Preparación de la organización para Mesh
En esta página se tratan las tareas necesarias y los roles funcionales sugeridos que pueden necesitar conocer el lanzamiento, pero siguen el proceso de implementación estándar de su organización, incluida la administración de cambios y configuración.
Este contenido cubre los requisitos de las implementaciones de Malla para espacios inmersivos en Malla y espacios envolventes en Teams. A nivel general, los pasos son los siguientes:
Póngase en contacto con los propietarios de los equipos auxiliares
Configuración del plan de servicio para permitir el acceso de usuario
Trabajar con las partes interesadas para comenzar la implementación
Después de planear la implementación de Mesh, obtenga información sobre cómo configurar Microsoft Mesh y configurar espacios envolventes en Teams.
Recopilación del equipo de implementación
El patrocinio de nivel ejecutivo es muy recomendable para ayudar con cualquier problema de bloqueo entre equipos.
Necesitará acceso a varias herramientas de administración:
Teams Administración Center (TAC) es necesario para configurar el avatar y la administración de espacios envolventes.
Azure Portal es necesario para administrar el scripting en la nube de Mesh que se usa para entornos de Mesh personalizados (si los entornos usan opcionalmente esa forma de scripting).
Otras tareas, como permitir direcciones URL y puertos de firewall, se realizarán en las herramientas administrativas que use la organización.
Mesh usa otras partes del conjunto de aplicaciones de Microsoft 365. Si su organización restringe el acceso a estos recursos, las partes de Mesh no funcionarán. Hable con quien tenga acceso a las herramientas de Administración de Microsoft 365 para determinar si hay alguna restricción y probar si esas restricciones interferirán con Mesh.
Por ejemplo, la tabla siguiente define qué acceso se necesita para acciones específicas:
Acción de malla Acceso necesario Create una colección mesh Create grupo de Microsoft 365 Agregarse como miembro a una colección mesh Acceso a grupos de Microsoft 365 Create un evento Mesh Acceso al calendario de Microsoft 365 Invitación a un evento mesh Acceso al correo de Outlook Creación de una plantilla Acceso a SharePoint Adición de una imagen o vídeo superior a un evento o plantilla Acceso a SharePoint o OneDrive
Sugerencia
Hay algunas tareas de configuración que pueden requerir la cooperación de individuos o departamentos fuera del individuo o equipo que va a implementar y ejecutar Mesh, por ejemplo, licencias, seguridad y administración de puntos de conexión. Es posible que también sea necesario consultar a otras partes interesadas, como el departamento de soporte técnico y los recursos humanos.
Comprobación de las licencias y directivas
Para avatares y espacios envolventes en Teams, los usuarios deben tener licencias para uno de los siguientes: Teams Essentials, Microsoft 365 Empresa Básico, Microsoft 365 Empresa Estándar, Microsoft 365 Empresa Premium, Microsoft 365 E3/E5 y Office 365 E1/E3/E5.
Requisitos de licencia para espacios inmersivos en Mesh
Para Microsoft Mesh, necesitará lo siguiente:
Teams Premium licencia en un inquilino para uso comercial. Más información sobre las licencias de Microsoft Teams Premium: Microsoft Teams | Microsoft Learn.
Nota
No se admiten inquilinos con licencias de sector público, EDU o GCC en todo el mundo.
Licencia de requisitos previos para Teams Premium, como se describe en Requisitos para comprar Teams Premium - Microsoft Teams | Microsoft Learn para todos los usuarios de Mesh.
Nota
Todas las licencias de requisitos previos de Teams Premium incluyen Sharepoint, OneDrive y Calendario M365. Obtenga más información sobre Teams para empresas y Teams Premium licencia de prueba.
(Opcional) Licencias de Unity y suscripción de Azure con almacenamiento para desarrollar espacios envolventes personalizados e implementar scripting en la nube para entornos de Mesh.
Obtenga más información sobre scripting en la nube para espacios envolventes personalizados en Microsoft Mesh.
Requisitos de suscripción
Para usar Microsoft Mesh, todos los usuarios (incluidos los desarrolladores, los organizadores de eventos y los asistentes o usuarios de eventos) deben tener una suscripción de Office de M365 con acceso a SharePoint, OneDrive y calendario M365.
Estos son necesarios para:
- Creación de grupos: se usa para la creación de Mesh World en Mesh en la Web.
- SharePoint/OneDrive: se usa para la creación de plantillas o eventos personalizados.
- Buzón o calendario: se usa para la creación de eventos o el envío o recepción de invitaciones de eventos.
Para obtener ayuda, consulte los espacios envolventes en las preguntas más frecuentes y solución de problemas de licencias de malla.
