混合部署 (Surface Hub)

混合部署需要特殊处理,才能为 Microsoft Surface Hub 设置设备帐户。 如果使用的是混合部署(即组织中混合服务的一部分是本地托管的,另一部分是联机托管的),你的配置将取决于每个服务的托管位置。 本主题涵盖本地托管的 Exchange联机托管的 Exchange、本地 Skype for Business、Skype for Business Online 和混合 Skype for Business 的混合部署。 由于这种类型的部署有很多不同的变体,因此无法针对所有部署提供详细说明。 以下过程将适用于许多配置。 如果该过程不适合你的设置,我们建议你使用 PowerShell(请参阅附录:PowerShell)以针对其他部署选项获得相同的最终结果,如此处所述。 然后,应使用提供的 Powershell 脚本验证 Surface Hub 设置。 (请参阅帐户验证脚本。)

本地 Exchange

如果你使用本地 Exchange,请使用此过程。

  1. 在此过程中,你将使用 AD 管理员工具为你的本地域帐户添加电子邮件地址。 此帐户将同步到 Office 365。

    • 在“Active Directory 用户和计算机” AD 工具中,右键单击将在其中创建 Surface Hub 帐户的文件夹或组织单位,然后依次单击“新建” 和“用户” 。
    • 将上一 cmdlet 的显示名称键入到“全名” 框中,而将别名键入到“用户登录名称” 框中。 单击“下一步”。

      用于在 Active Directory 中创建新用户的新对象框。

    • 键入此帐户的密码。 你将需要重新键入它以供验证。 请确保“密码永不过期”复选框是唯一处于选中状态的选项。

      重要提示 Surface Hub 上的 Skype for Business 要求选择“密码永不过期”。 域规则可能会禁止未过期的密码。 如果是这样,你将需要针对每个 Surface Hub 设备帐户创建例外。

      显示密码对话框的图像。

    • 单击“完成” 以创建帐户。

      具有新用户的帐户名称、登录名称和密码选项的图像。

  2. 创建完帐户后,运行目录同步。 完成后,请转到你的 Office 365 管理中心中的用户页,并验证前面步骤中创建的帐户是否已合并为联机。

  3. 启用远程邮箱。

    使用管理员权限打开你的本地 Exchange 命令行管理程序,并运行此 cmdlet。

    Enable-RemoteMailbox 'HUB01@contoso.com' -RemoteRoutingAddress 'HUB01@contoso.com' -Room
    
  4. 连接到 Microsoft Exchange Online 并在 Office 365 中设置帐户的某些属性。

    在电脑上启动远程 PowerShell 会话,并连接到 Microsoft Exchange。 请确保已设置正确的权限来运行关联的 cmdlet。

    后续步骤将在你的 Office 365 租户上运行。

    Set-ExecutionPolicy Unrestricted
    $cred=Get-Credential -Message "Please use your Office 365 admin credentials"
    $sess= New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri 'https://ps.outlook.com/powershell' -Credential $cred -Authentication Basic -AllowRedirection
    Import-PSSession $sess
    
  5. 创建新的 Exchange ActiveSync 策略,或使用兼容的现有策略。

    设置邮箱后,你将需要创建新的 Exchange ActiveSync 策略,或使用兼容的现有策略。

    Surface Hub 仅与具有 ActiveSync 策略的设备帐户(其中 PasswordEnabled 属性已设置为 False)兼容。 如果未正确设置,将无法启用 Surface Hub 上的 Exchange 服务(邮件、日历和加入会议)。

    如果尚未创建兼容的策略,请使用以下 cmdlet,该 cmdlet 将创建名为“Surface Hubs”的策略。 完成创建后,你可以对其他设备帐户应用相同的策略。

    $easPolicy = New-MobileDeviceMailboxPolicy -Name “SurfaceHubs” -PasswordEnabled $false
    

    具有兼容的策略后,你需要将该策略应用到设备帐户。 但是,仅可以将策略应用到用户帐户,而非资源邮箱。 你需要将邮箱转换为用户类型、应用策略,然后将其转换回邮箱;你可能需要重新启用它并重新设置密码。

    Set-Mailbox 'HUB01@contoso.com' -Type Regular
    Set-CASMailbox 'HUB01@contoso.com' -ActiveSyncMailboxPolicy $easPolicy.id
    Set-Mailbox 'HUB01@contoso.com' -Type Room
    $credNewAccount = Get-Credential -Message “Please provide the Surface Hub username and password”
    Set-Mailbox 'HUB01@contoso.com' -RoomMailboxPassword $credNewAccount.Password -EnableRoomMailboxAccount $true
    
