使用 MDM 提供程序管理设置 (Surface Hub)

Surface Hub 和其他 Windows10 设备支持 IT 管理员使用移动设备管理 (MDM) 提供程序管理设置和策略。 内置管理组件与管理服务器通信,因此无需在设备上安装其他客户端。 有关详细信息,请参阅 Windows10 移动设备管理

Surface Hub 已经过 Microsoft 的第一方 MDM 提供程序验证:

  • 包含 System Center Configuration Manager 的本地 MDM(从版本 1602 开始)
  • 包含 System Center Configuration Manager 和 Microsoft Intune 的混合 MDM
  • Microsoft Intune 独立

还可使用通过 MDM 协议与 Windows10 通信的任何第三方 MDM 提供程序管理 Surface Hub。

备注

Azure Active Directory 条件访问当前不适用于 Surface Hub 设备。

将 Surface Hub 注册到 MDM 中

可使用批量注册或手动注册来注册 Surface Hub。

备注

可将 Surface Hub 加入 Azure Active Directory (Azure AD),管理设备上的管理员组。 但是,Surface Hub 当前不支持通过 Azure AD 加入自动注册到 Microsoft Intune。 如果组织自动将加入 Azure AD 的设备注册到 Intune,必须先为 Surface Hub 禁用此策略,再将设备加入 Azure AD。

启用 Microsoft Intune 的自动注册

  1. Azure 经典门户中,导航到Active Directory节点,然后选择目录。
  2. 单击应用程序选项卡,然后单击Microsoft Intune
  3. 为以下这些用户管理设备下,单击
  4. 单击选择组,然后选择自动注册到 Intune 的用户组。 排除用于将 Surface Hub 注册到 Intune 的帐户。
  5. 单击复选标记按钮,然后单击保存

批量注册

配置批量注册

手动注册

配置手动注册

  1. 在 Surface Hub 上,打开设置
  2. 请在系统提示时,键入该设备的管理员凭据。
  3. 选择此设备,然后导航到设备管理
  4. 设备管理下,选择+ 设备管理
  5. 按照对话框中的说明操作,连接到 MDM 提供程序。

使用 MDM 管理 Surface Hub 设置

可使用 MDM 管理某些 Surface Hub 云解决方案提供商设置Windows10 设置。 可使用内置用户界面或通过部署自定义 SyncML 设置这些设置,具体取决于所使用的 MDM 提供程序。 Microsoft Intune 和 System Center Configuration Manager 提供有助于创建用于 Surface Hub 的策略模板的内置体验。 参考 MDM 提供程序中的文档,了解如何创建和部署 SyncML。

受支持的 Surface Hub 云解决方案提供商设置

可使用 MDM 配置下表中的 Surface Hub 设置。 该表标识了设置是否受 Microsoft Intune、System Center Configuration Manager 或 SyncML 支持。

有关详细信息,请参阅 SurfaceHub 配置服务提供程序

设置 SurfaceHub 云解决方案提供商中的节点 支持
Intune?
支持
Configuration Manager?
支持
SyncML*?
维护时间 MaintenanceHoursSimple/Hours/StartTime
MaintenanceHoursSimple/Hours/Duration
使用运动传感器自动打开屏幕 InBoxApps/Welcome/AutoWakeScreen
需要用于无线投影的 PIN InBoxApps/WirelessProjection/PINRequired
启用无线投影 InBoxApps/WirelessProjection/Enabled 是。
使用自定义设置。
用于无线投影的 Miracast 通道 InBoxApps/WirelessProjection/Channel 是。
使用自定义设置。
连接到 Operations Management Suite 工作区 MOMAgent/WorkspaceID
MOMAgent/WorkspaceKey
是。
使用自定义设置。
欢迎屏幕背景图像 InBoxApps/Welcome/CurrentBackgroundPath 是。
使用自定义设置。
欢迎屏幕上显示的会议信息 InBoxApps/Welcome/MeetingInfoOption 是。
使用自定义设置。
无线投影的友好名称 Properties/FriendlyName
使用自定义策略。
是。
使用自定义设置。
设备帐户,包括密码轮换 DeviceAccount/<name_of_policy>
请参阅 SurfaceHub CSP
指定 Skype 域 InBoxApps/SkypeForBusiness/DomainName
是。
使用自定义设置。
开始投影时自动启动“连接”应用 InBoxApps/Connect/AutoLaunch
是。
使用自定义设置。
设置默认卷 Properties/DefaultVolume
是。
使用自定义设置。
设置屏幕超时 Properties/ScreenTimeout
是。
使用自定义设置。
设置会话超时 Properties/SessionTimeout
是。
使用自定义设置。
设置睡眠超时 Properties/SleepTimeout
是。
使用自定义设置。
允许会话在屏幕空闲后恢复 Properties/AllowSessionResume
是。
使用自定义设置。
允许设备帐户用于代理身份验证 Properties/AllowAutoProxyAuth
是。
使用自定义设置。
禁止使用来自计划会议的受邀人自动填充登录对话框 Properties/DisableSignInSuggestions
是。
使用自定义设置。
在“开始”菜单中禁用“我的会议和文件”功能 Properties/DoNotShowMyMeetingsAndFiles
是。
使用自定义设置。

