创建 Surface Hub 的预配程序包

预配包允许你自动部署关键功能,从而有助于在组织的所有 Surface Hub 中提供一致的体验。 在Windows电脑上 (WCD) 配置设计器,可以完成以下任务:

  • 在 Active Directory 或 Azure Active Directory
  • 创建设备管理员帐户
  • 添加应用程序和证书
  • 配置代理设置
  • 添加 Surface Hub 配置文件
  • 配置 配置服务提供程序 (CSP) 设置

概述

  1. 在运行安装程序的Windows 10,从Windows安装配置设计器Microsoft Store。
  2. 选择"Surface Hub设备"以使用向导配置常见设置。 或者选择 "高级预配 "以查看和配置所有可能的设置。
  3. 创建预配包并将其保存到 USB 驱动器。
  4. 在首次运行安装Surface Hub或通过应用将程序包部署到设置程序包。 若要了解更多信息,请参阅为用户创建预配Windows 10。

使用Surface Hub预配向导

  1. 打开Windows配置设计器",然后选择 "Surface Hub设备"。
    使用Surface Hub预配向导。

  2. 将项目命名,然后选择"下一步"。

添加证书

添加证书。

若要使用证书预配设备,请选择"添加证书"。 输入证书的名称,然后浏览以选择要使用的证书。 有关高级预配选项,请参阅下面的将 证书添加到程序包部分

配置代理设置

配置代理设置。

  1. 对代理设置切换为。 默认情况下,Surface Hub自动检测代理设置。 但是,如果你的基础结构以前需要使用代理服务器,现已更改为不需要代理服务器,你可以使用预配包将你的 Surface Hub 设备恢复为默认设置,方法是依次选择自动检测设置

  2. 如果切换 "是", 可以选择自动检测代理设置,也可以输入以下选项之一手动配置设置:

    • 设置脚本的 URL。
    • 静态代理服务器地址和端口信息。
  3. 如果打算使用安装程序脚本或代理服务器,请关闭"自动检测设置"。 您可以使用安装程序 脚本或代理服务器 ,而不是同时使用这两者。

  4. 输入例外 (,Surface Hub直接连接到的地址,而无需使用代理服务器) 。 示例:*.office365.com

  5. 确定是否对本地地址使用代理服务器。

设置设备管理员

加入 Active Directory、Azure AD 或创建本地管理员帐户。

你可以在 Active Directory 中注册设备并指定安全组使用设置应用,在 Azure Active Directory 中注册以允许全局管理员使用设置应用,或在该设备上创建本地管理员帐户。

  1. 在 Active Directory 中注册设备,请输入最低特权用户帐户的凭据,以将该设备加入域,并指定安全组在 Surface Hub 上拥有管理员凭据。 如果将程序包应用到重置Surface Hub,可以使用同一个域帐户,只要该帐户最初是设置Surface Hub帐户。 否则,必须在预配包中使用不同的域帐户。
  2. 使用配置Windows配置设计器配置批量 Azure AD 注册之前,请规划 Azure AD 加入实现。 Azure AD 租户中的每个用户的最大设备数设置用于确定你在该向导中获取的批量令牌可使用的次数。
  3. 若要在 Azure AD 中注册设备,请选择该选项,并输入你要使用向导获取的批量令牌的友好名称。 设置令牌的到期日期(从获取该令牌之日算起最多 30 天)。 选择 "获取批量令牌"。让我们帮你登录窗口中,输入有权限将设备加入 Azure AD 的帐户,然后再输入密码。 选择 " 接受"Windows为配置设计器授予必要的权限。
  4. 若要创建本地管理员帐户,请选择该选项,然后输入用户名和密码。

重要

如果在预配包中创建本地帐户,则必须每 42 天使用设置应用更改密码。 如果在此期限内未更改密码,帐户可能会被锁定而无法登录。

注册第三方 MDM 提供程序

注册第三方移动设备管理。

如果你使用 MDM 提供商的第三方移动设备 (,) 本部分注册Surface Hub。 若要在 Intune 中注册,请首先设置 Azure AD 加入(如上一部分中所述)并按照以下 Intune 文档中的说明操作:为 Windows 10设备设置自动注册

  1. 注册 方 MDM 切换"是"或"否"。
  2. 如果切换 "是", 则提供经授权注册设备并指定身份验证类型的服务帐户和密码或证书指纹。
  3. 如果 MDM 提供程序要求,请输入发现服务、注册服务和策略服务的 URL。

