Administración del grupo de administradores (Surface Hub)

Cada Surface Hub se puede configurar localmente mediante la aplicación Configuración en el dispositivo. Para impedir que usuarios no autorizados cambien la configuración, la aplicación Configuración requiere credenciales de administrador para abrir la aplicación.

Administración del grupo de administradores

Puedes configurar cuentas de administrador para el dispositivo de una de estas tres maneras:

  • Crear una cuenta de administrador local
  • Unir el dispositivo a un dominio de Active Directory (AD)
  • Unir el dispositivo a Azure Active Directory (Azure AD)

Crear una cuenta de administrador local

Para crear un administrador local, elige usar un administrador local durante la primera ejecución. De este modo, se creará una cuenta de administrador local única en Surface Hub con el nombre de usuario y la contraseña de tu elección. Usa estas credenciales para abrir la aplicación Configuración.

Ten en cuenta que la información de cuenta de administrador local no está respaldada por ningún servicio de directorio. Te recomendamos que elijas solo un administrador local si el dispositivo no tiene acceso a Active Directory (AD) o Azure Active Directory (Azure AD). Si decides cambiar la contraseña del administrador local, puedes hacerlo en Configuración. Sin embargo, si quieres cambiar de una cuenta de administrador local a un grupo de tu dominio o inquilino de Azure AD, tendrás que restablecer el dispositivo y volver a ejecutar el programa como la primera vez.

Unir el dispositivo a un dominio de Active Directory (AD)

Puedes unir Surface Hub a tu dominio de AD para permitir que los usuarios de un grupo de seguridad especificado puedan configurar los parámetros. Durante la primera ejecución, elige usar los servicios de dominio de Active Directory. Deberás proporcionar las credenciales que son capaces de unir el dominio de tu elección y el nombre de un grupo de seguridad existente. Cualquier persona que sea miembro de ese grupo de seguridad puede escribir sus credenciales y desbloquear Configuración.

¿Qué sucede cuando unes tu Surface Hub a un dominio?

Los Surface Hubs usan unión a un dominio para:

  • Conceder derechos de administrador a los miembros de un grupo de seguridad especificado en AD.
  • Copia de seguridad de la clave de recuperación de BitLocker del dispositivo, almacenándola en el objeto del equipo en AD. Consulta Guardar la clave de BitLocker para obtener más información.
  • Sincronizar el reloj del sistema con el controlador de dominio para la comunicación cifrada

Surface Hub no admite la aplicación de directivas de grupo o los certificados del controlador de dominio.

Nota

Si el Surface Hub pierde confianza en el dominio (por ejemplo, si se quita el Surface Hub del dominio cuando esté unido a este), no podrás autenticarte en el dispositivo ni abrir Configuración. Si decides quitar la relación de confianza entre el Surface Hub y tu dominio, restablece el dispositivo en primer lugar.

Unir el dispositivo a Azure Active Directory (Azure AD)

Puedes unir el Surface Hub a Azure AD para permitir que los profesionales de TI de tu inquilino de Azure AD configuren los parámetros. Durante la primera ejecución, elige usar Microsoft Azure Active Directory. Deberás proporcionar las credenciales que se pueden unir al inquilino de Azure AD de tu elección. Después de unirte a Azure AD correctamente, se concederán los derechos de administrador a las personas adecuadas en el dispositivo.

De manera predeterminada, se concederán derechos de administrador a todos los administradores globales en un Surface Hub unido a Azure AD. Con Azure AD Premium o Enterprise Mobility Suite (EMS), puedes agregar administradores adicionales:

  1. En el portal de Azure clásico, haz clic en Active Directory y, a continuación, haz clic en el nombre del directorio de la organización.
  2. En la página Configurar, en Dispositivos > Administradores adicionales en los dispositivos unidos a Azure AD, haz clic en Seleccionados.
  3. Haz clic en Agregar y selecciona los usuarios que quieres agregar como administradores en tu Surface Hub y en otros dispositivos unidos a Azure AD.
  4. Cuando hayas terminado, haz clic en el botón de marca de verificación para guardar el cambio.

¿Qué sucede al unir el Surface Hub a Azure AD?

Los Surface Hubs usan la unión a Azure AD para:

  • Conceder derechos de administrador a los usuarios adecuados en el inquilino de Azure AD.
  • Copia de seguridad de la clave de recuperación de BitLocker del dispositivo, almacenándola en la cuenta que se usó para unir el dispositivo a Azure AD. Consulta Guardar la clave de BitLocker para obtener más información.

Importante

Surface Hub no admite actualmente la inscripción automática en Microsoft Intune a través de la unión a Azure AD. Si tu organización inscribe automáticamente en Intune los dispositivos unidos a Azure AD, debes deshabilitar esta directiva para Surface Hub antes de unir el dispositivo a Azure AD.

¿Cuál debo elegir?

Si tu organización usa AD o Azure AD, te recomendamos que te unas a un dominio o a Azure AD, principalmente por motivos de seguridad. Las personas podrán autenticarse y desbloquear Configuración con sus propias credenciales y se pueden mover dentro o fuera de los grupos de seguridad asociados a tu dominio.

Opción Requisitos ¿Qué credenciales se pueden usar para acceder a la aplicación Configuración?
Crear una cuenta de administrador local Ninguna El nombre de usuario y contraseña especificados durante la primera ejecución
Unión a un dominio de Active Directory (AD) Tu organización usa AD Cualquier usuario de AD de un grupo de seguridad específico de tu dominio
Unir el dispositivo a Azure Active Directory (Azure AD) Tu organización usa Azure AD Basic Solo los administradores globales
  Tu organización usa Azure AD Premium o Enterprise Mobility Suite (EMS) Los administradores globales y los administradores adicionales