Przygotowywanie organizacji do usługi Mesh
Na tej stronie omówiono wymagane zadania i sugerowane role funkcjonalne, które mogą wymagać znajomości wdrożenia, ale postępuj zgodnie ze standardowym procesem wdrażania organizacji, w tym zarządzaniem zmianami i konfiguracją.
Ta zawartość obejmuje wymagania implementacji usługi Mesh dla przestrzeni immersyjnych w usłudze Mesh i immersyjnych przestrzeni w usłudze Teams. Ogólna procedura wygląda następująco:
Konfigurowanie planu usługi w celu zezwolenia na dostęp użytkowników
Współpracuj z uczestnikami projektu, aby rozpocząć wdrażanie
Po planowaniu implementacji usługi Mesh dowiedz się, jak skonfigurować usługę Microsoft Mesh i skonfigurować przestrzenie immersyjne w usłudze Teams.
Zbieranie zespołu wdrożeniowego
Sponsorowanie na poziomie kadry kierowniczej jest bardzo zalecane, aby pomóc w rozwiązywaniu wszelkich problemów z blokowaniem między zespołami.
Będziesz potrzebować dostępu do kilku narzędzi administracyjnych:
Aplikacja Teams Administracja Center (TAC) jest wymagana do skonfigurowania administracji awatarem i immersyjnymi przestrzeniami.
Azure Portal jest potrzebny do administrowania skryptami w chmurze usługi Mesh używanymi dla niestandardowych środowisk usługi Mesh (jeśli środowiska opcjonalnie używają tej formy skryptów).
Inne zadania, takie jak dozwolone adresy URL i porty zapory, zostaną wykonane w dowolnych narzędziach administracyjnych używanych przez organizację.
Usługa Mesh używa innych części pakietu Platformy Microsoft 365. Jeśli Organizacja ograniczy dostęp do tych zasobów, części usługi Mesh nie będą działać. Porozmawiaj z tym, kto ma dostęp do narzędzi Administracja Microsoft 365, aby ustalić, czy istnieją jakieś ograniczenia i sprawdzić, czy te ograniczenia będą zakłócać działanie usługi Mesh.
Na przykład poniższa tabela definiuje, jaki dostęp jest wymagany dla określonych akcji:
Akcja siatki Wymagany dostęp Twórca kolekcji mesh Twórca grupa platformy Microsoft 365 Należy dodać jako element członkowski do kolekcji usługi Mesh Uzyskiwanie dostępu do grup platformy Microsoft 365 Twórca zdarzenia usługi Mesh Dostęp do kalendarza platformy Microsoft 365 Zapraszamy do wydarzenia usługi Mesh Dostęp do poczty programu Outlook Tworzenie szablonu Dostęp do programu SharePoint Dodawanie obrazu lub wideo na początku zdarzenia lub szablonu Dostęp do programu SharePoint lub usługi OneDrive
Porada
Istnieją pewne zadania konfiguracji, które mogą wymagać współpracy od osób fizycznych lub działów spoza poszczególnych lub zespołów, które będą wdrażać i uruchamiać usługę Mesh, na przykład Licencjonowanie, Zabezpieczenia i Zarządzanie punktami końcowymi. Inne osoby biorące udział w projekcie, takie jak pomoc techniczna i zasoby ludzkie, mogą również wymagać konsultacji.
Weryfikowanie licencji i zasad
W przypadku awatarów i immersyjnych przestrzeni w usłudze Teams użytkownicy muszą mieć licencje na jedną z następujących opcji: Teams Essentials, Microsoft 365 Business Basic, Microsoft 365 Business Standard, Microsoft 365 Business Premium, Microsoft 365 E3/E5 i Office 365 E1/E3/E5.
Wymagania licencyjne dotyczące przestrzeni immersyjnych w usłudze Mesh
W przypadku usługi Microsoft Mesh potrzebne są następujące elementy:
Teams Premium licencję w dzierżawie do użytku komercyjnego. Dowiedz się więcej o licencjonowaniu Microsoft Teams Premium — Microsoft Teams | Microsoft Learn.