  6. 设置 Exchange 属性。

    可通过设置设备帐户上的 Exchange 属性来改进会议体验。 你可以在 Exchange 属性 部分中查看需要设置哪些属性。

    Set-CalendarProcessing -Identity 'HUB01@contoso.com' -AutomateProcessing AutoAccept -AddOrganizerToSubject $false –AllowConflicts $false –DeleteComments $false -DeleteSubject $false -RemovePrivateProperty $false
    Set-CalendarProcessing -Identity 'HUB01@contoso.com' -AddAdditionalResponse $true -AdditionalResponse 'This is a Surface Hub room!'
    
  7. 连接到 Azure AD。

    你需要连接到 Azure AD 以应用某些帐户设置。 你可以运行此 cmdlet 来进行连接。

    Connect-MsolService -Credential $cred
    
  8. 分配 Office 365 许可证。

    设备帐户需要有一个有效的 Office 365 (O365) 许可证,否则 Exchange 和 Skype for Business 将不可用。 如果已拥有许可证,则需要将使用位置分配给设备帐户,以便确定适用于你的帐户的许可证 SKU。

    接下来,你可以使用 Get-MsolAccountSku 来为你的 O365 租户检索可用的 SKU 列表。

    列出 SKU 后,你可以使用 Set-MsolUserLicense cmdlet 添加许可证。 在此情况下,$strLicense 是你看到的 SKU 代码(例如 contoso:STANDARDPACK)。

    Set-MsolUser -UserPrincipalName 'HUB01@contoso.com' -UsageLocation 'US'
    Get-MsolAccountSku
    Set-MsolUserLicense -UserPrincipalName 'HUB01@contoso.com' -AddLicenses $strLicense
    

接下来,使用 Skype for Business Online本地 Skype for Business混合 Skype for Business 启用设备。

Skype for Business Online

若要启用 Skype for Business Online,你的环境将需要满足以下先决条件:

  • 在 O365 计划中,需要拥有 Lync Online(计划 2)或更高版本。 该计划需要支持会议功能。

  • 如果你需要使用适用于 Surface Hub 的电话服务提供程序的企业语音(PSTN 电话服务),则需要 Lync Online(计划 3)。

  • 租户用户必须具有 Exchange 邮箱(至少需要租户中的一个 Exchange 邮箱)。

  • Surface Hub 帐户需要 Lync Online(计划 2)或 Lync Online(计划 3)许可证,但不需要 Exchange Online 许可证。

  1. 首先,创建从电脑到 Skype for Business Online 环境的远程 PowerShell 会话。

     ```ps1
     Import-Module LyncOnlineConnector  
     $cssess=New-CsOnlineSession -Credential $cred  
     Import-PSSession $cssess -AllowClobber
     ```
    
  2. 若要为 Skype for Business Server 启用你的 Surface Hub 帐户,请运行此 cmdlet:

     ```ps1
     Enable-CsMeetingRoom -Identity 'HUB01@contoso.com' -RegistrarPool 'sippoolbl20a04.infra.lync.com' -SipAddressType UserPrincipalName
     ```
    

    如果你不确定在你的环境中要用于 RegistrarPool 参数的值,你可以使用此 cmdlet 从现有 Skype for Business 用户获取值:

     ```ps1
     Get-CsOnlineUser -Identity ‘HUB01@contoso.com’| fl *registrarpool*
     ```
    
  3. 将 Skype for Business 许可证分配给你的 Surface Hub 帐户。

    在完成上述用来在 Skype for Business Online 中启用 Surface Hub 帐户的步骤后,你需要将许可证分配给 Surface Hub。 使用 O365 管理门户,将 Skype for Business Online(计划 2)或 Skype for Business Online(计划 3)分配给设备。

    • 以租户管理员身份登录、打开 O365 管理门户,然后单击管理员应用。

    • 单击“用户和组” ,然后单击“添加用户、重置密码等” 。

    • 单击 Surface Hub 帐户,然后单击笔图标以编辑帐户信息。

    • 单击“许可证” 。

    • 在“分配许可证” 中,选择 Skype for Business(计划 2)或 Skype for Business(计划 3),具体取决于你的许可和企业语音要求。 如果你想要在 Surface Hub 上使用企业语音,你将需要使用计划 3 许可证。

