Preparare l'ambiente per Microsoft Surface Hub

Questa pagina descrive le dipendenze per la configurazione e la gestione Surface Hub v1 o Surface Hub 2S.

Dipendenze dell'infrastruttura

Verifica queste dipendenze per assicurarti che le funzionalità di Surface Hub funzionino nella tua infrastruttura IT.

Dipendenza Descrizione Scopri di più
Servizi locali e Active Directory o M365 Surface Hub usa un account Active Directory o Azure AD (denominato accountdel dispositivo) per accedere ai servizi Exchange e Teams (o Skype for Business). Il dispositivo Surface Hub deve essere in grado di connettersi al controller di dominio Active Directory o al tenant di Azure AD per convalidare le credenziali dell'account del dispositivo, nonché per accedere a informazioni come il nome visualizzato dell'account del dispositivo, l'alias, il server Exchange e l'indirizzo SIP (Session Initiation Protocol).

NOTA: i surface hub funzionano con Microsoft Teams, Skype for Business Server 2019, Skype for Business Server 2015 o Skype for Business Online. Le piattaforme precedenti, ad esempio Lync Server 2013, non sono supportate. I dispositivi Surface Hub non sono supportati in GCC High o DoD.
Microsoft 365 endpoint

Creare e testare un account del dispositivo
Windows Aggiornamento, archiviazione e diagnostica L'accesso Windows Update o Windows Update for Business è necessario per mantenere le Surface Hub con le funzionalità del sistema operativo e gli aggiornamenti qualitativi. L'accesso al Microsoft Store è necessario per gestire le app. Gestire gli endpoint di connessione per Windows 10 Enterprise, versione 20H2

Gestire gli aggiornamenti di Windows su una Surface Hub
Soluzione di gestione dei dispositivi mobili (Microsoft Intune, Microsoft Endpoint Configuration Manager o provider MDM di terze parti supportato) Se vuoi applicare le impostazioni e installare le app in remoto in più dispositivi alla volta, è necessario configurare una soluzione MDM e registrare il dispositivo in tale soluzione. Endpoint di rete per Microsoft Intune

Gestire le impostazioni con un provider MDM
Monitoraggio di Azure Azure Monitor può essere usato per monitorare l'integrità Surface Hub dispositivi.

NOTA: i surface hub attualmente non supportano l'uso di un server proxy per comunicare con il servizio Log Analytics utilizzato da Azure Monitor.
Endpoint di log analytics

Monitorare Surface Hub con Azure Monitor per tenere traccia dell'integrità.
Accesso di rete I dispositivi Surface Hub supportano connessioni cablate o wireless (è preferibile una connessione cablata).

Autenticazione 802.1X
In Windows 10 Team 20H2, anche se l'autenticazione 802.1X per le connessioni cablate e wireless è abilitata per impostazione predefinita, è necessario verificare che sia installato anche un profilo di rete 802.1x e un certificato di autenticazione Surface Hub. Se si gestiscono Surface Hub con Intune o un'altra soluzione di gestione dei dispositivi mobili, è possibile recapitare il certificato usando il CSP ClientCertificateInstall. In caso contrario, puoi creare un pacchetto di provisioning e installarlo durante la prima esecuzione dell'installazione o usando l Impostazioni app. Quando il certificato viene applicato, l'autenticazione 802.1X viene avviata automaticamente.

IP dinamico
I surface hub non possono essere configurati per l'uso di un IP statico. Devono essere assegnati a un indirizzo IP tramite DHCP.

Porte
Il Surface Hub richiede le porte aperte seguenti:

HTTPS: 443
HTTP: 80
NTP: 123
Abilitare l'autenticazione cablata 802.1x

Creare pacchetti di provisioning per Surface Hub

Affiliazione dei dispositivi

Usa Affiliazione del dispositivo per gestire l'accesso degli utenti all'app Impostazioni in Surface Hub. Con il Windows 10 Team operativo (che viene eseguito Surface Hub), solo gli utenti autorizzati possono modificare le impostazioni usando l Impostazioni app. Poiché la scelta dell'affiliazione può influire sulla disponibilità delle funzionalità, pianificare in modo appropriato per garantire che gli utenti possano accedere alle funzionalità come previsto.

Nota

Puoi impostare l'affiliazione dei dispositivi solo durante la configurazione iniziale della configurazione guidata. Se devi reimpostare l'affiliazione del dispositivo, dovrai ripetere l'installazione della Configurazione guidata.

Nessuna affiliazione

Nessuna affiliazione è come avere Surface Hub in un gruppo di lavoro con un account Amministratore locale diverso in ogni Surface Hub. Se scegli Nessuna affiliazione, devi salvare localmente la chiave BitLocker in un'unità usb usb. È comunque possibile registrare il dispositivo con Intune. tuttavia, solo l'amministratore locale può accedere all'app Impostazioni usando le credenziali dell'account configurate durante la Configurazione utente. Puoi modificare la password dell'account amministratore dall'app Impostazioni amministratore.

Active Directory Domain Services

Se si affiliate Surface Hub servizi di dominio Active Directory locali, è necessario gestire l'accesso all'app Impostazioni usando un gruppo di sicurezza nel dominio. In questo modo si garantisce che tutti i membri del gruppo di sicurezza siano in grado di modificare le impostazioni Surface Hub. Tenere presente anche quanto segue: quando Surface Hub affiliate con Servizi di dominio Active Directory locali, la chiave BitLocker può essere salvata nello schema di Active Directory. Per ulteriori informazioni, vedere Prepare your organization for BitLocker: Planning and policies.

Le CA radice attendibili dell'organizzazione vengono spinte nello stesso contenitore in Surface Hub, pertanto non è necessario importarle usando un pacchetto di provisioning.

È comunque possibile registrare il dispositivo con Intune per gestire centralmente le impostazioni nell'Surface Hub.

Azure Active Directory

Quando scegli di consociare il tuo Surface Hub con Azure Active Directory (Azure AD), qualsiasi utente con il ruolo amministratore globale può accedere all'app Impostazioni in Surface Hub. Puoi anche configurare account amministratore non globali che limitano le autorizzazioni alla gestione dell'app Impostazioni in Surface Hub. In questo modo è possibile impostare l'ambito delle autorizzazioni di amministratore solo per Surface Hub e impedire l'accesso amministratore potenzialmente indesiderato in un intero dominio di Azure AD.

Se è stata abilitata la registrazione automatica di Intune per l'organizzazione, l'Surface Hub verrà automaticamente registrato con Intune. in questo scenario, l'account usato per l'affiliazione di Azure AD durante l'installazione deve essere concesso in licenza per Intune e disporre delle autorizzazioni per registrare Windows dispositivi. Al termine del processo di installazione, la chiave BitLocker del dispositivo viene salvata automaticamente in Azure AD.

Per altre informazioni sulla gestione dei Surface Hub con Azure AD, vedi:

Verificare e completare il foglio di lavoro per la configurazione di Surface Hub (facoltativo)

Quando usi il programma di prima esecuzione per il dispositivo Surface Hub, dovrai specificare alcune informazioni che sono riepilogate nel foglio di lavoro per la configurazione, dove troverai anche elenchi di info specifiche dell'ambiente che ti serviranno per il programma di prima esecuzione. Per altre informazioni, vedi Foglio di lavoro per la configurazione.