gestion des groupes Administration pour Surface Hub
Chaque Surface Hub peut être configuré localement à l’aide de l’application Paramètres sur celui-ci. Pour empêcher les utilisateurs non autorisés de modifier les paramètres, l’application Paramètres nécessite des informations d’identification d’administrateur pour ouvrir l’application.
Administrer la gestion des groupes
Vous pouvez configurer des comptes d’administrateur pour l’appareil des manières suivantes :
- Créer un compte d’administrateur local
- Joindre le domaine à l’appareil à Active Directory
- Microsoft Entra joindre l’appareil
- Configurer des comptes de Administration non globaux sur des appareils joints Microsoft Entra (Surface Hub 2S)
Créer un compte d’administrateur local
Pour créer un administrateur local, choisissez d’utiliser un administrateur local lors de la première utilisation. Cela crée un seul compte d’administrateur local sur le Surface Hub avec le nom d’utilisateur et le mot de passe de votre choix. Utilisez ces informations d’identification pour ouvrir l’application Paramètres.
Notez que les informations de compte d’administrateur local ne sont sauvegardées par aucun service d’annuaire. Nous vous recommandons de choisir un administrateur local uniquement si l’appareil n’a pas accès à Active Directory (AD) ou Microsoft Entra ID. Si vous le souhaitez, vous pouvez modifier le mot de passe de l’administrateur local dans Paramètres. Toutefois, si vous souhaitez passer de l’utilisation du compte d’administrateur local à l’utilisation d’un groupe à partir de votre domaine ou Microsoft Entra locataire, vous devez réinitialiser l’appareil et passer à nouveau par le programme de première fois.
Joindre le domaine à l’appareil à Active Directory
Vous pouvez joindre le Surface Hub à votre domaine AD pour permettre aux utilisateurs d’un groupe de sécurité spécifié de configurer les paramètres. Lors de la première utilisation, choisissez d’utiliser Active Directory Domain Services. Vous devez fournir des informations d’identification capables de joindre le domaine de votre choix, ainsi que le nom d’un groupe de sécurité existant. Tout utilisateur membre de ce groupe de sécurité peut entrer ses informations d’identification et déverrouiller l’application Paramètres.
Que se passe-t-il lorsque votre domaine rejoint votre Surface Hub ?
Les Surface Hub utilisent la jonction de domaine pour :
- Accorder des droits d’administrateur aux membres d’un groupe de sécurité spécifié dans Active Directory.
- Sauvegardez la clé de récupération BitLocker de l’appareil en la stockant sous l’objet ordinateur dans AD. Pour plus d’informations, voir Enregistrer la clé BitLocker.
- Synchroniser l’horloge système avec le contrôleur de domaine pour la communication chiffrée
Le Surface Hub ne prend pas en charge l’application de stratégie de groupe ou de certificats à partir du contrôleur de domaine.
Remarque
Si votre Surface Hub perd son approbation auprès du domaine (par exemple, si vous supprimez le Surface Hub du domaine une fois qu’il est joint au domaine), vous ne serez pas en mesure de vous authentifier sur l’appareil et d’ouvrir l’application Paramètres. Si vous décidez de supprimer la relation d’approbation du Surface Hub avec votre domaine, commencez par réinitialiser l’appareil.
Microsoft Entra joindre l’appareil
Vous pouvez utiliser Microsoft Entra ID pour rejoindre le Surface Hub afin de permettre aux professionnels de l’informatique de votre locataire Microsoft Entra de configurer les paramètres. Lors de la première exécution, choisissez d’utiliser Microsoft Entra ID. Vous devez fournir des informations d’identification capables de rejoindre le locataire Microsoft Entra de votre choix. Une fois que vous avez Microsoft Entra rejoindre, les personnes appropriées se voient accorder des droits d’administrateur sur l’appareil.
Par défaut, tous les administrateurs généraux disposent de droits d’administrateur sur un Surface Hub Microsoft Entra joint. Avec Microsoft Entra ID P1 ou P2 ou Enterprise Mobility Suite (EMS), vous pouvez ajouter des administrateurs supplémentaires :
- Dans le portail Azure Classic, sélectionnez Active Directory, puis le nom de l’annuaire de votre organization.
- Dans la page Configurer, sous Appareils>Administrateurs supplémentaires sur Microsoft Entra appareils joints, sélectionnez Sélectionné.
- Sélectionnez Ajouter, puis sélectionnez les utilisateurs que vous souhaitez ajouter en tant qu’administrateurs sur votre Surface Hub et d’autres appareils Microsoft Entra joints.
- Lorsque vous avez terminé, sélectionnez le bouton coche pour enregistrer votre modification.
Que se passe-t-il lorsque vous Microsoft Entra rejoindre votre Surface Hub ?
Les Surface Hubs utilisent Microsoft Entra jointure pour :
- Accordez des droits d’administrateur aux utilisateurs appropriés dans votre locataire Microsoft Entra.
- Sauvegardez la clé de récupération BitLocker de l’appareil en la stockant sous le compte utilisé pour Microsoft Entra rejoindre l’appareil. Pour plus d’informations, voir Enregistrer la clé BitLocker.
Inscription automatique via Microsoft Entra jonction
Surface Hub prend désormais en charge la possibilité de s’inscrire automatiquement dans Intune en joignant l’appareil à Microsoft Entra ID.
Pour plus d’informations, consultez Configurer l’inscription pour les appareils Windows.
Que choisir ?
Si votre organization utilise Active Directory ou Microsoft Entra ID, nous vous recommandons de joindre un domaine ou de Microsoft Entra, principalement pour des raisons de sécurité. Personnes pouvez authentifier et déverrouiller les paramètres avec leurs propres informations d’identification, et peuvent être déplacés dans ou hors des groupes de sécurité associés à votre domaine.
| Option | Conditions requises | Informations d’identification pouvant être utilisées pour accéder à l’application Paramètres |
|---|---|---|
| Créer un compte d’administrateur local | Aucune | Nom d’utilisateur et mot de passe spécifiés lors de la première utilisation |
| Joindre l’appareil à un domaine Active Directory (AD) | Votre organisation utilise AD | Tout utilisateur AD d’un groupe de sécurité spécifique de votre domaine |
| Microsoft Entra joindre l’appareil | Votre organization utilise Microsoft Entra De base | Administrateurs généraux uniquement |
| Votre organization utilise Microsoft Entra ID P1 ou P2 ou Enterprise Mobility Suite (EMS) | Administrateurs globaux et supplémentaires |
Configurer des comptes de Administration non globaux sur Microsoft Entra appareils joints
Pour les appareils Surface Hub v1 et Surface Hub 2S joints à Microsoft Entra ID, Windows 10 Collaboration mise à jour 2020 vous permet de limiter les autorisations d’administrateur à la gestion de l’application Paramètres sur Surface Hub. Cela vous permet d’étendre les autorisations d’administrateur pour le Surface Hub uniquement et d’empêcher l’accès administrateur potentiellement indésirable à l’ensemble d’un domaine Microsoft Entra. Pour plus d’informations, consultez Configurer des comptes Administration non globaux sur Surface Hub.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour