Förbereda din organisation för Mesh

Den här sidan beskriver nödvändiga uppgifter och föreslagna funktionella roller som kan behöva känna till distributionen, men följer organisationens standarddistributionsprocess, inklusive ändrings- och konfigurationshantering.

Det här innehållet omfattar kraven för Mesh-implementeringar för integrerande utrymmen i Mesh och integrerande utrymmen i Teams. Generellt ser stegen ut så här:

1. Samla ditt distributionsteam

2. Verifiera licenser och principer

3. Överväg val av klientorganisation

4. Kontakta ägare av supportteam

5. Konfigurera tjänstplanen för att tillåta användaråtkomst

6. Arbeta med ditt säkerhetsteam

7. Arbeta med intressenter för att påbörja distributionen

När du har planerat mesh-implementeringen kan du lära dig hur du konfigurerar Microsoft Mesh och konfigurerar integrerande utrymmen i Teams.

Samla ditt distributionsteam

Sponsring på chefsnivå är mycket lämpligt för att hjälpa till med blockeringsproblem mellan team.

Du behöver åtkomst till flera administrationsverktyg:

• Teams Admin Center (TAC) krävs för att konfigurera administration av avatarer och fördjupade utrymmen.

• Azure Portal krävs för att administrera Mesh-molnskript som används för anpassade Mesh-miljöer (om dina miljöer kan använda den typen av skript).

• Andra uppgifter som att tillåta URL:er och brandväggsportar görs i de administrativa verktyg som används av din organisation.

• Mesh använder andra delar av Microsoft 365-sviten. Om din organisation begränsar åtkomsten till dessa resurser fungerar inte delar av Mesh. Prata med den som har åtkomst till Microsoft 365 Admin verktyg för att avgöra om det finns några begränsningar och för att testa om dessa begränsningar kommer att störa Mesh.

  Tabellen nedan definierar till exempel vilken åtkomst som behövs för specifika åtgärder:

  Mesh-åtgärd	Åtkomst krävs
  Skapa en Mesh-samling	Skapa Microsoft 365-grupp
  Läggas till som medlem i en Mesh-samling	Få åtkomst till Microsoft 365-grupper
  Skapa en Mesh-händelse	Åtkomst till Microsoft 365-kalender
  Bli inbjuden till en Mesh-händelse	Åtkomst till Outlook Mail
  Skapa en mall	Åtkomst till SharePoint
  Lägga till en bild eller video ovanpå en händelse eller mall	Åtkomst till Antingen SharePoint eller OneDrive

Tips

Det finns vissa konfigurationsuppgifter som kan kräva samarbete från enskilda personer eller avdelningar utanför den person eller det team som ska distribuera och köra Mesh, till exempel licensiering, säkerhet och slutpunktshantering. Andra intressenter som supportavdelningen och personalavdelningen kan också behöva rådfrågas.

Verifiera dina licenser och principer

För avatarer och uppslukande utrymmen i Teams måste användarna ha licenser för något av följande: Teams Essentials, Microsoft 365 Business Basic, Microsoft 365 Business Standard, Microsoft 365 Business Premium, Microsoft 365 E3/E5 och Office 365 E1/E3/E5.

Licenskrav för fördjupade utrymmen i Mesh

För Microsoft Mesh behöver du följande:

• Teams Premium licens i en klientorganisation för kommersiell användning. Läs mer om Microsoft Teams Premium licensiering – Microsoft Teams | Microsoft Learn.

  Anteckning

  Vi stöder inte klientorganisationer med globala licenser för offentlig sektor, EDU eller GCC.

• Krav på licens för Teams Premium, enligt beskrivningen i Krav för att köpa Teams Premium – Microsoft Teams | Microsoft Learn för alla användare av Mesh.

  Anteckning

  Alla Teams Premium nödvändiga licenser inkluderar Sharepoint, OneDrive och M365 Calendar. Läs mer om Teams för företag och Teams Premium utvärderingslicens.

• (Valfritt) Unity-licenser och Azure-prenumerationer med lagring för att utveckla anpassade integrerande utrymmen och distribuera molnskript för Mesh-miljöer.

  Läs mer om molnskript för anpassade integrerande utrymmen i Microsoft Mesh.

Prenumerationskrav

Om du vill använda Microsoft Mesh måste alla användare (inklusive utvecklare, evenemangsorganisatörer och händelsedeltagare/användare) ha en M365 Office-prenumeration med åtkomst till SharePoint, OneDrive och M365 Calendar.

Dessa krävs för:

• Gruppskapande: Används för att skapa Mesh World i Mesh på webben.
• SharePoint/OneDrive: Används för att skapa anpassade händelser/mallar.
• Postlåda/kalender: Används för att skapa händelser och/eller skicka/ta emot händelseinbjudningar.