若要了解更多信息,请参阅使用 MDM Surface Hub管理应用。

添加应用程序

添加应用程序。

你可以在预配包中安装多个通用 Windows 平台 (UWP) 应用。 若要了解更多信息,请参阅 使用应用预配电脑

备注

尽管Windows设计器允许你将经典 Win32 应用添加到预配包,Surface Hub仅接受 UWP 应用。 如果包括经典 Win32 应用,预配将失败。

添加配置文件

除了此预配包之外,您还可以使用 Surface Hub 配置文件,以便更轻松地设置设备。 一Surface Hub配置文件包含用于连接到 Exchange、Microsoft Teams 或 Skype for Business 的设备帐户列表,以及用于无线投影的"友好名称"。

若要创建Surface Hub配置文件:

  1. 打开Microsoft Excel (或其他.csv编辑器) ,创建.csv一个名为SurfaceHubConfiguration.csv_的文件_。

  2. 按此格式输入设备帐户和友好名称列表:

    <DeviceAccountName>,<DeviceAccountPassword>,<FriendlyName>
    

    备注

    配置文件不得包含列标题。 当包含在应用于设备的预配包Surface Hub,你可以从文件中为设备选择帐户和友好名称。 若要创建.csv文件,请使用 UPN 地址格式 (rainier@contoso.com) 或下层登录名格式 (contoso\用户) 。

    rainier@contoso.com,password,一Surface Hub

  3. 将文件保存到项目文件夹,然后使用预配包将其复制到 U 盘。

备注

配置文件只能在首次运行安装期间应用。

密码保护预配包

如果选择使用密码,则每次将预配包应用到设备时都需要输入密码。

完成预配向导

如果只需要配置常用设置,请选择完成**** > 创建并跳到生成程序包部分。 或者通过切换到高级预配继续配置设置。

使用高级预配

提示

使用向导创建带有通用设置的程序包,然后切换到高级编辑器以添加其他设置。

切换到高级编辑器。

  1. 如果继续上一部分,请选择切换到高级编辑器,否则Windows配置设计器,然后选择高级预配

    使用高级预配。

  2. 将项目命名,然后选择"下一步"。

  3. 选择 "常用Windows 10 协同版", 选择"一步",然后选择"完成 "。

    WCD 新项目。

  4. 在项目中的可用 自定义项下,选择 常用团队设置

    WCD 通用设置。

将证书添加到程序包

可使用设置包安装支持设备验证 Microsoft Exchange 身份的证书。

备注

设置包仅可将证书安装到设备(本地计算机)存储,而非用户存储。 如果你的组织要求将证书安装到用户存储,请使用 Hub设置应用:更新&安全 > 证书 > 导入证书。 或者,可以使用 MDM 策略 将证书部署到设备存储或用户存储。

提示

ClientCertificates部分适用于具有私钥的 .pfx 文件;根 CA 的 .cer 文件应放在RootCertificates部分,而中间 CA 应放在CACertificates部分中。

  1. In Windows Configuration DesignerAvailable > customizations, go to Runtime settings > Certificates > ClientCertificates.
  2. 输入CertificateName 的标签, 然后选择"添加 "。
  3. 输入 CertificatePassword
  4. 对于 CertificatePath,浏览并选择证书。
  5. ExportCertificate 设置为 False
  6. 对于 KeyLocation,选择仅软件

将 UWP 应用添加到程序包

若要将 UWP 应用添加到预配包,你将需要应用包 (.appx 或 .appxbundle) 和任何依赖文件。 如果已从适用于企业的 Microsoft Store 获取了该应用,还需要已解码的应用许可。 请参阅分配脱机应用,了解如何从适用于企业的 Microsoft Store 下载这些项目。

若要添加 UWP 应用:

  1. 可用自定义项窗格中,转到运行时设置 > UniversalAppInstall > DeviceContextApp

  2. 输入应用的**PackageFamilyName,**然后选择添加。 为了保持一致性,请使用应用的程序包系列名称。 如果已从适用于企业的 Microsoft Store 获取了该应用,可在应用许可中查找程序包系列名称。 使用文本编辑器打开许可证文件,并使用 PFM 标记之间的值。

  3. 对于**ApplicationFile,**选择" 浏览"以查找并选择目标应用 ( .appx 或 .appxbundle) 。

  4. 对于 DependencyAppxFiles, 选择 " 浏览"查找并添加应用的任何依赖项。 对于 Surface Hub,仅需要 x64 版本的依赖项。

如果你从预配包适用于企业的 Microsoft Store,你将需要将应用许可证添加到预配包。

添加应用程序许可证:

  1. 制作应用许可的副本,并为其重命名,以使用 .ms-windows-store-license 扩展名。 例如,将"example.xml"重命名为"example.ms-windows-store-license"。

  2. 在Windows设计器中,转到可用自定义运行时 > 设置 > UniversalAppInstall > DeviceContextAppLicense

  3. 输入LicenseProductId, 然后选择"添加 "。 为了保持一致性,请使用应用许可中的应用许可 ID。 使用文本编辑器打开许可文件。 然后,在 License 标记中,使用 LicenseID 属性中的 值。