    • 单击“保存”。

      备注

      还可以使用适用于 Windows Powershell 的 Windows Azure Active Directory 模块,运行分配这些许可证之一所需的 cmdlet,但此处未做介绍。

为了进行验证,你应该能使用任一 Skype for Business Client(电脑、Android 等)登录此帐户。

本地 Skype for Business

若要运行此 cmdlet,你将需要连接到 Skype 前端之一。 打开 Skype PowerShell 并运行:

Enable-CsMeetingRoom -Identity 'HUB01@contoso.com' -RegistrarPool registrarpoolfqdn -SipAddressType UserPrincipalName 

混合 Skype for Business

如果你的组织已设置 Skype for Business Server 和 Skype for Business Online 之间的混合连接,创建帐户的指南与标准 Surface Hub 部署不同。

Surface Hub 需要类型为 meetingroom 的 Skype 帐户,而普通用户将在 Skype 中使用用户类型帐户。 如果针对一些用户在本地 Skype 服务器上,而一些用户托管在 Office 365 上的混合环境设置你的 Skype 服务器,你可能在尝试创建 Surface Hub 帐户时遇到几个问题。

在混合 Skype 环境中,你必须先创建本地用户,然后才能将用户移动到云。 这意味着你的用户同时存在于这两个环境中(可能会进行 SIP 路由)。 通过 Move-CsUser cmdlet 从本地移动到联机,仅可针对用户类型帐户(而非会议室类型帐户)使用此 cmdlet。 因此,你无法移动具有会议室类型帐户的 Surface Hub 帐户。 你可能想要使用 Move-CsMeetingRoom cmdlet,遗憾的是这在本地 Skype 服务器和 Office 365 之间不起作用,它仅适用于跨本地 Skype 池。

若要使 Surface Hub 帐户可用于 Skype 混合配置,创建 Skype 帐户作为普通用户类型帐户,而不是创建该帐户作为会议室帐户。 首先,在本地 Skype 服务器上启用该帐户:

Enable-CsUser -Identity 'HUB01@contoso.com' -RegistrarPool "registrarpoolfqdn" -SipAddressType UserPrincipalName

为本地 Skype for Business 启用 Surface Hub 帐户后,你可以将该帐户保留在本地,也可以使用 CsUser cmdlet 将 Surface Hub 帐户移动到 Office 365。 了解有关将 Skype 用户移动到 Office 365 的详细信息。

Exchange Online

如果你使用 Exchange Online,请使用此过程。

  1. 在 Office 365 中创建电子邮件帐户。

    在电脑上启动远程 PowerShell 会话,并连接到 Exchange。 请确保已设置正确的权限来运行关联的 cmdlet。

    Set-ExecutionPolicy Unrestricted
    $cred=Get-Credential -Message "Please use your Office 365 admin credentials"
    $sess= New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/ps1-liveid/ -Credential $cred -Authentication Basic -AllowRedirection
    Import-PSSession $sess
    
  2. 设置邮箱。

    建立会话后,你将创建一个新邮箱并启用它作为 RoomMailboxAccount,或更改现有会议室邮箱的设置。 这将允许在 Surface Hub 中对帐户进行身份验证。

    如果要更改现有资源邮箱:

    Set-Mailbox -Identity 'HUB01' -EnableRoomMailboxAccount $true -RoomMailboxPassword (ConvertTo-SecureString -String <password> -AsPlainText -Force)
    

    如果要创建新的资源邮箱:

    New-Mailbox -MicrosoftOnlineServicesID 'HUB01@contoso.com' -Alias HUB01 -Name "Hub-01" -Room -EnableRoomMailboxAccount $true -RoomMailboxPassword (ConvertTo-SecureString -String <password> -AsPlainText -Force)
    
  3. 创建 Exchange ActiveSync 策略。

    设置邮箱后,你将需要创建新的 Exchange ActiveSync 策略,或使用兼容的现有策略。

    Surface Hub 仅与具有 ActiveSync 策略的设备帐户(其中 PasswordEnabled 属性已设置为 False)兼容。 如果未正确设置,将无法启用 Surface Hub 上的 Exchange 服务(邮件、日历和加入会议)。

    如果尚未创建兼容的策略,请使用以下 cmdlet,该 cmdlet 将创建名为“Surface Hubs”的策略。 完成创建后,你可以对其他设备帐户应用相同的策略。

