Creare pacchetti di provisioning per Surface Hub

  • Articolo
  • Si applica a:
    Surface Hub, Surface Hub 2S, Surface Hub 3

I pacchetti di provisioning consentono di automatizzare la distribuzione di funzionalità chiave, consentendo di offrire un'esperienza coerente in tutti i surface hub dell'organizzazione. Usando Progettazione configurazione di Windows (WCD) in un PC separato, è possibile completare le attività seguenti:

Panoramica

I pacchetti di provisioning consentono un processo di configurazione semplificato che può essere eseguito senza un intervento IT completo, risparmiando tempo e risorse in ambienti aziendali e aziendali.

  1. In un PC separato che esegue Windows 10 o Windows 11 installare Progettazione configurazione di Windows da Microsoft Store.
  2. Selezionare Provision Surface Hub devices (Esegui il provisioning dei dispositivi Surface Hub ) per configurare le impostazioni comuni usando una procedura guidata. In alternativa, selezionare Provisioning avanzato per visualizzare e configurare tutte le impostazioni possibili.
  3. Creare il pacchetto di provisioning e salvarlo in un'unità USB.
  4. Distribuire il pacchetto in Surface Hub durante la prima installazione o tramite l'app Impostazioni. Per altre informazioni, vedere Creare un pacchetto di provisioning.

Usare il provisioning guidato di Surface Hub

  1. Aprire Progettazione configurazione di Windows e selezionare Provisioning dei dispositivi Surface Hub.
    Usare il provisioning guidato di Surface Hub.
  2. Assegnare un nome al progetto e selezionare Avanti.

Aggiungere certificati

aggiungere un certificato.

Per effettuare il provisioning del dispositivo con un certificato: selezionare Aggiungi un certificato. Immettere un nome per il certificato e quindi selezionare il certificato da usare. Per le opzioni di provisioning avanzate, vedere la sezione seguente Aggiungere un certificato al pacchetto.

Configurare le impostazioni del proxy

configurare le impostazioni proxy.

  1. Scegli o No per le impostazioni del proxy. Per impostazione predefinita, Surface Hub rileva automaticamente le impostazioni proxy. Si supponga tuttavia che l'infrastruttura in precedenza fosse necessaria per l'uso di un server proxy e che sia stata modificata in modo da non richiedere un server proxy. Puoi usare un pacchetto di provisioning per ripristinare le impostazioni predefinite dei dispositivi Surface Hub selezionando e Rileva automaticamente le impostazioni.

  2. Se si attiva o disattiva , è possibile selezionare per rilevare automaticamente le impostazioni proxy o configurare manualmente le impostazioni immettendo una delle opzioni seguenti:

    • URL di uno script di installazione.
    • Un indirizzo del server proxy statico e le informazioni sulla porta.

  3. Se si intende usare uno script di installazione o un server proxy, disattivare Rileva automaticamente le impostazioni. È possibile usare uno script di installazione o un server proxy, non entrambi.

  4. Immettere le eccezioni (indirizzi a cui Surface Hub deve connettersi direttamente senza usare il server proxy). Esempio: *.office365.com

  5. Identificare se usare il server proxy per gli indirizzi locali.

Configurare gli amministratori dei dispositivi

Aggiungere Active Directory, Microsoft Entra ID o creare un account amministratore locale.

È possibile registrare il dispositivo in Active Directory e specificare un gruppo di sicurezza per usare l'app Impostazioni, registrarsi in Microsoft Entra ID per consentire agli amministratori globali di usare l'app Impostazioni o creare un account amministratore locale nel dispositivo.

Importante

Microsoft consiglia di usare i ruoli con il minor numero di autorizzazioni. Ciò consente di migliorare la sicurezza per l'organizzazione. Amministratore globale è un ruolo con privilegi elevati che deve essere limitato agli scenari di emergenza quando non è possibile usare un ruolo esistente. Per altre informazioni, vedere le indicazioni consigliate in Configurare account di amministrazione non globali in Surface Hub.