*SyncML 支持的设置也可以在 Windows 配置设计器预配包中进行配置。

受支持的 Windows 10 设置

除特定于 Surface Hub 的设置外,还有许多设置通用于所有 Windows 10 设备。 这些设置都在配置服务提供程序参考中定义。

下表包含有关通过 Surface Hub 验证的 Windows10 设置的信息。 有一张表介绍以下这些区域的设置:安全、浏览器、Windows 更新、Windows Defender、远程重启、证书和日志。 每张表标识了设置是否受 Microsoft Intune、System Center Configuration Manager 或 SyncML 支持。

安全设置

设置 详细信息 CSP 参考 支持
Intune?
支持
Configuration Manager?
支持
SyncML*?
允许蓝牙 使其处于启用状态,支持蓝牙外围设备。 Connectivity/AllowBluetooth 是。
是。
使用自定义设置。
蓝牙策略 用以设置蓝牙设备名称,并阻止广告、发现和自动配对。 蓝牙/<name of policy>
请参阅策略 CSP
是。
是。
使用自定义设置。
允许照相机 使其在 Skype for Business 中处于启用状态。 Camera/AllowCamera 是。
是。
使用自定义设置。
允许位置 使其处于启用状态,支持类似“地图”等应用。 System/AllowLocation 是。
.
是。
使用自定义设置。
允许遥测 使其处于启用状态,帮助 Microsoft 改进 Surface Hub。 System/AllowTelemetry 是。
是。
使用自定义设置。
允许 U 盘 使其处于启用状态,支持 Surface Hub 上的 U 盘 System/AllowStorageCard
使用自定义策略。
是。
使用自定义设置。

*SyncML 支持的设置也可以在 Windows 配置设计器预配包中进行配置。

浏览器设置

设置 详细信息 CSP 参考 支持
Intune?
支持
Configuration Manager?
支持
SyncML*?
主页 用以在 Microsoft Edge 中设置默认主页。 Browser/Homepages
使用自定义策略。
是。
使用自定义设置。
允许 Cookie Surface Hub 在会话结束时自动删除 Cookie。 用以在会话中阻止 Cookie。 Browser/AllowCookies
使用自定义策略。
是。
使用自定义设置。
允许开发人员工具 用以阻止用户使用 F12 开发人员工具。 Browser/AllowDeveloperTools
使用自定义策略。
是。
使用自定义设置。
允许 Do Not Track 用以启用 Do Not Track 标头。 Browser/AllowDoNotTrack
使用自定义策略。
是。
使用自定义设置。
允许弹出窗口 用以阻止浏览器弹出窗口。 Browser/AllowPopups
使用自定义策略。
是。
使用自定义设置。
允许搜索建议 用以在地址栏中阻止搜索建议。 Browser/AllowSearchSuggestionsinAddressBar
使用自定义策略。
是。
使用自定义设置。
允许 SmartScreen 使其处于启用状态,以打开 SmartScreen。 Browser/AllowSmartScreen
使用自定义策略。
是。
使用自定义设置。
防止忽略网站显示的 SmartScreen 筛选器警告 为了保证额外安全,用以阻止用户忽略 SmartScreen 筛选器警告,并阻止他们访问潜藏恶意的网站。 Browser/PreventSmartScreenPromptOverride
使用自定义策略。
是。
使用自定义设置。
防止忽略文件显示的 SmartScreen 筛选器警告 为了保证额外安全,用以阻止用户忽略 SmartScreen 筛选器警告,并阻止他们从 Microsoft Edge 下载未经验证的文件。 Browser/PreventSmartScreenPromptOverrideForFiles
使用自定义策略。
是。
使用自定义设置。

