Surface Hub でデバイス アカウントを作成してテストする
Surface Hub デバイス アカウント (リソース アカウント/会議室メールボックスとも呼ばれます) を作成すると、Surface Hub は会議出席依頼を受信、承認、または辞退し、会議に参加できます。
Surface Hub でデバイス アカウントがプロビジョニングされたら、会議室を招待するのと同じ方法で、このアカウントを会議出席依頼に追加できます。
Out-of-Box Experience (OOBE) のセットアップ中にデバイス アカウントを構成できます。 必要に応じて、後でSurface Hub>アカウントの設定>で変更することもできます。
ヒント
この記事のコンパニオンとして、Surface Hub を使用し、Microsoft 365 管理 センターにサインインするときに自動セットアップ ガイドをMicrosoft Teams Roomsすることをお勧めします。 このガイドでは、環境に基づいてエクスペリエンスをカスタマイズします。 Exchange Onlineでホストされ、Microsoft Teams を使用している場合、ガイドは正しい設定でデバイス アカウントを自動的に作成します。 または、既存のリソース アカウントを検証して、互換性のある Surface Hub デバイス アカウントに変えるのに役立ちます。 サインインせずに自動セットアップ機能をアクティブ化せずにベスト プラクティスを確認するには、 M365 セットアップ ポータルに移動します。
構成の概要
次の表では、デバイス アカウントを作成する際の主な手順と構成の決定について説明します。
ステップ | 説明 | 目的 |
---|---|---|
1 | ログオンが有効な会議室メールボックスを作成する (Exchange Onlineまたは 2016 以降Exchange Server) | この種類のメールボックスを使用すると、デバイスは会議予定表の管理、会議出席依頼の受信、メールの送信を行うことができます。 Surface Hub で使用するには、ログオンが有効になっている必要があります。 |
2 | メールボックスのプロパティを構成する | Surface Hub で最適な会議エクスペリエンスを実現するには、メールボックスのプロパティを適切に構成する必要があります。 メールボックスのプロパティについて詳しくは、メールボックスのプロパティに関するページをご覧ください。 |
3 | Exchange Web Services (EWS) が有効になっていて、多要素認証 (MFA) が無効になっていることを確認します | Surface Hub は EWS を使用して予定表を同期します。 既定で環境で EWS を許可しない場合は、ハブ メールボックスで明示的に有効にする必要があります。 Surface Hub はユーザー操作なしでバックグラウンドで Exchange にログインするため、MFA などの対話型プロンプトには応答できません。 作成するデバイス アカウントは、そのような認証要件から除外する必要があります。 このように設定していない場合、Surface Hub はメールとカレンダーの情報を同期できません。 |
4 | Teams または Skype for Business のアカウントを有効にする (Skype for Business Server 2015 以降) | ビデオ通話や画面共有などの会議機能を使用するには、Skype for Businessまたは Teams を有効にする必要があります。 Teams を有効にするライセンスの詳細については、「 Teams ミーティング ルーム のライセンス 」と「 Teams サービスの説明」を参照してください。 Surface Hub 上の Teams および SfB アプリケーションは、デバイス情報 (コンプライアンスなど) を必要とするMicrosoft Entra条件付きアクセス ポリシーと互換性がありません。 作成するデバイス アカウントは、そのような CA ポリシーから除外する必要があります。 それ以外の場合、Surface Hub では会議機能を使用できません。 |
5 | デバイス アカウントに新しい要件を満たすTeams Rooms ライセンスがあることを確認します。 | 上記のいずれかのサポートされているTeams Rooms ライセンスが割り当てられないリソース アカウントでログインしたデバイスTeams Rooms、2023 年 9 月 30 日以降はサインインできません。 - PowerShell スクリプトのサンプルを使用して、複数のデバイスでライセンスをチェック Teams Roomsします。 - 詳細については、「Surface Hub の新しいMicrosoft Teams Roomsライセンス要件」を参照してください。 |
6 | (省略可能) パスワードの有効期限を無効にする | 管理を合理化するために、デバイス アカウントのパスワードの有効期限をオフにし、Surface Hub でデバイス アカウントのパスワードを自動的に循環できるように設定できます。 パスワード管理について詳しくは、「パスワード管理」をご覧ください。 |
注
Surface Hub デバイス アカウントは、サード パーティのフェデレーション ID プロバイダー (IdP) をサポートしていないため、Active Directory または Microsoft Entra ID経由で認証する必要があります。
詳細な構成手順
デバイス アカウントのセットアップ手順は、環境によって異なる場合があります。 次の表から展開シナリオを選択して適切な手順を見つけ、アカウントのプロビジョニング後に Surface Hubs を構成するための [使用する形式] 列を書き留めます。
組織での展開 | 説明 | Surface Hub のセットアップ時に使用する形式 |
---|---|---|
オンライン展開 (Microsoft 365) | organizationの環境は、完全に Microsoft 365 にデプロイされます。 | username@domain.com |
ハイブリッド展開 (Exchange オンプレミス) | organizationにはサービスが混在しており、Exchange Serverはオンプレミスでホストされ、Microsoft Teams はオンラインでホストされます。 | username@domain.comExchange でハイブリッド 先進認証が有効になっている場合は、DOMAIN\username それ以外の場合は |
