註冊裝置進入專業管理

  • 發行項
  • 適用於:
    Microsoft Teams

在 Windows 應用程式更新 (版本 4.17 及更新版本) 上 Teams 會議室,我們簡化了 Windows 型 Teams 會議室 裝置的註冊程式。 使用版本 4.17+,IT 系統管理員將不再需要在每部裝置上手動下載並安裝 Teams 會議室專業版 管理系統管理員代理程式。

在 Teams 會議室 應用程式更新中,系統會自動將 Teams 會議室專業版 管理代理程式下載並安裝到 Windows 型 Teams 會議室 裝置上,而不是執行本文中的步驟。 這項改進可以簡化 IT 系統管理員的代理程式部署和裝置註冊工作,降低其工作量。

成功安裝及連線 Teams 會議室專業版 管理代理程序之後,具有 Teams 會議室專業版 授權的裝置將會自動註冊,並在 Teams 會議室專業版 管理入口網站中顯示。 這樣就不需要進行任何其他用戶動作,讓程式更有效率。

重要

如果您的 Windows 型 Teams 會議室 裝置執行的是 4.16 版或更舊版本,您仍必須遵循下列步驟來註冊這些裝置。

自動和手動部署都需要將 Microsoft Teams 會議室 裝置上線至 Microsoft Teams 會議室專業版 管理入口網站。 監控服務代理程式適用於經認證的 Microsoft Teams 會議室 (MTR) 系統和介面設備。

必要條件

嘗試註冊程式之前,請依照下列程式設定硬體:

新增 Proxy 設定 (選用)

  1. 以系統管理員身分登入:以 MTR 裝置 管理員 使用者身分執行操作。

  2. 在螢幕 ) 左下 (的 [Windows 搜尋] 欄位中,輸入 cmd (長按螢幕或向右選取,然後選擇 [以系統管理員身分執行]) 。

  3. 執行下列命令 (命令結尾的雙引號很重要) :

    • 如果使用單一 Proxy 伺服器bitsadmin /Util /SetIEProxy LOCALSYSTEM MANUAL_PROXY <proxyserver>:<port> ""

      例子:

      bitsadmin /Util /SetIEProxy LOCALSYSTEM MANUAL_PROXY contosoproxy.corp.net:8080 ""

    • 如果使用 pac 檔案: bitsadmin /Util /SetIEProxy LOCALSYSTEM AUTOSCRIPT <pac file url>

      例子:

      bitsadmin /Util /SetIEProxy LOCALSYSTEM AUTOSCRIPT http://contosoproxy.corp.net/proxy.pac

啟用 TPM 設定

注意事項

TPM 必須啟用,才能註冊 Teams 會議室專業版 管理。 如果 Intel NUC 裝置上的 TPM 已停用,請在下列裝置上啟用 TPM:

  1. 將鍵盤插入NUC裝置。
  2. 重新啟動裝置。
  3. 若要顯示 BIOS 畫面,請快速按 F2
  4. 選取 [ 進階]
  5. 選取 [安全性]
  6. 在 [安全性功能] 底下的右側,啟用 Intel 平臺信任技術
  7. 若要儲存您的設定,請按 F10
  8. 在確認方塊中,選取 [ 是]

以 Teams 會議室 裝置 管理員 使用者身分執行作業

某些設定/安裝程式會要求您以系統管理員身分登入裝置。

以系統管理員身分登入裝置 (本機系統管理員) :

  1. 確定您掛斷任何進行中的通話,並返回主畫面。

  2. 在 Microsoft Teams 會議室 使用者介面中,選取 [更多],然後選取 [設定],系統會提示您在裝置上輸入本機系統管理員密碼 (默認密碼為 sfb) 。

  3. 取 [設定],然後選取 [Windows 設定] 以本機系統管理員身分存取 Windows。

  4. 從 Windows 登入畫面中顯示的使用者清單中 ,選取 [系統管理員 (或您裝置) 的個別本機系統管理員。

注意事項

如果計算機 已加入網域,請選擇 [ 其他使用者],然後使用 .\admin,或在裝置上設定為用戶名稱的本機系統管理員用戶名稱。

執行必要的系統管理工作之後,若要返回 Microsoft Teams 會議室 應用程式:

  1. 從 Windows [開始] 選單中,從 管理員 帳戶註銷。
  2. 選取畫面最左側的用戶帳戶圖示,然後選取 Skype,即可返回 Microsoft Teams 會議室。

注意事項

如果未列出 Skype 使用者,請選取 [其他使用者],然後輸入 .\skype 做為使用者名稱,然後登入。

通訊所需的 URL

注意事項

MTR 裝置代理程式與 Microsoft Teams 會議室專業版 管理入口網站之間的所有網路流量都是透過埠 443*.* 的 SSL。* 請參閱 Office 365 URL 和 IP 位址範圍 - Microsoft 365 企業版 |Microsoft Docs

