Preparación de la organización para Mesh
En esta página se tratan las tareas necesarias y los roles funcionales sugeridos que pueden necesitar conocer el lanzamiento, pero siguen el proceso de lanzamiento estándar de la organización, incluida la administración de cambios y configuración.
Este contenido cubre los requisitos de las implementaciones de Malla para espacios envolventes en Malla y espacios envolventes en Teams. En un alto nivel, los pasos son:
Póngase en contacto con los propietarios de los equipos de soporte técnico
Configuración del plan de servicio para permitir el acceso de los usuarios
Trabajar con las partes interesadas para comenzar la implementación
Después de planear la implementación de Mesh, obtenga información sobre cómo configurar Microsoft Mesh y configurar espacios envolventes en Teams.
Recopilación del equipo de implementación
El patrocinio de nivel ejecutivo es muy recomendable para ayudar con cualquier problema de bloqueo entre equipos.
Necesitará acceso a varias herramientas de administración:
El Centro de administración de Teams (TAC) es necesario para configurar el avatar y la administración de espacios envolventes.
Azure Portal es necesario para administrar el scripting en la nube de Mesh que se usa para entornos de Mesh personalizados (si los entornos usan opcionalmente esa forma de scripting).
Otras tareas, como permitir direcciones URL y puertos de firewall, se realizarán en cualquier herramienta administrativa que use la organización.
Mesh usa otras partes del conjunto de aplicaciones de Microsoft 365. Si su organización restringe el acceso a estos recursos, las partes de Mesh no funcionarán. Hable con quien tenga acceso a las herramientas de Administración de Microsoft 365 para determinar si hay alguna restricción y probar si esas restricciones interferirán con Mesh.
Por ejemplo, la tabla siguiente define qué acceso se necesita para acciones específicas:
Acción de malla Acceso necesario Crear una colección mesh Crear grupo de Microsoft 365 Agregarse como miembro a una colección mesh Acceso a grupos de Microsoft 365 Creación de un evento Mesh Acceso al calendario de Microsoft 365 Ser invitado a un evento mesh Acceso al correo de Outlook Creación de una plantilla Acceso a SharePoint Agregar una imagen o vídeo superior a un evento o plantilla Acceso a SharePoint o OneDrive
Sugerencia
Hay algunas tareas de configuración que pueden requerir la cooperación de individuos o departamentos fuera de la persona o equipo que va a implementar y ejecutar Mesh, por ejemplo, licencias, seguridad y administración de puntos de conexión. Es posible que también deba consultarse a otras partes interesadas, como el departamento de soporte técnico y los recursos humanos.
Comprobación de las licencias y directivas
Para avatares y espacios envolventes en Teams, los usuarios deben tener licencias para uno de los siguientes: Teams Essentials, Microsoft 365 Empresa Básico, Microsoft 365 Empresa Estándar, Microsoft 365 Empresa Premium, Microsoft 365 E3/E5 y Office 365 E1/E3/ E5.
Requisitos de licencia para espacios inmersivos en Mesh
Para Microsoft Mesh, necesitará lo siguiente:
Licencia premium de Teams en un inquilino para uso comercial (actualmente solo está disponible en precios de introducción a Teams Premium o Teams Premium para departamentos). Más información sobre las licencias premium de Microsoft Teams: Microsoft Teams | Microsoft Learn.
Nota:
No se admiten inquilinos con licencias de sector público, EDU o GCC en todo el mundo.
Licencia de requisitos previos para Teams Premium, como se describe en Requisitos para comprar Teams Premium : Microsoft Teams | Microsoft Learn para todos los usuarios de Mesh.
Nota:
Todas las licencias de requisitos previos de Teams Premium incluyen Sharepoint, OneDrive y Calendario M365. Obtenga más información sobre la licencia de prueba de Teams para empresas y Teams Premium.
(Opcional) Licencias de Unity y suscripción de Azure con almacenamiento para desarrollar espacios envolventes personalizados e implementar Scripting en la nube para entornos de Mesh.
Obtenga más información sobre la infraestructura y la administración de scripting en la nube de Mesh.
Requisitos de suscripción
Para usar Microsoft Mesh, todos los usuarios (incluidos los desarrolladores, los organizadores de eventos y los asistentes a eventos o usuarios) deben tener una suscripción de Office de M365 con acceso a SharePoint, OneDrive y M365 Calendar.
Estos son necesarios para:
- Creación de grupos: se usa para la creación de Mesh World en Mesh en la Web.
- SharePoint/OneDrive: se usa para la creación de eventos o plantillas personalizados.
