Gestão de grupos de administração do Surface Hub
Cada Surface Hub pode ser configurado localmente usando-se o aplicativo Configurações no dispositivo. Para evitar que usuários não autorizados alterem configurações, o aplicativo Configurações requer credenciais de administrador para abrir o aplicativo.
Gerenciamento de grupo de administração
Pode configurar contas de administrador para o dispositivo das seguintes formas:
- Criar uma conta de administrador local
- Associar o dispositivo ao Active Directory
- O Microsoft Entra associa-se ao dispositivo
- Configurar contas de Administrador não Globais em dispositivos associados ao Microsoft Entra (Surface Hub 2S)
Criar uma conta de administrador local
Para criar um administrador local, opte por usar um administrador local durante a primeira execução. Esta ação cria uma única conta de administrador local no Surface Hub com o nome de utilizador e a palavra-passe da sua preferência. Use essas credenciais para abrir o aplicativo Configurações.
Tenha em atenção que as informações da conta de administrador local não são suportadas por nenhum serviço de diretório. Recomendamos que escolha apenas um administrador local se o dispositivo não tiver acesso ao Active Directory (AD) ou ao ID do Microsoft Entra. Se você decidir alterar a senha do administrador local, poderá fazer isso em Configurações. No entanto, se quiser mudar da utilização da conta de administrador local para a utilização de um grupo do seu domínio ou inquilino do Microsoft Entra, terá de repor o dispositivo e passar novamente pelo programa pela primeira vez.
Associar o dispositivo ao Active Directory
Pode associar o Surface Hub ao seu domínio do AD para permitir que os utilizadores de um grupo de segurança especificado configurem as definições. Durante a primeira execução, opte por usar o Active Directory Domain Services. Tem de fornecer credenciais capazes de associar o domínio à sua escolha e o nome de um grupo de segurança existente. Qualquer pessoa que for membro desse grupo de segurança pode inserir suas credenciais e desbloquear Configurações.
O que acontece quando o seu domínio se associa ao Surface Hub?
Os Surface Hubs usam o ingresso no domínio para:
- Conceder direitos de administrador a membros de um grupo de segurança especificado no AD.
- Crie uma cópia de segurança da chave de recuperação BitLocker do dispositivo ao armazená-la sob o objeto do computador no AD. Consulte Salvar sua chave do BitLocker para saber os detalhes.
- Sincronizar o relógio do sistema com o controlador de domínio para comunicação criptografada
O Surface Hub não suporta a aplicação da Política de Grupo ou certificados do controlador de domínio.
Observação
Se o Surface Hub perder a confiança no domínio (por exemplo, se você remover o Surface Hub do domínio depois de ingressá-lo), não será possível autenticar o dispositivo e abrir Configurações. Se você optar por remover a relação de confiança do Surface Hub com seu domínio, redefina o dispositivo primeiro.
O Microsoft Entra associa-se ao dispositivo
Pode utilizar o Microsoft Entra ID para aderir ao Surface Hub para permitir que profissionais de TI do seu inquilino do Microsoft Entra configurem as definições. Durante a primeira execução, opte por utilizar o Microsoft Entra ID. Tem de fornecer credenciais que sejam capazes de aderir ao inquilino do Microsoft Entra à sua escolha. Após a sua adesão com êxito ao Microsoft Entra, serão concedidos direitos de administrador às pessoas adequadas no dispositivo.
Por predefinição, todos os Administradores globais recebem direitos de administrador num Surface Hub associado ao Microsoft Entra.
Importante
A Microsoft recomenda que utilize funções com menos permissões. Isto ajuda a melhorar a segurança da sua organização. O Administrador Global é uma função altamente privilegiada que deve ser limitada a cenários de emergência quando não pode utilizar uma função existente. Para saber mais, veja a documentação de orientação recomendada em Configurar contas de Administrador não Globais no Surface Hub.
Pode adicionar administradores adicionais conforme detalhado nesta página.
O que acontece quando o Microsoft Entra se junta ao Surface Hub?
Os Surface Hubs utilizam a associação do Microsoft Entra a:
- Conceda direitos de administrador aos utilizadores adequados no seu inquilino do Microsoft Entra.
- Crie uma cópia de segurança da chave de recuperação BitLocker do dispositivo ao armazená-la na conta utilizada para a associação do Microsoft Entra ao dispositivo. Consulte Salvar sua chave do BitLocker para saber os detalhes.
Inscrição automática através da associação do Microsoft Entra
Agora, o Surface Hub suporta a capacidade de se inscrever automaticamente no Intune ao associar o dispositivo ao Microsoft Entra ID.
Para obter mais informações, consulte Configurar a inscrição para dispositivos Windows.
Qual devo escolher?
Se a sua organização estiver a utilizar o Active Directory ou o Microsoft Entra ID, recomendamos que se associe a um domínio ou à associação ao Microsoft Entra, principalmente por motivos de segurança. As pessoas podem autenticar e desbloquear as Definições com as suas próprias credenciais e podem ser movidas para dentro ou para fora dos grupos de segurança associados ao seu domínio.
| Opção | Requisitos | Quais credenciais podem ser usadas para acessar o aplicativo Configurações? |
|---|---|---|
| Criar uma conta de administrador local | Nenhum | O nome de usuário e a senha especificados durante a primeira execução |
| Ingressar no domínio do Active Directory (AD) | Sua organização usa o AD | Qualquer usuário do AD de um grupo de segurança específico em seu domínio |
| O Microsoft Entra associa-se ao dispositivo | A sua organização utiliza o Microsoft Entra Basic | Somente administradores globais |
| A sua organização utiliza o Microsoft Entra ID P1 ou P2 ou o Enterprise Mobility Suite (EMS) | Administradores globais e administradores adicionais |
Configurar contas de Administrador não Global em dispositivos associados ao Microsoft Entra
Para dispositivos Surface Hub v1 e Surface Hub 2S associados ao Microsoft Entra ID, a Atualização do Windows 10 Team 2020 permite-lhe limitar as permissões de administrador à gestão da aplicação Definições no Surface Hub. Isto permite-lhe definir o âmbito de permissões de administrador apenas para o Surface Hub e impedir que um administrador potencialmente indesejado aceda a todo um domínio do Microsoft Entra. Para saber mais, veja Configurar contas de Administrador não Globais no Surface Hub.