Surface Hub 的设置工作表
当你完成预设置并已准备好为你的 Microsoft Surface Hub 启动首次设置时,请确保你拥有本部分中列出的所有信息。
应当为需要配置的每个 Surface Hub 都填写一个列表,尽管某些信息(如代理信息或域凭据)可用于所有 Surface Hub。 其中某些信息可能不需要,具体取决于决定配置你的设备的方式或者针对组织的基础结构配置环境的方式。
完成后,请查看下面的 部署后清单 。
| 属性 | 此属性的用途 | 示例 | 了解详细信息 |
|---|---|---|---|
| 代理信息 | 如果使用代理进行网络或 Internet 访问,则必须提供脚本或服务器/端口信息。 | 代理脚本: http://contoso/proxy.pac 或: 服务器和端口信息:10.10.10.100,端口 80 |
使用预配包配置代理。 |
| 无线网络凭据(用户名和密码) | 如果将设备连接到 Wi-Fi,并且无线网络需要用户凭据。 | admin1@contoso.com、#MyPassw0rd | 无线网络管理 |
| 设备帐户 UPN 或域\用户名以及设备帐户密码 | 这是用户主体名称 (UPN) 或域\用户名以及设备帐户的密码。 邮件、日历、Microsoft Teams 和Skype for Business依赖于兼容的设备帐户。 | UPN: ConfRoom15@contoso.com、#Passw0rd1 或: 域和用户名:CONTOSO\ConfRoom15,#Passw0rd1 |
创建和测试设备帐户 |
| 邮箱属性 | 必须使用正确的属性配置邮箱,才能在 Surface Hub 上获得最佳会议体验。 | 请参阅 Microsoft Exchange 属性 | |
| 设备帐户邮箱的 EWS URL | 这是设备帐户的 Exchange Server。 邮件、日历、Microsoft Teams 和Skype for Business依赖于兼容的设备帐户。 若要使邮件和日历正常工作,设备帐户必须具有有效的 Exchange 服务器。 设备会尝试自动查找此项。 | https://outlook.office365.com/EWS/exchange.asmx |
创建和测试设备帐户 Microsoft Exchange 属性 |
| 设备帐户会话初始协议 (SIP) 地址 | 这是设备帐户的 SIP 地址。 邮件、日历、Microsoft Teams 和Skype for Business依赖于兼容的设备帐户。 若要使 Teams 或Skype for Business正常工作,设备帐户必须具有有效的 SIP 地址。 设备会尝试自动查找此项。 | 啜: ConfRoom15@contoso.com | |
| 设备帐户密码 | 若要简化管理,可以禁用设备帐户的密码过期,或允许 Surface Hub 自动轮换设备帐户密码。 注意:如果以 domain\username 格式添加帐户,请在初始设置期间将中心关联到 本地 Active Directory。 如果以格式添加帐户username@domain.com,请在初始设置期间将中心关联到 Microsoft Entra ID。 否则,密码轮换将不起作用。 |
密码管理 | |
| Exchange Web Services (EWS) | 启用 EWS。 Surface Hub 使用 EWS 同步其日历。 | Surface Hub 新式身份验证 | |
| 多重身份验证 | 在设备帐户上禁用多重身份验证。 由于 Surface Hub 在没有用户交互的情况下在后台登录到 Exchange,因此无法响应任何交互式提示,例如多重身份验证。 | ||
| MDM 注册详细信息 | 如果要手动将设备注册到 MDM,则需要拥有对 MDM 提供程序有效的用户凭据和注册 URL。 设备尝试自动查找注册 URL。 | manage.microsoft.com | 通过 MDM 提供商管理 Surface Hub |
| 友好名称 | 设备的友好名称是指用户将在尝试以无线方式连接到 Surface Hub 时看到的广播名称。 此名称在 Surface Hub 的屏幕上突出显示。 我们建议所选的友好名称可识别且唯一,以便用户在尝试连接时可以区分不同的 Surface Hub。 | 会议室 15 | 首次安装 Surface Hub |
| 设备名称 | 设备名称是用于加入域的名称,如果设备已注册到 MDM,则你将在 MDM 提供程序中看到标识。 如果你决定) 加入设备域,则所选设备名称不得与 Active Directory 域中的任何其他设备名称相同 (。 设备无法加入没有唯一名称的域。 | confroom15 | 首次安装 Surface Hub |
| Teams 应用模式 | - 模式 0 — Skype for Business为安排的会议Microsoft Teams 功能。 - 模式 1 - 仅Microsoft Teams |
更改会议 & 呼叫的默认应用 |
设备附属关系
