Préparation de votre organization pour Mesh
Cette page couvre les tâches requises et les rôles fonctionnels suggérés qui peuvent avoir besoin de connaître le déploiement, mais suivez le processus de déploiement standard de votre organization, y compris la gestion des modifications et de la configuration.
Ce contenu couvre les exigences relatives aux implémentations de maillage pour les espaces immersifs dans Mesh et les espaces immersifs dans Teams. À un niveau élevé, les étapes sont les suivantes :
Configurer le plan de service pour autoriser l’accès utilisateur
Collaborer avec les parties prenantes pour commencer le déploiement
Après avoir planifié votre implémentation mesh, découvrez comment configurer Microsoft Mesh et configurer des espaces immersifs dans Teams.
Rassembler votre équipe de déploiement
Le parrainage au niveau de la direction est fortement recommandé pour aider à résoudre les problèmes de blocage inter-équipes.
Vous devez accéder à plusieurs outils d’administration :
Teams Administration Center (TAC) est nécessaire pour configurer l’administration des avatars et des espaces immersifs.
Portail Azure est nécessaire pour administrer les scripts cloud Mesh utilisés pour les environnements maillage personnalisés (si vos environnements utilisent éventuellement cette forme de script).
D’autres tâches telles que l’autorisation des URL et des ports de pare-feu sont effectuées dans les outils d’administration utilisés par votre organization.
Mesh utilise d’autres parties de la suite Microsoft 365. Si votre organization restreint l’accès à ces ressources, certaines parties de Mesh ne fonctionneront pas. Parlez à quiconque a accès aux outils Administration Microsoft 365 pour déterminer s’il existe des restrictions et tester si ces restrictions interfèrent avec Mesh.
Par exemple, le tableau ci-dessous définit l’accès nécessaire pour des actions spécifiques :
Action de maillage Accès nécessaire Créer une collection mesh Créer un groupe Microsoft 365 Être ajouté en tant que membre à une collection Mesh Accéder aux groupes Microsoft 365 Créer un événement Mesh Accès au calendrier Microsoft 365 Être invité à un événement Mesh Accès à la messagerie Outlook Créer un modèle Accès à SharePoint Ajouter une image ou une vidéo en haut d’un événement ou d’un modèle Accès à SharePoint ou OneDrive
Conseil
Certaines tâches de configuration peuvent nécessiter la coopération d’individus ou de services en dehors de l’individu ou de l’équipe qui déploiera et exécutera Mesh, par exemple gestion des licences, de la sécurité et de la gestion des points de terminaison. D’autres parties prenantes comme le support technique et les ressources humaines peuvent également avoir besoin d’être consultées.
Vérifier vos licences et stratégies
Pour les avatars et les espaces immersifs dans Teams, vos utilisateurs doivent disposer de licences pour l’une des options suivantes : Teams Essentials, Microsoft 365 Business Basic, Microsoft 365 Business Standard, Microsoft 365 Business Premium, Microsoft 365 E3/E5 et Office 365 E1/E3/E5.
Conditions requises pour les licences pour les événements Mesh
Pour Microsoft Mesh, vous aurez besoin des éléments suivants :
Teams Premium licence dans un locataire pour une utilisation commerciale (actuellement disponible uniquement dans Teams Premium tarification d’introduction ou Teams Premium pour les services). En savoir plus sur les licences Microsoft Teams Premium - Microsoft Teams | Microsoft Learn.
Remarque
Nous ne prenons pas en charge les locataires disposant de licences du secteur public, edu ou GCC dans le monde entier.
Licence requise pour Teams Premium, comme indiqué dans Configuration requise pour acheter des Teams Premium - Microsoft Teams | Microsoft Learn pour tous les utilisateurs de Mesh.
Remarque
Toutes les Teams Premium licences requises incluent Sharepoint, OneDrive et calendrier M365. En savoir plus sur la licence d’essai Teams pour entreprise et Teams Premium.
(Facultatif) Licence(s) Unity et abonnement Azure avec stockage pour développer des environnements immersifs personnalisés avec Mesh Toolkit et déployer des scripts cloud pour les environnements Mesh.
En savoir plus sur l’infrastructure et la gestion de Mesh Cloud Scripting.
Conditions d’abonnement
Pour utiliser Microsoft Mesh, tous les utilisateurs (y compris les développeurs, les organisateurs d’événements et les participants/utilisateurs) doivent disposer d’un abonnement Office M365 avec accès à SharePoint, OneDrive et calendrier M365.
