Verwalten von Surface Hub mit einem MDM-Anbieter

Surface Hub ermöglicht IT-Administratoren das Verwalten von Einstellungen und Richtlinien mithilfe eines Anbieters für die mobile Geräteverwaltung (Mobile Device Management, MDM), z. B. Microsoft Intune. Surface Hub verfügt über eine integrierte Verwaltungskomponente für die Kommunikation mit dem Verwaltungsserver. Es ist nicht erforderlich, zusätzliche Clients auf dem Gerät zu installieren.

Registrieren von Surface Hub bei der MDM-Verwaltung

Sie können Surface über eine manuelle oder automatische Registrierung bei Microsoft Intune oder einem anderen MDM-Anbieter registrieren.

Manuelle Registrierung

  1. Öffnen Sie die Einstellungen-App, und melden Sie sich als lokaler Administrator an. Wählen Sie Surface Hub > Geräteverwaltung und dann +Geräteverwaltungaus.
  2. Sie werden aufgefordert, sich mit dem Konto anzumelden, das für Ihren MDM-Anbieter verwendet werden soll. Nach der Authentifizierung registriert sich das Gerät automatisch bei Ihrem MDM-Anbieter.

Tipp

Wenn Sie Intune verwenden und die Serveradresse nicht erkannt wird, geben Sie manage.microsoft.comein.

Hinweis

Die MDM-Registrierung verwendet die Kontodetails, die für die Authentifizierung angegeben sind. Das Konto muss über Berechtigungen zum Registrieren eines Windows Geräts sowie über eine Intune-Lizenz (oder die entsprechenden Registrierungsberechtigungen verfügen, die in Ihrem MDM-Drittanbieter konfiguriert sind).

Automatische Registrierung – Azure AD zugeordnet

Während des anfänglichen Setupprozesses registriert sich das Gerät automatisch bei Intune, wenn Surface Hub mit einem Azure Active Directory (AD)-Mandanten verbunden ist, für den die automatische Intune-Registrierung aktiviert ist. Weitere Informationen finden Sie unter Intune-Registrierungsmethoden für Windows Geräte. Die Azure AD-Zugehörigkeit und die automatische Intune-Registrierung sind erforderlich, damit der Surface Hub ein „konformes Gerät“ im Intune ist.

Verwalten Surface Hub Windows 10 Team Einstellungen mit Intune

Der grundlegende Baustein der Richtlinieneinstellungsverwaltung in Intune und anderen MDM-Anbietern ist das XML-basierte OMA-DM-Protokoll (Open Mobile Alliance-Device Management). Windows 10 implementiert OMA-DM XML über einen von vielen verfügbaren Konfigurationsdienstanbietern (Configuration Service Providers, CSPs) mit Namen wie AccountManagement CSP, DeviceStatus CSP, WIFi-CSP usw. Eine vollständige Liste finden Sie unter CSPs, die in Microsoft Surface Hub unterstützt werden.

Microsoft Intune und andere MDM-Anbieter verwenden CSPs, um eine Benutzeroberfläche bereitzustellen, mit der Sie Richtlinieneinstellungen in Konfigurationsprofilen konfigurieren können. Intune verwendet den Surface Hub CSP für sein integriertes Profil – Geräteeinschränkungen (Windows 10 Team), mit dem Sie grundlegende Einstellungen konfigurieren können, z. B., um zu verhindern, dass Surface Hub aufwacht, wenn jemand sich innerhalb seines Näherungsbereichs in der Nähe bewegt. Um Hub-Einstellungen und -Features außerhalb des integrierten Intune-Profils zu verwalten, müssen Sie ein benutzerdefiniertes Profil verwenden, wie unten gezeigt.

Zusammenfassend können Sie die folgenden Optionen zum Konfigurieren und Verwalten von Richtlinieneinstellungen in Intune verwenden:

Hinweis

Profile sollten Gerätegruppen zugewiesen werden, die die registrierten Surface Hub Geräte enthalten.

