Configurar Microsoft Mesh
En este artículo se explica cómo configurar e implementar Microsoft Mesh desde una perspectiva de TI para la aplicación Mesh en PC, aplicación Mesh en Quest 2 y Mesh en la web. Antes de configurar Microsoft Mesh, se recomienda leer la sección Preparación de su organización para Mesh para asegurarse de que su empresa está preparada para configurar e implementar Mesh. Si quiere administrar la aplicación Avatares o la aplicación Mesh en Teams, consulte Administrar la aplicación avatares en Microsoft Teams o Administrar la aplicación Mesh en Microsoft Teams.
Importante
Para simplificar la experiencia de administración, los administradores ya no tendrán que configurar Mesh en el Centro de administración de aplicaciones de M365. Si anteriormente había restringido el acceso de Mesh a usuarios o grupos de su organización a través de la directiva mesh que se encuentra en el Centro de administración de aplicaciones de M365, deberá cambiar a restringir el acceso a través del plan de servicio Mesh en su lugar en el Centro de administración de M365 (MAC).
Requisitos previos
Antes de implementar Mesh, asegúrese de que se permiten los siguientes puntos de conexión y puertos de firewall:
Requisitos de licencia para espacios inmersivos en Mesh
Para Microsoft Mesh, necesitará lo siguiente:
Licencia premium de Teams en un inquilino para uso comercial. Más información sobre las licencias premium de Microsoft Teams: Microsoft Teams | Microsoft Learn.
Nota:
No se admiten inquilinos con licencias de sector público, EDU o GCC en todo el mundo.
Licencia de requisitos previos para Teams Premium, como se describe en Requisitos para comprar Teams Premium : Microsoft Teams | Microsoft Learn para todos los usuarios de Mesh.
Nota:
Todas las licencias de requisitos previos de Teams Premium incluyen Sharepoint, OneDrive y Calendario M365. Obtenga más información sobre la licencia de prueba de Teams para empresas y Teams Premium.
(Opcional) Licencias de Unity y suscripción de Azure con almacenamiento para desarrollar espacios envolventes personalizados e implementar Scripting en la nube para entornos de Mesh.
Obtenga más información sobre la infraestructura y la administración de scripting en la nube de Mesh.
Requisitos de suscripción
Para usar Microsoft Mesh, todos los usuarios (incluidos los desarrolladores, los organizadores de eventos y los asistentes a eventos o usuarios) deben tener una suscripción de Office de M365 con acceso a SharePoint, OneDrive y M365 Calendar.
Estos son necesarios para:
- Creación de grupos: se usa para la creación de Mesh World en Mesh en la Web.
- SharePoint/OneDrive: se usa para la creación de eventos o plantillas personalizados.
- Buzón o calendario: se usa para la creación de eventos o el envío o recepción de invitaciones de eventos.
Para obtener ayuda, consulte los espacios envolventes en la solución de problemas de licencias de malla y preguntas más frecuentes.
Puntos de conexión y requisitos de firewall para espacios envolventes en Mesh
En esta sección se describen los puntos de conexión específicos y los requisitos de firewall para las experiencias inmersivas en Mesh, incluido la aplicación Mesh y sus características que su organización puede aprovechar para crear eventos corporativos dinámicos.
En general, el conjunto estándar de requisitos de Microsoft 365 descritos en direcciones URL y intervalos de direcciones IP de Microsoft M365 se aplica a todas las experiencias de Mesh con algunos pasos adicionales para habilitar características adicionales de Mesh, como eventos de varias salas, Scripting en la nube y contenido incrustado (WebSlate, objetos Video/Image).
Paso 1: Configurar según los requisitos de Microsoft M365
En primer lugar, configure las opciones de firewall de empresa para alinearse con el conjunto estándar de requisitos de Microsoft 365 descritos en direcciones URL de Microsoft M365 e intervalos de direcciones IP.
Paso 2: Configurar para características de Malla adicionales
Eventos más grandes (Multi-room)
Nota:
Actualmente, hay puertos de firewall adicionales necesarios cuando los eventos de la aplicación Mesh se mantienen con más de 16 personas. Actualmente estamos trabajando para alinearse con los estándares descritos en direcciones URL de Microsoft M365 e intervalos de direcciones IP. Agradecemos su paciencia a medida que hacemos este cambio de infraestructura.
Importante
Actualmente estamos implementando una actualización para realizar la transición de eventos de varias salas en la aplicación Mesh en PC y Quest para usar la misma infraestructura de back-end que Teams para audio espacial. Durante la implementación, es posible que los requisitos adicionales de punto de conexión y firewall para varias salas no sean necesarios. Este lanzamiento debe completarse a finales de julio de 2024.
Para evitar una interrupción en el servicio, se recomienda seguir admitiendo el conjunto completo de direcciones URL o puertos enumerados en esta página. Actualizaremos esta página una vez completada la transición de infraestructura con un conjunto simplificado de requisitos de dirección URL/puerto.
Para obtener más información, consulte la entrada del centro de mensajes del portal de administración en https://portal.office.com/adminportal/home?ref=MessageCenter/:/messages/MC807460.
Al organizar eventos de varias salas, Mesh también requiere que se permita el tráfico saliente a direcciones IP en la etiqueta de servicio "AzureCloud" en los siguientes protocolos y puertos:
- TCP: 443, 80
- TCP y UDP: 30 000-30 499
- UDP: 3478-3481
Si necesita resolver una etiqueta de servicio en una lista de intervalos IP, puede usar periódicamente la API de etiquetas de servicio o descargar una instantánea.
Para más información sobre las etiquetas de servicio, consulte introducción a las etiquetas de servicio de Azure.
Para obtener más información sobre los eventos de sala única frente a eventos de varias salas, consulte Creación de un evento en Mesh.