Requisitos de licencia para espacios inmersivos en Teams
Licencias necesarias
Los usuarios deben tener una licencia comercial de Teams: Microsoft Teams Enterprise, Teams Essentials o una de las siguientes SKU de M365, O365 o Empresa con Teams incluidas: Microsoft 365 Empresa Básico, Microsoft 365 Empresa Estándar, Microsoft 365 Empresa Premium, Microsoft 365 E3/E5 y Office 365 E1/E3/E5.
Obtenga más información sobre cómo configurar espacios envolventes en Teams.
Para obtener ayuda, consulte los espacios envolventes en solución de problemas de licencias de Teams y preguntas más frecuentes.
Considere qué inquilino se va a aprovisionar para Mesh
Los dos factores principales que se deben tener en cuenta al elegir los inquilinos que se van a aprovisionar para Mesh son:
Qué usuarios deben poder acceder a experiencias envolventes.
Todos los usuarios que participarán en experiencias envolventes deben tener cuentas nativas en el mismo Microsoft Entra ID (anteriormente Azure Active Directory): el acceso de invitado al inquilino no funciona.
Los inconvenientes entre tener un control ilimitado de un dominio y tener la responsabilidad definitiva de ejecutar el dominio de forma segura y eficaz.
Inquilino principal para Mesh
Se recomienda aprovisionar el inquilino de producción principal para Mesh porque le proporcionará el ámbito más grande con el que probar, pero puede crear un trabajo de sobrecarga a través de procedimientos internos y aprobaciones.
Inquilino independiente para Mesh
Si quiere colaborar con personas ajenas al inquilino de producción, es posible que quiera configurar un inquilino independiente solo para Mesh. No hay ninguna barrera técnica para crear cuentas de usuario en un inquilino de producción para las personas que no trabajan para esa organización, pero puede haber razones empresariales fuertes contra hacerlo.
Nota
Sin embargo, la creación de inquilinos adicionales aumentará la complejidad de los administradores y usuarios para administrar cuentas, también puede incurrir en gastos adicionales para la administración de licencias y dominios, y puede requerir un proceso adicional dentro de su organización.
Si espera usar espacios envolventes en Teams para los usuarios en la versión de producción de Teams, definitivamente querrá aprovisionar el inquilino de producción para Mesh. Aunque puede crear otros inquilinos para las pruebas, es muy poco probable que las personas que usen Teams a lo largo del día quieran cerrar sesión en su cuenta principal de Teams para iniciar sesión en otra cuenta en un inquilino diferente. Un inquilino independiente es más práctico para la aplicación Mesh, donde es más fácil invertir entre cuentas.
Cada inquilino puede tener varias suscripciones de Azure Storage, pero la suscripción de Azure Storage usada para el scripting en la nube de Mesh debe estar en el mismo EntraID que los usuarios que asistirán a eventos y a los desarrolladores que cargarán y administrarán los scripts.
Póngase en contacto con los propietarios de los equipos auxiliares
Para completar los pasos necesarios para ejecutar Mesh, deberá tener varios derechos y permisos o estar en contacto con personas de su organización que puedan conceder los derechos y permisos que necesitará. En función de la estructura y las directivas de la empresa, este proceso puede llevar mucho tiempo, por lo que ayuda a iniciar el alcance lo antes posible.
En la sección siguiente se enumeran los roles de la organización con los que probablemente tendrá que trabajar para completar las tareas previas a la implementación necesarias:
Administradores de aplicaciones de Teams
La administración de espacios envolventes y avatares se producirán en el portal de administración de Teams, admin.teams.microsoft.com. Necesitará que el administrador global de inquilinos asigne a alguien en el equipo de Malla el rol de administrador de Teams en Microsoft Entra, o tendrá que trabajar estrechamente con un Administrador de aplicaciones de Teams actual para realizar todas las configuraciones necesarias.
Directivas de aplicaciones de Teams
Dos de los componentes de Mesh que va a usar son aplicaciones de Teams; debe establecer la directiva para asegurarse de que solo los usuarios aprobados tienen acceso a ellos. Modifique las directivas de aplicación de Teams en el nivel global o personalizado para permitir o bloquear las aplicaciones mesh según sea necesario. Si desea que los usuarios designados tengan instalados automáticamente los componentes de Mesh, también debe establecer las directivas de configuración de Aplicaciones de Teams. Colabore con el propietario de la administración de aplicaciones de Teams para planear las directivas adecuadas. Para obtener más información sobre el control de acceso de Teams, vea https://admin.microsoft.com/Adminportal/Home#/rbac/directory.