ハイブリッドデプロイ (Exchange Online) | organizationにはサービスが混在しており、Skype for Business ServerはオンプレミスとExchange Onlineでホストされます。 | username@domain.comSfB でハイブリッド 先進認証が有効になっている場合は、DOMAIN\username それ以外の場合は |
オンプレミス展開 (単一フォレスト) | organizationには、Active Directory、Exchange、Skype for Business Serverが単一フォレスト環境でホストされている、制御するサーバーがあります。 | DOMAIN\username |
オンプレミス展開 (複数フォレスト) | organizationには、Active Directory、Exchange、Skype for Business Serverがマルチフォレスト環境でホストされている、制御するサーバーがあります。 | ACCOUNTFOREST\username |
デバイス アカウントの Microsoft Exchange プロパティ
デバイス アカウントの一部の Microsoft Exchange プロパティは、Microsoft Surface Hub で最適な会議エクスペリエンスを得られるように、特定の値に設定する必要があります。 次の表に、PowerShell コマンドレット パラメーター、その目的、および設定する値に基づいて、さまざまな Exchange プロパティを示します。
ヒント
推奨される Exchange 設定は、Surface Hub と自動セットアップ ガイドMicrosoft Teams Rooms使用して自動的に構成できます。
プロパティ | 説明 | 値 | 影響 |
---|---|---|---|
AutomateProcessing | AutomateProcessing パラメーターは、メールボックスのカレンダー処理を有効または無効にします。 | AutoAccept | Surface Hub は、その可用性に基づいて会議出席依頼を自動的に承諾または拒否できます。 |
AddOrganizerToSubject | AddOrganizerToSubject パラメーターは、会議の開催者名を会議出席依頼の件名として使用するかどうかを指定します。 | $False | ようこそ画面には、会議の開催者が 2 回表示されることはありません (会議の開催者と会議の件名の両方として表示される代わりに)。 |
AllowConflicts | AllowConflicts パラメーターは、競合する会議出席依頼を許可するかどうかを指定します。 | $False | Surface Hub は、別の会議の時間と競合する会議出席依頼を拒否します。 |
DeleteComments | DeleteComments パラメーターは、受信した会議出席依頼のメッセージ本文で任意のテキストを削除または保持するかどうかを指定します。 | $False | 会議中に必要であれば、会議のメッセージ本文を Surface Hub から取得して保持できます。 |
DeleteSubject | DeleteSubject パラメーターは、受信した会議出席依頼の件名を削除または保持するかどうかを指定します。 | $False | 会議出席依頼の件名を Surface Hub に表示できます。 |
RemovePrivateProperty | RemovePrivateProperty パラメーターは、受信した会議出席依頼に設定されたプライベート フラグをクリアするかどうかを指定します。 | $False | プライベート会議の件名は、ようこそ画面にプライベートとして表示されます。 |
AddAdditionalResponse | AddAdditionalResponse パラメーターは、会議出席依頼に返信するときにリソース メールボックスから追加情報を送信するかどうかを指定します。 | $True | 会議出席依頼に返信を送ると、応答にカスタム テキストが提供されます。 |
AdditionalResponse | AdditionalResponse パラメーターは、会議出席依頼への応答に含める追加情報を指定します。 メモ AddAdditionalResponse が $True に設定されていない限り、このテキストは送信されません。 |
選択: 追加の応答を使って、Surface Hub を使用するか Surface Hub からリソースにポイントする方法をユーザーに通知できます。 | 追加の応答メッセージを使用すると、会議で Surface Hub を使用する方法の概要をユーザーに提供できます。 |
デバイス アカウントに ActiveSync ポリシーを適用する
Windows 10 Team 1703 以前のバージョンの Surface Hubs では、AGctiveSync を使用してメール & 予定表を同期しました。
organizationの ActiveSync ポリシーの Surface Hub 要件は次のとおりです。
- Surface Hub のデバイス アカウントで使用されているリソース メールボックスの同期をブロックするグローバル ポリシーは存在できません。 このようなブロック ポリシーがある場合は、許可されたデバイスとして Surface Hub を追加する必要があります。
- PasswordEnabled 設定が False に設定されているモバイル デバイス メールボックス ポリシーを設定する必要があります。 その他のモバイル デバイス メールボックス ポリシー設定は、Surface Hub と互換性がありません。
DeviceID の許可
組織には、Surface Hub にプロビジョニングされたデバイス アカウントが同期されないようにするグローバル ポリシーが存在している場合があります。 このプロパティを構成するには、「 ActiveSync に対するデバイス ID の許可」をご覧ください。
PasswordEnabled の設定
デバイス アカウントには、 PasswordEnabled 属性が False または 0 に設定された ActiveSync ポリシーが必要です。 このプロパティを構成するには、「 Surface Hub と互換性のある Microsoft Exchange ActiveSync ポリシーの作成」をご覧ください。