Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cet article fournit des conseils sur la configuration de l’accès à distance dans Salles Microsoft Teams Pro portail de gestion. L’utilisation de l’accès à distance permet au personnel du support technique de résoudre en toute sécurité les problèmes de configuration matérielle et logicielle sur les consoles salles Teams sans assistance sans avoir la console à côté d’eux.
L’accès à distance n’est disponible que pour les consoles salles Teams windows certifiées exécutant Windows 11.
Remarque
Salles Microsoft Teams consoles exécutant la prise en charge d’Android est bientôt disponible.
Fonctionnalités et exigences de l’accès à distance de gestion des Salles Teams Pro
Salles Teams Pro Management dispose de son propre contrôle d’accès en fonction du rôle, qui vous permet de gérer l’accès utilisateur aux informations sur les ressources de salle dans votre organization. En attribuant des rôles aux utilisateurs de votre portail, vous pouvez limiter ce qu’ils peuvent voir et modifier. Chaque rôle dispose d’un ensemble d’autorisations qui détermine le niveau d’accès auquel un utilisateur affecté à un rôle spécifique peut accéder et modifier dans votre organization.
Consultez Contrôle d’accès à la base de rôles dans Salles Teams Pro portail de gestion.
- Nécessite l’adhésion au niveau du locataire pour activer la fonctionnalité Par défaut, l’accès à distance n’est pas activé pour votre locataire. Elle doit être activée à l’aide des autorisations d’attribution basées sur les rôles. Vous devez placer l’adresse e-mail qui fournit un accusé de réception que vous activez explicitement cette fonctionnalité. La fourniture de cet accusé de réception crée un enregistrement de journal d’audit afin qu’une personne puisse être tenue responsable. La fonctionnalité d’accès à distance Salles Microsoft Teams Pro Management suit les politiques de confidentialité de Microsoft.
Remarque
Avant d’activer et de configurer l’accès à distance, tenez compte de vos exigences en matière de confidentialité et de conformité.
- Nécessite Salles Teams Pro autorisations de rôle personnalisé de gestion. Par défaut, aucun rôle de gestion Teams Pro n’est activé pour l’accès à distance. Si vous souhaitez activer l’accès à distance pour une personne, vous devez d’abord créer un rôle personnalisé, ajouter l’autorisation d’accès à distance à ce rôle personnalisé, puis affecter ces utilisateurs et salles à ce rôle personnalisé.
Lorsque vous créez, modifiez ou attribuez des rôles personnalisés, le compte doit disposer de l’une des autorisations suivantes : - Administrateur général dans Azure Active Directory (Azure AD) - Salles Teams Pro Manager dans le portail de gestion Salles Microsoft Teams Pro
[IMPORTANT] Microsoft vous recommande d’utiliser des rôles avec le moins d’autorisations. L’utilisation de comptes avec autorisation inférieure permet d’améliorer la sécurité de vos organization. Administrateur général est un rôle hautement privilégié qui doit être limité aux scénarios d’urgence lorsque vous ne pouvez pas utiliser un rôle existant.
Contrôle d’accès en fonction du rôle (RBAC) : vous pouvez utiliser des rôles RBAC pour déterminer l’étendue d’un Salles Teams Pro utilisateurs de l’accès à distance de gestion. Pour l’accès à distance, il s’agit de deux rôles RBAC :
- VUE Ces utilisateurs peuvent accéder à distance à l’appareil, mais avec ce niveau, ils sont limités à l’affichage des consoles et des écrans salles Teams. Aucune modification ne peut être enregistrée.
- MODIFIER Ces utilisateurs peuvent accéder à distance à l’appareil, mais avec ce niveau, ils disposent d’une gamme complète d’actions qu’ils peuvent effectuer, notamment apporter des modifications aux paramètres et enregistrer ces modifications. Par exemple, ils peuvent interagir avec une télécommande clavier.
Nécessite Salles Teams Pro connexion au portail de gestion Pour utiliser l’accès à distance, l’utilisateur de gestion De salle Teams Pro auquel est attribué votre rôle RBAC personnalisé, avec les autorisations appropriées, doit se connecter au portail de gestion Salles Teams Pro pour votre organization. Vous ne pouvez pas utiliser l’accès à distance pour accéder à salles Teams appareils à partir de l’extérieur du portail de gestion Salles Teams Pro.
