Gérer Surface Hub à l’aide d’un fournisseur MDM

Surface Hub permet aux administrateurs informatiques de gérer les paramètres et les stratégies à l’aide d’un fournisseur de gestion des appareils mobiles (GPM), tel que Microsoft Intune. Surface Hub dispose d’un composant de gestion intégré pour communiquer avec le serveur d’administration. Il n’est pas nécessaire d’installer des clients supplémentaires sur l’appareil.

Inscription de Surface Hub dans la gestion MDM

Vous pouvez inscrire Surface auprès d’Microsoft Intune ou d’un autre fournisseur MDM via l’inscription manuelle ou automatique.

Inscription manuelle

  1. Ouvrez l’application Paramètres et connectez-vous en tant qu’administrateur local. Sélectionnez Surface Hub > Gestiondevice, puis sélectionnez +Gestion des appareils.
  2. Vous serez invité à vous connecter avec le compte à utiliser pour votre fournisseur MDM. Après l’authentification, l’appareil s’inscrit automatiquement auprès de votre fournisseur MDM.

Conseil

Si vous utilisez Intune et que l’adresse du serveur n’est pas détectée, entrez manage.microsoft.com.

Notes

L’inscription MDM utilise les détails du compte fournis pour l’authentification. Le compte doit disposer des autorisations nécessaires pour inscrire un appareil Windows ainsi qu’une licence Intune (ou les promesses d’inscription équivalentes configurées dans votre fournisseur MDM tiers).

Inscription automatique — Azure AD affilié

Pendant le processus d’installation initiale, lors de l’affiliation de Surface Hub avec un locataire Azure Active Directory (AD) pour lequel Intune inscription automatique est activée, l’appareil s’inscrit automatiquement auprès de Intune. Pour plus d’informations, reportez-vous aux méthodes d’inscription Intune pour Windows appareils. L’affiliation Azure AD et l’inscription automatique Intune sont requises pour que le Surface Hub soit un « appareil compatible » dans Intune.

Gérer les paramètres Surface Hub Windows 10 Collaboration avec Intune

Le bloc de construction fondamental de la gestion des paramètres de stratégie dans Intune et d’autres fournisseurs MDM est le protocole Open Mobile Alliance-Device Management (OMA-DM) basé sur XML. Windows implémente OMA-DM XML via l’un des nombreux fournisseurs de services de configuration disponibles avec des noms tels que accountManagement CSP, DeviceStatus CSP, WiFi-CSP, et ainsi de suite. Pour obtenir la liste complète, reportez-vous aux CSP pris en charge dans Microsoft Surface Hub.

Microsoft Intune et d’autres fournisseurs de GPM utilisent des fournisseurs de solutions cloud pour fournir une interface utilisateur qui vous permet de configurer les paramètres de stratégie dans les profils de configuration. Intune utilise le fournisseur de solutions cloud Surface Hub pour son profil intégré ( restrictions d’appareil (Windows 10 Collaboration) – vous permettant de configurer des paramètres de base tels que l’empêchement Surface Hub de « se réveiller » chaque fois que quelqu’un se déplace à proximité dans sa plage de proximité. Pour gérer les paramètres et fonctionnalités du hub en dehors du profil intégré de Intune, vous devez utiliser un profil personnalisé, comme indiqué ci-dessous.

Pour résumer, les options de configuration et de gestion des paramètres de stratégie dans Intune incluent les éléments suivants :

Notes

Les profils doivent être affectés à des groupes d’appareils contenant les appareils Surface Hub inscrits.

Créer un profil de restriction d’appareil

  1. Connectez-vous au centre d’administration Microsoft Endpoint Manager, sélectionnez Profils > + DevicesConfiguration > Créer un profil.

  2. Sous Plateforme, sélectionnez Windows 10 et versions ultérieures >

  3. Sous ****Type de profil , sélectionnez Modèles, puis sélectionnez Restrictions d’appareil (Windows 10 Collaboration)

  4. Sélectionnez Créer, ajoutez un nom, puis sélectionnez Suivant.

  5. Vous pouvez désormais parcourir et choisir parmi les paramètres de restriction d’appareil prédéfinies pour Surface Hub dans les catégories suivantes : applications et expérience, insights opérationnels Azure, maintenance, session et projection sans fil. L’exemple illustré dans la figure suivante spécifie une fenêtre de maintenance de 4 heures et un délai d’expiration de 15 minutes pour l’écran, la mise en veille et la reprise de session.

    Configurez Surface Hub paramètres avec Intune profil de restriction d’appareil.

Pour plus d’informations sur la création et la gestion de profils, consultez Restreindre les fonctionnalités des appareils à l’aide de la stratégie dans Microsoft Intune.

Pour plus d’informations sur la gestion des fonctionnalités et des paramètres Surface Hub, consultez Windows 10 Collaboration paramètres pour autoriser ou restreindre les fonctionnalités sur Surface Hub à l’aide de Intune

Créer un profil de configuration d’appareil

  1. Connectez-vous à Microsoft Endpoint Manager centre d’administration, sélectionnez Profils > DevicesConfiguration > + Créer un profil.

  2. Sous Plateforme, sélectionnez Windows 10 et versions ultérieures >

  3. Sous Type de profil, sélectionnez Modèles et choisissez parmi les modèles suivants pris en charge sur Surface Hub :

    • Restrictions d’appareil (Windows 10 Collaboration), comme décrit dans la section précédente.
    • Microsoft Defender pour point de terminaison (Windows 10 Desktop)
    • Certificat PKCS
    • Certificat importé PKCS
    • Certificat SCEP
    • Certificat approuvé

Créer un profil de configuration personnalisé

Vous pouvez étendre l’étendue de la gestion en créant un profil personnalisé à l’aide d’un URI OMA à partir de l’un des CSP pris en charge dans Microsoft Surface Hub. Chaque paramètre d’un CSP a un OMA-URI correspondant que vous pouvez définir à l’aide de profils de configuration personnalisés dans Intune. Pour plus d’informations sur les CSP pris en charge par Surface Hub, vous pouvez référencer les ressources suivantes :

Notes

La gestion du compte d’appareil à l’aide des paramètres du fournisseur CSP SurfaceHub n’est actuellement pas possible avec Intune et nécessite l’utilisation d’un fournisseur MDM tiers.

