在 Surface Hub 上创建并测试设备帐户
创建 Surface Hub 设备帐户 (也称为资源帐户/会议室邮箱) 允许 Surface Hub 接收、批准或拒绝会议请求和加入会议。
在 Surface Hub 上预配设备帐户后,用户可以使用与邀请会议室相同的方式将此帐户添加到会议邀请。
可以在“ 开箱即用体验” (OOBE) 设置期间配置设备帐户。 如果需要,还可以稍后在“设置 Surface Hub>帐户”>中对其进行更改。
提示
作为本文的配套内容,我们建议在登录到 Microsoft 365 管理 中心时使用 Surface Hub 和Microsoft Teams 会议室自动设置指南。 本指南将基于你的环境自定义你的体验。 如果你托管在 Exchange Online 并使用 Microsoft Teams,本指南将使用正确的设置自动创建设备帐户。 或者使用它来验证现有资源帐户,以帮助将其转换为兼容的 Surface Hub 设备帐户。 若要在不登录和激活自动安装功能的情况下查看最佳做法,请转到 M365 安装门户。
配置概述
此表介绍了创建设备帐户时的主要步骤和配置决策。
| 步骤 | 描述 | 用途 |
|---|---|---|
| 1 | 创建启用登录的会议室邮箱 (Exchange Online 或Exchange Server 2016 及更高版本) | 这种类型的邮箱允许设备维护会议日历、接收会议请求和发送邮件。 它必须启用登录才能与 Surface Hub 一起使用。 |
| 2 | 配置邮箱属性 | 必须使用正确的属性配置邮箱,才能在 Surface Hub 上获得最佳会议体验。 有关邮箱属性的详细信息,请参阅邮箱属性。 |
| 3 | 确保已启用 Exchange Web Services (EWS) ,并禁用多重身份验证 (MFA) | Surface Hub 使用 EWS 同步其日历。 如果环境中默认不允许 EWS,中心邮箱需要显式启用它。 由于 Surface Hub 在没有用户交互的情况下在后台登录到 Exchange,因此无法响应任何交互式提示,例如 MFA。 必须从任何此类身份验证要求中排除你创建的设备帐户。 否则,Surface Hub 无法同步邮箱和日历信息。 |
| 4 | 为 Teams 或 Skype for Business (Skype for Business Server 2015 及更高版本启用帐户) | 必须启用Skype for Business或 Teams 才能使用视频通话和屏幕共享等会议功能。 有关启用 Teams 的许可证的详细信息,请参阅 Teams 会议室许可 和 Teams 服务说明。 Surface Hub 上的 Teams 和 SfB 应用程序与Microsoft Entra条件访问策略不兼容,这些策略需要设备信息 (例如合规性) 。 必须从任何此类 CA 策略中排除你创建的设备帐户。 否则,Surface Hub 无法使用任何会议功能。 |
| 5 | 确保设备帐户具有Teams 会议室许可证以满足新的要求。 | Teams 会议室使用资源帐户登录的设备,这些帐户没有上述受支持的Teams 会议室许可证之一分配给它们,将无法在 2023 年 9 月 30 日之后登录。 - 使用示例 PowerShell 脚本在多个设备上检查 Teams 会议室许可证。 - 若要了解详细信息,请参阅 Surface Hub 的新Microsoft Teams 会议室许可要求 |
| 6 | (可选)禁用密码过期 | 为了简化管理,可以关闭设备帐户的密码过期设置,并允许 Surface Hub 自动轮换设备帐户密码。 有关密码管理的详细信息,请参阅密码管理。 |
注意
Surface Hub 设备帐户不支持第三方联合标识提供者 (IdP) ,必须通过 Active Directory 或 Microsoft Entra ID 进行身份验证。
详细的配置步骤
设备帐户设置步骤可能因环境而异。 从下表中选择部署方案以查找相应的步骤,并记下“设置帐户后配置 Surface Hub 的格式”列。
| 组织部署 | 描述 | 设置 Surface Hub 期间要使用的格式 |
|---|---|---|
| Microsoft 365) 联机部署 ( | 组织的环境完全部署在 Microsoft 365 上。 | username@domain.com |
| 混合部署 (Exchange 本地) | 你的组织具有多种服务,Exchange Server托管在本地和 Microsoft Teams 联机。 | username@domain.com 如果在 Exchange 中启用了 混合新式身份验证 ,则为 DOMAIN\username,否则为 |
