本節包含準備網路環境所需步驟的概述,讓您能使用 Microsoft Teams 會議室的所有功能。 此區塊也包含關於如何設定 Teams 會議室裝置的本地管理存取資訊。
確認網路配置
為了正常運作,Microsoft Teams 會議室裝置必須能存取符合以下需求的網路:
檢視存取權限:Microsoft Teams、SharePoint/OneDrive、專業管理入口網站、Microsoft商店、Windows Update、Intune、Microsoft Entra ID & Microsoft常見目的地。 開啟 Teams 會議室網路安全中所記錄的目的地所需的埠口
檢視網路頻寬與服務品質 (QoS) 需求: Teams 裝置的 QoS
檢視你的組織是否使用代理伺服器,你需要代理地址或代理自動設定 (PAC) 檔案網址
檢視你的組織是否使用憑證來存取網路,你需要這些憑證才能成功設置
重要
務必使用頻寬充足的網路連線 (我們建議每個 Teams Room) 10 mbps 上下行,以確保會議順利運作。
證書
你的Microsoft Teams 會議室裝置信任 CA) (公開憑證授權中心,並使用 Microsoft 發出的憑證來Microsoft Teams 和認證。 如果客戶網路上的中介設備需要由私人 CA 簽署的認證文件,那麼裝置就必須信任該 CA。 這表示裝置上必須安裝 CA + CA 鏈式憑證。 憑證可以透過 Intune 安裝於 Teams 會議室裝置,或透過 OEM 工具安裝。
代理
重要
Microsoft Teams 會議室不支援代理驗證,因為這可能會干擾房間的日常運作。 確保 Microsoft Teams 會議室在正式上環境前已免於代理驗證。 如果你的代理伺服器使用內部簽署的憑證,你必須在 Microsoft Teams 會議室裝置上安裝包含根憑證在內的憑證鏈。
Windows 上 Teams 會議室的代理
此指引適用於手動配置。 此配置也可透過 Intune 在裝置上自動化,確保這些配置在大規模部署中保持一致。
Skype 使用者登錄蜂巢
在Microsoft Teams 會議室介面中,選擇設定齒輪圖示,該圖示會提示你輸入裝置上的本地管理員密碼, (預設密碼是 sfb)
點選設定,接著點選「前往 Windows」按鈕,再點「登入」按鈕,再點管理員按鈕管理員 (如果電腦Microsoft Entra ID加入,選擇「其他使用者」,然後用 .\admin 作為使用者名稱)
在 搜尋 框左下角輸入 regedit, (長按螢幕或右鍵選擇 以管理員身份執行)
選擇HKEY_USERS資料夾,確保根目錄HKEY_USERS被選中
選擇檔案中,然後選擇 載入蜂巢
瀏覽 C:\Users\Skype 資料夾,輸入檔案名稱框NTUSER.dat,按下開啟鍵
系統提示你為新載入的蜂巢設定一個鑰匙名稱;輸入 Skype (你應該會看到 Skype 使用者的登錄檔設定)
打開 Skype 金鑰並瀏覽 HKEY_USERS\Skype\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings,然後確認輸入以下設定:
[HKEY_USERS\Skype\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings] "MigrateProxy"=dword:00000001 "ProxyEnable"=dword:00000001 "ProxyServer"="xx.xx.xx.xx:8080"如果 ProxyServer 不存在,你可能需要把這個金鑰加成字串,把 xx.xx.xx.xx:8080 改成你代理伺服器的 ip/host 和埠口。
完成的配置會像以下範例:
[HKEY_USERS\Skype\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings] "MigrateProxy"=dword:00000001 "ProxyEnable"=dword:00000001 "AutoConfigURL"=http://contosoproxy.corp.net/proxy.pac完成變更後,選取 Skype 使用者金鑰 (Skype) 根資料夾,並從登錄檔選單中選擇卸載 Hive, (確認提示時會選擇 「是) 」
你現在可以關閉登錄檔編輯器並重新啟動你的 Teams 會議室
Windows 系統代理
- 在Microsoft Teams 會議室介面中,選擇設定齒輪圖示,該圖示會提示裝置本地管理員密碼, (預設密碼為
sfb) - 點選設定,接著點選「前往 Windows」按鈕,再點「登入」按鈕,再點管理員按鈕管理員 (如果電腦Microsoft Entra ID加入,選擇「其他使用者」,然後用 .\admin 作為使用者名稱)
- 在 搜尋視窗 框中輸入「設定」
- 選擇「網路 & 網際網路」
- 選擇「代理」
- 設定你的代理 IP 或代理 PAC 檔案
- 關閉設定並重新啟動你的 Teams 會議室
Pro Management 代理
在Microsoft Teams 會議室介面中,選擇設定齒輪圖示,該圖示會提示裝置本地管理員密碼, (預設密碼為
sfb)點選設定,接著點選「前往 Windows」按鈕,再點「登入」按鈕,再點管理員按鈕管理員 (如果電腦Microsoft Entra ID加入,選擇「其他使用者」,然後用 .\admin 作為使用者名稱)
在 Windows 搜尋 欄位 (螢幕左下角) ,輸入 cmd , (長按螢幕或右鍵選擇,選擇 以管理員身份執行) 。
