Preparazione dell'organizzazione per mesh

Questa pagina illustra le attività necessarie e i ruoli funzionali suggeriti che potrebbero dover conoscere l'implementazione, ma seguire il processo di implementazione standard dell'organizzazione, inclusa la gestione delle modifiche e della configurazione.

Questo contenuto illustra i requisiti per le implementazioni mesh per gli spazi immersivi in Mesh e gli spazi immersive in Teams. A livello generale i passaggi sono i seguenti:

1. Raccogliere il team di distribuzione

2. Verificare licenze e criteri

3. Prendere in considerazione la selezione del tenant

4. Contattare i proprietari dei team di supporto

5. Configurare il piano di servizio per consentire l'accesso utente

6. Collaborare con il team di sicurezza

7. Collaborare con gli stakeholder per avviare la distribuzione

Dopo aver pianificato l'implementazione di Mesh, scoprire come configurare Microsoft Mesh e configurare spazi immersive in Teams.

Raccogliere il team di distribuzione

La sponsorizzazione di livello esecutivo è altamente consigliata per aiutare a risolvere eventuali problemi di blocco tra team.

Sarà necessario accedere a diversi strumenti di amministrazione:

• Teams Amministrazione Center (TAC) è necessario per configurare l'amministrazione degli avatar e degli spazi immersive.

• portale di Azure è necessario per amministrare lo scripting cloud Mesh usato per ambienti Mesh personalizzati (se gli ambienti usano facoltativamente tale forma di scripting).

• Altre attività, ad esempio l'autorizzazione di URL e porte del firewall, verranno eseguite in qualsiasi strumento di amministrazione usato dall'organizzazione.

• Mesh usa altre parti della famiglia di prodotti Microsoft 365. Se l'organizzazione limita l'accesso a queste risorse, parti di Mesh non funzioneranno. Rivolgersi a chiunque abbia accesso agli strumenti di Amministrazione Microsoft 365 per determinare se sono presenti restrizioni e verificare se tali restrizioni interferiscono con Mesh.

  La tabella seguente, ad esempio, definisce l'accesso necessario per azioni specifiche:

  Azione mesh	Accesso necessario
  Create una raccolta mesh	Create gruppo di Microsoft 365
  Essere aggiunto come membro a una raccolta mesh	Accedere ai gruppi di Microsoft 365
  Create un evento Mesh	Accesso al calendario di Microsoft 365
  Essere invitati a un evento Mesh	Accesso a Posta elettronica outlook
  Creare un modello	Accesso a SharePoint
  Aggiungere un'immagine o un video all'inizio di un evento o un modello	Accesso a SharePoint o OneDrive

Suggerimento

Esistono alcune attività di configurazione che possono richiedere la collaborazione di singoli utenti o reparti esterni all'utente o al team che distribuiranno ed eseguono mesh, ad esempio licenze, sicurezza e gestione degli endpoint. È anche necessario consultare altri stakeholder, ad esempio help desk e risorse umane.

Verificare le licenze e i criteri

Per gli avatar e gli spazi immersive in Teams, gli utenti devono avere licenze per uno dei seguenti: Teams Essentials, Microsoft 365 Business Basic, Microsoft 365 Business Standard, Microsoft 365 Business Premium, Microsoft 365 E3/E5 e Office 365 E1/E3/E5.

Requisiti di licenza per gli spazi immersivi in Mesh

Per Microsoft Mesh, sono necessari gli elementi seguenti:

• Teams Premium licenza in un tenant per l'uso commerciale. Altre informazioni sulle licenze Microsoft Teams Premium - Microsoft Teams | Microsoft Learn.

  Nota

  Non sono supportati tenant con licenze di settore pubblico, EDU o GCC in tutto il mondo.

• Licenza prerequisita per Teams Premium, come descritto in Requisiti per l'acquisto di Teams Premium - Microsoft Teams | Microsoft Learn per tutti gli utenti di Mesh.

  Nota

  Tutte le licenze dei prerequisiti Teams Premium includono Sharepoint, OneDrive e Calendario M365. Altre informazioni su Teams per le aziende e Teams Premium licenza di valutazione.

• (Facoltativo) Licenze Unity e sottoscrizione di Azure con archiviazione per sviluppare spazi immersivi personalizzati e distribuire Scripting cloud per ambienti Mesh.

  Altre informazioni sullo scripting cloud per spazi immersivi personalizzati in Microsoft Mesh.

Requisiti di sottoscrizione

Per usare Microsoft Mesh, tutti gli utenti (inclusi sviluppatori, organizzatori di eventi e partecipanti/utenti) devono avere una sottoscrizione di Office M365 con accesso a SharePoint, OneDrive e M365 Calendar.

Questi sono necessari per:

• Creazione di gruppi: usata per la creazione di Mesh World in Mesh sul Web.
• SharePoint/OneDrive: usato per la creazione di eventi/modelli personalizzati.
• Cassetta postale/Calendario: usato per la creazione di eventi e/o l'invio/ricezione di inviti di eventi.

Per informazioni, vedere gli spazi immersivi nella risoluzione dei problemi e nelle domande frequenti sulle licenze mesh.

Requisiti di licenza per gli spazi immersivi in Teams

Licenze necessarie

Gli utenti devono avere una licenza commerciale di Teams: Microsoft Teams Enterprise, Teams Essentials o uno degli SKU M365, O365 o Business seguenti inclusi: Microsoft 365 Business Basic, Microsoft 365 Business Standard, Microsoft 365 Business Premium, Microsoft 365 E3/E5 e Office 365 E1/E3/E5.

Altre informazioni su come configurare spazi immersive in Teams.

Per informazioni, vedere gli spazi immersivi in Risoluzione dei problemi e domande frequenti sulle licenze di Teams.

Considerare il tenant di cui effettuare il provisioning per mesh

I due fattori principali da considerare quando si sceglie quali tenant effettuare il provisioning per Mesh sono:

1. Quali utenti devono essere in grado di accedere alle esperienze immersive.

   Tutti gli utenti che partecipano a esperienze immersive devono avere account nativi nella stessa Microsoft Entra ID (in precedenza Azure Active Directory): l'accesso guest al tenant non funziona.

2. I compromessi tra avere un controllo illimitato di un dominio e avere la responsabilità finale di eseguire il dominio in modo sicuro ed efficace.

Tenant primario per Mesh

È consigliabile effettuare il provisioning del tenant di produzione primario per Mesh perché offre l'ambito più grande con cui eseguire il test, ma può creare un lavoro sovraccarico tramite procedure interne e approvazioni.

Tenant separato per Mesh

Se si vuole collaborare con persone esterne al tenant di produzione, è possibile configurare un tenant separato solo per Mesh. Non esiste alcuna barriera tecnica alla creazione di account utente in un tenant di produzione per le persone che non lavorano per tale organizzazione, ma potrebbero esserci forti motivi aziendali per farlo.

Nota

Tuttavia, la creazione di tenant aggiuntivi aumenterà la complessità per gli amministratori e gli utenti per gestire gli account, potrebbe anche comportare spese aggiuntive per la gestione delle licenze e del dominio e potrebbe richiedere un processo aggiuntivo all'interno dell'organizzazione.

Se si prevede di usare spazi immersive in Teams per gli utenti nella versione di produzione di Teams, è consigliabile effettuare il provisioning del tenant di produzione per Mesh. Anche se è possibile creare altri tenant per i test, è molto improbabile che gli utenti che usano Teams durante il giorno vogliano disconnettersi dal proprio account Teams principale per accedere a un account diverso in un tenant diverso. Un tenant separato è più pratico per l'app Mesh, in cui è più semplice passare da un account all'altro.

Ogni tenant può avere più sottoscrizioni di Archiviazione di Azure, ma la sottoscrizione di Archiviazione di Azure usata per lo scripting cloud mesh deve trovarsi nello stesso EntraID degli utenti che parteciperanno agli eventi e agli sviluppatori che caricheranno e gestiranno gli script.

Contattare i proprietari dei team di supporto

Per completare la procedura per l'esecuzione di Mesh, è necessario disporre di vari diritti e autorizzazioni o di essere in contatto con persone dell'organizzazione che possono concedere i diritti e le autorizzazioni necessarie. A seconda della struttura e dei criteri dell'azienda, questo processo può richiedere molto tempo, quindi consente di avviare il più presto possibile l'assistenza.

La sezione seguente elenca i ruoli dell'organizzazione che probabilmente sarà necessario usare per completare le attività di pre-distribuzione necessarie:

Manager delle app di Teams

Gli amministratori per gli spazi immersive e gli avatar verranno eseguiti nel portale di amministrazione di Teams , admin.teams.microsoft.com. È necessario che l'amministratore globale del tenant assegni a un utente del team mesh il ruolo di amministratore di Teams in Microsoft Entra oppure che sia necessario collaborare con un manager delle app di Teams corrente per eseguire tutte le configurazioni necessarie.

Criteri delle app di Teams

Due dei componenti mesh che verranno usati sono le app di Teams; è consigliabile impostare i criteri per assicurarsi che solo gli utenti approvati abbiano accesso a tali utenti. Modificare i criteri dell'app Teams a livello globale o personalizzato per consentire/bloccare le app Mesh in base alle esigenze. Se si vuole che gli utenti designati abbiano installato automaticamente i componenti mesh, è necessario impostare anche i criteri di installazione di Teams Apps. Coordinarsi con chi possiede la gestione delle app teams per pianificare i criteri appropriati. Per altre informazioni sul controllo di accesso di Teams, vedere https://admin.microsoft.com/Adminportal/Home#/rbac/directory.

Criteri di feedback di Teams

Microsoft si basa sul feedback degli utenti per migliorare i prodotti. L'amministratore di Teams può impostare se gli utenti possono inviare commenti e suggerimenti su Teams a Microsoft. Il feedback può essere consentito in base all'appartenenza al gruppo Entra ID. Se il feedback di Teams è disabilitato, gli utenti non potranno inviare commenti e suggerimenti sulle funzionalità mesh incorporate in Teams. Si consiglia vivamente all'organizzazione di consentire questo feedback per gli utenti mesh, ma consultare i criteri aziendali prima di apportare modifiche. Per altre informazioni sulla gestione dei commenti e suggerimenti, vedere

Gestire i criteri di feedback in Teams

Configurare il piano di servizio per consentire l'accesso utente

Importante

Per semplificare l'esperienza amministratore, gli amministratori non dovranno più configurare Mesh in M365 Apps Amministrazione Center. Se in precedenza si era limitato l'accesso mesh agli utenti o ai gruppi dell'organizzazione tramite i criteri Mesh trovati nel Centro app M36 Amministrazione 5, sarà necessario passare a limitare l'accesso tramite il piano di servizio Mesh invece nel Centro M365 Amministrazione (MAC) entro la fine di febbraio 2024.

Per altre informazioni sui piani di servizio, vedere Configurare l'accesso a Mesh usando i piani di servizio.

Contratto di licenza dell'utente finale

Gli utenti devono immettere un contratto separato direttamente con Microsoft per abilitare l'audio spaziale per le esperienze Mesh. Tale contratto viene presentato agli utenti prima del primo uso di Mesh dell'utente. Se un utente non vuole sottoscrivere tale contratto, l'utente non può usare Mesh.

Se un amministratore non accetta le condizioni del contratto di licenza, gli amministratori possono disabilitare Mesh per gli utenti tramite Piani di servizio descritti in precedenza.

Per altre informazioni sui piani di servizio e sul contratto di licenza dell'utente finale, vedere Contratto di licenza dell'utente finale.

