Administración administración de grupos para Surface Hub
Cada Surface Hub se puede configurar localmente mediante la aplicación Configuración en el dispositivo. Para impedir que usuarios no autorizados cambien la configuración, la aplicación Configuración requiere credenciales de administrador para abrir la aplicación.
Administración del grupo de administradores
Puede configurar cuentas de administrador para el dispositivo de las siguientes maneras:
- Crear una cuenta de administrador local
- Unión del dominio del dispositivo a Active Directory
- Microsoft Entra unirse al dispositivo
- Configurar cuentas de Administración no globales en dispositivos unidos a Microsoft Entra (Surface Hub 2S)
Crear una cuenta de administrador local
Para crear un administrador local, elige usar un administrador local durante la primera ejecución. Esto crea una sola cuenta de administrador local en Surface Hub con el nombre de usuario y la contraseña que prefieras. Usa estas credenciales para abrir la aplicación Configuración.
Tenga en cuenta que la información de la cuenta de administrador local no está respaldada por ningún servicio de directorio. Se recomienda elegir solo un administrador local si el dispositivo no tiene acceso a Active Directory (AD) o Microsoft Entra ID. Si decides cambiar la contraseña del administrador local, puedes hacerlo en Configuración. Sin embargo, si desea cambiar de usar la cuenta de administrador local a usar un grupo de su dominio o Microsoft Entra inquilino, debe restablecer el dispositivo y volver a pasar por el programa por primera vez.
Unión del dominio del dispositivo a Active Directory
Puedes unir Surface Hub al dominio de AD para permitir que los usuarios de un grupo de seguridad especificado configuren la configuración. Durante la primera ejecución, elige usar los servicios de dominio de Active Directory. Debe proporcionar credenciales que sean capaces de unir el dominio que prefiera y el nombre de un grupo de seguridad existente. Cualquier persona que sea miembro de ese grupo de seguridad puede escribir sus credenciales y desbloquear Configuración.
¿Qué ocurre cuando tu dominio se une a Surface Hub?
Los Surface Hubs usan unión a un dominio para:
- Conceder derechos de administrador a los miembros de un grupo de seguridad especificado en AD.
- Realice una copia de seguridad de la clave de recuperación de BitLocker del dispositivo almacenándola en el objeto de equipo en AD. Consulta Guardar la clave de BitLocker para obtener más información.
- Sincronizar el reloj del sistema con el controlador de dominio para la comunicación cifrada
Surface Hub no admite la aplicación de directiva de grupo o certificados desde el controlador de dominio.
Nota
Si el Surface Hub pierde confianza en el dominio (por ejemplo, si se quita el Surface Hub del dominio cuando esté unido a este), no podrás autenticarte en el dispositivo ni abrir Configuración. Si decides quitar la relación de confianza entre el Surface Hub y tu dominio, restablece el dispositivo en primer lugar.
Microsoft Entra unirse al dispositivo
Puedes usar Microsoft Entra ID para unirte a Surface Hub para permitir que los profesionales de TI de tu inquilino de Microsoft Entra configuren la configuración. Durante la primera ejecución, elija usar Microsoft Entra ID. Debe proporcionar credenciales que sean capaces de unirse al inquilino Microsoft Entra de su elección. Después de Microsoft Entra unirse correctamente, se concederán derechos de administrador a las personas adecuadas en el dispositivo.
De forma predeterminada, a todos los administradores globales se les conceden derechos de administrador en un Surface Hub unido Microsoft Entra. Con Microsoft Entra ID P1 o P2 o Enterprise Mobility Suite (EMS), puede agregar administradores adicionales:
- En el Portal de Azure clásico, seleccione Active Directory y, a continuación, seleccione el nombre del directorio de la organización.
- En la página Configurar, en Dispositivos>Administradores adicionales en Microsoft Entra dispositivos unidos, seleccione Seleccionado.
- Seleccione Agregar y seleccione los usuarios que desea agregar como administradores en Surface Hub y otros dispositivos unidos a Microsoft Entra.
- Cuando termine, seleccione el botón de marca de verificación para guardar el cambio.
¿Qué ocurre cuando Microsoft Entra unirte a Surface Hub?
Los Surface Hubs usan Microsoft Entra unir a:
- Conceda derechos de administrador a los usuarios adecuados del inquilino de Microsoft Entra.
- Realice una copia de seguridad de la clave de recuperación de BitLocker del dispositivo almacenándola en la cuenta que se usó para Microsoft Entra unirse al dispositivo. Consulta Guardar la clave de BitLocker para obtener más información.
Inscripción automática mediante Microsoft Entra combinación
Surface Hub ahora admite la capacidad de inscribirse automáticamente en Intune uniendo el dispositivo a Microsoft Entra ID.
Para obtener más información, vea Configurar la inscripción para dispositivos Windows.
¿Cuál debo elegir?
Si su organización usa Active Directory o Microsoft Entra ID, se recomienda unirse a un dominio o Microsoft Entra unirse, principalmente por motivos de seguridad. Personas pueden autenticar y desbloquear la configuración con sus propias credenciales, y se pueden mover dentro o fuera de los grupos de seguridad asociados a su dominio.
| Opción | Requisitos | ¿Qué credenciales se pueden usar para acceder a la aplicación Configuración? |
|---|---|---|
| Crear una cuenta de administrador local | Ninguna | El nombre de usuario y contraseña especificados durante la primera ejecución |
| Unión a un dominio de Active Directory (AD) | Tu organización usa AD | Cualquier usuario de AD de un grupo de seguridad específico de tu dominio |
| Microsoft Entra unirse al dispositivo | La organización usa Microsoft Entra Básico | Solo los administradores globales |
| Su organización usa Microsoft Entra ID P1 o P2 o Enterprise Mobility Suite (EMS) | Los administradores globales y los administradores adicionales |
Configuración de cuentas de Administración no globales en dispositivos unidos a Microsoft Entra
En el caso de los dispositivos Surface Hub v1 y Surface Hub 2S unidos a Microsoft Entra ID, Windows 10 Team actualización de 2020 te permite limitar los permisos de administrador a la administración de la aplicación Configuración en Surface Hub. Esto te permite limitar los permisos de administrador solo para Surface Hub y evitar el acceso de administrador potencialmente no deseado a un dominio de Microsoft Entra completo. Para obtener más información, consulta Configurar cuentas de Administración no globales en Surface Hub.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de