Surface Hub のセットアップ ワークシート
Microsoft Surface Hub の事前セットアップが完了して、初回セットアップを開始する準備ができたら、このセクションに示されている情報がすべて揃っていることを確認します。
構成する各 Surface Hub ごとにこれらの情報を入力する必要がありますが、プロキシ情報やドメイン資格情報など、すべての Surface Hub に共通の情報もあります。 デバイスの構成方法や、組織のインフラストラクチャの環境構成によっては、不要になる情報もあります。
完了したら、以下の デプロイ後のチェックリスト を確認してください。
| プロパティ | このプロパティの用途 | 例 | 詳細情報 |
|---|---|---|---|
| プロキシ情報 | ネットワークまたはインターネット アクセスにプロキシを使用する場合は、スクリプトまたはサーバー/ポート情報を指定する必要があります。 | プロキシ スクリプト: http://contoso/proxy.pac 又は: サーバー情報とポート情報: 10.10.10.100、ポート 80 |
プロビジョニング パッケージを使用してプロキシを構成します。 |
| ワイヤレス ネットワークの資格情報 (ユーザー名とパスワード) | デバイスを Wi-Fi に接続し、ワイヤレス ネットワークでユーザーの資格情報が必要な場合。 | admin1@contoso.com、#MyPassw0rd | ワイヤレス ネットワークの管理 |
| デバイス アカウントの UPN またはドメイン\ユーザー名、およびデバイス アカウントのパスワード | ユーザー プリンシパル名 (UPN) またはドメイン\ユーザー名と、デバイス アカウントのパスワードです。 メール、予定表、Microsoft Teams、Skype for Businessは、互換性のあるデバイス アカウントによって異なります。 | UPN: ConfRoom15@contoso.com、#Passw0rd1 又は: ドメインとユーザー名: CONTOSO\ConfRoom15、#Passw0rd1 |
デバイス アカウントの作成およびテスト |
| メールボックスのプロパティ | Surface Hub で最適な会議エクスペリエンスを実現するには、メールボックスのプロパティを適切に構成する必要があります。 | Microsoft Exchange のプロパティを参照する | |
| デバイス アカウントのメールボックスの EWS URL | デバイス アカウントの Exchange サーバーです。 メール、予定表、Microsoft Teams、Skype for Businessは、互換性のあるデバイス アカウントによって異なります。 メールと予定表を機能させるには、デバイス アカウントに有効な Exchange サーバーが必要です。 デバイスは、これを自動的に見つけようとします。 | https://outlook.office365.com/EWS/exchange.asmx |
デバイス アカウントの作成およびテスト Microsoft Exchange プロパティ |
| デバイス アカウントのセッション開始プロトコル (SIP) アドレス | これはデバイス アカウントの SIP アドレスです。 メール、予定表、Microsoft Teams、Skype for Businessは、互換性のあるデバイス アカウントによって異なります。 Teams またはSkype for Businessを機能させるには、デバイス アカウントに有効な SIP アドレスが必要です。 デバイスは、これを自動的に見つけようとします。 | 一口: ConfRoom15@contoso.com | |
| デバイス アカウントのパスワード | 管理を簡略化するために、デバイス アカウントのパスワードの有効期限を無効にするか、Surface Hub がデバイス アカウントのパスワードを自動的にローテーションできるようにします。 手記:ドメイン\ユーザー名形式でアカウントを追加する場合は、初期セットアップ中にハブにオンプレミスの Active Directoryを関連付けます。 アカウントをusername@domain.com形式で追加する場合は、初期セットアップ時にハブをMicrosoft Entra IDに関連付けます。 それ以外の場合、パスワードのローテーションは機能しません。 |
パスワード管理 | |
| Exchange Web サービス (EWS) | EWS を有効にします。 Surface Hub では EWS を使用して予定表を同期します。 | Surface Hub の先進認証 | |
| 多要素認証 | デバイス アカウントで多要素認証を無効にします。 Surface Hub はユーザー操作なしでバックグラウンドで Exchange にログインするため、多要素認証などの対話型プロンプトには応答できません。 | ||
| MDM 登録の詳細 | デバイスを MDM に手動で登録する場合は、MDM プロバイダーと登録 URL に対して有効なユーザー資格情報が必要です。 デバイスは登録 URL を自動的に検索しようとします。 | manage.microsoft.com | MDM プロバイダーを使用して Surface Hub を管理する |
| フレンドリ名 | デバイスのフレンドリ名とは、ユーザーがワイヤレスで Surface Hub に接続する際に表示される名前です。 この名前は、Surface Hub の画面に目立つように表示されます。 接続時に他の Surface Hub との区別が付きやすいよう、フレンドリ名はわかりやすく他と重複しないものにすることをお勧めします。 | Conference Room 15 | Surface Hub の初回セットアップ |
| デバイス名 | デバイス名はドメイン参加に使用される名前であり、デバイスが MDM に登録されている場合に MDM プロバイダーに表示される ID です。 選択するデバイス名は、Active Directory ドメイン内の他のデバイスと同じ名前にすることはできません (デバイスにドメイン参加する場合)。 デバイスは、一意の名前なしでドメインに参加できません。 | confroom15 | Surface Hub の初回セットアップ |
| Teams アプリ モード | - モード 0 — スケジュールされた会議のMicrosoft Teams機能を備えたSkype for Business。 - モード 1 — Microsoft Teamsのみ |
会議 & 通話の既定のアプリを変更する |
デバイスの所属
