針對 Microsoft Surface Hub 準備您的環境

此頁面說明設定及管理 v1 或 Surface Hub 2S Surface Hub相依性。

基礎結構相依性

檢閱這些相依性,以確定 Surface Hub 功能可在您的 IT 環境中運作。

相依性 描述 深入了解
內部部署服務和 Active Directory 或 M365 Surface Hub Active Directory 或 Azure AD 帳戶 (稱為裝置帳戶 **) **來存取Exchange或Teams (商務用 Skype) 帳戶。 Surface Hub 必須能夠連線到 Active Directory 網域控制站或 Azure AD 租用戶來驗證裝置帳戶的認證,以及存取諸如裝置帳戶的顯示名稱、別名、Exchange 伺服器與工作階段初始通訊協定 (SIP) 位址等資訊。

注意:Surface Hub 可于 201 商務用 Skype Server 9 Microsoft Teams 2019 商務用 Skype Server 2015 或 商務用 Skype Online 使用。 不支援較早的平臺 ,例如 Lync Server 2013。 在高或多GCC不支援 Surface Hub。
Microsoft 365端點

建立和測試裝置帳戶
Windows更新、儲存和診斷 若要使用 OS 功能Windows品質更新Windows Surface Hub,必須存取企業版更新或更新。 維護應用程式Microsoft Store存取應用程式。 管理適用於 Windows 10 企業版 (版本 20H2) 的連線端點

在 Surface Hub 上管理 Windows 更新
行動裝置管理 (MDM) 解決方案 (Microsoft Intune、Microsoft Endpoint Configuration Manager或支援的協力廠商 MDM 提供者) 如果您想要從遠端一次就套用設定或安裝應用程式到多個裝置,您必須設定 MDM 解決方案,並將裝置註冊到該解決方案。 Microsoft Intune 的網路端點

使用 MDM 提供者管理設定
Azure 監視器 Azure 監視器可用來監控裝置Surface Hub健康情況。

注意:Surface Hub 目前不支援使用 Proxy 伺服器與 Azure 監視器使用的記錄分析服務通訊。
記錄分析端點

使用 Azure 監視器監控 Surface Hub 以追蹤其健康情況
網路存取 Surface Hubs 支援有線或無線網路 (有線連接是) 。

802.1X 驗證
在 Windows 10 團隊版 20H2 中,雖然有線和無線網路的 802.1X 驗證預設為啟用,但您必須確保 Surface Hub 也安裝了 802.1x 網路設定檔和驗證憑證。 如果您使用 Intune Surface Hub行動裝置管理解決方案管理憑證,您可以使用ClientCertificateInstall CSP傳遞憑證。 否則,您可以建立一個設定套件,並在第一次執行安裝期間安裝,或使用 設定應用程式。 當憑證被使用時,802.1X 驗證會自動開始。

動態 IP
Surface Hub 無法配置為使用靜態 IP。 他們必須透過 DHCP 指派 IP 位址。

連接埠
此Surface Hub需要下列開啟埠:

HTTPS:443
HTTP:80
NTP:123
啟用 802.1x 有線驗證

建立 Surface Hub 的佈建套件

裝置關聯

使用裝置關聯管理使用者對 設定 應用程式Surface Hub。 使用Windows 10 團隊版作業系統 (,Surface Hub) 授權使用者才能使用應用程式設定設定。 由於選擇關聯可能會影響功能可用性,請妥善規劃以確保使用者可以如預期存取功能。

注意

在 OOBE 設定初始的開箱即用體驗期間, (裝置) 關聯。 如果您需要重設裝置關聯,您必須重複 OOBE 設定。

沒有關聯

沒有任何關聯性Surface Hub在工作組中,在每個工作組中使用不同的本地系統管理員帳戶Surface Hub。 如果您選擇不從屬關係,您必須將 BitLocker Key儲存到 USB 拇指磁碟機。 您仍然可以使用 Intune 註冊裝置;不過,只有當地系統管理員可以使用在 OOBE 期間設定帳號憑證存取應用程式。 您可以從應用程式變更系統管理員設定密碼。

Active Directory Domain Services

如果您與Surface Hub Active Directory 網域服務關聯,您必須使用網域上的安全設定管理應用程式存取權。 這有助於確保所有安全性群組成員都有權變更Surface Hub。 另請注意:當您Surface Hub Active Directory Domain Services 的關聯企業時,BitLocker 金鑰可以儲存于 Active Directory 架構中。 詳細資訊,請參閱為 貴組織準備 BitLocker:規劃與策略

貴組織的受信任的根 CAs 會推送到 Surface Hub 中的同一個容器,這表示您不需要使用資源調配套件來將它們進行導入。

您仍可使用 Intune 註冊裝置,以集中管理您Surface Hub。

Azure Active Directory

當您選擇與 Surface Hub Azure AD Azure Active Directory (關聯) ,任何具有全域系統管理員角色的使用者都可以在 Surface Hub 上設定應用程式。 您也可以設定非全域系統管理員帳戶,將許可權限制為管理 設定 應用程式Surface Hub。 這可讓您只限制 Surface Hub 的系統管理員許可權,並防止整個 Azure AD 網域可能不想要的系統管理員存取權。

如果您為貴組織啟用Intune 自動註冊,Surface Hub會自動在 Intune 註冊;在此情境中,設定期間用於 Azure AD 關聯的帳戶必須獲得 Intune 授權,並擁有在裝置Windows許可權。 設定程式完成之後,裝置 BitLocker 金鑰會自動儲存于 Azure AD 中。

若要深入瞭解使用 Azure AD 管理Surface Hub,請參閱:

檢閱並完成 Surface Hub 設定工作表 (選擇性)

當您完成 Surface Hub 的初次執行程式時,還需要提供一些資訊。 設定工作表摘要說明該資訊,並提供完成初次執行程式時所需的環境特定資訊的清單。 如需詳細資訊,請參閱設定工作表