Preparazione dell'organizzazione per Mesh
Questa pagina illustra le attività necessarie e i ruoli funzionali suggeriti che potrebbero dover conoscere l'implementazione, ma seguono il processo di implementazione standard dell'organizzazione, inclusa la gestione delle modifiche e della configurazione.
Questo contenuto illustra i requisiti per le implementazioni mesh per gli spazi immersivi in Mesh e gli spazi immersivi in Teams. In genere, i passaggi sono:
Configurare il piano di servizio per consentire l'accesso utente
Collaborare con gli stakeholder per avviare la distribuzione
Dopo aver pianificato l'implementazione di Mesh, informazioni su come configurare Microsoft Mesh e configurare spazi immersive in Teams.
Raccogliere il team di distribuzione
La sponsorizzazione di livello esecutivo è altamente consigliabile per aiutare a risolvere eventuali problemi di blocco tra team.
Sarà necessario accedere a diversi strumenti di amministrazione:
L'interfaccia di amministrazione di Teams (TAC) è necessaria per configurare l'amministrazione degli avatar e degli spazi immersivi.
portale di Azure è necessario per amministrare lo scripting cloud mesh usato per gli ambienti mesh personalizzati (se gli ambienti usano facoltativamente tale forma di scripting).
Altre attività come l'autorizzazione di URL e porte del firewall verranno eseguite in qualsiasi strumento di amministrazione usato dall'organizzazione.
Mesh usa altre parti della famiglia di prodotti Microsoft 365. Se l'organizzazione limita l'accesso a queste risorse, parti di Mesh non funzioneranno. Rivolgersi a chiunque abbia accesso agli strumenti di Amministrazione Microsoft 365 per determinare se sono presenti restrizioni e per verificare se tali restrizioni interferiscono con Mesh.
Ad esempio, la tabella seguente definisce l'accesso necessario per azioni specifiche:
Azione mesh Accesso necessario Creare una raccolta mesh Creare un gruppo di Microsoft 365 Essere aggiunto come membro a una raccolta mesh Accedere ai gruppi di Microsoft 365 Creare un evento Mesh Accesso al calendario di Microsoft 365 Essere invitati a un evento Mesh Accesso a Posta di Outlook Crea un modello Accesso a SharePoint Aggiungere un'immagine o un video top di un evento o un modello Accesso a SharePoint o OneDrive
Suggerimento
Esistono alcune attività di configurazione che possono richiedere la collaborazione di singoli utenti o reparti esterni all'individuo o al team che distribuiranno ed eseguono mesh, ad esempio licenze, sicurezza e gestione degli endpoint. È anche necessario consultare altri stakeholder, ad esempio help desk e risorse umane.
Verificare le licenze e i criteri
Per gli avatar e gli spazi immersivi in Teams, gli utenti devono avere licenze per uno dei seguenti: Teams Essentials, Microsoft 365 Business Basic, Microsoft 365 Business Standard, Microsoft 365 Business Premium, Microsoft 365 E3/E5 e Office 365 E1/E3/E5.
Requisiti di licenza per gli eventi mesh
Per Microsoft Mesh, sono necessari gli elementi seguenti:
Licenza Di Teams Premium in un tenant per uso commerciale (attualmente disponibile solo in Teams Premium Introductory Pricing o Teams Premium for Departments). Altre informazioni sulle licenze Premium di Microsoft Teams - Microsoft Teams | Microsoft Learn.
Nota
Non sono supportati tenant con licenze di settore pubblico, EDU o GCC in tutto il mondo.
Licenza prerequisita per Teams Premium, come descritto in Requisiti per acquistare Teams Premium - Microsoft Teams | Microsoft Learn per tutti gli utenti di Mesh.
Nota
Tutte le licenze dei prerequisiti di Teams Premium includono Sharepoint, OneDrive e Calendario M365. Altre informazioni sulla licenza di valutazione di Teams per le aziende e Teams Premium.
(Facoltativo) Licenze Unity e sottoscrizioni di Azure con archiviazione per sviluppare ambienti immersive personalizzati con Mesh Toolkit e distribuire Scripting cloud per gli ambienti Mesh.
Altre informazioni sull'infrastruttura e la gestione di scripting cloud mesh.
Requisiti di sottoscrizione
Per usare Microsoft Mesh, tutti gli utenti (inclusi sviluppatori, organizzatori di eventi e partecipanti/utenti di eventi) devono avere un abbonamento a Office M365 con accesso a SharePoint, OneDrive e Calendario M365.
Questi sono necessari per:
- Creazione di gruppi: usata per la creazione di Mesh World in Mesh sul Web.
- SharePoint/OneDrive: usato per la creazione di eventi/modelli personalizzati.
- Cassetta postale/Calendario: usato per la creazione di eventi e/o l'invio/ricezione di inviti agli eventi.
