Preparar o ambiente para o Surface Hub
Esta página descreve as dependências para configurar e gerir o Surface Hub v1 ou o Surface Hub 2S.
Dica
Como complemento deste artigo, recomendamos que utilize o Guia de configuração automatizada do Surface Hub e das Salas Microsoft Teams quando tiver sessão iniciada no Centro de Administração do Microsoft 365. Este guia irá personalizar a sua experiência com base no seu ambiente. Se estiver alojado no Exchange Online e a utilizar o Microsoft Teams, o guia irá criar automaticamente a sua conta de dispositivo com as definições corretas. Em alternativa, utilize-a para validar contas de recursos existentes para ajudar a transformá-las em contas de dispositivos Surface Hub compatíveis. Para rever as melhores práticas sem iniciar sessão e ativar as funcionalidades de configuração automatizada, aceda ao portal de Configuração do M365.
Dependências da infraestrutura
Examine essas dependências para verificar se recursos do Surface Hub funcionarão na infraestrutura de TI.
| Dependência | Descrição | Saiba mais |
|---|---|---|
| Serviços no local e Active Directory ou M365 | O Surface Hub utiliza uma conta do Active Directory ou microsoft Entra (denominada conta de dispositivo) para aceder aos serviços exchange e Teams (ou Skype para Empresas). O Surface Hub tem de conseguir ligar-se ao seu controlador de domínio do Active Directory ou ao seu inquilino do Microsoft Entra para validar as credenciais da conta do dispositivo, bem como para aceder a informações como o nome a apresentar, alias, servidor Exchange e endereço SIP (Session Initiation Protocol) da conta de dispositivo. NOTA: os Surface Hubs funcionam com o Microsoft Teams, o Skype para Empresas Server 2019, o Skype para Empresas Server 2015 ou o Skype para Empresas Online. As plataformas anteriores, como o Lync Server 2013, não são suportadas. Os Surface Hubs não são suportados em ambientes GCC DoD. |
Pontos finais do Microsoft 365 Criar e testar uma conta de dispositivo |
| Windows Update, Loja e Diagnóstico | O acesso ao Windows Update ou ao Windows Update para Empresas é necessário para manter o Surface Hub com atualizações de qualidade e funcionalidades do SO. O acesso à Microsoft Store é necessário para manter as aplicações. |
Gerenciar pontos de extremidade de conexão para Windows 10 Enterprise, versão 20H2 Gerenciar atualizações do Windows no Surface Hub |
| Solução de gestão de dispositivos móveis (MDM) (Microsoft Intune, Microsoft Endpoint Configuration Manager ou fornecedor de MDM de terceiros suportado) | Se quiser aplicar definições e instalar aplicações remotamente e a vários dispositivos de cada vez, tem de configurar uma solução de MDM e inscrever o dispositivo nessa solução. |
Terminais de rede do Microsoft Intune Gerenciar configurações com um provedor MDM |
| Azure Monitor | O Azure Monitor pode ser utilizado para monitorizar o estado de funcionamento dos dispositivos Surface Hub. NOTA: atualmente, os Surface Hubs não suportam a utilização de um servidor proxy para comunicar com o serviço Log Analytics utilizado pelo Azure Monitor. |
Pontos finais do Log Analytics Monitorize os Surface Hubs com o Azure Monitor para monitorizar o seu estado de funcionamento. |
| Acesso à rede | Os Surface Hubs suportam ligações com fios ou sem fios (é preferível uma ligação com fios). Autenticação 802.1X No Windows 10 Team 20H2, embora a autenticação 802.1X para ligações com fios e sem fios esteja ativada por predefinição, tem de garantir que um perfil de rede 802.1x e um certificado de autenticação também estão instalados no Surface Hub. Se gerir o Surface Hub com o Intune ou outra solução de gestão de dispositivos móveis, pode entregar o certificado com o CSP ClientCertificateInstall. Caso contrário, pode criar um pacote de aprovisionamento e instalá-lo durante a configuração da primeira execução ou através da aplicação Definições. Quando o certificado é aplicado, a autenticação 802.1X começa automaticamente. IP dinâmico Os Surface Hubs não podem ser configurados para utilizar um IP estático. Tem de lhes ser atribuído um endereço IP através de DHCP. Portas O Surface Hub necessita das seguintes portas abertas: HTTPS: 443 HTTP: 80 NTP: 123 |
Habilitar autenticação com fio 802.1x Criar os pacotes de provisionamento para Surface Hub |
Afiliação de dispositivos
Utilize a afiliação de dispositivos para gerir o acesso do utilizador à aplicação Definições no Surface Hub. Com o sistema operativo Windows 10 Team (que é executado no Surface Hub), apenas os utilizadores autorizados podem ajustar as definições através da aplicação Definições. Uma vez que escolher a afiliação pode afetar a disponibilidade das funcionalidades, planeie adequadamente para garantir que os utilizadores podem aceder às funcionalidades conforme pretendido.
