Microsoft Mesh 구성
이 문서에서는 PC의 Mesh 앱, Quest 2의 Mesh 앱 및 웹의 메시에 대한 IT 관점에서 Microsoft Mesh를 설정 및 배포하는 방법을 설명합니다. Microsoft Mesh를 설정하기 전에 기업에서 Mesh를 설정하고 배포할 준비가 되었는지 확인하기 위해 Mesh 에 대한 조직 준비를 읽어보는 것이 좋습니다. Teams에서 아바타 앱 또는 Mesh 앱을 관리하려는 경우 Microsoft Teams에서 아바타 앱 관리 또는 Microsoft Teams의 Mesh 앱 관리를 참조하세요.
필수 조건
Mesh의 몰입형 공간에 대한 라이선스 요구 사항
Microsoft Mesh의 경우 다음이 필요합니다.
상업적 사용을 위한 테넌트에서 Teams 프리미엄 라이선스(현재 Teams Premium 소개 가격 책정 또는 부서용 Teams Premium에서만 사용 가능). Microsoft Teams Premium 라이선스에 대해 자세히 알아보기 - Microsoft Teams | Microsoft Learn.
참고 항목
전 세계 공공 부문, EDU 또는 GCC 라이선스가 있는 테넌트는 지원하지 않습니다.
Teams Premium을 구매하기 위한 요구 사항에 설명된 대로 Teams Premium에 대한 필수 라이선스 - Microsoft Teams | Mesh의 모든 사용자를 위한 Microsoft Learn입니다.
참고 항목
모든 Teams 프리미엄 필수 구성 요소 라이선스에는 Sharepoint, OneDrive 및 M365 일정이 포함됩니다. 엔터프라이즈용 Teams 및 Teams Premium 평가판 라이선스에 대해 자세히 알아봅니다.
(선택 사항) 사용자 지정 몰입형 공간을 개발하고 Mesh 환경을 위한 클라우드 스크립팅을 배포하기 위한 스토리지 가 있는 Unity 라이선스 및 Azure 구독
Mesh Cloud Scripting 인프라 및 관리에 대해 자세히 알아봅니다.
구독 요구 사항
Microsoft Mesh를 사용하려면 모든 사용자(개발자, 이벤트 이끌이 및 이벤트 참석자/사용자 포함)가 SharePoint, OneDrive 및 M365 일정에 액세스할 수 있는 M365 Office 구독이 있어야 합니다.
이러한 항목은 다음을 위해 필요합니다.
- 그룹 만들기: 웹의 메시에서 Mesh World를 만드는 데 사용됩니다.
- SharePoint/OneDrive: 사용자 지정 이벤트/템플릿을 만드는 데 사용됩니다.
- 사서함/일정: 이벤트 만들기 및/또는 이벤트 초대 전송/수신에 사용됩니다.
도움말은 메시 라이선스 문제 해결 및 FAQ의 몰입형 공간을 참조 하세요.
메시의 몰입형 공간에 대한 엔드포인트 및 방화벽 요구 사항
이 섹션에서는 Mesh 애플리케이션 및 조직에서 동적 회사 이벤트를 만드는 데 활용할 수 있는 기능을 포함하는 Mesh의 몰입형 환경에 대한 특정 엔드포인트 및 방화벽 요구 사항을 간략하게 설명합니다.
일반적으로 Microsoft M365 URL 및 IP 주소 범위에 설명된 Microsoft 365 요구 사항의 표준 집합은 더 큰 다중 회의실 이벤트, 클라우드 스크립팅 및 포함된 콘텐츠(WebSlate, 비디오/이미지 개체)와 같은 추가 메시 기능을 사용하도록 설정하는 몇 가지 추가 단계를 통해 모든 Mesh 환경에 적용됩니다.
1단계: Microsoft M365 요구 사항에 따라 구성
먼저 Microsoft M365 URL 및 IP 주소 범위에 설명된 Microsoft 365 요구 사항의 표준 집합에 맞게 엔터프라이즈 방화벽 설정을 구성합니다.
메시에는 오디오, 비디오 및 화면 공유와 같은 미디어 기능을 위해 Azure Communication Services에 대한 방화벽 구성에 자세히 설명된 IP 주소 및 포트 범위도 필요합니다.
이러한 액세스 권한이 없으면 Mesh가 조직의 사용자에게 제대로 작동하지 않습니다.
Important
PC 및 메타 퀘스트 헤드셋에서 Mesh 앱을 시작하기 위한 네트워크 설정 요구 사항을 간소화했습니다. 이전에는 더 큰 멀티룸 이벤트에 대한 추가 요구 사항이 있었습니다. 테넌트 관리자인 경우 메시지 센터 게시물 https://portal.office.com/adminportal/home?ref=MessageCenter/:/messages/MC807460에서 이 변경 내용에 대해 자세히 확인할 수 있습니다.
2단계: 시간이 지남에 따라 참석자가 스크립트 및 콘텐츠에 액세스할 수 있도록 설정
클라우드 스크립팅
사용자 또는 개발 팀이 클라우드 스크립팅을 사용하여 Azure와 상호 작용하여 Mesh 환경에 동적 및 풍부한 데이터를 표시하려는 경우 엔터프라이즈에서 클라우드 스크립팅을 위해 호스트하는 Azure 리소스에 대한 트래픽을 허용해야 합니다.
클라우드 스크립팅을 사용하는 새 환경이 게시되면 TCP 포트 443(HTTPS)의 트래픽을 해당 환경의 호스트된 앱 <app>.azurewebsites.net으로 허용하여 이 작업을 수행할 수 있습니다.
