Preparar a sua organização para o Mesh

Esta página abrange as tarefas necessárias e as funções funcionais sugeridas que podem precisar de saber sobre a implementação, mas seguir o processo de implementação padrão da sua organização, incluindo a gestão de alterações e configuração.

Este conteúdo abrange os requisitos das implementações do Mesh para espaços envolventes no Mesh e espaços envolventes no Teams. De forma geral, os passos são:

1. Reunir a sua equipa de implementação

2. Verificar licenças e políticas

3. Considerar a seleção de inquilinos

4. Contactar os proprietários das equipas de suporte

5. Configurar o plano de serviço para permitir o acesso do utilizador

6. Trabalhar com a sua equipa de segurança

7. Trabalhar com os intervenientes para iniciar a implementação

Depois de planear a implementação do Mesh, saiba como configurar o Microsoft Mesh e configurar espaços envolventes no Teams.

Reunir a sua equipa de implementação

O patrocínio a nível executivo é altamente aconselhável para ajudar com quaisquer problemas de bloqueio entre equipas.

Precisará de acesso a várias ferramentas de administração:

• O Teams Administração Center (TAC) é necessário para configurar a administração de avatares e espaços envolventes.

• portal do Azure é necessário para administrar os scripts de cloud do Mesh utilizados para ambientes de Mesh personalizados (se os ambientes utilizarem opcionalmente essa forma de scripting).

• Outras tarefas, como permitir URLs e portas de firewall, serão efetuadas em todas as ferramentas administrativas utilizadas pela sua organização.

• O Mesh utiliza outras partes do conjunto de aplicações do Microsoft 365. Se a sua organização restringir o acesso a estes recursos, partes do Mesh não funcionarão. Fale com quem tem acesso às ferramentas de Administração Microsoft 365 para determinar se existem restrições e para testar se essas restrições irão interferir com o Mesh.

  Por exemplo, a tabela abaixo define que acesso é necessário para ações específicas:

  Ação de Malha	Acesso Necessário
  Create uma Coleção de Malha	Create grupo do Microsoft 365
  Ser adicionado como membro a uma Coleção de Malha	Aceder a grupos do Microsoft 365
  Create um evento do Mesh	Acesso ao Calendário do Microsoft 365
  Ser convidado para um evento do Mesh	Acesso ao Correio do Outlook
  Criar um modelo	Acesso ao SharePoint
  Adicionar uma imagem ou vídeo no topo de um evento ou modelo	Acesso ao SharePoint ou ao OneDrive

Dica

Existem algumas tarefas de configuração que podem exigir a cooperação de indivíduos ou departamentos fora do indivíduo ou equipa que irão implementar e executar o Mesh, por exemplo Licenciamento, Segurança e Gestão de Pontos Finais. Outros intervenientes, como o Suporte Técnico e os Recursos Humanos, também podem ter de ser consultados.

Verificar as suas licenças e políticas

Para avatares e espaços envolventes no Teams, os seus utilizadores têm de ter licenças para um dos seguintes: Teams Essentials, Microsoft 365 Empresas Basic, Microsoft 365 Empresas, Microsoft 365 Empresas Premium, Microsoft 365 E3/E5 e Office 365 E1/E3/E5.

Requisitos de licença para espaços envolventes no Mesh

Para o Microsoft Mesh, irá precisar do seguinte:

• Teams Premium licença num inquilino para Utilização comercial. Saiba mais sobre Microsoft Teams Premium licenciamento – Microsoft Teams | Microsoft Learn.

  Nota

  Não suportamos inquilinos com licenças de setor público, EDU ou GCC em todo o mundo.

• Licença de pré-requisitos para Teams Premium, conforme descrito em Requisitos para comprar Teams Premium - Microsoft Teams | Microsoft Learn para todos os utilizadores do Mesh.

  Nota

  Todas as licenças de pré-requisitos Teams Premium incluem o Sharepoint, o OneDrive e o Calendário M365. Saiba mais sobre o Teams para empresas e Teams Premium licença de avaliação.