- Buzón o calendario: se usa para la creación de eventos o el envío o recepción de invitaciones de eventos.
Para obtener ayuda, consulte los espacios envolventes en la solución de problemas de licencias de malla y preguntas más frecuentes.
Requisitos de licencia para espacios inmersivos en Teams
Licencias necesarias
Los usuarios deben tener una licencia comercial de Teams: Microsoft Teams Enterprise, Teams Essentials o una de las siguientes SKU de M365, O365 o Business con Teams incluidas: Microsoft 365 Empresa Básico, Microsoft 365 Empresa Estándar, Microsoft 365 Empresa Premium, Microsoft 365 E3/E5 y Office 365 E1/E3/E5.
Obtenga más información sobre cómo configurar espacios envolventes en Teams.
Para obtener ayuda, consulte los espacios envolventes en solución de problemas y preguntas más frecuentes sobre la solución de problemas de licencias de Teams.
Considere qué inquilino aprovisionar para Mesh
Los dos factores principales que se deben tener en cuenta al elegir qué inquilinos aprovisionar para Mesh son:
Qué usuarios deben poder acceder a experiencias envolventes.
Todos los usuarios que participarán en experiencias envolventes deben tener cuentas nativas en el mismo identificador de Microsoft Entra (anteriormente Azure Active Directory): el acceso de invitado al inquilino no funciona.
Los inconvenientes entre tener un control ilimitado de un dominio y tener la responsabilidad definitiva de ejecutar el dominio de forma segura y eficaz.
Inquilino principal para Mesh
Se recomienda aprovisionar el inquilino de producción principal para Mesh, ya que le proporcionará el ámbito más grande con el que probar, pero puede crear un trabajo de sobrecarga mediante procedimientos internos y aprobaciones.
Inquilino independiente para Mesh
Si desea colaborar con personas ajenas al inquilino de producción, es posible que quiera configurar un inquilino independiente solo para Mesh. No hay ninguna barrera técnica para crear cuentas de usuario en un inquilino de producción para personas que no trabajan para esa organización, pero puede haber razones empresariales fuertes para hacerlo.
Nota:
Sin embargo, la creación de inquilinos adicionales aumentará la complejidad de los administradores y usuarios para administrar cuentas, también puede incurrir en gastos adicionales para la administración de licencias y dominios, y puede requerir un proceso adicional dentro de la organización.
Si espera usar espacios envolventes en Teams para los usuarios en la versión de producción de Teams, definitivamente querrá aprovisionar el inquilino de producción para Mesh. Aunque puede crear otros inquilinos para las pruebas, es muy poco probable que las personas que usan Teams a lo largo del día quieran cerrar sesión en su cuenta principal de Teams para iniciar sesión en otra cuenta en un inquilino diferente. Un inquilino independiente es más práctico para la aplicación Mesh, donde es más sencillo invertir entre cuentas.
Cada inquilino puede tener varias suscripciones de Azure Storage, pero la suscripción de Azure Storage que se usa para el scripting en la nube de Mesh debe estar en el mismo EntraID que los usuarios que asistan a eventos y a los desarrolladores que cargarán y administrarán los scripts.
Póngase en contacto con los propietarios de los equipos de soporte técnico
Para completar los pasos para ejecutar Mesh, deberá tener varios derechos y permisos o estar en contacto con personas de su organización que puedan conceder los derechos y permisos que necesitará. Dependiendo de la estructura y las directivas de su empresa, este proceso puede llevar mucho tiempo, por lo que ayuda a iniciar el alcance lo antes posible.
En la sección siguiente se enumeran los roles de la organización con los que probablemente tendrá que trabajar para completar las tareas previas a la implementación necesarias:
Administradores de aplicaciones de Teams
La administración de espacios envolventes y avatares se realizará en el portal de administración de Teams, admin.teams.microsoft.com. Necesitará que el administrador global de inquilinos asigne a alguien en el equipo mesh el rol de administrador de Teams en Microsoft Entra, o deberá trabajar estrechamente con un administrador de aplicaciones de Teams actual para realizar todas las configuraciones necesarias.
Directivas de aplicaciones de Teams
Dos de los componentes de Mesh que va a usar son aplicaciones de Teams; debe establecer la directiva para asegurarse de que solo los usuarios aprobados tienen acceso a ellos. Modifique las directivas de aplicación de Teams en el nivel global o personalizado para permitir o bloquear las aplicaciones mesh según sea necesario. Si quiere que los usuarios designados tengan instalados automáticamente los componentes de Mesh, también debe establecer las directivas de configuración de Aplicaciones de Teams. Coordinar con el propietario de la administración de aplicaciones de Teams para planear las directivas adecuadas. Para obtener más información sobre el control de acceso de Teams, vea https://admin.microsoft.com/Adminportal/Home#/rbac/directory.