  1. Per registrare il dispositivo in Active Directory, immetti le credenziali per un account utente con privilegi minimi per aggiungere il dispositivo al dominio. Specificare quindi il gruppo di sicurezza per avere le credenziali di amministratore in Surface Hub. Se si applica il pacchetto a un dispositivo Surface Hub che è stato reimpostato, è possibile usare lo stesso account di dominio purché sia lo stesso account che ha configurato surface hub inizialmente. In caso contrario, è necessario utilizzare un account di dominio diverso nel pacchetto di provisioning.
  2. Prima di usare Progettazione configurazione di Windows per configurare la registrazione in blocco di Microsoft Entra, pianificare l'implementazione dell'aggiunta a Microsoft Entra. Il numero massimo di dispositivi per ogni impostazione utente nel tenant di Microsoft Entra determina la frequenza con cui è possibile usare il token bulk ottenuto nella procedura guidata.
  3. Per registrare il dispositivo in Microsoft Entra ID, selezionare tale opzione e immettere un nome descrittivo per il token bulk che si otterrà usando la procedura guidata. Imposta una data di scadenza per il token (il valore massimo è di 30 giorni dalla data di recupero del token). Selezionare Recupera token bulk. Nella finestra Accedi immetti un account con l'autorizzazione per aggiungere un dispositivo a Microsoft Entra ID e quindi la password. Selezionare Accetta per assegnare a Progettazione configurazione di Windows le autorizzazioni necessarie.
  4. Per creare un account amministratore locale, selezionare tale opzione e immettere un nome utente e una password.

Importante

Se crei un account locale nel pacchetto di provisioning, è necessario modificare la password utilizzando l'app Impostazioni ogni 42 giorni. Se la password non viene modificata entro tale periodo, l'account potrebbe essere bloccato ed è impossibile accedervi.

Iscriversi a un provider MDM di terze parti

Eseguire la registrazione nella gestione di dispositivi mobili di terze parti.

Usando un provider di gestione di dispositivi mobili (MDM) di terze parti, puoi usare questa sezione per registrare Surface Hub. Per registrarsi in Intune, configurare prima l'aggiunta a Microsoft Entra, come descritto nella sezione precedente, e seguire le istruzioni nella documentazione di Intune seguente: Avvio rapido: Configurare la registrazione automatica per i dispositivi Windows 10/11.

  1. Attivare o disattivare o No per la registrazione in MDM di terze parti.
  2. Se si attiva o disattiva , specificare un account del servizio e una password o un'identificazione personale del certificato autorizzati a registrare il dispositivo e specificare il tipo di autenticazione.
  3. Se richiesto dal provider MDM, immettere gli URL per il servizio di individuazione, il servizio di registrazione e il servizio criteri.

Per altre informazioni, vedere Gestire Surface Hub con un provider MDM.

Aggiungere applicazioni

aggiungere un'applicazione.

Nota

Al momento, la possibilità di aggiungere app a un pacchetto di provisioning non è supportata in Surface Hub che eseguono Microsoft Teams Rooms in Windows.

Per Surface Hub 2S che esegue Windows 10 Team Edition, puoi installare più app UWP (Universal Windows Platform) in un pacchetto di provisioning. Per altre informazioni, vedere Effettuare il provisioning di PC con le app.

Suggerimento

Anche se Progettazione configurazione di Windows ti consente di aggiungere un'app Win32 classica a un pacchetto di provisioning, Surface Hub accetta solo app UWP. Se si include un'app Win32 classica, il provisioning non andrà a buon fine.

Pacchetto di provisioning per la protezione delle password

Se si usa una password, è necessario immetterla ogni volta che si applica il pacchetto di provisioning a un dispositivo.

Completare il provisioning guidato

Se è sufficiente configurare le impostazioni comuni, selezionare Fine>creazione e passare alla sezione Compilare il pacchetto. In alternativa, continuare a configurare le impostazioni passando al provisioning avanzato.