如果您已在企業環境中啟用 交通允許清單 ,則必須允許下列主機:

agent.rooms.microsoft.com
global.azure-devices-provisioning.net
gj3ftstorage.blob.core.windows.net
mmrstgnoamiot.azure-devices.net
mmrstgnoamstor.blob.core.windows.net
mmrprodapaciot.azure-devices.net
mmrprodapacstor.blob.core.windows.net
mmrprodemeaiot.azure-devices.net
mmrprodemeastor.blob.core.windows.net
mmrprodnoamiot.azure-devices.net
mmrprodnoamstor.blob.core.windows.net
mmrprodglobapi.azurewebsites.net
mmrprodnoamapi.azurewebsites.net
mmrprodemeaapi.azurewebsites.net
mmrprodapacapi.azurewebsites.net

GCC 客戶也應該確保可存取:

mmrprodgcciot.azure-devices.net
mmrprodgccstor.blob.core.windows.net
mmrprodgccapi.azurewebsites.net

註冊程式

註冊程式涉及下列步驟:

  1. 在 Microsoft Teams 會議室專業版 管理入口http://portal.rooms.microsoft.com網站的左側導覽列上,展開 [設定],然後選取 [一般]

  2. [註冊聊天室] 底下,選取 [下載安裝程式 ] 以下載監控專員軟體。

  3. 選: 設定代理程式的 Proxy 設定;請參閱 (選擇性) 新增 Proxy 設定

  4. 安裝在 MTR 裝置上進行步驟 2) 下載的代理 (程式安裝程式,無論是在 MTR 裝置上執行 MSI,或透過將 MSI 應用程式大量發佈到您環境中裝置的標準方式, (組策略等 )

  5. 會議室會在 5-10 分鐘內出現在入口網站中。

    設定和自我註冊金鑰的螢幕快照。

安裝

從入口網站下載安裝程序之後 (,或是使用上述) 提供的 AKA.ms URL,解壓縮其內容以存取檔案 ManagedRoomsInstaller.msi

安裝模式有兩種:1) 個別的本機計算機安裝,以及 2) 大量部署模式, (通常透過 Intune 類似的方法) 。 我們建議針對未加入網域的計算機或您無法遠端執行 MSI 安裝程式的電腦個別安裝。

由於客戶可以大量部署模式執行 MSI 應用程式的各種不同方式,本文只會逐步執行個別模式的安裝,以及大量安裝在 Intune 註冊的裝置上。

個別裝置安裝

  1. 以系統管理員身分登入裝置。 請確定已遵循以裝置 管理員 使用者身分執行作業的步驟。

  2. 將檔案 ManagedRoomsInstaller.msi 複製到 MTR 裝置。

    執行 ManagedRoomsInstaller.msi 為許可協議畫面。

  3. 閱讀合約后,核取 [我接受許可協定] 中的條款 ,然後按 [安裝]

    這會開始 Microsoft Teams 會議室專業版 監控軟體安裝。 系統會顯示提高許可權 (以系統管理員) 的身分執行的提示。

  4. 選取 [是]

    安裝將會繼續。 安裝程式期間,主機視窗會開啟並開始 Microsoft Teams 會議室專業版 監控軟體安裝的最後一個階段。

    注意事項

    請勿關閉視窗。 安裝完成後,精靈會顯示「完成」按鈕。

Intune 註冊的裝置大量部署

下列元件是成功安裝的先決條件:

  • Intune 註冊:Windows 裝置上的 Teams 會議室 必須已經在 Intune 註冊。 如需如何在 Intune 的 Windows 裝置上註冊 Teams 會議室 的詳細資訊,請參閱使用 Microsoft Endpoint Manager 在 Windows 裝置上註冊 Microsoft Teams 會議室 - Microsoft Tech Community
  • Microsoft Entra 包含所有 Windows 裝置上 Teams 會議室 成員的群組, 這是以 Microsoft Entra ID 建立的群組,其中包含應為 Microsoft Teams 會議室進階版 服務一部分之 Windows 裝置上的所有 Teams 會議室。 這個群組將用來定位 MTR Pro 代理程式的部署。

注意事項

您可以考慮將 Microsoft Entra ID 中的動態群組用於此用途,如需詳細資訊,請參閱使用 Microsoft Endpoint Manager 在 Windows 裝置上註冊 Microsoft Teams 會議室 - Microsoft Tech Community

  • 下載 MTR Pro 代理程式安裝程式 - 從 https://aka.ms/serviceportalagentmsi 中下載專員的 zip 檔案,並將 zip (ManagedRoomsInstaller.msi) 的內容擷取到本機暫存資料夾。

使用 Intune 安裝

  1. 登入 Microsoft Endpoint Manager 系統管理中心

  2. 取 [應用程式>所有應用程式新增>]

  3. 在 [ 選取應用程式類型 ] 窗格的 [ 其他 應用程式類型] 底下,選取 [企業營運應用程式]

  4. 按兩下 [選取]。 隨即顯示 [新增應用程式 ] 步驟。

  5. 在 [ 新增應用程式 ] 窗格中,按兩下 [選取應用程式套件檔案]

