungen für Benutzer in anderen Räumen, mindestens 375 KBit/s downstream, 795 KBit/s Upstream und maximal 4.265 KBit/s downstream und 5.095 KBit/s Upstream.
Hinweis: Diese Metriken werden basierend auf der maximalen Raum-, Referenten- und Ereigniskapazität berechnet, wie in Mesh-Einschränkungen und -Spezifikationen dokumentiert, damit Sie das Netzwerk Ihres organization optimal auf Mesh vorbereiten können. Kleinere Ereignisgrößen haben geringere Netzwerkanforderungen, z. B. weil weniger Avatare, Lautsprecher und Räume vorhanden sind.
Benutzerdefinierte Inhalte, z. B. Videos, die über die Mesh-Ereignisanpassung hinzugefügt werden, erfordern möglicherweise weitere Bandbreite. Für Ereignisse mit benutzerdefiniertem Inhalt empfehlen wir, Ihr Ereignis vorab mit einer repräsentativen Netzwerkverbindung zu testen, um sicherzustellen, dass Inhalte ordnungsgemäß geladen werden und die Leistung der Erfahrung angemessen ist.
Bandbreitenanforderungen für immersive Räume in Teams
Die folgenden Anforderungen an die Netzwerkbandbreite sind darauf ausgelegt, Benutzern in Ihrem organization die bestmögliche Erfahrung mit immersiven Mesh-Umgebungen zu ermöglichen.
Während wir ständig daran arbeiten, die Funktionsweise von Mesh auch bei schlechten Netzwerkbedingungen zu verbessern, können Sie Ihr Netzwerk weiter optimieren, wenn Benutzer in Ihrem organization eine schlechte Audioqualität, Audioausschneiden oder verzögerte oder ruckartige Avatarbewegungen melden.
Immersive Mesh-Umgebungen bauen auf den Anforderungen an die Netzwerkbandbreite von Microsoft Teams für Funktionen wie Video und Bildschirmfreigabe auf, wobei zusätzliche Bandbreite für immersive Funktionen wie Avatarbewegungen und räumliche Audiodaten erforderlich ist.
Immersive Teilnehmer
| Modalität | Minimum (KBit/s) | Empfohlen (KBit/s) | Beste Leistung (KBit/s) |
|---|---|---|---|
| Avatarbewegung & Audio | 30/370 | 80/700 | 100/850 |
Nicht immersive Teilnehmer
| Modalität | Minimum (KBit/s) | Empfohlen (KBit/s) | Beste Leistung (KBit/s) |
|---|---|---|---|
| Audio (identisch mit Teams) | 30/370 | 80/700 | 100/850 |
| Video (identisch mit Teams) | 150/200 | 2 500/4 000 | 4 000/4 000 |
| Bildschirmfreigabe (identisch mit Teams) | 250/250 | 2 500/2 500 | 4 000/4 000 |
Beispielsweise erfordert eine Besprechung mit einigen Teilnehmern immersiver, einige Teilnehmer, die ihr Video nicht in immersiver Sprache und die Bildschirmfreigabe verwenden, mindestens 440 KBit/s downstream und 830 KBit/s Upstream und maximal 8.176 KBit/s downstream und 8.926 KBit/s Upstream.
Hinweis: Diese Metriken werden basierend auf immersiven Räumen mit einer Kapazität von 16 Personen berechnet, damit Sie das Netzwerk Ihres organization optimal auf Mesh vorbereiten können. Kleinere Ereignisgrößen haben geringere Netzwerkanforderungen, z. B. weil weniger Avatare und Sprecher vorhanden sind.
& Quest für bedingten Zugriff
Hinweis
Richtlinien für bedingten Zugriff sollten nur von einer Person in Ihrem organization mit einem klaren Verständnis der Auswirkungen der Änderungen geändert werden. Wenden Sie sich an Ihr Sicherheitsteam oder einen anderen Experten für die Sicherheitsrichtlinien Ihres Unternehmens, bevor Sie Änderungen vornehmen.
