最初の実行プログラム (Surface Hub)

"最初の実行" という語は Microsoft Surface Hub を初めて起動したときに行う一連の手順を指し、"Out-Of-Box Experience" (OOBE) と同じ意味を持ちます。 このセクションでは、このプロセスの手順について説明します。

現時点までに、事前手順をすべて完了させておいてください。

これらの手順が完了していると仮定すると、最初の実行はすばやく簡単に進めることができます。 通常のプロセスでは、6 つの手順を実行します。

  1. [こんにちは] ページ
  2. おすすめの設定ページ
  3. デバイス アカウント ページ
  4. [このデバイスに名前を付ける] ページ
  5. [このデバイスの管理者を設定します] ページ
  6. Surface Hub の更新

また、これらの各セクションでは、通常とは異なる点がある場合に取ることのできる方針についての情報も示しています。 たとえば、ほとんどの Surface Hub ではワイヤード (有線) ネットワーク接続を使用しますが、ワイヤード (有線) ではなくワイヤレスをセットアップする Surface Hub もあります。 詳細は、必要に応じて説明します。

注意

Surface Hub のセットアップを開始する前に、Surface Hub に付属する独立キーボードをセットアップし、使用可能な状態にしてください。 詳しくは、Surface Hub のセットアップ ガイドをご覧ください。

[こんにちは] ページ

これは、Surface Hub を初めて起動したときに最初に表示される画面です。 この画面では、デバイスのローカライズ情報を入力します。

注意

また、オプションでプロビジョニング パッケージの展開プロセスを開始する画面でもあります。 プロビジョニング パッケージを展開する場合は、「プロビジョニング パッケージの作成」をご覧ください。

[Select a language and the initial setup] (言語と初期設定の選択) オプションが表示されます。

ICD オプションのチェックリストを示す画像。

詳細

表示された既定値が正しい場合は、[次へ] をクリックして先に進みます。 値が正しくない場合は、適切なテキスト ボックスにデータを入力する必要があります。

  • 国/地域: Surface Hub を使用する国または地域を選択します。
  • アプリの言語: アプリと機能は、この言語と言語の形式で表示されます。
  • キーボード レイアウト: デバイスで使用するスクリーン キーボードと物理キーボードのキーボード レイアウトを選択します。
  • タイム ゾーン: Surface Hub を使用する場所のタイム ゾーンを選択します。

動作

注意

このページの設定を入力すると、デバイスをリセットしない限りこの画面に戻ることはできません (「デバイスのリセット」をご覧ください)。 操作を続行する前に、設定が適切に構成されていることを確認してください。

設定が受け入れられると、デバイスでワイヤード (有線) ネットワーク接続が確認されます。 接続に問題がなければ、おすすめの設定ページが表示されます。 ワイヤード (有線) 接続に問題がある場合は、デバイスで [ネットワークのセットアップ] ページが表示されます。

ワイヤード (有線) 接続が見つからない場合は、デバイスでワイヤレス接続のセットアップが試行され、[ネットワークのセットアップ] ページが表示されます。

[ネットワークのセットアップ] ページ

ネットワークまたはインターネットへの接続に使用できるワイヤード (優先) 接続をデバイスで検出できない場合、このページが表示されます。 このページでは、ワイヤレス ネットワークに接続するか、ネットワーク接続の確立を省略できます。

[ネットワークのセットアップ] ページの画像。

詳細

この画面は、デバイスがワイヤード (有線) ネットワークの検出に失敗した場合にのみ表示されます。 この画面が表示された場合、選択できる操作は 3 つあります。

  • 表示されているワイヤレス ネットワークのいずれかを選択します。 ネットワークがセキュリティで保護されている場合は、ログイン ページが表示されます。 詳しくは、「ワイヤレス ネットワークのセットアップ」をご覧ください。

  • [この手順をスキップする] をクリックして、ネットワークへの接続を省略します。 おすすめの設定ページが表示されます。

    注意

    接続を省略すると、デバイスではネットワークに接続できず、Surface Hub ではネットワーク接続が必要な機能 (システム更新プログラム、電子メールとカレンダーの同期など) が動作しません。 設定を使用すると、後でワイヤレスネットワークに接続できます (「 ワイヤレスネットワーク管理」を参照してください)。

