gestão de grupos Administração para o Surface Hub
Cada Surface Hub pode ser configurado localmente usando-se o aplicativo Configurações no dispositivo. Para evitar que usuários não autorizados alterem configurações, o aplicativo Configurações requer credenciais de administrador para abrir o aplicativo.
Gerenciamento de grupo de administração
Pode configurar contas de administrador para o dispositivo das seguintes formas:
- Criar uma conta de administrador local
- Associar o dispositivo ao Active Directory
- Microsoft Entra aderir ao dispositivo
- Configurar contas de Administração não globais em dispositivos associados Microsoft Entra (Surface Hub 2S)
Criar uma conta de administrador local
Para criar um administrador local, opte por usar um administrador local durante a primeira execução. Esta ação cria uma única conta de administrador local no Surface Hub com o nome de utilizador e a palavra-passe da sua preferência. Use essas credenciais para abrir o aplicativo Configurações.
Tenha em atenção que as informações da conta de administrador local não são suportadas por nenhum serviço de diretório. Recomendamos que escolha apenas um administrador local se o dispositivo não tiver acesso ao Active Directory (AD) ou Microsoft Entra ID. Se você decidir alterar a senha do administrador local, poderá fazer isso em Configurações. No entanto, se quiser mudar da utilização da conta de administrador local para a utilização de um grupo a partir do seu domínio ou Microsoft Entra inquilino, terá de repor o dispositivo e passar novamente pelo programa da primeira vez.
Associar o dispositivo ao Active Directory
Pode associar o Surface Hub ao seu domínio do AD para permitir que os utilizadores de um grupo de segurança especificado configurem as definições. Durante a primeira execução, opte por usar o Active Directory Domain Services. Tem de fornecer credenciais capazes de associar o domínio à sua escolha e o nome de um grupo de segurança existente. Qualquer pessoa que for membro desse grupo de segurança pode inserir suas credenciais e desbloquear Configurações.
O que acontece quando o seu domínio se associa ao Surface Hub?
Os Surface Hubs usam o ingresso no domínio para:
- Conceder direitos de administrador a membros de um grupo de segurança especificado no AD.
- Crie uma cópia de segurança da chave de recuperação BitLocker do dispositivo ao armazená-la sob o objeto do computador no AD. Consulte Salvar sua chave do BitLocker para saber os detalhes.
- Sincronizar o relógio do sistema com o controlador de domínio para comunicação criptografada
O Surface Hub não suporta a aplicação de Política de Grupo ou certificados do controlador de domínio.
Observação
Se o Surface Hub perder a confiança no domínio (por exemplo, se você remover o Surface Hub do domínio depois de ingressá-lo), não será possível autenticar o dispositivo e abrir Configurações. Se você optar por remover a relação de confiança do Surface Hub com seu domínio, redefina o dispositivo primeiro.
Microsoft Entra aderir ao dispositivo
Pode utilizar Microsoft Entra ID para aderir ao Surface Hub para permitir que profissionais de TI do seu inquilino Microsoft Entra configurem as definições. Durante a primeira execução, opte por utilizar Microsoft Entra ID. Tem de fornecer credenciais que sejam capazes de associar o inquilino Microsoft Entra à sua escolha. Depois de Microsoft Entra aderir com êxito, ser-lhe-ão concedidos direitos de administrador às pessoas adequadas no dispositivo.
Por predefinição, todos os Administradores globais recebem direitos de administrador numa Microsoft Entra Surface Hub associado.
Importante
A Microsoft recomenda que utilize funções com menos permissões. Isto ajuda a melhorar a segurança da sua organização. O Administrador Global é uma função altamente privilegiada que deve ser limitada a cenários de emergência quando não pode utilizar uma função existente. Para saber mais, veja a documentação de orientação recomendada em Configurar contas de Administração não globais no Surface Hub.
Pode adicionar administradores adicionais conforme detalhado nesta página.
O que acontece quando Microsoft Entra adere ao Surface Hub?
Os Surface Hubs utilizam Microsoft Entra associação a:
- Conceda direitos de administrador aos utilizadores adequados no seu inquilino Microsoft Entra.
- Faça uma cópia de segurança da chave de recuperação BitLocker do dispositivo ao armazená-la na conta que foi utilizada para Microsoft Entra associar o dispositivo. Consulte Salvar sua chave do BitLocker para saber os detalhes.
Inscrição automática através da associação Microsoft Entra
Agora, o Surface Hub suporta a capacidade de se inscrever automaticamente no Intune ao associar o dispositivo ao Microsoft Entra ID.
Para obter mais informações, consulte Configurar a inscrição para dispositivos Windows.
Qual devo escolher?
Se a sua organização estiver a utilizar o Active Directory ou Microsoft Entra ID, recomendamos que associe a um domínio ou Microsoft Entra associação, principalmente por motivos de segurança. Pessoas podem autenticar e desbloquear as Definições com as suas próprias credenciais e podem ser movidas para dentro ou para fora dos grupos de segurança associados ao seu domínio.
| Opção | Requisitos | Quais credenciais podem ser usadas para acessar o aplicativo Configurações? |
|---|---|---|
| Criar uma conta de administrador local | Nenhum | O nome de usuário e a senha especificados durante a primeira execução |
| Ingressar no domínio do Active Directory (AD) | Sua organização usa o AD | Qualquer usuário do AD de um grupo de segurança específico em seu domínio |
| Microsoft Entra aderir ao dispositivo | A sua organização utiliza o Microsoft Entra Básico | Somente administradores globais |
| A sua organização utiliza Microsoft Entra ID P1, P2 ou Enterprise Mobility Suite (EMS) | Administradores globais e administradores adicionais |
Configurar contas de Administração não Globais em dispositivos associados Microsoft Entra
Para dispositivos Surface Hub v1 e Surface Hub 2S associados ao Microsoft Entra ID, a Atualização do Windows 10 Team 2020 permite-lhe limitar as permissões de administrador à gestão da aplicação Definições no Surface Hub. Isto permite-lhe definir o âmbito de permissões de administrador apenas para o Surface Hub e impedir que um administrador potencialmente indesejado aceda a um domínio Microsoft Entra inteiro. Para saber mais, veja Configurar contas de Administração não Globais no Surface Hub.