Mer information finns i fördjupade utrymmen i felsökning och vanliga frågor och svar om nätlicensiering.

Licenskrav för fördjupade utrymmen i Teams

Nödvändiga licenser

Användarna måste ha en kommersiell Teams-licens: Microsoft Teams Enterprise, Teams Essentials eller någon av följande M365-, O365- eller Business-SKU:er med Teams som ingår: Microsoft 365 Business Basic, Microsoft 365 Business Standard, Microsoft 365 Business Premium, Microsoft 365 E3/E5 och Office 365 E1/E3/E5.

Läs mer om hur du konfigurerar integrerande utrymmen i Teams.

Mer information finns i Fördjupade utrymmen i Teams-licensiering Felsökning och vanliga frågor och svar.

Överväg vilken klientorganisation som ska etableras för Mesh

De två viktigaste faktorerna att tänka på när du väljer vilka klienter som ska etableras för Mesh är:

1. Vilka användare som ska kunna komma åt fördjupade upplevelser.

   Alla användare som kommer att delta i fördjupade upplevelser tillsammans måste ha interna konton i samma Microsoft Entra ID (tidigare Azure Active Directory) – gäståtkomst till klientorganisationen fungerar inte.

2. Kompromisserna mellan att ha obegränsad kontroll över en domän och att ha det yttersta ansvaret för att köra domänen på ett säkert och effektivt sätt.

Primär klient för Mesh

Vi rekommenderar att du etablerar din primära produktionsklient för Mesh eftersom det ger dig det största omfånget att testa med, men det kan leda till arbete med interna procedurer och godkännanden.

Separat klient för Mesh

Om du vill samarbeta med personer utanför produktionsklientorganisationen kanske du vill konfigurera en separat klientorganisation bara för Mesh. Det finns inget tekniskt hinder för att skapa användarkonton i en produktionsklientorganisation för personer som inte arbetar för den organisationen, men det kan finnas starka affärsskäl mot att göra det.

Anteckning

Men att skapa ytterligare klienter ökar komplexiteten för administratörer och användare att hantera konton, kan också medföra ytterligare kostnader för licensiering och domänhantering och kan kräva ytterligare process inom din organisation.

Om du förväntar dig att använda integrerande utrymmen i Teams för användare i din produktionsversion av Teams, kommer du definitivt att vilja etablera din produktionsklient för Mesh. Du kan skapa andra klienter för testning, men det är högst osannolikt att personer som använder Teams under dagen vill logga ut från sitt huvudkonto i Teams för att logga in på ett annat konto i en annan klientorganisation. En separat klientorganisation är mer praktisk för Mesh-appen, där det är enklare att växla mellan konton.

Varje klientorganisation kan ha flera Azure Storage-prenumerationer, men Azure Storage-prenumerationen som används för Mesh-molnskript måste vara i samma EntraID som de användare som kommer att delta i händelser och de utvecklare som ska ladda upp och hantera skripten.

Kontakta ägare av supportteam

För att slutföra stegen för att få Igång Mesh måste du antingen ha olika rättigheter och behörigheter eller vara i kontakt med personer i organisationen som kan bevilja de rättigheter och behörigheter som du behöver. Beroende på företagets struktur och principer kan den här processen vara tidskrävande, så den hjälper till att starta uppsökande verksamhet så snart som möjligt.

I följande avsnitt visas organisationsroller som du förmodligen behöver arbeta med för att slutföra de nödvändiga fördistributionsuppgifterna:

Teams-apphanterare

Adminsitrationen för uppslukande utrymmen och avatarer sker i Teams administratörsportal admin.teams.microsoft.com. Du behöver den globala administratören för klientorganisationen för att tilldela någon i Mesh-teamet rollen Teams-administratör i Microsoft Entra, eller så måste du arbeta nära en aktuell Teams Apps Manager för att göra alla nödvändiga konfigurationer.

Principer för Teams-appar

Två av de Mesh-komponenter som du kommer att använda är Teams-appar. du bör ange en princip för att se till att endast godkända användare har åtkomst till dem. Ändra Teams-appprinciperna på global eller anpassad nivå för att tillåta/blockera Mesh-apparna efter behov. Om du vill att dina utsedda användare ska ha Mesh-komponenterna installerade automatiskt måste du även ange konfigurationsprinciperna för Teams-appar. Samordna med den som äger Teams apphantering för att planera för lämpliga principer. Mer information om Teams-åtkomstkontroll finns i https://admin.microsoft.com/Adminportal/Home#/rbac/directory.

