Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo fornisce indicazioni sulla configurazione dell'accesso remoto nel portale di gestione di Microsoft Teams Rooms Pro. L'uso dell'accesso remoto consente al personale di supporto di risolvere in modo sicuro i problemi di configurazione hardware e software nelle console Teams Rooms incustodate senza avere la console accanto.
L'accesso remoto è disponibile solo per le console Teams Rooms basate su Windows certificate che eseguono Windows 11.
Nota
Microsoft Teams Rooms console che eseguono il supporto per Android saranno presto disponibili.
requisiti e funzionalità di accesso remoto di Gestione Teams Rooms Pro
Teams Rooms Pro Management ha un proprio controllo degli accessi basato sul ruolo, che consente di gestire l'accesso degli utenti alle informazioni sulle risorse della sala nell'intera organizzazione. Assegnando ruoli agli utenti del portale, è possibile limitare gli elementi che possono visualizzare e modificare. Ogni ruolo ha un set di autorizzazioni che determina il livello di accesso a cui un utente assegnato a un ruolo specifico può accedere e modificare all'interno dell'organizzazione.
Vedere Controllo dell'accesso di base dei ruoli nel portale di gestione di Teams Rooms Pro.
- È richiesto il consenso esplicito a livello di tenant per abilitare la funzionalità Per impostazione predefinita, l'accesso remoto non è abilitato per il tenant. Deve essere attivata con l'assegnazione di autorizzazioni basate sui ruoli. È necessario inserire l'indirizzo di posta elettronica che fornisce una conferma che si sta abilitando esplicitamente questa funzionalità. Se si fornisce questa conferma, viene creato un record del log di controllo in modo che qualcuno possa essere ritenuto responsabile. La funzionalità di accesso remoto di gestione Microsoft Teams Rooms Pro segue le informative sulla privacy di Microsoft.
Nota
Prima di abilitare e configurare l'accesso remoto, considerare i requisiti di privacy e conformità.
- Richiede Teams Rooms Pro autorizzazioni di gestione dei ruoli personalizzati Per impostazione predefinita, non sono abilitati ruoli di gestione di Teams Pro per l'accesso remoto. Se si vuole attivare l'accesso remoto per un utente, è necessario prima di tutto creare un ruolo personalizzato, aggiungere l'autorizzazione di accesso remoto a questo ruolo personalizzato e quindi assegnare gli utenti e le chat room a tale ruolo personalizzato.
Quando si creano, modificano o assegnano ruoli personalizzati, l'account deve avere una delle autorizzazioni seguenti: - Amministratore globale in Azure Active Directory (Azure AD) - Teams Rooms Pro Manager nel portale di gestione Microsoft Teams Rooms Pro
[IMPORTANTE] Microsoft consiglia di usare i ruoli con il minor numero di autorizzazioni. L'uso di account con autorizzazioni inferiori consente di migliorare la sicurezza per l'organizzazione. Amministratore globale è un ruolo con privilegi elevati che deve essere limitato agli scenari di emergenza quando non è possibile usare un ruolo esistente.
Controllo degli accessi in base ai ruoli: è possibile usare i ruoli di controllo degli accessi in base al ruolo per determinare l'ambito di un accesso remoto di gestione Teams Rooms Pro utenti. Per l'accesso remoto, è come due ruoli RBAC:
- VISTA Questi utenti possono accedere in remoto al dispositivo, ma con questo livello sono limitati alla visualizzazione solo delle console e degli schermi Teams Rooms. Non è possibile salvare alcuna modifica.
- MODIFICARE Questi utenti possono accedere in remoto al dispositivo, ma con questo livello hanno una gamma completa di azioni che possono eseguire, tra cui apportare modifiche alle impostazioni e salvare tali modifiche. Ad esempio, possono interagire con un controllo da tastiera remoto.
Richiede Teams Rooms Pro accesso al portale di gestione Per utilizzare l'accesso remoto, l'utente di gestione di Teams Room Pro a cui è assegnato il ruolo di controllo degli accessi in base al ruolo di controllo degli accessi in base al ruolo personalizzato, con le autorizzazioni corrette assegnate, deve accedere al portale di gestione Teams Rooms Pro per l'organizzazione. Non è possibile usare l'accesso remoto per accedere ai dispositivi Teams Rooms dall'esterno del portale di gestione Teams Rooms Pro.
