Surface Hub のオペレーティング システムの要点

  • [アーティクル]
  • 適用対象:
    Surface Hub, Surface Hub 2S

Windows 10 Team Surface Hub オペレーティング システムは、Windows 10 Enterpriseで開始され、エンタープライズ管理、セキュリティ、その他の機能に対する豊富なサポートを提供します。 しかし、これらの間には重要な違いがあります。 Enterprise エディションは、PC 向けに設計されていますが、Windows 10 Team は大画面および会議室での使用向けに新たに設計されています。 Surface Hub のセキュリティと管理の要件を評価するときは、新しいオペレーティング システムとして考慮することをお勧めします。 この記事では、Surface Hub のWindows 10 Teamとエンタープライズ バージョンのWindows 10またはWindows 11の主な違いについて説明します。

Surface Hub を Pro または Enterprise デスクトップを実行するように変換する

Surface Hub 2S の OS は、Windows 10 または Windows 11 Pro/Enterprise に移行することで変更できます。 詳細については、次のリソースを参照してください。

ユーザー インターフェイス

シェル (OSのユーザー インターフェイス)

Surface Hub のシェルは、大画面での表示およびタッチ操作向けに、新たに設計されています。 Windows 10やWindows 11 Enterpriseと同じシェルは使用しません。

organization ポリシーへの潜在的な影響:

  • Windows 10 または Windows 11 Enterprise シェルのコントロールに関連する設定は、Surface Hub には適用されません。

ロック画面とスクリーン セーバー

Surface Hub にはロック画面やスクリーン セーバーがありませんが、ようこそ画面と呼ばれる同様の機能があります。 ようこそ画面には、デバイス アカウントのカレンダーでスケジュール設定済みの会議、および Skype for Business、ホワイトボード、接続といった Surface Hub のトップ アプリへの簡易エントリ ポイントが表示されます。

organization ポリシーへの潜在的な影響:

  • ロック画面、画面のタイムアウト、およびスクリーン セーバーの設定は、Surface Hub には適用されません。

ユーザー サインイン

Windows PC とは異なり、ユーザーにサインインが求められることなく、だれでも Surface Hub を使用できます。 この共同機能を有効にするために、Surface Hub では、Windows 10またはWindows 11 Enterpriseと同じ方法で Windows サインインがサポートされていません (たとえば、OS へのユーザーのサインインや OS 全体での資格情報の使用など)。 代わりに、Surface Hub にサインインしているローカルの自動サインイン低特権ユーザーが常に存在します。 管理者ユーザーを含むそれ以上のユーザーのサインインはサポートされていません (たとえば、管理者がサインインした場合、OS にサインインしていません)。

ユーザーは Surface Hub にサインインできますが、OS にはサインインしません。 たとえば、ユーザーが [アプリ] または [マイ 会議とファイル] にサインインすると、ユーザーは OS ではなくアプリまたはサービスにのみサインインします。 結果として、サインインしたユーザーは、自身のクラウド ファイルや、クラウドに保存されている個人的な会議を取得できますが、[セッションの終了] が有効になると資格情報が破棄されます。 会議とファイルのサインイン プロセスでは、EWSAllowList ポリシーまたは EWSBlockList ポリシーはサポートされていません。

organization ポリシーへの潜在的な影響:

  • 通常、Surface Hub ではセキュリティ強化のため、ユーザー アクセス制御ではなくロックダウン機能を使用します。 パスワード要件、対話型サインイン、ユーザー アカウント、アクセス制御に関連するポリシーは、Surface Hub には適用されません。

ファイルの保存と参照

ユーザーがアクセスできるのは、次に示す Surface Hub の一部のディレクトリのみです。

  • ミュージック
  • ビデオ
  • ドキュメント
  • ピクチャ
  • ダウンロード

これらのディレクトリにローカルに保存されたファイルは、ユーザーが [セッションの終了] を押すと削除されます。 会議中に作成したコンテンツを保存するには、USB ドライブや OneDrive にファイルを保存する必要があります。

organization ポリシーへの潜在的な影響: - ファイルとフォルダーのアクセス許可と所有権に関連するポリシーは、Surface Hub には適用されません。 ユーザーは、システム ディレクトリやネットワーク フォルダーを参照したり、そこにファイルを保存したりすることはできません。

アプリケーション

既定のアプリケーション

いくつかの例外を除き、Surface Hub の既定のユニバーサル Windows プラットフォーム (UWP) アプリは、Windows 10 または Windows 11 PC でも使用できます。

Surface Hub にプレインストールされている UWP アプリ:

  • アラーム & クロック
  • 電卓
  • 接続
  • Excel Mobile
  • フィードバック Hub
  • エクスプローラー
  • はじめに
  • マップ
  • Microsoft Edge
  • Microsoft Power BI
  • Microsoft Teams
  • Microsoft Whiteboard
  • OneDrive
  • フォト
  • PowerPoint Mobile
  • 設定
  • ストア
  • ヒント
  • Word Mobile

organization ポリシーへの潜在的な影響:

  • Windows 10またはWindows 11 Enterpriseのガイドラインを使用して、Surface Hub 上の既定のアプリの機能とネットワーク要件を決定します。

アプリ、ドライバー、およびサービスのインストール

デバイスのアプライアンスのような性質を維持するために、Surface Hub では ユニバーサル Windows プラットフォーム (UWP) アプリのインストールのみがサポートされており、従来の Win32 アプリ、サービス、ドライバーのインストールはサポートされていません。 さらに、UWP アプリをインストールするためのアクセス権を持つのは管理者だけです。

organization ポリシーへの潜在的な影響:

  • 従業員は管理者がインストールしたアプリを使用することしかできないため、意図しない使用の軽減に役立ちます。 Surface Hub では、従来の多くの PC 管理および監視ツールで必要とされる Win32 エージェントのインストールがサポートされていません。

セキュリティとロックダウン

会議室などの共同スペースで使用する Surface Hub のカスタム OS では、Windows 10またはWindows 11で使用できるセキュリティ機能とロックダウン機能の多くが実装されています。 詳細については、「Surface Hub セキュリティの概要」を参照してください。

Surface Hub には、次の Windows セキュリティ機能が実装されています。

これらの Surface Hub 機能により、セキュリティが強化されます。

  • カスタムの UEFI ファームウェア
  • デバイスを会議機能だけに制限するカスタムのシェルとスタート メニュー
  • マイ ドキュメントに含まれるファイルとフォルダーへのアクセスのみを許可するカスタムのエクスプローラー
  • デバイス設定の変更を管理者にのみ許可するカスタムの設定アプリ
  • 高度なプラグ アンド プレイ ドライバーのダウンロードの無効化

organization ポリシーへの潜在的な影響:

  • Surface Hub のセキュリティの評価を行うときは、これらの機能を考慮してください。

管理

デバイス設定

デバイス設定は、設定アプリで構成できます。 設定アプリは Surface Hub 用にカスタマイズされていますが、Windows 10 または Windows 11 Desktop の使い慣れた設定も多数含まれています。 管理者の資格情報を確認するために設定アプリを開くと、ユーザー アカウント制御 (UAC) プロンプトが表示されますが、管理者はサインインしません。

organization ポリシーへの潜在的な影響:

  • 従業員は会議に Surface Hub を使用できますが、デバイス設定を変更することはできません。 ロックダウン機能と UAC により、従業員は会議機能の使用しかできません。

管理機能

Microsoft 管理コンソール、実行、コマンド プロンプト、PowerShell、レジストリ エディター、タスク マネージャーなど、Windows 10またはWindows 11 Enterpriseの管理機能は Surface Hub ではサポートされていません。 設定アプリに、Surface Hub のローカルで利用可能な管理機能がすべて含まれています。

イベント ビューアー

Windows 10 Team 2020 Update 2 では、windows イベント ビューアーのサポートが追加されます。これは、Windows 10 ProまたはWindows 10 Enterpriseにインストールされているイベント ビューアーと同じです。

イベント ビューアーを開くには:

  1. 管理者の資格情報を使用して 設定 アプリにサインインします。
  2. [セキュリティ>ログ & 更新] を選択し、[イベント ビューアー] で [開く] を選択します。

詳細については、「Windows イベント ビューアー」を参照してください。

リモート管理および監視

Surface Hub では、Microsoft Intuneや Azure Monitor による監視などのモバイル デバイス管理 (MDM) ソリューションを使用したリモート管理がサポートされています。

organization ポリシーへの潜在的な影響:

  • Surface Hub では、System Center Operations Manager といった従来の多くの PC 管理および監視ツールで必要とされる Win32 エージェントのインストールがサポートされていません。

グループ ポリシー

Surface Hub では、監査を含む Windows グループ ポリシーはサポートされていません。 代わりに、MDM を使用して Surface Hub にポリシーを適用します。 MDM について詳しくは、「MDM プロバイダーによる設定の管理」をご覧ください。

organization ポリシーへの潜在的な影響:

  • グループ ポリシーではなく MDM を使用して Surface Hub を管理します。

リモート アシスタンス

Surface Hub はリモート アシスタンスをサポートしていません。

organization ポリシーへの潜在的な影響:

  • リモート アシスタンスに関するポリシーは、Surface Hub には適用されません。

ネットワーク

ドメイン参加とMicrosoft Entra参加

Surface Hub では、主にドメイン参加とMicrosoft Entra参加を使用して、ディレクトリに基づく管理グループを提供します。 ハイブリッド結合はサポートされていません。 ユーザーは、ドメイン アカウントではサインインできません。 詳しくは、「管理者グループの管理」をご覧ください。

organization ポリシーへの潜在的な影響:

  • Surface Hub がドメインに参加している場合、グループ ポリシー設定は適用されません。 ドメイン メンバーシップに関連するポリシー設定は、Surface Hub には適用されません。

ドメインのリソースへのアクセス

ユーザーは Microsoft Edge にサインインして、イントラネット サイトやオンライン リソース (Microsoft 365 など) にアクセスできます。 Surface Hub がデバイス アカウントで構成されている場合、システムはそれを使用して Exchange、Microsoft Teams Rooms、またはSkype for Businessにアクセスします。 ただし、Surface Hub では、ファイル共有やプリンターといったドメインのリソースへのアクセスはサポートされていません。

organization ポリシーへの潜在的な影響:

  • ドメイン オブジェクトへのアクセスに関するポリシーは、Surface Hub には適用されません。

診断データ

Surface Hub OS では、Windows 接続ユーザー エクスペリエンスを使用して診断データを収集して送信します。 詳しくは、「組織内の Windows 診断データの構成」をご覧ください。

organization ポリシーへの潜在的な影響:

  • Surface Hub の診断データ レベルは、Windows 10またはWindows 11 Enterpriseの場合と同じ方法で構成します。