Uwaga
Nie obsługujemy dzierżaw z globalnym sektorem publicznym, edu lub licencjami GCC.
Wymagana licencja na Teams Premium zgodnie z opisem w temacie Wymagania dotyczące zakupu Teams Premium — Microsoft Teams | Środowisko Microsoft Learn dla wszystkich użytkowników usługi Mesh.
Uwaga
Wszystkie Teams Premium licencje wstępne obejmują sharepoint, onedrive i kalendarz M365. Dowiedz się więcej o usłudze Teams dla przedsiębiorstw i Teams Premium licencji próbnej.
(Opcjonalnie) Licencje aparatu Unity i subskrypcja platformy Azure z magazynem w celu tworzenia niestandardowych immersyjnych przestrzeni i wdrażania skryptów w chmurze dla środowisk usługi Mesh.
Dowiedz się więcej o skryptach w chmurze dla niestandardowych immersyjnych przestrzeni w usłudze Microsoft Mesh.
Wymagania dotyczące subskrypcji
Aby korzystać z usługi Microsoft Mesh, wszyscy użytkownicy (w tym deweloperzy, organizatorzy zdarzeń i uczestnicy wydarzeń/użytkownicy) muszą mieć subskrypcję pakietu Office M365 z dostępem do programu SharePoint, usługi OneDrive i kalendarza M365.
Są one wymagane w następujących celach:
- Tworzenie grupy: służy do tworzenia środowiska mesh w usłudze Mesh w internecie.
- SharePoint/OneDrive: służy do tworzenia niestandardowych zdarzeń/szablonów.
- Skrzynka pocztowa/kalendarz: służy do tworzenia zdarzeń i/lub wysyłania/odbierania zaproszeń zdarzeń.
Aby uzyskać pomoc, zobacz immersyjne miejsca w licencjonowaniu siatki — rozwiązywanie problemów i często zadawane pytania.
Wymagania licencyjne dotyczące przestrzeni immersyjnych w usłudze Teams
Wymagane licencje
Użytkownicy muszą mieć licencję komercyjną usługi Teams: Microsoft Teams Enterprise, Teams Essentials lub jedną z następujących jednostek SKU M365, O365 lub Business z usługą Teams: Microsoft 365 Business Basic, Microsoft 365 Business Standard, Microsoft 365 Business Premium, Microsoft 365 E3/E5 i Office 365 E1/E3/E5.
Dowiedz się więcej na temat konfigurowania przestrzeni immersyjnych w usłudze Teams.
Aby uzyskać pomoc, zobacz przestrzenie immersyjne w temacie Rozwiązywanie problemów z licencjonowaniem usługi Teams i często zadawane pytania.
Rozważ, która dzierżawa ma aprowizować usługę Mesh
Dwa główne czynniki, które należy wziąć pod uwagę podczas wybierania dzierżaw do aprowizacji dla usługi Mesh, to:
Którzy użytkownicy powinni mieć dostęp do środowisk immersyjnych.
Wszyscy użytkownicy, którzy będą uczestniczyć w środowiskach immersyjnych, muszą mieć konta natywne w tym samym Tożsamość Microsoft Entra (dawniej Azure Active Directory) — dostęp gościa do dzierżawy nie działa.
Kompromisy między nieograniczoną kontrolą domeny a ostateczną odpowiedzialnością za bezpieczne i skuteczne uruchamianie domeny.
Podstawowa dzierżawa usługi Mesh
Zaleca się aprowizowanie podstawowej dzierżawy produkcyjnej dla usługi Mesh, ponieważ daje największy zakres do przetestowania, ale może to spowodować nakład pracy za pośrednictwem procedur wewnętrznych i zatwierdzeń.
