Implementación local de Surface Hub en un entorno de bosque único

En este tema se explica cómo agregar una cuenta del dispositivo al Microsoft Surface Hub cuando tengas una implementación de bosque único local.

Si tienes una implementación de bosque único local con Microsoft Exchange 2013 o superior y Skype Empresarial 2013 o posterior, puedes usar los scripts de PowerShell proporcionados para crear cuentas del dispositivo. Si estás usando una implementación de bosques múltiples, consulta On-premises deployment for Surface Hub in a multi-forest environment (Implementación local de Surface Hub en un entorno de bosques múltiples).

  1. Inicia una sesión de PowerShell remoto desde un equipo y conéctate a Exchange.

    Asegúrate de que tienes los permisos adecuados establecidos para ejecutar los cmdlets asociados.

    Ten en cuenta aquí que $strExchangeServer es el nombre de dominio completo (FQDN) del servidor Exchange y que $strLyncFQDN es el FQDN de tu Skype Empresarial Server.

    Set-ExecutionPolicy Unrestricted
    $org='contoso.microsoft.com'
    $cred=Get-Credential $admin@$org
    $sessExchange = New-PSSession -ConfigurationName microsoft.exchange -Credential $cred -AllowRedirection -Authentication Kerberos -ConnectionUri "http://$strExchangeServer/powershell" -WarningAction SilentlyContinue
    $sessLync = New-PSSession -Credential $cred -ConnectionURI "https://$strLyncFQDN/OcsPowershell" -AllowRedirection -WarningAction SilentlyContinue
    Import-PSSession $sessExchange
    Import-PSSession $sessLync
    
  2. Después de establecer una sesión, podrás crear un nuevo buzón y habilitarlo como un RoomMailboxAccount o cambiar la configuración de un buzón existente de la sala. Esto permitirá autenticar la cuenta en el Surface Hub.

    Si vas a cambiar un buzón de recursos existente:

    Set-Mailbox -Identity 'HUB01' -EnableRoomMailboxAccount $true -RoomMailboxPassword (ConvertTo-SecureString -String <password> -AsPlainText -Force)
    

    Si vas a crear un nuevo buzón de recursos:

    New-Mailbox -UserPrincipalName HUB01@contoso.com -Alias HUB01 -Name "Hub-01" -Room -EnableRoomMailboxAccount $true -RoomMailboxPassword (ConvertTo-SecureString -String <password> -AsPlainText -Force)
    
  3. Después de configurar el buzón, debes crear una nueva directiva de Exchange ActiveSync o usar una directiva existente compatible.

    Los Surface Hubs solo son compatibles con las cuentas del dispositivo que tengan una directiva de ActiveSync donde la propiedad PasswordEnabled esté establecida en False. Si esto no se configura correctamente, no se habilitarán los servicios de Exchange en el Surface Hub (correo electrónico, calendario y unión a reuniones).

    Si aún no has creado una directiva compatible, usa el siguiente cmdlet; este crea una directiva denominada "Surface Hubs". Una vez que se haya creado, puedes aplicar la misma directiva a otras cuentas del dispositivo.

    $easPolicy = New-MobileDeviceMailboxPolicy -Name “SurfaceHubs” -PasswordEnabled $false
    

    Una vez que tengas una directiva compatible, necesitarás aplicar la directiva a la cuenta del dispositivo. Sin embargo, las directivas solo se pueden aplicar a las cuentas de usuario y no a los buzones de recursos. Tienes que convertir el buzón en un tipo de usuario, aplicar la directiva y, a continuación, volver a convertirlo en un buzón; es posible que tengas que volver a habilitarlo y establecer la contraseña de nuevo también.

    Set-Mailbox $acctUpn -Type Regular
    Set-CASMailbox $acctUpn -ActiveSyncMailboxPolicy $easPolicy
    Set-Mailbox $acctUpn -Type Room
    Set-Mailbox $credNewAccount.UserName -RoomMailboxPassword $credNewAccount.Password -EnableRoomMailboxAccount $true
    
  4. Se pueden establecer varias propiedades de Exchange en la cuenta del dispositivo para mejorar la experiencia de la reunión para los usuarios. Puedes ver qué propiedades deben establecerse en la sección Propiedades de Exchange.