Usare il provisioning avanzato

Suggerimento

Utilizzare la procedura guidata per creare un pacchetto con le impostazioni comuni, quindi passare all'editor avanzato per aggiungere altre impostazioni.

Passare all'editor avanzato.

  1. Se si continua dalla sezione precedente, selezionare Passa all'editor avanzato; in caso contrario, aprire Progettazione configurazione di Windows e selezionare Provisioning avanzato.

    Usare il provisioning avanzato.

  2. Assegnare un nome al progetto e selezionare Avanti.

  3. Selezionare Common to Windows 10 Team (Common to Windows 10 Team), selezionare Next (Avanti) e quindi Finish (Fine).

    Nuovo progetto WCD.

  4. Nel progetto, in Personalizzazioni disponibili, selezionare Impostazioni comuni del team.

    Impostazioni comuni wcd.

Aggiungere un certificato per il pacchetto

È possibile usare i pacchetti di provisioning per installare i certificati che consentono al dispositivo di eseguire l'autenticazione in Microsoft Exchange.

Nota

I pacchetti di provisioning possono installare solo i certificati nell'archivio del dispositivo (computer locale), non nell'archivio utenti. Se l'organizzazione richiede che i certificati siano installati nell'archivio utenti, usare l'app Impostazioni hub: Aggiornare & certificatodi importazionecertificati>di sicurezza>. In alternativa, è possibile usare i criteri MDM per distribuire i certificati nell'archivio dispositivi o nell'archivio utenti.

Suggerimento

La sezione ClientCertificates è relativa ai file con estensione pfx con chiave privata. .cer file per le CA radice devono essere inseriti nella sezione RootCertificates e per le CA intermedie nella sezione CACertificates .

  1. In Progettazione> configurazione di WindowsPersonalizzazioni disponibili passare a Impostazioni> di runtimeCertificati>ClientCertificati.
  2. Immettere un'etichetta per CertificateName e quindi selezionare Aggiungi.
  3. Immetti CertificatePassword.
  4. Per CertificatePath, cerca e seleziona il certificato.
  5. Imposta ExportCertificate su False.
  6. Per KeyLocation, seleziona Software only.

Aggiungere un'app UWP al pacchetto

Con il ritiro di Microsoft Store per le aziende, è ora possibile usare WinGet per gestire il download e la creazione di pacchetti di app UWP.

  • Per impostazione predefinita, WinGet è preinstallato in Windows 10 (versione 1809 e successive) e Windows 11. Per verificare che WinGet sia installato, aprire un prompt dei comandi e immettere winget.
  • Assicurarsi di eseguire WinGet 1.8 o versione successiva.
  • Se WinGet non è presente o è necessaria la versione più recente, seguire queste istruzioni: Installare WinGet.

  1. Scaricare le app UWP tramite WinGet:

    Scaricare prima di tutto il pacchetto dell'app (file .appx o con estensione appxbundle) ed eventuali file di dipendenza:

    winget download --id <app-id> --source msstore --accept-source-agreements

    Sostituire <app-name> e <app-id> con il nome e l'ID dell'app da installare.

  2. Salvare il pacchetto dell'app e le dipendenze:

    Dopo il download, i file e le dipendenze dell'app vengono salvati nell'unità locale. Assicurarsi di copiare questi file nel percorso di compilazione del pacchetto di provisioning.

  3. Aggiungere l'app UWP al pacchetto di provisioning:

    Nel riquadro Personalizzazioni disponibili passa a Impostazioni di runtime>UniversalAppInstall>DeviceContextApp.

    • Immettere un packageFamilyName per l'app e selezionare Aggiungi. Per coerenza, usa il nome della famiglia di pacchetti dell'app. È possibile trovare queste informazioni usando WinGet:

      winget show <app-id>

      Il nome della famiglia di pacchetti (PFM) è elencato nei dettagli.

