在 Surface Hub 上建立和測試裝置帳戶

  • 發行項

建立 Surface Hub 裝置帳戶 (也稱為資源帳戶/會議室信箱) 可讓 Surface Hub 接收、核准或拒絕會議要求和加入會議。

在 Surface Hub 上布建裝置帳戶之後,人們就可以將此帳戶新增至會議邀請,就像邀請會議室一樣。

您可以在全新 體驗 (OOBE) 設定期間設定裝置帳戶。 如有需要,您也可以稍後在 設定>Surface Hub>帳戶中加以變更。

提示

作為本文的附隨,建議您在登入 Microsoft 365 系統管理 Center 時,使用 Surface Hub 和 Microsoft Teams 會議室 自動化安裝指南。 本指南會根據您的環境自定義您的體驗。 如果您裝載於 Exchange Online 和使用 Microsoft Teams,本指南會自動建立具有正確設定的裝置帳戶。 或使用它來驗證現有的資源帳戶,以協助將它們轉換成相容的 Surface Hub 裝置帳戶。 若要檢閱最佳做法,而不登入和啟用自動化安裝功能,請移至 M365 安裝程式入口網站

設定概觀

下表說明建立裝置帳戶的主要步驟和設定決策。

步驟 說明 用途
1 建立已啟用登入的會議室信箱 (Exchange Online 或 Exchange Server 2016 及更新版本) 這種類型的信箱可讓裝置維護會議行事曆、接收會議邀請,以及傳送郵件。 它必須啟用登入,才能與 Surface Hub 搭配使用。
2 設定信箱屬性 信箱必須設定為正確屬性,以在 Surface Hub 上提供最佳的會議體驗。 如需信箱屬性的詳細資訊,請參閱信箱屬性
3 確定已啟用 Exchange Web 服務 (EWS) ,且已停用 MFA) (多重要素驗證 Surface Hub 會使用 EWS 來同步處理其行事曆。 如果您默認不允許環境中的 EWS,則中樞信箱必須明確啟用它。 當 Surface Hub 在沒有使用者互動的情況下登入 Exchange 背景時,它無法回應任何互動式提示,例如 MFA。 您建立的裝置帳戶必須排除在任何這類驗證需求之外。 否則,Surface Hub 將無法同步處理郵件和行事曆資訊。
4 啟用 Teams 或 商務用 Skype (商務用 Skype Server 2015 和更新版本的帳戶) 商務用 Skype 或 Teams 必須啟用,才能使用會議功能,例如視訊通話和螢幕畫面分享。 如需啟用 Teams 授權的詳細資訊,請參閱 Teams 會議室授權Teams 服務描述。 Surface Hub 上的 Teams 和 SfB 應用程式與需要裝置資訊的 Microsoft Entra 條件式存取原則不相容 (例如合規性) 。 您建立的裝置帳戶必須排除在任何這類 CA 原則之外。 否則,Surface Hub 將無法使用任何會議功能。
5 確定裝置帳戶具有 Teams 會議室 授權,以符合新需求 Teams 會議室 使用未獲指派上述其中一個支援 Teams 會議室 授權的資源帳戶登入的裝置,將無法在 2023 年 9 月 30 日之後登入。

- 使用範例 PowerShell 腳本來檢查多個裝置上的 Teams 會議室 授權

- 若要深入瞭解,請參閱 Surface Hub 的新 Microsoft Teams 會議室 授權需求
6 (選擇性) 停用密碼到期 為了簡化管理作業,您可以將裝置帳戶的密碼到期關閉,並允許 Surface Hub 自動循環裝置帳戶密碼。 如需密碼管理的詳細資訊,請參閱密碼管理

注意

Surface Hub 裝置帳戶不支援第三方同盟識別提供者 (IDP) ,而且必須透過 Active Directory 或 Microsoft Entra ID 進行驗證。

詳細設定步驟

裝置帳戶設定步驟可能會根據環境而有所不同。 從下表中選取您的部署案例以尋找適當的步驟,並記下 [要使用的格式] 數據行,以便在布建帳戶之後設定 Surface Hub。

