Administrer la gestion des groupes - Surface Hub
Chaque Microsoft Surface Hub peut être configuré individuellement en ouvrant l’application Paramètres sur l’appareil. Toutefois, pour empêcher la modification des paramètres par des personnes autres que des administrateurs, l’application Paramètres requiert la saisie d’informations d’identification d’administrateur pour ouvrir l’application et modifier les paramètres.
L’ouverture de l’application Paramètres requiert la saisie d’informations d’identification d’administrateur local.
Administrer la gestion des groupes
Vous pouvez configurer des comptes d’administrateur pour l’appareil de l’une des trois manières suivantes :
- Création d’un compte d’administrateur local.
- Jonction de l’appareil à un domaine Active Directory (AD).
- Jonction de l’appareil via Azure Active Directory (Azure AD)
Créer un compte d’administrateur local
Pour créer un administrateur local, choisissez d’utiliser un administrateur local lors de la première utilisation. Cela permet de créer un compte d’administrateur local unique sur le Surface Hub avec le nom d’utilisateur et le mot de passe de votre choix. Ces mêmes informations d’identification doivent être indiquées pour ouvrir l’application paramètres.
Notez que les informations de compte d’administrateur local ne sont pas stockées par n’importe quel service d’annuaire. Nous vous recommandons de choisir uniquement un administrateur local si l’appareil n’a pas accès à Active Directory (AD) ou Azure Active Directory (Azure AD). Si vous décidez de modifier votre mot de passe de l’administrateur local, vous pouvez le faire dans Paramètres. Toutefois, si vous souhaitez passer de l’utilisation d’un compte d’administrateur local à celle d’un groupe de votre domaine ou organisation Azure AD, vous devrez réinitialiser l’appareil et procéder de nouveau à l’installation de première utilisation.
Jonction de l’appareil à un domaine Active Directory (AD)
Une fois que vous avez joint l’appareil à un domaine AD, vous pouvez définir un groupe de sécurité à partir de votre domaine en tant qu’administrateur local sur le Surface Hub. Vous devrez fournir des informations d’identification permettant de joindre le domaine de votre choix. En cas de réussite de l’opération, il vous sera demandé de sélectionner un groupe de sécurité existant à définir comme étant l’administrateur local. N’importe quel utilisateur membre de ce groupe de sécurité peut saisir ses informations d’identification et déverrouiller l’application Paramètres.
Remarque Les Surface Hub effectuent des jonctions de domaine dans le seul but d’utiliser un groupe de sécurité comme étant administrateur local. Les stratégies de groupe ne s’appliquent pas une fois que l’appareil est joint à un domaine.
Remarque Si votre Hub Surface perd son approbation auprès du domaine (par exemple, si vous supprimez le Surface Hub du domaine une fois qu’il est joint à un domaine), vous ne serez pas en mesure de vous authentifier sur l’appareil et d’ouvrir les paramètres. Si vous décidez de supprimer la relation d’approbation du Surface Hub auprès de votre domaine, commencez par réinitialiser l’appareil.
Jonction de l’appareil via Azure Active Directory (Azure AD)
Vous pouvez configurer des professionnels de l’informatique de votre organisation Azure AD comme administrateurs locaux sur le Surface Hub après avoir joint l’appareil. Les personnes sont configurées comme administrateurs locaux sur votre appareil dépendent de l’abonnement Azure AD dont vous disposez. Vous devrez fournir des informations d’identification permettant de joindre l’organisation Azure AD de votre choix. Après avoir joint Azure AD avec succès, les personnes appropriées sont définies en tant qu’administrateurs locaux sur l’appareil. N’importe quel utilisateur désigné comme administrateur local suite à ce processus peut saisir ses informations d’identification et déverrouiller l’application Paramètres.
Remarque Si votre organisation Azure AD est configurée avec inscription à la solution GPM, les Surface Hub seront également inscrits dans celle-ci suite à la jonction Azure AD. Les Surfaces Hub ayant joint Azure AD sont susceptibles de recevoir des stratégies GPM et peuvent être gérés à l’aide de la solution GPM, utilisée par votre organisation.
Que choisir ?
Si votre organisation utilise AD ou Azure AD, nous vous recommandons de joindre un domaine ou Azure AD, principalement pour des raisons de sécurité. Les personnes pourront s’authentifier et déverrouiller l’application Paramètres à l’aide de leurs propres informations d’identification et peuvent être intégrées ou exclues des groupes de sécurité associés à votre domaine ou organisation.
Nous recommandons de configurer un administrateur local uniquement si vous ne disposez pas d’Azure AD ou d’Active Directory, ou si vous ne pouvez pas vous connecter à votre Active Directory ou Azure AD lors de la première utilisation.
Résumé
| Mode de configuration de l’administrateur local | Conditions requises | Informations d’identification pouvant être utilisées pour l’application Paramètres |
|---|---|---|
| Création d’un compte d’administrateur local. | Aucune. | Informations d’identification du compte d’administrateur local créé. |
| Jonction du Surface Hub à un domaine. | Votre organisation utilise Active Directory (AD). | Informations d’identification de n’importe quel utilisateur AD issu d’un groupe de sécurité spécifié |
| Jonction du Surface Hub à Azure Active Directory (Azure AD). | Votre organisation utilise Active Directory Basic. | Administrateurs du client ou de l’appareil |
| Votre organisation utilise Azure AD Premium. | Administrateurs du client ou de l’appareil, ainsi que les personnes supplémentaires définies |