    • Per ApplicationFile selezionare Sfoglia per trovare e selezionare il file dell'app di destinazione (.appx o appxbundle) scaricato con WinGet.

    • Per DependencyAppxFiles selezionare Sfoglia per trovare e aggiungere eventuali file di dipendenza richiesti dall'app. Assicurarsi di usare le versioni x64 di queste dipendenze.

  4. Aggiungere la licenza dell'app (se necessario):

    Se l'app richiede una licenza (in genere per le app distribuite in precedenza tramite Microsoft Store per le aziende), seguire questa procedura:

    • Creare una copia della licenza dell'app e rinominarla per usare un'estensione ms-windows-store-license . Ad esempio, rinominare "example.xml" in "example.ms-windows-store-license".

    • In Progettazione configurazione di Windows passare a Impostazioni diruntime>personalizzazioni> disponibiliUniversalAppInstall>DeviceContextAppLicense.

    • Immettere un valore LicenseProductId e selezionare Aggiungi. Usare l'ID licenza dell'app, disponibile all'interno del file di licenza aprendolo con un editor di testo. Cercare il valore nell'attributo LicenseID .

    • Seleziona il nuovo nodo LicenseProductId. Per LicenseInstall selezionare Sfoglia per trovare e scegliere il file di licenza rinominato (esempio.ms-windows-store-license).

Aggiungere un criterio al pacchetto

Surface Hub supporta un sottoinsieme di criteri del provider di servizi di configurazione Policy. Alcuni di questi criteri possono essere configurati con Progettazione configurazione di Windows.

Per aggiungere criteri CSP:

  1. Passare a Personalizzazioni> disponibiliImpostazioni> di runtimeCriteri.

  2. Selezionare il componente che si vuole gestire e configurare l'impostazione dei criteri in base alle esigenze. Ad esempio, per impedire ai dipendenti di usare l'esplorazione di siti Web InPrivate in Surface Hub, selezionare AllowInPrivate e quindi selezionare Disabilita.

    Configurare l'impostazione dei criteri.

Aggiungere impostazioni di Surface Hub al pacchetto

Puoi aggiungere al pacchetto di provisioning impostazioni dal provider di servizi di configurazione SurfaceHub.

  1. Passare a Personalizzazioni> disponibiliImpostazioni common team edition.
  2. Selezionare il componente che si vuole gestire e configurare l'impostazione dei criteri in base alle esigenze.
  3. Al termine della configurazione del pacchetto di provisioning, selezionareSalvafile>.
  4. Leggere l'avviso che i file di progetto possono contenere informazioni riservate e selezionare OK

Compilare il pacchetto

Quando si compila un pacchetto di provisioning, è possibile includere informazioni sensibili nei file del progetto e del pacchetto di provisioning (con estensione ppkg). Anche se è possibile crittografare il file con estensione ppkg, i file di progetto non vengono crittografati. Archiviare i file di progetto in un percorso sicuro o eliminarli se non sono più necessari.

  1. Aprire il pacchetto Export >Provisioning diProgettazione configurazione> Windows.

  2. Impostare Proprietario su Amministratore IT.

  3. Imposta un valore per Versione pacchetto e quindi seleziona Avanti.

    Suggerimento

    L'impostazione del proprietario su Amministratore IT garantisce che le impostazioni del pacchetto mantengano le "proprietà di precedenza" appropriate e rimangano attive su Surface Hub se altri pacchetti di provisioning vengono successivamente applicati da altre origini.

    Suggerimento

    È possibile modificare i pacchetti esistenti e modificare il numero di versione per aggiornare i pacchetti applicati in precedenza.

  4. Facoltativo: è possibile scegliere di crittografare il pacchetto e abilitare la firma del pacchetto:

    1. Selezionare Crittografa pacchetto e quindi immettere una password.
    2. Selezionare Firma pacchetto>Sfoglia e scegliere il certificato in base alle esigenze.