Ces éléments sont requis pour :
- Création de groupe : utilisé pour la création de Mesh World dans Mesh sur le web.
- SharePoint/OneDrive : utilisé pour la création d’événements/modèles personnalisés.
- Boîte aux lettres/Calendrier : utilisé pour la création d’événements et/ou l’envoi/réception d’invitations à des événements.
Pour obtenir de l’aide, consultez les espaces immersifs dans les licences de maillage Résolution des problèmes et FAQ.
Conditions de licence pour les espaces immersifs dans Teams
Licences requises
Vos utilisateurs doivent disposer d’une licence Teams commerciale : Microsoft Teams Entreprise, Teams Essentials ou l’une des références SKU M365, O365 ou Business suivantes avec Teams inclus : Microsoft 365 Business Basic, Microsoft 365 Business Standard, Microsoft 365 Business Premium, Microsoft 365 E3/E5 et Office 365 E1/E3/E5.
En savoir plus sur la configuration d’espaces immersifs dans Teams.
Pour obtenir de l’aide, consultez les espaces immersifs dans Résolution des problèmes liés aux licences Teams et FAQ.
Déterminer le locataire à provisionner pour Mesh
Les deux facteurs main à prendre en compte lors du choix du ou des locataires à provisionner pour Mesh sont les suivants :
Quels utilisateurs doivent être en mesure d’accéder aux expériences immersives.
Les utilisateurs disposant de comptes natifs dans votre Microsoft Entra ID pourront accéder le plus facilement à vos événements. Vous pouvez inviter des utilisateurs disposant de comptes invités dans votre Microsoft Entra ID à participer à vos événements, mais ils devront effectuer des étapes supplémentaires pour se connecter à Mesh avec leur compte Invité. En outre, les utilisateurs invités ne peuvent pas créer d’événements ou être co-organisateurs pour les événements Mesh. Pour plus d’informations, consultez Inviter des participants invités à des événements Mesh.
Les compromis entre un contrôle illimité d’un domaine et la responsabilité ultime de l’exécution du domaine de manière sécurisée et efficace.
Locataire principal pour Mesh
Le provisionnement de votre locataire de production principal pour Mesh est recommandé, car il vous donnera la plus grande étendue de test, mais il peut entraîner une surcharge de travail par le biais de procédures internes et d’approbations.
Locataire distinct pour Mesh
Si vous souhaitez collaborer avec des personnes extérieures à votre locataire de production, vous pouvez configurer un locataire distinct uniquement pour Mesh. Il n’existe aucun obstacle technique à la création de comptes d’utilisateur dans un locataire de production pour les personnes qui ne travaillent pas pour cette organization, mais il peut y avoir de fortes raisons professionnelles de ne pas le faire.
Remarque
Toutefois, la création de locataires supplémentaires augmente la complexité de la gestion des comptes pour les administrateurs et les utilisateurs, peut également entraîner des dépenses supplémentaires pour la gestion des licences et du domaine, et peut nécessiter un processus supplémentaire au sein de votre organization.
Si vous prévoyez d’utiliser des espaces immersifs dans Teams pour les utilisateurs de votre version de production de Teams, vous souhaiterez certainement provisionner votre locataire de production pour Mesh. Bien que vous puissiez créer d’autres locataires à des fins de test, les personnes qui utilisent Teams tout au long de la journée sont très peu susceptibles de vouloir se déconnecter de leur compte main Teams pour se connecter à un autre compte dans un autre locataire. Un locataire distinct est plus pratique pour l’application Mesh, où il est plus simple de basculer entre les comptes.
Chaque locataire peut avoir plusieurs abonnements Stockage Azure, mais l’abonnement Stockage Azure utilisé pour les scripts cloud Mesh doit se trouver dans le même EntraID que les utilisateurs qui participeront aux événements et que les développeurs qui chargeront et géreront les scripts.
Contacter les propriétaires des équipes de support
Pour effectuer les étapes permettant d’exécuter Mesh, vous devez disposer de différents droits et autorisations ou être en contact avec des personnes de votre organization qui peuvent accorder les droits et autorisations dont vous aurez besoin. En fonction de la structure et des stratégies de votre entreprise, ce processus peut prendre beaucoup de temps. Il est donc utile de démarrer la sensibilisation dès que possible.