• (Opcional) Licença(s) do Unity e subscrição do Azure com armazenamento para desenvolver espaços envolventes personalizados e implementar o Cloud Scripting para ambientes do Mesh.

  Saiba mais sobre scripting na cloud para espaços envolventes personalizados no Microsoft Mesh.

Requisitos da subscrição

Para utilizar o Microsoft Mesh, todos os utilizadores (incluindo programadores, organizadores de eventos e participantes/utilizadores do evento) têm de ter uma subscrição do Office do M365 com acesso ao SharePoint, OneDrive e Calendário M365.

Estes são necessários para:

• Criação de grupos: utilizado para a criação do Mesh World no Mesh na Web.
• SharePoint/OneDrive: utilizado para a criação de eventos/modelos personalizados.
• Caixa de Correio/Calendário: utilizado para a criação de eventos e/ou envio/receção de convites de eventos.

Para obter ajuda, veja os espaços envolventes em Mesh Licensing Troubleshooting and FAQs (Resolução de problemas e FAQs de licenciamento de malha).

Requisitos de licença para espaços envolventes no Teams

Licenças Necessárias

Os seus utilizadores têm de ter uma licença comercial do Teams: Microsoft Teams Enterprise, Teams Essentials ou um dos seguintes SKUs M365, O365 ou Empresas com o Teams incluídos: Microsoft 365 Empresas Basic, Microsoft 365 Empresas, Microsoft 365 Empresas Premium, Microsoft 365 E3/E5 e Office 365 E1/E3/E5.

Saiba mais sobre como configurar espaços envolventes no Teams.

Para obter ajuda, consulte os espaços envolventes em Resolução de Problemas e FAQs de licenciamento do Teams.

Considerar o inquilino a Aprovisionar para o Mesh

Os dois principais fatores a considerar ao escolher os inquilinos a aprovisionar para o Mesh são:

1. Que utilizadores devem ser capazes de aceder a experiências envolventes.

   Todos os utilizadores que irão participar em experiências envolventes em conjunto têm de ter contas nativas no mesmo Microsoft Entra ID (anteriormente Azure Active Directory) – o acesso de convidado ao inquilino não funciona.

2. As desvantagens entre ter controlo ilimitado de um domínio e ter a responsabilidade final de executar o domínio de forma segura e eficaz.

Inquilino principal do Mesh

Recomenda-se o aprovisionamento do seu inquilino de produção principal para o Mesh porque lhe dará o maior âmbito de teste, mas pode criar trabalhos gerais através de procedimentos internos e aprovações.

Inquilino separado do Mesh

Se quiser colaborar com pessoas fora do seu inquilino de produção, poderá querer configurar um inquilino separado apenas para o Mesh. Não existe qualquer barreira técnica à criação de contas de utilizador num inquilino de produção para pessoas que não trabalham para essa organização, mas podem existir fortes razões comerciais para o fazer.

Nota

No entanto, a criação de inquilinos adicionais irá aumentar a complexidade para os administradores e utilizadores gerirem contas, também pode incorrer em despesas adicionais para licenciamento e gestão de domínios e pode exigir um processo adicional na sua organização.

Se espera utilizar espaços envolventes no Teams para utilizadores na sua versão de produção do Teams, vai querer aprovisionar o inquilino de produção do Mesh. Embora possa criar outros inquilinos para testes, é altamente improvável que as pessoas que utilizam o Teams ao longo do dia queiram terminar sessão na conta principal do Teams para iniciar sessão numa conta diferente num inquilino diferente. Um inquilino separado é mais prático para a aplicação Mesh, onde é mais simples alternar entre contas.

Cada inquilino pode ter várias subscrições do Armazenamento do Azure, mas a subscrição do Armazenamento do Azure utilizada para scripting na cloud do Mesh tem de estar no mesmo EntraID que os utilizadores que irão participar em eventos e os programadores que irão carregar e gerir os scripts.

