使用 MDM 提供程序管理设置 (Surface Hub)

Surface Hub 和其他 Windows 10 设备支持 IT 管理员使用移动设备管理 (MDM) 提供程序管理设置和策略。 内置管理组件与管理服务器通信,因此无需在设备上安装其他客户端。 有关详细信息,请参阅 Windows 10 移动设备管理

Surface Hub 已经过 Microsoft 的第一方 MDM 提供程序验证:

  • 包含 System Center Configuration Manager 的本地 MDM(从版本 1602 开始)
  • 包含 System Center Configuration Manager 和 Microsoft Intune 的混合 MDM
  • Microsoft Intune 独立

还可使用通过 MDM 协议与 Windows 10 通信的任何第三方 MDM 提供程序管理 Surface Hub。

将 Surface Hub 注册到 MDM 中

可使用批量注册或手动注册来注册 Surface Hub。

备注

可将 Surface Hub 加入 Azure Active Directory (Azure AD),管理设备上的管理员组。 但是,Surface Hub 当前不支持通过 Azure AD 加入自动注册到 Microsoft Intune。 如果组织自动将加入 Azure AD 的设备注册到 Intune,必须先为 Surface Hub 禁用此策略,再将设备加入 Azure AD。

启用 Microsoft Intune 的自动注册

  1. Azure 经典门户中,导航到Active Directory节点,然后选择目录。
  2. 单击应用程序选项卡,然后单击Microsoft Intune
  3. 为以下这些用户管理设备下,单击
  4. 单击选择组,然后选择自动注册到 Intune 的用户组。 排除用于将 Surface Hub 注册到 Intune 的帐户。
  5. 单击复选标记按钮,然后单击保存

批量注册

配置批量注册

手动注册

配置手动注册

  1. 在 Surface Hub 上,打开设置
  2. 请在系统提示时,键入该设备的管理员凭据。
  3. 选择此设备,然后导航到设备管理
  4. 设备管理下,选择+ 设备管理
  5. 按照对话框中的说明操作,连接到 MDM 提供程序。

使用 MDM 管理 Surface Hub 设置

可使用 MDM 管理某些 Surface Hub 云解决方案提供商设置Windows 10 设置。 可使用内置用户界面或通过部署自定义 SyncML 设置这些设置,具体取决于所使用的 MDM 提供程序。 Microsoft Intune 和 System Center Configuration Manager 提供有助于创建用于 Surface Hub 的策略模板的内置体验。 参考 MDM 提供程序中的文档,了解如何创建和部署 SyncML。

受支持的 Surface Hub 云解决方案提供商设置

可使用 MDM 配置下表中的 Surface Hub 设置。 该表标识了设置是否受 Microsoft Intune、System Center Configuration Manager 或 SyncML 支持。

有关详细信息,请参阅 SurfaceHub 配置服务提供程序

设置 SurfaceHub 云解决方案提供商中的节点 支持
Intune?
支持
Configuration Manager?
支持
SyncML*?
维护时间 MaintenanceHoursSimple/Hours/StartTime
MaintenanceHoursSimple/Hours/Duration
使用运动传感器自动打开屏幕 InBoxApps/Welcome/AutoWakeScreen
需要用于无线投影的 PIN InBoxApps/WirelessProjection/PINRequired
启用无线投影 InBoxApps/WirelessProjection/Enabled 是。
使用自定义设置。
用于无线投影的 Miracast 通道 InBoxApps/WirelessProjection/Channel 是。
使用自定义设置。
连接到 Operations Management Suite 工作区 MOMAgent/WorkspaceID
MOMAgent/WorkspaceKey
是。
使用自定义设置。
欢迎屏幕背景图像 InBoxApps/Welcome/CurrentBackgroundPath 是。
使用自定义设置。
欢迎屏幕上显示的会议信息 InBoxApps/Welcome/MeetingInfoOption 是。
使用自定义设置。
无线投影的友好名称 Properties/FriendlyName 是。
使用自定义策略。
是。
使用自定义设置。
设备帐户,包括密码轮换 DeviceAccount/<name_of_policy>
请参阅 SurfaceHub 云解决方案提供商

