将设备注册到 Pro Management

  • 项目
  • 适用于:
    Microsoft Teams

Teams 会议室 windows 应用更新 (4.17 及更高版本) ,我们简化了基于 Windows 的Teams 会议室设备的注册过程。 使用版本 4.17+ 时,IT 管理员不再需要在每个设备上手动下载并安装 Teams 会议室专业版 管理管理员代理。

Teams 会议室专业版管理代理将作为Teams 会议室应用更新的一部分自动下载并安装到基于 Windows 的 Teams 会议室 设备上,而不是执行本文中的步骤。 这一改进简化了 IT 管理员的代理部署和设备注册任务,从而减少了他们的工作负荷。

成功安装并连接Teams 会议室专业版管理代理后,具有 Teams 会议室专业版 许可证的设备将自动注册并在 Teams 会议室专业版 管理门户中显示。 这样就无需执行任何其他用户操作,从而使该过程更加高效。

重要

如果基于 Windows 的Teams 会议室设备运行的是版本 4.16 或更低版本,则仍必须按照以下步骤注册这些设备。

自动部署和手动部署都需要将Microsoft Teams 会议室设备载入Microsoft Teams 会议室专业版管理门户。 监视服务代理与经认证的Microsoft Teams 会议室 (MTR) 系统和外围设备一起使用。

先决条件

在尝试注册过程之前,请按照以下过程设置硬件:

(可选) 添加代理设置

  1. MTR 设备的管理员用户身份执行操作,以管理员身份登录。

  2. 在屏幕 ) 左下角 (“Windows 搜索”字段中,输入 cmd (长按屏幕或右键单击,然后选择“以管理员身份运行”) 。

  3. 运行以下命令, (命令末尾的双引号) 很重要:

    • 如果使用单 一代理服务器bitsadmin /Util /SetIEProxy LOCALSYSTEM MANUAL_PROXY <proxyserver>:<port> ""

      例子:

      bitsadmin /Util /SetIEProxy LOCALSYSTEM MANUAL_PROXY contosoproxy.corp.net:8080 ""

    • 如果使用 pac 文件: bitsadmin /Util /SetIEProxy LOCALSYSTEM AUTOSCRIPT <pac file url>

      例子:

      bitsadmin /Util /SetIEProxy LOCALSYSTEM AUTOSCRIPT http://contosoproxy.corp.net/proxy.pac

启用 TPM 设置

注意

必须启用 TPM 才能注册Teams 会议室专业版管理。 如果禁用了 Intel NUC 设备上的 TPM,请在这些设备上启用 TPM,如下所示:

  1. 将键盘插入 NUC 设备。
  2. 重启设备。
  3. 若要显示 BIOS 屏幕,请快速按 F2
  4. 选择“ 高级”。
  5. 选择“ 安全性”。
  6. 在右侧的“安全功能”下,启用 “Intel 平台信任技术”。
  7. 若要保存设置,请按 F10
  8. 在确认框中,选择“ ”。

以Teams 会议室设备的管理员用户身份执行操作

某些配置/安装过程要求以管理员身份登录到设备。

若要以管理员身份登录到设备, (本地管理员) :

  1. 确保挂起任何正在进行的呼叫并返回到主屏幕。

  2. 在Microsoft Teams 会议室用户界面中,选择“更多”,然后选择“设置”,系统会提示你在设备上输入本地管理员密码, (默认密码为 sfb) 。

  3. 选择 “设置”,然后选择“ Windows 设置” 以本地管理员身份访问 Windows。

  4. 从 Windows 登录屏幕中显示的用户列表中,选择 “管理员 (”或设备) 的相应本地管理员。

注意

如果计算机 已加入域,请选择“ 其他用户”,然后使用 .\admin 或设备中配置的本地管理员的用户名作为用户名。

若要在执行必要的管理任务后返回到 Microsoft Teams 会议室 应用,请执行以下操作:

  1. 在 Windows“开始”菜单中,从 管理员 帐户注销。
  2. 通过选择屏幕最左侧的用户帐户图标,然后选择 Skype,返回到Microsoft Teams 会议室。

注意

如果未列出 Skype 用户,请选择“其他用户”并输入 .\skype 作为用户名,然后登录。

通信所需的 URL

注意

MTR 设备代理与Microsoft Teams 会议室专业版管理门户之间的所有网络流量都是通过端口 443*的 SSL。* 请参阅Office 365 URL 和 IP 地址范围 - Microsoft 365 企业版 |Microsoft Docs

