Gérer les paramètres avec un compte d’administrateur local
Un compte d’administrateur local sera configuré sur chaque Microsoft Surface Hub dans le cadre du programme de première utilisation. Le seul moyen de modifier les options d’administrateur local choisies à ce stade consiste à réinitialiser l’appareil.
Chaque appareil peut être configuré individuellement en ouvrant l’application Paramètres sur l’appareil que vous souhaitez configurer. Toutefois, pour empêcher la modification des paramètres de l’appareil par des personnes autres que des administrateurs, l’application Paramètres requiert la saisie d’informations d’identification d’administrateur local pour ouvrir l’application et modifier les paramètres.
Vous pouvez configurer un administrateur local à l’aide de trois méthodes (voir Configurer des administrateurs pour cet appareil) :
- Création d’un administrateur local
- Jonction de domaine de l’appareil (AD)
- Jonction de l’appareil via Azure Active Directory (Azure AD)
Quelle méthode choisir ?
Si votre organisation utilise Active Directory ou Azure AD, nous vous recommandons de joindre un domaine ou Azure AD, principalement pour des raisons de sécurité. Les personnes pourront s’authentifier et déverrouiller l’application Paramètres à l’aide de leurs propres informations d’identification et peuvent être intégrées ou exclues des groupes de sécurité associés à votre domaine ou organisation.
Il est préférable de configurer un administrateur local uniquement si vous ne disposez pas d’Azure AD ou d’Active Directory, ou si vous ne pouvez pas vous connecter à votre Active Directory ou Azure AD lors de la première utilisation.
Tableau récapitulatif
| Mode de configuration de l’administrateur local | Conditions requises | Quelles informations d’identification permettent d’ouvrir Paramètres ? |
|---|---|---|
| Création d’un administrateur local |
Aucune |
Informations d’identification du compte d’administrateur local. |
|
Jonction de l’appareil à un domaine (AD) |
Votre organisation utilise Active Directory |
Informations d’identification de n’importe quel compte Active Directory à partir du groupe de sécurité défini lors de la première utilisation. |
|
Jonction de l’appareil à Azure AD |
Votre organisation utilise Active Directory Basic |
Administrateurs du client ou de l’appareil |
|
Votre organisation utilise Azure AD Premium |
Administrateurs du client ou de l’appareil, ainsi que les employés supplémentaires définis |
Création d’un administrateur local
Pour créer un administrateur local, choisissez d’utiliser un administrateur local lors de la première utilisation. Cela permet de créer un compte d’administrateur local unique sur le Surface Hub avec le nom d’utilisateur et le mot de passe de votre choix. Ces mêmes informations d’identification déverrouillent l’application Paramètres (voir Configurer des administrateurs pour cet appareil). Notez que les informations de compte d’administrateur local ne sont pas stockées par n’importe quel service d’annuaire. Nous vous recommandons de choisir un administrateur local seulement si l’appareil n’a pas accès à Azure Active Directory ou Active Directory. Si vous décidez de modifier votre mot de passe de l’administrateur local, vous pouvez le faire dans Paramètres. Toutefois, si vous souhaitez passer d’un administrateur local créé à un groupe de votre domaine ou organisation Azure AD, vous devrez réinitialiser l’appareil et procéder de nouveau à l’installation de première utilisation.
Jonction de domaine de l’appareil
Une fois que vous avez effectué une jonction de domaine de l’appareil, vous pouvez configurer un groupe de sécurité à partir de votre domaine en tant qu’administrateur local sur le Surface Hub. Vous devrez fournir des informations d’identification permettant de joindre le domaine de votre choix. En cas de réussite de l’opération, il vous sera demandé de sélectionner un groupe de sécurité existant à définir comme étant l’administrateur local. Lorsque l’application Paramètres est ouverte, n’importe quel utilisateur membre de ce groupe de sécurité peut saisir ses informations d’identification et déverrouiller l’application Paramètres.
Remarque Les Surface Hub effectuent des jonctions de domaine dans le seul but d’utiliser un groupe de sécurité comme administrateur local. Les stratégies de groupe ne s’appliquent pas une fois que l’appareil est joint à un domaine.
Jonction Azure AD de l’appareil
Vous pouvez configurer des personnes de votre organisation Azure Active Directory (Azure AD) comme administrateurs locaux sur le Surface Hub après avoir joint l’appareil à Azure AD. Les personnes sont configurées comme administrateurs locaux sur votre appareil dépendent de l’abonnement Azure AD dont vous disposez. Vous devrez fournir des informations d’identification permettant de joindre l’organisation Azure AD de votre choix. Après avoir joint Azure AD avec succès, les personnes appropriées sont définies en tant qu’administrateurs locaux sur l’appareil. Lorsque l’application Paramètres est ouverte, n’importe quel utilisateur désigné comme administrateur local après avoir joint Azure AD peut saisir ses informations d’identification et déverrouiller l’application Paramètres. Nous vous recommandons d’utiliser le compte de l’appareil pour joindre Azure AD.
Dans le cas contraire, à défaut d’utiliser le compte d’appareil pour joindre Azure AD, vous pouvez utiliser un des comptes suivants :
- Le compte org d’un administrateur qui gérera l’appareil, ou
- Un compte distinct faisant partie de votre organisation et utilisé uniquement pour joindre des Surface Hub.
Remarque Si votre organisation Azure AD est également configurée avec inscription au GPM, les Surface Hubs seront également inscrites dans GPM suite à la jonction Azure AD. Les Surfaces Hub ayant joint Azure AD sont susceptibles de recevoir des stratégies GPM et peuvent être largement gérés à l’aide d’une solution GPM, qui oriente ces appareils vers une gestion à distance. Vous voudrez peut-être choisir un compte, qui tire parti de la manière dont vous gérez les appareils, pour joindre Azure AD. Vous trouvez plus d’informations sur ce sujet dans la section Inscrire une Surface Hub dans GPM.