Feedbackprinciper för Teams

Microsoft förlitar sig på feedback från användare för att skapa bättre produkter. Teams-administratören kan ange om användare kan skicka feedback om Teams till Microsoft. Feedback kan tillåtas baserat på entra-ID-gruppmedlemskap. Om Teams-feedback har inaktiverats kan användarna inte skicka feedback om Mesh-funktioner som är inbyggda i Teams. Vi rekommenderar starkt att din organisation tillåter den här feedbacken för Mesh-användare, men konsulterar företagets principer innan du gör några ändringar. Mer information om hur du hanterar feedback finns i

Hantera feedbackprinciper i Teams

Konfigurera tjänstplanen för att tillåta användaråtkomst

Viktigt

För att effektivisera administratörsupplevelsen behöver administratörer inte längre konfigurera Mesh i M365-appar Admin Center. Om du tidigare hade begränsad Mesh-åtkomst till användare eller grupper i din organisation via Mesh-principen som finns i M365 Apps Admin Center måste du växla till att begränsa åtkomsten via Mesh-tjänstplanen i stället i M365 Admin Center (MAC) i slutet av februari 2024.

Mer information om tjänstplaner finns i Konfigurera åtkomst till Mesh med hjälp av tjänstplaner.

Licensavtal

Användarna måste ingå ett separat avtal direkt med Microsoft för att aktivera rumsligt ljud för Mesh-upplevelser. Avtalet presenteras för dina användare innan användarens första användning av Mesh. Om en användare inte vill ingå det avtalet kan användaren inte använda Mesh.

Om en administratör inte godkänner licensavtalsvillkoren kan administratörer inaktivera Mesh för användare via tjänstplaner som beskrivs ovan.

Mer information om tjänstplaner och slutanvändarlicensavtalet finns i Slutanvändarlicensavtal.

Granska slutpunktshanterare

Kontrollera att du känner till organisationens process för att distribuera appar. Mesh-appen är tillgänglig i Microsoft Store och kan depoloyeras därifrån med hjälp av din MDM-lösning (hantering av mobila enheter) som Microsoft Intune för att distribuera appen och få den att visas i användarnas Företagsportal. Om du blockerar åtkomst till Microsoft Store kan du använda WinGet i stället. Mer information om hur du distribuerar appar med Microsoft Intune finns i:

Lägga till Microsoft Store-appar i Microsoft Intune

Konfigurera Skript för Azure för molnet

Om dina utvecklare planerar att skapa anpassade Mesh-miljöer som ska använda Mesh Cloud Scripting behöver de en Azure-prenumeration som de kan distribuera sin molnskripttjänst till. En Azure-prenumeration krävs inte för miljöer som endast använder Mesh Visual Scripting.

Mer information om dessa krav finns i Konfigurera infrastruktur för molnskript i Azure .

Arbeta med organisationens säkerhetsteam

Innan du distribuerar en ny app eller tjänst måste du överväga säkerhetsaspekterna och arbeta nära säkerhetsteamet för att se till att du följer alla standardsäkerhetsprinciper. Diskutera följande Mesh-krav i förväg med lämpliga säkerhetsägare.

Slutpunkter och brandväggsportar för upplevelser i Teams

	Integrerande utrymmen i Teams	Avatarer i Teams
Nödvändiga slutpunkter	Följande slutpunkter måste tillåtas via brandväggen eller proxyservern. Alla slutpunkter måste tillåta trafik på TCP-portarna 80 och 443: *.microsoft.com *.office.com *.office.net *.cloud.microsoft	Följande slutpunkter måste tillåtas via brandväggen eller proxyservern. Alla slutpunkter måste tillåta trafik på TCP-portarna 80 och 443: *.microsoft.com *.office.com *.office.net *.cloud.microsoft
Brandväggsportar	Förutom de slutpunkter som anges ovan kräver Mesh också att utgående trafik tillåts till IP-adresser i tjänsttaggen "AzureCloud" via följande protokoll och portar: TCP-portar 80, 443 TCP & UDP-portar 30 000–30 499 UDP-portar 3478-3481 Om du behöver matcha en tjänsttagg till en lista över IP-intervall kan du regelbundet använda api:et för tjänsttaggar eller ladda ned en ögonblicksbild. Mer information om tjänsttaggar finns i översikten över Azure-tjänsttaggar.	Anpassad efter standarduppsättningen av Krav för Microsoft Teams som beskrivs i URL:er och IP-adressintervall för Microsoft 365.

Mer information finns i Konfigurera integrerande utrymmen i Teams och Konfigurera avatarer i Microsoft Teams.

Slutpunkter och brandväggsportar för fördjupade utrymmen i Mesh (Mesh-app)

Viktigt

På grund av ett aktivt problem kräver händelser för enkelrum och flera rum samma brandväggsslutpunkt och portkonfigurationer. Vi arbetar aktivt för att lösa problemet och ber om ursäkt för eventuella olägenheter. Det här meddelandet tas bort när korrigeringen har distribuerats.

