Preparare l'ambiente per Surface Hub
Questa pagina descrive le dipendenze per la configurazione e la gestione di Surface Hub v1 o Surface Hub 2S.
Suggerimento
Come complemento di questo articolo, è consigliabile usare Surface Hub e Microsoft Teams Rooms guida alla configurazione automatica quando si accede al Amministrazione Microsoft 365 Center. Questa guida personalizza l'esperienza in base all'ambiente in uso. Se si è ospitati in Exchange Online e si usa Microsoft Teams, la guida creerà automaticamente l'account del dispositivo con le impostazioni corrette. In alternativa, usarlo per convalidare gli account di risorse esistenti per trasformarli in account dispositivo Surface Hub compatibili. Per esaminare le procedure consigliate senza accedere e attivare le funzionalità di installazione automatica, passare al portale di installazione di M365.
Dipendenze dell'infrastruttura
Verifica queste dipendenze per assicurarti che le funzionalità di Surface Hub funzionino nella tua infrastruttura IT.
| Dipendenza | Descrizione | Scopri di più |
|---|---|---|
| Servizi locali e Active Directory o M365 | Surface Hub usa un account Active Directory o Microsoft Entra (denominato account del dispositivo) per accedere ai servizi Exchange e Teams (o Skype for Business). Surface Hub deve essere in grado di connettersi al controller di dominio di Active Directory o al tenant Microsoft Entra per convalidare le credenziali dell'account del dispositivo, nonché per accedere a informazioni come il nome visualizzato, l'alias, il server Exchange e l'indirizzo SIP (Session Initiation Protocol) dell'account del dispositivo. NOTA: Surface Hub funziona con Microsoft Teams, Skype for Business Server 2019, Skype for Business Server 2015 o Skype for Business Online. Le piattaforme precedenti, ad esempio Lync Server 2013, non sono supportate. I dispositivi Surface Hub non sono supportati negli ambienti DoD GCC. |
Endpoint di Microsoft 365 Creare e testare un account del dispositivo |
| Windows Update, archivio e diagnostica | L'accesso a Windows Update o Windows Update per le aziende è necessario per gestire Surface Hub con gli aggiornamenti qualitativi e delle funzionalità del sistema operativo. L'accesso a Microsoft Store è necessario per gestire le app. | Gestire gli endpoint di connessione per Windows 10 Enterprise, versione 20H2 Gestire gli aggiornamenti di Windows su una Surface Hub |
| Soluzione MDM (Mobile Device Management) (Microsoft Intune, Microsoft Endpoint Configuration Manager o provider MDM di terze parti supportato) | Se si vogliono applicare le impostazioni e installare le app in remoto e a più dispositivi alla volta, è necessario configurare una soluzione MDM e registrare il dispositivo in tale soluzione. | Endpoint di rete per Microsoft Intune Gestire le impostazioni con un provider MDM |
| Monitoraggio di Azure | Monitoraggio di Azure può essere usato per monitorare l'integrità dei dispositivi Surface Hub. NOTA: Surface Hub non supporta attualmente l'uso di un server proxy per comunicare con il servizio Log Analytics usato da Monitoraggio di Azure. |
Endpoint di Log Analytics Monitorare Surface Hub con Monitoraggio di Azure per monitorarne l'integrità. |
| Accesso alla rete | Surface Hubs supporta sia connessioni cablate che wireless (è preferibile una connessione cablata). Autenticazione 802.1X In Windows 10 Team 20H2, sebbene l'autenticazione 802.1X per le connessioni cablate e wireless sia abilitata per impostazione predefinita, è necessario assicurarsi che un profilo di rete 802.1x e un certificato di autenticazione siano installati anche in Surface Hub. Se si gestisce Surface Hub con Intune o un'altra soluzione di gestione dei dispositivi mobili, è possibile recapitare il certificato usando il CSP ClientCertificateInstall. In caso contrario, è possibile creare un pacchetto di provisioning e installarlo durante la prima installazione o usando l'app Impostazioni. Quando viene applicato il certificato, l'autenticazione 802.1X viene avviata automaticamente. IP dinamico Non è possibile configurare Surface Hub per l'uso di un INDIRIZZO IP statico. A questi deve essere assegnato un indirizzo IP tramite DHCP. Porte Surface Hub richiede le porte aperte seguenti: HTTPS: 443 HTTP: 80 NTP: 123 |
Abilitare l'autenticazione cablata 802.1x Creare pacchetti di provisioning per Surface Hub |
Affiliazione del dispositivo
Usare l'affiliazione del dispositivo per gestire l'accesso dell'utente all'app Impostazioni in Surface Hub. Con il sistema operativo Windows 10 Team (che viene eseguito in Surface Hub), solo gli utenti autorizzati possono modificare le impostazioni usando l'app Impostazioni. Poiché la scelta dell'affiliazione può influire sulla disponibilità delle funzionalità, pianificare in modo appropriato per garantire che gli utenti possano accedere alle funzionalità come previsto.
