Preparar o ambiente para o Surface Hub

  • Artigo
  • Aplica-se a:
    Surface Hub, Surface Hub 2S

Esta página descreve as dependências para configurar e gerenciar o Surface Hub v1 ou o Surface Hub 2S.

Dica

Como complementar a este artigo, recomendamos usar o Surface Hub e Salas do Microsoft Teams guia de instalação automatizado quando conectados ao Centro de Administração Microsoft 365. Este guia personalizará sua experiência com base em seu ambiente. Se você estiver hospedado no Exchange Online e usando o Microsoft Teams, o guia criará automaticamente sua conta de dispositivo com as configurações corretas. Ou use-o para validar contas de recursos existentes para ajudar a transformá-las em contas de dispositivo compatíveis do Surface Hub. Para examinar as práticas recomendadas sem entrar e ativar recursos de instalação automatizada, acesse o portal de instalação do M365.

Dependências de infraestrutura

Examine essas dependências para verificar se recursos do Surface Hub funcionarão na infraestrutura de TI.

Dependência Descrição Saiba mais
Serviços locais e Active Directory ou M365 O Surface Hub usa uma conta do Active Directory ou Microsoft Entra (chamada de conta de dispositivo) para acessar serviços do Exchange e teams (ou Skype for Business). O Surface Hub deve ser capaz de se conectar ao controlador de domínio do Active Directory ou ao locatário Microsoft Entra para validar as credenciais da conta de dispositivo, bem como acessar informações como o nome de exibição da conta de dispositivo, o alias, o servidor exchange e o endereço SIP (Protocolo de Iniciação de Sessão).

OBSERVAÇÃO: Os Surface Hubs funcionam com o Microsoft Teams, Skype for Business Server 2019, Skype for Business Server 2015 ou Skype for Business Online. Plataformas anteriores, como o Lync Server 2013, não têm suporte. Não há suporte para Hubs de Superfície em ambientes de DoD do GCC.		 Pontos de extremidade do Microsoft 365

Criar e testar uma conta de dispositivo
Windows Update, Armazenamento e Diagnóstico O acesso a Windows Update ou Windows Update for Business é necessário para manter o Surface Hub com recursos do sistema operacional e atualizações de qualidade. O acesso à Microsoft Store é necessário para manter aplicativos. Gerenciar pontos de extremidade de conexão para Windows 10 Enterprise, versão 20H2

Gerenciar atualizações do Windows no Surface Hub
Solução de MDM (gerenciamento de dispositivo móvel) (Microsoft Intune, Configuration Manager do Microsoft Endpoint ou provedor de MDM de terceiros com suporte) Se você quiser aplicar configurações e instalar aplicativos remotamente e a vários dispositivos por vez, você deve configurar uma solução MDM e registrar o dispositivo nessa solução. Terminais de rede do Microsoft Intune

Gerenciar configurações com um provedor MDM
Azure Monitor O Azure Monitor pode ser usado para monitorar a integridade dos dispositivos do Surface Hub.

OBSERVAÇÃO: Atualmente, os Surface Hubs não dão suporte ao uso de um servidor proxy para se comunicar com o serviço do Log Analytics utilizado pelo Azure Monitor.		 Pontos de extremidade do Log Analytics

Monitore hubs do Surface com o Azure Monitor para controlar sua integridade.
Acesso à rede Os Hubs surface dão suporte a conexões com fio ou sem fio (uma conexão com fio é preferencial).

Autenticação 802.1X
Em Windows 10 Team 20H2, embora a autenticação 802.1X para conexões com fio e sem fio esteja habilitada por padrão, você precisa garantir que um perfil de rede 802.1x e certificado de autenticação também estejam instalados no Surface Hub. Se você gerenciar o Surface Hub com Intune ou outra solução de gerenciamento de dispositivo móvel, poderá entregar o certificado usando o CSP ClientCertificateInstall. Caso contrário, você pode criar um pacote de provisionamento e instalá-lo durante a configuração de primeira execução ou usando o aplicativo Configurações. Quando o certificado é aplicado, a autenticação 802.1X começa automaticamente.