Directivas de comentarios de Teams
Microsoft se basa en los comentarios de los usuarios para mejorar los productos. El administrador de Teams puede establecer si los usuarios pueden enviar comentarios sobre Teams a Microsoft. Los comentarios se pueden permitir en función de la pertenencia a grupos de Id. de Entra. Si los comentarios de Teams están deshabilitados, los usuarios no podrán enviar comentarios sobre las características de Malla integradas en Teams. Recomendamos encarecidamente a su organización que permita estos comentarios para los usuarios de Mesh, pero consulte las directivas de su empresa antes de realizar cambios. Para obtener más información sobre la administración de comentarios, consulte
Administrar directivas de comentarios en Teams
Configuración del plan de servicio para permitir el acceso de usuario
Importante
Para simplificar la experiencia de administración, los administradores ya no tendrán que configurar Mesh en aplicaciones M365 Administración Center. Si anteriormente había restringido el acceso de Mesh a usuarios o grupos de su organización a través de la directiva mesh que se encuentra en el Centro de aplicaciones de M365 Administración, deberá cambiar a restringir el acceso a través del plan de servicio mesh en su lugar en el Centro de Administración de M365 (MAC) a finales de febrero de 2024.
Para más información sobre los planes de servicio, consulte Configuración del acceso a Mesh mediante planes de servicio.
Contrato de licencia para el usuario final
Los usuarios deben escribir un contrato independiente directamente con Microsoft para habilitar el audio espacial para las experiencias de Mesh. Ese contrato se presenta a los usuarios antes del primer uso del usuario de Mesh. Si un usuario no desea entrar en ese contrato, el usuario no puede usar Mesh.
Si un administrador no acepta los términos del contrato de licencia, los administradores pueden deshabilitar Mesh para los usuarios a través de planes de servicio descritos anteriormente.
Para obtener más información sobre los planes de servicio y el contrato de licencia de usuario final, consulte Contrato de licencia de usuario final.
Revisión de los administradores de puntos de conexión
Asegúrese de que conoce el proceso de su organización para implementar aplicaciones. La aplicación Mesh está disponible en Microsoft Store y se puede despoloificar desde allí mediante la solución MDM (administración de dispositivos móviles), como Microsoft Intune para implementar la aplicación y hacer que aparezca en la Portal de empresa de los usuarios. Si bloqueas el acceso a Microsoft Store, puedes usar WinGet en su lugar. Para obtener más información sobre la implementación de aplicaciones con Microsoft Intune, consulte:
Adición de aplicaciones de Microsoft Store a Microsoft Intune
Configuración de Azure for Cloud Scripting
Si los desarrolladores planean crear entornos de Mesh personalizados que usarán Mesh Cloud Scripting, necesitarán una suscripción de Azure a la que puedan implementar su servicio de scripting en la nube. No se requiere una suscripción de Azure para entornos que solo usen Scripting visual de Malla.
Consulte Configuración de la infraestructura de scripting en la nube en Azure para más información sobre estos requisitos.
Trabajar con el equipo de seguridad de su organización
Antes de implementar cualquier nueva aplicación o servicio, debe tener en cuenta las implicaciones de seguridad y trabajar estrechamente con el equipo de seguridad para asegurarse de que cumple todas las directivas de seguridad estándar. Analice los siguientes requisitos de Malla de antemano con los propietarios de seguridad adecuados.
Puntos de conexión y puertos de firewall para experiencias en Teams
| Espacios inmersivos en Teams | Avatares en Teams | |
|---|---|---|
| Puntos de conexión necesarios | Se deben permitir los siguientes puntos de conexión a través del firewall o el servidor proxy. Todos los puntos de conexión deben permitir el tráfico en los puertos TCP 80 y 443: *.microsoft.com |
Se deben permitir los siguientes puntos de conexión a través del firewall o el servidor proxy. Todos los puntos de conexión deben permitir el tráfico en los puertos TCP 80 y 443: *.microsoft.com |
| Puertos del Firewall | Además de los puntos de conexión enumerados anteriormente, Mesh también requiere que se permita el tráfico saliente a direcciones IP en la etiqueta de servicio "AzureCloud" en los siguientes protocolos y puertos: Puertos TCP 80, 443 Si necesita resolver una etiqueta de servicio en una lista de intervalos IP, puede usar periódicamente la API de etiquetas de servicio o descargar una instantánea. Para más información sobre las etiquetas de servicio, consulte introducción a las etiquetas de servicio de Azure. |
Alineado con el conjunto estándar de requisitos de Microsoft Teams descritos en direcciones URL de Microsoft 365 e intervalos de direcciones IP. |
Para obtener más información, consulte Configurar espacios envolventes en Teams y Configurar avatares en Microsoft Teams.
