Préparer votre environnement pour Microsoft Surface Hub
Cette page décrit les dépendances pour la configuration et la gestion de Surface Hub v1 ou Surface Hub 2S.
Astuce
En complément de cet article, nous vous recommandons d’utiliser le guide de configuration automatisée du Surface Hub et des salles Microsoft Teams quand vous êtes connecté au Centre d’administration Microsoft 365. Ce guide personnalisera votre expérience en fonction de votre environnement. Si vous êtes hébergé dans Exchange Online et que vous utilisez Microsoft Teams, le guide crée automatiquement votre compte d’appareil avec les paramètres appropriés. Vous pouvez également l’utiliser pour valider les comptes de ressources existants afin de les transformer en comptes d’appareil Surface Hub compatibles. Pour passer en revue les bonnes pratiques sans vous connecter et activer les fonctionnalités de configuration automatisée, accédez au portail d’installation de M365.
Dépendances d’infrastructure
Passez en revue ces dépendances pour vous assurer que les fonctionnalités du Surface Hub fonctionnent dans votre infrastructure informatique.
| Dépendance | Description | En savoir plus |
|---|---|---|
| Services locaux et Active Directory ou M365 | Surface Hub utilise un compte Active Directory ou Microsoft Entra (appelé compte d’appareil) pour accéder aux services Exchange et Teams (ou Skype entreprise). Le Surface Hub doit être en mesure de se connecter à votre contrôleur de domaine Active Directory ou à votre locataire Microsoft Entra afin de valider les informations d’identification du compte d’appareil, ainsi que d’accéder à des informations telles que le nom d’affichage, l’alias, le serveur Exchange et l’adresse SIP (Session Initiation Protocol) du compte d’appareil. REMARQUE : Les Surface Hubs fonctionnent avec Microsoft Teams, Skype for Business Server 2019, Skype for Business Server 2015 ou Skype for Business Online. Les plateformes antérieures, telles que Lync Server 2013, ne sont pas prises en charge. Les Surface Hubs ne sont pas pris en charge dans les environnements Gcc DoD. |
Points de terminaison Microsoft 365 Créer et tester un compte d’appareil |
| Windows Update, Store et Diagnostics | L’accès à Windows Update ou Windows Update for Business est nécessaire pour maintenir le Surface Hub avec les fonctionnalités du système d’exploitation et les mises à jour qualité. L’accès au Microsoft Store est requis pour gérer les applications. |
Gérer les points de terminaison de connexion pour Windows 10 Entreprise, version 20H2 Gérer les mises à jour Windows sur Surface Hub |
| Solution de gestion des appareils mobiles (GPM) (Microsoft Intune, Microsoft Endpoint Configuration Manager ou fournisseur GPM tiers pris en charge) | Si vous souhaitez appliquer des paramètres et installer des applications à distance, et sur plusieurs appareils à la fois, vous devez configurer une solution MDM et inscrire l’appareil auprès de cette solution. |
Points de terminaison réseau pour Microsoft Intune Gérer les paramètres avec un fournisseur GPM |
| Azure Monitor | Azure Monitor peut être utilisé pour surveiller l’intégrité des appareils Surface Hub. REMARQUE : Les Surface Hubs ne prennent actuellement pas en charge l’utilisation d’un serveur proxy pour communiquer avec le service Log Analytique utilisé par Azure Monitor. |
Points de terminaison de Analytique des journaux Surveillez les Surface Hubs avec Azure Monitor pour suivre leur intégrité. |
| Accès réseau | Les Surface Hubs prennent en charge les connexions câblées ou sans fil (une connexion câblée est recommandée). Authentification 802.1X Dans Windows 10 Team 20H2, bien que l’authentification 802.1X pour les connexions câblées et sans fil soit activée par défaut, vous devez vous assurer qu’un profil réseau 802.1x et un certificat d’authentification sont également installés sur Surface Hub. Si vous gérez Surface Hub avec Intune ou une autre solution de gestion des appareils mobiles, vous pouvez remettre le certificat à l’aide du fournisseur de services de configuration ClientCertificateInstall. Sinon, vous pouvez créer un package d’approvisionnement et l’installer lors de la première installation ou à l’aide de l’application Paramètres. Lorsque le certificat est appliqué, l’authentification 802.1X commence automatiquement. Adresse IP dynamique Les Surface Hubs ne peuvent pas être configurés pour utiliser une adresse IP statique. Une adresse IP doit leur être attribuée via DHCP. Ports Le Surface Hub nécessite les ports ouverts suivants : HTTPS : 443 HTTP : 80 NTP : 123 |
Activer l'authentification câblée 802.1x Créer des packages d’approvisionnement pour Surface Hub |
Affiliation de l’appareil
Utilisez l’affiliation des appareils pour gérer l’accès utilisateur à l’application Paramètres sur Surface Hub. Avec le système d’exploitation Windows 10 Team (qui s’exécute sur Surface Hub), seuls les utilisateurs autorisés peuvent ajuster les paramètres à l’aide de l’application Paramètres. Étant donné que le choix de l’affiliation peut avoir un impact sur la disponibilité des fonctionnalités, planifiez de manière appropriée pour vous assurer que les utilisateurs peuvent accéder aux fonctionnalités comme prévu.