Nota
È possibile impostare l'affiliazione del dispositivo solo durante la configurazione predefinita iniziale dell'esperienza guidata. Se è necessario reimpostare l'affiliazione del dispositivo, è necessario ripetere la configurazione di Configurazione guidata.
Nessuna affiliazione
Nessuna affiliazione è come avere Surface Hub in un gruppo di lavoro con un account amministratore locale diverso in ogni Surface Hub. Se si sceglie Nessuna affiliazione, è necessario salvare localmente la chiave di BitLocker in un'unità usb. È comunque possibile registrare il dispositivo con Intune. Tuttavia, solo l'amministratore locale può accedere all'app Impostazioni usando le credenziali dell'account configurate durante la Configurazione guidata. È possibile modificare la password dell'account amministratore dall'app Impostazioni.
Active Directory Domain Services
Se si associa Surface Hub con Active Directory locale Domain Services, è necessario gestire l'accesso all'app Impostazioni usando un gruppo di sicurezza nel dominio. Ciò consente di garantire che tutti i membri del gruppo di sicurezza abbiano le autorizzazioni per modificare le impostazioni in Surface Hub. Si noti anche quanto segue: quando Surface Hub si consocia con il Active Directory locale Domain Services, la chiave di BitLocker può essere salvata nello schema di Active Directory. Per altre informazioni, vedere Preparare l'organizzazione per BitLocker: Pianificazione e criteri.
Le CA radice attendibili dell'organizzazione vengono sottoposte a push nello stesso contenitore in Surface Hub, il che significa che non è necessario importarle usando un pacchetto di provisioning.
È comunque possibile registrare il dispositivo con Intune per gestire centralmente le impostazioni in Surface Hub.
Microsoft Entra ID
Quando scegli di associare Surface Hub con Microsoft Entra ID, qualsiasi utente con il ruolo Amministratore globale può accedere all'app Impostazioni in Surface Hub. È anche possibile configurare account di Amministrazione non globali che limitano le autorizzazioni per la gestione dell'app Impostazioni in Surface Hub. In questo modo è possibile definire l'ambito delle autorizzazioni di amministratore solo per Surface Hub e impedire l'accesso amministratore potenzialmente indesiderato a un intero dominio Microsoft Entra.
Nota
Gli account amministratore di Surface Hub possono accedere all'app Impostazioni solo durante l'autenticazione tramite Microsoft Entra ID. I provider di identità federati di terze parti non sono supportati.
Se è stata abilitata Intune registrazione automatica per l'organizzazione, Surface Hub si registrerà automaticamente con Intune. In questo scenario, l'account usato per l'affiliazione Microsoft Entra durante l'installazione deve essere concesso in licenza per Intune e disporre delle autorizzazioni per registrare i dispositivi Windows. Al termine del processo di installazione, la chiave BitLocker del dispositivo viene salvata automaticamente in Microsoft Entra ID.
Per altre informazioni sulla gestione di Surface Hub con Microsoft Entra ID, vedere:
- Gestione del gruppo amministratori
- Configurare account di Amministrazione non globali in Surface Hub
Verificare e completare il foglio di lavoro per la configurazione di Surface Hub (facoltativo)
Quando usi il programma di prima esecuzione per il dispositivo Surface Hub, dovrai specificare alcune informazioni che sono riepilogate nel foglio di lavoro per la configurazione, dove troverai anche elenchi di info specifiche dell'ambiente che ti serviranno per il programma di prima esecuzione. Per altre informazioni, vedi Foglio di lavoro per la configurazione.
Scopri di più
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per