Directivas de comentarios de Teams
Microsoft se basa en los comentarios de los usuarios para mejorar los productos. El administrador de Teams puede establecer si los usuarios pueden enviar comentarios sobre Teams a Microsoft. Los comentarios se pueden permitir en función de la pertenencia a grupos entra ID. Si los comentarios de Teams están deshabilitados, los usuarios no podrán enviar comentarios sobre las características de Malla integradas en Teams. Recomendamos encarecidamente a su organización que permita estos comentarios para los usuarios de Mesh, pero consulte las directivas de su empresa antes de realizar cualquier cambio. Para obtener más información sobre la administración de comentarios, consulte
Administrar directivas de comentarios en Teams
Configuración del plan de servicio para permitir el acceso de los usuarios
Para obtener más información sobre los planes de servicio, consulte Configuración del acceso a Mesh mediante planes de servicio.
Revisión de los administradores de puntos de conexión
Asegúrese de que conoce el proceso de su organización para implementar aplicaciones. La aplicación Mesh está disponible en Microsoft Store y se puede despoloificar desde allí mediante la solución MDM (administración de dispositivos móviles), como Microsoft Intune, para implementar la aplicación y hacer que aparezca en la Portal de empresa de los usuarios. Si bloqueas el acceso a Microsoft Store, puedes usar WinGet en su lugar. Para obtener más información sobre la implementación de aplicaciones con Microsoft Intune, consulte:
Adición de aplicaciones de Microsoft Store a Microsoft Intune
Configuración de Azure for Cloud Scripting
Si los desarrolladores planean crear entornos de Mesh personalizados que usarán Mesh Cloud Scripting, necesitarán una suscripción de Azure a la que puedan implementar su servicio de scripting en la nube. No se requiere una suscripción de Azure para entornos que solo usen Scripting visual mesh.
Para obtener más información sobre los requisitos previos de Mesh Cloud Scripting, consulte Preparación del primer proyecto de Scripting en la nube de Mesh.
Trabajar con el equipo de seguridad de su organización
Antes de implementar cualquier nueva aplicación o servicio, debe tener en cuenta las implicaciones de seguridad y trabajar estrechamente con el equipo de seguridad para asegurarse de que cumple todas las directivas de seguridad estándar. Analice los siguientes requisitos de Mesh con antelación con los propietarios de seguridad adecuados.
Puntos de conexión y configuración del firewall
Al igual que con todos los productos de Microsoft, permitir los puntos de conexión y los puertos necesarios para las experiencias de Mesh es necesario para lograr una funcionalidad completa y un rendimiento óptimo para los usuarios. La forma de usar los requisitos de configuración de red para Mesh depende de la arquitectura de red de la organización empresarial.
Puntos de conexión y puertos de firewall para experiencias de Malla en Teams
En esta sección se describen los puntos de conexión específicos y los requisitos de firewall para la aplicación Mesh en Teams y la aplicación Avatares, que permiten a los usuarios unirse a un espacio inmersivo (3D) mientras se encuentra en una reunión de Teams y usan avatares en reuniones.
Nota:
Actualmente, hay puertos de firewall adicionales necesarios para espacios envolventes en Teams más allá del conjunto estándar de requisitos de Microsoft 365. Estamos trabajando para alinearse con los estándares descritos en las direcciones URL de Microsoft M365 y los intervalos de direcciones IP y apreciar su paciencia a medida que hacemos este cambio de infraestructura.
Avatares en Teams
Configure las opciones de firewall de empresa para que se alineen con el conjunto estándar de requisitos de Microsoft 365 descritos en direcciones URL de Microsoft M365 e intervalos de direcciones IP.
Espacios envolventes en Teams
En primer lugar, asegúrese de que ha configurado la configuración del firewall empresarial para alinearse con el conjunto estándar de requisitos de Microsoft 365 descritos en direcciones URL de Microsoft M365 e intervalos de direcciones IP.
Mesh también requiere las direcciones IP y los intervalos de puertos detallados en Configuración del firewall para Azure Communication Services para funcionalidades multimedia, como audio, vídeo y recurso compartido de pantalla.
Sin acceso a ellos, Mesh no funcionará correctamente para los usuarios de su organización.