Puntos de conexión y puertos de firewall para espacios envolventes en Mesh (aplicación Mesh)
Importante
Debido a un problema activo, los eventos de una sola sala y de varias salas requieren las mismas configuraciones de puerto y punto de conexión de firewall. Estamos trabajando activamente para resolver este problema y disculparnos por cualquier inconveniente. Este aviso se quitará una vez que se implemente la corrección.
| Evento de sala única en la aplicación Mesh | Evento de varias salas en la aplicación Mesh | |
|---|---|---|
| Puntos de conexión necesarios | Alineado con el conjunto estándar de requisitos de Microsoft Teams descritos en direcciones URL de Microsoft 365 e intervalos de direcciones IP. | Para asegurarse de que Mesh funciona correctamente, permita los siguientes puntos de conexión. Todos los puntos de conexión deben permitir el tráfico en los puertos TCP 80 y 443: *.officeapps.live.com |
| Puertos del Firewall | Alineado con el conjunto estándar de requisitos de Microsoft Teams descritos en direcciones URL de Microsoft 365 e intervalos de direcciones IP. | Además de los puntos de conexión enumerados anteriormente, Mesh también requiere que se permita el tráfico saliente a direcciones IP en la etiqueta de servicio "AzureCloud" en los siguientes protocolos y puertos: Puertos TCP 80, 443 Si necesita resolver una etiqueta de servicio en una lista de intervalos IP, puede usar periódicamente la API de etiquetas de servicio o descargar una instantánea. Para más información sobre las etiquetas de servicio, consulte introducción a las etiquetas de servicio de Azure. |
Para obtener más información sobre los eventos de una sola sala frente a los eventos de varias salas, consulte Create un evento en Mesh.
Acceso condicional & Quest
El acceso condicional es una parte importante de un enfoque de confianza cero para ayudar a proteger la red y los recursos. Como parte de confianza cero, muchas empresas usan directivas de características de acceso condicional con Microsoft Entra y Microsoft Intune para restringir los tipos de dispositivos que tienen permiso para acceder a los recursos de la empresa e incluso la versión y configuración del sistema operativo en esos dispositivos; los dispositivos que cumplen el perfil definido se permiten en y cualquier otro dispositivo que no se especifique se deniega el acceso. Meta ha publicado una versión beta de MDM compatible con MDM para Quest que funciona con Intune. Cada empresa que use Mesh en versión preliminar tendrá que trabajar con sus equipos de administración de puntos de conexión y seguridad para decidir si se puede construir una directiva que sea aceptable para el perfil de riesgo de la empresa, a la vez que permite el acceso a los dispositivos Quest.
Actualmente hay una solución: para acceder a Mesh on Quest con directivas de acceso condicional que pueden bloquear Mesh en Quest, la solución consiste en crear una directiva de acceso condicional personalizada en Microsoft Entra para excluir microsoft Mesh Services y Office 365.
Para obtener más información sobre el acceso condicional, consulte:
Trabajar con las partes interesadas que comunican el cambio
Las partes interesadas enumeradas anteriormente tienen pasos activos que afectarán a la configuración del entorno de Mesh, pero puede haber otras partes de la organización que se verán afectadas por la implementación o pueden tener directivas o directrices que deba considerarse al principio del proceso de planeamiento. Estas son algunas áreas de su organización a las que es posible que tenga que ponerse en contacto antes de la implementación.
Cambiar comunicaciones: si tiene un proceso estándar para ponerse en contacto con los usuarios sobre los cambios pendientes, asegúrese de que Mesh forme parte de esas comunicaciones.
Departamento de soporte técnico: tenga un plan de soporte técnico para los usuarios que experimentan problemas con Mesh. Asegúrese de que los administradores de Mesh tienen una manera de revisar los problemas experimentados por los usuarios para que se puedan comunicar a Microsoft según sea necesario.
Recursos humanos: aunque Mesh no requiere ninguna acción específica de recursos humanos para la implementación o las operaciones, es posible que le interese que Mesh esté creando experiencias envolventes para los usuarios. Póngase en contacto con el departamento de RR. HH. para conocer las directivas que puedan afectar a la experiencia de reunión de Mesh.
Personalización de marca de empresa: si decide crear experiencias de reunión personalizadas para los usuarios, debe consultar con los expertos en personalización de marca de su empresa para asegurarse de que los activos de reunión cumplen los estándares de personalización de marca.
Preparar usuarios para Avatares de Mesh
Cuando implemente por primera vez la característica de avatar en Teams, es posible que algunos usuarios necesiten instrucciones sobre cuándo es bueno usarlos y no es bueno usarlos. Microsoft ha publicado un blog sobre la etiqueta de avatar: Cómo usan los empleados de Microsoft avatares en Microsoft Teams en sus reuniones. Este documento puede ayudar a informar sobre los materiales que puede compartir con los usuarios.
Resumen
Microsoft Mesh ofrece muchas características eficaces que mejoran la comunicación y la colaboración en lugares de trabajo remotos e híbridos. Dado que este servicio proporciona experiencias que abarcan servicios, asegúrese de planear que todas las partes interesadas necesarias proporcionen entradas, tanto las mencionadas aquí como otras específicas de su organización.