Paso 3: Habilitar el acceso de los asistentes a scripts y contenido a lo largo del tiempo
Scripting en la nube
Si usted o el equipo de desarrollo planean usar scripting en la nube para mostrar datos dinámicos y enriquecidos en entornos de Mesh mediante la interacción con Azure, deberá permitir el tráfico a los recursos de Azure que hospeda su empresa para el scripting en la nube.
Puede hacerlo a medida que se publican nuevos entornos mediante scripting en la nube, ya que permite el tráfico en el puerto TCP 443 (HTTPS) a la aplicación hospedada de ese entorno: <app>.azurewebsites.net.
Contenido incrustado (WebSlate, vídeo/imagen)
La aplicación Mesh permite experiencias de contenido dinámico que aprovechan la web y Azure. Esto permite a los organizadores de eventos colocar objetos de vídeo e imagen con una experiencia de personalización de eventos sin código y desarrolladores para agregar interactividad web con WebSlates.
El contenido insertado se carga dinámicamente y tiene requisitos únicos para experiencias envolventes debido a los permisos únicos necesarios para acceder a los recursos mientras se encuentran dentro de las experiencias de Mesh.
Importante
Hay dos consideraciones para asegurarse de que el contenido insertado sea accesible en espacios envolventes en Mesh:
- Si se almacena en SharePoint, el contenido seguirá los requisitos de M365: los organizadores deben asegurarse de que los asistentes tengan acceso a la dirección URL. Los asistentes deben tener permisos para el archivo especificado o el vínculo Compartir.
- Si no está en SharePoint, el contenido seguirá las reglas de firewall: los organizadores deben asegurarse de que el dominio de dirección URL está en la lista de firewalls o permitidos para el puerto TCP 443 (HTTPS). Los dispositivos cliente asistentes se descargarán directamente desde esta dirección URL.
| Tipo de contenido | Funcionamiento |
|---|---|
| WebSlate Insertar contenido web interactivo en entornos o plantillas de Mesh. |
WebSlates muestran contenido web mediante un webView cliente en el dispositivo de cada asistente. Si sus direcciones URL de destino están bloqueadas para un asistente en un explorador, también se bloquearán en Mesh. |
| Video & Image Objects Inserta vídeos e imágenes en entornos de Mesh. | La aplicación Mesh permite a los organizadores personalizar experiencias para su evento mesh haciendo referencia a las direcciones URL de imagen y vídeo. Si estas direcciones URL están bloqueadas para un asistente en un explorador, también se bloquearán en Mesh. |
Sugerencia
Además de las listas de permitidos de firewall, WebSlates requiere que los desarrolladores de entorno agreguen también el dominio de la dirección URL a la lista de permitidos del componente WebSlate de Unity.
Para obtener más información sobre la seguridad y la lista de permitidos de WebSlate, vea cómo mostrar e interactuar con el contenido web en Microsoft Mesh | Microsoft Learn.
Configuración del acceso a Mesh mediante planes de servicio
La aplicación Mesh está disponible de forma predeterminada para todos los usuarios del Centro de administración de M365. Los administradores pueden bloquear la aplicación para usuarios o grupos de usuarios específicos desactivando el plan de servicio de Microsoft Mesh.
Esto abarca el acceso a las siguientes experiencias:
- Aplicación Mesh en PC
- Aplicación Mesh en Quest 2
- Malla en la web
De forma predeterminada, estas experiencias de Mesh estarán disponibles para todos los usuarios si un plan de servicio o directiva no restringe el acceso. Siga la sección Configuración del acceso a Mesh mediante planes de servicio o Configuración del acceso a Mesh mediante los pasos que se indican a continuación para bloquear grupos o personas específicos.
Para configurar el acceso a Mesh en el inquilino, debe tener uno de los siguientes roles en Azure Active Directory:
- Administrador global
- Administrador de seguridad
- Administrador de aplicaciones de Office
Importante
Para simplificar la experiencia de administración, los administradores ya no tendrán que configurar Mesh en el Centro de administración de aplicaciones de M365. Si anteriormente había restringido el acceso de Mesh a usuarios o grupos de su organización a través de la directiva mesh que se encuentra en el Centro de administración de aplicaciones de M365, deberá cambiar a restringir el acceso a través del plan de servicio Mesh en su lugar en el Centro de administración de M365 (MAC) a finales de febrero de 2024.
Inicie sesión en el Centro de administración de M365 con una cuenta de administrador con al menos permisos globales, de licencia o de nivel de usuario y abra el panel de navegación izquierdo en la sección Usuarios.
Seleccione un usuario o grupo y seleccione Licencias y aplicaciones para administrar las licencias y planes de servicio activos del usuario o grupo.
Asegúrese de que ha habilitado las licencias adecuadas para Microsoft Mesh para que el plan de servicio aparezca en la sección Aplicaciones .
Desactive el plan de servicio de Microsoft Mesh para deshabilitar Mesh para el usuario o grupo seleccionado.
Para obtener instrucciones adicionales para asignar licencias en M365, consulte:
Para una administración de licencias de grupo más compleja y más grande, puede hacerlo en Entra ID:
Asignación de licencias a un grupo: Id. de Microsoft Entra | Microsoft Learn
Contrato de licencia para el usuario final
Los usuarios deben escribir un contrato independiente directamente con Microsoft para habilitar el audio espacial para las experiencias de Mesh. Ese acuerdo se presenta a los usuarios antes del primer uso del usuario de Mesh. Si un usuario no desea entrar en ese contrato, el usuario no puede usar Mesh.
Si un administrador no acepta los términos del contrato de licencia, los administradores pueden deshabilitar Mesh para los usuarios a través de planes de servicio descritos anteriormente.