Además de los puntos de conexión enumerados anteriormente, Mesh Immersive Spaces in Teams requiere actualmente que el tráfico saliente también se permita a las direcciones IP en la etiqueta de servicio "AzureCloud" en los siguientes protocolos y puertos:
- TCP: 443, 80
- TCP y UDP: 30 000-30 499
- UDP: 3478-3481
Si necesita resolver una etiqueta de servicio en una lista de intervalos IP, puede usar periódicamente la API de etiquetas de servicio o descargar una instantánea.
Para más información sobre las etiquetas de servicio, consulte introducción a las etiquetas de servicio de Azure.
Puntos de conexión y requisitos de firewall para espacios envolventes en Mesh
En esta sección se describen los puntos de conexión específicos y los requisitos de firewall para las experiencias inmersivas en Mesh, incluido la aplicación Mesh y sus características que su organización puede aprovechar para crear eventos corporativos dinámicos.
En general, el conjunto estándar de requisitos de Microsoft 365 descritos en direcciones URL y intervalos de direcciones IP de Microsoft M365 se aplica a todas las experiencias de Mesh con algunos pasos adicionales para habilitar características adicionales de Mesh, como eventos de varias salas, Scripting en la nube y contenido incrustado (WebSlate, objetos Video/Image).
Paso 1: Configurar según los requisitos de Microsoft M365
En primer lugar, configure las opciones de firewall de empresa para alinearse con el conjunto estándar de requisitos de Microsoft 365 descritos en direcciones URL de Microsoft M365 e intervalos de direcciones IP.
Mesh también requiere las direcciones IP y los intervalos de puertos detallados en Configuración del firewall para Azure Communication Services para funcionalidades multimedia, como audio, vídeo y recurso compartido de pantalla.
Sin acceso a ellos, Mesh no funcionará correctamente para los usuarios de su organización.
Importante
Hemos simplificado los requisitos de configuración de red para empezar a trabajar con la aplicación Mesh en pc y cascos Meta Quest. Anteriormente, había requisitos adicionales para eventos de varias salas más grandes. Si es administrador de inquilinos, puede obtener más información sobre este cambio en la publicación centro de mensajes en https://portal.office.com/adminportal/home?ref=MessageCenter/:/messages/MC807460.
Paso 2: Habilitar el acceso de los asistentes a scripts y contenido a lo largo del tiempo
Scripting en la nube
Si usted o el equipo de desarrollo planean usar scripting en la nube para mostrar datos dinámicos y enriquecidos en entornos de Mesh mediante la interacción con Azure, deberá permitir el tráfico a los recursos de Azure que hospeda su empresa para el scripting en la nube.
Puede hacerlo a medida que se publican nuevos entornos mediante scripting en la nube, ya que permite el tráfico en el puerto TCP 443 (HTTPS) a la aplicación hospedada de ese entorno: <app>.azurewebsites.net.
Contenido incrustado (WebSlate, vídeo/imagen)
La aplicación Mesh permite experiencias de contenido dinámico que aprovechan la web y Azure. Esto permite a los organizadores de eventos colocar objetos de vídeo e imagen con una experiencia de personalización de eventos sin código y desarrolladores para agregar interactividad web con WebSlates.
El contenido insertado se carga dinámicamente y tiene requisitos únicos para experiencias envolventes debido a los permisos únicos necesarios para acceder a los recursos mientras se encuentran dentro de las experiencias de Mesh.
Importante
Hay dos consideraciones para asegurarse de que el contenido insertado sea accesible en espacios envolventes en Mesh:
- Si se almacena en SharePoint, el contenido seguirá los requisitos de M365: los organizadores deben asegurarse de que los asistentes tengan acceso a la dirección URL. Los asistentes deben tener permisos para el archivo especificado o el vínculo Compartir.
- Si no está en SharePoint, el contenido seguirá las reglas de firewall: los organizadores deben asegurarse de que el dominio de dirección URL está en la lista de firewalls o permitidos para el puerto TCP 443 (HTTPS). Los dispositivos cliente asistentes se descargarán directamente desde esta dirección URL.
| Tipo de contenido | Funcionamiento |
|---|---|
| WebSlate Insertar contenido web interactivo en entornos o plantillas de Mesh. |
WebSlates muestran contenido web mediante un webView cliente en el dispositivo de cada asistente. Si sus direcciones URL de destino están bloqueadas para un asistente en un explorador, también se bloquearán en Mesh. |
| Video & Image Objects Inserta vídeos e imágenes en entornos de Mesh. | La aplicación Mesh permite a los organizadores personalizar experiencias para su evento mesh haciendo referencia a las direcciones URL de imagen y vídeo. Si estas direcciones URL están bloqueadas para un asistente en un explorador, también se bloquearán en Mesh. |
Sugerencia
Además de las listas de permitidos de firewall, WebSlates requiere que los desarrolladores de entorno agreguen también el dominio de la dirección URL a la lista de permitidos del componente WebSlate de Unity.