    Importante

    È consigliabile includere un certificato di provisioning attendibile nel pacchetto di provisioning. Quando il pacchetto viene applicato a un dispositivo, il certificato viene aggiunto all'archivio di sistema, consentendo l'applicazione automatica dei pacchetti successivi.

  5. Selezionare Avanti per specificare il percorso di output. L'impostazione predefinita di Progettazione configurazione di Windows usa la cartella del progetto come percorso di output. In alternativa, selezionare Sfoglia per modificare il percorso di output predefinito. Seleziona Avanti.

  6. Selezionare Compila per iniziare a compilare il pacchetto. Le informazioni sul progetto vengono visualizzate nella pagina di compilazione.

  7. Se la compilazione ha esito negativo, viene visualizzato un messaggio di errore con un collegamento alla cartella del progetto. Esaminare i log per diagnosticare l'errore e provare di nuovo a compilare il pacchetto.

  8. Se la compilazione ha esito positivo, vengono visualizzati il nome del pacchetto di provisioning, della directory di output e della directory del progetto. Selezionare Fine per chiudere la procedura guidata e tornare alla pagina Personalizzazioni.

  9. Selezionare il percorso di output per passare alla posizione del pacchetto. Copia il file con estensione PPKG in un'unità flash USB vuota.

Applicare un pacchetto di provisioning in un dispositivo Surface Hub

Esistono due modi per distribuire i pacchetti di provisioning in un surface hub:

  • Prima di eseguire l'installazione. È possibile applicare un pacchetto di provisioning per personalizzare più opzioni, tra cui le impostazioni Wi-Fi, le impostazioni proxy, i dettagli dell'account del dispositivo, l'aggiunta a Microsoft Entra e le impostazioni correlate.
  • App Impostazioni. Dopo la prima installazione, è possibile applicare un pacchetto di provisioning tramite l'app Impostazioni.

Applicare un pacchetto di provisioning durante la prima esecuzione

  1. Quando attivi Surface Hub per la prima volta, il programma di prima esecuzione visualizza la pagina Hi there. Assicurarsi che le impostazioni siano configurate correttamente prima di procedere.
  2. Inserisci l'unità flash USB contenente il file con estensione ppkg in Surface Hub. Se il pacchetto si trova nella directory radice dell'unità, il programma di prima esecuzione lo riconoscerà e chiederà se si vuole configurare il dispositivo. Seleziona Configura.
  3. Nella schermata successiva viene richiesto di selezionare un'origine di provisioning. Seleziona Supporto rimovibile e tocca Avanti.
  4. Selezionare il pacchetto di provisioning (*.ppkg) da applicare e toccare Avanti. Si noti che è possibile installare un solo pacchetto durante la prima esecuzione.
  5. Il programma di prima esecuzione mostrerà un riepilogo delle modifiche che verranno applicate al pacchetto di provisioning. Seleziona Sì, aggiungilo.

Dopo il riavvio del dispositivo la prima volta, rimuovere l'unità flash USB. Le impostazioni del pacchetto di provisioning verranno applicate al dispositivo e la Configurazione guidata può essere completata.

Applicare un pacchetto di provisioning usando l'app Impostazioni

  1. Inserisci l'unità flash USB contenente il file con estensione ppkg in Surface Hub.
  2. Da Surface Hub avviare Impostazioni e immettere le credenziali di amministratore quando richiesto.
  3. Vai su Surface Hub>Gestione dei dispositivi. In Pacchetti di provisioning selezionare Aggiungi o rimuovi un pacchetto> di provisioningAggiungi un pacchetto.
  4. Scegli il pacchetto di provisioning e seleziona Aggiungi. Se richiesto, immettere di nuovo le credenziali di amministratore.
  5. Verrà visualizzato un riepilogo delle modifiche da applicare. Seleziona Sì, aggiungilo.

Scopri di più