本文提供在 Microsoft Teams 會議室專業版 管理入口網站中設定遠端訪問許可權的指導方針。 使用遠端訪問可讓支持人員安全地疑難解答自動 Teams 會議室 主機上的硬體和軟體設定問題,而不需要旁邊有主機。
遠端存取僅適用於執行 Windows 11 的認證 Windows Teams 會議室 主機。
備註
執行 Android 支援 Microsoft Teams 會議室 主機即將推出。
Teams 會議室專業版 管理遠程存取功能和需求
Teams 會議室專業版 管理有自己的角色型存取控制,可協助您管理整個組織的使用者對會議室資源資訊的存取權。 藉由指派角色給入口網站使用者,您可以限制他們可以查看和變更的內容。 每個角色都有一組許可權,決定指派給特定角色的使用者可以存取及變更組織內的存取權等級。
請參閱 Teams 會議室專業版 管理入口網站中的角色基礎存取控制。
- 需要租用戶層級選擇加入才能啟用此功能 根據預設,您的租使用者不會啟用遠端存取。 它必須使用指派角色型許可權開啟。 您必須將您明確啟用此功能的電子郵件位址放入提供確認的電子郵件位址中。 提供此確認會建立稽核記錄記錄,以便有人可以負責處理。 Microsoft Teams 會議室專業版 管理遠程訪問功能遵循Microsoft隱私策略。
備註
啟用和設定遠端存取之前,請考慮您的隱私權與合規性需求。
- 需要 Teams 會議室專業版 管理自定義角色許可權 依預設,沒有啟用任何可遠程訪問的 Teams 專業版管理角色。 如果您想要開啟某人的遠端訪問許可權,您必須先建立自定義角色、將遠端訪問許可權新增至這個自定義角色,然後將這些使用者和會議室指派給該自定義角色。
當您建立、編輯或指派自定義角色時,帳戶必須具備下列其中一個許可權:- Azure Active Directory 中的全域系統管理員 (Azure AD) - Microsoft Teams 會議室專業版 管理入口網站中的 Teams 會議室專業版 Manager
[重要]Microsoft建議您使用許可權最少的角色。 使用較低許可權的帳戶有助於改善貴組織的安全性。 全域系統管理員是一個高度許可權角色,當您無法使用現有角色時,應限於緊急案例。
RBAC) (角色型存取控制:您可以使用 RBAC 角色來決定 Teams 會議室專業版 管理遠端存取使用者的範圍。 若要遠端訪問,它可做為兩個 RBAC 角色:
- 視圖這些使用者可以遠端存取裝置,但使用此層級時,他們只能檢視 Teams 會議室 主機和顯示器。 無法儲存任何變更。
- 修改 這些使用者可以遠端存取裝置,但是有了這個層級,他們可以採取一系列完整的動作,包括變更設定和儲存這些變更。 例如,他們可以與遠端鍵盤控件互動。
需要 Teams 會議室專業版 管理入口網站登入 若要使用遠端存取,已指派您自定義 RBAC 角色且已指派正確許可權的 Teams Room Pro 管理使用者必須登入貴組織的 Teams 會議室專業版 管理入口網站。 您無法從 Teams 會議室專業版 管理入口網站外部使用遠端存取 Teams 會議室 裝置。
檢視過去會話的詳細數據在 Teams 會議室專業版 管理入口網站中,您可以檢視稽核記錄,其中包含哪些人連線到會議室主機、使用何種裝置,以及多久的詳細數據。
必要條件
設定遠端存取之前,請確認符合下列先決條件:
購買 Teams 會議室 主機 Teams 會議室專業版 授權。
確認主機已受到支援,且正在 Windows 上執行 Microsoft Teams 會議室。 請參閱 Teams 會議室 認證的裝置。
安裝 Microsoft Visual C++ 2015-2022 可轉散發 (x64) 。
將下列 URL 新增至網路的允許清單:
限制
Teams 會議室專業版 管理遠端存取有下列限制:
- 不適用於 GCC、GCC-High 或 DoD 政府租使用者。
- Teams 會議室 多樣式管理入口網站不提供此功能。
- 您無法從一個租使用者建立 Teams 會議室專業版 管理會話到不同的租使用者。
- 它只能在選取的市場和部分當地語系化版本中使用。
支援的平臺、瀏覽器和裝置
- 在 Windows 版 Teams 會議室 上 Windows 11
- Microsoft Edge 瀏覽器
數據與隱私權
Microsoft記錄少量的會話數據,以監控遠端訪問會話的健康情況。 此資料包含:
- 會話的開始和結束時間。 這項資訊會儲存在Microsoft伺服器上 180 天。
- 存取裝置的使用者。 這項資訊會儲存在Microsoft伺服器上 180 天。
- 來自遠端訪問會話的任何錯誤,例如未預期中斷連線。 這項資訊會儲存在Microsoft伺服器上 180 天。
