Microsoft Mesh'i yapılandırma
Bu makalede PC'deki Mesh uygulaması, Quest 2'deki Mesh uygulaması ve web üzerinde Mesh için BT perspektifinden Microsoft Mesh'in nasıl ayarlanıp dağıtılacağı ele alınıyor. Microsoft Mesh'i ayarlamadan önce kuruluşunuzun Mesh'i ayarlamaya ve dağıtmaya hazır olduğundan emin olmak için Kuruluşunuzu Mesh için hazırlama makalesini okumanızı öneririz. Teams'de Avatarlar uygulamasını veya Mesh uygulamasını yönetmek istiyorsanız lütfen Microsoft Teams'de avatarlar uygulamasını yönetme veya Microsoft Teams'de Mesh uygulamasını yönetme bölümüne bakın.
Önemli
Yönetici deneyimini kolaylaştırmak için yöneticilerin artık M365 Uygulamaları Yönetim Merkezi'nde Mesh'i yapılandırması gerekmez. Daha önce M365 Uygulamaları Yönetim Merkezi'nde bulunan Mesh ilkesi aracılığıyla kuruluşunuzdaki kullanıcılara veya gruplara Mesh erişimini kısıtladıysanız, M365 Yönetim Merkezi(MAC) yerine Mesh hizmet planı üzerinden erişimi kısıtlamaya geçmeniz gerekir.
Önkoşullar
Mesh'i dağıtmadan önce aşağıdaki uç noktalara ve güvenlik duvarı bağlantı noktalarına izin verildiğinden emin olun:
Mesh'te Tam Ekran alanları için lisans gereksinimleri
Microsoft Mesh için aşağıdakilere ihtiyacınız olacaktır:
Ticari kullanım için bir kiracıda Teams Premium lisansı. Microsoft Teams Premium lisansı hakkında daha fazla bilgi edinin - Microsoft Teams | Microsoft Learn.
Not
Dünya çapında kamu sektörü, EDU veya GCC lisanslarına sahip kiracıları desteklemiyoruz.
Teams Premium'u satın alma gereksinimleri bölümünde açıklandığı gibi Teams Premium için ön koşul lisansı - Microsoft Teams | Mesh'in tüm kullanıcıları için Microsoft Learn.
Not
Tüm Teams Premium önkoşul lisansları Sharepoint, OneDrive ve M365 Takvim'i içerir. Kurumsal için Teams ve Teams Premium deneme sürümü lisansı hakkında daha fazla bilgi edinin.
(İsteğe bağlı) Özel çevreleyici alanlar geliştirmek ve Mesh ortamları için Bulut Betiği Oluşturma'yı dağıtmak için depolama ile unity lisansları ve Azure aboneliği.
Mesh Bulut Betik altyapısı ve yönetimi hakkında daha fazla bilgi edinin.
Abonelik gereksinimleri
Microsoft Mesh'i kullanmak için tüm kullanıcıların (geliştiriciler, etkinlik düzenleyicileri ve etkinlik katılımcıları/kullanıcıları dahil) SharePoint, OneDrive ve M365 Takvim erişimine sahip bir M365 Office aboneliğine sahip olması gerekir.
Bunlar şunlar için gereklidir:
- Grup oluşturma: Web üzerinde Mesh'te Mesh World oluşturma için kullanılır.
- SharePoint/OneDrive: Özel olay/şablon oluşturma için kullanılır.
- Posta Kutusu/Takvim: Olay oluşturma ve/veya olay davetlerinin gönderilmesi/alınması için kullanılır.
Yardım için ağ lisanslama sorunlarını giderme ve SSS bölümlerindeki çevreleyici alanlara bakın.
Mesh'te çevreleyici alanlar için uç noktalar ve güvenlik duvarı gereksinimleri
Bu bölümde, Mesh uygulaması ve kuruluşunuzun dinamik kurumsal olaylar oluşturmak için yararlanabileceği özellikler dahil olmak üzere Mesh'teki Tam Ekran deneyimleri için belirli uç noktalar ve güvenlik duvarı gereksinimleri özetlenmiştir.
Genel olarak, Microsoft M365 URL'leri ve IP adresi aralıklarında özetlenen standart Microsoft 365 gereksinimleri kümesi, daha büyük çok odalı olaylar, Bulut Betiği oluşturma ve ekli içerik (WebSlate, Video/Görüntü nesneleri) gibi ek Mesh özelliklerini etkinleştirmek için bazı ek adımlarla tüm Mesh deneyimleri için geçerlidir.
1. Adım: Microsoft M365 gereksinimlerine göre yapılandırma
İlk olarak, kurumsal güvenlik duvarı ayarlarınızı Microsoft M365 URL'leri ve IP adresi aralıklarında özetlenen standart Microsoft 365 gereksinimleri kümesiyle uyumlu olacak şekilde yapılandırın.