Afficher les détails des sessions passées Dans le portail de gestion Salles Teams Pro, vous pouvez afficher les journaux d’audit qui incluent des détails sur les personnes connectées à la console de salle, sur quel appareil et pendant combien de temps.
Conditions préalables
Avant de configurer l’accès à distance, vérifiez que les conditions préalables suivantes sont remplies :
Achetez une licence Salles Teams Pro pour la console salles Teams.
Vérifiez que la console est prise en charge et qu’elle s’exécute Salles Microsoft Teams sur Windows. Consultez appareils certifiés salles Teams.
Installez Microsoft Visual C++ 2015-2022 Redistributable (x64).
Préparer le réseau de votre organization pour Azure Communication Services
Ajoutez les URL suivantes à la liste autorisée de votre réseau :
Limites
Salles Teams Pro gestion de l’accès à distance présente les limitations suivantes :
- Il n’est pas disponible dans les locataires du secteur public GCC, GCC-High ou DoD.
- Il n’est pas disponible dans salles Teams portail de gestion multilocataire.
- Vous ne pouvez pas établir une session de gestion Salles Teams Pro d’un locataire vers un autre locataire.
- Il n’est disponible que dans certains marchés et certaines versions localisées.
Plateformes, navigateurs et appareils pris en charge
- Windows 11 sur salles Teams pour Windows
- Navigateur Microsoft Edge
Données et confidentialité
Microsoft consigne une petite quantité de données de session pour surveiller l’intégrité des sessions d’accès à distance. Ces données incluent :
- Heure de début et de fin de la session. Ces informations sont stockées sur les serveurs Microsoft pendant 180 jours.
- Utilisateur qui a accédé à un appareil. Ces informations sont stockées sur les serveurs Microsoft pendant 180 jours.
- Toutes les erreurs provenant d’une session d’accès à distance, telles que des déconnexions inattendues. Ces informations sont stockées sur les serveurs Microsoft pendant 180 jours.
Le portail de gestion Salles Teams Pro enregistre ensuite une petite quantité de données. Ces données incluent :
- Il enregistre les détails de session des journaux d’accès à distance sur l’utilisateur accédant à l’appareil salles Teams. Microsoft ne peut pas accéder à une session ni afficher les actions ou les séquences de touches qui se produisent dans la session.
- Il enregistre si une session d’accès à distance ne peut pas être établie, car la console Salle Teams est actuellement en cours d’appel.
- Il journalise lorsqu’un utilisateur de gestion Salles Teams Pro accède à l’appareil, un anneau rouge s’affiche sur la console pour toute personne qui voit la console dans la salle.
- Il journalise lorsqu’un utilisateur de gestion Salles Teams Pro accède à distance à l’appareil. Toutefois, l’audio n’est pas activé.
Remarque
Aucun autre service Windows n’est requis pour la fonctionnalité d’accès à distance.
Activer l’accès à distance
Par défaut, l’accès à distance est désactivé. Pour activer l’accès à distance :
- Connectez-vous au portail Salles Teams Pro Management avec les mêmes privilèges d’administrateur que celui utilisé pour vous connecter au Centre d’administration Microsoft 365.
- Dans le portail de gestion Salles Teams Pro, accédez à Paramètres>Accès à distance.
- Dans la section Accès à distance , définissez Activer l’accès à distance sur Activé pour autoriser l’utilisation de l’accès à distance dans votre locataire. Par défaut, ce paramètre est Désactivé.
- Entrez ensuite l’adresse e-mail de l’utilisateur. Cela reconnaît qu’ils activent cette fonctionnalité.
- Cliquez sur Enregistrer.
Définir des autorisations pour l’accès à distance
Par défaut, les autorisations d’accès à distance ne sont pas activées pour le rôle Salles Teams Pro Manager. Pour créer un rôle personnalisé et attribuer des autorisations d’accès à distance :
- Connectez-vous au portail Salles Teams Pro Management avec les mêmes privilèges d’administrateur que celui utilisé pour vous connecter au Centre d’administration Microsoft 365.
- Dans le portail de gestion Salles Teams Pro, accédez à Paramètres>Rôles.