如果在企业环境中启用了 流量允许列表 ,则必须允许以下主机:

agent.rooms.microsoft.com
global.azure-devices-provisioning.net
gj3ftstorage.blob.core.windows.net
mmrstgnoamiot.azure-devices.net
mmrstgnoamstor.blob.core.windows.net
mmrprodapaciot.azure-devices.net
mmrprodapacstor.blob.core.windows.net
mmrprodemeaiot.azure-devices.net
mmrprodemeastor.blob.core.windows.net
mmrprodnoamiot.azure-devices.net
mmrprodnoamstor.blob.core.windows.net
mmrprodglobapi.azurewebsites.net
mmrprodnoamapi.azurewebsites.net
mmrprodemeaapi.azurewebsites.net
mmrprodapacapi.azurewebsites.net

GCC 客户还应确保可访问性:

mmrprodgcciot.azure-devices.net
mmrprodgccstor.blob.core.windows.net
mmrprodgccapi.azurewebsites.net

注册过程

注册过程涉及以下步骤:

  1. 在Microsoft Teams 会议室专业版管理门户http://portal.rooms.microsoft.com的左侧导航栏上,展开“设置”,然后选择“常规”。

  2. “注册会议室”下,选择“ 下载安装程序 ”以下载监视代理软件。

  3. 选: 设置代理的代理设置;请参阅 (可选) 添加代理设置

  4. 在 MTR 设备上安装步骤 2) 中下载的代理安装程序 (,方法是在 MTR 设备上本地运行 MSI,或者通过将 MSI 应用程序大规模发布到环境中的设备 (组策略等 )

  5. 会议室将在 5-10 分钟内显示在门户中。

    设置和自注册密钥的屏幕截图。

安装

从 Microsoft (从门户或使用上面) 提供的 AKA.ms URL 下载安装程序后,解压缩其内容以访问 ManagedRoomsInstaller.msi文件。

有两种安装模式:1) 单个本地计算机安装,2 种) 大规模部署模式 (通常通过Intune类似的方法) 。 建议为未加入域的计算机或无法远程运行 MSI 安装程序的计算机单独安装。

由于客户可以通过多种不同的方式在大规模部署模式下运行 MSI 应用程序,本文档将介绍仅在单个模式下以及在注册Intune的设备上批量安装。

单个设备安装

  1. 以管理员身份登录到设备。 确保遵循以设备管理员用户身份执行操作的步骤。

  2. 将文件 ManagedRoomsInstaller.msi 复制到 MTR 设备。

    运行 ManagedRoomsInstaller.msi 时是“许可协议”屏幕。

  3. 阅读协议后,检查接受许可协议中的条款,然后按“安装”。

    这将开始Microsoft Teams 会议室专业版监视软件安装。 将显示提升 (以管理员身份运行的提示) 。

  4. 选择“ ”。

    安装将继续。 在安装过程中,将打开一个控制台窗口,并开始Microsoft Teams 会议室专业版监视软件安装的最后阶段。

    注意

    不要关闭窗口。 安装完成后,向导会显示“完成”按钮。

Intune注册的设备批量部署

以下组件是成功安装的先决条件:

  • Intune注册:Windows 设备上的Teams 会议室必须已在 Intune 中注册。 有关如何在 Intune 中的 Windows 设备上注册Teams 会议室的详细信息,请参阅使用 Microsoft Endpoint Manager 在 Windows 设备上注册Microsoft Teams 会议室 - Microsoft Tech Community
  • Microsoft Entra组,其中 Windows 设备上的所有Teams 会议室都作为成员 - 在 Microsoft Entra ID 中创建的组,其中包括 Windows 设备上应属于Microsoft Teams 会议室高级版服务的所有Teams 会议室。 此组将用于针对 MTR Pro 代理的部署。

注意

为此,可以考虑在 Microsoft Entra ID 中使用动态组,有关详细信息,请参阅使用 Microsoft Endpoint Manager 在 Windows 设备上注册Microsoft Teams 会议室 - Microsoft Tech Community

  • 下载 MTR Pro 代理安装程序 – 从 https://aka.ms/serviceportalagentmsi 下载代理的 zip 文件,并将 zip (ManagedRoomsInstaller.msi) 的内容提取到本地临时文件夹。

使用 Intune 进行安装

  1. 登录到 Microsoft Endpoint Manager 管理中心

  2. 选择 “应用>”“所有应用>添加”。

  3. “选择应用类型 ”窗格中的“ 其他 应用类型”下,选择“ 业务线应用”。

  4. 单击 “选择”。 将显示 “添加应用 ”步骤。

  5. “添加应用 ”窗格中,单击“ 选择应用包文件”。

    1. “应用包文件 ”窗格中,选择“ 浏览”。 然后,选择之前下载 的ManagedRoomsInstaller.msi 文件, (请参阅) 先决条件部分。
    2. 完成后,在“应用包文件”窗格中选择“确定”以添加应用。

