Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье содержатся рекомендации по настройке удаленного доступа на портале управления Комнаты Microsoft Teams Pro. Использование удаленного доступа позволяет сотрудникам службы поддержки безопасно устранять проблемы с конфигурацией оборудования и программного обеспечения на автоматических Комнаты Teams консолей, не имея рядом с ними консоль.
Удаленный доступ доступен только для сертифицированных Комнаты Teams консолей Windows, работающих Windows 11.
Примечание.
Комнаты Microsoft Teams консоли под управлением Android скоро появится поддержка.
Возможности и требования к удаленному доступу управления Комнаты Teams Pro
Управление Комнаты Teams Pro имеет собственное управление доступом на основе ролей, которое помогает управлять доступом пользователей к информации о ресурсах помещений в организации. Назначив роли пользователям портала, вы можете ограничить то, что они могут видеть и изменять. Каждая роль имеет набор разрешений, определяющий уровень доступа, к которому пользователь, назначенный определенной роли, может получить доступ и изменить в вашей организации.
См. раздел Управление доступом на основе ролей на портале управления Комнаты Teams Pro.
- Требуется согласие на уровне клиента, чтобы включить эту функцию По умолчанию удаленный доступ для клиента не включен. Его необходимо включить с помощью назначения разрешений на основе ролей. Необходимо указать адрес электронной почты, который предоставляет подтверждение, что вы явно включаете эту функцию. При предоставлении этого подтверждения создается запись журнала аудита, чтобы кто-то был привлечен к ответственности. Функция удаленного доступа управления Комнаты Microsoft Teams Pro соответствует политикам конфиденциальности Майкрософт.
Примечание.
Прежде чем включать и настраивать удаленный доступ, учитывайте требования к конфиденциальности и соответствию требованиям.
- Требуется Комнаты Teams Pro разрешения на управление настраиваемыми ролями. По умолчанию роли управления Teams Pro не включены для удаленного доступа. Если вы хотите включить удаленный доступ для другого пользователя, сначала необходимо создать настраиваемую роль, добавить разрешение на удаленный доступ к этой настраиваемой роли, а затем назначить этим пользователям и комнатам эту пользовательскую роль.
При создании, изменении или назначении пользовательских ролей учетная запись должна иметь одно из следующих разрешений: — глобальный администратор в Azure Active Directory (Azure AD) — Комнаты Teams Pro Manager на портале управления Комнаты Microsoft Teams Pro.
[ВАЖНО] Корпорация Майкрософт рекомендует использовать роли с наименьшими разрешениями. Использование учетных записей с более низкими разрешениями помогает повысить безопасность организации. Глобальный администратор — это очень привилегированная роль, которая должна быть ограничена сценариями чрезвычайных ситуаций, когда вы не можете использовать существующую роль.
Управление доступом на основе ролей (RBAC). Роли RBAC можно использовать для определения область пользователей удаленного доступа Комнаты Teams Pro управления. Для удаленного доступа это две роли RBAC:
- ВИД Эти пользователи могут удаленно получить доступ к устройству, но с этим уровнем они могут только просматривать Комнаты Teams консоли и дисплеи. Изменения не сохраняются.
- МОДИФИЦИРОВАТЬ Эти пользователи могут удаленно получить доступ к устройству, но с этим уровнем у них есть полный спектр действий, которые они могут предпринять, включая внесение изменений в параметры и сохранение этих изменений. Например, они могут взаимодействовать с удаленным элементом управления клавиатуры.
Требуется Комнаты Teams Pro входа на портал управления. Чтобы использовать удаленный доступ, пользователь управления Teams Room Pro, которому назначена пользовательская роль RBAC с назначенными разрешениями, должен войти на портал управления Комнаты Teams Pro для вашей организации. Вы не можете использовать удаленный доступ для доступа к устройствам Комнаты Teams за пределами портала управления Комнаты Teams Pro.