Erstellen eines Geräteeinschränkungsprofils

  1. Melden Sie sich bei Microsoft Endpoint Manager Admin Centeran. Wählen Sie "Gerätekonfigurationsprofile > **** > + erstellen" aus.

  2. Wählen Sie unter "Plattform" Windows 10 und höher aus. >

  3. Wählen Sie unter "Profiltyp" die Option "Vorlagen" und dann "Geräteeinschränkungen" (Windows 10 Team) aus.

  4. Wählen Sie "Erstellen","Namen hinzufügen" und dann "Weiter" aus.

  5. Sie können jetzt die voreingestellten Geräteeinschränkungseinstellungen für Surface Hub in den folgenden Kategorien durchsuchen und auswählen: Apps und Umgebung, Azure-Betriebseinblicke, Wartung, Sitzung und drahtlose Projektion. Das in der folgenden Abbildung gezeigte Beispiel gibt ein 4-Stunden-Wartungsfenster und ein 15-Minütiges Timeout für Bildschirm, Ruhezustand und Sitzungsrücklauf an.

    Konfigurieren sie Surface Hub Einstellungen mit dem Intune-Geräteeinschränkungsprofil.

Weitere Informationen zum Erstellen und Verwalten von Profilen finden Sie unter Einschränken von Gerätefeatures mithilfe von Richtlinien in Microsoft Intune.

Weitere Informationen zum Verwalten Surface Hub Features und Einstellungen finden Sie unter Surface Hub Windows 10 Team Geräteeinschränkungen in Microsoft Intune

Erstellen eines Gerätekonfigurationsprofils

  1. Melden Sie sich bei Microsoft Endpoint Manager Admin Centeran, wählen Sie "Gerätekonfigurationsprofile" und > **** > "Profil erstellen" aus.

  2. Wählen Sie unter "Plattform" Windows 10 und höher aus. >

  3. Wählen Sie unter Profiltyp "Vorlagen" aus, und wählen Sie aus den folgenden Vorlagen aus, die auf Surface Hub unterstützt werden:

    • Geräteeinschränkungen (Windows 10 Team), wie im vorherigen Abschnittbeschrieben.
    • Microsoft Defender für Endpunkt (Windows 10 Desktop)
    • PKCS-Zertifikat
    • IMPORTIERTES PKCS-Zertifikat
    • SCEP-Zertifikat
    • Vertrauenswürdiges Zertifikat

Erstellen eines benutzerdefinierten Konfigurationsprofils

Sie können den Verwaltungsbereich erweitern, indem Sie ein benutzerdefiniertes Profil mithilfe eines OMA-URI aus einem der in Microsoft Surface Hub unterstützten CSPserstellen. Jede Einstellung in einem CSP verfügt über einen entsprechenden OMA-URI, den Sie mithilfe von benutzerdefinierten Konfigurationsprofilen in Intune festlegen können. Ausführliche Informationen zu den von Surface Hub unterstützten CSPs finden Sie in den folgenden Ressourcen:

Hinweis

Die Verwaltung des Gerätekontos mithilfe von Einstellungen von SurfaceHub CSP ist derzeit nicht mit Intune möglich und erfordert die Verwendung eines MDM-Drittanbieters.

Um CSP-basierte Richtlinieneinstellungen zu implementieren, generieren Sie zunächst einen OMA-URI, und fügen Sie ihn dann einem benutzerdefinierten Konfigurationsprofil in Intune hinzu.

Generieren des OMA-URI für die Zieleinstellung

So generieren Sie den OMA-URI für eine beliebige Einstellung:

