Administração gerenciamento de grupo para o Surface Hub
Cada Surface Hub pode ser configurado localmente usando-se o aplicativo Configurações no dispositivo. Para evitar que usuários não autorizados alterem configurações, o aplicativo Configurações requer credenciais de administrador para abrir o aplicativo.
Gerenciamento de grupo de administração
Você pode configurar contas de administrador para o dispositivo das seguintes maneiras:
- Criar uma conta de administrador local
- Ingressar o dispositivo no Active Directory
- Microsoft Entra ingressar no dispositivo
- Configurar contas de Administração não globais em Microsoft Entra dispositivos ingressados (Surface Hub 2S)
Criar uma conta de administrador local
Para criar um administrador local, opte por usar um administrador local durante a primeira execução. Isso cria uma única conta de administrador local no Surface Hub com o nome de usuário e a senha de sua escolha. Use essas credenciais para abrir o aplicativo Configurações.
Observe que as informações da conta de administrador local não são apoiadas por nenhum serviço de diretório. Recomendamos que você escolha apenas um administrador local se o dispositivo não tiver acesso ao Active Directory (AD) ou Microsoft Entra ID. Se você decidir alterar a senha do administrador local, poderá fazer isso em Configurações. No entanto, se você quiser mudar de usar a conta de administrador local para usar um grupo do domínio ou Microsoft Entra locatário, precisará redefinir o dispositivo e passar pelo programa pela primeira vez novamente.
Ingressar o dispositivo no Active Directory
Você pode ingressar o Surface Hub no domínio do AD para permitir que usuários de um grupo de segurança especificado configurem as configurações. Durante a primeira execução, opte por usar o Active Directory Domain Services. Você precisa fornecer credenciais capazes de ingressar no domínio de sua escolha e o nome de um grupo de segurança existente. Qualquer pessoa que for membro desse grupo de segurança pode inserir suas credenciais e desbloquear Configurações.
O que acontece quando seu domínio ingressar no Surface Hub?
Os Surface Hubs usam o ingresso no domínio para:
- Conceder direitos de administrador a membros de um grupo de segurança especificado no AD.
- Faça backup da chave de recuperação do BitLocker do dispositivo armazenando-a sob o objeto do computador no AD. Consulte Salvar sua chave do BitLocker para saber os detalhes.
- Sincronizar o relógio do sistema com o controlador de domínio para comunicação criptografada
O Surface Hub não dá suporte à aplicação de Política de Grupo ou certificados do controlador de domínio.
Observação
Se o Surface Hub perder a confiança no domínio (por exemplo, se você remover o Surface Hub do domínio depois de ingressá-lo), não será possível autenticar o dispositivo e abrir Configurações. Se você optar por remover a relação de confiança do Surface Hub com seu domínio, redefina o dispositivo primeiro.
Microsoft Entra ingressar no dispositivo
Você pode usar Microsoft Entra ID para ingressar no Surface Hub para permitir que profissionais de TI do seu locatário Microsoft Entra configurem as configurações. Durante a primeira execução, escolha usar Microsoft Entra ID. Você precisa fornecer credenciais capazes de ingressar no locatário Microsoft Entra de sua escolha. Depois que você Microsoft Entra ingressar com êxito, as pessoas apropriadas receberão direitos de administrador no dispositivo.
Por padrão, todos os administradores globais recebem direitos de administrador em um Surface Hub Microsoft Entra ingressado. Com Microsoft Entra ID P1 ou P2 ou Enterprise Mobility Suite (EMS), você pode adicionar administradores adicionais:
- No portal clássico do Azure, selecione Active Directory e selecione o nome do diretório da sua organização.
- Na página Configurar, em Dispositivos>Administradores adicionais em Microsoft Entra dispositivos ingressados, selecione Selecionado.
- Selecione Adicionar e selecione os usuários que você deseja adicionar como administradores em seu Surface Hub e outros dispositivos ingressados Microsoft Entra.
- Ao concluir, selecione o botão marca de seleção para salvar sua alteração.
O que acontece quando você Microsoft Entra ingressar no Surface Hub?
Os Hubs surface usam Microsoft Entra junção para:
- Conceda direitos de administrador aos usuários apropriados em seu locatário Microsoft Entra.
- Faça backup da chave de recuperação do BitLocker do dispositivo armazenando-a na conta usada para Microsoft Entra ingressar no dispositivo. Consulte Salvar sua chave do BitLocker para saber os detalhes.
Registro automático por meio de Microsoft Entra junção
O Surface Hub agora dá suporte à capacidade de se registrar automaticamente no Intune ao ingressar no dispositivo para Microsoft Entra ID.
Para obter mais informações, consulte Configurar o registro para dispositivos Windows.
Qual devo escolher?
Se sua organização estiver usando o Active Directory ou Microsoft Entra ID, recomendamos que você ingresse ou Microsoft Entra ingresso, principalmente por motivos de segurança. Pessoas são capazes de autenticar e desbloquear Configurações com suas próprias credenciais e podem ser movidos para dentro ou para fora dos grupos de segurança associados ao seu domínio.
| Opção | Requisitos | Quais credenciais podem ser usadas para acessar o aplicativo Configurações? |
|---|---|---|
| Criar uma conta de administrador local | Nenhum | O nome de usuário e a senha especificados durante a primeira execução |
| Ingressar no domínio do Active Directory (AD) | Sua organização usa o AD | Qualquer usuário do AD de um grupo de segurança específico em seu domínio |
| Microsoft Entra ingressar no dispositivo | Sua organização usa Microsoft Entra Basic | Somente administradores globais |
| Sua organização usa Microsoft Entra ID P1 ou P2 ou Enterprise Mobility Suite (EMS) | Administradores globais e administradores adicionais |
Configurar contas de Administração não globais em dispositivos ingressados Microsoft Entra
Para dispositivos Surface Hub v1 e Surface Hub 2S ingressados no Microsoft Entra ID, Windows 10 Team Atualização 2020 permite limitar as permissões de administrador ao gerenciamento do aplicativo Configurações no Surface Hub. Isso permite que você escopo permissões de administrador apenas para o Surface Hub e impedir que o administrador potencialmente indesejado acesse um domínio Microsoft Entra inteiro. Para saber mais, confira Configurar contas de Administração não globais no Surface Hub.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de