Esaminare i responsabili degli endpoint

Assicurarsi di conoscere il processo dell'organizzazione per la distribuzione di app. L'app Mesh è disponibile in Microsoft Store e può essere depoloata da lì usando la soluzione MDM (gestione dei dispositivi mobili) come Microsoft Intune per distribuire l'app e renderla visualizzata nell'Portale aziendale degli utenti. Se si blocca l'accesso a Microsoft Store, è invece possibile usare WinGet. Per altre informazioni sulla distribuzione di app con Microsoft Intune, vedere:

Aggiungere app di Microsoft Store a Microsoft Intune

Configurare Scripting di Azure per cloud

Se gli sviluppatori pianificano di creare ambienti Mesh personalizzati che useranno script cloud mesh, richiederanno una sottoscrizione di Azure a cui possono distribuire il servizio di scripting cloud. Una sottoscrizione di Azure non è necessaria per gli ambienti che usano solo script visivi mesh.

Per altre informazioni su questi requisiti, vedere Configurare l'infrastruttura di scripting cloud in Azure .

Collaborare con il team di sicurezza dell'organizzazione

Prima di distribuire qualsiasi nuova app o servizio, è necessario considerare le implicazioni per la sicurezza e collaborare con il team di sicurezza per assicurarsi di rispettare tutti i criteri di sicurezza standard. Discutere i requisiti mesh seguenti in anticipo con i proprietari di sicurezza appropriati.

Endpoint e porte del firewall per le esperienze in Teams

	Spazi immersivi in Teams	Avatar in Teams
Endpoint obbligatori	Gli endpoint seguenti devono essere consentiti tramite il firewall o il server proxy. Tutti gli endpoint devono consentire il traffico sulle porte TCP 80 e 443: *.microsoft.com *.office.com *.office.net *.cloud.microsoft	Gli endpoint seguenti devono essere consentiti tramite il firewall o il server proxy. Tutti gli endpoint devono consentire il traffico sulle porte TCP 80 e 443: *.microsoft.com *.office.com *.office.net *.cloud.microsoft
Porte del firewall	Oltre agli endpoint elencati in precedenza, Mesh richiede anche che il traffico in uscita sia consentito agli indirizzi IP nel tag del servizio "AzureCloud" nei protocolli e nelle porte seguenti: Porte TCP 80, 443 TCP & porte UDP 30.000-30.499 Porte UDP 3478-3481 Se è necessario risolvere un tag di servizio in un elenco di intervalli IP, è possibile usare periodicamente l'API tag del servizio o scaricare uno snapshot. Per altre informazioni sui tag di servizio, vedere panoramica dei tag del servizio di Azure.	Allineato al set standard di requisiti di Microsoft Teams descritti negli URL di Microsoft 365 e negli intervalli di indirizzi IP.

Per altre informazioni, vedere Configurare spazi immersivi in Teams e Configurare avatar in Microsoft Teams.

Endpoint e porte firewall per spazi immersivi in Mesh (app Mesh)

Importante

A causa di un problema attivo, gli eventi a singola sala e multi-room richiedono le stesse configurazioni di endpoint e porta del firewall. Stiamo lavorando attivamente per risolvere questo problema e scusarsi per qualsiasi inconveniente. Questo avviso verrà rimosso una volta implementata la correzione.

	Evento a camera singola nell'app Mesh	Evento multi-room nell'app Mesh
Endpoint obbligatori	Allineato al set standard di requisiti di Microsoft Teams descritti negli URL di Microsoft 365 e negli intervalli di indirizzi IP.	Per garantire che Mesh funzioni correttamente, consentire gli endpoint seguenti. Tutti gli endpoint devono consentire il traffico sulle porte TCP 80 e 443: *.officeapps.live.com *.microsoft.com *.office365.com *.office.com *.office.net *.cloud.microsoft
Porte del firewall	Allineato al set standard di requisiti di Microsoft Teams descritti negli URL di Microsoft 365 e negli intervalli di indirizzi IP.	Oltre agli endpoint elencati in precedenza, Mesh richiede anche che il traffico in uscita sia consentito agli indirizzi IP nel tag del servizio "AzureCloud" nei protocolli e nelle porte seguenti: Porte TCP 80, 443 TCP & porte UDP 30.000-30.499 Porte UDP 3478-3481 Se è necessario risolvere un tag di servizio in un elenco di intervalli IP, è possibile usare periodicamente l'API tag del servizio o scaricare uno snapshot. Per altre informazioni sui tag di servizio, vedere panoramica dei tag del servizio di Azure.