Oddzielna dzierżawa dla usługi Mesh
Jeśli chcesz współpracować z osobami spoza dzierżawy produkcyjnej, możesz skonfigurować oddzielną dzierżawę tylko dla usługi Mesh. Nie ma barier technicznych w tworzeniu kont użytkowników w dzierżawie produkcyjnej dla osób, które nie pracują dla tej organizacji, ale mogą istnieć silne powody biznesowe.
Uwaga
Jednak utworzenie dodatkowych dzierżaw zwiększy złożoność dla administratorów i użytkowników do zarządzania kontami, może również spowodować dodatkowe wydatki na licencjonowanie i zarządzanie domeną i może wymagać dodatkowego procesu w organizacji.
Jeśli spodziewasz się, że będziesz używać przestrzeni immersyjnych w usłudze Teams dla użytkowników w wersji produkcyjnej usługi Teams, na pewno chcesz aprowizować dzierżawę produkcyjną dla usługi Mesh. Podczas gdy możesz tworzyć inne dzierżawy do testowania, osoby korzystające z usługi Teams przez cały dzień są bardzo mało prawdopodobne, aby wylogować się z głównego konta usługi Teams, aby zalogować się do innego konta w innej dzierżawie. Oddzielna dzierżawa jest bardziej praktyczna dla aplikacji mesh, gdzie łatwiej jest przerzucać między kontami.
Każda dzierżawa może mieć wiele subskrypcji usługi Azure Storage, ale subskrypcja usługi Azure Storage używana do tworzenia skryptów w chmurze usługi Mesh musi znajdować się w tej samej nazwie EntraID, co użytkownicy, którzy będą uczestniczyć w wydarzeniach, oraz deweloperzy, którzy będą przekazywać skrypty i zarządzać nimi.
Skontaktuj się z właścicielami zespołów pomocniczych
Aby wykonać kroki umożliwiające uruchomienie usługi Mesh, musisz mieć różne prawa i uprawnienia lub skontaktować się z osobami w organizacji, które mogą udzielić potrzebnych praw i uprawnień. W zależności od struktury i zasad firmy ten proces może być czasochłonny, dzięki czemu pomaga jak najszybciej rozpocząć dostęp.
W poniższej sekcji wymieniono role organizacyjne, z którymi prawdopodobnie trzeba będzie pracować, aby wykonać wymagane zadania przed wdrożeniem:
Menedżerowie aplikacji usługi Teams
Administratorzy przestrzeni immersyjnych i awatarów będą występować w portalu administracyjnym usługi Teams, admin.teams.microsoft.com. Administrator globalny dzierżawy będzie musiał przypisać komuś w zespole usługi Mesh rolę administratora usługi Teams w Microsoft Entra lub musisz ściśle współpracować z bieżącym menedżerem aplikacji usługi Teams, aby wszystkie niezbędne konfiguracje.
Zasady aplikacji Teams
Dwie składniki usługi Mesh, których będziesz używać, to aplikacje usługi Teams; należy ustawić zasady, aby upewnić się, że tylko zatwierdzone użytkownicy mają do nich dostęp. Zmodyfikuj zasady aplikacji Teams na poziomie globalnym lub niestandardowym, aby zezwalać/blokować aplikacje usługi Mesh zgodnie z potrzebami. Jeśli chcesz, aby wyznaczeni użytkownicy mieli automatycznie zainstalowane składniki usługi Mesh, należy również ustawić zasady konfiguracji usługi Teams Apps. Koordynuj się z tym, kto jest właścicielem zarządzania aplikacjami usługi Teams, aby zaplanować odpowiednie zasady. Aby uzyskać więcej informacji na temat kontroli dostępu do usługi Teams, zobacz https://admin.microsoft.com/Adminportal/Home#/rbac/directory.