Contactar os proprietários das equipas de suporte

Para concluir os passos para executar o Mesh, terá de ter vários direitos e permissões ou estar em contacto com pessoas na sua organização que possam conceder os direitos e permissões de que irá precisar. Consoante a estrutura e as políticas da sua empresa, este processo pode ser demorado, pelo que ajuda a iniciar a divulgação o mais rapidamente possível.

A secção seguinte lista as funções organizacionais com as quais provavelmente terá de trabalhar para concluir as tarefas de pré-implementação necessárias:

Gestores de aplicações do Teams

A adminsitration for immersive spaces and avatars will happen in the Teams adminsitration for immersive spaces and avatars will happen in the Teams admin portal, admin.teams.microsoft.com. Precisará do Administrador Global inquilino para atribuir a alguém na equipa do Mesh a função de Administrador do Teams no Microsoft Entra ou terá de trabalhar em estreita colaboração com um Gestor de Aplicações do Teams atual para efetuar todas as configurações necessárias.

Políticas de aplicações do Teams

Dois dos componentes do Mesh que irá utilizar são as aplicações do Teams; deve definir a política para garantir que apenas os utilizadores aprovados têm acesso aos mesmos. Modifique as políticas da aplicação Teams no nível Global ou personalizado para permitir/bloquear as aplicações do Mesh, conforme necessário. Se quiser que os seus utilizadores designados tenham os componentes do Mesh instalados automaticamente, também tem de definir as políticas de configuração das Aplicações do Teams. Coordene com quem é o proprietário da gestão de aplicações do Teams para planear políticas adequadas. Para obter mais informações sobre o controlo de acesso do Teams, consulte https://admin.microsoft.com/Adminportal/Home#/rbac/directory.

Políticas de comentários do Teams

A Microsoft depende do feedback dos utilizadores para melhorar os produtos. O administrador do Teams pode definir se os utilizadores podem enviar comentários sobre o Teams para a Microsoft. Os comentários podem ser permitidos com base na associação ao grupo Entra ID. Se o feedback do Teams estiver desativado, os utilizadores não poderão enviar feedback sobre as funcionalidades do Mesh incorporadas no Teams. Recomendamos vivamente que a sua organização permita este feedback para os utilizadores do Mesh, mas consulte as políticas da sua empresa antes de efetuar alterações. Para obter mais informações sobre a gestão de comentários, consulte

Gerir políticas de comentários no Teams

Configurar o plano de serviço para permitir o acesso do utilizador

Importante

Para simplificar a experiência de administração, os administradores deixarão de precisar de configurar o Mesh no M365 Apps Administração Center. Se já tinha restringido o acesso do Mesh a utilizadores ou grupos na sua organização através da política de Malha encontrada no Centro de Administração de Aplicações M365, terá de mudar para restringir o acesso através do plano de serviço mesh no M365 Administração Center (MAC) até ao final de fevereiro de 2024.

Para obter mais informações sobre os planos de serviço, veja Configurar o acesso ao Mesh através de planos de serviço.

Contrato de licença de utilizador final

Os seus utilizadores têm de introduzir um contrato separado diretamente com a Microsoft para ativar o áudio espacial para experiências do Mesh. Esse contrato é apresentado aos seus utilizadores antes da primeira utilização do Mesh pelo utilizador. Se um utilizador não quiser entrar nesse contrato, o utilizador não pode utilizar o Mesh.

Se um administrador não concordar com os termos do contrato de licença, os administradores podem desativar o Mesh para os utilizadores através dos Planos de Serviço descritos acima.

Para obter mais informações sobre os planos de serviço e o contrato de licença de utilizador final, veja Contrato de licença de utilizador final.

Rever gestores de pontos finais

Certifique-se de que conhece o processo da sua organização para implementar aplicações. A aplicação Mesh está disponível na Microsoft Store e pode ser despoloada a partir daí através da sua solução MDM (gestão de dispositivos móveis), como Microsoft Intune implementar a aplicação e fazê-la aparecer no Portal da Empresa dos utilizadores. Se bloquear o acesso à Microsoft Store, pode utilizar o WinGet. Para obter mais informações sobre como implementar aplicações com Microsoft Intune, consulte:

Adicionar aplicações da Microsoft Store ao Microsoft Intune

Configurar o Azure para Scripting na Cloud

Se os programadores planearem criar ambientes de Mesh personalizados que irão utilizar o Mesh Cloud Scripting, precisarão de uma subscrição do Azure para a qual possam implementar o serviço de scripting na cloud. Não é necessária uma subscrição do Azure para ambientes que utilizem apenas o Mesh Visual Scripting.