Para obtener más información sobre la seguridad y la lista de permitidos de WebSlate, consulte Rendimiento y seguridad de WebSlate.
Acceso condicional y quest
Nota:
Las directivas de acceso condicional solo deben modificarse por parte de alguien de su organización con una comprensión clara de las implicaciones de los cambios. Consulte a su equipo de seguridad u otro experto en las directivas de seguridad de su empresa antes de realizar cualquier cambio.
Nota:
Mesh no admite actualmente la administración de aplicaciones móviles (MAM), lo que sería necesario en situaciones en las que su organización admita el uso de dispositivos Personales Quest (BYOD).
El acceso condicional es una parte importante de un enfoque de confianza cero para ayudar a proteger la red y los recursos. Como parte de confianza cero, muchas empresas usan directivas de características de acceso condicional con Microsoft Entra y Microsoft Intune para restringir los tipos de dispositivos que tienen permiso para acceder a los recursos de la empresa e incluso la versión y configuración del sistema operativo en esos dispositivos; Los dispositivos que cumplen el perfil definido se permiten en y se deniega el acceso a cualquier otro dispositivo que no se especifique. Meta ha publicado una versión beta de MDM compatible con GA para Quest que funciona con Intune. Cada empresa que use Mesh en versión preliminar tendrá que trabajar con sus equipos de administración de puntos de conexión y seguridad para decidir si se puede construir una directiva que sea aceptable para el perfil de riesgo de la empresa, a la vez que permite el acceso a los dispositivos Quest.
Actualmente hay una solución: para acceder a Mesh on Quest con directivas de acceso condicional que pueden bloquear Mesh en Quest, la solución consiste en crear una directiva de acceso condicional personalizada en Microsoft Entra para excluir Los servicios de Microsoft Mesh y Office 365.
Para obtener más información sobre el acceso condicional, consulte:
Trabajar con las partes interesadas que comunican el cambio
Las partes interesadas enumeradas anteriormente tienen pasos activos que afectarán a la configuración del entorno de Mesh, pero puede que haya otras partes de la organización que se verán afectadas por la implementación o que puedan tener directivas o directrices que deben tenerse en cuenta al principio del proceso de planificación. Estas son algunas áreas de su organización a las que es posible que tenga que ponerse en contacto antes de realizar la implementación.
Cambiar comunicaciones: si tiene un proceso estándar para ponerse en contacto con los usuarios sobre los cambios pendientes, asegúrese de que Mesh forma parte de esas comunicaciones.
Departamento de soporte técnico: tiene un plan de soporte técnico para los usuarios que experimentan problemas con Mesh. Asegúrese de que los administradores de Mesh tienen una manera de revisar los problemas experimentados por los usuarios para que se puedan comunicar a Microsoft según sea necesario.
Recursos humanos: aunque Mesh no requiere ninguna acción específica de recursos humanos para la implementación o las operaciones, los recursos humanos pueden interesarse por la creación de experiencias envolventes para los usuarios. Consulte con su departamento de RR. HH. para ver las directivas que puedan afectar a la experiencia de reunión de Mesh.
Personalización de marca de empresa: si decide crear experiencias de reunión personalizadas para los usuarios, debe consultar con los expertos en personalización de marca de su empresa para asegurarse de que los recursos de reunión cumplen los estándares de personalización de marca.
Preparar usuarios para avatares de malla
Cuando implemente por primera vez la característica de avatar en Teams, es posible que algunos usuarios necesiten instrucciones sobre cuándo es bueno usarlos y no es bueno usarlos. Microsoft ha publicado un blog sobre la etiqueta de avatar: Cómo los empleados de Microsoft usan avatares en Microsoft Teams en sus reuniones. Este documento puede ayudar a informar a los materiales que puede compartir con los usuarios.
Resumen
Microsoft Mesh ofrece muchas características eficaces que mejoran la comunicación y la colaboración en lugares de trabajo remotos e híbridos. Dado que este servicio proporciona experiencias que abarcan servicios, asegúrese de planear que todas las partes interesadas necesarias proporcionen información, tanto las mencionadas aquí como otras específicas de su organización.