Preparando sua organização para a Malha
Esta página aborda as tarefas necessárias e as funções funcionais sugeridas que talvez precisem saber sobre a distribuição, mas siga o processo de distribuição padrão da sua organização, incluindo o gerenciamento de alterações e configurações.
Este conteúdo aborda os requisitos para implementações de malha para espaços imersivos em malha e espaços imersivos no Teams. Em um alto nível, as etapas são as seguintes:
Depois de planejar a implementação da Malha, saiba como configurar o Microsoft Mesh e configurar espaços imersivos no Teams.
Reunir sua equipe de implantação
O patrocínio de nível executivo é altamente aconselhável para ajudar com quaisquer problemas de bloqueio entre equipes.
Você precisará de acesso a várias ferramentas de administração:
O TAC (Teams Administração Center) é necessário para configurar a administração de avatar e espaços imersivos.
portal do Azure é necessário para administrar scripts de nuvem de malha usados para ambientes de Malha personalizados (se os ambientes usarem opcionalmente essa forma de script).
Outras tarefas, como permitir URLs e portas de firewall, serão feitas em qualquer ferramenta administrativa usada pela sua organização.
A malha usa outras partes do pacote do Microsoft 365. Se sua organização restringir o acesso a esses recursos, partes da Malha não funcionarão. Converse com quem tiver acesso às ferramentas de Administração Microsoft 365 para determinar se há restrições e testar se essas restrições interferirão na Malha.
Por exemplo, a tabela abaixo define qual acesso é necessário para ações específicas:
Ação de Malha Acesso necessário Create uma coleção mesh grupo Create Microsoft 365 Ser adicionado como membro a uma coleção mesh Acessar grupos do Microsoft 365 Create um evento Mesh Acesso ao Calendário do Microsoft 365 Ser convidado para um evento mesh Acesso ao Outlook Mail Criar um modelo Acesso ao SharePoint Adicionar uma imagem ou vídeo sobre um evento ou modelo Acesso ao SharePoint ou ao OneDrive
Dica
Há algumas tarefas de instalação que podem exigir cooperação de indivíduos ou departamentos fora do indivíduo ou da equipe que implantarão e executarão o Mesh, por exemplo, Licenciamento, Segurança e Gerenciamento de Pontos de Extremidade. Outros stakeholders, como Suporte Técnico e Recursos Humanos, também podem precisar ser consultados.
Verificar suas licenças e políticas
Para avatares e espaços imersivos no Teams, seus usuários devem ter licenças para um dos seguintes: Teams Essentials, Microsoft 365 Business Basic, Microsoft 365 Business Standard, Microsoft 365 Business Premium, Microsoft 365 E3/E5 e Office 365 E1/E3/E5.
Requisitos de licença para espaços imersivos na Malha
Para o Microsoft Mesh, você precisará do seguinte:
Teams Premium licença em um locatário para uso comercial. Saiba mais sobre Microsoft Teams Premium licenciamento – Microsoft Teams | Microsoft Learn.
Observação
Não damos suporte a locatários com licenças de setor público, EDU ou GCC em todo o mundo.
Licença de pré-requisito para Teams Premium, conforme descrito em Requisitos para comprar Teams Premium – Microsoft Teams | Microsoft Learn para todos os usuários do Mesh.
Observação
Todas as licenças de pré-requisito Teams Premium incluem Sharepoint, OneDrive e Calendário M365. Saiba mais sobre a licença de avaliação do Teams para empresas e Teams Premium.
(Opcional) Licenças do Unity e assinatura do Azure com armazenamento para desenvolver espaços imersivos personalizados e implantar o Cloud Scripting para ambientes de Malha.
Saiba mais sobre scripts de nuvem para espaços imersivos personalizados no Microsoft Mesh.
Requisitos de assinatura
Para usar o Microsoft Mesh, todos os usuários (incluindo desenvolvedores, organizadores de eventos e participantes/usuários de eventos) precisam ter uma assinatura do Office M365 com acesso ao SharePoint, OneDrive e Calendário M365.
Eles são necessários para:
- Criação de grupo: usada para a criação do Mesh World na Malha na Web.
- SharePoint/OneDrive: usado para criação de evento/modelo personalizado.
- Caixa de correio/Calendário: usado para criação de eventos e/ou envio/recebimento de convites de evento.
Para obter ajuda, confira os espaços imersivos na solução de problemas e perguntas frequentes sobre licenciamento de malha.