Pour implémenter des paramètres de stratégie CSP, commencez par générer un URI OMA, puis ajoutez-le à un profil de configuration personnalisé dans Intune.

Générer l’URI OMA pour le paramètre cible

Pour générer l’URI OMA pour n’importe quel paramètre :

  1. Dans la documentation CSP, identifiez le nœud racine du fournisseur de solutions Cloud. En règle générale, cela ressemble à ./Vendor/MSFT/NameOfCSP.
    • Exemple: Le nœud racine du CSP SurfaceHub est ./Vendor/MSFT/SurfaceHub.
  2. Identifiez le chemin d’accès au nœud pour le paramètre que vous voulez utiliser.
    • Exemple: Le chemin du nœud pour le paramètre permettant d’activer la projection sans fil est InBoxApps/WirelessProjection/Enabled.
  3. Ajoutez le chemin d’accès au nœud au nœud racine pour générer l’OMA URI.
    • Exemple: L’URI OMA pour le paramètre permettant d’activer la projection sans fil est ./Vendor/MSFT/SurfaceHub/InBoxApps/WirelessProjection/Enabled.
  4. Le type de données est également indiqué dans la documentation du fournisseur CSP. Les types de données les plus courants sont les suivants:
    • char (chaîne)
    • int (entier)
    • bool (booléen)

Ajouter l’URI OMA au profil de configuration personnalisé

  1. Dans Endpoint Manager, sélectionnez profil ProfilesCreate > DevicesConfiguration > .
  2. Sous Plateforme, sélectionnez Windows 10 et versions ultérieures. Sous Profil, sélectionnez Personnalisé, puis Créer.
  3. Ajoutez un nom et une description facultative, puis sélectionnez Suivant.
  4. Sous Paramètres de > configurationOMA-URI Paramètres, sélectionnez Ajouter.

paramètres Microsoft Teams et Skype Entreprise

Cette section met en évidence les paramètres Teams et Skype Entreprise que vous pouvez gérer via Intune ou un autre fournisseur GPM. Cela inclut les opérations suivantes:

Paramètres de qualité de service

Pour garantir une qualité vidéo et audio optimale sur Surface Hub, ajoutez les paramètres QoS suivants à l’appareil.

Nom Description OMA-URI Type Valeur
Ports audio Plage du port audio ./Device/Vendor/MSFT/NetworkQoSPolicy/Audio/SourcePortMatchCondition String 50000-50019
Valeur DSCP de l’audio Marquage des ports audio ./Device/Vendor/MSFT/NetworkQoSPolicy/Audio/DSCPAction Integer 46
Ports vidéo Plage du port vidéo ./Device/Vendor/MSFT/NetworkQoSPolicy/Video/SourcePortMatchCondition String 50020-50039
Valeur DSCP de la vidéo Marquage des ports vidéo ./Device/Vendor/MSFT/NetworkQoSPolicy/Video/DSCPAction Integer 34
Ports de partage Partage de la plage de ports ./Device/Vendor/MSFT/NetworkQoSPolicy/Sharing/SourcePortMatchCondition Chaîne 50040-50059
Partage DSCP Marquage des ports de partage ./Device/Vendor/MSFT/NetworkQoSPolicy/Sharing/DSCPAction entier. 18

Notes

Le tableau affiche les plages de ports par défaut. Les administrateurs peuvent modifier les plages des ports dans le panneau de configuration de Skype Entreprise et de Teams.

Gérer les fonctionnalités spécifiques à Teams

Vous pouvez créer un profil de configuration personnalisé pour gérer Teams réunions coordonnées, la jonction de proximité et d’autres fonctionnalités. Pour en savoir plus, consultez Gérer la configuration Microsoft Teams sur Surface Hub.

Modification de l’application par défaut pour les réunions & appels

L’application par défaut pour les réunions & appels sur le Surface Hub varie en fonction de la façon dont vous installez Windows 10 Collaboration mise à jour 2020 (également appelée Windows 10 édition 20H2 Team). Si vous réimageez un Surface Hub à Windows 10 20H2, Microsoft Teams est défini comme valeur par défaut, avec Skype Entreprise non disponible (Mode 1). Si vous mettez à niveau votre hub à partir d’une version antérieure du système d’exploitation, Skype Entreprise reste comme valeur par défaut, avec Teams fonctionnalité disponible (mode 0), sauf si vous avez déjà configuré Teams comme valeur par défaut.

Pour modifier l’installation par défaut, utilisez un profil personnalisé pour définir le mode de réunion Teams comme suit :

  • Mode 0 : Skype Entreprise avec la fonctionnalité Microsoft Teams pour les réunions planifiées.
  • Mode 1 : Microsoft Teams uniquement.
Nom Description OMA-URI Type Valeur
ID de l’application Teams Nom de l’application ./Vendor/MSFT/SurfaceHub/Properties/VtcAppPackageId String Microsoft.MicrosoftTeamsforSurfaceHub_8wekyb3d8bbwe!Teams
Mode de l’application Teams Mode Teams ./Vendor/MSFT/SurfaceHub/Properties/SurfaceHubMeetingMode Integer 0 ou 1