Zasady opinii usługi Teams
Firma Microsoft opiera się na opiniach użytkowników, aby tworzyć lepsze produkty. Administrator usługi Teams może określić, czy użytkownicy mogą wysyłać opinie o aplikacji Teams do firmy Microsoft. Opinie mogą być dozwolone na podstawie członkostwa w grupie Entra ID. Jeśli opinia w usłudze Teams jest wyłączona, użytkownicy nie będą mogli wysyłać opinii o funkcjach usługi Mesh wbudowanych w usługę Teams. Zdecydowanie zachęcamy Twoją firmę do zezwolenia na tę opinię użytkownikom usługi Mesh, ale przed wprowadzeniem jakichkolwiek zmian należy zapoznać się z zasadami firmy. Aby uzyskać więcej informacji na temat zarządzania opiniami, zobacz
Zarządzanie zasadami opinii w usłudze Teams
Konfigurowanie planu usługi w celu zezwolenia na dostęp użytkowników
Ważne
Aby usprawnić środowisko administratora, administratorzy nie będą już musieli konfigurować usługi Mesh w usłudze M365 Apps Administracja Center. Jeśli wcześniej ograniczono dostęp usługi Mesh do użytkowników lub grup w organizacji za pośrednictwem zasad usługi Mesh znajdujących się w centrum Administracja aplikacji M365, musisz przełączyć się na ograniczenie dostępu za pośrednictwem planu usługi Mesh zamiast w centrum Administracja M365 (MAC) do końca lutego 2024 r.
Aby uzyskać więcej informacji na temat planów usług, zobacz Konfigurowanie dostępu do usługi Mesh przy użyciu planów usług.
Umowa licencyjna użytkownika końcowego
Użytkownicy muszą wprowadzić oddzielną umowę bezpośrednio z firmą Microsoft, aby włączyć dźwięk przestrzenny dla środowisk usługi Mesh. Umowa ta jest przedstawiana użytkownikom przed pierwszym użyciem usługi Mesh przez użytkownika. Jeśli użytkownik nie chce wchodzić w umowę, nie może korzystać z usługi Mesh.
Jeśli administrator nie zgadza się na postanowienia umowy licencyjnej, administratorzy mogą wyłączyć usługę Mesh dla użytkowników za pośrednictwem planów usług opisanych powyżej.
Aby uzyskać więcej informacji na temat planów usług i umowy licencyjnej użytkownika końcowego, zobacz Umowa licencyjna użytkownika końcowego.
Przeglądanie menedżerów punktów końcowych
Upewnij się, że znasz proces organizacji na potrzeby wdrażania aplikacji. Aplikacja usługi Mesh jest dostępna w sklepie Microsoft Store i może zostać wycofana z niej przy użyciu rozwiązania MDM (zarządzania urządzeniami przenośnymi), takiego jak Microsoft Intune w celu wdrożenia aplikacji i udostępnienia jej w Portal firmy użytkowników. Jeśli zablokujesz dostęp do Sklepu Microsoft, możesz zamiast tego użyć narzędzia WinGet. Aby uzyskać więcej informacji na temat wdrażania aplikacji za pomocą Microsoft Intune, zobacz:
Dodawanie aplikacji ze sklepu Microsoft Store do usługi Microsoft Intune
Konfigurowanie platformy Azure pod kątem obsługi skryptów w chmurze
Jeśli deweloperzy planują tworzenie niestandardowych środowisk usługi Mesh, które będą używać usługi Mesh Cloud Scripting, będą wymagać subskrypcji platformy Azure, do której mogą wdrożyć usługę skryptów w chmurze. Subskrypcja platformy Azure nie jest wymagana w środowiskach, w których są używane tylko skrypty wizualne usługi Mesh.
Aby uzyskać więcej informacji na temat tych wymagań, zobacz Konfigurowanie infrastruktury skryptów w chmurze na platformie Azure .
Praca z zespołem ds. zabezpieczeń organizacji
Przed wdrożeniem nowej aplikacji lub usługi należy wziąć pod uwagę implikacje dotyczące zabezpieczeń i ściśle współpracować z zespołem ds. zabezpieczeń, aby upewnić się, że są zgodne ze wszystkimi standardowymi zasadami zabezpieczeń. Przedyskutuj następujące wymagania usługi Mesh z odpowiednimi właścicielami zabezpieczeń.