    Set-CalendarProcessing -Identity $acctUpn -AutomateProcessing AutoAccept -AddOrganizerToSubject $false –AllowConflicts $false –DeleteComments $false -DeleteSubject $false -RemovePrivateProperty $false
    Set-CalendarProcessing -Identity $acctUpn -AddAdditionalResponse $true -AdditionalResponse "This is a Surface Hub room!"
    
  5. Si decides que la contraseña no expire, puedes establecerlo con los cmdlets de PowerShell también. Consulta Administración de contraseñas para obtener más información.

    Set-AdUser $acctUpn -PasswordNeverExpires $true
    
  6. Habilita la cuenta en Active Directory, de modo que se autenticará en el Surface Hub.

    Set-AdUser $acctUpn -Enabled $true
    
  7. Habilita la cuenta del dispositivo con Skype Empresarial habilitando tu cuenta de AD de Surface Hub en un grupo de Skype Empresarial Server:

    Enable-CsMeetingRoom -SipAddress "sip:HUB01@contoso.com"
     -DomainController DC-ND-001.contoso.com -RegistrarPool LYNCPool15.contoso.com
     -Identity HUB01
    

    Debes usar la dirección de Protocolo de inicio de sesión (SIP) y el controlador de dominio en el Surface Hub, junto con tu propio identificador de grupo de Skype Empresarial Server e identidad de usuario.

  8. OPCIONAL: también puedes permitir que el Surface Hub realice y reciba llamadas de red telefónica conmutada (RTC) habilitando Telefonía IP empresarial para tu cuenta. La Telefonía IP empresarial no es un requisito de Surface Hub, pero si quieres la funcionalidad de marcado RTC para el cliente de Surface Hub, aquí te mostramos cómo habilitarla:

    Set-CsMeetingRoom  -Identity HUB01 -DomainController DC-ND-001.contoso.com -LineURI “tel:+14255550555;ext=50555"  -EnterpriseVoiceEnabled $true
    

    Una vez más, deberás reemplazar los ejemplos de números de controlador y teléfonos de dominio proporcionado por su propia información. El valor del parámetro $true permanece igual.

Deshabilitar anónimo correo y mensajería instantánea

Surface Hub usa una cuenta del dispositivo para proporcionar servicios de correo electrónico y colaboración (mensajería instantánea, vídeo, voz). Esta cuenta del dispositivo se usa como la identidad de origen (la parte "de") al enviar correo electrónico, mensajería instantánea y realizar llamadas. Como esta cuenta no procede de un usuario individual e identificable, se considera "anónimo" porque se originó desde la cuenta del dispositivo Surface Hub.

Se supone que tiene una directiva de cliente por usuario asignada a cada reunión de dispositivo de sala con una identidad de SurfaceHubPolicy. Para deshabilitar el correo electrónico anónimo y mensajería, agrega un clientPolicyEntry a esta directiva de cliente mediante el uso de los siguientes comandos.

$policyEntry = New-CsClientPolicyEntry -Name AllowResourceAccountSendMessage -value $false
$clientPolicy = Get-CsClientPolicy -Identity SurfaceHubPolicy
$clientPolicy.PolicyEntry.Add($policyEntry)
Set-CsClientPolicy -Instance $clientPolicy

Para comprobar que se ha configurado la directiva:

Select-Object -InputObject $clientPolicy -Property PolicyEntry

El resultado debe ser:

PolicyEntry
-----------
{Name=AllowResourceAccountSendMessage;Value=False}

Para cambiar la entrada de directiva:

$policyEntry =  New-CsClientPolicyEntry -Name AllowResourceAccountSendMessage -value $true
$clientPolicy | Set-CsClientPolicy -PolicyEntry @{Replace = $policyEntry}

Para quitar la entrada de directiva:

$policyEntry = New-CsClientPolicyEntry -Name AllowResourceAccountSendMessage -value $true
$clientPolicy | Set-CsClientPolicy -PolicyEntry @{Remove = $policyEntry}