Surface Hub에 대한 환경 준비
이 페이지에서는 Surface Hub v1 또는 Surface Hub 2S를 설정하고 관리하기 위한 종속성을 설명합니다.
팁
이 문서의 동반자로서 Microsoft 365 관리 센터에 로그인할 때 Surface Hub 및 Microsoft Teams 룸 자동화된 설치 가이드 를 사용하는 것이 좋습니다. 이 가이드는 사용자 환경에 따라 환경을 사용자 지정합니다. Exchange Online에서 호스트되고 Microsoft Teams를 사용하는 경우 가이드는 올바른 설정으로 디바이스 계정을 자동으로 만듭니다. 또는 기존 리소스 계정의 유효성을 검사하여 호환되는 Surface Hub 디바이스 계정으로 전환할 수 있습니다. 자동화된 설치 기능을 로그인하고 활성화하지 않고 모범 사례를 검토하려면 M365 설치 포털로 이동합니다.
인프라 종속성
이러한 종속성을 검토하여 Surface Hub 기능이 IT 인프라에서 작동하게 합니다.
| 종속성 | 설명 | 세부 정보 |
|---|---|---|
| 온-프레미스 서비스 및 Active Directory 또는 M365 | Surface Hub는 Active Directory 또는 Microsoft Entra 계정( 디바이스 계정이라고 함)을 사용하여 Exchange 및 Teams(또는 비즈니스용 Skype) 서비스에 액세스합니다. Surface Hub는 디바이스 계정의 자격 증명의 유효성을 검사하고 디바이스 계정의 표시 이름, 별칭, Exchange 서버 및 SIP(세션 시작 프로토콜) 주소와 같은 정보에 액세스하기 위해 Active Directory 도메인 컨트롤러 또는 Microsoft Entra 테넌트에 연결할 수 있어야 합니다. 참고: Surface Hubs는 Microsoft Teams, 비즈니스용 Skype Server 2019, 비즈니스용 Skype Server 2015 또는 비즈니스용 Skype Online에서 작동합니다. Lync Server 2013과 같은 이전 플랫폼은 지원되지 않습니다. Surface Hub는 GCC DoD 환경에서 지원되지 않습니다. |
Microsoft 365 엔드포인트 디바이스 계정 만들기 및 테스트 |
| Windows 업데이트, 저장 및 진단 | OS 기능 및 품질 업데이트를 사용하여 Surface Hub를 유지하려면 Windows 업데이트 또는 비즈니스용 Windows 업데이트에 액세스해야 합니다. 앱을 유지 관리하려면 Microsoft Store에 액세스해야 합니다. |
Windows 10 Enterprise, 버전 20H2에 대한 연결 끝점 관리 Surface Hub에 대한 Windows 업데이트 관리 |
| MDM(모바일 디바이스 관리) 솔루션(Microsoft Intune, Microsoft Endpoint Configuration Manager 또는 지원되는 타사 MDM 공급자) | 설정을 적용하고 앱을 원격으로 설치하고 한 번에 여러 디바이스에 설치하려면 MDM 솔루션을 설정하고 해당 솔루션에 디바이스를 등록해야 합니다. |
Microsoft Intune의 네트워크 끝점 MDM 공급자를 사용하여 설정 관리 |
| Azure Monitor | Azure Monitor를 사용하여 Surface Hub 디바이스의 상태를 모니터링할 수 있습니다. 참고: Surface Hubs는 현재 Azure Monitor에서 사용하는 Log Analytics 서비스와 통신하기 위해 프록시 서버를 사용하는 것을 지원하지 않습니다. |
Log Analytics 엔드포인트 Azure Monitor를 사용하여 Surface Hub를 모니터링하여 상태를 추적합니다. |
| 네트워크 액세스 | Surface Hub는 유선 또는 무선 연결을 모두 지원합니다(유선 연결이 선호됨). 802.1X 인증 Windows 10 Team 20H2에서는 유선 및 무선 연결에 대한 802.1X 인증이 기본적으로 사용하도록 설정되어 있지만 Surface Hub에도 802.1x 네트워크 프로필 및 인증 인증서가 설치되어 있는지 확인해야 합니다. Intune 또는 기타 모바일 디바이스 관리 솔루션을 사용하여 Surface Hub를 관리하는 경우 ClientCertificateInstall CSP를 사용하여 인증서를 제공할 수 있습니다. 그렇지 않으면 첫 번째 실행 설정 중에 또는 설정 앱을 사용하여 프로비저닝 패키지를 만들고 설치할 수 있습니다. 인증서가 적용되면 802.1X 인증이 자동으로 시작됩니다. 동적 IP 고정 IP를 사용하도록 Surface Hub를 구성할 수 없습니다. DHCP를 통해 IP 주소를 할당해야 합니다. 포트 Surface Hub에는 다음과 같은 열린 포트가 필요합니다. HTTPS: 443 HTTP: 80 NTP: 123 |
802.1x 유선 인증 사용 Surface Hub용 프로비전 패키지 만들기 |
디바이스 소속
장치 소속을 사용하여 Surface Hub의 설정 앱에 대한 사용자 액세스를 관리합니다. Windows 10 Team 운영 체제(Surface Hub에서 실행됨)를 사용하면 권한 있는 사용자만 설정 앱을 사용하여 설정을 조정할 수 있습니다. 소속을 선택하면 기능 가용성에 영향을 미칠 수 있으므로 사용자가 의도한 대로 기능에 액세스할 수 있도록 적절하게 계획합니다.