  • ネットワーク ケーブルは、この画面を表示したまま接続できます。 接続するとデバイスが検出し、画面に [次へ] が表示されます。 [次へ] をクリックして、ワイヤード (有線) 接続の確立に進みます。

動作

デバイスの起動時にワイヤード (有線) 接続が検出され、ネットワークまたはインターネットへの接続を確立できる場合、このページは表示されません。 デバイスをワイヤレス接続に接続する場合は、最初の実行時にイーサネット ケーブルが接続されていないことを確認してください。接続されていると、この画面が表示されます。 この画面でセットアップした内容に関係なく、後で [設定] を使用して 別の接続を設定できます。

このページからセキュリティで保護されたワイヤレス ネットワークに接続する場合は、任意のネットワークをクリックした後、接続に必要な情報 (パスワードやアカウント資格情報) を入力してください。 「ワイヤレス ネットワークのセットアップ」をご覧ください。

ワイヤレス ネットワークのセットアップ

このページは、セキュリティで保護されたワイヤレス ネットワークを選択している場合に表示されます。

ワイヤレス ネットワークのセットアップ ページを示す画像。

詳細

  • ユーザー名: 選択したワイヤレス ネットワークのユーザー名を入力します。
  • パスワード: ネットワークのパスワードです。

動作

デバイスが、指定されたネットワークの接続を試行します。 接続が成功した場合は、おすすめの設定ページが表示されます。

ネットワーク プロキシのセットアップ

このページは、制限付きの接続を行うワイヤード (有線) 接続がデバイスで検出された場合に表示されます。 次の 3 つのオプションがあります。

  • 制限付きのワイヤード (有線) 接続の代わりに、ワイヤレス ネットワークの使用を選択できます。

  • [この手順をスキップする] を選択すると、ネットワークへの接続を省略できます。 おすすめの設定ページが表示されます。 接続を省略すると、デバイスではネットワークに接続できず、Surface Hub ではネットワーク接続が必要な機能 (電子メールとカレンダーの同期など) が動作しません。 設定を使用すると、後でワイヤレスネットワークに接続できます (「 ワイヤレスネットワーク管理」を参照してください)。

  • [プロキシの設定を入力する] を選択して、ネットワーク プロキシの使用方法を指定できます。 次の画面が表示されます。

    ネットワーク プロキシのページを示す画像。

    前の画面で [プロキシの設定を入力する] をクリックした場合は、この画面が表示されます。

    プロキシ サーバーの設定の詳細を示す画像。

詳細

ネットワーク接続を確立するには、スクリプト名か、プロキシ サーバーおよびポート情報のどちらかを入力する必要があります。

  • プロキシ スクリプト: プロキシ スクリプトのアドレスを提供します。
  • プロキシ サーバーとポート: プロキシ サーバーのアドレスとポートを入力します。

動作

[次へ] をクリックすると、デバイスはプロキシ サーバーへの接続を試行します。 接続が成功した場合は、おすすめの設定ページが表示されます。

[この手順をスキップする] を選択すると、ネットワークへの接続を省略できます。 おすすめの設定ページが表示されます。

注意

接続を省略すると、デバイスではネットワークに接続できず、Surface Hub ではネットワーク接続が必要な機能 (電子メールとカレンダーの同期など) が動作しません。 設定を使用すると、後でワイヤレスネットワークに接続できます (「 ワイヤレスネットワーク管理」を参照してください)。

おすすめの設定ページ

この画面は純粋に情報提供を目的としており、既定で有効になっている推奨設定が表示されます。

おすすめの設定ページを示す画像。

詳細

この画面の内容を読み、既定で有効になっているサービスを確認してください。 どのサービスも、必要に応じて設定アプリを使用して変更できます。ただし、変更による影響に注意してください。 詳しくは、「Microsoft Surface Hub の概要」をご覧ください。

設定を確認し終わったら、[次へ] をクリックして先に進みます。

動作

ページには既に設定されている内容が表示されます。この設定は、最初の実行が完了するまで変更できません。

デバイス アカウント ページ

このページでは、以前構成したデバイス アカウントの資格情報が求められます (詳しくは、「デバイス アカウントの作成およびテスト」をご覧ください)。Surface Hub は、アカウントのさまざまなプロパティの確認を試みます。確認に失敗した場合は、別のページで追加の情報が求められることがあります。