Visualizza i dettagli sulle sessioni precedenti Nel portale di gestione di Teams Rooms Pro è possibile visualizzare i log di controllo che includono dettagli su chi si è connesso alla console della sala, su quale dispositivo e per quanto tempo.
Prerequisiti
Prima di configurare l'accesso remoto, verifica che siano soddisfatti i prerequisiti seguenti:
Acquista una licenza Teams Rooms Pro per la console Teams Rooms.
Verifica che la console sia supportata ed esegue Microsoft Teams Rooms in Windows. Vedi Teams Rooms Dispositivi certificati.
Installare Microsoft Visual C++ 2015-2022 Redistributable (x64).
Preparare la rete dell'organizzazione per Servizi di comunicazione di Azure
Aggiungere gli URL seguenti all'elenco dei siti consentiti della rete:
Limitazioni
l'accesso remoto alla gestione Teams Rooms Pro presenta queste limitazioni:
- Non è disponibile in tenant governativi GCC, GCC-High o DoD.
- Non è disponibile in Teams Rooms portale di gestione multitenant.
- Non è possibile stabilire una sessione di gestione Teams Rooms Pro da un tenant a un altro.
- È disponibile solo in mercati selezionati e in alcune versioni localizzate.
Piattaforme, browser e dispositivi supportati
- Windows 11 in Teams Rooms per Windows
- Browser Microsoft Edge
Dati e privacy
Microsoft registra una piccola quantità di dati della sessione per monitorare l'integrità delle sessioni di accesso remoto. Questi dati includono:
- Ora di inizio e di fine della sessione. Queste informazioni vengono archiviate nei server Microsoft per 180 giorni.
- Utente che ha eseguito l'accesso a un dispositivo. Queste informazioni vengono archiviate nei server Microsoft per 180 giorni.
- Eventuali errori provenienti da una sessione di accesso remoto, ad esempio disconnessioni impreviste. Queste informazioni vengono archiviate nei server Microsoft per 180 giorni.
Il portale di gestione di Teams Rooms Pro registra quindi una piccola quantità di dati. Questi dati includono:
- Registra i dettagli della sessione di log di accesso remoto sull'utente che accede al dispositivo Teams Rooms. Microsoft non può accedere a una sessione o visualizzare azioni o sequenze di tasti che si verificano nella sessione.
- Si registra se non è possibile stabilire una sessione di accesso remoto perché la console di Teams Room è attualmente in una chiamata.
- Viene eseguito il log quando un utente di gestione Teams Rooms Pro accede al dispositivo, nella console viene visualizzato un anello rosso per tutti gli utenti che vedono la console nella stanza.
- Viene eseguito il log quando un utente di gestione Teams Rooms Pro accede in remoto al dispositivo. Tuttavia, l'audio non è abilitato.
Nota
Non sono necessari altri servizi di Windows per la funzionalità di accesso remoto.
Abilitare l'accesso remoto
Per impostazione predefinita, l'accesso remoto è disabilitato. Per abilitare l'accesso remoto:
- Accedere al portale di gestione di Teams Rooms Pro con gli stessi privilegi di amministratore usati per accedere al interfaccia di amministrazione di Microsoft 365.
- Nel portale di gestione Teams Rooms Pro passare aAccesso remotoimpostazioni>.
- Nella sezione Accesso remoto impostare Abilita accesso remoto su Abilitato per consentire l'uso dell'accesso remoto nel tenant. Per impostazione predefinita, questa impostazione è Disabilitata.
- Immettere quindi l'indirizzo di posta elettronica dell'utente. Questo conferma che stanno abilitando questa funzionalità.
- Selezionare Salva.
Impostare le autorizzazioni per l'accesso remoto
Per impostazione predefinita, per il ruolo Teams Rooms Pro Manager non sono abilitate le autorizzazioni di accesso remoto. Per creare un ruolo personalizzato e assegnare autorizzazioni di accesso remoto:
- Accedere al portale di gestione di Teams Rooms Pro con gli stessi privilegi di amministratore usati per accedere al interfaccia di amministrazione di Microsoft 365.