*SyncML 支持的设置也可以在 Windows 配置设计器预配包中进行配置。

Windows 更新设置

设置 详细信息 CSP 参考 支持
Intune?
支持
Configuration Manager?
支持
SyncML*?
使用 Current Branch 或 Current Branch for Business 用以配置适用于企业的 Windows 更新 – 请参阅 Windows 更新 Update/BranchReadinessLevel
使用自定义策略。
是。
使用自定义设置。
延迟功能更新 请参阅上述内容。 Update/ DeferFeatureUpdatesPeriodInDays
使用自定义策略。
是。
使用自定义设置。
延迟质量更新 请参阅上述内容。 Update/DeferQualityUpdatesPeriodInDays
使用自定义策略。
是。
使用自定义设置。
暂停功能更新 请参阅上述内容。 Update/PauseFeatureUpdates
使用自定义策略。
是。
使用自定义设置。
暂停质量更新 请参阅上述内容。 Update/PauseQualityUpdates
使用自定义策略。
是。
使用自定义设置。
配置设备以使用 WSUS 用以将 Surface Hub 连接到 WSUS(而非 Windows 更新)– 请参阅 Windows 更新 Update/UpdateServiceUrl
使用自定义策略。
是。
使用自定义设置。
传递优化 使用对等内容共享减少更新中的带宽问题。 有关详细信息,请参阅配置 Windows 10 的传递优化 DeliveryOptimization/<name of policy>
请参阅策略 CSP

使用自定义策略。
是。
使用自定义设置。

*SyncML 支持的设置也可以在 Windows 配置设计器预配包中进行配置。

Windows Defender 设置

设置 详细信息 CSP 参考 支持
Intune?
支持
Configuration Manager?
支持
SyncML*?
Defender 策略 用以配置各种 Defender 设置,包括计划扫描时间。 Defender/<name of policy>
请参阅策略 CSP

使用自定义策略。
是。
使用自定义设置。
Defender 状态 用以启动 Defender 扫描、强制更新签名、查询检测到的任何威胁。 Defender 云解决方案提供商 否。 否。

*SyncML 支持的设置也可以在 Windows 配置设计器预配包中进行配置。

远程重新启动

设置 详细信息 CSP 参考 支持
Intune?
支持
Configuration Manager?
支持
SyncML*?
立即重新启动设备 与 OMS 一起使用,将支持成本降到最低 – 请参阅监视 Microsoft Surface Hub ./Vendor/MSFT/Reboot/RebootNow
请参阅重启云解决方案提供商
在计划的日期和时间重启设备 请参阅上述内容。 ./Vendor/MSFT/Reboot/Schedule/Single
请参阅重启 CSP

使用自定义策略。
是。
使用自定义设置。
每天在计划的日期和时间重启设备 请参阅上述内容。 ./Vendor/MSFT/Reboot/Schedule/DailyRecurrent
请参阅重启 CSP

使用自定义策略。
是。
使用自定义设置。

*SyncML 支持的设置也可以在 Windows 配置设计器预配包中进行配置。

安装证书

设置 详细信息 CSP 参考 支持
Intune?
支持
Configuration Manager?
支持
SyncML*?
安装受信任的 CA 证书 用以部署受信任的根证书和中间 CA 证书。 RootCATrustedCertificates CSP 是。
请参阅配置 Intune 证书配置文件
是。
请参阅如何在 System Center Configuration Manager 中创建证书配置文件

*SyncML 支持的设置也可以在 Windows 配置设计器预配包中进行配置。

收集日志

设置 详细信息 CSP 参考 支持
Intune?
支持
Configuration Manager?
支持
SyncML*?
收集 ETW 日志 用以远程收集 Surface Hub 的 ETW 日志。 DiagnosticLog CSP