Veja Configurar a infraestrutura de Scripting na Cloud no Azure para obter mais detalhes sobre estes requisitos.

Trabalhar com a equipa de segurança da sua organização

Antes de implementar uma nova aplicação ou serviço, tem de considerar as implicações de segurança e trabalhar em estreita colaboração com a sua equipa de segurança para garantir que cumpre todas as políticas de segurança padrão. Discuta antecipadamente os seguintes requisitos do Mesh com os proprietários de Segurança adequados.

Pontos finais e portas de firewall para experiências no Teams

	Espaços envolventes no Teams	Avatares no Teams
Pontos finais necessários	Os seguintes pontos finais têm de ser permitidos através da firewall ou do servidor proxy. Todos os pontos finais têm de permitir tráfego nas portas TCP 80 e 443: *.microsoft.com *.office.com *.office.net *.cloud.microsoft	Os seguintes pontos finais têm de ser permitidos através da firewall ou do servidor proxy. Todos os pontos finais têm de permitir tráfego nas portas TCP 80 e 443: *.microsoft.com *.office.com *.office.net *.cloud.microsoft
Portas da firewall	Além dos pontos finais listados acima, o Mesh também requer que o tráfego de saída seja permitido para endereços IP na etiqueta de serviço "AzureCloud" através dos seguintes protocolos e portas: Portas TCP 80, 443 TCP & portas UDP 30 000-30.499 Portas UDP 3478-3481 Se precisar de resolver uma etiqueta de serviço para uma lista de intervalos de IP, pode utilizar periodicamente a API de etiquetas de serviço ou transferir um instantâneo. Para obter mais informações sobre etiquetas de serviço, veja Descrição geral das etiquetas de serviço do Azure.	Alinhado com o conjunto padrão de requisitos do Microsoft Teams descritos em INTERVALOs de URLs e endereços IP do Microsoft 365.

Para saber mais, consulte Configurar espaços envolventes no Teams e Configurar avatares no Microsoft Teams.

Pontos finais e portas de firewall para espaços envolventes no Mesh (aplicação mesh)

Importante

Devido a um problema ativo, os eventos de sala única e de várias salas requerem as mesmas configurações de porta e ponto final da firewall. Estamos a trabalhar ativamente para resolver este problema e pedimos desculpa por qualquer incómodo. Este aviso será removido assim que a correção for implementada.

	Evento de sala única na aplicação Mesh	Evento de várias salas na aplicação Mesh
Pontos finais necessários	Alinhado com o conjunto padrão de requisitos do Microsoft Teams descritos em INTERVALOs de URLs e endereços IP do Microsoft 365.	Para garantir que o Mesh funciona corretamente, permita os seguintes pontos finais. Todos os pontos finais têm de permitir tráfego nas portas TCP 80 e 443: *.officeapps.live.com *.microsoft.com *.office365.com *.office.com *.office.net *.cloud.microsoft
Portas da firewall	Alinhado com o conjunto padrão de requisitos do Microsoft Teams descritos em INTERVALOs de URLs e endereços IP do Microsoft 365.	Além dos pontos finais listados acima, o Mesh também requer que o tráfego de saída seja permitido para endereços IP na etiqueta de serviço "AzureCloud" através dos seguintes protocolos e portas: Portas TCP 80, 443 TCP & portas UDP 30 000-30.499 Portas UDP 3478-3481 Se precisar de resolver uma etiqueta de serviço para uma lista de intervalos de IP, pode utilizar periodicamente a API de etiquetas de serviço ou transferir um instantâneo. Para obter mais informações sobre etiquetas de serviço, veja Descrição geral das etiquetas de serviço do Azure.