Requisitos de licença para espaços imersivos no Teams
Licenças necessárias
Seus usuários devem ter uma licença comercial do Teams: Microsoft Teams Enterprise, Teams Essentials ou um dos seguintes SKUs M365, O365 ou Business com o Teams incluídos: Microsoft 365 Business Basic, Microsoft 365 Business Standard, Microsoft 365 Business Premium, Microsoft 365 E3/E5 e Office 365 E1/E3/E5.
Saiba mais sobre como configurar espaços imersivos no Teams.
Para obter ajuda, confira os espaços imersivos em Solução de problemas e perguntas frequentes sobre licenciamento do Teams.
Considere qual locatário provisionar para malha
Os dois fatores main a serem considerados ao escolher quais locatários provisionar para Malha são:
Quais usuários devem ser capazes de acessar experiências imersivas.
Todos os usuários que participarão de experiências imersivas juntos devem ter contas nativas no mesmo Microsoft Entra ID (antigo Azure Active Directory) – o acesso de convidado ao locatário não funciona.
As compensações entre ter controle ilimitado de um domínio e ter a responsabilidade final de executar o domínio de forma segura e eficaz.
Locatário primário para Malha
É recomendável provisionar seu locatário de produção principal para Malha, pois ele lhe dará o maior escopo para testar, mas pode criar um trabalho de sobrecarga por meio de procedimentos internos e aprovações.
Locatário separado para Malha
Se você quiser colaborar com pessoas fora do locatário de produção, convém configurar um locatário separado apenas para a Malha. Não há nenhuma barreira técnica para criar contas de usuário em um locatário de produção para pessoas que não trabalham para essa organização, mas pode haver motivos comerciais fortes contra isso.
Observação
No entanto, a criação de locatários adicionais aumentará a complexidade para administradores e usuários gerenciarem contas, também poderá incorrer em despesas adicionais para licenciamento e gerenciamento de domínio e pode exigir um processo adicional em sua organização.
Se você espera usar espaços imersivos no Teams para usuários em sua versão de produção do Teams, você definitivamente desejará provisionar seu locatário de produção para Malha. Embora você possa criar outros locatários para teste, é altamente improvável que as pessoas que usam o Teams ao longo do dia queiram sair de sua conta main teams para fazer logon em uma conta diferente em um locatário diferente. Um locatário separado é mais prático para o aplicativo Mesh, em que é mais simples alternar entre contas.
Cada locatário pode ter várias assinaturas do Armazenamento do Azure, mas a assinatura do Armazenamento do Azure usada para scripts de nuvem de malha deve estar na mesma EntraID que os usuários que participarão de eventos e os desenvolvedores que carregarão e gerenciarão os scripts.
Contate os proprietários das equipes de suporte
Para concluir as etapas para executar o Mesh, você precisará ter vários direitos e permissões ou entrar em contato com pessoas em sua organização que possam conceder os direitos e permissões de que você precisará. Dependendo da estrutura e das políticas da sua empresa, esse processo pode ser demorado, portanto, ajuda a iniciar a divulgação o mais rápido possível.
A seção a seguir lista as funções organizacionais com as quais você provavelmente precisará trabalhar para concluir as tarefas de pré-implantação necessárias:
Gerentes de aplicativos do Teams
A adminsitration para espaços imersivos e avatares acontecerá no portal de administração do Teams, admin.teams.microsoft.com. Você precisará que o Administrador Global do locatário atribua a alguém na equipe de Malha a função de Administrador do Teams no Microsoft Entra ou precisará trabalhar em estreita colaboração com um Gerenciador de Aplicativos do Teams atual para fazer todas as configurações necessárias.
Políticas de aplicativos do Teams
Dois dos componentes da Malha que você usará são aplicativos do Teams; você deve definir a política para garantir que apenas os usuários aprovados tenham acesso a eles. Modifique as políticas de aplicativo do Teams no nível Global ou personalizado para permitir/bloquear os aplicativos mesh conforme necessário. Se você quiser que os usuários designados tenham os componentes mesh instalados automaticamente, defina as políticas de configuração dos Aplicativos do Teams também. Coordene com quem possui o gerenciamento de aplicativos do Teams para planejar as políticas apropriadas. Para obter mais informações sobre o controle de acesso do Teams, consulte https://admin.microsoft.com/Adminportal/Home#/rbac/directory.