Mesh unterstützt derzeit keine Mobile Application Management (MAM), die in Situationen erforderlich wäre, in denen Ihr organization die Verwendung von Personal Quest-Geräten (BYOD) unterstützt. Ab Version 24.18 unterstützt Mesh jetzt Richtlinien für bedingten Zugriff über den neuen und verbesserten systemeigenen Authentifizierungsfluss in Quest.
Warnung
Aktives bekanntes Problem: Organisationen, die Richtlinien für bedingten Zugriff erzwingen, werden daran gehindert, sich bei Quest anzumelden. Benutzern wird die Fehlermeldung "Einrichten Ihres Geräts für den Zugriff" angezeigt, und sie können sich nicht anmelden. Wir arbeiten derzeit an einer Korrektur ab Januar 2025.
Der bedingte Zugriff ist eine wichtige Komponente einer Zero-Trust-Strategie zum Schützen Ihres Netzwerks und Ihrer Ressourcen. Viele Unternehmen implementieren Richtlinien für bedingten Zugriff mithilfe von Microsoft Entra und Microsoft Intune, um zu steuern, welche Geräte auf Unternehmensressourcen zugreifen dürfen. Diese Richtlinien können den Zugriff basierend auf Gerätetypen, Betriebssystemversionen und Konfigurationen einschränken. Nur Geräte, die die angegebenen Kriterien erfüllen, erhalten Zugriff; alle anderen werden abgelehnt.
Mit der nativen Authentifizierungsunterstützung für Mesh on Quest können Organisationen verwaltete Geräte mit Quest for Business implementieren und Intune verwenden, um Geräteprofile, Richtlinien für bedingten Zugriff und vieles mehr zu verwalten.
Jedes Unternehmen, das Mesh verwendet, muss mit seinen Sicherheits- und Endpunktverwaltungsteams zusammenarbeiten, um Folgendes zu entscheiden: Benötigen wir eine verwaltete Quest-Geräteflotte? Dies kann die Einhaltung von Unternehmensrichtlinien sicherstellen und erfordert Folgendes:
Wenn sich die organization für verwaltete Quest-Geräte entscheidet: Sie müssen sicherstellen, dass Ihre Quest-Geräteflotte über Quest for Business und einen MDM-Anbieter verwaltet wird.
Weitere Informationen und erste Schritte mit Quest for Business finden Sie hier im Meta for Work-Hilfecenter.
Informationen zu den ersten Schritten mit der Quest-Registrierung finden Sie im Microsoft Intune-Registrierungsleitfaden.
Erstellen Sie nach der Registrierung und Konfiguration eine gerätebasierte Richtlinie für bedingten Zugriff, um Anmeldebedingungen zu erstellen, die für die Gerätenutzungsszenarien Ihrer organization eindeutig sind. App-Schutz-Richtlinien (MAM) wird derzeit nicht unterstützt.
Wenn der organization eine Ausnahme für Quest machen möchte: Erstellen Sie eine Richtlinie für bedingten Zugriff, die für das Risikoprofil des Unternehmens akzeptabel ist, während Sie weiterhin zugriff auf Quest-Geräte zulassen. Dazu müssen IT-Administratoren die folgenden MDM- und MAM-Ausschlüsse in Intune Admin Center konfigurieren:
Schließen Sie das Quest-Gerät aus, indem Sie nach Geräten nach einer neuen oder vorhandenen Richtlinie für bedingten Zugriff filtern. Um gefilterte Geräte wie das Quest-Modell und meta-Hersteller auszuschließen, die nicht in der Entra-ID registriert sind, können Sie eine Richtlinie für bedingten Zugriff mithilfe des negativen Operators einrichten. Um einen negativen Operator anzuwenden, verweisen Sie auf das Richtlinienverhalten mit einem Filter für Geräte. Wenn Sie einen positiven Operator verwenden würden, würde die Filterregel nur angewendet, wenn ein Gerät im Verzeichnis vorhanden ist und die konfigurierte Regel mit dem Attribut auf dem Gerät übereinstimmt.
