準備您的組織以進行Mesh
此頁面涵蓋可能需要瞭解推出的必要工作和建議功能角色,但請遵循貴組織的標準推出程式,包括變更和設定管理。
此內容涵蓋 Mesh 中沈浸式空間的 Mesh 實作需求,以及 Teams 中的沉浸式空間。 概括而言,這些步驟為:
規劃 Mesh 實作之後,請瞭解如何在 Teams 中 設定 Microsoft Mesh 和 設定沉浸式空間。
收集您的部署小組
高階贊助強烈建議您協助解決任何跨小組封鎖問題。
您需要存取數個管理工具:
需要 Teams 管理員 Center (TAC) ,才能設定虛擬身分和沉浸式空間管理。
如果您的環境選擇性地使用該形式的腳本 () ,則需要 Azure 入口網站 來管理用於自定義 Mesh 環境的 Mesh 雲端腳本。
允許URL和防火牆埠等其他工作,將會在您的組織所使用的任何管理工具中完成。
Mesh 會使用 Microsoft 365 套件的其他部分。 如果您的組織限制對這些資源的存取,Mesh 的部分將無法運作。 與可存取 Microsoft 365 系統管理 工具的人員交談,以判斷是否有任何限制,並測試這些限制是否會干擾 Mesh。
例如,下表定義特定動作所需的存取權:
網格動作 需要存取 Create Mesh 集合 Create Microsoft 365 群組 新增為 Mesh 集合的成員 存取 Microsoft 365 群組 Create Mesh 事件 Microsoft 365 行事曆的存取權 受邀加入 Mesh 活動 Outlook Mail 的存取權 建立範本 SharePoint 的存取權 在事件或範本上新增影像或影片 存取 SharePoint 或 OneDrive
提示
有一些設定工作可能需要與個人或小組以外的個人或小組合作,以部署和執行 Mesh,例如授權、安全性和端點管理。 其他項目關係人,例如技術支援中心與人力資源,也可能需要諮詢。
驗證您的授權和原則
對於 Teams 中的虛擬人偶和沉浸式空間,您的用戶必須具有下列其中一項的授權:Teams 基本版、Microsoft 365 商務基本版、Microsoft 365 商務標準版、Microsoft 365 商務進階版、Microsoft 365 E3/E5 和 Office 365 E1/E3/E5。
Mesh 中沈浸式空間的授權需求
針對 Microsoft Mesh,您將需要下列專案:
Teams 進階版 租用戶中用於商業用途的授權。 深入瞭解 Microsoft Teams 進階版 授權 - Microsoft Teams |Microsoft Learn。
注意
我們不支援具有全球公共部門、EDU 或 GCC 授權的租使用者。
Teams 進階版 的必要授權,如購買 Teams 進階版 需求中所述 - Microsoft Teams |適用於 Mesh 所有使用者的 Microsoft Learn。
注意
所有 Teams 進階版 必要條件授權包括 Sharepoint、OneDrive 和 M365 行事曆。 深入瞭解適用於企業和 Teams 進階版 試用授權的Teams。
(選擇性) Unity 授權 () 記憶體和 Azure 訂用帳戶,以 開發自定義沉浸式空間,並部署適用於 Mesh 環境的雲端腳本。
深入瞭解 Mesh 雲端腳本基礎結構和管理。
訂用帳戶需求
若要使用 Microsoft Mesh,所有使用者 (包括開發人員、活動召集人及活動出席者/使用者) ,都必須擁有可存取 SharePoint、OneDrive 和 M365 行事歷的 M365 Office 訂用帳戶。
以下是下列專案的必要專案:
- 群組建立:用於在網路上的 Mesh 中建立 Mesh World。
- SharePoint/OneDrive:用於自定義事件/範本建立。
- 信箱/行事曆:用於事件建立和/或傳送/接收活動邀請。