La section suivante répertorie les rôles organisationnels avec lesquels vous devrez probablement travailler pour effectuer les tâches de prédéploiement requises :
Gestionnaires d’applications Teams
L’administration des espaces immersifs et des avatars se produit dans le portail d’administration Teams, admin.teams.microsoft.com. Vous aurez besoin de l’administrateur général du locataire pour attribuer à un membre de l’équipe mesh le rôle d’administrateur Teams dans Microsoft Entra, ou vous devrez travailler en étroite collaboration avec un gestionnaire d’applications Teams actuel pour effectuer toutes les configurations nécessaires.
Stratégies d’applications Teams
Deux des composants mesh que vous utiliserez sont des applications Teams ; vous devez définir une stratégie pour vous assurer que seuls les utilisateurs approuvés y ont accès. Modifiez les stratégies d’application Teams au niveau global ou personnalisé pour autoriser/bloquer les applications Mesh en fonction des besoins. Si vous souhaitez que les composants Mesh soient installés automatiquement par vos utilisateurs désignés, vous devez également définir les stratégies d’installation des applications Teams. Coordonnez-vous avec quiconque possède la gestion des applications Teams pour planifier les stratégies appropriées. Pour plus d’informations sur le contrôle d’accès Teams, consultez https://admin.microsoft.com/Adminportal/Home#/rbac/directory.
Stratégies de commentaires Teams
Microsoft s’appuie sur les commentaires des utilisateurs pour créer de meilleurs produits. L’administrateur Teams peut définir si les utilisateurs peuvent envoyer des commentaires sur Teams à Microsoft. Les commentaires peuvent être autorisés en fonction de l’appartenance au groupe d’ID Entra. Si les commentaires Teams sont désactivés, les utilisateurs ne pourront pas envoyer de commentaires sur les fonctionnalités mesh intégrées à Teams. Nous encourageons vivement votre organisation à autoriser ces commentaires pour les utilisateurs mesh, mais consultez les stratégies de votre entreprise avant d’apporter des modifications. Pour plus d’informations sur la gestion des commentaires, consultez
Gérer les stratégies de commentaires dans Teams
Configurer le plan de service pour autoriser l’accès utilisateur
Pour plus d’informations sur les plans de service, consultez Configurer l’accès à Mesh à l’aide de plans de service.
Passer en revue les gestionnaires de points de terminaison
Assurez-vous que vous connaissez le processus de déploiement d’applications de votre organization. L’application Mesh est disponible dans le Microsoft Store et peut être dépotée à partir de là à l’aide de votre solution GPM (gestion des appareils mobiles), comme Microsoft Intune pour déployer l’application et la faire apparaître dans les Portail d'entreprise des utilisateurs. Si vous bloquez l’accès au Microsoft Store, vous pouvez utiliser WinGet à la place. Pour plus d’informations sur le déploiement d’applications avec Microsoft Intune, consultez :
Ajouter des applications du Microsoft Store à Microsoft Intune
Configurer Azure pour les scripts cloud
Si vos développeurs prévoient de créer des environnements mesh personnalisés qui utiliseront Mesh Cloud Scripting, ils auront besoin d’un abonnement Azure dans lequel ils peuvent déployer leur service de script cloud. Un abonnement Azure n’est pas nécessaire pour les environnements qui utilisent uniquement Mesh Visual Scripting.
Pour plus d’informations sur les prérequis pour Mesh Cloud Scripting, consultez Préparer votre premier projet Mesh Cloud Scripting.
Collaborez avec l’équipe de sécurité de votre organization
Avant de déployer une nouvelle application ou un nouveau service, vous devez prendre en compte les implications en matière de sécurité et travailler en étroite collaboration avec votre équipe de sécurité pour vous assurer que vous respectez toutes les stratégies de sécurité standard. Discutez des exigences de maillage suivantes à l’avance avec les propriétaires de sécurité appropriés.
Configuration des points de terminaison et du pare-feu
Comme pour tous les produits Microsoft, il est nécessaire d’autoriser les points de terminaison et les ports requis pour les expériences Mesh afin d’obtenir des fonctionnalités complètes et des performances optimales pour vos utilisateurs. La façon dont vous utilisez les exigences de configuration réseau pour Mesh dépend de l’architecture réseau de votre entreprise organization.