Просмотр сведений о прошлых сеансах На портале управления Комнаты Teams Pro можно просмотреть журналы аудита, в которых содержатся сведения о том, кто подключен к консоли комнаты, на каком устройстве и как долго.
Необходимые компоненты
Перед настройкой удаленного доступа убедитесь, что выполнены следующие предварительные требования:
Купите лицензию Комнаты Teams Pro для консоли Комнаты Teams.
Убедитесь, что консоль поддерживается и работает Комнаты Microsoft Teams в Windows. См. Комнаты Teams сертифицированные устройства.
Установите распространяемый Microsoft Visual C++ 2015–2022 (x64).
Подготовка сети организации к Службы коммуникации Azure
Добавьте следующие URL-адреса в список разрешенных для сети:
Ограничения
Удаленный доступ Комнаты Teams Pro управления имеет следующие ограничения:
- Он недоступен для клиентов GCC, GCC-High или DoD для государственных организаций.
- Он недоступен на портале управления Комнаты Teams мультитенантной поддержки.
- Невозможно установить сеанс управления Комнаты Teams Pro от одного клиента к другому клиенту.
- Он доступен только на некоторых рынках и в некоторых локализованных версиях.
Поддерживаемые платформы, браузеры и устройства
- Windows 11 в Комнаты Teams для Windows
- Браузер Microsoft Edge
Данные и конфиденциальность
Корпорация Майкрософт регистрирует небольшой объем данных сеанса для мониторинга работоспособности сеансов удаленного доступа. К этим данным относятся следующие.
- Время начала и окончания сеанса. Эти сведения хранятся на серверах Майкрософт в течение 180 дней.
- Пользователь, который обращается к устройству. Эти сведения хранятся на серверах Майкрософт в течение 180 дней.
- Любые ошибки, поступающие из сеанса удаленного доступа, например непредвиденные отключения. Эти сведения хранятся на серверах Майкрософт в течение 180 дней.
Затем портал управления Комнаты Teams Pro регистрирует небольшой объем данных. К этим данным относятся следующие.
- Он записывает в журналы сеанса удаленного доступа сведения о пользователях, обращаюющихся к Комнаты Teams устройству. Корпорация Майкрософт не может получить доступ к сеансу или просмотреть действия или нажатия клавиш, которые происходят в сеансе.
- Он регистрирует, если сеанс удаленного доступа не удается установить, так как консоль комнаты Teams в настоящее время находится в вызове.
- Он регистрирует, когда пользователь управления Комнаты Teams Pro обращается к устройству, на консоли отображается красное кольцо для всех, кто видит консоль в комнате.
- Он регистрирует, когда пользователь управления Комнаты Teams Pro удаленно обращается к устройству. Однако звук не включен.
Примечание.
Для функции удаленного доступа не требуются дополнительные службы Windows.
Включение удаленного доступа
По умолчанию удаленный доступ отключен. Чтобы включить удаленный доступ, выполните приведенные далее действия.
- Войдите на портал управления Комнаты Teams Pro с теми же правами администратора, что и для входа в Центр администрирования Microsoft 365.
- На портале управления Комнаты Teams Pro перейдите в раздел Параметры>Удаленный доступ.
- В разделе Удаленный доступ установите для параметра Включить удаленный доступ значение Включено , чтобы разрешить использование удаленного доступа в клиенте. По умолчанию этот параметр имеет значение Отключено.
- Затем введите адрес электронной почты пользователя. Это подтверждает, что они включают эту функцию.
- Нажмите Сохранить.
Настройка разрешений для удаленного доступа
По умолчанию для роли диспетчера Комнаты Teams Pro не включены разрешения на удаленный доступ. Чтобы создать пользовательскую роль и назначить разрешения на удаленный доступ, выполните следующие действия.
- Войдите на портал управления Комнаты Teams Pro с теми же правами администратора, что и для входа в Центр администрирования Microsoft 365.
- На портале управления Комнаты Teams Pro перейдите в раздел Параметры Роли>.