- Nel portale di gestione di Teams Rooms Pro passare a Ruoli di impostazioni>.
- Creare un ruolo personalizzato che conceda le autorizzazioni di accesso remoto all'amministratore gestione pro, al responsabile del sito e ai tecnici del sito, quindi aggiungere le chat room a cui accederanno.
- Assegnare autorizzazioni di modifica per la visualizzazione accesso remoto o l'accesso remoto allo stesso ruolo personalizzato.
- Creare attività per utenti e console specifici che utilizzano la funzionalità di accesso remoto.
- Selezionare Fine e Salva.
Uso di Accesso remoto
Per amministrare in remoto una console Teams Rooms:
- Nel portale di gestione Teams Rooms Pro scegliere Sale.
- Selezionare il dispositivo della chat room da amministrare in remoto e quindi nella scheda Sale scegliere la scheda Accesso remoto .
- Seleziona Avvia sessione per stabilire una connessione sicura e accedere in remoto alla console.
Nota
La console deve trovarsi in uno stato monitorato all'interno del portale di gestione Teams Rooms Pro e la console non deve essere in una chiamata attiva.
Questi sono i comandi disponibili durante una sessione:
Comando | Descrizione |
---|---|
Riavviare un dispositivo | N/D |
Comandi di scelta rapida | N/D |
Riavviare una sessione | Abilita (impostazione predefinita) il dispositivo verrà riavviato automaticamente alla fine della sessione. Disabilitare Non riavvierà automaticamente il dispositivo alla fine della sessione corrente. La sessione successiva restituirà il valore su Enable. |
Guida | Collegamenti a questa documentazione. |
Visualizza | Console MTR, Davanti schermo sala 1 o Schermo sala 2 (se disponibile). |
Attivare la modalità a schermo intero | Espandere la finestra modale per passare alla modalità a schermo intero |
Termina sessione | Termina la sessione. |
[! NGRAND] Gli utenti con autorizzazioni di accesso solo in visualizzazione possono utilizzare questi comandi. Tuttavia, non potranno interagire con la console Teams Rooms o salvare le modifiche. Per gli utenti che dispongono delle autorizzazioni di modifica di accesso, possono interagire con la console e salvare le modifiche.
Procedure consigliate per la sicurezza per l'accesso remoto
Procedure consigliate per la sicurezza | Altre informazioni |
---|---|
Durante l'amministrazione remota del dispositivo, non immettere le password per gli account privilegiati. | Quando gli account e le password sono sensibili, prestare attenzione ai nomi e alle password degli account. |
Se disconnetti l'utente di Teams che ha eseguito l'accesso durante una sessione di accesso remoto, assicurati di disconnetterti prima di disconnettere la sessione di accesso remoto. | Se non ci si disconnette in questo scenario, la sessione rimane aperta e visibile nella chat room. |
Limitare l'elenco Visualizzatori consentiti. | I diritti di amministratore locale non sono necessari per consentire a un utente di usare il controllo remoto. |
Informazioni sulla privacy per l'accesso remoto a Gestione Teams Rooms Pro
Microsoft Teams Rooms Pro funzionalità di accesso remoto segue le informative sulla privacy di Microsoft. In particolare:
- Non c'è nessun ascolto attivo sulla console.
- Non vengono elaborate le password e le credenziali utente, se usate.
- Sono abilitate solo le sessioni Just in Time (JIT).
Prima di configurare l'accesso remoto, considerare i requisiti di privacy, sicurezza e conformità dell'organizzazione tenant.
Per altre informazioni su sicurezza, privacy e report di controllo, vedere Sicurezza e privacy per l'accesso remoto in Gestione Teams Rooms Pro.
Report di controllo
Teams Rooms Pro i responsabili possono eseguire un log di controllo per identificare le sessioni di accesso remoto e gli utenti con autorizzazioni di accesso remoto. La cronologia dei log è disponibile in Impostazioni/Generale.
Condizioni per l'utilizzo
Microsoft si riserva il diritto di aggiornare e modificare questa funzionalità in qualsiasi momento senza preavviso. Il modello di licenza corrente consente un numero illimitato di sessioni. Vedi Condizioni per l'utilizzo di Microsoft.