如需協助,請參閱 網格授權中的沉浸式空間疑難解答和常見問題。
Teams 中沈浸式空間的授權需求
必要授權
您的用戶必須具有商業 Teams 授權:Microsoft Teams 企業版、Teams 基本版 或下列其中一個 M365、O365 或商務 SKU,包括:Microsoft 365 商務基本版、Microsoft 365 商務標準版、Microsoft 365 商務進階版、Microsoft 365 E3/E5 和 Office 365 E1/E3/E5。
深入瞭解 如何在Teams中設定沉浸式空間。
如需協助,請參閱 Teams 授權疑難解答和常見問題中的沉浸式空間。
考慮要布建Mesh的租使用者
選擇要為 Mesh 布建的租使用者 () 時,要考慮的兩個主要因素如下:
哪些用戶應該能夠存取沉浸式體驗。
在一起參與沉浸式體驗的所有使用者,都必須在先前稱為 Azure Active Directory) 的相同 Microsoft Entra ID (擁有原生帳戶, 來賓存取租使用者將無法運作。
不限限制地控制網域,以及最終負責安全地且有效地執行網域之間的取捨。
Mesh的主要租使用者
建議布建 Mesh 的主要生產租用戶,因為它會提供您測試的最大範圍,但可能會透過內部程式和核准建立額外負荷工作。
Mesh 的個別租使用者
如果您想要與生產租使用者外部的人員共同作業,您可能只想為 Mesh 設定個別的租使用者。 對於不為該組織工作的人員,在生產租使用者中建立用戶帳戶沒有任何技術障礙,但可能會有強大的商務理由來避免這麼做。
注意
不過,建立額外的租使用者會增加系統管理員和使用者管理帳戶的複雜性,也可能會產生額外的授權和網域管理費用,而且可能需要組織內的其他程式。
如果您預期在 Teams 生產版本中的使用者使用 Teams 中的沉浸式空間,您絕對會想要為 Mesh 布建生產租使用者。 雖然您可以建立其他租用戶進行測試,但每天使用Teams的人員不太可能想要註銷其主要Teams帳戶,以在不同的租使用者中登入不同的帳戶。 針對 Mesh 應用程式,個別的租用戶比較實用,在帳戶之間翻轉會比較簡單。
每個租使用者可以有多個 Azure 記憶體訂用帳戶,但用於 Mesh 雲端腳本的 Azure 記憶體訂用帳戶必須與將參加活動的使用者和將上傳和管理腳本的開發人員位於相同的 EntraID 中。
連絡支援小組的擁有者
若要完成執行 Mesh 的步驟,您必須擁有各種許可權和許可權,或與您組織中的人員連絡,這些人員可以授與您需要的許可權和許可權。 視您的公司結構和原則而定,此程式可能相當耗時,因此有助於儘快開始拓展。
下一節列出您可能需要使用的組織角色,才能完成必要的部署前工作:
Teams 應用程式管理員
沈浸式空間和虛擬人偶的管理會在 Teams 系統管理入口網站中發生, admin.teams.microsoft.com。 您將需要租使用者全域管理員,才能將 Mesh 小組中 Teams 系統管理員的角色指派給 Microsoft Entra,或者您必須與目前的 Teams Apps 管理員密切合作,才能進行所有必要的設定。
Teams 應用程式原則
您將使用的兩個 Mesh 元件是 Teams 應用程式;您應該設定原則,以確保只有已核准的使用者才能存取它們。 視需要修改全域或自定義層級的Teams應用程式原則,以允許/封鎖Mesh應用程式。 如果您希望指定的使用者自動安裝 Mesh 元件,您也必須設定 Teams Apps 設定原則。 與擁有 Teams 應用程式管理的人員協調,以規劃適當的原則。 如需 Teams 存取控制的詳細資訊,請參閱 https://admin.microsoft.com/Adminportal/Home#/rbac/directory。
Teams 意見反應原則
