針對 Surface Hub 上設定應用程式的存取進行疑難排解
若要在 Surface Hub 上開啟 [設定] 應用程式,請選取 [ 所有應用程式>設定]。 使用 Surface Hub 的任何人都可以使用輕鬆存取設定。 針對所有其他設定,選取 [ 以系統管理員身 分檢視],然後使用系統管理員帳戶登入。 如果您在嘗試使用系統管理員帳戶登入之後無法存取設定,請檢閱此頁面上的疑難解答指引,從裝置關係開始。
裝置關係
Surface Hub 上 [設定] 應用程式的完整存取權取決於您 在初次執行安裝期間最初與 Surface Hub 建立關聯 的方式, (也稱為 OOBE) ,方法是透過下列其中一個選項:
Microsoft Entra ID
根據預設,當 Surface Hub 加入 Microsoft Entra ID 時,只有指定為 Azure 租使用者中全域管理員 (GA) 的帳戶才能存取 [設定]。 如果無法存取 [設定],請檢查下列問題:
- 帳戶是否為全域管理員帳戶?
- 密碼是否已過期? 請嘗試重設密碼。
- Surface Hub 是否已連線到因特網?
- Surface Hub 是否位於封鎖存取 Microsoft Entra ID 的 Proxy 或防火牆後方?
- 您或其他系統管理員是否為 Surface Hub 設定 非全域系統管理員原則 ? 如果是,請參閱下一節。
重要
Microsoft建議您使用許可權最少的角色。 這有助於改善貴組織的安全性。 全域管理員是高度特殊許可權的角色,當您無法使用現有角色時,應該僅限於緊急案例。 若要深入瞭解,請參閱在 Surface Hub 上設定非全域系統管理員帳戶中的建議指引。
針對非全域系統管理員原則進行疑難解答
加入 Microsoft Entra ID 並在 Intune 中自動註冊時,您可以設定非全域系統管理員原則,以允許其他帳戶存取 Surface Hub 上的 [設定]。 如果已啟用非全域管理員原則,且使用者無法存取 [設定],請檢查下列問題:
原則成功:仍然無法存取設定
如果 Intune 顯示非全域系統管理員原則設定已成功套用至 Surface Hub:
- 帳戶是否嘗試登入為此原則指定的安全組成員?
- Surface Hub 是否已連線到因特網?
- 如果使用 GA 帳戶,它是否為 Surface Hub 上設定的安全組成員? GA 帳戶也必須新增至此安全組。 否則,如果非全域系統管理員原則套用至 Surface Hub,GA 就無法再存取 [設定]。
原則失敗:Intune 錯誤
如果 Intune 顯示非全域管理員原則設定無法連線到 Surface Hub:
- 這是在雲端中建立之帳戶的安全組嗎?
- 是否) XML 中使用的正確 Microsoft Entra 群組 SID (安全識別符 ?
- 是否已正確建立 XML 檔案?
- 請確定原則已指派給 Surface Hub 裝置物件,而不是裝置帳戶。
若要深入瞭解,請參閱針對 Microsoft Intune 中的原則和組態配置檔進行疑難解答
內部部署 AD
如果 Surface Hub 已加入網域並連線到內部部署 AD,則會在初次執行安裝期間指定 AD 中的安全組,以允許群組成員登入 [設定]。 您可以在 Surface Hub 的 [設定 Surface Hub > 帳戶] 內看到這個指定的>群組。 如果在嘗試登入 [設定] 時收到錯誤訊息指出「這需要提高許可權」,請檢查下列問題:
- 請確定所使用的帳戶是 OOBE 期間所指定安全組的成員。
- 請確定帳戶已啟用,且密碼尚未過期。
注意
如果 Surface Hub 失去對網域的信任,且無法再存取 [設定],您必須重設 Surface Hub。
本機系統管理員 - 沒有裝置關係
如果您選擇使用本機系統管理員設定 Surface Hub (沒有裝置關係來Microsoft Entra ID 或內部部署 AD) ,則第一次執行設定期間建立的帳戶是唯一可以存取 [設定] 的帳戶。 本機系統管理員帳戶不受任何目錄服務支援。 如果忘記認證或不再運作,您必須重設 Surface Hub。
重要
如果本機系統管理員帳戶是使用布建 套件建立的,則密碼必須每 42 天重設一次。 否則,帳戶可能會遭到鎖定,且無法登入 [設定]。 如果發生這種情況,您必須重設 Surface Hub。