Políticas de comentários do Teams
A Microsoft depende dos comentários dos usuários para criar produtos melhores. O administrador do Teams pode definir se os usuários podem enviar comentários sobre o Teams para a Microsoft. Os comentários podem ser permitidos com base na associação ao grupo de ID do Entra. Se os comentários do Teams estiverem desabilitados, os usuários não poderão enviar comentários sobre os recursos da Malha integrados ao Teams. Incentivamos fortemente sua organização a permitir esses comentários para os usuários da Malha, mas consulte as políticas da sua empresa antes de fazer alterações. Para obter mais informações sobre como gerenciar comentários, consulte
Gerenciar políticas de comentários no Teams
Configurar o plano de serviço para permitir o acesso do usuário
Importante
Para simplificar a experiência de administrador, os administradores não precisarão mais configurar o Mesh no M365 Apps Administração Center. Se você já tiver restringido o acesso à Malha a usuários ou grupos em sua organização por meio da política mesh encontrada no Centro de Administração de Aplicativos do M365, precisará alternar para restringir o acesso por meio do plano de serviço mesh no MAC (Centro de Administração M365) até o final de fevereiro de 2024.
Para obter mais informações sobre planos de serviço, consulte Configurar o acesso à Malha usando planos de serviço.
Contrato de licença de usuário final
Seus usuários devem inserir um contrato separado diretamente com a Microsoft para habilitar o áudio espacial para experiências de Malha. Esse contrato é apresentado aos usuários antes do primeiro uso do Mesh pelo usuário. Se um usuário não quiser entrar nesse contrato, o usuário não poderá usar o Mesh.
Se um administrador não concordar com os termos do contrato de licença, os administradores poderão desabilitar a Malha para usuários por meio dos Planos de Serviço descritos acima.
Para obter mais informações sobre planos de serviço e o contrato de licença do usuário final, consulte Contrato de licença do usuário final.
Examinar gerentes de ponto de extremidade
Verifique se você conhece o processo da sua organização para implantar aplicativos. O aplicativo Mesh está disponível na Microsoft Store e pode ser despoloyed a partir daí usando sua solução MDM (gerenciamento de dispositivo móvel), como Microsoft Intune para implantar o aplicativo e fazê-lo aparecer no Portal da Empresa dos usuários. Se você bloquear o acesso à Microsoft Store, poderá usar o WinGet. Para obter mais informações sobre como implantar aplicativos com Microsoft Intune, consulte:
Adicionar aplicativos da Microsoft Store ao Microsoft Intune
Configurar o Azure para Script de Nuvem
Se os desenvolvedores planejarem criar ambientes de Malha personalizados que usarão o Mesh Cloud Scripting, eles exigirão uma assinatura do Azure na qual possam implantar o serviço de script de nuvem. Uma assinatura do Azure não é necessária para ambientes que usam apenas o Script Visual de Malha.
Consulte Configurar a infraestrutura de Script de Nuvem no Azure para obter mais detalhes sobre esses requisitos.
Trabalhar com a equipe de segurança da sua organização
Antes de implantar qualquer novo aplicativo ou serviço, você deve considerar as implicações de segurança e trabalhar em estreita colaboração com sua equipe de segurança para garantir que você esteja em conformidade com todas as políticas de segurança padrão. Discuta os seguintes requisitos de Malha com antecedência com os proprietários de segurança apropriados.
Pontos de extremidade e portas de firewall para experiências no Teams
| Espaços imersivos no Teams | Avatares no Teams | |
|---|---|---|
| Pontos de extremidade necessários | Os pontos de extremidade a seguir devem ser permitidos por meio do firewall ou do servidor proxy. Todos os pontos de extremidade precisam permitir o tráfego nas portas TCP 80 e 443: *.microsoft.com |
Os pontos de extremidade a seguir devem ser permitidos por meio do firewall ou do servidor proxy. Todos os pontos de extremidade precisam permitir o tráfego nas portas TCP 80 e 443: *.microsoft.com |
| Portas do firewall | Além dos pontos de extremidade listados acima, o Mesh também exige que o tráfego de saída seja permitido para endereços IP na marca de serviço "AzureCloud" nos seguintes protocolos e portas: Portas TCP 80, 443 Se você precisar resolve uma marca de serviço para uma lista de intervalos de IP, poderá usar periodicamente a API de marca de serviço ou baixar um instantâneo. Para obter mais informações sobre marcas de serviço, consulte a visão geral das marcas de serviço do Azure. |
Alinhado ao conjunto padrão de requisitos do Microsoft Teams descritos em URLs do Microsoft 365 e intervalos de endereços IP. |
Para saber mais, confira Configurar espaços imersivos no Teams e Configurar avatares no Microsoft Teams.