*SyncML 支持的设置也可以在 Windows 映像和配置设计器 (Windows ICD) 设置包中进行配置。

受支持的 Windows 10 设置

除特定于 Surface Hub 的设置外,还有许多设置通用于所有 Windows 10 设备。 这些设置都在配置服务提供程序参考中定义。

下表包含有关通过 Surface Hub 验证的 Windows 10 设置的信息。 有一张表介绍以下这些区域的设置:安全、浏览器、Windows 更新、Windows Defender、远程重启、证书和日志。 每张表标识了设置是否受 Microsoft Intune、System Center Configuration Manager 或 SyncML 支持。

安全设置

设置 详细信息 云解决方案提供商参考 支持
Intune?
支持
Configuration Manager?
支持
SyncML*?
允许蓝牙 使其处于启用状态,支持蓝牙外围设备。 Connectivity/AllowBluetooth 是。
使用自定义策略。
是。
使用自定义设置。
蓝牙策略 用以设置蓝牙设备名称,并阻止广告、发现和自动配对。 Bluetooth/<name of policy>
请参阅策略云解决方案提供商
是。
使用自定义策略。
是。
使用自定义设置。
支持相机 使其在 Skype for Business 中处于启用状态。 Camera/AllowCamera 是。
使用自定义策略。
是。
使用自定义设置。
支持定位 使其处于启用状态,支持类似“地图”等应用。 System/AllowLocation 是。
使用自定义策略。
是。
使用自定义设置。
支持遥测 使其处于启用状态,帮助 Microsoft 改进 Surface Hub。 System/AllowTelemetry 是。
使用自定义策略。
是。
使用自定义设置。

*SyncML 支持的设置也可以在 Windows 映像和配置设计器 (Windows ICD) 设置包中进行配置。

浏览器设置

设置 详细信息 云解决方案提供商参考 支持
Intune?
支持
Configuration Manager?
支持
SyncML*?
主页 用以在 Microsoft Edge 中设置默认主页。 Browser/Homepages 是。
使用自定义策略。
是。
使用自定义设置。
支持 Cookie Surface Hub 在会话结束时自动删除 Cookie。 用以在会话中阻止 Cookie。 Browser/AllowCookies 是。
使用自定义策略。
是。
使用自定义设置。
支持开发人员工具 用以阻止用户使用 F12 开发人员工具。 Browser/AllowDeveloperTools 是。
使用自定义策略。
是。
使用自定义设置。
支持 Do Not Track 用以启用 Do Not Track 标头。 Browser/AllowDoNotTrack 是。
使用自定义策略。
是。
使用自定义设置。
支持弹出窗口 用以阻止浏览器弹出窗口。 Browser/AllowPopups 是。
使用自定义策略。
是。
使用自定义设置。
支持提供搜索建议 用以在地址栏中阻止搜索建议。 Browser/AllowSearchSuggestionsinAddressBar 是。
使用自定义策略。
是。
使用自定义设置。
支持 SmartScreen 使其处于启用状态,以打开 SmartScreen。 Browser/AllowSmartScreen 是。
使用自定义策略。
是。
使用自定义设置。
防止忽略网站显示的 SmartScreen 筛选器警告 为了保证额外安全,用以阻止用户忽略 SmartScreen 筛选器警告,并阻止他们访问潜藏恶意的网站。 Browser/PreventSmartScreenPromptOverride 是。
使用自定义策略。
是。
使用自定义设置。
防止忽略文件显示的 SmartScreen 筛选器警告 为了保证额外安全,用以阻止用户忽略 SmartScreen 筛选器警告,并阻止他们从 Microsoft Edge 下载未经验证的文件。 Browser/PreventSmartScreenPromptOverrideForFiles 是。
使用自定义策略。
是。
使用自定义设置。

