Konfigurieren von Microsoft Mesh
In diesem Artikel wird beschrieben, wie Sie Microsoft Mesh aus einer IT-Perspektive für die Mesh-App auf PC, Mesh-App auf Quest 2 und Mesh im Web einrichten und bereitstellen. Vor dem Einrichten von Microsoft Mesh empfehlen wir, die Vorbereitung Ihrer Organisation für Mesh zu lesen, um sicherzustellen, dass Ihr Unternehmen darauf vorbereitet ist, Mesh einzurichten und bereitzustellen. Wenn Sie die Avatar-App oder die Mesh-App in Teams verwalten möchten, lesen Sie bitte " Verwalten der Avatars-App in Microsoft Teams " oder "Verwalten der Mesh-App in Microsoft Teams".
Wichtig
Um die Administratorerfahrung zu optimieren, müssen Administratoren Mesh im M365 Apps Admin Center nicht mehr konfigurieren. Wenn Sie zuvor den Mesh-Zugriff auf Benutzer oder Gruppen in Ihrer Organisation über die Im M365 Apps Admin Center gefundene Mesh-Richtlinie eingeschränkt haben, müssen Sie stattdessen im M365 Admin Center (MAC) zum Einschränken des Zugriffs über den Mesh-Serviceplan wechseln.
Voraussetzungen
Stellen Sie vor der Bereitstellung von Mesh sicher, dass die folgenden Endpunkte und Firewallports zulässig sind:
Lizenzanforderungen für immersive Räume in Mesh
Für Microsoft Mesh benötigen Sie Folgendes:
Teams Premium-Lizenz in einem Mandanten für die kommerzielle Nutzung. Weitere Informationen zur Microsoft Teams Premium-Lizenzierung – Microsoft Teams | Microsoft Learn.
Hinweis
Wir unterstützen Keine Mandanten mit weltweiten öffentlichen, EDU- oder GCC-Lizenzen.
Voraussetzungslizenz für Teams Premium, wie in den Anforderungen zum Kauf von Teams Premium – Microsoft Teams | Microsoft Learn für alle Benutzer von Mesh.
Hinweis
Alle Erforderlichen Lizenzen für Teams Premium umfassen SharePoint, OneDrive und M365-Kalender. Erfahren Sie mehr über die Testlizenz für Teams für Unternehmen und Teams Premium.
(Optional) Unity-Lizenz(en) und Azure-Abonnement mit Speicher zum Entwickeln benutzerdefinierter immersiver Räume und Bereitstellen von Cloud Scripting für Mesh-Umgebungen.
Erfahren Sie mehr über die Mesh Cloud Scripting-Infrastruktur und -Verwaltung.
Abonnementanforderungen
Um Microsoft Mesh zu verwenden, müssen alle Benutzer (einschließlich Entwickler, Ereignisorganisatoren und Ereignisteilnehmer/Benutzer) über ein M365 Office-Abonnement mit Zugriff auf SharePoint, OneDrive und M365-Kalender verfügen.
Dies ist erforderlich für:
- Gruppenerstellung: Wird für die Erstellung von Mesh World in Mesh im Web verwendet.
- SharePoint/OneDrive: Wird für die Erstellung benutzerdefinierter Ereignisse/Vorlagen verwendet.
- Postfach/Kalender: Wird zum Erstellen und/oder Senden/Empfang von Ereigniseinladungen verwendet.
Hilfe finden Sie in den immersiven Räumen in der Gitterlizenzierung – Problembehandlung und häufig gestellte Fragen .
Endpunkte und Firewallanforderungen für immersive Räume in Mesh
In diesem Abschnitt werden die spezifischen Endpunkte und Firewallanforderungen für immersive Oberflächen in Mesh beschrieben, einschließlich der Mesh-Anwendung und der zugehörigen Features, die Ihre Organisation zum Erstellen dynamischer Unternehmensereignisse nutzen kann.
Im Allgemeinen gelten die in Microsoft M365-URLs und IP-Adressbereichen beschriebenen Standardanforderungen für alle Mesh-Umgebungen mit einigen zusätzlichen Schritten, um zusätzliche Gitterfeatures wie größere Mehrraumereignisse, Cloud Scripting und eingebettete Inhalte (WebSlate, Video/Image-Objekte) zu ermöglichen.
Schritt 1: Konfigurieren gemäß den Microsoft M365-Anforderungen
Konfigurieren Sie zunächst Ihre Unternehmensfirewalleinstellungen so, dass sie den in Microsoft M365-URLs und IP-Adressbereichen beschriebenen Standardanforderungen entsprechen.
