MDM プロバイダーを使用して Surface Hub を管理する
Surface Hub IT 管理者は、Microsoft Intuneなどのモバイル デバイス管理 (MDM) プロバイダーを使用して設定とポリシーを管理できます。 Surface Hubには、管理サーバーと通信するための管理コンポーネントが組み込まれています。 デバイスに追加のクライアントをインストールする必要はありません。
MDM 管理へのSurface Hubの登録
手動または自動登録を使用して、Surface をMicrosoft Intuneまたはその他の MDM プロバイダーに登録できます。
手動登録
- 設定 アプリを開き、ローカル管理者としてサインインします。 [Surface Hub > Device 管理] を選択し、[+デバイス管理] を選択します。
- MDM プロバイダーに使用するアカウントでサインインするように求められます。 認証後、デバイスは自動的に MDM プロバイダーに登録されます。
ヒント
Intuneを使用していて、サーバー アドレスが検出されない場合は、「manage.microsoft.com」と入力します。
注意
MDM 登録では、認証に指定されたアカウントの詳細が使用されます。 アカウントには、Windows デバイスとIntune ライセンス (またはサード パーティの MDM プロバイダーで構成された同等の登録許可) を登録するためのアクセス許可が必要です。
自動登録 — 関連するAzure AD
初期セットアップ プロセス中に、自動登録が有効になっているAzure Active Directory (AD) テナントとSurface HubをアフィリアIntune場合、デバイスは自動的にIntuneに登録されます。 詳細については、Windows デバイスのIntune登録方法に関するページを参照してください。 Surface Hub を Intune の "対応デバイス" にするには、Azure AD 連携と Intune の自動登録が必要です。
Intuneを使用してSurface Hub Windows 10 Team設定を管理する
Intuneおよびその他の MDM プロバイダーにおけるポリシー設定管理の基本的な構成要素は、XML ベースの Open Mobile Alliance-Device Management (OMA-DM) プロトコルです。 Windowsは、AccountManagement CSP、DeviceStatus CSP、WiFi-CSP などの名前を持つ多くの利用可能な Configuration サービス プロバイダー (CSP) のいずれかを介して OMA-DM XML を実装します。 完全な一覧については、Microsoft Surface Hubでサポートされている CSP を参照してください。
Microsoft Intuneおよびその他の MDM プロバイダーは CSP を使用して、構成プロファイル内でポリシー設定を構成できる UI を提供します。 Intuneでは、Surface Hub CSP を組み込みのプロファイル (デバイスの制限 (Windows 10 Team) に使用します。これにより、近接範囲内で近くに誰かが移動するたびにSurface Hubが "ウェイクアップ" するのを防ぐなどの基本設定を構成できます。 Intuneの組み込みプロファイルの外部でハブの設定と機能を管理するには、次に示すようにカスタム プロファイルを使用する必要があります。
要約すると、Intune内でポリシー設定を構成および管理するためのオプションには、次のものが含まれます。
- デバイス制限プロファイルを作成します。 Intuneの組み込みのプロファイルを使用し、Intune UI で設定を直接構成します。 デバイス制限プロファイルの作成に関する説明を参照してください。
- デバイス構成プロファイルを作成します。 Microsoft Defender やセキュリティ証明書などの特定の機能またはテクノロジに焦点を当てたテンプレートを選択します。 デバイス構成プロファイルの作成に関する説明を参照してください。
- カスタム構成プロファイルを作成します。 Microsoft Surface Hubでサポートされている任意の CSP から、OMA Uniform Resource Identifier (OMA URI) を使用して管理の範囲を拡張します。 カスタム構成プロファイルの作成に関する説明を参照してください。
注意
プロファイルは、登録済みのSurface Hub デバイスを含むデバイス グループに割り当てる必要があります。
デバイス制限プロファイルを作成する
管理センター Microsoft エンドポイント マネージャーサインインし、DevicesConfiguration**** > プロファイルの作成プロファイルを > + 選択します。
[プラットフォーム] で 、Windows 10以降を選択します。 >
****[プロファイルの種類] で **[**テンプレート] を選択し、[デバイスの制限] (Windows 10 Team) を選択します。
[作成] を選択し、名前を追加して、[次へ] を選択します。
アプリとエクスペリエンス、Azure 運用分析情報、メンテナンス、セッション、ワイヤレス プロジェクションの各カテゴリで、Surface Hubの事前設定されたデバイス制限設定を参照して選択できるようになりました。 次の図に示す例では、4 時間のメンテナンス期間と、画面、スリープ、セッション再開の 15 分間のタイムアウトを指定します。
プロファイルの作成と管理の詳細については、「Microsoft Intuneのポリシーを使用してデバイス機能を制限する」を参照してください。
Surface Hub機能と設定を管理する方法の詳細については、「Intuneを使用してSurface Hubの機能を許可または制限するWindows 10 Team設定」を参照してください。
デバイス構成プロファイルを作成する
Microsoft エンドポイント マネージャー管理センターにサインインし、DevicesConfiguration**** > プロファイル + プロファイルの > 作成を選択します。
[プラットフォーム] で 、Windows 10以降を選択します。 >
[プロファイルの種類] で [テンプレート] を選択し、Surface Hubでサポートされている次のテンプレートから選択します。
- 前のセクションで説明したように、デバイスの制限 (Windows 10 Team)。
- Microsoft Defender for Endpoint (Windows 10 デスクトップ)
- PKCS 証明書
- PKCS によってインポートされた証明書
- SCEP 証明書
- 信頼された証明書
カスタム構成プロファイルを作成する