*SyncML 支持的设置也可以在 Windows 映像和配置设计器 (Windows ICD) 设置包中进行配置。

Windows 更新设置

设置 详细信息 云解决方案提供商参考 支持
Intune?
支持
Configuration Manager?
支持
SyncML*?
使用 Current Branch 或 Current Branch for Business 用以配置适用于企业的 Windows 更新 – 请参阅 Windows 更新 Update/BranchReadinessLevel 是。 使用自定义策略。 是。 使用自定义设置。
延迟功能更新 请参阅上述内容。 Update/ DeferFeatureUpdatesPeriodInDays 是。
使用自定义策略。
是。
使用自定义设置。
延迟质量更新 请参阅上述内容。 Update/DeferQualityUpdatesPeriodInDays 是。
使用自定义策略。
是。
使用自定义设置。
暂停功能更新 请参阅上述内容。 Update/PauseFeatureUpdates 是。
使用自定义策略。
是。
使用自定义设置。
暂停质量更新 请参阅上述内容。 Update/PauseQualityUpdates 是。
使用自定义策略。
是。
使用自定义设置。
配置设备以使用 WSUS 用以将 Surface Hub 连接到 WSUS(而非 Windows 更新)– 请参阅 Windows 更新 Update/UpdateServiceUrl 是。
使用自定义策略。
是。
使用自定义设置。
传递优化 使用对等内容共享减少更新中的带宽问题。 有关详细信息,请参阅配置 Windows 10 传递优化 DeliveryOptimization/<name of policy>
请参阅策略云解决方案提供商
是。
使用自定义策略。
是。
使用自定义设置。

*SyncML 支持的设置也可以在 Windows 映像和配置设计器 (Windows ICD) 设置包中进行配置。

Windows Defender 设置

设置 详细信息 云解决方案提供商参考 支持
Intune?
支持
Configuration Manager?
支持
SyncML*?
Defender 策略 用以配置各种 Defender 设置,包括计划扫描时间。 Defender/<name of policy>
请参阅策略云解决方案提供商
是。
使用自定义策略。
是。
使用自定义设置。
Defender 状态 用以启动 Defender 扫描、强制更新签名、查询检测到的任何威胁。 Defender 云解决方案提供商 否。 否。

*SyncML 支持的设置也可以在 Windows 映像和配置设计器 (Windows ICD) 设置包中进行配置。

远程重新启动

设置 详细信息 云解决方案提供商参考 支持
Intune?
支持
Configuration Manager?
支持
SyncML*?
立即重新启动设备 与 OMS 一起使用,将支持成本降到最低 – 请参阅监视 Microsoft Surface Hub ./Vendor/MSFT/Reboot/RebootNow
请参阅重启云解决方案提供商
在计划的日期和时间重启设备 请参阅上述内容。 ./Vendor/MSFT/Reboot/Schedule/Single
请参阅重启云解决方案提供商
是。
使用自定义策略。
是。
使用自定义设置。
每天在计划的日期和时间重启设备 请参阅上述内容。 ./Vendor/MSFT/Reboot/Schedule/DailyRecurrent
请参阅重启云解决方案提供商
是。
使用自定义策略。
是。
使用自定义设置。

*SyncML 支持的设置也可以在 Windows 映像和配置设计器 (Windows ICD) 设置包中进行配置。

安装证书

设置 详细信息 云解决方案提供商参考 支持
Intune?
支持
Configuration Manager?
支持
SyncML*?
安装受信任的 CA 证书 用以部署受信任的根证书和中间 CA 证书。 RootCATrustedCertificates CSP 是。
请参阅配置 Intune 证书配置文件
是。
请参阅如何在 System Center Configuration Manager 中创建证书配置文件

*SyncML 支持的设置也可以在 Windows 映像和配置设计器 (Windows ICD) 设置包中进行配置。

收集日志

设置 详细信息 云解决方案提供商参考 支持
Intune?
支持
Configuration Manager?
支持
SyncML*?
收集 ETW 日志 用以远程收集 Surface Hub 的 ETW 日志。 DiagnosticLog CSP

*SyncML 支持的设置也可以在 Windows 映像和配置设计器 (Windows ICD) 设置包中进行配置。

生成设置的 OMA URI

在 Intune 中需要使用设置 OMA URI 创建自定义策略,或者在 System Center Configuration Manager 中使用该 URI 创建自定义设置。

为云解决方案提供商文档中的任何设置生成 OMA URI

  1. 在云解决方案提供商文档中,标识云解决方案提供商的根节点。 通常,这看起来像 ./Vendor/MSFT/<name of CSP>
    例如 SurfaceHub 云解决方案提供商的根节点是 ./Vendor/MSFT/SurfaceHub
  2. 标识想要使用的设置的节点路径。
    例如,启用无线投影的设置的节点路径是 InBoxApps/WirelessProjection/Enabled
  3. 将节点路径附加到根节点,生成 OMA URI。
    例如,启用无线投影的设置的 OMA URI 是 ./Vendor/MSFT/SurfaceHub/InBoxApps/WirelessProjection/Enabled