Schritt 2: Konfigurieren für zusätzliche Gitterfeatures
Größere Ereignisse (Mehrraum)
Hinweis
Derzeit sind zusätzliche Firewallports erforderlich, wenn Ereignisse in der Mesh-App mit mehr als 16 Personen stattfinden. Wir arbeiten derzeit daran, die in Microsoft M365-URLs und IP-Adressbereichen beschriebenen Standards auszurichten. Wir schätzen Ihre Geduld, da wir diese Infrastruktur ändern.
Wichtig
Zurzeit wird ein Update für den Übergang von Mehrraumereignissen in der Mesh-App auf PC und Quest bereitgestellt, um dieselbe Back-End-Infrastruktur wie Teams für räumliches Audio zu verwenden. Während des Rollouts stellen Sie möglicherweise fest, dass die zusätzlichen Endpunkt- und Firewallanforderungen für mehrere Räume möglicherweise nicht erforderlich sind. Dieser Rollout sollte bis Ende Juli 2024 abgeschlossen sein.
Um eine Dienstunterbrechung zu verhindern, empfehlen wir, den vollständigen Satz von URLs/Ports, die auf dieser Seite aufgeführt sind, weiterhin zu unterstützen. Diese Seite wird aktualisiert, sobald der Infrastrukturübergang mit einem vereinfachten Satz von URL-/Portanforderungen abgeschlossen ist.
Weitere Informationen finden Sie im Nachrichtencenterbeitrag des Admin-Portals unter https://portal.office.com/adminportal/home?ref=MessageCenter/:/messages/MC807460.
Bei der Organisation von Mehrraumereignissen erfordert Mesh außerdem, dass ausgehender Datenverkehr ip-Adressen im Diensttag "AzureCloud" über die folgenden Protokolle und Ports zulässig ist:
- TCP: 443, 80
- TCP & UDP: 30.000-30.499
- UDP: 3478-3481
Wenn Sie ein Diensttag in eine Liste von IP-Bereichen auflösen müssen, können Sie die Diensttag-API regelmäßig verwenden oder eine Momentaufnahme herunterladen.
Weitere Informationen zu Diensttags finden Sie in der Übersicht über Azure-Diensttags.
Weitere Informationen zu Einzelraum- und Mehrraumereignissen finden Sie unter Erstellen eines Ereignisses in Mesh.
Schritt 3: Aktivieren des Teilnehmerzugriffs auf Skripts und Inhalte im Laufe der Zeit
Cloudskripting
Wenn Sie oder Ihr Entwicklungsteam die Verwendung von Cloudskripting planen, um dynamische und umfangreiche Daten in Mesh-Umgebungen anzuzeigen, indem Sie mit Azure interfacieren, müssen Sie Datenverkehr zu den Azure-Ressourcen zulassen, die Ihr Unternehmen für Cloudskripting hosten soll.
Sie können dies tun, da neue Umgebungen mit Cloudskripting veröffentlicht werden, indem Sie Datenverkehr auf TCP-Port 443 (HTTPS) für die gehostete App dieser Umgebung zulassen: <app>.azurewebsites.net
.
Eingebetteter Inhalt (WebSlate, Video/Bild)
Die Mesh-App ermöglicht dynamische Inhaltserfahrungen, die das Web und Azure nutzen. Dadurch können Ereignisorganisatoren Video- und Bildobjekte mit einer Ohne-Code-Ereignisanpassung platzieren, und Entwickler können Webinteraktivität mit WebSlates hinzufügen.
Dynamisch geladene eingebettete Inhalte haben aufgrund der eindeutigen Berechtigungen, die für den Zugriff auf Ressourcen innerhalb von Mesh-Oberflächen erforderlich sind, einzigartige Anforderungen für immersive Erfahrungen.
Wichtig
Es gibt zwei Überlegungen, um sicherzustellen, dass eingebettete Inhalte in immersiven Räumen in Mesh zugänglich sind:
- Wenn sie in SharePoint gespeichert sind, erfüllt der Inhalt die M365-Anforderungen: Organisatoren müssen sicherstellen, dass Teilnehmer Zugriff auf die URL haben. Teilnehmer müssen über Berechtigungen für die angegebene Datei oder den Angegebenen Freigabelink verfügen.
- Wenn nicht in SharePoint, folgt der Inhalt firewallregeln: Organisatoren müssen sicherstellen, dass sich die URL-Domäne in der Firewall/Zulassungsliste für TCP-Port 443 (HTTPS) befindet. Teilnehmerclientgeräte werden direkt von dieser URL heruntergeladen.