*SyncML 支持的设置也可以在 Windows 配置设计器预配包中进行配置。

设置网络服务质量 (QoS) 策略

设置 详细信息 CSP 参考 支持
Intune?
支持
Configuration Manager?
支持
SyncML*?
设置网络 QoS 策略 用于将 QoS 策略设置为对网络流量执行一组操作。 这对于设置 Skype 网络数据包的优先级很有用。 NetworkQoSPolicy CSP
使用自定义策略。
是。
使用自定义设置。

*SyncML 支持的设置也可以在 Windows 配置设计器预配包中进行配置。

设置网络代理

设置 详细信息 CSP 参考 支持
Intune?
支持
Configuration Manager?
支持
SyncML*?
设置网络代理 用于配置以太网和 WLAN 连接的代理服务器。 NetworkProxy CSP
使用自定义策略。
是。
使用自定义设置。

*SyncML 支持的设置也可以在 Windows 配置设计器预配包中进行配置。

白板协作设置

用于白板协作的 MDM 设置使用 EnterpriseModernAppManagement CSPAppManagement/AppStore 节点来配置 AppSettingPolicy

每个设置的值都可以是 TrueFalse。 每个设置的默认值都是 False

每个设置的 OMA URI 都包括 ./User/Vendor/MSFT/EnterpriseModernAppManagement/AppManagement/AppStore/Microsoft.Office.Whiteboard_8wekyb3d8bbwe/AppSettingPolicy/ 以及表内 OMA URI 列中的字符串。 例如,启用登录 的完整 OMA URI 是 ./User/Vendor/MSFT/EnterpriseModernAppManagement/AppManagement/AppStore/Microsoft.Office.Whiteboard_8wekyb3d8bbwe/AppSettingPolicy/EnableSignIn

设置 详细信息 OMA URI 支持
Intune?
支持
Configuration Manager?
支持
SyncML*?
启用登录 用户可以登录并进行身份验证 EnableSignIn
使用自定义策略。
是。
使用自定义设置。
禁用登录 用户无法登录,并且无法访问协作或教育功能 DisableSignIn
使用自定义策略。
是。
使用自定义设置。
禁用协作 用户可以登录,但无法创建或加入协作会话 DisableCollaboration
使用自定义策略。
是。
使用自定义设置。
禁用共享 隐藏“共享”按钮的入口点,并在“共享”超级按钮和“协作”中隐藏导出 DisableSharing
使用自定义策略。
是。
使用自定义设置。
禁用导出 用户无法通过“共享”超级按钮使用电子邮件、U 盘或其他机制发送白板 DisableExport
使用自定义策略。
是。
使用自定义设置。
允许墨迹转换为形状 当用户打开白板时,墨迹转换为形状默认情况下处于打开状态 EnableInkShapes
使用自定义策略。
是。
使用自定义设置。
禁止墨迹转换为形状 当用户打开白板时,墨迹转换为形状默认情况下处于关闭状态 DisableInkShapes
使用自定义策略。
是。
使用自定义设置。
允许墨迹转换为表格 当用户打开白板时,墨迹转换为表格默认情况下处于打开状态 EnableInkTables
使用自定义策略。
是。
使用自定义设置。
禁用搜索 隐藏必应搜索的入口点 DisableSearch
使用自定义策略。
是。
使用自定义设置。

*SyncML 支持的设置也可以在 Windows 配置设计器预配包中进行配置。

生成设置的 OMA URI

在 Intune 中需要使用设置的 OMA URI 创建自定义策略,或者在 System Center Configuration Manager 中使用该 URI 创建自定义设置。

为云解决方案提供商文档中的任何设置生成 OMA URI

  1. 在云解决方案提供商文档中,标识云解决方案提供商的根节点。 通常,这看起来像 ./Vendor/MSFT/<name of CSP>
    例如 SurfaceHub 云解决方案提供商的根节点是 ./Vendor/MSFT/SurfaceHub
  2. 标识想要使用的设置的节点路径。
    例如,启用无线投影的设置的节点路径是 InBoxApps/WirelessProjection/Enabled
  3. 将节点路径附加到根节点,生成 OMA URI。
    例如,启用无线投影的设置的 OMA URI 是 ./Vendor/MSFT/SurfaceHub/InBoxApps/WirelessProjection/Enabled