참고
초기 OOBE(기본 제공 환경) 설정 중에만 디바이스 소속을 설정할 수 있습니다. 디바이스 소속을 다시 설정해야 하는 경우 OOBE 설정을 반복해야 합니다.
소속 없음
각 Surface Hub에서 다른 로컬 관리자 계정이 있는 작업 그룹에 Surface Hub가 있는 것과 같은 소속은 없습니다. 소속 없음을 선택하는 경우 BitLocker 키를 USB 썸 드라이브에 로컬로 저장해야 합니다. Intune을 사용하여 디바이스를 등록할 수 있습니다. 그러나 로컬 관리자만 OOBE 중에 구성된 계정 자격 증명을 사용하여 설정 앱에 액세스할 수 있습니다. 설정 앱에서 관리자 계정 암호를 변경할 수 있습니다.
Active Directory Domain Services
Surface Hub를 온-프레미스 Active Directory Domain Services와 제휴하는 경우 도메인의 보안 그룹을 사용하여 설정 앱에 대한 액세스를 관리해야 합니다. 이렇게 하면 모든 보안 그룹 구성원이 Surface Hub에서 설정을 변경할 수 있는 권한이 있는지 확인할 수 있습니다. 또한 다음 사항에 유의하세요. Surface Hub가 온-프레미스 Active Directory Domain Services와 제휴하면 BitLocker 키를 Active Directory 스키마에 저장할 수 있습니다. 자세한 내용은 BitLocker 계획 가이드를 참조하세요.
조직의 신뢰할 수 있는 루트 CA는 Surface Hub에서 동일한 컨테이너로 푸시되므로 프로비저닝 패키지를 사용하여 가져올 필요가 없습니다.
여전히 Intune에 디바이스를 등록하여 Surface Hub의 설정을 중앙에서 관리할 수 있습니다.
Microsoft Entra ID
Surface Hub를 Microsoft Entra ID와 연결하도록 선택하면 전역 관리자 역할이 있는 모든 사용자가 Surface Hub의 설정 앱에 로그인할 수 있습니다. Surface Hub의 설정 앱 관리에 대한 권한을 제한하는 비 전역 관리자 계정을 구성할 수도 있습니다. 이렇게 하면 Surface Hub에 대한 관리자 권한만 범위 지정하고 전체 Microsoft Entra 도메인에서 원치 않는 관리자 액세스를 방지할 수 있습니다.
중요
사용 권한이 가장 적은 역할을 사용하는 것이 좋습니다. 이렇게 하면 조직의 보안을 개선하는 데 도움이 됩니다. 전역 관리자는 기존 역할을 사용할 수 없는 경우 긴급 시나리오로 제한해야 하는 매우 권한 있는 역할입니다. 자세한 내용은 Surface Hub에서 비 전역 관리자 계정 구성의 권장 지침을 참조하세요.
참고
Surface Hub 관리자 계정은 Microsoft Entra ID를 통해 인증하는 경우에만 설정 앱에 로그인할 수 있습니다. 타사 IdP(페더레이션 ID 공급자)는 지원되지 않습니다.
조직에 대해 Intune 자동 등록 을 사용하도록 설정한 경우 Surface Hub는 Intune에 자동으로 등록됩니다. 이 시나리오에서는 설치 중에 Microsoft Entra 소속에 사용되는 계정에 Intune에 대한 라이선스가 있어야 하며 Windows 디바이스를 등록할 수 있는 권한이 있어야 합니다. 설치 프로세스가 완료되면 디바이스의 BitLocker 키가 Microsoft Entra ID에 자동으로 저장됩니다.
Microsoft Entra ID를 사용하여 Surface Hub를 관리하는 방법에 대한 자세한 내용은 다음을 참조하세요.
Surface Hub 설정 워크시트를 검토하고 완료(옵션)
Surface Hub의 첫 실행 프로그램을 진행할 때 몇 가지 정보를 제공해야 합니다. 설정 워크시트에는 해당 정보가 개요되어 있으며 첫 실행 프로그램을 진행할 때 필요한 환경별 정보 목록을 제공합니다. 자세한 정보는 설정 워크시트를 참조하세요.