    $easPolicy = New-MobileDeviceMailboxPolicy -Name “SurfaceHubs” -PasswordEnabled $false
    

    具有兼容的策略后,你需要将该策略应用于设备帐户。 但是,仅可以将策略应用到用户帐户,而非资源邮箱。 你需要将邮箱转换为用户类型、应用策略,然后将其转换回邮箱 — 你可能需要重新启用它并重新设置密码。

    Set-Mailbox 'HUB01@contoso.com' -Type Regular
    Set-CASMailbox 'HUB01@contoso.com' -ActiveSyncMailboxPolicy $easPolicy.id
    Set-Mailbox 'HUB01@contoso.com' -Type Room
    $credNewAccount = Get-Credential -Message "Please provide the Surface Hub username and password"
    Set-Mailbox 'HUB01@contoso.com' -RoomMailboxPassword $credNewAccount.Password -EnableRoomMailboxAccount $true
    
  4. 设置 Exchange 属性。

    必须在设备帐户上设置各种 Exchange 属性才能改进会议体验。 你可以在 Exchange 属性 部分中查看需要设置哪些属性。

    Set-CalendarProcessing -Identity 'HUB01@contoso.com' -AutomateProcessing AutoAccept -AddOrganizerToSubject $false –AllowConflicts $false –DeleteComments $false -DeleteSubject $false -RemovePrivateProperty $false
    Set-CalendarProcessing -Identity 'HUB01@contoso.com' -AddAdditionalResponse $true -AdditionalResponse "This is a Surface Hub room!"
    
  5. 添加你的本地域帐户的电子邮件地址。

    在此过程中,你将使用 AD 管理员工具为你的本地域帐户添加电子邮件地址。

    • 在“Active Directory 用户和计算机” AD 工具中,右键单击将在其中创建 Surface Hub 帐户的文件夹或组织单位,然后依次单击“新建” 和“用户” 。
    • 将上一 cmdlet 的显示名称键入到“全名” 框中,而将别名键入到“用户登录名称” 框中。 单击“下一步” 。

      用于在 Active Directory 中创建新用户的新对象框。

    • 键入此帐户的密码。 你将需要重新键入它以供验证。 请确保“密码永不过期”复选框是唯一处于选中状态的选项。

      重要提示 Surface Hub 上的 Skype for Business 要求选择“密码永不过期”。 域规则可能会禁止未过期的密码。 如果是这样,你将需要针对每个 Surface Hub 设备帐户创建例外。

      显示密码对话框的图像。

    • 单击“完成” 以创建帐户。

      具有新用户的帐户名称、登录名称和密码选项的图像。

  6. 运行目录同步。

    创建完帐户后,运行目录同步。 完成后,请转到用户页,并验证前面步骤中创建的两个帐户是否已合并。

  7. 连接到 Azure AD。

    你需要连接到 Azure AD 以应用某些帐户设置。 你可以运行此 cmdlet 来进行连接。

    Connect-MsolService -Credential $cred
    
  8. 分配 Office 365 许可证。

    设备帐户需要有一个有效的 Office 365 (O365) 许可证,否则 Exchange 和 Skype for Business 将不可用。 如果已拥有许可证,则需要将使用位置分配给设备帐户,以便确定适用于你的帐户的许可证 SKU。

    接下来,你可以使用 Get-MsolAccountSku 来为你的 O365 租户检索可用的 SKU 列表。

    列出 SKU 后,你可以使用 Set-MsolUserLicense cmdlet 添加许可证。 在此情况下,$strLicense 是你看到的 SKU 代码(例如 contoso:STANDARDPACK)。

    Set-MsolUser -UserPrincipalName 'HUB01@contoso.com' -UsageLocation 'US'
    Get-MsolAccountSku
    Set-MsolUserLicense -UserPrincipalName 'HUB01@contoso.com' -AddLicenses $strLicense
    

接下来,使用 Skype for Business Online本地 Skype for Business混合 Skype for Business 启用设备。

Skype for Business Online

为了启用 Skype for Business,你的环境将需要满足以下先决条件:

  • 在 O365 计划中,你将需要拥有 Lync Online(计划 2)或更高版本。 该计划需要支持会议功能。

  • 如果你需要使用适用于 Surface Hub 的电话服务提供程序的企业语音(PSTN 电话服务),则需要 Lync Online(计划 3)。

  • 租户用户必须具有 Exchange 邮箱(至少需要租户中的一个 Exchange 邮箱)。

  • Surface Hub 帐户需要 Lync Online(计划 2)或 Lync Online(计划 3)许可证,但不需要 Exchange Online 许可证。