Observação
Só pode definir aFiliação de dispositivos durante a configuração inicial da experiência inicial (OOBE). Se precisar de repor a afiliação de dispositivos, terá de repetir a configuração do OOBE.
Sem afiliação
Nenhuma afiliação é como ter o Surface Hub num grupo de trabalho com uma conta de Administrador local diferente em cada Surface Hub. Se selecionar Sem afiliação, tem de guardar localmente a Tecla BitLocker numa pen USB. Ainda pode inscrever o dispositivo com o Intune; no entanto, apenas o administrador local pode aceder à aplicação Definições com as credenciais da conta configuradas durante o OOBE. Pode alterar a palavra-passe da conta de Administrador a partir da aplicação Definições.
Active Directory Domain Services
Se afiliar o Surface Hub aos Serviços de Domínio do Active Directory no local, terá de gerir o acesso à aplicação Definições através de um grupo de segurança no seu domínio. Isto ajuda a garantir que todos os membros do grupo de segurança têm permissões para alterar as definições no Surface Hub. Tenha também em atenção o seguinte: quando o Surface Hub é afiliado aos seus Serviços de Domínio do Active Directory no local, a chave BitLocker pode ser guardada no Esquema do Active Directory. Para obter mais informações, veja Guia de planeamento do BitLocker.
As ACs de Raiz Fidedigna da sua organização são enviadas para o mesmo contentor no Surface Hub, o que significa que não precisa de importá-las com um pacote de aprovisionamento.
Ainda pode inscrever o dispositivo no Intune para gerir centralmente as definições no Surface Hub.
Microsoft Entra ID
Quando opta por associar o Surface Hub ao Microsoft Entra ID, qualquer utilizador com a função de Administrador Global pode iniciar sessão na aplicação Definições no Surface Hub. Também pode configurar contas de Administrador não Globais que limitam as permissões à gestão da aplicação Definições no Surface Hub. Isto permite-lhe definir o âmbito de permissões de administrador apenas para Surface Hubs e impedir o acesso de administrador potencialmente indesejado em todo um domínio do Microsoft Entra.
Importante
A Microsoft recomenda que utilize funções com menos permissões. Isto ajuda a melhorar a segurança da sua organização. O Administrador Global é uma função altamente privilegiada que deve ser limitada a cenários de emergência quando não pode utilizar uma função existente. Para saber mais, veja a documentação de orientação recomendada em Configurar contas de Administrador não Globais no Surface Hub.
Observação
As contas de administrador do Surface Hub só podem iniciar sessão na aplicação Definições ao autenticar através do Microsoft Entra ID. Os Fornecedores de Identidade federados (IdPs) de terceiros não são suportados.
Se tiver ativado a Inscrição Automática do Intune para a sua organização, o Surface Hub irá inscrever-se automaticamente no Intune; neste cenário, a conta utilizada para a afiliação do Microsoft Entra durante a configuração tem de ser licenciada para o Intune e ter permissões para inscrever dispositivos Windows. Após a conclusão do processo de configuração, a chave BitLocker do dispositivo é guardada automaticamente no Microsoft Entra ID.
Para saber mais sobre como gerir o Surface Hub com o Microsoft Entra ID, consulte:
- Gerenciamento de grupo de administração
- Configurar contas de Administrador não Globais no Surface Hub
Examinar e preencher planilha de configuração do Surface Hub (opcional)
Ao passar pelo programa de apresentação do Surface Hub, existem algumas informações que você precisará fornecer. A planilha de configuração resume essas informações e fornece listas de informações específicas do ambiente das quais você precisará ao passar pelo programa de apresentação. Para obter mais informações, consulte Planilha de configuração.