執行以下指令 (指令末尾的雙引號非常重要) :
如果使用單一 代理伺服器:
bitsadmin /Util /SetIEProxy LOCALSYSTEM MANUAL_PROXY <proxyserver>:<port> ""範例:
bitsadmin /Util /SetIEProxy LOCALSYSTEM MANUAL_PROXY contosoproxy.corp.net:8080 ""如果是用 pac 檔案:
bitsadmin /Util /SetIEProxy LOCALSYSTEM AUTOSCRIPT <pac file url>範例:
bitsadmin /Util /SetIEProxy LOCALSYSTEM AUTOSCRIPT http://contosoproxy.corp.net/proxy.pac
Android 上的 Teams 會議室代理
Android Teams 會議室的代理設定會因裝置製造商而異。 請參閱 OEM 文件,了解如何在 Android 裝置上最佳地設定 Teams 會議室,以配合有代理的網路。
無線網路考量
我們強烈建議您將 Teams 會議室裝置連接到有線網路,以提升穩定性與效能,確保會議體驗無縫。 如果無法使用有線連線,你可以選擇使用無線連線。
重要
無線網路容易受到網路干擾,導致品質下降。 我們強烈建議您在設定無線連線時遵循無線設備供應商的最佳實務,以提升影像與音訊品質。
以下是各廠商推薦的一些無線網路配置最佳實務範例:
- 部署無線設備,如基地台和路由器,能處理並分配頻寬負載給網路中所有連接裝置。
- 盡可能使用單一廠商的基地台和路由器,以避免無線頻譜進一步擁擠。
- 確保無線設備的安裝方式能減少或消除來自物體及其他設備的干擾。
- 確保無線網路顯示強訊號強度 () Teams 會議室及其他裝置螢幕上 Wi-Fi 訊號顯示完整格柵是優先的。
- 預設優先讓裝置覆蓋 5 GHz,以優化更高的頻寬。
- 啟用頻段導向,確保當與 2.4 GHz 共用相同網路名稱時,5 GHz 始終獲得更高優先權。
- 將無線頻道使用率控制在 50% 以下。
- 保持基地台和路由器韌體更新,更新最新韌體版本和熱修補。
- 確認 Teams 會議室裝置與至少一個接取點之間的訊號強度達到 -60 dBm 或以上。 較接近零的 dBm 值會比較理想。 請遵循設備製造商的建議。
- 盡可能實施 QoS,以即時監控與解決問題。
想了解更多針對你無線網路硬體的最佳實務,請參考你製造商的文件。
你也可以利用 Windows 10 內建的無線網路報告來排解無線網路問題。 欲了解更多資訊,請參閱「無線網路分析報告 - Microsoft 支援服務」。
租戶限制
對於使用 Microsoft Entra ID 租戶限制功能的組織,若組織使用帶有標頭注入的代理部署變體,部分 Teams 裝置也支援此功能。
Windows 上的 Teams 會議室
為了支援租戶限制,請確保你在 Teams 會議室裝置上的代理設定已依本學習文件完成,並且確保 Windows 裝置上的 Teams 會議室安裝了替代的 SSL 憑證,以信任標頭注入的網頁流量。
Android 上的 Teams 會議室
目前 Android 裝置的 Teams 會議室不支援租戶限制。 請諮詢你的 Android 裝置原廠,看看是否有可能的變通方法。
Windows 管理權限上的 Teams 會議室
使用管理員群組
如果你選擇將 Windows 裝置上的Teams 會議室加入網域 (Microsoft Entra ID 或 Active Directory) ,你可以使用 Microsoft Intune、群組原則 或本地電腦管理(Local Computer Management)來設定一個安全群組作為本地管理員,就像你在網域中的 Windows 電腦一樣。 任何屬於該安全群組的人都可以輸入自己的憑證並解鎖設定。
備註
例如,如果你的Microsoft Teams 會議室裝置失去對網域 (的信任,當你在網域) 加入後移除Microsoft Teams 會議室,你就無法登入裝置並開啟設定。 解決方法是用本地管理員帳號登入。
本地「管理員」使用者帳號
注意
務必盡快更改 Microsoft Teams 會議室密碼。
Microsoft Teams 會議室的預設密碼設定為 sfb。 密碼可以透過多種方式更改:
- 建議:在 Windows 上設定 Teams 會議室的 LAPS
- Intune: Set-LocalUser
- 本地: 更改或重設你的 Windows 密碼
你可以在Microsoft Teams 會議室安全文章中閱讀更多關於管理員帳戶的資訊。
本地「Skype」使用者帳號
注意
Microsoft不支援對「Skype」使用者帳號的任何修改,且會阻礙Windows裝置上的Teams 會議室正常運作。
Windows 上的 Teams 會議室包含一個名為「Skype」的本地帳號,且無需密碼。 這個帳號用來登入 Windows,啟動 Teams 會議室應用程式。 想了解更多關於「Skype」使用者如何安全,請參考 Microsoft Teams 會議室安全。
機器帳號
就像任何 Windows 裝置一樣,機器名稱可以透過在「設定>>」中「關於重新命名電腦」中右鍵點擊來重新命名。
如果你想在加入網域後重新命名電腦,請使用 Rename-Computer,一個 PowerShell 指令,接著是電腦的新名稱。
Android 管理權限上的 Teams 會議室
Android 裝置對 Teams 會議室的本地管理權限由 Teams 裝置設備製造商控制。 請參考裝置文件中預設帳號和密碼,以及如何更改密碼的說明。