注意

このセクションでは、最初の実行時に発生する可能性のあるエラーには対応していません。 エラーについて詳しくは、「Surface Hub のトラブルシューティング」をご覧ください。

[デバイスのアカウント情報を入力してください] ページを示す画像。

詳細

1 つ目の入力フィールドでは、アカウント識別子としてユーザー プリンシパル名 (UPN) またはドメイン\ユーザー名のいずれかを使用します。 環境で適切な形式を使用し、パスワードを入力します。

環境 デバイス アカウントに必要な形式
デバイス アカウントがオンラインのみでホストされている。 username@domain.com
デバイス アカウントが社内のみでホストされている。 DOMAIN\username
デバイス アカウントがオンラインと社内でホストされている (ハイブリッド)。 DOMAIN\username

デバイス アカウントの設定を省略するには、[デバイス アカウントの設定をスキップする] をクリックします。 ただし、デバイス アカウントを設定しない場合、デバイスは完全にはインフラストラクチャに統合されません。 たとえば、ユーザーは以下のことができなくなります。

  • ようこそ画面で会議のカレンダーを確認する
  • ようこそ画面から会議を開始する
  • OneNote からホワイトボードをメールで送信する
  • 会議に Skype for Business を使用する

デバイス アカウントの設定を省略する場合は、設定アプリを使用して後でデバイス アカウントを追加することができます。

[デバイス アカウントの設定をスキップする] をクリックすると、デバイスでデバイス アカウントが設定されていない場合に発生する状況を示すダイアログ ボックスが表示されます。 [はい、スキップします] を選択すると、[このデバイスに名前を付ける] ページが表示されます。

デバイスアカウントの作成をスキップすることを確認するメッセージが表示された画像。

動作

デバイスは、デバイス アカウントの UPN またはドメイン\ユーザー名とパスワードを使用して、以下の操作を実行します。

  • Active Directory (AD) または Azure Active Directory (Azure AD) にアカウントが存在するかどうかを確認します。

    • UPN を入力した場合: デバイスは Azure AD でアカウントを探します。
    • ドメイン\ユーザー名を入力した場合: デバイスは AD でアカウントを探します。
  • Microsoft Exchange サーバーでアカウントのメールボックスを検索します。

  • セッション開始プロトコル (SIP) アドレスでアカウントを検索します。

  • アカウントの表示名属性とエイリアス属性を取得します。

Exchange サーバー ページ

このページは、問題が発生した場合にのみ表示されます。 このページが表示された場合、通常は、入力したデバイス アカウントが Active Directory (AD) または Azure Active Directory (Azure AD) で見つかったが、アカウントの Exchange サーバーが検出されなかったことを意味します。

Exchange サーバー ページを示す画像。

詳細

デバイス アカウントのメールボックスがホストされている Exchange サーバーの名前を入力します。

この手順を省略するには、[Exchange サービスの設定をスキップする] をクリックします。 省略した場合、ユーザーは以下のことができなくなります。

  • ようこそ画面で会議のカレンダーを確認する。
  • ようこそ画面から会議を開始する。
  • OneNote からホワイトボードをメールで送信する。

設定の依存関係について詳しくは、「Microsoft Surface Hub の概要」をご覧ください。

デバイス アカウントの Exchange サービスは、設定アプリを使用して後で有効にすることができます。

[Exchange サービスの設定をスキップする] をクリックすると、結果として発生する状況を示すダイアログが表示されます。 [はい、スキップします] を選択すると、Exchange サービスは設定されません。

Exchange サービスの設定を省略するときに表示される確認メッセージを示す画像。

動作

Surface Hub は、ここで入力する Exchange サーバー上のデバイス アカウントの検証を試みます。 Exchange サーバーにアクセスし、検証することができる場合は、最初の実行が続行されます。

Exchange サービスの設定を省略する場合は、Surface Hub が Exchange サーバーの検索を停止し、Exchange サービス (電子メールやカレンダー) は有効になりません。