  6. “应用信息 ”页中,执行以下更改:

    1. 发布者:输入 Microsoft Corporation

    2. 忽略应用版本:选择“ ”。

      注意

      MTR Pro 代理正在自行更新;因此,应显式忽略应用版本, (任何基线版本都可以) 自动更新。

    3. (可选) 类别:选择 “计算机管理”。

  7. 单击“ 下一步 ”以显示 “分配” 页。

    1. 在“ 必需 ”部分下,单击“ + 添加组 ”,将一组设备作为安装代理的目标。
    2. “选择组”窗格中,在“搜索”框中键入组名称 (引用上述) 先决条件,然后单击所需并单击“选择”。 有关详细信息,请参阅添加组以组织用户和设备,以及使用Microsoft Intune将应用分配到组

  8. 单击“ 下一步 ”以显示“ 查看 + 创建 ”页。

  9. 查看为应用输入的值和设置。 完成后,单击“创建”将应用添加到Intune。

完成此过程后,设备将在几分钟后开始安装 MTR Pro 代理。

注意

安装后,Teams 会议室专业版管理代理可能需要长达 8 小时才能执行最新版本的自我更新,并在Teams 会议室专业版管理门户中列出。 若要加快Teams 会议室专业版管理门户中的自动注册速度,请考虑在代理部署后重启Teams 会议室设备。

完成注册

安装完成后,请等待 5-10 分钟,然后刷新门户以查看列表中的设备,报告为 “正在载入 ”状态。

处于 “载入” 状态时,将显示和更新会议室的状态,但不会引发任何警报或创建调查票证。

选择聊天室,然后选择 “注册” 以开始接收事件警报。

取消注册和卸载监视软件

若要取消注册设备,请从Teams 会议室设备中删除监视代理,如下所示:

  1. 在受监视的设备上,以管理员身份登录设备。 请务必按照以设备管理员用户身份执行操作中的步骤操作。

  2. aka.ms/MTRPDeviceOffBoarding 下载重置脚本。

  3. 提取设备上的某个位置的脚本,并复制路径。

  4. 以管理员身份打开 PowerShell:在屏幕 ) 左下角 (“Windows 搜索”字段中输入“Powershell”,然后右键单击Windows PowerShell

  5. 选择 “以管理员身份运行” 并接受 UAC 提示。

  6. 输入 Set-ExecutionPolicy –ExecutionPolicy RemoteSigned ,然后在下一个提示符下按 Y

  7. 将解压缩的卸载脚本的完整路径粘贴或键入到 PowerShell 窗口中,然后按 Enter。 示例:

    C:\Users\admin\Downloads\MTRP\_Device\_Offboarding\MTRP\_Device\_Offboarding.ps1

  8. 此命令将设备重置为用户标准 MTR 更新,并删除Teams 会议室专业版管理监视代理和文件。

  9. 在Microsoft Teams 会议室专业版管理门户的左侧菜单中,选择“会议室”。

  10. 在提供的房间列表中,选择要取消注册的会议室,然后选择“ 取消注册 ”以停止获取事件警报或调查票证,或报告会议室的事件。

故障排除表

注意

所有Microsoft Teams 会议室专业版监视错误都记录在名为 Microsoft 托管会议室的特定事件日志文件中。

应用程序运行时日志文件位置 =

C:\Windows\ServiceProfiles\LocalService\AppData\Local\ServicePortalAgent\ app-x.x.x\ServicePortalAgent\ServicePortal_Verbose_LogFile.log,其中 x.x.x 是应用版本号。

症状 建议的过程
你会收到一条错误消息,指出:

错误:请使用 运行此应用程序
提升的权限

 使用升级的权限运行应用程序,然后重试。
你会收到一条错误消息,指出:

找不到 TPM 数据

 确保设备的 BIOS 中已打开 TPM (受信任的平台模块) 。 这通常在设备 BIOS 的安全设置中找到。
你会收到一条错误消息:

错误:找不到名为“管理员”或“Skype”的本地用户帐户

 确保用户帐户存在于经过认证的Microsoft Teams 会议室系统设备上。
你会收到上述未涵盖的任何错误状态消息。 请向 Microsoft Teams 系统支持代理提供安装日志的副本。