- Создайте настраиваемую роль, которая предоставляет разрешения на удаленный доступ администраторам управления Pro, потенциальным клиентам и техническим специалистам сайта, а затем добавьте комнаты, к которым они будут получать доступ.
- Назначьте представление удаленного доступа или удаленный доступ для изменения разрешений для той же настраиваемой роли.
- Создание назначений для определенных пользователей и консолей, которые будут использовать функцию удаленного доступа.
- Нажмите кнопку Готово и Сохранить.
Использование удаленного доступа
Удаленное администрирование консоли Комнаты Teams:
- На портале управления Комнаты Teams Pro выберите Комнаты.
- Выберите устройство комнаты, которое вы хотите удаленно администрировать, а затем на вкладке Комнаты выберите вкладку Удаленный доступ .
- Выберите Запустить сеанс , чтобы установить безопасное подключение и удаленно получить доступ к консоли.
Примечание.
Консоль должна находиться в состоянии мониторинга на портале управления Комнаты Teams Pro, а консоль не должна находиться в активном вызове.
Во время сеанса доступны следующие команды:
| Команда | Описание |
|---|---|
| Перезапуск устройства | Н/Д |
| Сочетания команд | Н/Д |
| Перезапуск сеанса | Включите (по умолчанию), чтобы автоматически перезапустить устройство в конце сеанса. Отключить В конце текущего сеанса устройство не перезапустится автоматически. Следующий сеанс сбросит значение Enable. |
| Справка | Ссылки на эту документацию. |
| Отображает | Консоль MTR, дисплей передней части комнаты 1 или дисплей передней части комнаты 2 (если доступно). |
| Ввод полноэкранного режима | Разверните модальное окно, чтобы перейти в полноэкранный режим |
| Завершение сеанса | Завершает сеанс. |
[! NIMPORTANT] Пользователи с разрешением только на доступ к представлению могут использовать эти команды. Однако они не смогут взаимодействовать с консолью Комнаты Teams или сохранять изменения. Те пользователи, у которых есть разрешения на изменение доступа, могут взаимодействовать с консолью и сохранять любые изменения.
Рекомендации по обеспечению безопасности для удаленного доступа
| Рекомендации по обеспечению безопасности | Дополнительные сведения |
|---|---|
| При удаленном администрировании устройства не вводите пароли для привилегированных учетных записей. | Если учетные записи и пароли конфиденциальны, будьте осторожны с именами и паролями учетных записей. |
| Если вы отключите пользователя Teams, вошедшего во время сеанса удаленного доступа, убедитесь, что вы вышли из системы перед отключением сеанса удаленного доступа. | Если вы не выйдете из этого сценария, сеанс остается открытым и видимым в комнате. |
| Ограничьте список разрешенных средств просмотра. | Права локального администратора не требуются, чтобы пользователь мог использовать удаленное управление. |
Сведения о конфиденциальности удаленного доступа Комнаты Teams Pro Management
Функция удаленного доступа управления Комнаты Microsoft Teams Pro соответствует политикам конфиденциальности Майкрософт. Ниже приведены более подробные сведения.
- На консоли нет активного прослушивания.
- Если пароли и учетные данные пользователя используются, то обработка паролей и учетных данных пользователя не выполняется.
- Включены только JIT-сеансы.
Прежде чем настраивать удаленный доступ, рассмотрите свои требования к конфиденциальности, безопасности и соответствию от организации клиента.
Дополнительные сведения о безопасности, конфиденциальности и отчетах аудита см. в статье Безопасность и конфиденциальность удаленного доступа в Комнаты Teams Pro Management.
Отчеты об аудите
Комнаты Teams Pro менеджеры могут запустить журнал аудита, чтобы определить сеансы удаленного доступа и пользователей с разрешениями удаленного доступа. Журнал журнала доступен в разделе Параметры/Общие.
Условия использования
Корпорация Майкрософт оставляет за собой право обновлять и изменять эту функцию в любое время без уведомления вас. Текущая модель лицензирования допускает неограниченное количество сеансов. См. статью Условия использования Майкрософт.