Exchange ポリシー ページ

このページは、以下のような場合に表示されます。

  • デバイス アカウントで、PasswordEnabled ポリシーが 1 に設定された Exchange Active Sync (EAS) を使用している。
  • Exchange への接続がない。
  • Exchange からエラーを示す状態コードが返される (アカウントがプロビジョニングされたデバイスが多すぎる場合など)。
  • Exchange がサポートされるプロトコルが Surface Hub でサポートされていない。
  • Exchange から正しくない XML が返される。

Exchange ポリシーのページを示す画像。

詳細

このページは純粋に情報提供を目的としているため、入力は必要ありません。 ただし、操作を続ける方法には 2 つのオプションがあり、操作を省略して先に進むか、エラーが発生した検証を再試行することができます。 どちらのオプションが最適かを判断する前に、下記の「動作」セクションをご覧ください。 どちらかのオプションをクリックする前に、別の場所で問題を解決できる場合があります。

  • サポートされていないポリシーを引き続き使用するにはここをクリック: 最初の実行を続けるには、ここをクリックします。 Surface Hub で Exchange サービス (同期) を使用することはできなくなります。
  • 再試行: Exchange サーバー上のポリシーをもう一度確認します。

動作

Surface Hub が、デバイス アカウントの EAS ポリシーで PasswordEnabled ポリシーが 0 (False) に設定されているかどうかを確認します。 設定されていない場合は、電子メールとカレンダーを同期できず、Surface Hub では Exchange サービスを使用できません。 PC から Exchange 管理ツールを使用すると、デバイス アカウントで PasswordEnabled ポリシーが 0 に設定されているかどうかを確認できます。 設定されていない場合は、ここでアカウントを再構成し、[再試行] をクリックしてください。

このページは Surface Hub で Exchange サーバーにアクセスできない場合にも表示されます。そのため、ポリシーが既に正しく構成されている場合は、デバイスがネットワークまたはインターネットに適切に接続されていて、Exchange サーバーにアクセスできることを確認してください。

Exchange にアクセスできない原因としてもう 1 つ考えられるものは、証明書ベースの認証です。 証明書の問題が発生すると、最終的にこのページが表示されることがあります。 デバイスでエラー コード 0x80072F0D または 0X800C0019 が表示されている場合は、証明書が必要です。 最初の実行プロセスの最初のページでプロビジョニングが完了しているため、[サポートされていないポリシーを引き続き使用するにはここをクリック] をクリックして Exchange サービスを無効にしてから、設定アプリ経由で正しい証明書をインストールする必要があります。

このチェックを省略する場合は、Surface Hub が Exchange サーバーの検索と EAS ポリシーの検証を停止し、Exchange サービスは有効になりません。 設定の依存関係について詳しくは、「Microsoft Surface Hub の概要」をご覧ください。

[このデバイスに名前を付ける] ページ

このページでは、Surface Hub を識別するために使用する 2 つの名前を入力するように求められます。

[このデバイスに名前を付ける] ページを示す画像。

詳細

表示された既定値が正しい場合は、[次へ] をクリックして先に進みます。 それ以外の場合は、いずれかまたは両方のテキスト ボックスにデータを入力してください。

  • フレンドリ名: ユーザーがワイヤレスで Surface Hub に接続する際に表示される名前です。
  • デバイス名: 画面の指示のとおり、任意の一意の名前を設定できます。

両方の名前が、長さの要件を満たし、制限されている文字を含んでいなければ、[次へ] をクリックすると次の [このデバイスの管理者を設定します]ページが表示されます。

動作

Surface Hub では、デバイスに 2 つの名前が必要です。この名前は既定で次のように設定されます。

  • フレンドリ名: デバイス アカウントの表示名
  • デバイス名: デバイス アカウントのエイリアス

どちらの名前も後で変更することができますが、次の点に留意してください。

  • フレンドリ名は、ユーザーがワイヤレスで接続する際に各 Surface Hub を区別できるよう、識別可能な異なる名前を付けてください。
  • デバイスをドメインに参加させる場合は、デバイス名が、アカウントの Active Directory ドメインに含まれている他のデバイスと重複しないようにする必要があります。 ドメインに参加している別のデバイスと同じ名前を使用しているデバイスは、ドメインに参加できません。