デバイスの所属を使用して、Surface Hub の設定アプリへのユーザー アクセスを管理します。 Windows 10 Team オペレーティング システム (Surface Hub で実行される) では、承認されたユーザーのみが設定アプリを使用して設定を調整できます。 所属を選択すると機能の可用性に影響を与える可能性があるため、ユーザーが意図したとおりに機能にアクセスできるように適切に計画してください。
注
デバイスの所属は、最初のアウトオブボックス エクスペリエンス (OOBE) のセットアップ中にのみ設定できます。 デバイスの所属をリセットする必要がある場合は、OOBE セットアップを繰り返す必要があります。
Microsoft Entra IDに参加している場合
| プロパティ | このプロパティの用途 | 例 | 詳細情報 |
|---|---|---|---|
| テナント ユーザー資格情報 (ユーザー名とパスワード) のMicrosoft Entra | Microsoft Entra organizationのユーザーをデバイスの管理者にする場合は、Surface Hub に参加してMicrosoft Entra IDする必要があります。 Microsoft Entra IDに参加するには、テナント内のアカウントの有効な資格情報が必要です。 | admin1@contoso.com、#MyPassw0rd | 管理者グループの管理 |
| 非グローバル 管理 アカウント | Microsoft Entra IDに参加している Surface Hub デバイスの場合、管理者のアクセス許可を Surface Hub の設定アプリの管理に制限できます。 このアクセス許可の制限により、Surface Hub の管理者アクセス許可のみをスコープし、望ましくない可能性がある管理者がMicrosoft Entra ドメイン全体にアクセスできないようにすることができます。 | Surface Hub でグローバル以外の管理 アカウントを構成する |
重要
Microsoft では、アクセス許可が最も少ないロールを使用することをお勧めします。 これにより、organizationのセキュリティが向上します。 グローバル管理者は高い特権を持つロールであり、既存のロールを使用できない場合の緊急シナリオに限定する必要があります。 詳細については、「Surface Hub でグローバル以外の管理 アカウントを構成する」の推奨ガイダンスを参照してください。
ドメインに参加している場合
| プロパティ | このプロパティの用途 | 例 |
|---|---|---|
| 参加するドメイン | これは、任意のセキュリティ グループがデバイスの管理者になることができるように、参加する必要があるドメインです。 完全修飾ドメイン名 (FQDN) が必要になります。 | contoso (短い名前) または contoso.corp.com (FQDN) |
| ドメイン アカウント資格情報 (ユーザー名とパスワード) | ドメイン参加に必要なアカウント資格情報を十分に提供しないと、ドメインに参加することはできません。 参加するドメインと、ドメイン参加に必要な資格情報を提供したら、任意のセキュリティ グループがデバイスの設定を変更することが可能になります。 | admin1、#MyPassword |
| 管理者セキュリティ グループのエイリアス | Active Directory (AD) 内のセキュリティ グループです。このセキュリティ グループのメンバーは、デバイスの設定を変更することができます。 | SurfaceHubAdmins |
ローカル管理者を使用している場合
| プロパティ | 用途 | 例 |
|---|---|---|
| ローカル管理者アカウント資格情報 (ユーザー名とパスワード) | AD ドメインまたはMicrosoft Entra IDに参加しない場合は、デバイスにローカル管理者アカウントを作成できます。 | admin1、#MyPassword |
証明書またはアプリをインストールする必要がある場合
| プロパティ | 用途 |
|---|---|
| USB ドライブ | 最初に証明書またはユニバーサル アプリをインストールすることがわかっている場合は、「 Surface Hub のプロビジョニング パッケージを作成する」の手順に従ってください。 プロビジョニング パッケージは USB ドライブに作成されます。 |
デプロイ後のチェックリスト
| チェックマーク | 応答 |
|---|---|
| デバイス アカウントの同期 | ☐ はい ☐ いいえ |
| Bitlocker キー | ☐ ファイルに保存 (所属なし) ☐ Active Directory に保存された (AD の所属) ☐ Microsoft Entra IDに保存 (Microsoft Entra所属) |
| デバイス OS の更新プログラム | ☐ 完了 |
| Windows ストアの更新プログラム | ☐ 自動 ☐ 手動 |
| スケジュールされた会議Microsoft Teams | ☐ 受信した確認メール ☐ スタート画面に会議が表示される ☐ ワンタッチ結合関数 ☐ オーディオを結合できる ☐ ビデオに参加できる ☐ 画面を共有できる |
| スケジュールされた会議のSkype for Business | ☐ 受信した確認メール ☐ スタート画面に会議が表示される ☐ ワンタッチ結合関数が正しく機能する ☐ オーディオを結合できる ☐ ビデオに参加できる ☐ 画面を共有できる ☐ IM を送受信できる |
| 既に招待されている場合のスケジュールされた会議 | ☐ 会議が拒否されました |
| アドホック会議のMicrosoft Teams | ☐ 他のユーザーの作業を招待する ☐ オーディオを結合できる ☐ ビデオに参加できる ☐ 画面を共有できる |
| Microsoft Whiteboard | ☐ ようこそ/スタート画面から起動する ☐ Microsoft Teamsから起動する |
| Teams/Skype 通話の着信 | ☐ オーディオを結合できる ☐ ビデオに参加できる ☐ 画面を共有できる ☐ IM を送受信できる (Skype for Businessのみ) |
| 受信ライブ ビデオ ストリーム | ☐ 最大 2 (Skype for Business) ☐ 最大 4 (Microsoft Teams) |
| Microsoft Teams モード 0 の動作 | ☐ ウェルカム/スタート画面の [Skype for Business] タイル ☐ スケジュールされたSkype for Business会議に参加できます (Skype UI) ☐ ようこそ画面の予定表からスケジュールされた Teams 会議に参加できます |
| Microsoft Teams モード 1 の動作 | ☐ ようこそ/スタート画面の [Teams] タイル ☐ スケジュールされた Teams 会議に参加できます ☐ 会議に参加できないSkype for Business |