Points de terminaison et ports de pare-feu pour les expériences Mesh dans Teams
Cette section décrit les points de terminaison et les exigences de pare-feu spécifiques pour l’application Mesh dans Teams et l’application Avatars, qui permettent aux utilisateurs de rejoindre un espace immersif (3D) pendant une réunion Teams et d’utiliser des avatars dans les réunions.
Avatars dans Teams
Configurez les paramètres de votre pare-feu d’entreprise pour qu’ils s’alignent sur l’ensemble standard des exigences microsoft 365 décrites dans URL et plages d’adresses IP Microsoft M365.
Espaces immersifs dans Teams
Configurez les paramètres de votre pare-feu d’entreprise pour qu’ils s’alignent sur l’ensemble standard des exigences de Microsoft 365 pour Microsoft Teams et microsoft 365 Commun décrits dans URL et plages d’adresses IP Microsoft M365.
Dans ce cadre, vérifiez que vous avez configuré votre pare-feu pour activer le trafic vers *.cloud.microsoft.com, *.office.com, *.graph.microsoft.comet *.substrate.office.com*.microsoft.com sur TCP 443, 80.
Mesh nécessite également les adresses IP et les plages de ports détaillées dans Configuration du pare-feu pour Azure Communication Services pour les fonctionnalités multimédias telles que l’audio, la vidéo et le partage d’écran.
Sans accès à ces éléments, Mesh ne fonctionnera pas correctement pour les utilisateurs de votre organization.
Exigences relatives aux points de terminaison et au pare-feu pour les espaces immersifs dans Mesh
Cette section décrit les exigences spécifiques en matière de points de terminaison et de pare-feu pour les expériences immersives dans Mesh, y compris l’application Mesh et ses fonctionnalités que votre organization peut exploiter pour créer des événements d’entreprise dynamiques.
En général, l’ensemble standard des exigences microsoft 365 décrites dans LES URL microsoft M365 et les plages d’adresses IP s’applique à toutes les expériences Mesh avec quelques étapes supplémentaires pour activer des fonctionnalités de maillage supplémentaires telles que les événements multi-salles plus grands, les scripts cloud et le contenu incorporé (WebSlate, objets Video/Image).
Étape 1 : Configurer en fonction des exigences de Microsoft M365
Configurez les paramètres de votre pare-feu d’entreprise pour qu’ils s’alignent sur l’ensemble standard des exigences de Microsoft 365 pour Microsoft Teams et microsoft 365 Commun décrits dans URL et plages d’adresses IP Microsoft M365.
Dans ce cadre, vérifiez que vous avez configuré votre pare-feu pour activer le trafic vers *.cloud.microsoft.com, *.graph.microsoft.com*.office.com, *.substrate.office.com, , et *.microsoft.com sur TCP 443, 80.
Mesh nécessite également les adresses IP et les plages de ports détaillées dans Configuration du pare-feu pour Azure Communication Services pour les fonctionnalités multimédias telles que l’audio, la vidéo et le partage d’écran.
Sans accès à ces éléments, Mesh ne fonctionnera pas correctement pour les utilisateurs de votre organization.
Étape 2 : Activer l’accès des participants aux scripts et au contenu au fil du temps
Scripts cloud
Si vous ou votre équipe de développement envisagez d’utiliser des scripts cloud pour afficher des données dynamiques et riches dans des environnements Mesh en interfaçant avec Azure, vous devez autoriser le trafic vers les ressources Azure que votre entreprise héberge pour les scripts cloud.
Vous pouvez le faire lorsque de nouveaux environnements utilisant des scripts cloud sont publiés en autorisant le trafic sur le port TCP 443 (HTTPS) vers l’application hébergée de cet environnement : <app>.azurewebsites.net.
Contenu incorporé (WebSlate, vidéo/image)
L’application Mesh permet des expériences de contenu dynamiques tirant parti du web et d’Azure. Cela permet aux organisateurs d’événements de placer des objets vidéo et image avec une expérience de personnalisation d’événement sans code, et aux développeurs d’ajouter l’interactivité web avec WebSlates.
Le contenu incorporé chargé dynamiquement a des exigences uniques pour les expériences immersives en raison des autorisations uniques requises pour accéder aux ressources dans les expériences Mesh.
Importante
Il existe deux considérations à prendre en compte pour garantir que le contenu incorporé est accessible dans les espaces immersifs dans Mesh :
- S’il est stocké dans SharePoint, le contenu respecte les exigences M365 : les organisateurs doivent s’assurer que les participants ont accès à l’URL. Les participants doivent disposer d’autorisations sur le fichier ou le lien de partage spécifié.