Pontos de extremidade e portas de firewall para espaços imersivos na Malha (aplicativo Mesh)
| Evento de sala única no aplicativo Mesh | Evento de várias salas no aplicativo Mesh | |
|---|---|---|
| Pontos de extremidade necessários | Alinhado ao conjunto padrão de requisitos do Microsoft Teams descritos em URLs do Microsoft 365 e intervalos de endereços IP. | Para garantir que a Malha funcione corretamente, permita os pontos de extremidade a seguir. Todos os pontos de extremidade precisam permitir o tráfego nas portas TCP 80 e 443: *.officeapps.live.com |
| Portas do firewall | Alinhado ao conjunto padrão de requisitos do Microsoft Teams descritos em URLs do Microsoft 365 e intervalos de endereços IP. | Além dos pontos de extremidade listados acima, o Mesh também exige que o tráfego de saída seja permitido para endereços IP na marca de serviço "AzureCloud" nos seguintes protocolos e portas: Portas TCP 80, 443 Se você precisar resolve uma marca de serviço para uma lista de intervalos de IP, poderá usar periodicamente a API de marca de serviço ou baixar um instantâneo. Para obter mais informações sobre marcas de serviço, consulte a visão geral das marcas de serviço do Azure. |
Para saber mais sobre eventos de sala única versus várias salas, consulte Create um evento no Mesh.
Solicitação de & de Acesso Condicional
O acesso condicional é uma parte importante de uma abordagem de confiança zero para ajudar a proteger sua rede e recursos. Como parte da confiança zero, muitas empresas usam políticas de recursos de acesso condicional com Microsoft Entra e Microsoft Intune para restringir os tipos de dispositivos que têm permissão para acessar recursos da empresa e até mesmo a versão e a configuração do sistema operacional nesses dispositivos; dispositivos que atendem ao perfil definido são permitidos e qualquer outro dispositivo que não é especificado tem acesso negado. O Meta lançou um suporte de MDM de versão beta de GA para Quest que funciona com Intune. Cada empresa que usa o Mesh na pré-lançamento terá que trabalhar com suas equipes de gerenciamento de segurança e ponto de extremidade para decidir se uma política pode ser construída que seja aceitável para o perfil de risco da empresa, permitindo ainda o acesso aos dispositivos Quest.
No momento, há uma solução: para acessar o Mesh on Quest com políticas de acesso condicional que podem bloquear o Mesh on Quest, a solução é criar uma política de acesso condicional personalizada em Microsoft Entra excluir o Microsoft Mesh Services e Office 365.
Para obter mais informações sobre o Acesso Condicional, consulte:
Trabalhar com stakeholders que comunicam a alteração
Os stakeholders listados acima de tudo têm etapas ativas que afetarão a configuração do seu ambiente de Malha, mas pode haver outras partes da sua organização que serão afetadas pela implantação ou podem ter políticas ou diretrizes que precisam ser consideradas no início do processo de planejamento. Aqui estão algumas áreas da sua organização que talvez você precise entrar em contato antes de implantar.
Alterar Comunicações: se você tiver um processo padrão para contatar os usuários sobre alterações pendentes, verifique se a Malha faz parte dessas comunicações.
Suporte Técnico: tenha um plano de suporte em vigor para usuários que enfrentam problemas usando a Malha. Verifique se os administradores da Malha têm uma maneira de examinar os problemas experimentados pelos usuários para que eles possam ser comunicados à Microsoft conforme necessário.
Recursos Humanos: embora a Malha não exija nenhuma ação específica dos Recursos Humanos para implantação ou operações, o RH pode estar interessado em que a Malha seja sobre a criação de experiências imersivas para os usuários. Verifique com seu departamento de RH se há políticas que possam afetar sua experiência de reunião do Mesh.
Identidade visual da empresa: se você decidir criar experiências de reunião personalizadas para seus usuários, deverá marcar com especialistas em identidade visual da empresa para garantir que todos os ativos de reunião atendam aos padrões de identidade visual.
Preparando usuários para Avatares de malha
Quando você implanta pela primeira vez o recurso avatar no Teams, alguns usuários podem precisar de orientação sobre quando é bom usá-los e não é bom usá-los. A Microsoft publicou um blog sobre a etiqueta Avatar: como os funcionários da Microsoft estão usando avatares no Microsoft Teams em suas reuniões. Este documento pode ajudar a informar os materiais que talvez você queira compartilhar com seus usuários.
Resumo
O Microsoft Mesh oferece muitos recursos avançados que aprimoram a comunicação e a colaboração em locais de trabalho remotos e híbridos. Como esse serviço fornece experiências que abrangem serviços, planeje que todos os stakeholders necessários forneçam entradas, tanto aquelas mencionadas aqui quanto outras específicas para sua organização.