Microsoft Surface Hubでサポートされている任意の CSP から OMA URI を使用してカスタム プロファイルを作成することで、管理の範囲を拡張できます。 CSP の各設定には、Intuneでカスタム構成プロファイルを使用して設定できる対応する OMA-URI があります。 Surface Hubでサポートされている CSP の詳細については、次のリソースを参照してください。
注意
SurfaceHub CSP の設定を使用してデバイス アカウントを管理することは、Intuneでは現在不可能であり、サード パーティの MDM プロバイダーを使用する必要があります。
CSP ベースのポリシー設定を実装するには、まず OMA URI を生成してから、Intuneのカスタム構成プロファイルに追加します。
ターゲット設定の OMA URI を生成する
任意の設定に対して OMA URI を生成するには:
- CSP のドキュメントで、CSP のルート ノードを特定します。 一般に、これは ./Vendor/MSFT/NameOfCSP のようになります。
- 例:SurfaceHub CSP のルート ノードは 、./Vendor/MSFT/SurfaceHub です。
- 使用する設定のノード パスを識別します。
- 例: ワイヤレス プロジェクションを有効にする設定のノード パスは 、InBoxApps/WirelessProjection/Enabled です。
- ルート ノードにノード パスを追加して、OMA URI を生成します。
- 例: ワイヤレス プロジェクションを有効にする設定の OMA URI は 、./Vendor/MSFT/SurfaceHub/InBoxApps/WirelessProjection/Enabled です。
- データ型についても、CSP のドキュメントに記載されています。 最も一般的なデータ型は次のとおりです。
- char (文字列)
- int (整数)
- bool (ブール値)
カスタム構成プロファイルに OMA URI を追加する
- エンドポイント マネージャーで、DevicesConfiguration**** > profilesCreate プロファイルを > 選択します。
- [プラットフォーム] でWindows 10以降を選択します。 [プロファイル] で [ カスタム] を選択し、[作成] を選択します 。
- 名前とオプションの説明を追加し、[次へ] を選択します。
- [構成設定 > OMA-URI 設定] で、[追加] を選択します。
Microsoft TeamsとSkype for Businessの設定
このセクションでは、Intuneまたはその他の MDM プロバイダーを使用して管理できるTeamsとSkype for Businessの設定について説明します。 次のようなシナリオが考えられます。
サービス品質の設定
Surface Hubで最適なビデオとオーディオの品質を確保するには、次の QoS 設定をデバイスに追加します。
| 名前 | 説明 | OMA-URI | 型 | 値 |
|---|---|---|---|---|
| オーディオ ポート | オーディオ ポートの範囲 | ./Device/Vendor/MSFT/NetworkQoSPolicy/Audio/SourcePortMatchCondition | String | 50000-50019 |
| オーディオ DSCP | オーディオ ポートのマーキング | ./Device/Vendor/MSFT/NetworkQoSPolicy/Audio/DSCPAction | Integer | 46 |
| ビデオ ポート | ビデオ ポートの範囲 | ./Device/Vendor/MSFT/NetworkQoSPolicy/Video/SourcePortMatchCondition | String | 50020-50039 |
| ビデオ DSCP | ビデオ ポートのマーキング | ./Device/Vendor/MSFT/NetworkQoSPolicy/Video/DSCPAction | Integer | 34 |
| ポートの共有 | 共有ポート範囲 | ./Device/Vendor/MSFT/NetworkQoSPolicy/Sharing/SourcePortMatchCondition | String | 50040-50059 |
| DSCP の共有 | ポートのマーキングを共有する | ./Device/Vendor/MSFT/NetworkQoSPolicy/Sharing/DSCPAction | Integer | 18 |
注意
次の表に、既定のポート範囲を示します。 管理者は、Skype for Business と Teams のコントロール パネルでポート範囲を変更できます。
Teams固有の機能を管理する
カスタム構成プロファイルを作成して、Teams調整された会議、近接参加、およびその他の機能を管理できます。 詳細については、「Surface HubでのMicrosoft Teams構成の管理」を参照してください。
会議&通話の既定のアプリを変更する
Surface Hubでの会議&呼び出しの既定のアプリは、Windows 10 Team 2020 Update (Windows 10 20H2 Team edition) のインストール方法によって異なります。 Surface Hubを 20H2 Windows 10に再イメージすると、Microsoft Teamsが既定値として設定され、Skype for Business使用できません (モード 1)。 以前の OS バージョンからハブをアップグレードした場合、Skype for Businessは既定のままで、既定としてTeams既に構成していない限り、Teams機能を使用できます (モード 0)。
既定のインストールを変更するには、カスタム プロファイルを使用してTeams会議モードを次のように設定します。
- モード 0 — スケジュール設定済みの会議に対応する Microsoft Teams 機能を備えた Skype for Business です。
- モード 1 — Microsoft Teamsのみ。
| 名前 | 説明 | OMA-URI | 型 | 値 |
|---|---|---|---|---|
| Teams アプリ ID | アプリ名 | ./Vendor/MSFT/SurfaceHub/Properties/VtcAppPackageId | String | Microsoft.MicrosoftTeamsforSurfaceHub_8wekyb3d8bbwe!Teams |
| Teams アプリ モード | Teams モード | ./Vendor/MSFT/SurfaceHub/Properties/SurfaceHubMeetingMode | Integer | 0 または 1 |