Teams 會議室專業版 管理入口網站會記錄少量數據。 此資料包含:
- 它會記錄使用者存取 Teams 會議室 裝置的遠端訪問記錄會話詳細數據。 Microsoft無法存取會話或檢視會話中發生的任何動作或擊鍵。
- 它會記錄遠端訪問會話是否因為 Teams 會議室主機目前處於通話中而無法建立。
- 它會在 Teams 會議室專業版 管理使用者存取裝置時記錄,主機上會為在會議室中看到主機的任何人顯示紅色頻道。
- 當 Teams 會議室專業版 管理使用者從遠端存取裝置時,它會記錄。 不過,音訊並未啟用。
備註
遠端存取功能不需要其他 Windows 服務。
啟用遠端訪問
根據預設,遠端訪問會停用。 若要啟用遠端存取:
- 使用與登入 Microsoft 365 系統管理中心 相同的系統管理員許可權,登入 Teams 會議室專業版 管理入口網站。
- 在 [Teams 會議室專業版 管理] 入口網站中,移至 [設定>遠端訪問]。
- 在 [ 遠端存取] 區段中,將 [ 啟用遠端存取 ] 設定為 [啟用 ] 以允許在租使用者中使用遠端訪問。 此設定預設為 停用。
- 然後輸入使用者的電子郵件位址。 這表示他們已啟用此功能。
- 選取 [儲存]。
設定遠端訪問許可權
根據預設,Teams 會議室專業版 管理員角色沒有啟用遠端訪問許可權。 若要建立自定義角色並指派遠端訪問許可權:
- 使用與登入 Microsoft 365 系統管理中心 相同的系統管理員許可權,登入 Teams 會議室專業版 管理入口網站。
- 在 [Teams 會議室專業版 管理] 入口網站中,移至 [設定>角色]。
- 建立自定義角色,將遠端訪問許可權授與專業管理系統管理員、網站負責人和網站技術人員,然後新增他們要存取的聊天室。
- 指派 遠端訪問檢視 或 遠端訪問修改 許可權給相同的自定義角色。
- 針對將使用遠端存取功能 的 特定使用者和主機建立作業。
- 選取 [ 完成 ] 和 [ 儲存]。
使用遠端訪問
若要遠端管理 Teams 會議室 主機:
- 在 Teams 會議室專業版 管理入口網站中,選擇 [會議室]。
- 選取您要遠端管理的會議室裝置,然後在 [會議 室] 索引標籤中選擇 [ 遠端存取] 索 引標籤。
- 選 取 [開始會話 ] 以建立安全連線,並從遠端訪問主機。
備註
主機必須在 Teams 會議室專業版 管理入口網站內處於受監視狀態,且主機不得在進行中通話。
以下是工作階段期間可用的指令:
| 命令 | 描述 |
|---|---|
| 重新啟動裝置 | 不適用 |
| 快捷方式命令 | 不適用 |
| 重新啟動工作階段 | 啟用 (預設) 它會在會話結束時自動重新啟動裝置。 禁用 它不會在目前會話結束時自動重新啟動裝置。 下一個工作階段會將值重設為 [啟用]。 |
| 說明 | 此文件的連結。 |
| 顯示 | [MTR 主機]、[會議室顯示器 1] 的前方或 [會議室顯示器 2 前] () 。 |
| 進入全螢幕 | 展開模式視窗以進入全螢幕 |
| 結束會話 | 終止會話。 |
[!NIMPORTANT] 僅限檢視訪問許可權的使用者可以使用這些命令。 不過,他們將無法與 Teams 會議室 主機互動或儲存任何變更。 對於擁有修改訪問許可權的使用者,他們可以與主機互動並儲存任何變更。
遠端訪問的安全性最佳做法
| 安全性最佳作法 | 其他資訊 |
|---|---|
| 遠端管理裝置時,請勿輸入許可權帳戶的密碼。 | 當帳戶和密碼為敏感時,請小心這些帳戶名稱和密碼。 |
| 如果您中斷連線在遠端訪問工作階段期間登入的Teams使用者,請確定您在中斷連線遠端訪問工作階段之前登入。 | 如果您沒有在此案例中註銷,會話會保持開啟狀態,並在會議室中顯示。 |
| 限制允許的檢視者清單。 | 使用者不需要本機系統管理員許可權,就能使用遠端控制。 |
Teams 會議室專業版 管理遠端存取的隱私權資訊
Microsoft Teams 會議室專業版 管理遠程訪問功能遵循Microsoft隱私策略。 更明確地說:
- 主機上沒有主動聆聽功能。
- 如果使用密碼和用戶認證,則不會處理這些密碼和用戶認證。
- 只有時間 (啟用 JIT) 工作階段。
設定遠端存取之前,請考慮您來自租使用者組織的隱私權、安全性和合規性需求。
如需安全性、隱私權和稽核報告的詳細資訊,請參閱 Teams 會議室專業版 管理中的遠端存取安全性和隱私權。
稽核報告
Teams 會議室專業版 管理員可以執行稽核記錄,以識別遠端訪問會話和具有遠端訪問許可權的使用者。 記錄記錄可在 [ 設定/一般] 底下使用。
使用規定
Microsoft保留隨時更新和修改此功能的權利,但不會通知您。 目前的授權模式允許無限制的會話數目。 請 參閱Microsoft使用規定]。