포함된 콘텐츠(WebSlate, 비디오/이미지)
Mesh 앱을 사용하면 웹 및 Azure를 활용하는 동적 콘텐츠 환경을 사용할 수 있습니다. 이를 통해 이벤트 이끌이는 코드가 없는 이벤트 사용자 지정 환경을 통해 Video and Image Objects를 배치하고 개발자는 WebSlates를 사용하여 웹 대화형 작업을 추가할 수 있습니다.
동적으로 로드된 포함된 콘텐츠는 Mesh 환경 내에서 리소스에 액세스하는 데 필요한 고유한 권한으로 인해 몰입형 환경에 대한 고유한 요구 사항이 있습니다.
Important
메시의 몰입형 공간에서 포함된 콘텐츠에 액세스할 수 있도록 하려면 다음 두 가지 사항을 고려해야 합니다.
- SharePoint에 저장된 경우 콘텐츠는 M365 요구 사항을 따릅니다. 이끌이는 참석자가 URL에 액세스할 수 있도록 해야 합니다. 참석자는 지정된 파일 또는 공유 링크에 대한 권한이 있어야 합니다.
- SharePoint에 없는 경우 콘텐츠는 방화벽 규칙을 따릅니다. 이끌이는 URL 도메인이 TCP 포트 443(HTTPS)의 방화벽/허용 목록에 있는지 확인해야 합니다. 참석자 클라이언트 디바이스는 이 URL에서 직접 다운로드됩니다.
| 내용 유형 | 작동 방식 |
|---|---|
| WebSlate Mesh 환경 또는 템플릿에 대화형 웹 콘텐츠를 포함합니다. |
WebSlates 는 각 참석자의 디바이스에서 클라이언트 WebView를 사용하여 웹 콘텐츠를 표시합니다. 브라우저에서 참석자에 대한 대상 URL이 차단된 경우 Mesh에서도 차단됩니다. |
| 비디오 및 이미지 개체 는 메시 환경에 비디오 및 이미지를 포함합니다. | Mesh 앱을 사용하면 이끌이가 이미지 및 비디오 URL을 참조하여 Mesh 이벤트에 대한 환경을 사용자 지정할 수 있습니다. 브라우저에서 참석자에 대해 이러한 URL이 차단되면 Mesh에서도 차단됩니다. |
팁
방화벽 허용 목록 외에도 WebSlates는 환경 개발자가 URL의 도메인을 Unity WebSlate 구성 요소의 허용 목록에 추가하도록 요구합니다.
WebSlate 보안 및 허용 목록에 대한 자세한 내용은 Microsoft Mesh에서 웹 콘텐츠를 표시하고 상호 작용하는 방법을 참조하세요. | Microsoft Learn.
서비스 계획을 사용하여 Mesh에 대한 액세스 구성
Mesh 앱은 기본적으로 M365 관리 센터의 모든 사용자가 사용할 수 있습니다. 관리자는 Microsoft Mesh 서비스 계획을 해제하여 특정 사용자 또는 사용자 그룹에 대한 앱을 차단할 수 있습니다.
여기에는 다음 환경에 대한 액세스가 설명됩니다.
- PC의 메시 앱
- Quest 2의 메시 앱
- 웹의 메시
기본적으로 이러한 Mesh 환경은 서비스 계획 또는 정책이 액세스를 제한하지 않는 경우 모든 사용자가 사용할 수 있습니다. 서비스 계획을 사용하여 Mesh에 대한 액세스 구성 또는 아래 정책 단계를 사용하여 Mesh에 대한 액세스를 구성하여 특정 그룹 또는 사용자를 차단합니다.
테넌트에서 Mesh에 대한 액세스를 구성하려면 Azure Active Directory에서 다음 역할 중 하나가 있어야 합니다.
- 전역 관리자
- 보안 관리자
- Office 앱 관리자
Important
관리자 환경을 간소화하기 위해 관리자는 더 이상 M365 앱 관리 센터에서 Mesh를 구성할 필요가 없습니다. 이전에 M365 앱 관리 센터에 있는 Mesh 정책을 통해 조직의 사용자 또는 그룹에 대한 Mesh 액세스를 제한한 경우 2024년 2월 말까지 M365 MAC(관리 센터)에서 대신 Mesh 서비스 계획을 통해 액세스 제한으로 전환해야 합니다.
전역, 라이선스 또는 사용자 수준 이상의 권한이 있는 관리자 계정으로 M365 관리 센터에 로그인하고 왼쪽 탐색 패널을 사용자 섹션으로 엽니다.
사용자 또는 그룹을 선택하고 라이선스 및 앱을 선택하여 사용자 또는 그룹의 활성 라이선스 및 서비스 계획을 관리합니다.
서비스 계획이 앱 섹션에 표시되도록 Microsoft Mesh에 적절한 라이선스를 사용하도록 설정했는지 확인합니다.
선택한 사용자 또는 그룹에 대해 Mesh를 사용하지 않도록 설정하려면 Microsoft Mesh 서비스 계획을 해제합니다.
M365에서 라이선스를 할당하기 위한 추가 지침은 다음을 참조하세요.
Microsoft 365 관리 센터 사용자에 대한 라이선스 할당 또는 할당 취소 - Microsoft 365 관리자 | Microsoft Learn
더 복잡하고 더 큰 그룹 라이선스 관리를 위해 Entra ID에서 수행할 수 있습니다.