注意

Miracast over Infrastructure を有効にする場合、DNS 経由でデバイス名を検出できる必要があります。 これを実現するには、Surface Hub が動的 DNS によって自動的に登録することを許可するか、Surface Hub のデバイス名の A または AAAA レコードを手動で作成します。

[このデバイスの管理者を設定します] ページ

このページでは、デバイスをローカルで管理するための管理者アカウントを設定する方法について、いくつかのオプションから選択します。

どの Surface Hub でも、認証された従業員が何人使用するかは定まっていないため、そうした従業員がセッションを変更できないように設定はロックダウンされます。 デバイスの設定を構成できるのは管理者のみです。このページでは、どのような管理者にその特権を付与するかを選択します。

注意

このページの主な目的は、デバイスの UI からデバイスを構成できるユーザー、つまり、デバイスに実際にアクセスしてログインし、設定アプリを開いて設定を変更できるユーザーを決定することです。

[このデバイスの管理者を設定します] ページを示す画像。

詳細

使用可能な 3 つのオプションのいずれかを選択します。

  • Microsoft Azure Active Directory を使用する
  • Active Directory ドメイン サービスを使用する
  • ローカル管理者を使用する

動作

各オプションを選択すると、次の動作が実行されます。

  • Microsoft Azure Active Directory を使用する

    このオプションをクリックすると、デバイスを Azure AD に参加させることができます。 [次へ] をクリックすると、デバイスが再起動していくつかの設定が適用され、[Microsoft Azure Active Directory を使用する] ページが表示されて Azure AD に参加できる資格情報を入力するように求められます。 参加した組織の Azure グローバル管理者ロールのメンバーは、設定アプリを使うことができます。 許可されるユーザーは、Azure AD サブスクリプションや、Azure AD 組織の設定をどのように構成しているかによって異なります。

    重要

    Azure AD にデバイスを参加した後に、Azure デバイス管理者の役割に追加された管理者は、設定アプリを使用できなくなります。

    最初の実行セットアップ中に Surface Hub を Azure AD に参加させると、Office アプリのシングル サインオン (SSO) が正常に機能しません。 ユーザーは、各 Office アプリで個別にサインインを要求されます。

  • Active Directory ドメイン サービスを使用する

    デバイスを AD に参加させるには、このオプションをクリックします。 [次へ] をクリックすると、[Active Directory ドメイン サービスを使用する] ページが表示され、特定のドメインに参加できる資格情報を入力するように求められます。 参加後は、参加したドメインのセキュリティ グループを選択でき、そのセキュリティ グループに属するユーザーは設定アプリを使用できるようになります。

  • ローカル管理者を使用する

    このオプションを選択すると、単一のローカル管理者を作成できます。この管理者は、ディレクトリ サービスによってサポートされません。したがって、デバイスで Azure AD または AD にアクセスできない場合にのみこのオプションを選ぶことをお勧めします。 [ローカル管理者を使用する] ページで管理者のユーザー名とパスワードを作成すると、設定アプリを開いたときに同じ資格情報を再入力する必要があります。

    ローカル管理者は、Surface Hub に物理的にアクセスしてログインできる必要があります。

注意

このプロセスを完了すると、デバイスをリセットしない限り、デバイスの管理者オプションを変更することはできません。

Microsoft Azure Active Directory を使用する

Surface Hub を Azure Active Directory (Azure AD) に参加させる場合は、この [次に実行される処理] ページが表示されます。 ページの内容を読んで [次へ] をクリックし、[サインイン] ページに進みます。

Azure AD に参加する利点は、主に 2 つあります。

  1. 組織の一部の従業員が、管理者としてデバイスにアクセスし、設定アプリを開いてデバイスを構成できます。 管理者アクセス許可を持つユーザーは、Azure AD サブスクリプションで定義できます。

  2. Azure AD がモバイル デバイス管理 (MDM) ソリューションに接続されている場合は、その MDM ソリューションにデバイスが登録されるので、ポリシーと構成を適用できます。

    Surface Hub を Azure Active Directory に参加させるときに表示されるメッセージを示す画像。

詳細

以下の項目を入力する必要があります。

  • ユーザーの UPN: Azure AD に参加可能なアカウントのユーザー プリンシパル名 (UPN)。
  • パスワード: Azure AD への参加に使用しているアカウントのパスワード。

