デバイス アカウントの作成およびテスト (Surface Hub)

Surface Hubデバイス アカウント (リソース アカウント/会議室メールボックスとも呼ばれます) を作成すると、Surface Hubは会議出席依頼を受信、承認、または拒否し、会議に参加できます。

デバイス アカウントがSurface Hubにプロビジョニングされると、会議室を招待するのと同じ方法で、このアカウントを会議出席依頼に追加できます。

Out-of-Box Experience (OOBE) のセットアップ中にデバイス アカウントを構成できます。 必要に応じて、後で 設定 > Surface Hub > Accounts で変更することもできます。

構成の概要

次の表では、デバイス アカウントを作成する際の主な手順と構成の決定について説明します。

ステップ 説明 目的
1 ログオンが有効な会議室メールボックスを作成する (2016 以降Exchange Online以降Exchange Server) この種類のメールボックスを使用すると、デバイスは会議予定表を管理し、会議出席依頼を受信し、メールを送信できます。 Surface Hubで使用するには、ログオンが有効になっている必要があります。
2 メールボックスのプロパティを構成する Surface Hub で最適な会議エクスペリエンスを実現するには、メールボックスのプロパティを適切に構成する必要があります。 メールボックスのプロパティについて詳しくは、メールボックスのプロパティに関するページをご覧ください。
3 Exchange Web サービス (EWS) が有効になっており、多要素認証 (MFA) が無効になっていることを確認します Surface Hubは EWS を使用して予定表を同期します。 既定で環境で EWS を許可しない場合は、ハブ メールボックスで明示的に有効にする必要があります。 Surface Hubは、ユーザー操作なしでバックグラウンドでExchangeにログインするため、MFA などの対話型プロンプトには応答できません。 作成するデバイス アカウントは、このような認証要件から除外する必要があります。 このように設定していない場合、Surface Hub はメールとカレンダーの情報を同期できません。
4 TeamsまたはSkype for Businessのアカウントを有効にする (2015 以降Skype for Business Server) ビデオ通話や画面共有などの会議機能を使用するには、Skype for BusinessまたはTeamsを有効にする必要があります。 Teamsを有効にするライセンスの詳細については、「Teams ミーティング ルーム ライセンスTeamsサービスの説明」を参照してください。 Surface Hub上のTeamsアプリケーションと SfB アプリケーションは、デバイス情報 (コンプライアンスなど) を必要とする条件付きアクセス ポリシー Azure ADと互換性がありません。 作成するデバイス アカウントは、そのような CA ポリシーから除外する必要があります。 それ以外の場合、Surface Hubは会議機能を使用できません。
5 (省略可能) パスワードの有効期限を無効にする 管理を合理化するために、デバイス アカウントのパスワードの有効期限をオフにし、Surface Hub でデバイス アカウントのパスワードを自動的に循環できるように設定できます。 パスワード管理について詳しくは、「パスワード管理」をご覧ください。

注意

Surface Hub デバイス アカウントは、サード パーティのフェデレーション ID プロバイダー (IDP) をサポートしていないため、Active Directory またはAzure Active Directoryを使用して認証する必要があります。

詳細な構成手順

デバイス アカウントのセットアップ手順は、環境によって異なる場合があります。 次の表から展開シナリオを選択して適切な手順を見つけ、アカウントがプロビジョニングされたら Surface Hubs を構成するための [使用する形式] 列をメモしておきます。

組織での展開 説明 Surface Hubセットアップ中に使用する形式
オンライン展開 (Microsoft 365) 組織の環境は、Microsoft 365に完全にデプロイされます。 username@domain.com
ハイブリッド展開 (オンプレミスExchange) 組織にはサービスが混在しており、Exchange Serverはオンプレミスでホストされ、オンラインでMicrosoft Teamsされます。 Exchangeでハイブリッドモダン認証が有効になっている場合は username@domain.com、それ以外の場合は DOMAIN\username
ハイブリッド展開 (Exchange Online) 組織にはサービスが混在しており、Skype for Business ServerはオンプレミスとExchange Onlineでホストされます。 SfB で ハイブリッドモダン認証 が有効になっている場合は username@domain.com、それ以外の場合は DOMAIN\username
オンプレミス展開 (単一フォレスト) 組織には、制御するサーバーがあり、Active Directory、Exchange、Skype for Business Serverは単一フォレスト環境でホストされます。 DOMAIN\username
オンプレミス展開 (複数フォレスト) 組織には、制御するサーバーがあり、Active Directory、Exchange、Skype for Business Serverはマルチフォレスト環境でホストされます。 ACCOUNTFOREST\username

オンライン展開の場合は、M365 管理センターでMicrosoft 365管理者が直接使用できる展開ウィザードもあります。 このウィザードは、新しいデバイス アカウントを作成したり、既存のリソース アカウントを検証したりして、互換性のあるデバイス アカウントSurface Hubするのに役立ちます。