Déploiement sur site pour SurfaceHub dans un environnement à forêt unique

Cette rubrique explique comment ajouter un compte d’appareil pour votre Microsoft SurfaceHub lorsque vous disposez d’un déploiement sur site à forêt unique.

Si vous disposez d’un déploiement sur site à forêt unique avec MicrosoftExchange2013 ou une version ultérieure et SkypeEntreprise2013 ou une version ultérieure, vous pouvez utiliser les scripts PowerShell fournis pour créer des comptes d’appareil. Si vous utilisez un déploiement à forêts multiples, consultez Déploiement sur site pour SurfaceHub dans un environnement à forêts multiples.

  1. Démarrez une session PowerShell à distance à partir d’un PC et connectez-vous à Exchange.

    Assurez-vous de disposer de l’ensemble approprié d’autorisations pour exécuter les applets de commande associées.

    Notez ici que $strExchangeServer est le nom de domaine complet de votre serveur Exchange, et que $strLyncFQDN est le nom de domaine complet de votre serveur Skype Entreprise.

    Set-ExecutionPolicy Unrestricted
    $org='contoso.microsoft.com'
    $cred=Get-Credential $admin@$org
    $sessExchange = New-PSSession -ConfigurationName microsoft.exchange -Credential $cred -AllowRedirection -Authentication Kerberos -ConnectionUri "http://$strExchangeServer/powershell" -WarningAction SilentlyContinue
    $sessLync = New-PSSession -Credential $cred -ConnectionURI "https://$strLyncFQDN/OcsPowershell" -AllowRedirection -WarningAction SilentlyContinue
    Import-PSSession $sessExchange
    Import-PSSession $sessLync
    
  2. Une fois une session établie, vous allez créer une boîte aux lettres et l’activer en tant que RoomMailboxAccount, ou vous allez modifier les paramètres d’une boîte aux lettres de salle existante. Cela permettra au compte de s’authentifier sur le SurfaceHub.

    Si vous modifiez une boîte aux lettres de ressources existante:

    Set-Mailbox -Identity 'HUB01' -EnableRoomMailboxAccount $true -RoomMailboxPassword (ConvertTo-SecureString -String <password> -AsPlainText -Force)
    

    Si vous créez une boîte aux lettres de ressources :

    New-Mailbox -UserPrincipalName HUB01@contoso.com -Alias HUB01 -Name "Hub-01" -Room -EnableRoomMailboxAccount $true -RoomMailboxPassword (ConvertTo-SecureString -String <password> -AsPlainText -Force)
    

Important

L’authentification de base de l’annuaire virtuelle ActiveSync doit être activée car surface Hub ne peut pas s’authentifier à l’aide d’autres méthodes d’authentification.

  1. Après avoir configuré la boîte aux lettres, vous devez créer une stratégie Exchange ActiveSync ou utiliser une stratégie existante compatible.

    Les Surface Hub sont uniquement compatibles avec les comptes d’appareil dotés d’une stratégie ActiveSync, où la propriété PasswordEnabled est définie sur False. Si la propriété n’est pas définie correctement, les services Exchange sur le SurfaceHub (courrier, calendrier et accès aux réunions) ne seront pas activés.

    Si vous n’avez pas encore créé de stratégie compatible, utilisez l’applet de commande suivante: celle-ci crée une stratégie appelée SurfaceHub. Une fois qu’elle est créée, vous pouvez appliquer la même stratégie à d’autres comptes d’appareil.

    $easPolicy = New-MobileDeviceMailboxPolicy -Name “SurfaceHubs” -PasswordEnabled $false
    

    Une fois que vous disposez d’une stratégie compatible, vous devez l’appliquer au compte d’appareil. Toutefois, les stratégies peuvent uniquement être appliquées aux comptes d’utilisateurs et non aux boîtes aux lettres de ressources. Vous devez convertir la boîte aux lettres en un type d’utilisateur, appliquer la stratégie, puis effectuer une nouvelle conversion en boîte aux lettres. Vous devrez peut-être la réactiver et également redéfinir le mot de passe.

    $acctUpn = Get-Mailbox -Identity "<mailbox identity>"
    $credNewAccount.Password = ConvertTo-SecureString -String <room mailbox password> -AsPlainText -Force
    Set-Mailbox $acctUpn -Type Regular
    Set-CASMailbox $acctUpn -ActiveSyncMailboxPolicy $easPolicy
    Set-Mailbox $acctUpn -Type Room
    Set-Mailbox $acctUpn -RoomMailboxPassword $credNewAccount.Password -EnableRoomMailboxAccount $true
    
  2. Diverses propriétés Exchange peuvent être définies sur le compte d’appareil pour améliorer l’expérience de réunions pour les utilisateurs. Vous pouvez voir les propriétés qui doivent être définies dans la section Propriétés Exchange.