  1. 首先,创建从电脑到 Skype for Business Online 环境的远程 PowerShell 会话。

    Import-Module LyncOnlineConnector  
    $cssess=New-CsOnlineSession -Credential $cred  
    Import-PSSession $cssess -AllowClobber
    
  2. 若要为 Skype for Business Server 启用你的 Surface Hub 帐户,请运行此 cmdlet:

    Enable-CsMeetingRoom -Identity 'HUB01@contoso.com' -RegistrarPool  
    'sippoolbl20a04.infra.lync.com' -SipAddressType UserPrincipalName
    

    如果你不确定在你的环境中要用于 RegistrarPool 参数的值,你可以使用此 cmdlet 从现有 Skype for Business 用户获取值:

    Get-CsOnlineUser -Identity 'HUB01@contoso.com'| fl *registrarpool*
    
  3. 将 Skype for Business 许可证分配给你的 Surface Hub 帐户

    在完成上述用来在 Skype for Business Online 中启用 Surface Hub 帐户的步骤后,你需要将许可证分配给 Surface Hub。 使用 O365 管理门户,将 Skype for Business Online(计划 2)或 Skype for Business Online(计划 3)分配给设备。

    • 以租户管理员身份登录、打开 O365 管理门户,然后单击管理员应用。

    • 单击“用户和组”,然后单击“添加用户、重置密码等”。

    • 单击 Surface Hub 帐户,然后单击笔图标以编辑帐户信息。

    • 单击“许可证” 。

    • 在“分配许可证” 中,选择 Skype for Business(计划 2)或 Skype for Business(计划 3),具体取决于你的许可和企业语音要求。 如果你想要在 Surface Hub 上使用企业语音,你将需要使用计划 3 许可证。

    • 单击“保存”。

      备注

      你还可以使用适用于 Windows PowerShell 的 Windows Azure Active Directory 模块,运行分配这些许可证之一所需的 cmdlet,但此处未做介绍。

为了进行验证,你应该能使用任一 Skype for Business Client(电脑、Android 等)登录此帐户。

本地 Skype for Business

若要运行此 cmdlet,你将需要连接到 Skype 前端之一。 打开 Skype PowerShell 并运行:

Enable-CsMeetingRoom -Identity 'HUB01@contoso.com' -RegistrarPool registrarpoolfqdn -SipAddressType UserPrincipalName 

混合 Skype for Business

如果你的组织已设置 Skype for Business Server 和 Skype for Business Online 之间的混合连接,创建帐户的指南与标准 Surface Hub 部署不同。

Surface Hub 需要类型为会议室的 Skype 帐户,而普通用户将在 Skype 中使用用户类型帐户。 如果针对一些用户在本地 Skype 服务器上,而一些用户托管在 Office 365 上的混合环境设置你的 Skype 服务器,你可能在尝试创建 Surface Hub 帐户时遇到几个问题。

在混合 Skype 环境中,你必须先创建本地用户,然后才能将用户移动到云。 这意味着你的用户同时存在于这两个环境中(可能会进行 SIP 路由)。 通过 Move-CsUser cmdlet 从本地移动到联机,仅可针对用户类型帐户(而非会议室类型帐户)使用此 cmdlet。 因此,你无法移动具有会议室类型帐户的 Surface Hub 帐户。 你可能想要使用 Move-CsMeetingRoom cmdlet,遗憾的是这在本地 Skype 服务器和 Office 365 之间不起作用,它仅适用于跨本地 Skype 池。

为了使 Surface Hub 帐户可用于 Skype 混合配置,创建 Skype 帐户作为普通用户类型帐户,而不是创建该帐户作为会议室帐户。 首先按照联机本地 Exchange 步骤在本地 Skype 服务器上启用帐户,而不是如下所述通过为 Skype for Business Online 启用用户执行此操作。

Enable-CsUser -Identity 'HUB01@contoso.com' -RegistrarPool "registrarpoolfqdn" -SipAddressType UserPrincipalName

为本地 Skype for Business 启用 Surface Hub 帐户后,你可以将该帐户保留在本地,也可以使用 CsUser cmdlet 将 Surface Hub 帐户移动到 Office 365。 了解有关将 Skype 用户移动到 Office 365 的详细信息