Punkty końcowe i porty zapory dla środowisk w usłudze Teams
| Przestrzenie immersywne w usłudze Teams | Awatary w aplikacji Teams | |
|---|---|---|
| Wymagane punkty końcowe | Następujące punkty końcowe muszą być dozwolone przez zaporę lub serwer proxy. Wszystkie punkty końcowe muszą zezwalać na ruch na portach TCP 80 i 443: *.microsoft.com |
Następujące punkty końcowe muszą być dozwolone przez zaporę lub serwer proxy. Wszystkie punkty końcowe muszą zezwalać na ruch na portach TCP 80 i 443: *.microsoft.com |
| Porty zapory | Oprócz punktów końcowych wymienionych powyżej usługa Mesh wymaga również, aby ruch wychodzący mógł zezwalać na adresy IP w tagu usługi "AzureCloud" za pośrednictwem następujących protokołów i portów: Porty TCP 80, 443 Jeśli musisz rozpoznać tag usługi na liście zakresów adresów IP, możesz okresowo użyć interfejsu API tagu usługi lub pobrać migawkę. Aby uzyskać więcej informacji na temat tagów usług, zobacz Omówienie tagów usług platformy Azure. |
Dostosowane do standardowego zestawu wymagań usługi Microsoft Teams opisanych w temacie Adresy URL i zakresy adresów IP platformy Microsoft 365. |
Aby dowiedzieć się więcej, zobacz Konfigurowanie immersyjnych przestrzeni w aplikacji Teams i Konfigurowanie awatarów w usłudze Microsoft Teams.
Punkty końcowe i porty zapory dla immersyjnych przestrzeni w usłudze Mesh (aplikacja usługi Mesh)
| Zdarzenie pojedynczego pokoju w aplikacji mesh | Zdarzenie obejmujące wiele pomieszczeń w aplikacji Mesh | |
|---|---|---|
| Wymagane punkty końcowe | Dostosowane do standardowego zestawu wymagań usługi Microsoft Teams opisanych w temacie Adresy URL i zakresy adresów IP platformy Microsoft 365. | Aby upewnić się, że usługa Mesh działa prawidłowo, zezwól na następujące punkty końcowe. Wszystkie punkty końcowe muszą zezwalać na ruch na portach TCP 80 i 443: *.officeapps.live.com |
| Porty zapory | Dostosowane do standardowego zestawu wymagań usługi Microsoft Teams opisanych w temacie Adresy URL i zakresy adresów IP platformy Microsoft 365. | Oprócz punktów końcowych wymienionych powyżej usługa Mesh wymaga również, aby ruch wychodzący mógł zezwalać na adresy IP w tagu usługi "AzureCloud" za pośrednictwem następujących protokołów i portów: Porty TCP 80, 443 Jeśli musisz rozpoznać tag usługi na liście zakresów adresów IP, możesz okresowo użyć interfejsu API tagu usługi lub pobrać migawkę. Aby uzyskać więcej informacji na temat tagów usług, zobacz Omówienie tagów usług platformy Azure. |
Aby dowiedzieć się więcej na temat zdarzeń w jednym pokoju i wielu pokojach, zobacz Twórca zdarzenie w usłudze Mesh.
Zadanie dostępu warunkowego &
Dostęp warunkowy jest ważną częścią podejścia bez zaufania do zabezpieczania sieci i zasobów. W ramach zerowego zaufania wiele firm korzysta z zasad funkcji dostępu warunkowego z Microsoft Entra i Microsoft Intune, aby ograniczyć typy urządzeń, które mogą uzyskiwać dostęp do zasobów firmy, a nawet wersję i konfigurację systemu operacyjnego na tych urządzeniach; urządzenia spełniające zdefiniowany profil są dozwolone, a wszystkie inne urządzenia, które nie zostały określone, nie mają dostępu. Meta wydało obsługę oprogramowania MDM w wersji beta (GA) dla aplikacji Quest, która współpracuje z Intune. Każda firma korzystająca z usługi Mesh w wersji wstępnej będzie musiała współpracować z zespołami ds. zarządzania zabezpieczeniami i punktami końcowymi, aby zdecydować, czy można utworzyć zasady, które są akceptowalne dla profilu ryzyka firmy, jednocześnie zezwalając na dostęp do urządzeń Quest.