  4. 选择新的 LicenseProductId 节点。 对于LicenseInstall, 选择"浏览"以查找并选择重命名的许可证文件 (example.ms-windows-store-license) 。 ****

将策略添加到程序包

Surface Hub 支持策略配置服务提供程序中的策略子集。 其中一些策略可以使用配置设计器Windows配置。

添加 云解决方案提供商策略

  1. 转到可用自定义运行时 > 设置 > 策略

  2. 选择想要管理和配置相应策略设置的组件。 例如,若要阻止员工在浏览器上使用 InPrivate Surface Hub,请选择AllowInPrivate, 然后选择"禁用 "。

    配置策略设置。

将 Surface Hub 设置添加到程序包

可将 SurfaceHub 配置服务提供程序中的设置添加到设置包。

  1. 转到可用自定义项 > Common Team Edition 设置
  2. 选择想要管理和配置相应策略设置的组件。
  3. 配置完预配包后,请选择 "文件保存 > "。
  4. 阅读项目文件可能包含敏感信息的警告,然后选择"确定 "

生成程序包

生成预配包时,可能会在项目文件和预配包 (.ppkg) 文件中包含敏感信息。 尽管你可以选择加密 .ppkg 文件,但项目文件不会加密。 将项目文件存储在安全位置,或删除(如果不再需要)。

  1. 打开Windows设计器 > 导出 > 预配包。

  2. 所有者****更改为 IT 管理员

  3. 设置程序包版本的值,然后选择下一步

    提示

    将所有者设置为 IT 管理员可确保包设置保留适当的"优先属性",并保留在 Surface Hub如果随后从其他源应用其他预配包。

    提示

    你可以修改现有程序包,并更改版本号以更新以前应用的程序包。

  4. 可选:你可以选择加密程序包并启用程序包签名:

    1. 选择 "加密 程序包",然后输入密码。
    2. 选择 "对程序包 > 签名"" 浏览",然后选择相应的证书。

    重要

    建议将受信任的预配证书包括在预配包中。 将程序包应用于设备时,证书将添加到系统存储,从而允许以静默方式应用后续程序包。

  5. 选择 "下 一步"以指定输出位置。 默认情况下,Windows 配置设计器使用项目文件夹作为输出位置。 或者, 选择 "浏览"更改默认输出位置。 选择下一步

  6. 选择 "生成 "开始生成程序包。 项目信息显示在生成页面中。

  7. 如果生成失败,将显示一条错误消息,并包含指向项目文件夹的链接。 查看日志以诊断错误,然后再次尝试生成程序包。

  8. 如果生成成功,将显示预配包的名称、输出目录和项目目录。 选择 " 完成"关闭向导并返回到"自定义"页。

  9. 选择 输出 位置以转到程序包的位置。 将 .ppkg 复制到空 U 盘。

将设置包应用到 Surface Hub

有两种方法将预配包部署到Surface Hub:

  • 首次运行安装程序。 你可以应用预配包来自定义多个选项,包括Wi-Fi设置、代理设置、设备帐户详细信息、Azure AD 加入和相关设置。
  • 设置应用。 首次运行安装程序后,可以通过应用应用设置包。

在首次运行时应用设置包

  1. 当你首次打开Surface Hub时,首次运行程序将显示"你好"页面。 确保设置已正确配置,然后再继续。

  2. 将包含 .ppkg 文件的 U 盘插入 Surface Hub。 如果程序包位于驱动器的根目录中,首次运行程序将识别它,并询问是否要设置设备。 选择设置

  3. 下一个屏幕会要求你选择预配源。 选择“可移动媒体”,然后点击“下一步”

  4. 选择要应用 (*.ppkg) 设置包,然后点击"下一步"。 注意,首次运行期间只能安装一个程序包。

  5. 首次运行程序将显示预配包要应用的更改汇总。 选择是的,添加它

  6. 如果配置文件包含在 U 盘的根目录中,你将看到选择配置。 将显示配置文件中的第一个设备帐户以及将应用到 Surface Hub 的帐户信息摘要。

  7. "选择配置" 中,选择要应用的设备名称,然后选择"下一步 "。

预配包中的设置将应用于设备,并将完成 OOBE。 设备重启后,你可以删除 U 盘。

使用应用应用设置包

  1. 将包含 .ppkg 文件的 U 盘插入 Surface Hub。
  2. 从Surface Hub开始设置系统提示时输入管理员凭据。
  3. 导航到 Surface Hub > 设备管理。 在预配包下,选择添加或删除预配包 > 添加包
  4. 选择设置包,然后选择添加。 如果系统提示,请再次输入管理员凭据。
  5. 你将看到要应用的更改的摘要。 选择是的,添加它

了解详细信息