Inhaltstyp | Funktionsweise |
---|---|
WebSlate Einbetten interaktiver Webinhalte in Mesh-Umgebungen oder -Vorlagen. |
WebSlates zeigen Webinhalte mithilfe eines Client-WebView auf dem Gerät jedes Teilnehmers an. Wenn ihre Ziel-URLs für einen Teilnehmer in einem Browser blockiert werden, werden sie auch in Mesh blockiert. |
Video- und Bildobjekte Betten Sie Videos und Bilder in Mesh-Umgebungen ein. | Mit der Mesh-App können Organisatoren Oberflächen für ihr Mesh-Ereignis anpassen, indem sie auf Bild- und Video-URLs verweisen. Wenn diese URLs für einen Teilnehmer in einem Browser blockiert werden, werden sie auch in Mesh blockiert. |
Tipp
Zusätzlich zu Firewall-Zulassungslisten erfordern WebSlates, dass Umgebungsentwickler auch die Domäne der Unity WebSlate-Komponente zur Zulassungsliste der Unity WebSlate-Komponente hinzufügen.
Weitere Informationen zur Sicherheit und Zulassungsliste von WebSlate finden Sie unter Anzeigen und Interagieren mit Webinhalten in Microsoft Mesh | Microsoft Learn.
Konfigurieren des Zugriffs auf Gitter mithilfe von Dienstplänen
Die Mesh-App ist standardmäßig für alle Benutzer im M365 Admin Center verfügbar. Administratoren können die App für bestimmte Benutzer oder Benutzergruppen blockieren, indem Sie den Microsoft Mesh-Serviceplan deaktivieren.
Dies deckt den Zugriff auf die folgenden Erfahrungen ab:
- Gitter-App auf PC
- Mesh-App auf Quest 2
- Gitter im Web
Standardmäßig sind diese Gitteroberflächen für alle Benutzer verfügbar, wenn ein Serviceplan oder eine Richtlinie den Zugriff nicht einschränkt. Befolgen Sie den Konfigurieren des Zugriffs auf Gitter mithilfe von Dienstplänen oder konfigurieren Sie den Zugriff auf Gitter mithilfe der nachstehenden Richtlinien , um bestimmte Gruppen oder Personen zu blockieren.
Um den Zugriff auf Mesh in Ihrem Mandanten zu konfigurieren, müssen Sie über eine der folgenden Rollen in Azure Active Directory verfügen:
- Globaler Administrator
- Sicherheitsadministrator
- Office-Apps-Administrator
Wichtig
Um die Administratorerfahrung zu optimieren, müssen Administratoren Mesh im M365 Apps Admin Center nicht mehr konfigurieren. Wenn Sie zuvor den Mesh-Zugriff auf Benutzer oder Gruppen in Ihrer Organisation über die Im M365 Apps Admin Center gefundene Mesh-Richtlinie eingeschränkt haben, müssen Sie bis Ende Februar 2024 im M365 Admin Center (MAC) wechseln, um den Zugriff über den Mesh-Dienstplan einzuschränken.
Melden Sie sich beim M365 Admin Center mit einem Administratorkonto mit mindestens globalen, Lizenz- oder Benutzerberechtigungen an, und öffnen Sie den linken Navigationsbereich im Abschnitt "Benutzer".
Wählen Sie einen Benutzer oder eine Gruppe aus, und wählen Sie "Lizenzen und Apps " aus, um die aktiven Lizenzen und Servicepläne des Benutzers oder der Gruppe zu verwalten.
Stellen Sie sicher, dass Sie die entsprechenden Lizenzen für Microsoft Mesh aktiviert haben, damit der Serviceplan im Abschnitt "Apps" angezeigt wird.
Schalten Sie den Microsoft Mesh-Dienstplan aus, um Gitter für den ausgewählten Benutzer oder die ausgewählte Gruppe zu deaktivieren.
Weitere Anleitungen zum Zuweisen von Lizenzen in M365 finden Sie unter:
Für komplexere und größere Gruppenlizenzverwaltung können Sie dies in entra ID tun:
Zuweisen von Lizenzen zu einer Gruppe – Microsoft Entra ID | Microsoft Learn
Endbenutzer-Lizenzvertrag
Ihre Benutzer müssen eine separate Vereinbarung direkt mit Microsoft vereinbaren, um räumliche Audiofunktionen für Mesh-Erfahrungen zu ermöglichen. Diese Vereinbarung wird Ihren Benutzern vor der ersten Verwendung von Mesh vorgelegt. Wenn ein Benutzer diesen Vertrag nicht abschließen möchte, kann der Benutzer Mesh nicht verwenden.
Wenn ein Administrator den Lizenzvertragsbedingungen nicht zustimmt, können Administratoren Mesh für Benutzer über oben beschriebene Servicepläne deaktivieren.