Obecnie istnieje jedno rozwiązanie: Aby uzyskać dostęp do usługi Mesh on Quest przy użyciu zasad dostępu warunkowego, które mogą blokować usługę Mesh on Quest, rozwiązaniem jest utworzenie niestandardowych zasad dostępu warunkowego w Microsoft Entra w celu wykluczenia usług Microsoft Mesh i Office 365.
Aby uzyskać więcej informacji na temat dostępu warunkowego, zobacz:
Typowe sposoby korzystania z dostępu warunkowego przy użyciu usługi Intune
Jak zarządzać zestawami słuchawkowymi Quest VR dla mojej organizacji?
Praca z uczestnikami projektu, którzy komunikują się ze zmianami
Biorące udział w projekcie powyżej mają aktywne kroki, które będą miały wpływ na konfigurację środowiska usługi Mesh, ale mogą istnieć inne części organizacji, które będą miały wpływ na wdrożenie lub mogą mieć zasady lub wytyczne, które należy wziąć pod uwagę na wczesnym etapie procesu planowania. Poniżej przedstawiono niektóre obszary organizacji, do których może być konieczne skontaktowanie się przed wdrożeniem.
Zmiana komunikacji: Jeśli masz standardowy proces kontaktowania się z użytkownikami w zakresie oczekujących zmian, upewnij się, że usługa Mesh jest częścią tej komunikacji.
Pomoc techniczna: masz plan pomocy technicznej przeznaczony dla użytkowników, którzy napotykają problemy z korzystaniem z usługi Mesh. Upewnij się, że administratorzy usługi Mesh mają możliwość przeglądania problemów napotykanych przez użytkowników, aby mogli oni komunikować się z firmą Microsoft zgodnie z potrzebami.
Kadry: Chociaż usługa Mesh nie wymaga żadnych konkretnych działań z działu kadr na potrzeby wdrażania lub operacji, dział kadr może być zainteresowany tworzeniem immersywnych środowisk dla użytkowników przez usługę Mesh. Sprawdź w dziale kadr wszelkie zasady, które mogą mieć wpływ na środowisko spotkania usługi Mesh.
Znakowanie firmowe: jeśli zdecydujesz się utworzyć niestandardowe środowiska spotkań dla użytkowników, należy zapoznać się z ekspertami od znakowania firmowego, aby upewnić się, że wszystkie zasoby spełniające standardy znakowania.
Przygotowywanie użytkowników do awatarów siatki
Po pierwszym wdrożeniu funkcji awatara w usłudze Teams niektórzy użytkownicy mogą potrzebować wskazówek, kiedy warto ich używać, a nie warto ich używać. Firma Microsoft opublikowała blog na temat etykiety Avatar: Jak pracownicy firmy Microsoft używają awatarów w aplikacji Microsoft Teams podczas spotkań. Ten dokument może pomóc w informowaniu o materiałach, które mogą być udostępniane użytkownikom.
Podsumowanie
Usługa Microsoft Mesh oferuje wiele zaawansowanych funkcji, które zwiększają komunikację i współpracę w zdalnych i hybrydowych miejscach pracy. Ponieważ ta usługa zapewnia środowiska obejmujące usługi, upewnij się, że planujesz, aby wszystkie osoby biorące udział w projekcie dostarczyły danych wejściowych, zarówno wymienione tutaj, jak i inne specyficzne dla Twojej organizacji.