数据类型也在云解决方案提供商文档中作了介绍。 最常见的数据类型有:

  • char(字符串)
  • int(整数)
  • bool(布尔值)

示例:使用 Micosoft Intune 管理 Surface Hub 设置

可使用 Microsoft Intune 管理 Surface Hub 设置。

根据模板创建配置策略

Windows10 协同版常规配置策略用作模板。

  1. Intune 管理门户上,登录 Intune 管理员帐户。
  2. 在左侧导航菜单上,单击策略
  3. 在“概述”页面上,单击添加策略
  4. 选择新策略的模板上,展开Windows、选择常规配置(Windows 10 协同版和更高版本),然后单击创建策略

    适用于 Windows 10 协同版的模板

  5. 配置策略,然后单击保存策略

    保存策略

  6. 出现提示时,单击,将新策略部署到用户组或设备组。 有关详细信息,请参阅使用组管理 Microsoft Intune 中的用户和设备

创建自定义配置策略

你将需要使用自定义配置(Windows 10 桌面版和移动版以及更高版本)模板创建自定义策略,管理在Windows 10 协同版常规配置策略模板中不可用的设置。

  1. Intune 管理门户上,使用 Intune 管理员帐户登录。
  2. 在左侧导航菜单上,单击策略
  3. 在“概述”页面上,单击添加策略
  4. 选择新策略的模板上,展开Windows、选择自定义配置(Windows 10 桌面版和移动版以及更高版本),然后单击创建策略
  5. 键入策略的名称和描述(选填)。
  6. 在“OMA-URI 设置”下,单击添加
  7. 填写表单,创建新设置,然后单击确定

    OMA URI 表单的示例

  8. 为通过此策略配置的每项设置重复步骤 6 和 7。
  9. 完成后,单击保存策略,然后将其部署到用户组或设备组。

示例:通过 System Center Configuration Manager 管理 Surface Hub 设置

System Center Configuration Manager 支持管理无需 Configuration Manager 客户端管理的现代设备,包括 Surface Hub。 如果在组织中已使用 System Center Configuration Manager 管理其他设备,可继续将 Configuration Manager 控制台用作管理 Surface Hub 的一个位置。

备注

这些说明根据 System Center Configuration Manager 的 Current Branch 得出。

为 Surface Hub 设置创建配置项

  1. 在 Configuration Manager 控制台的资源和合规性工作区上,单击概述 > 合规性设置 > 配置项
  2. 主页选项卡的创建组中,单击创建配置项
  3. 在“创建配置项向导”的常规页上,为配置项指定名称和可选描述。
  4. 不使用‘配置管理器’客户端管理的设备设置下,选择Windows 8.1 和 Windows 10,然后单击下一步

    UI 示例

  5. 受支持的平台页上,展开Windows 10,然后选择所有 Windows 10 协同版和更高版本。 取消选择其他 Windows 平台,然后单击下一步

    选择平台

  6. 设备设置页的设备设置组下,选择Windows 10 协同版

  7. Windows 10 协同版页上,配置所需设置。

    Windows 10 协同版

  8. 管理 Windows 10 协同版页中不可用的设置需要创建自定义设置。 在设备设置页上,选中配置不在默认设置组中的其他设置复选框。

    其他设置

  9. 其他设置页上,单击添加
  10. 浏览设置对话框中,单击创建设置
  11. 创建设置对话框的常规选项卡下,为自定义设置指定名称和可选描述。
  12. 设置类型下,选择OMA URI
  13. 填写表单,创建新设置,然后单击确定

    OMA URI 设置

  14. 浏览设置对话框的可用设置下,选择创建的新设置,然后单击选择
  15. 创建规则对话框上,填写表单,指定设置规则,然后单击确定
  16. 为添加到配置项中的每个自定义设置重复步骤 9 至 15。
  17. 完成操作时,在 浏览设置对话框上,单击关闭
  18. 完成该向导。
    可在资源和合规性工作区的配置项节点中查看新配置项。

有关详细信息,请参阅在不使用 System Center Configuration Manager 客户端的情况下创建适用于 Windows 8.1 和 Windows 10 设备的配置项

相关主题

管理 Microsoft Surface Hub