Ausschließen der Mesh-Anwendung von neuen oder vorhandenen Android-App-Schutzrichtlinien
Beide Optionen ermöglichen die Verwendung von Mesh. Es wird jedoch empfohlen, dass Organisationen ihre Quest-Geräte verwalten, um Sicherheit und Compliance sicherzustellen. Wenn keine aktion ausgeführt wird und ein Benutzer in Ihrem organization versucht, Mesh on Quest für ein nicht verwaltetes Gerät zu starten, auf dem Richtlinien für bedingten Zugriff angewendet werden, erhalten er Fehler AADSTS50199 und/oder AADSTS53003.
Weitere Informationen zum bedingten Zugriff finden Sie unter:
Gängige Möglichkeiten für die Verwendung des bedingten Zugriffs mit Intune
Wie kann ich Quest VR-Headsets für meine organization verwalten?
Zusammenarbeit mit Projektbeteiligten, die Änderungen kommunizieren
Die oben aufgeführten Projektbeteiligten verfügen alle über aktive Schritte, die sich auf die Einrichtung Ihrer Mesh-Umgebung auswirken, aber es kann andere Teile Ihrer Organisation geben, die von der Bereitstellung betroffen sind oder Richtlinien oder Richtlinien aufweisen, die zu einem frühen Zeitpunkt in Ihrem Planungsprozess berücksichtigt werden müssen. Im Folgenden finden Sie einige Bereiche Ihrer organization Sie sich vor der Bereitstellung möglicherweise an sie wenden müssen.
Kommunikation ändern: Wenn Sie über einen Standardprozess zum Kontaktieren von Benutzern bezüglich ausstehender Änderungen verfügen, stellen Sie sicher, dass Mesh Teil dieser Kommunikation ist.
Helpdesk: Sie verfügen über einen Supportplan für Benutzer, die Probleme bei der Verwendung von Mesh haben. Stellen Sie sicher, dass Ihre Mesh-Administratoren über eine Möglichkeit verfügen, probleme von Benutzern zu überprüfen, damit sie bei Bedarf an Microsoft kommuniziert werden können.
Personalwesen: Während Mesh keine spezifische Aktion der Personalabteilung für bereitstellungs- oder betriebsbezogene Zwecke erfordert, könnte die PERSONALabteilung daran interessiert sein, dass es bei Mesh darum geht, immersive Erfahrungen für Benutzer zu erstellen. Erkundigen Sie sich bei Ihrer Personalabteilung nach Richtlinien, die sich auf Ihre Mesh-Besprechungserfahrung auswirken können.
Unternehmensbranding: Wenn Sie benutzerdefinierte Besprechungserfahrungen für Ihre Benutzer erstellen möchten, sollten Sie sich an Ihre Unternehmensbrandingexperten wenden, um sicherzustellen, dass alle Besprechungsobjekte den Brandingstandards entsprechen.
Vorbereiten von Benutzern für mesh Avatare
Wenn Sie das Avatarfeature zum ersten Mal in Teams bereitstellen, benötigen einige Benutzer möglicherweise Anleitungen dazu, wann es gut ist, sie zu verwenden, und nicht gut, um sie zu verwenden. Microsoft hat einen Blog zum Thema Avatar-Etikette veröffentlicht: Wie Microsoft-Mitarbeiter Avatare in Microsoft Teams in ihren Besprechungen verwenden. Dieses Dokument kann ihnen helfen, Materialien zu informieren, die Sie möglicherweise für Ihre Benutzer freigeben möchten.
Zusammenfassung
Microsoft Mesh bietet viele leistungsstarke Features, die die Kommunikation und Zusammenarbeit an Remote- und Hybridarbeitsplätzen verbessern. Da dieser Dienst Funktionen bereitstellt, die Dienste umfassen, stellen Sie sicher, dass alle erforderlichen Projektbeteiligten Beiträge bereitstellen, sowohl die hier erwähnten als auch andere spezifisch für Ihre organization.