| 混合部署 (Exchange Online) | 你的组织具有多种服务,Skype for Business Server托管在本地和Exchange Online。 | username@domain.com 如果在 SfB 中启用了 混合新式身份验证 ,则为 DOMAIN\username,否则为 |
| 本地部署(单个林) | 你的组织拥有它控制的服务器,其中 Active Directory、Exchange 和 Skype for Business Server 托管在单林环境中。 | 域\用户名 |
| 本地部署(多个林) | 你的组织拥有它控制的服务器,其中 Active Directory、Exchange 和 Skype for Business Server 托管在多林环境中。 | ACCOUNTFOREST\username |
设备帐户的 Microsoft Exchange 属性
设备帐户的某些 Microsoft Exchange 属性必须设置为特定值才能在 Microsoft Surface Hub 上获得最佳的会议体验。 下表列出了基于 PowerShell cmdlet 参数的各种 Exchange 属性、其用途以及它们应设置为的值。
提示
可以通过 Surface Hub 自动配置推荐的 Exchange 设置,Microsoft Teams 会议室自动设置指南。
| 属性 | 描述 | 值 | 影响 |
|---|---|---|---|
| AutomateProcessing | AutomateProcessing 参数启用或禁用邮箱上的日历处理。 | AutoAccept | Surface Hub 将能够根据其可用性自动接受或拒绝会议请求。 |
| AddOrganizerToSubject | AddOrganizerToSubject 参数指定是否将会议组织者的姓名用作会议请求的主题。 | $False | 欢迎屏幕不会显示会议组织者两次 (,而不是在会议主题) 中显示组织者和组织者。 |
| AllowConflicts | AllowConflicts 参数指定是否允许冲突的会议请求。 | $False | Surface Hub 将拒绝与另一个会议时间冲突的会议请求。 |
| DeleteComments | DeleteComments 参数指定是删除还是保留传入会议请求的邮件正文中的任何文本。 | $False | 会议的邮件正文可以保留,并且可以从 Surface Hub 中检索(如果你在会议期间需要它)。 |
| DeleteSubject | DeleteSubject 参数指定是删除还是保留传入会议请求的主题。 | $False | 会议请求主题将显示在 Surface Hub 上。 |
| RemovePrivateProperty | RemovePrivateProperty 参数指定是否清除传入会议请求的私有标志。 | $False | 在欢迎屏幕上,私有会议主题将显示为私有。 |
| AddAdditionalResponse | AddAdditionalResponse 参数指定在响应会议请求时是否会从资源邮箱发送其他信息。 | $True | 向会议请求发送响应时,自定义文本将在响应中提供。 |
| AdditionalResponse | AdditionalResponse 参数指定为响应会议请求而要包含的其他信息。 注意 除非 AddAdditionalResponse 设置为 $True,否则不会发送此文本。 |
(可选)其他响应可用来告知用户如何使用 Surface Hub,或将其指向资源。 | 附加的响应消息可以向人员提供有关如何在会议中使用 Surface Hub 的简介。 |
将 ActiveSync 策略应用于设备帐户
Windows 10 协同版 1703 及更早版本的 Surface Hub 使用 AGctiveSync 同步邮件 & 日历。
组织中 ActiveSync 策略的 Surface Hub 要求如下:
- 不能有任何全局策略阻止 Surface Hub 设备帐户使用的资源邮箱同步。 如果存在此类阻止策略,则需要将 Surface Hub 添加为允许的设备。
- 必须设置一个移动设备邮箱策略,其中 PasswordEnabled 设置已设为 False。 其他移动设备邮箱策略设置与 Surface Hub 不兼容。
允许 DeviceID
你的组织可能有一个会阻止 Surface Hub 上预配的设备帐户同步的全局策略。 若要配置此属性,请参阅 ActiveSync 的允许设备 ID。
设置 PasswordEnabled
设备帐户必须具有一个 ActiveSync 策略,其中 PasswordEnabled 属性已设为 False 或 0。 若要配置此属性,请参阅 创建 Surface Hub 兼容的 Microsoft Exchange ActiveSync 策略。