2. Adım: Ek Mesh özellikleri için yapılandırma
Daha büyük olaylar (Çok odalı)
Not
Şu anda Mesh uygulamasındaki olaylar 16'dan fazla kişiyle tutulduğunda ek güvenlik duvarı bağlantı noktaları gereklidir. Şu anda Microsoft M365 URL'leri ve IP adresi aralıklarında belirtilen standartlarla uyumlu hale getirmek için çalışıyoruz. Bu altyapı değişikliğini yaparken sabrınızı takdir ediyoruz.
Önemli
Şu anda, uzamsal ses için Teams ile aynı arka uç altyapısını kullanmak üzere pc ve Quest'teki Mesh uygulamasında çok odalı olayları geçişe yönelik bir güncelleştirme yayınlıyoruz. Dağıtım sırasında, çok odalı için ek uç nokta ve güvenlik duvarı gereksinimlerinin gerekli olmayabileceğini fark edebilirsiniz. Bu dağıtımın Temmuz 2024 sonunda tamamlanması gerekir.
Hizmette kesinti yaşanmasını önlemek için, bu sayfada listelenen URL'lerin/bağlantı noktalarının tamamını desteklemeye devam etmenizi öneririz. Altyapı geçişi basitleştirilmiş bir URL/bağlantı noktası gereksinimleri kümesiyle tamamlandıktan sonra bu sayfayı güncelleştireceğiz.
Daha fazla bilgi için lütfen konumundaki yönetim portalı ileti merkezi gönderisine https://portal.office.com/adminportal/home?ref=MessageCenter/:/messages/MC807460bakın.
Çok odalı olayları düzenlerken Mesh, aşağıdaki protokoller ve bağlantı noktaları üzerinden "AzureCloud" hizmet etiketindeki IP adreslerine giden trafiğe de izin verilmelidir:
- TCP: 443, 80
- TCP & UDP: 30.000-30.499
- UDP: 3478-3481
Bir hizmet etiketini IP aralıkları listesine çözümlemeniz gerekiyorsa, hizmet etiketi API'sini düzenli aralıklarla kullanabilir veya bir anlık görüntü indirebilirsiniz.
Hizmet etiketleri hakkında daha fazla bilgi için bkz. Azure hizmet etiketlerine genel bakış.
Tek odalı ve çok odalı olaylar hakkında daha fazla bilgi edinmek için bkz . Mesh'te olay oluşturma.
3. Adım: Katılımcının zaman içinde betiklere ve içeriğe erişimini etkinleştirme
Bulut betiği oluşturma
Siz veya geliştirme ekibiniz Azure ile birlikte çalışarak Mesh ortamlarında dinamik ve zengin verileri görüntülemek için Bulut betiği kullanmayı planlıyorsanız, kuruluşunuzun bulut betiği için barındırdığı Azure kaynaklarına giden trafiğe izin vermeniz gerekir.
Bulut betiği kullanarak yeni ortamlar, 443 numaralı TCP bağlantı noktası (HTTPS) üzerindeki trafiğe izin vererek bu ortamın barındırılan uygulamasına yayımlandıkça bunu yapabilirsiniz: <app>.azurewebsites.net
.
Eklenmiş içerik (WebSlate, video/resim)
Mesh uygulaması, web ve Azure'dan yararlanan dinamik içerik deneyimlerini etkinleştirir. Bu, olay düzenleyicilerinin kod içermeyen bir olay özelleştirme deneyimiyle Video ve Görüntü Nesneleri yerleştirmesini ve geliştiricilerin WebSlates ile web etkileşimi eklemesini sağlar.
Dinamik olarak yüklenen ekli içerik, Mesh deneyimleri içinde kaynaklara erişmek için gereken benzersiz izinler nedeniyle çevreleyici deneyimler için benzersiz gereksinimlere sahiptir.
Önemli
Ekli içeriğin Mesh'teki çevreleyici alanlarda erişilebilir olmasını sağlamak için dikkat edilmesi gereken iki nokta vardır:
- SharePoint'te depolanıyorsa, içerik M365 gereksinimlerine uyar: Düzenleyiciler katılımcıların URL'ye erişimi olduğundan emin olmalıdır. Katılımcıların belirtilen dosya veya Paylaş bağlantısı için izinleri olmalıdır.
- SharePoint'te değilse, içerik güvenlik duvarı kurallarına uyar: Düzenleyiciler, URL etki alanının 443 numaralı TCP Bağlantı Noktası (HTTPS) için güvenlik duvarı/izin verilenler listesinde olduğundan emin olmalıdır. Katılımcı istemci cihazları bu URL'den doğrudan indirilir.