    1. [應用程式套件檔案 ] 窗格中,選取 [ 流覽]。 然後,選取先前下載 的ManagedRoomsInstaller.msi 檔案, (參閱) 的先決條件一節。
    2. 完成後,請在 [應用程式套件檔案] 窗格中選取 [確定] 以新增應用程式。

  6. [應用程式資訊 ] 頁面中,執行下列變更:

    1. Publisher:輸入 Microsoft Corporation

    2. 忽略應用程式版本:選取 [是]

      注意事項

      MTR Pro 代理程式正在自我更新;,您應該明確忽略應用程式版本 (任何比較基準版本都可以自動更新) 。

    3. (選用) 類別:選取 [計算機管理]

  7. 按兩下 [下一步 ] 以顯示 [ 作業] 頁面。

    1. 在 [ 必要 ] 區段底下,按兩下 [+ 新增群組 ],以某一組裝置為目標以安裝專員。
    2. 在 [選取群組] 窗格中,於 [搜尋] 方塊中輸入組名 (參照上方的先決條件) ,然後按兩下所要的群組,然後按兩下 [選取]。 如需詳細資訊,請參閱新增群組來組織使用者和裝置,以及將應用程式指派給 Microsoft Intune的群組

  8. 按兩下 [下一步 ] 以顯示 [ 校閱 + 建立] 頁面。

  9. 檢閱您為應用程式輸入的值和設定。 完成後,按兩下 [建立] 將應用程式新增至 Intune。

完成程式後,您的裝置將會在幾分鐘后開始安裝 MTR Pro 代理程式。

注意事項

安裝之後,Teams 會議室專業版 管理專員可能需要長達八小時,才能執行最新版本的自我更新,並出現在 Teams 會議室專業版 管理入口網站中。 若要加快自動註冊 Teams 會議室專業版 管理入口網站,請考慮依照代理程式部署重新啟動 Teams 會議室 裝置。

完成註冊

安裝完成後,請等候 5-10 分鐘,然後重新整理入口網站以在清單中檢視裝置,回報為上 狀態。

上線 狀態下,系統會顯示並更新聊天室的狀態,但不會提出任何警示或建立調查票證。

選擇會議室,然後選 取 [註冊 ] 以開始接收事件警示。

取消註冊和卸載監控軟體

若要取消註冊裝置,請從 Teams 會議室 裝置移除監視專員,如下所示:

  1. 在受到監視的裝置上,以系統管理員身分登入裝置。 請務必依照以裝置 管理員 使用者身分執行操作中的步驟進行。

  2. aka.ms/MTRPDeviceOffBoarding 下載重設腳本。

  3. 擷取裝置上某處的腳本,然後複製路徑。

  4. 以系統管理員身分開啟 PowerShell:在螢幕 ) 左下 (的 Windows 搜尋 字段中,輸入 「Powershell」,然後以滑鼠右鍵按兩下 Windows PowerShell

  5. 選取 [以系統管理員身分執行] 並接受 UAC 提示。

  6. 輸入 Set-ExecutionPolicy –ExecutionPolicy RemoteSigned ,然後在下一個提示中按 Y

  7. 將解壓縮的註銷腳本的完整路徑貼上或輸入到PowerShell視窗,然後按 Enter。 範例:

    C:\Users\admin\Downloads\MTRP\_Device\_Offboarding\MTRP\_Device\_Offboarding.ps1

  8. 此命令會將裝置重設為用戶標準 MTR 更新,並移除 Teams 會議室專業版 管理監控代理程式和檔案。

  9. 從 [Microsoft Teams 會議室專業版 管理] 入口網站的左側功能表中,選取 [會議室]

  10. 在提供的聊天室清單中,選擇您要取消註冊的聊天室,然後選取 [ 取消註冊 ] 以停止取得事件警示或調查票證,或是回報該聊天室的事件。

疑難解答表格

注意事項

所有 Microsoft Teams 會議室專業版 監控錯誤都會記錄在名為 Microsoft Managed Rooms 的特定事件記錄檔上。

應用程式運行時間記錄檔位置 =

C:\Windows\ServiceProfiles\LocalService\AppData\Local\ServicePortalAgent\ app-x.x.x\ServicePortalAgent\ServicePortal_Verbose_LogFile.log,其中 x.x.x 是應用程式版本號碼。

癥狀 建議的程式
您收到錯誤訊息,指出:

錯誤:請使用
提升許可權

 以向上呈報的許可權執行應用程式,然後再試一次。
您收到錯誤訊息,指出:

找不到 TPM 數據

 確定您的裝置在 BIOS 中已開啟 TPM (信賴平臺模組) 。 這通常會在裝置 BIOS 的安全性設定中找到。
您收到錯誤訊息:

錯誤:找不到名為「管理員」或「Skype」的本機用戶帳戶

 確定用戶帳戶存在於經過認證的 Microsoft Teams 會議室 系統裝置上。
您會收到上述未涵蓋的任何錯誤狀態訊息。 請將安裝記錄檔的複本提供給您的 Microsoft Teams System 支援專員。