アカウントのログイン情報を示す画像。

この時点で Azure AD アカウントの有効な資格情報を持っていない場合は、ローカル管理者アカウントを作成することで操作を続行できます。 [代わりにローカル アカウントで Windows をセットアップしてください] をクリックします。

[理者アカウントを設定してください] ページを示す画像。

動作

Azure AD アカウントの有効な資格情報を入力すると、デバイスは、関連付けられた Azure AD 組織への参加を試行します。 参加に成功した場合、デバイスはその組織の従業員をローカル管理者になるようにプロビジョニングします。 このために Azure AD テナントが構成されている場合は、デバイスは MDM にも登録されます。

Active Directory ドメイン サービスを使用する

このページでは、Surface Hub でデバイスの管理者としてセキュリティ グループをプロビジョニングできるように、ドメインに参加するための資格情報が求められます。

デバイスがドメインに参加したら、参加したドメインのセキュリティ グループを指定する必要があります。 このセキュリティ グループは Surface Hub で管理者としてプロビジョニングされます。そのため、このセキュリティ グループに属するすべてのユーザーは、ドメイン資格情報を入力して [設定] にアクセスできます。

[ドメイン参加の使用による管理者の設定] ページを示す画像。

詳細

以下の項目を入力する必要があります。

  • ドメイン: 参加するドメインの完全修飾ドメイン名 (FQDN) です。 このドメインのセキュリティ グループを使用して、デバイスを管理できます。
  • ユーザー名: 特定のドメインに参加するのに十分なアクセス許可を持つアカウントのユーザー名です。
  • パスワード: アカウントのパスワードです。

資格情報が検証された後、セキュリティ グループ名を入力するように求められます。 この入力は必須です。

[セキュリティ グループの入力] ページを示す画像。

動作

Surface Hub は、入力されたドメイン、[Active Directory ドメイン サービスを使用する] ページのアカウント資格情報、[このデバイスに名前を付ける] ページのデバイス名を使用して、ドメインへの参加を試行します。 参加が成功した場合は、最初の実行が続行され、セキュリティ グループが求められます。 参加が成功しなかった場合、最初の実行は停止し、入力した情報を変更するように求められます。

参加が成功した場合は、[セキュリティ グループの入力] ページが表示されます。 このページの [選択] ボタンをクリックすると、参加しているドメインで、指定したセキュリティ グループが検索されます。 セキュリティ グループが見つかった場合は、グループが検証されます。 [完了] をクリックして、最初の実行プロセスを完了します。

注意

Surface Hub をドメインに参加させた場合、デバイスをリセットしない限り参加を解除することはできません。

ローカル管理者を使用する

Surface Hub の管理に Azure Active Directory (Azure AD) や Active Directory (AD) を使用しない場合は、ローカル管理者アカウントを作成する必要があります。

ローカル管理者用の [管理者アカウントを設定してください] ページを示す画像。

詳細

以下の項目を入力する必要があります。

  • ユーザー名: この Surface Hub 用に作成するローカル管理者アカウントのユーザー名です。
  • パスワード: デバイス アカウントのパスワードです。
  • パスワードの再入力: パスワードが前のテキスト ボックスで入力されたとおりかどうかを検証します。

動作

このページでは、ここで入力する資格情報を使用して、新しい管理者アカウントの作成が試みられます。 作成が成功した場合は、最初の実行が終了します。 作成が失敗した場合は、別の資格情報を入力するように求められます。

Surface Hub の更新

重要

更新を行う前に、「BitLocker キーの保存」を読んでキーのバックアップを作成してください。

最新の機能や修正プログラムを取得するため、上記の最初の実行手順がすべて完了したらすぐに Surface Hub を更新してください。

  1. デバイスが Windows Update サーバーにアクセスできることを確認します。
  2. [設定] を開き、[更新とセキュリティ][Windows Update][更新プログラムの確認] を順にクリックします。
  3. 更新プログラムが提供されている場合は、ダウンロードされます。 ダウンロードが完了したら、[今すぐ更新] ボタンをクリックして更新プログラムをインストールします。
  4. 更新プログラムがインストールされたら、画面の指示に従います。 デバイスの再起動が必要な場合があります。