使用设备附属关系管理用户对 Surface Hub 上“设置”应用的访问权限。 使用在 Surface Hub) 上运行的 Windows 10 协同版 操作系统 (,只有授权用户才能使用“设置”应用调整设置。 由于选择附属关系可能会影响功能可用性,因此请适当规划以确保用户可以按预期访问功能。
注意
只能在 OOBE) 设置的初始现用体验期间设置设备附属关系 (。 如果需要重置设备附属关系,则必须重复 OOBE 设置。
如果要加入Microsoft Entra ID
| 属性 | 此属性的用途 | 示例 | 了解详细信息 |
|---|---|---|---|
| Microsoft Entra租户用户凭据 (用户名和密码) | 如果你决定让Microsoft Entra组织中的人员成为设备上的管理员,则需要加入 Surface Hub 才能Microsoft Entra ID。 若要将其加入Microsoft Entra ID,需要租户中帐户的有效凭据。 | admin1@contoso.com、#MyPassw0rd | 管理员组管理 |
| 非全局管理员帐户 | 对于已加入Microsoft Entra ID的 Surface Hub 设备,可以将管理员权限限制为管理 Surface Hub 上的“设置”应用。 通过此权限限制,可以仅限定 Surface Hub 的管理员权限范围,并防止可能不需要的管理员访问整个Microsoft Entra域。 | 在 Surface Hub 上配置非全局管理员帐户 |
重要提示
Microsoft建议使用权限最少的角色。 这有助于提高组织的安全性。 全局管理员是一种高特权角色,在无法使用现有角色时,应仅限于紧急情况。 若要了解详细信息,请参阅在 Surface Hub 上配置非全局管理员帐户中的建议指南。
如果要加入域
| 属性 | 此属性的用途 | 示例 |
|---|---|---|
| 要加入的域 | 这是需要加入的域,以便所选安全组可以是设备的管理员。 你可能需要完全限定的域名 (FQDN)。 | contoso(短名称)或 contoso.corp.com (FQDN) |
| 域帐户凭据(用户名和密码) | 除非你提供足够的帐户凭据来加入域,否则你将无法加入域。 在提供要加入的域以及要加入该域所需的凭据后,所选的安全组可以更改设备上的设置。 | admin1、#MyPassword |
| 管理员安全组别名 | 这是你的 Active Directory (AD) 中的安全组;此安全组的任何成员都可以更改设备上的设置。 | SurfaceHubAdmins |
如果你使用的是本地管理员
| 属性 | 用途 | 示例 |
|---|---|---|
| 本地管理员帐户凭据(用户名和密码) | 如果决定不加入 AD 域或Microsoft Entra ID,可以在设备上创建本地管理员帐户。 | admin1、#MyPassword |
如果需要安装证书或应用
| 属性 | 用途 |
|---|---|
| USB 驱动器 | 如果在首次运行之前知道要安装证书或通用应用,请按照 为 Surface Hub 创建预配包中的步骤操作。 预配包是在 U 盘上创建的。 |
部署后清单
| 选中 | 响应 |
|---|---|
| 设备帐户同步 | ☐ 是的 ☐ 不 |
| Bitlocker 密钥 | ☐ 保存到文件 (无附属关系) ☐ 保存在 Active Directory (AD 隶属关系) ☐ 保存在Microsoft Entra ID (Microsoft Entra附属关系) |
| 设备 OS 更新 | ☐ 完成 |
| Windows 应用商店更新 | ☐ 自动 ☐ 手动 |
| Microsoft Teams 安排的会议 | ☐ 已收到确认电子邮件 ☐ 会议显示在“开始”屏幕上 ☐ 一键式联接函数 ☐ 能够加入音频 ☐ 能够加入视频 ☐ 能够共享屏幕 |
| Skype for Business安排的会议 | ☐ 已收到确认电子邮件 ☐ 会议显示在“开始”屏幕上 ☐ 一键式联接函数正确 ☐ 能够加入音频 ☐ 能够加入视频 ☐ 能够共享屏幕 ☐ 能够发送/接收 IM |
| 已邀请时安排的会议 | ☐ 会议已拒绝 |
| Microsoft Teams 临时会议 | ☐ 邀请其他用户工作 ☐ 能够加入音频 ☐ 能够加入视频 ☐ 能够共享屏幕 |
| Microsoft Whiteboard | ☐ 从欢迎/开始屏幕启动 ☐ 从 Microsoft Teams 启动 |
| 传入 Teams/Skype 呼叫 | ☐ 能够加入音频 ☐ 能够加入视频 ☐ 能够共享屏幕 ☐ 只能) (Skype for Business 发送/接收 IM |
| 传入实时视频流 | ☐ 最多 2 (Skype for Business) ☐ 最多 4 (Microsoft Teams) |
| Microsoft Teams 模式 0 行为 | ☐ 欢迎/开始屏幕上的Skype for Business磁贴 ☐ (Skype UI) 加入计划的Skype for Business会议 ☐ 可以从欢迎屏幕日历加入计划的 Teams 会议 |
| Microsoft Teams 模式 1 行为 | ☐ “欢迎/开始”屏幕上的 Teams 磁贴 ☐ 可以加入计划的 Teams 会议 ☐ 无法加入Skype for Business会议 |