  1. Identifizieren Sie in der CSP-Dokumentationden Stammknoten des CSP. Im Allgemeinen sieht dies wie **./Vendor/MSFT/ **aus.
  2. Identifizieren Sie den Knotenpfad für die Einstellung, die Sie verwenden möchten.
    • Beispiel: Der Knotenpfad für die Einstellung zum Aktivieren der drahtlosen Projektion lautet "InBoxApps/WirelessProjection/Enabled".
  3. Fügen Sie den Knotenpfad dem Stammknoten an, um den OMA-URI zu generieren.
    • Beispiel: Der OMA-URI für die Einstellung zum Aktivieren der drahtlosen Projektion ist ./Vendor/MSFT/SurfaceHub/InBoxApps/WirelessProjection/Enabled.
  4. Der Datentyp wird auch in der CSP-Dokumentation angegeben. Die am häufigsten verwendeten Datentypen sind:
    • char (Zeichenfolge)
    • int (ganze Zahl)
    • bool (boolescher Wert)

Hinzufügen von OMA-URI zum benutzerdefinierten Konfigurationsprofil

  1. Wählen Sie in Endpoint Manager **** > Gerätekonfigurationsprofile > Profil erstellenaus.
  2. Wählen Sie unter "Plattform" Windows 10 und höher aus. Wählen Sie unter "Profil" die Option "Benutzerdefiniert" und dann "Erstellen" aus.
  3. Fügen Sie einen Namen und eine optionale Beschreibung hinzu, und wählen Sie dann "Weiter" aus.
  4. Wählen Sie unter "Konfigurationseinstellungen > OMA-URI Einstellungen" die Option "Hinzufügen" aus.

Verwalten bestimmter Surface Hub Features

In diesem Abschnitt werden Informationen zu Features hervorgehoben, die Sie über Intune oder einen anderen MDM-Anbieter verwalten können. Dies umfasst Folgendes:

Quality of Service-Einstellungen

Um eine optimale Video- und Audioqualität auf Surface Hub sicherzustellen, fügen Sie dem Gerät die folgenden QoS-Einstellungen hinzu.

Name Beschreibung OMA-URI Typ Wert
Audio-Ports Audio-Portbereich ./Device/Vendor/MSFT/NetworkQoSPolicy/TeamsAudio/DestinationPortMatchCondition Zeichenfolge 3478-3479
Audio DSCP Markierung der Audio-Ports ./Device/Vendor/MSFT/NetworkQoSPolicy/TeamsAudio/DSCPAction Ganze Zahl 46
Video-Port Video-Portbereich ./Device/Vendor/MSFT/NetworkQoSPolicy/TeamsVideo/DestinationPortMatchCondition Zeichenfolge 3480
Video DSCP Markierung der Video-Ports ./Device/Vendor/MSFT/NetworkQoSPolicy/TeamsVideo/DSCPAction Ganze Zahl 34
Freigabeport Freigabeportbereich ./Device/Vendor/MSFT/NetworkQoSPolicy/TeamsSharing/DestinationPortMatchCondition Zeichenfolge 3481
Teilen von DSCP Freigabeportmarkierung ./Device/Vendor/MSFT/NetworkQoSPolicy/TeamsSharing/DSCPAction Ganze Zahl 18
P2P Audio-Ports Audio-Portbereich ./Device/Vendor/MSFT/NetworkQoSPolicy/TeamsP2PAudio/DestinationPortMatchCondition Zeichenfolge 50000-50019
P2P Audio DSCP Markierung der Audio-Ports ./Device/Vendor/MSFT/NetworkQoSPolicy/TeamsP2PAudio/DSCPAction Ganze Zahl 46
P2P Video Ports Video-Portbereich ./Device/Vendor/MSFT/NetworkQoSPolicy/TeamsP2PVideo/DestinationPortMatchCondition Zeichenfolge 50020-50039
P2P Video DSCP Markierung der Video-Ports ./Device/Vendor/MSFT/NetworkQoSPolicy/TeamsP2PVideo/DSCPAction Ganze Zahl 34
P2P-Freigabeports Freigabeportbereich ./Device/Vendor/MSFT/NetworkQoSPolicy/TeamsP2PSharing/DestinationPortMatchCondition Zeichenfolge 50040-50059
P2P-Freigabe-DSCP Freigabeportmarkierung ./Device/Vendor/MSFT/NetworkQoSPolicy/TeamsP2PSharing/DSCPAction Ganze Zahl 18