Microsoft 依賴使用者的意見反應來製作更好的產品。 Teams 系統管理員可以設定使用者是否可以將 Teams 的意見反應傳送給 Microsoft。 您可以根據 Entra ID 群組成員資格來允許意見反應。 如果 Teams 意見反應已停用,使用者將無法傳送 Teams 內建 Mesh 功能的意見反應。 強烈建議貴組織允許網格使用者提供此意見反應,但在進行任何變更之前,請先洽詢您的公司原則。 如需管理意見反應的詳細資訊,請參閱
設定服務方案以允許使用者存取
重要
為了簡化系統管理員體驗,系統管理員不再需要在 M365 Apps 管理員 Center 中設定 Mesh。 如果您先前已透過 M365 Apps 管理員 Center 中找到的 Mesh 原則,限制您組織中使用者或群組的 Mesh 存取,您必須在 2024 年 2 月底改為透過 Mesh 服務方案來限制透過 Mesh 服務方案的存取,而不是在 M365 管理員 (Center (MAC) 。
如需服務方案的詳細資訊,請參閱 使用服務方案設定Mesh的存取權。
終端使用者許可協定
您的用戶必須與 Microsoft 直接輸入個別的合約,才能啟用 Mesh 體驗的空間音訊。 該合約會在使用者第一次使用Mesh之前向用戶呈現。 如果使用者不想要輸入該合約,用戶就無法使用Mesh。
如果系統管理員未同意許可協定條款,則系統管理員可以透過上述服務方案停用 Mesh。
如需服務方案和使用者許可協定的詳細資訊,請參閱 使用者許可協定。
檢閱端點管理員
請確定您知道組織的部署應用程式程式。 Mesh 應用程式可在 Microsoft Store 中使用,而且可以使用您的 MDM (行動裝置) 管理從該處進行清除,例如 Microsoft Intune 部署應用程式,並將其顯示在使用者的 公司入口網站 中。 如果您封鎖對 Microsoft Store 的存取,您可以改用 WinGet。 如需使用 Microsoft Intune 部署應用程式的詳細資訊,請參閱:
將 Microsoft Store 應用程式新增至 Microsoft Intune
設定適用於雲端腳本的 Azure
如果您的開發人員打算建置將使用 Mesh 雲端腳本的自定義 Mesh 環境,他們將會需要 Azure 訂用帳戶,才能部署其雲端腳本服務。 只有 使用 Mesh 視覺腳本的環境不需要 Azure 訂用帳戶。
如需 Mesh 雲端腳本的必要條件詳細資訊,請參閱 準備您的第一個 Mesh 雲端腳本專案。
與貴組織的安全性小組合作
在部署任何新的應用程式或服務之前,您必須考慮安全性影響,並與安全性小組密切合作,以確保您符合所有標準安全策略。 事先與適當的安全性擁有者討論下列 Mesh 需求。
Teams 體驗的端點和防火牆埠
| Teams 中的沈浸式空間 | Teams 中的 虛擬人偶 | |
|---|---|---|
| 必要端點 | 您必須透過防火牆或 Proxy 伺服器允許下列端點。 所有端點都必須允許 TCP 連接埠 80 和 443 上的流量: *.microsoft.com |
您必須透過防火牆或 Proxy 伺服器允許下列端點。 所有端點都必須允許 TCP 連接埠 80 和 443 上的流量: *.microsoft.com |
| 防火牆連接埠 | 除了上述端點之外,Mesh 還需要允許透過下列通訊協定和埠,將連出流量傳送至 「AzureCloud」 服務標籤中的 IP 位址: TCP 連接埠 80、443 如果您需要將服務標籤解析為IP範圍清單,您可以定期使用 服務標籤 API 或 下載快照集。 如需服務標籤的詳細資訊,請參閱 Azure 服務標籤觀。 |
符合 Microsoft 365 URL 和 IP 位址範圍中所述的標準 Microsoft Teams 需求集。 |
若要深入瞭解,請參閱 在Teams中設定沉浸式空間 和 在 Microsoft Teams 中設定虛擬人偶。