Para saber mais sobre eventos de sala única vs. várias salas, consulte Create um evento no Mesh.

Pedido de & de Acesso Condicional

O acesso condicional é uma parte importante de uma abordagem de confiança zero para ajudar a proteger a sua rede e recursos. Como parte da confiança zero, muitas empresas utilizam políticas de funcionalidades de acesso condicional com Microsoft Entra e Microsoft Intune para restringir os tipos de dispositivos que têm permissão para aceder aos recursos da empresa e até mesmo a versão e configuração do sistema operativo nesses dispositivos; os dispositivos que cumprem o perfil definido são permitidos e qualquer outro dispositivo que não esteja especificado é negado o acesso. A Meta lançou uma versão beta de suporte de MDM para o Quest que funciona com Intune. Cada empresa que utilize o Mesh no pré-lançamento terá de trabalhar com as respetivas equipas de gestão de pontos finais e de segurança para decidir se é possível construir uma política que seja aceitável para o perfil de risco da empresa, ao mesmo tempo que permite o acesso aos dispositivos Quest.

Atualmente, existe uma solução: para aceder ao Mesh on Quest com políticas de acesso condicional que podem bloquear o Mesh no Pedido, a solução consiste em criar uma política de acesso condicional personalizada no Microsoft Entra para excluir os Serviços do Microsoft Mesh e Office 365.

Para obter mais informações sobre o Acesso Condicional, consulte:

• Formas comuns de utilizar o Acesso Condicional com Intune

• Como posso gerir auscultadores Quest VR para a minha organização?

Trabalhar com Intervenientes que Comunicam Alterações

Os intervenientes listados acima de tudo têm passos ativos que afetarão a configuração do seu ambiente do Mesh, mas podem existir outras partes da sua organização que serão afetadas pela implementação ou podem ter políticas ou diretrizes que precisam de ser consideradas no início do seu processo de planeamento. Seguem-se algumas áreas da sua organização às quais poderá ter de contactar antes de implementar.

• Alterar Comunicações: se tiver um processo padrão para contactar os utilizadores sobre alterações pendentes, certifique-se de que o Mesh faz parte dessas comunicações.

• Suporte Técnico: tenha um plano de suporte implementado para os utilizadores que tenham problemas ao utilizar o Mesh. Certifique-se de que os administradores do Mesh têm uma forma de rever os problemas detetados pelos utilizadores para que possam ser comunicados à Microsoft conforme necessário.

• Recursos Humanos: embora o Mesh não exija qualquer ação específica dos Recursos Humanos para implementação ou operações, os RH podem estar interessados em criar experiências envolventes para os utilizadores. Consulte o departamento de RH para ver se existem políticas que possam afetar a sua experiência de reunião do Mesh.

• Imagem Corporativa da Empresa: se decidir criar experiências de reunião personalizadas para os seus utilizadores, deve consultar os especialistas em imagem corporativa da sua empresa para se certificar de que os recursos de reunião cumprem os padrões de imagem corporativa.

Preparar Utilizadores para Avatares de Malha

Quando implementa pela primeira vez a funcionalidade avatar no Teams, alguns utilizadores podem precisar de orientação sobre quando é bom utilizá-los e não é bom utilizá-los. A Microsoft publicou um blogue sobre etiqueta avatar: como os funcionários da Microsoft estão a utilizar avatares no Microsoft Teams nas suas reuniões. Este documento pode ajudar a informar os materiais que poderá querer partilhar com os seus utilizadores.

Resumo

O Microsoft Mesh oferece muitas funcionalidades avançadas que melhoram a comunicação e a colaboração em locais de trabalho remotos e híbridos. Uma vez que este serviço fornece experiências que abrangem serviços, certifique-se de que planeia que todos os intervenientes necessários forneçam contributos, tanto os mencionados aqui como outros específicos da sua organização.

Passos seguintes com o Mesh

Configurar o Microsoft Mesh

Configurar espaços envolventes no Teams

Configurar avatares para o Teams