Per altre informazioni sugli eventi single room e multi room, vedere Create un evento in Mesh.

Accesso condizionale & Quest

L'accesso condizionale è una parte importante di un approccio zero-trust per proteggere la rete e le risorse. Come parte di zero trust, molte aziende usano i criteri di accesso condizionale con Microsoft Entra e Microsoft Intune per limitare i tipi di dispositivi autorizzati ad accedere alle risorse aziendali e anche la versione e la configurazione del sistema operativo nei dispositivi, i dispositivi che soddisfano il profilo definito sono consentiti in e qualsiasi altro dispositivo che non è specificato non viene negato l'accesso. Meta ha rilasciato un supporto MDM per la versione beta ga per Quest che funziona con Intune. Ogni azienda che usa Mesh in versione preliminare dovrà collaborare con i team di gestione degli endpoint e della sicurezza per decidere se è possibile costruire un criterio accettabile per il profilo di rischio dell'azienda, consentendo comunque l'accesso ai dispositivi Quest.

Attualmente esiste una soluzione: per accedere a Mesh su Quest con criteri di accesso condizionale che possono bloccare Mesh su Quest, la soluzione consiste nel creare criteri di accesso condizionale personalizzati in Microsoft Entra per escludere Microsoft Mesh Services e Office 365.

Per altre informazioni sull'accesso condizionale, vedere:

• Modi comuni per usare l'accesso condizionale con Intune

• Come è possibile gestire i visori VR Quest per l'organizzazione?

Collaborare con gli stakeholder che comunicano modifiche

Gli stakeholder elencati in precedenza hanno passaggi attivi che influisceranno sulla configurazione dell'ambiente Mesh, ma potrebbero esserci altre parti dell'organizzazione che saranno interessate dalla distribuzione o che potrebbero avere criteri o linee guida che devono essere considerati all'inizio del processo di pianificazione. Ecco alcune aree dell'organizzazione che potrebbe essere necessario contattare prima della distribuzione.

• Modifica comunicazioni: se si dispone di un processo standard per contattare gli utenti sulle modifiche in sospeso, assicurarsi che Mesh faccia parte di tali comunicazioni.

• Help Desk: disporre di un piano di supporto per gli utenti che riscontrano problemi con Mesh. Assicurarsi che gli amministratori di Mesh abbiano un modo per esaminare i problemi riscontrati dagli utenti in modo che possano essere comunicati a Microsoft in base alle esigenze.

• Risorse umane: mentre Mesh non richiede alcuna azione specifica da Risorse umane per la distribuzione o le operazioni, le risorse umane potrebbero essere interessate alla creazione di esperienze immersive per gli utenti. Controllare con il reparto risorse umane per eventuali criteri che possono influire sull'esperienza di riunione mesh.

• Personalizzazione aziendale: se si decide di creare esperienze di riunione personalizzate per gli utenti, è necessario controllare con gli esperti di personalizzazione aziendale per assicurarsi che gli asset delle riunioni soddisfino gli standard di personalizzazione.

Preparazione degli utenti per Avatar mesh

Quando si esegue la prima implementazione della funzionalità avatar in Teams, alcuni utenti potrebbero avere bisogno di indicazioni su quando è consigliabile usarle e non è consigliabile usarle. Microsoft ha pubblicato un blog sull'etichetta Avatar: come i dipendenti Microsoft usano avatar in Microsoft Teams nelle riunioni. Questo documento può essere utile per informare i materiali da condividere con gli utenti.

Riepilogo

Microsoft Mesh offre molte potenti funzionalità che migliorano la comunicazione e la collaborazione in ambienti di lavoro remoti e ibridi. Poiché questo servizio offre esperienze che si estendono su servizi, assicurarsi di pianificare tutti gli stakeholder necessari per fornire input, sia quelli indicati qui che altri specifici dell'organizzazione.

Passaggi successivi con Mesh

Configurare Microsoft Mesh

Configurare spazi immersivi in Teams

Configurare avatar per Teams