- S’il n’est pas dans SharePoint, le contenu suit les règles de pare-feu : les organisateurs doivent s’assurer que le domaine d’URL se trouve dans le pare-feu/la liste d’autorisation pour le port TCP 443 (HTTPS). Les appareils clients des participants seront téléchargés directement à partir de cette URL.
| Type de contenu | Mode de fonctionnement |
|---|---|
|
WebSlate Incorporez du contenu web interactif dans des environnements ou des modèles Mesh. |
Les webSlates affichent le contenu web à l’aide d’un WebView client sur l’appareil de chaque participant. Si ses URL cibles sont bloquées pour un participant dans un navigateur, elles sont également bloquées dans Mesh. |
| Objets image & vidéo Incorporez des vidéos et des images dans des environnements Mesh. | L’application Mesh permet aux organisateurs de personnaliser les expériences de leur événement Mesh en référençant des URL d’image et de vidéo. Si ces URL sont bloquées pour un participant dans un navigateur, elles sont également bloquées dans Mesh. |
Conseil
En plus des listes d’autorisation de pare-feu, les webSlates exigent que les développeurs d’environnement ajoutent également le domaine de l’URL à la liste verte du composant Unity WebSlate.
Pour plus d’informations sur la sécurité et la liste verte WebSlate, consultez Performances et sécurité webSlate.
Bande passante réseau requise
Bande passante requise pour les événements Mesh
Les exigences suivantes en matière de bande passante réseau sont conçues pour aider les utilisateurs de votre organization à avoir la meilleure expérience possible avec les expériences immersives Mesh.
Alors que nous travaillons constamment à l’amélioration du fonctionnement de Mesh même dans des conditions réseau médiocres, vous pouvez optimiser davantage votre réseau si les utilisateurs de votre organization signalent une mauvaise qualité audio, une coupure audio ou un déplacement d’avatar retardé ou saccadé.
Les expériences immersives mesh s’appuient sur les exigences de bande passante réseau de Microsoft Teams pour des fonctionnalités telles que le partage d’écran, avec une bande passante supplémentaire nécessaire pour les fonctionnalités immersives telles que le déplacement d’avatar et l’audio spatial, et pour pouvoir visualiser les utilisateurs dans d’autres salles.
Bande passante requise pour tous les événements
| Modalité | Minimum (kbit/s) | Recommandé (kbit/s) | Meilleures performances (kbit/s) |
|---|---|---|---|
| Mouvement d’avatar & audio | 30/370 | 80/700 | 100/850 |
| Partage d’écran (identique à Teams) | 250/250 | 2 500/2 500 | 4 000/4 000 |
Bande passante supplémentaire requise pour les événements multi-salles
| Modalité | Minimum (kbit/s) | Recommandé (kbit/s) | Meilleures performances (kbit/s) |
|---|---|---|---|
| Présentateurs de diffusion | 30/110 | 80/160 | 100/180 |
| Visualisation des utilisateurs dans d’autres salles | 65/65 | - | - |
Par exemple, un événement multi-salle, tel qu’une équipe toutes les mains avec le partage d’écran, les présentateurs diffusés et la visualisation pour les utilisateurs dans d’autres salles, nécessite un minimum de 375 kbit/s en aval et 795 Kbits/s amont, et un maximum de 4 265 kbits/s en aval et de 5 095 Kbits/s amont.
Remarque : ces métriques sont calculées en fonction des capacités maximales de salle, de présentateur et d’événement, comme indiqué dans Limitations et spécifications du maillage, pour vous aider à préparer au mieux le réseau de votre organization pour Mesh. Les événements de plus petite taille ont des exigences réseau inférieures, par exemple en raison d’un nombre réduit d’avatars, de haut-parleurs et de salles.
Le contenu personnalisé tel que les vidéos ajoutées via la personnalisation de l’événement Mesh peut nécessiter une bande passante supplémentaire. Pour les événements avec du contenu personnalisé, nous vous recommandons de tester votre événement à l’avance avec une connexion réseau représentative pour vous assurer que le contenu se charge correctement et que les performances de l’expérience sont adéquates.
Bande passante requise pour les espaces immersifs dans Teams
Les exigences suivantes en matière de bande passante réseau sont conçues pour aider les utilisateurs de votre organization à avoir la meilleure expérience possible avec les expériences immersives Mesh.