IP dinâmico
Os Hubs surface não podem ser configurados para usar um IP estático. Eles devem receber um endereço IP por meio do DHCP.

Portas
O Surface Hub requer as seguintes portas abertas:

HTTPS: 443
HTTP: 80
NTP: 123		 Habilitar autenticação com fio 802.1x

Criar os pacotes de provisionamento para Surface Hub

Afiliação de dispositivo

Use a afiliação de dispositivo para gerenciar o acesso do usuário ao aplicativo Configurações no Surface Hub. Com o sistema operacional Windows 10 Team (que é executado no Surface Hub), somente usuários autorizados podem ajustar as configurações usando o aplicativo Configurações. Como a escolha da afiliação pode afetar a disponibilidade do recurso, planeje adequadamente para garantir que os usuários possam acessar recursos conforme o planejado.

Observação

Você só pode definir a afiliação de dispositivo durante a configuração inicial de OOBE (experiência fora de caixa). Se você precisar redefinir a afiliação de dispositivo, precisará repetir a configuração do OOBE.

Nenhuma afiliação

Nenhuma afiliação é como ter o Surface Hub em um grupo de trabalho com uma conta de administrador local diferente em cada Surface Hub. Se você escolher Nenhuma afiliação, você deve salvar localmente a Chave BitLocker em uma unidade de pen drive USB. Você ainda pode registrar o dispositivo com Intune; no entanto, somente o administrador local pode acessar o aplicativo Configurações usando as credenciais da conta configuradas durante o OOBE. Você pode alterar a senha da conta de administrador do aplicativo Configurações.

Active Directory Domain Services

Se você afiliada ao Surface Hub com Active Directory local Domain Services, precisará gerenciar o acesso ao aplicativo Configurações usando um grupo de segurança em seu domínio. Isso ajuda a garantir que todos os membros do grupo de segurança tenham permissões para alterar as configurações no Surface Hub. Observe também o seguinte: quando o Surface Hub é afiliado ao Active Directory local Domain Services, a chave BitLocker pode ser salva no Esquema do Active Directory. Para obter mais informações, consulte Guia de planejamento do BitLocker.

Os CAs raiz confiáveis da sua organização são enviados para o mesmo contêiner no Surface Hub, o que significa que você não precisa importá-los usando um pacote de provisionamento.

Você ainda pode registrar o dispositivo com Intune para gerenciar centralmente as configurações no Surface Hub.

Microsoft Entra ID

Quando você optar por afiliadar seu Surface Hub com Microsoft Entra ID, qualquer usuário com a função administrador global pode entrar no aplicativo Configurações no Surface Hub. Você também pode configurar contas de Administração não globais que limitam as permissões ao gerenciamento do aplicativo Configurações no Surface Hub. Isso permite que você escopo permissões de administrador apenas para Hubs surface e impedir acesso potencialmente indesejado de administrador em um domínio Microsoft Entra inteiro.

Observação

As contas de administrador do Surface Hub só podem entrar no aplicativo Configurações ao autenticar por meio de Microsoft Entra ID. Não há suporte para IdPs (Provedores de Identidade federados) de terceiros.

Se você tiver habilitado Intune Registro Automático para sua organização, o Surface Hub se registrará automaticamente com Intune; nesse cenário, a conta usada para Microsoft Entra afiliação durante a instalação deve ser licenciada para Intune e ter permissões para registrar dispositivos Windows. Depois que o processo de instalação for concluído, a chave BitLocker do dispositivo será salva automaticamente no Microsoft Entra ID.

Para saber mais sobre como gerenciar o Surface Hub com Microsoft Entra ID, confira:

Examinar e preencher planilha de configuração do Surface Hub (opcional)

Ao passar pelo programa de apresentação do Surface Hub, existem algumas informações que você precisará fornecer. A planilha de configuração resume essas informações e fornece listas de informações específicas do ambiente das quais você precisará ao passar pelo programa de apresentação. Para obter mais informações, consulte Planilha de configuração.

Saiba mais