- Créez un rôle personnalisé qui accorde des autorisations d’accès à distance à l’administrateur de gestion Pro, au responsable de site et aux techniciens de site, puis ajoutez les salles auxquelles ils accèderont.
- Attribuez des autorisations de modification d’accès à distance ou d’accès à distance au même rôle personnalisé.
- Créez des affectations pour des utilisateurs et des consoles spécifiques qui utiliseront la fonctionnalité d’accès à distance.
- Sélectionnez Terminer et Enregistrer.
Utilisation de l’accès à distance
Pour administrer à distance une console salles Teams :
- Dans le portail de gestion Salles Teams Pro, choisissez Salles.
- Sélectionnez l’appareil de salle que vous souhaitez administrer à distance, puis, sous l’onglet Salles, choisissez l’onglet Accès à distance .
- Sélectionnez Démarrer la session pour établir une connexion sécurisée et accéder à distance à la console.
Remarque
La console doit être dans un état surveillé dans le portail de gestion Salles Teams Pro et la console ne doit pas être dans un appel actif.
Voici les commandes disponibles pendant une session :
Commander | Description |
---|---|
Redémarrer un appareil | N/A |
Commandes de raccourci | N/A |
Redémarrer une session | Activez (par défaut) il redémarre automatiquement l’appareil à la fin de la session. Désactiver Il ne redémarre pas automatiquement l’appareil à la fin de la session active. La session suivante réinitialise la valeur sur Activer. |
Aide | Liens vers cette documentation. |
Affiche | Console MTR, Affichage avant de la salle 1 ou Affichage avant de la salle 2 (si disponible). |
Entrer en plein écran | Développez la fenêtre modale pour entrer en plein écran |
Terminer la session | Met fin à la session. |
[! NIMPORTANT] Les utilisateurs disposant d’une autorisation d’accès en mode uniquement peuvent utiliser ces commandes. Toutefois, ils n’auront pas la possibilité d’interagir avec la console salles Teams ou d’enregistrer les modifications. Pour les utilisateurs disposant d’autorisations d’accès modifiées, ils peuvent interagir avec la console et enregistrer les modifications.
Meilleures pratiques de sécurité pour l’accès à distance
Meilleures pratiques en matière de sécurité | Informations supplémentaires |
---|---|
Lors de l’administration à distance de l’appareil, n’entrez pas de mots de passe pour les comptes privilégiés. | Lorsque les comptes et mots de passe sont sensibles, soyez prudent avec ces noms de compte et mots de passe. |
Si vous déconnectez l’utilisateur Teams qui est connecté pendant une session d’accès à distance, veillez à vous déconnecter avant de déconnecter la session d’accès à distance. | Si vous ne vous déconnectez pas dans ce scénario, la session reste ouverte et visible dans la salle. |
Limitez la liste Visionneuses autorisées. | Les droits d’administrateur local ne sont pas requis pour qu’un utilisateur puisse utiliser le contrôle à distance. |
Informations de confidentialité pour l’accès à distance à Salles Teams Pro Management
Salles Microsoft Teams Pro Fonctionnalité d’accès à distance de gestion suit les stratégies de confidentialité de Microsoft. En particulier :
- Il n’y a pas d’écoute active sur la console.
- Il n’y a pas de traitement des mots de passe et des informations d’identification utilisateur s’ils sont utilisés.
- Seules les sessions juste-à-temps (JIT) sont activées.
Avant de configurer l’accès à distance, tenez compte de vos exigences en matière de confidentialité, de sécurité et de conformité de la organization du locataire.
Pour plus d’informations sur la sécurité, la confidentialité et les rapports d’audit, consultez Sécurité et confidentialité pour l’accès à distance dans Salles Teams Pro Management.
Rapports d’audit
Salles Teams Pro responsables peuvent exécuter un journal d’audit pour identifier les sessions d’accès à distance et les utilisateurs disposant d’autorisations d’accès à distance. L’historique des journaux est disponible sous Paramètres/Général.
Conditions d’utilisation
Microsoft se réserve le droit de mettre à jour et de modifier cette fonctionnalité à tout moment sans préavis. Le modèle de licence actuel autorise un nombre illimité de sessions. Consultez Les conditions d’utilisation de Microsoft.