Alors que nous travaillons constamment à l’amélioration du fonctionnement de Mesh même dans des conditions réseau médiocres, vous pouvez optimiser davantage votre réseau si les utilisateurs de votre organization signalent une mauvaise qualité audio, une coupure audio ou un déplacement d’avatar retardé ou saccadé.
Les expériences immersives mesh s’appuient sur les exigences de bande passante réseau de Microsoft Teams pour des fonctionnalités telles que la vidéo et le partage d’écran, avec une bande passante supplémentaire nécessaire pour les fonctionnalités immersives telles que le déplacement d’avatar et l’audio spatial.
Participants immersifs
| Modalité | Minimum (kbit/s) | Recommandé (kbit/s) | Meilleures performances (kbit/s) |
|---|---|---|---|
| Mouvement d’avatar & audio | 30/370 | 80/700 | 100/850 |
Participants non immersifs
| Modalité | Minimum (kbit/s) | Recommandé (kbit/s) | Meilleures performances (kbit/s) |
|---|---|---|---|
| Audio (identique à Teams) | 30/370 | 80/700 | 100/850 |
| Vidéo (identique à Teams) | 150/200 | 2 500/4 000 | 4 000/4 000 |
| Partage d’écran (identique à Teams) | 250/250 | 2 500/2 500 | 4 000/4 000 |
Par exemple, une réunion avec certains participants en mode immersif, d’autres en mode immersif avec leur vidéo activée et le partage d’écran nécessite un minimum de 440 kbits/s en aval et 830 kbits/s amont, et un maximum de 8 176 kbit/s en aval et de 8 926 kbits/s amont.
Remarque : ces métriques sont calculées en fonction des espaces immersifs dont la capacité est de 16 personnes, pour vous aider à préparer au mieux le réseau de votre organization pour Mesh. Les événements de plus petite taille ont des exigences réseau inférieures, par exemple en raison d’un nombre réduit d’avatars et de haut-parleurs.
Quête d’accès conditionnel &
Remarque
Les stratégies d’accès conditionnel doivent être modifiées uniquement par une personne de votre organization ayant une compréhension claire des implications des modifications. Avant d’apporter des modifications, consultez votre équipe de sécurité ou un autre expert des stratégies de sécurité de votre entreprise.
Mesh ne prend actuellement pas en charge la gestion des applications mobiles (GAM), qui serait nécessaire dans les situations où votre organization prend en charge l’utilisation d’appareils BYOD (Personal Quest Devices). À compter de la version 24.18, Mesh prend désormais en charge les stratégies d’accès conditionnel via le flux d’authentification natif nouveau et amélioré sur Quest.
Avertissement
Problème connu actif : Les organisations appliquant des stratégies d’accès conditionnel ne peuvent pas se connecter à Quest. Les utilisateurs verront une erreur « Configurer votre appareil pour obtenir l’accès » et ne pourront pas se connecter. Nous travaillons actuellement sur un correctif à partir de janvier 2025.
L’accès conditionnel est un composant essentiel d’une stratégie de confiance zéro pour sécuriser votre réseau et vos ressources. De nombreuses entreprises implémentent des stratégies d’accès conditionnel à l’aide de Microsoft Entra et de Microsoft Intune pour contrôler les appareils autorisés à accéder aux ressources de l’entreprise. Ces stratégies peuvent restreindre l’accès en fonction des types d’appareils, des versions du système d’exploitation et des configurations. Seuls les appareils qui répondent aux critères spécifiés se voient accorder l’accès ; tous les autres sont refusés.
Avec la prise en charge de l’authentification native pour Mesh on Quest, les organisations peuvent implémenter des appareils gérés avec Quest for Business et utiliser Intune pour gérer les profils d’appareil, les stratégies d’accès conditionnel, etc.
Chaque entreprise utilisant Mesh devra travailler avec ses équipes de gestion de la sécurité et des points de terminaison pour décider des éléments suivants : Devons-nous disposer d’une flotte d’appareils Quest managée ? Cela permet de garantir la conformité aux stratégies d’entreprise et nécessite les éléments suivants :
Si le organization choisit d’avoir des appareils Quest gérés : vous devez vous assurer que votre flotte d’appareils Quest est gérée par le biais de Quest for Business et d’un fournisseur MDM.
Apprenez-en davantage et commencez à utiliser Quest for Business dans le Centre d’aide Meta for Work, ici.