Remarque
Vous pouvez uniquement définir l’affiliation de l’appareil pendant la configuration OOBE (Out-of-Box Experience) initiale. Si vous devez réinitialiser l’affiliation de l’appareil, vous devez répéter la configuration OOBE.
Aucune affiliation
Aucune affiliation ne équivaut à avoir un Surface Hub dans un groupe de travail avec un compte administrateur local différent sur chaque Surface Hub. Si vous choisissez Aucune affiliation, vous devez enregistrer localement la clé BitLocker sur une clé USB. Vous pouvez toujours inscrire l’appareil auprès d’Intune ; Toutefois, seul l’administrateur local peut accéder à l’application Paramètres à l’aide des informations d’identification de compte configurées pendant L’OOBE. Vous pouvez modifier le mot de passe du compte administrateur à partir de l’application Paramètres.
Services de domaine Active Directory
Si vous associez le Surface Hub aux services de domaine Active Directory locaux, vous devez gérer l’accès à l’application Paramètres à l’aide d’un groupe de sécurité sur votre domaine. Cela permet de s’assurer que tous les membres du groupe de sécurité disposent des autorisations nécessaires pour modifier les paramètres du Surface Hub. Notez également les points suivants : Lorsque Surface Hub est affilié à vos services de domaine Active Directory locaux, la clé BitLocker peut être enregistrée dans le schéma Active Directory. Pour plus d’informations, consultez guide de planification BitLocker.
Les autorités de certification racines approuvées de votre organisation sont envoyées au même conteneur dans Surface Hub, ce qui signifie que vous n’avez pas besoin de les importer à l’aide d’un package d’approvisionnement.
Vous pouvez toujours inscrire l’appareil auprès d’Intune pour gérer de manière centralisée les paramètres sur votre Surface Hub.
Microsoft Entra ID
Lorsque vous choisissez d’associer votre Surface Hub à l’ID Microsoft Entra, tout utilisateur disposant du rôle Administrateur général peut se connecter à l’application Paramètres sur Surface Hub. Vous pouvez également configurer des comptes non administrateur général qui limitent les autorisations de gestion de l’application Paramètres sur Surface Hub. Cela vous permet d’étendre les autorisations d’administrateur pour les Surface Hubs uniquement et d’empêcher les accès administrateur potentiellement indésirables sur l’ensemble d’un domaine Microsoft Entra.
Important
Microsoft vous recommande d’utiliser des rôles avec le moins d’autorisations. Cela permet d’améliorer la sécurité de votre organisation. Administrateur général est un rôle hautement privilégié qui doit être limité aux scénarios d’urgence lorsque vous ne pouvez pas utiliser un rôle existant. Pour plus d’informations, consultez les conseils recommandés dans Configurer des comptes d’administrateur non général sur Surface Hub.
Remarque
Les comptes d’administrateur Surface Hub peuvent uniquement se connecter à l’application Paramètres lors de l’authentification via l’ID Microsoft Entra. Les fournisseurs d’identité fédérés (IDP) tiers ne sont pas pris en charge.
Si vous avez activé l’inscription automatique Intune pour votre organisation, le Surface Hub s’inscrit automatiquement auprès d’Intune . Dans ce scénario, le compte utilisé pour l’affiliation Microsoft Entra pendant l’installation doit disposer d’une licence pour Intune et disposer des autorisations nécessaires pour inscrire des appareils Windows. Une fois le processus d’installation terminé, la clé BitLocker de l’appareil est automatiquement enregistrée dans l’ID Microsoft Entra.
Pour en savoir plus sur la gestion du Surface Hub avec l’ID Microsoft Entra, consultez :
- Administrer la gestion des groupes
- Configurer des comptes non d’administrateur général sur Surface Hub
Passer en revue et remplir la fiche d’installation Surface Hub (facultatif)
Lorsque vous accédez au programme de première utilisation pour votre Surface Hub, vous devez fournit certaines informations. La fiche d’installation récapitule ces informations et fournit des listes d’informations spécifiques à l’environnement dont vous avez besoin pour accéder au programme de première utilisation. Pour plus d’informations, voir Fiche d’installation.