Mesh (Mesh 應用程式中沉浸式空間的端點和防火牆埠)
| Mesh 應用程式中的單一會議室事件 | Mesh 應用程式中的多會議室事件 | |
|---|---|---|
| 必要端點 | 符合 Microsoft 365 URL 和 IP 位址範圍中所述的標準 Microsoft Teams 需求集。 | 若要確保 Mesh 正常運作,請允許下列端點。 所有端點都必須允許 TCP 連接埠 80 和 443 上的流量: *.officeapps.live.com |
| 防火牆連接埠 | 符合 Microsoft 365 URL 和 IP 位址範圍中所述的標準 Microsoft Teams 需求集。 | 除了上述端點之外,Mesh 還需要允許透過下列通訊協定和埠,將連出流量傳送至 「AzureCloud」 服務標籤中的 IP 位址: TCP 連接埠 80、443 如果您需要將服務標籤解析為IP範圍清單,您可以定期使用 服務標籤 API 或 下載快照集。 如需服務標籤的詳細資訊,請參閱 Azure 服務標籤觀。 |
若要深入瞭解單一會議室與多會議室事件,請參閱在 Mesh 中 Create 事件。
條件式存取 & Quest
條件式存取是零信任方法的重要部分,可協助保護您的網路和資源。 在零信任中,許多公司都會使用條件式存取功能原則搭配 Microsoft Entra 和 Microsoft Intune 來限制允許存取公司資源的裝置類型,甚至是這些裝置上的操作系統版本和設定;允許符合已定義配置檔的裝置,且未指定的任何其他裝置都會遭到拒絕存取。 Meta 已針對適用於 Intune 的 Quest 發行 Beta GA 版本 MDM 支援。 在發行前版本中使用 Mesh 的每個公司都必須與其安全性和端點管理小組合作,以判斷是否可以建構可接受公司風險配置檔的原則,同時仍允許存取 Quest 裝置。
目前有一個解決方案:若要使用條件式存取原則存取 Quest 上的 Mesh,可能會封鎖 Mesh on Quest,此解決方案是在 Microsoft Entra 中建立自定義條件式存取原則,以排除 Microsoft Mesh Services 和 Office 365。
如需條件式存取的詳細資訊,請參閱:
與通訊變更的利害關係人合作
上述項目關係人全都有會影響 Mesh 環境設定的作用中步驟,但您的組織可能有其他部分會受到部署影響,或可能有需要在規劃程式中提早考慮的原則或指導方針。 以下是您在部署之前可能需要連絡的一些組織區域。
變更通訊:如果您有與使用者連絡有關擱置變更的標準程式,請確定 Mesh 是這些通訊的一部分。
技術支持人員:針對使用 Mesh 遇到問題的使用者,具備支援方案。 請確定您的 Mesh 系統管理員有辦法檢閱使用者遇到的問題,以便視需要與 Microsoft 通訊。
人力資源:雖然 Mesh 不需要任何來自人力資源的特定動作來進行部署或作業,但 HR 可能會對 Mesh 對於為使用者建立沉浸式體驗感興趣。 請洽詢您的人力資源部門,以取得可能會影響 Mesh 會議體驗的任何原則。
公司商標:如果您決定為使用者建立自定義會議體驗,您應該洽詢公司商標專家,以確保任何會議資產都符合商標標準。
準備 Mesh 虛擬人偶 的使用者
當您第一次在 Teams 中推出虛擬人偶功能時,有些使用者可能需要使用它們時的指引,而不適合使用它們。 Microsoft 已發佈有關 Avatar etiquette 的部落格: Microsoft 員工在其會議中使用 Microsoft Teams 中的虛擬人偶的方式。 本文件可協助通知您可能想要與使用者共享的數據。
摘要
Microsoft Mesh 提供許多強大的功能,可增強遠端和混合式工作場所中的通訊和共同作業。 由於此服務提供跨越服務的體驗,因此請確定您規劃所有必要的項目關係人提供輸入,包括這裡提及的輸入,以及貴組織專屬的其他專案。