Pour ceux qui commencent à utiliser l’inscription à la quête, case activée le guide d’inscription Microsoft Intune.
Une fois inscrit et configuré, créez une stratégie d’accès conditionnel basé sur l’appareil pour créer des conditions de connexion propres aux scénarios d’utilisation des appareils de votre organization. Protection d'applications stratégies (GAM) n’est pas prise en charge actuellement.
Si le organization souhaite faire une exception pour Quest : créez une stratégie d’accès conditionnel acceptable pour le profil de risque de l’entreprise tout en autorisant l’accès aux appareils Quest. Pour ce faire, les administrateurs informatiques doivent configurer les exclusions GPM et GAM suivantes dans Intune Administration Center :
Excluez l’appareil Quest en filtrant les appareils sur une stratégie d’accès conditionnel nouvelle ou existante. Pour exclure les appareils filtrés comme le modèle de quête et le fabricant meta qui ne sont pas inscrits dans l’ID Entra, vous pouvez configurer une stratégie d’accès conditionnel à l’aide de l’opérateur négatif. Pour appliquer un opérateur négatif, référencez le comportement de stratégie avec un filtre pour les appareils. Si vous utilisez un opérateur positif, la règle de filtre s’applique uniquement lorsqu’un appareil existe dans le répertoire et que la règle configurée correspond à l’attribut sur l’appareil.
Exclure l’application Mesh des stratégies de protection des applications Android nouvelles ou existantes
Les deux options permettent l’utilisation de Mesh. Toutefois, il est recommandé que les organisations gèrent leurs appareils Quest pour garantir la sécurité et la conformité. Si aucune action n’est effectuée et qu’un utilisateur de votre organization tente de lancer Mesh on Quest pour un appareil non managé où des stratégies d’accès conditionnel sont appliquées, il reçoit des erreurs AADSTS50199 et/ou AADSTS53003.
Pour plus d’informations sur l’accès conditionnel, consultez :
Collaborer avec les parties prenantes qui communiquent les changements
Les parties prenantes répertoriées ci-dessus ont toutes des étapes actives qui auront un impact sur la configuration de votre environnement Mesh, mais il peut y avoir d’autres parties de votre organisation qui seront affectées par le déploiement ou qui peuvent avoir des stratégies ou des instructions qui doivent être prises en compte au début de votre processus de planification. Voici quelques zones de votre organization que vous devrez peut-être contacter avant de déployer.
Modifier les communications : si vous disposez d’un processus standard pour contacter les utilisateurs au sujet des modifications en attente, assurez-vous que Mesh fait partie de ces communications.
Support technique : mettez en place un plan de support pour les utilisateurs qui rencontrent des problèmes avec Mesh. Assurez-vous que vos administrateurs Mesh disposent d’un moyen d’examiner les problèmes rencontrés par les utilisateurs afin qu’ils puissent être communiqués à Microsoft en fonction des besoins.
Ressources humaines : Bien que Mesh ne nécessite aucune action spécifique de la part des ressources humaines pour le déploiement ou les opérations, les RH peuvent être intéressés par le fait que Mesh consiste à créer des expériences immersives pour les utilisateurs. Vérifiez auprès de votre service RH les stratégies susceptibles d’avoir un impact sur votre expérience de réunion Mesh.
Marque de l’entreprise : si vous décidez de créer des expériences de réunion personnalisées pour vos utilisateurs, vous devez case activée avec les experts en personnalisation de votre entreprise pour vous assurer que les ressources de réunion répondent aux normes de personnalisation.
Préparation des utilisateurs pour l’Avatars mesh
Lorsque vous déployez pour la première fois la fonctionnalité d’avatar dans Teams, certains utilisateurs peuvent avoir besoin d’aide sur le moment où il est bon de les utiliser, et non de les utiliser. Microsoft a publié un blog sur l’étiquette Avatar : Comment les employés de Microsoft utilisent les avatars dans Microsoft Teams dans leurs réunions. Ce document peut vous aider à informer les documents que vous souhaiterez peut-être partager avec vos utilisateurs.
Résumé
Microsoft Mesh offre de nombreuses fonctionnalités puissantes qui améliorent la communication et la collaboration dans les espaces de travail distants et hybrides. Étant donné que ce service fournit des expériences qui couvrent les services, veillez à prévoir que toutes les parties prenantes nécessaires fournissent des commentaires, à la fois ceux mentionnés ici et d’autres spécifiques à votre organization.