	Enrumshändelse i Mesh-appen	Multirumshändelse i Mesh-appen
Nödvändiga slutpunkter	Anpassad efter standarduppsättningen av Krav för Microsoft Teams som beskrivs i URL:er och IP-adressintervall för Microsoft 365.	Tillåt följande slutpunkter för att mesh ska fungera korrekt. Alla slutpunkter måste tillåta trafik på TCP-portarna 80 och 443: *.officeapps.live.com *.microsoft.com *.office365.com *.office.com *.office.net *.cloud.microsoft
Brandväggsportar	Anpassad efter standarduppsättningen av Krav för Microsoft Teams som beskrivs i URL:er och IP-adressintervall för Microsoft 365.	Förutom de slutpunkter som anges ovan kräver Mesh också att utgående trafik tillåts till IP-adresser i tjänsttaggen "AzureCloud" via följande protokoll och portar: TCP-portar 80, 443 TCP & UDP-portar 30 000–30 499 UDP-portar 3478-3481 Om du behöver matcha en tjänsttagg till en lista över IP-intervall kan du regelbundet använda api:et för tjänsttaggar eller ladda ned en ögonblicksbild. Mer information om tjänsttaggar finns i översikten över Azure-tjänsttaggar.

Mer information om enrums- och multirumshändelser finns i Skapa ett evenemang i Mesh.

Villkorlig åtkomst & Quest

Villkorlig åtkomst är en viktig del av en metod med noll förtroende för att skydda ditt nätverk och dina resurser. Som en del av noll förtroende använder många företag principer för villkorlig åtkomst med Microsoft Entra och Microsoft Intune för att begränsa vilka typer av enheter som tillåts komma åt företagsresurser, och även operativsystemversion och konfiguration på dessa enheter. Enheter som uppfyller den definierade profilen tillåts i och alla andra enheter som inte har angetts nekas åtkomst. Meta har släppt en BETA GA-version MDM-stöd för Quest som fungerar med Intune. Varje företag som använder Mesh i förhandsversionen måste arbeta med sina säkerhets- och slutpunktshanteringsteam för att avgöra om en princip kan konstrueras som är acceptabel för företagets riskprofil samtidigt som åtkomst till Quest-enheter tillåts.

Det finns för närvarande en lösning: För att få åtkomst till Mesh on Quest med principer för villkorsstyrd åtkomst som kan blockera Mesh på Quest är lösningen att skapa en anpassad princip för villkorlig åtkomst i Microsoft Entra för att undanta Microsoft Mesh-tjänster och Office 365.

Mer information om villkorsstyrd åtkomst finns i:

• Vanliga sätt att använda villkorlig åtkomst på med Intune

• Hur kan jag hantera Quest VR-headset för min organisation?

Arbeta med intressenter som kommunicerar förändring

De intressenter som anges ovan har aktiva steg som påverkar konfigurationen av din Mesh-miljö, men det kan finnas andra delar av organisationen som påverkas av distributionen eller som kan ha principer eller riktlinjer som måste övervägas tidigt i planeringsprocessen. Här följer några delar av organisationen som du kan behöva kontakta innan du distribuerar.

• Ändra kommunikation: Om du har en standardprocess för att kontakta användare om väntande ändringar kontrollerar du att Mesh är en del av den kommunikationen.

• Supportavdelning: Ha en supportplan för användare som upplever problem med Mesh. Se till att dina Mesh-administratörer har ett sätt att granska problem som användarna upplever så att de kan kommuniceras till Microsoft efter behov.

• Personalfrågor: Även om Mesh inte kräver någon specifik åtgärd från Personalavdelningen för distribution eller drift, kan HR vara intresserad av att Mesh handlar om att skapa integrerande upplevelser för användare. Kontakta HR-avdelningen om det finns principer som kan påverka din Mesh-mötesupplevelse.

• Företagsanpassning: Om du bestämmer dig för att skapa anpassade mötesupplevelser för dina användare bör du kontakta företagets varumärkesexperter för att se till att eventuella mötestillgångar uppfyller varumärkeskraven.

Förbereda användare för Mesh-avatarer

När du först distribuerar avatarfunktionen i Teams kan vissa användare behöva vägledning om när det är bra att använda dem och inte är bra att använda dem. Microsoft har publicerat en blogg om Avatar etikett: Hur Microsoft-anställda använder avatarer i Microsoft Teams i sina möten. Det här dokumentet kan hjälpa dig att informera material som du kanske vill dela med dina användare.

Sammanfattning

Microsoft Mesh erbjuder många kraftfulla funktioner som förbättrar kommunikation och samarbete på fjärr- och hybridarbetsplatser. Eftersom den här tjänsten tillhandahåller upplevelser som omfattar tjänster, se till att du planerar för alla nödvändiga intressenter att ge indata, både de som nämns här och andra som är specifika för din organisation.

Nästa steg med Mesh

Konfigurera Microsoft Mesh

Konfigurera integrerande utrymmen i Teams

Konfigurera avatarer för Teams