İçerik türü | Nasıl çalışır? |
---|---|
WebSlate Mesh ortamlarında veya şablonlarında etkileşimli web içeriği ekleyin. |
WebSlates , her katılımcının cihazında bir istemci WebView kullanarak web içeriğini görüntüler. Hedef URL'leri tarayıcıda bir katılımcı için engellenirse Mesh'te de engellenir. |
Video ve Görüntü Nesneleri Mesh ortamlarına video ve görüntü ekleyin. | Mesh uygulaması, düzenleyicilerin görüntü ve video URL'lerine başvurarak Mesh Olaylarının deneyimlerini özelleştirmesine olanak tanır. Bu URL'ler tarayıcıda bir katılımcı için engellenirse Mesh'te de engellenir. |
İpucu
WebSlates, güvenlik duvarı izin verme listelerine ek olarak, ortam geliştiricilerinin URL'nin etki alanını Unity WebSlate bileşeninin izin verme listesine de eklemesini gerektirir.
WebSlate güvenliği ve izin verilenler listesi hakkında daha fazla bilgi için bkz. Microsoft Mesh'te Web içeriğini görüntüleme ve bunlarla etkileşim kurma | Microsoft Learn.
Hizmet planlarını kullanarak Mesh'e erişimi yapılandırma
Mesh uygulaması varsayılan olarak M365 Yönetim Merkezi'ndeki tüm kullanıcılar tarafından kullanılabilir. Yöneticiler, Microsoft Mesh hizmet planını kapatarak belirli kullanıcılar veya kullanıcı grupları için uygulamayı engelleyebilir.
Bu, aşağıdaki deneyimlere erişimi kapsar:
- Bilgisayarda Mesh uygulaması
- Görev 2'de Mesh uygulaması
- Web'de mesh
Varsayılan olarak, bir hizmet planı veya ilkesi erişimi kısıtlamazsa bu Mesh deneyimleri tüm kullanıcılar tarafından kullanılabilir. Belirli grupları veya kişileri engellemek için aşağıdaki Hizmet planlarını kullanarak Mesh'e erişimi yapılandırma veya İlkeleri kullanarak Mesh erişimini yapılandırma adımlarını izleyin.
Kiracınızda Mesh erişimini yapılandırmak için Azure Active Directory'de aşağıdaki rollerden birine sahip olmanız gerekir:
- Genel Yönetici
- Güvenlik Yöneticisi
- Office Uygulamaları Yöneticisi
Önemli
Yönetici deneyimini kolaylaştırmak için yöneticilerin artık M365 Uygulamaları Yönetim Merkezi'nde Mesh'i yapılandırması gerekmez. Daha önce M365 Uygulamaları Yönetim Merkezi'nde bulunan Mesh ilkesi aracılığıyla kuruluşunuzdaki kullanıcılara veya gruplara Mesh erişimini kısıtladıysanız, Şubat 2024'ün sonuna kadar M365 Yönetim Merkezi(MAC) yerine Mesh hizmet planı üzerinden erişimi kısıtlamaya geçmeniz gerekir.
M365 Yönetim Merkezi'nde en az Genel, Lisans veya Kullanıcı düzeyinde izinlere sahip bir yönetici hesabıyla oturum açın ve sol gezinti panelini Kullanıcılar bölümüne açın.
Bir kullanıcı veya grup seçin ve kullanıcının veya grubun etkin lisanslarını ve hizmet planlarını yönetmek için Lisanslar ve uygulamalar'ı seçin.
Hizmet planının Uygulamalar bölümünde görünmesi için Microsoft Mesh için uygun lisansları etkinleştirdiğinizden emin olun.
Seçili kullanıcı veya grup için Mesh'i devre dışı bırakmak için Microsoft Mesh hizmet planını kapatın.
M365'te lisans atamaya yönelik ek yönergeler için bkz:
Daha karmaşık ve daha büyük grup lisans yönetimi için, bunu Entra ID::'de yapabilirsiniz:
Gruba lisans atama - Microsoft Entra Id | Microsoft Learn
Son kullanıcı lisans sözleşmesi
Mesh deneyimlerinde uzamsal sesi etkinleştirmek için kullanıcılarınızın doğrudan Microsoft ile ayrı bir anlaşma yapması gerekir. Bu sözleşme, kullanıcının Mesh'i ilk kullanımından önce kullanıcılarınıza sunulur. Bir kullanıcı bu sözleşmeyi yapmak istemezse Mesh'i kullanamaz.
Bir yönetici lisans sözleşmesi koşullarını kabul etmiyorsa, yöneticiler yukarıda açıklanan Hizmet Planları aracılığıyla Kullanıcılar için Mesh'i devre dışı bırakabilir.