数据类型也在云解决方案提供商文档中作了介绍。 最常见的数据类型有:

  • char(字符串)
  • int(整数)
  • bool(布尔值)

示例:使用 Micosoft Intune 管理 Surface Hub 设置

可使用 Microsoft Intune 管理 Surface Hub 设置。

根据模板创建配置策略

Windows 10 协同版常规配置策略用作模板。

  1. Intune 管理门户上,登录 Intune 管理员帐户。
  2. 在左侧导航菜单上,单击策略
  3. 在“概述”页面上,单击添加策略
  4. 选择新策略的模板上,展开Windows、选择常规配置(Windows 10 协同版和更高版本),然后单击创建策略

    适用于 Windows 10 协同版的模板

  5. 配置策略,然后单击保存策略

    保存策略

  6. 出现提示时,单击,将新策略部署到用户组或设备组。 有关详细信息,请参阅使用组管理 Microsoft Intune 中的用户和设备

创建自定义配置策略

你将需要使用自定义配置(Windows 10 桌面版和移动版以及更高版本)模板创建自定义策略,管理在Windows 10 协同版常规配置策略模板中不可用的设置。

  1. Intune 管理门户上,使用 Intune 管理员帐户登录。
  2. 在左侧导航菜单上,单击策略
  3. 在“概述”页面上,单击添加策略
  4. 选择新策略的模板上,展开Windows、选择自定义配置(Windows 10 桌面版和移动版以及更高版本),然后单击创建策略
  5. 键入策略的名称和描述(选填)。
  6. 在“OMA-URI 设置”下,单击添加
  7. 填写表单,创建新设置,然后单击确定

    OMA URI 表单的示例

  8. 为通过此策略配置的每项设置重复步骤 6 和 7。
  9. 完成后,单击保存策略,然后将其部署到用户组或设备组。

示例:通过 System Center Configuration Manager 管理 Surface Hub 设置

System Center Configuration Manager 支持管理无需 Configuration Manager 客户端管理的现代设备,包括 Surface Hub。 如果在组织中已使用 System Center Configuration Manager 管理其他设备,可继续将 Configuration Manager 控制台用作管理 Surface Hub 的一个位置。

备注

这些说明根据 System Center Configuration Manager 的 Current Branch 得出。

为 Surface Hub 设置创建配置项

  1. 在 Configuration Manager 控制台的资源和合规性工作区上,单击概述 > 合规性设置 > 配置项
  2. 主页选项卡的创建组中,单击创建配置项
  3. 在“创建配置项向导”的常规页上,为配置项指定名称和可选描述。
  4. 不使用‘配置管理器’客户端管理的设备设置下,选择Windows 8.1 和 Windows 10,然后单击下一步

    UI 示例

  5. 受支持的平台页上,展开Windows 10,然后选择所有 Windows 10 协同版和更高版本。 取消选择其他 Windows 平台,然后单击下一步

    选择平台

  6. 设备设置页的设备设置组下,选择Windows 10 协同版

  7. Windows 10 协同版页上,配置所需设置。

    Windows 10 协同版

  8. 管理 Windows 10 协同版页中不可用的设置需要创建自定义设置。 在设备设置页上,选中配置不在默认设置组中的其他设置复选框。

    其他设置

  9. 其他设置页上,单击添加
  10. 浏览设置对话框中,单击创建设置
  11. 创建设置对话框的常规选项卡下,为自定义设置指定名称和可选描述。
  12. 设置类型下,选择OMA URI
  13. 填写表单,创建新设置,然后单击确定

    OMA URI 设置

  14. 浏览设置对话框的可用设置下,选择创建的新设置,然后单击选择
  15. 创建规则对话框上,填写表单,指定设置规则,然后单击确定
  16. 为添加到配置项中的每个自定义设置重复步骤 9 至 15。
  17. 完成操作时,在 浏览设置对话框上,单击关闭
  18. 完成该向导。
    可在资源和合规性工作区的配置项节点中查看新配置项。

有关详细信息,请参阅在不使用 System Center Configuration Manager 客户端的情况下创建适用于 Windows 8.1 和 Windows 10 设备的配置项

相关主题

管理 Microsoft Surface Hub

Microsoft Surface Hub 管理员指南