    Set-CalendarProcessing -Identity $acctUpn -AutomateProcessing AutoAccept -AddOrganizerToSubject $false –AllowConflicts $false –DeleteComments $false -DeleteSubject $false -RemovePrivateProperty $false
    Set-CalendarProcessing -Identity $acctUpn -AddAdditionalResponse $true -AdditionalResponse "This is a Surface Hub room!"
    
  3. Si vous décidez que le mot de passe n’expire pas, vous pouvez également définir cette option avec des applets de commande PowerShell. Consultez Gestion des mots de passe pour plus d’informations.

    Set-AdUser $acctUpn -PasswordNeverExpires $true
    
  4. Activez le compte dans Active Directory de sorte qu’il s’authentifie au Surface Hub.

    Set-AdUser $acctUpn -Enabled $true
    
  5. Activez le compte d’appareil avec Skype Entreprise en activant votre compte AD Surface Hub sur un pool Skype Entreprise Server:

    Enable-CsMeetingRoom -SipAddress "sip:HUB01@contoso.com"
     -DomainController DC-ND-001.contoso.com -RegistrarPool LYNCPool15.contoso.com
     -Identity HUB01
    

    Vous devrez utiliser l’adresse et le contrôleur de domaine du protocole SIP (Session Initiation Protocol) du Surface Hub, ainsi que vos propres identificateur de pool et identité d’utilisateur Skype Entreprise Server.

  6. FACULTATIF: vous pouvez également autoriser votre Surface Hub à passer et à recevoir des appels téléphoniques RTC (réseau téléphonique commuté) en activant Voix Entreprise pour votre compte Voix Entreprise n’est pas une condition requise pour Surface Hub, mais si vous souhaitez que le client Surface Hub bénéficie de la fonctionnalité de numérotation RTC, voici comment l’activer:

    Set-CsMeetingRoom  -Identity HUB01 -DomainController DC-ND-001.contoso.com -LineURI "tel:+14255550555;ext=50555"  -EnterpriseVoiceEnabled $true
    

    Là encore, vous devez remplacer les exemples de contrôleur de domaine et de numéro de téléphone fournis par vos propres informations. La valeur du paramètre $true reste identique.

Désactiver la messagerie instantanée et la messagerie instantanée

Surface Hub utilise un compte d’appareil pour fournir des services de messagerie et de collaboration (messagerie instantanée, vidéo, voix). Ce compte d’appareil est utilisé comme identité d’origine (la partie «de») lors de l’envoi d’e-mails, de messages instantanés et de la mise des appels. Étant donné que ce compte ne provient pas d’un utilisateur identifiable individuel, il est considéré comme «anonyme», car il provient du compte de l’appareil de surface Hub.

Supposez qu’une stratégie de client par utilisateur est affectée à chaque appareil de salle de réunion ayant une identité de SurfaceHubPolicy. Pour désactiver la messagerie instantanée et la messagerie électronique anonyme, vous devez ajouter un clientPolicyEntry à cette stratégie client en utilisant les commandes suivantes.

$policyEntry = New-CsClientPolicyEntry -Name AllowResourceAccountSendMessage -value $false
$clientPolicy = Get-CsClientPolicy -Identity SurfaceHubPolicy
$clientPolicy.PolicyEntry.Add($policyEntry)
Set-CsClientPolicy -Instance $clientPolicy

Pour vérifier que la stratégie a été définie:

Select-Object -InputObject $clientPolicy -Property PolicyEntry

La sortie doit être:

PolicyEntry
-----------
{Name=AllowResourceAccountSendMessage;Value=False}

Pour modifier l’entrée de stratégie:

$policyEntry =  New-CsClientPolicyEntry -Name AllowResourceAccountSendMessage -value $true
$clientPolicy | Set-CsClientPolicy -PolicyEntry @{Replace = $policyEntry}

Pour supprimer l’entrée de stratégie:

$policyEntry = New-CsClientPolicyEntry -Name AllowResourceAccountSendMessage -value $true
$clientPolicy | Set-CsClientPolicy -PolicyEntry @{Remove = $policyEntry}