組織部署 說明 在 Surface Hub 安裝期間使用的格式
Microsoft 365 (在線部署) 您組織的環境完全部署在 Microsoft 365 上。 username@domain.com
Exchange 內部部署 (混合式部署) 您的組織混合使用服務,Exchange Server 內部部署和 Microsoft Teams 在線託管。 username@domain.com 如果在 Exchange 中啟用 混合式新式驗證 ,則為 DOMAIN\username,否則為
混合式部署 (Exchange Online) 您的組織混合使用服務,商務用 Skype Server 裝載於內部部署和 Exchange Online。 username@domain.com 如果已在 SfB 中啟用 混合式新式驗證 ,則為 DOMAIN\username,否則為
內部部署 (單一樹系) 您的組織擁有其所控制的伺服器,其中 Active Directory、Exchange 和 商務用 Skype Server 裝載於單一樹系環境中。 DOMAIN\username
內部部署 (多重樹系) 您的組織擁有其所控制的伺服器,其中 Active Directory、Exchange 和 商務用 Skype Server 裝載於多樹系環境中。 ACCOUNTFOREST\username

裝置帳戶的 Microsoft Exchange 屬性

裝置帳戶的部分 Microsoft Exchange 屬性必須設定為特定值,才能在 Microsoft Surface Hub 上取得最佳的會議體驗。 下表會根據 PowerShell Cmdlet 參數、其用途,以及應將它們設為哪些值,來列出各種 Exchange 屬性。

提示

您可以透過 Surface Hub 和 Microsoft Teams 會議室 自動設定指南,自動設定建議的 Exchange 設定。

屬性 描述 影響
AutomateProcessing AutomateProcessing 參數會啟用或停用在信箱上處理行事曆的功能。 AutoAccept Surface Hub 將能夠根據會議的可用性自動接受或拒絕會議邀請。
AddOrganizerToSubject AddOrganizerToSubject 參數會指定是否要使用會議召集人的名稱來做為會議邀請的主旨。 $False 歡迎畫面不會顯示會議召集人兩次 (,而不會顯示為召集人和會議主旨) 。
AllowConflicts AllowConflicts 參數會指定是否允許衝突的會議邀請。 $False Surface Hub 會拒絕與另一個會議時間衝突的會議要求。
DeleteComments DeleteComments 參數會指定是否要移除或保留傳入的會議邀請訊息內文中的任何文字。 $False 如果您在會議期間需要會議的訊息內文,即可保留並從 Surface Hub 中擷取它。
DeleteSubject DeleteSubject 參數會指定是否要移除或保留傳入的會議邀請的主旨。 $False 會議邀請主旨可顯示於 Surface Hub 上。
RemovePrivateProperty RemovePrivateProperty 參數會指定是否要清除傳入的會議邀請的私人標幟。 $False 私人會議主旨會在歡迎畫面上顯示為 [私人]。
AddAdditionalResponse AddAdditionalResponse 參數會指定在回應會議邀請時,是否要傳送來自資源信箱的的其他資訊。 $True 將回應傳送到會議邀請時,將在回應中提供自訂文字。
AdditionalResponse AdditionalResponse 參數會指定要在會議邀請的回應中包含的其他資訊。
注意 除非 AddAdditionalResponse 設定為 $True,否則不會傳送此文字。		 您可以選擇使用其他回應,來通知使用者如何使用 Surface Hub 或將它們指向資源。 另一則回應消息可提供人員如何在會議中使用 Surface Hub 的簡介。

將 ActiveSync 原則套用至裝置帳戶

Windows 10 團隊版 1703 和舊版上的 Surface Hub 使用 AGctiveSync 來同步處理郵件 & 行事曆。

組織中 ActiveSync 原則的 Surface Hub 需求如下:

  • 沒有任何全域原則會封鎖 Surface Hub 裝置帳戶所使用之資源信箱的同步處理。 如果有這類封鎖原則,您必須將 Surface Hub 新增為允許的裝置。
  • 您必須設定行動裝置信箱原則,將 PasswordEnabled 設定設為 False。 其他行動裝置信箱原則設定與 Surface Hub 不相容。

允許 DeviceID

您的組織可能有一個全域原則,以防止同步處理 Surface Hub 上佈建的裝置帳戶。 若要設定這個屬性,請參閱 允許適用於 ActiveSync 的裝置識別碼

設定 PasswordEnabled

裝置帳戶必須具有 ActiveSync 原則,並將 PasswordEnabled 屬性設為 False 或 0。 若要設定這個屬性,請參閱 建立與 Surface Hub 相容的 Microsoft Exchange ActiveSync 原則

深入了解