Skype for Business QoS – Einstellungen

Name Beschreibung OMA-URI Typ Wert
Audio-Ports Audio-Portbereich ./Device/Vendor/MSFT/NetworkQoSPolicy/SfBAudio/SourcePortMatchCondition Zeichenfolge 50000-50019
Audio DSCP Markierung der Audio-Ports ./Device/Vendor/MSFT/NetworkQoSPolicy/SfBAudio/DSCPAction Ganze Zahl 46
Audio-Medienquelle Name der Skype-App ./Device/Vendor/MSFT/NetworkQoSPolicy/SfBAudio/AppPathNameMatchCondition Zeichenfolge Microsoft.PPISkype.Windows.exe
Video Ports Video-Portbereich ./Device/Vendor/MSFT/NetworkQoSPolicy/SfBVideo/SourcePortMatchCondition Zeichenfolge 50020-50039
Video DSCP Markierung der Video-Ports ./Device/Vendor/MSFT/NetworkQoSPolicy/SfBVideo/DSCPAction Ganze Zahl 34
Video-Medienquelle Name der Skype-App ./Device/Vendor/MSFT/NetworkQoSPolicy/SfBVideo/AppPathNameMatchCondition Zeichenfolge Microsoft.PPISkype.Windows.exe
Freigabeports Freigabeportbereich ./Device/Vendor/MSFT/NetworkQoSPolicy/SfBSharing/SourcePortMatchCondition Zeichenfolge 50040-50059
Teilen von DSCP Freigabeportmarkierung ./Device/Vendor/MSFT/NetworkQoSPolicy/SfBSharing/DSCPAction Ganze Zahl 18
Teilen der Medienquelle Name der Skype-App ./Device/Vendor/MSFT/NetworkQoSPolicy/SfBSharing/AppPathNameMatchCondition Zeichenfolge Microsoft.PPISkype.Windows.exe

Hinweis

In beiden Tabellen werden standardmäßige Portbereiche angezeigt. Administratoren können die Portbereiche in der Systemsteuerung in Skype for Business und Teams ändern.

Einstellungen für Microsoft Teams und Skype for Business

Sie können ein benutzerdefiniertes Konfigurationsprofil erstellen, um Teams koordinierte Besprechungen, näherungsbeitritt und andere Features zu verwalten. Weitere Informationen finden Sie unter Verwalten Microsoft Teams Konfiguration auf Surface Hub.

Ändern der standardmäßigen Geschäftskommunikationsplattform

Die standardmäßige Business Communications-Plattform auf Surface Hub hängt davon ab, wie Sie Windows 10 Team 2020 Update (auch bekannt als Windows 10 20H2) installieren. Wenn Sie Surface Hub auf Windows 10 20H2 umstellen, wird Microsoft Teams als Standard festgelegt, wobei Skype for Business Funktionalität verfügbar ist (Modus 1). Wenn Sie Ihren Hub von einer früheren Betriebssystemversion aktualisieren, bleiben Skype for Business die Standardversion, wobei Teams Funktionalität verfügbar ist (Modus 0), es sei denn, Sie haben Teams bereits als Standard konfiguriert.

Um die Standardinstallation zu ändern, verwenden Sie ein benutzerdefiniertes Profil, indem Sie den Teams App-Modus wie folgt festlegen:

  • Modus 0 – Skype for Business mit Microsoft Teams für geplante Besprechungen.
  • Modus 1 – Microsoft Teams mit Skype for Business für geplante Besprechungen.
  • Modus 2 – Nur Microsoft Teams.
Name Beschreibung OMA-URI Typ Wert
ID der Teams-App Name der App ./Vendor/MSFT/SurfaceHub/Properties/VtcAppPackageId Zeichenfolge Microsoft.MicrosoftTeamsforSurfaceHub_8wekyb3d8bbwe!Teams
Modus der Teams-App Teams-Modus ./Vendor/MSFT/SurfaceHub/Properties/SurfaceHubMeetingMode Ganze Zahl 0 oder 1 oder 2