Per informazioni, vedere gli spazi immersivi nella risoluzione dei problemi e nelle domande frequenti sulle licenze mesh.
Requisiti di licenza per gli spazi immersivi in Teams
Licenze obbligatorie
Gli utenti devono avere una licenza commerciale di Teams: Microsoft Teams Enterprise, Teams Essentials o uno degli SKU M365, O365 o Business seguenti con Teams incluso: Microsoft 365 Business Basic, Microsoft 365 Business Standard, Microsoft 365 Business Premium, Microsoft 365 E3/E5 e Office 365 E1/E3/E5.
Altre informazioni su come configurare spazi immersive in Teams.
Per informazioni, vedere gli spazi immersivi nella risoluzione dei problemi e nelle domande frequenti sulla gestione delle licenze di Teams.
Considerare il tenant di cui effettuare il provisioning per mesh
I due fattori principali da considerare quando si sceglie quali tenant effettuare il provisioning per Mesh sono:
Quali utenti devono essere in grado di accedere alle esperienze immersive.
Gli utenti con account nativi nell'ID Microsoft Entra avranno il tempo più semplice per accedere agli eventi. È possibile invitare gli utenti con account guest nell'ID Microsoft Entra per partecipare agli eventi, ma dovranno eseguire passaggi aggiuntivi per accedere a Mesh con il proprio account Guest. Inoltre, gli utenti guest non possono creare eventi o essere co-organizzatori per gli eventi mesh. Per altre informazioni, vedere Invitare partecipanti guest agli eventi mesh.
I compromessi tra avere un controllo illimitato di un dominio e avere la responsabilità finale di eseguire il dominio in modo sicuro ed efficace.
Tenant primario per Mesh
È consigliabile eseguire il provisioning del tenant di produzione primario per Mesh perché offre l'ambito più grande da testare, ma può creare un lavoro sovraccarico tramite procedure interne e approvazioni.
Tenant separato per Mesh
Se si vuole collaborare con persone esterne al tenant di produzione, è possibile configurare un tenant separato solo per Mesh. Non esiste alcuna barriera tecnica alla creazione di account utente in un tenant di produzione per le persone che non lavorano per tale organizzazione, ma potrebbero esserci forti motivi aziendali per farlo.
Nota
Tuttavia, la creazione di tenant aggiuntivi aumenterà la complessità per gli amministratori e gli utenti per gestire gli account, potrebbe anche comportare spese aggiuntive per la gestione delle licenze e del dominio e potrebbe richiedere un processo aggiuntivo all'interno dell'organizzazione.
Se si prevede di usare spazi immersive in Teams per gli utenti nella versione di produzione di Teams, è sicuramente necessario effettuare il provisioning del tenant di produzione per Mesh. Anche se è possibile creare altri tenant per i test, è molto improbabile che gli utenti che usano Teams durante il giorno vogliano disconnettersi dall'account Principale di Teams per accedere a un account diverso in un tenant diverso. Un tenant separato è più pratico per l'app Mesh, in cui è più semplice passare da un account all'altro.
Ogni tenant può avere più sottoscrizioni Archiviazione di Azure, ma la sottoscrizione Archiviazione di Azure usata per lo scripting cloud mesh deve trovarsi nello stesso EntraID degli utenti che parteciperanno agli eventi e agli sviluppatori che caricheranno e gestiranno gli script.
Contattare i proprietari dei team di supporto
Per completare la procedura per l'esecuzione di Mesh, è necessario disporre di vari diritti e autorizzazioni oppure di essere in contatto con persone dell'organizzazione che possono concedere i diritti e le autorizzazioni necessarie. A seconda della struttura e dei criteri dell'azienda, questo processo può richiedere molto tempo, quindi aiuta ad avviare il più presto possibile la sensibilizzazione.
La sezione seguente elenca i ruoli dell'organizzazione con cui probabilmente sarà necessario lavorare per completare le attività di pre-distribuzione necessarie:
Manager di app di Teams
L'amministrazione per gli spazi immersive e gli avatar verrà eseguita nel portale di amministrazione di Teams, admin.teams.microsoft.com. È necessario che l'amministratore globale del tenant assegni a un utente del team mesh il ruolo di amministratore di Teams in Microsoft Entra o che sia necessario collaborare con un attuale Responsabile app di Teams per eseguire tutte le configurazioni necessarie.
Criteri delle app di Teams
Due dei componenti mesh che verranno usati sono le app di Teams; è necessario impostare i criteri per assicurarsi che solo gli utenti approvati abbiano accesso a tali utenti. Modificare i criteri dell'app Teams a livello globale o personalizzato per consentire/bloccare le app Mesh in base alle esigenze. Se si vuole che gli utenti designati abbiano installato automaticamente i componenti mesh, è necessario impostare anche i criteri di installazione di Teams Apps. Coordinarsi con chiunque sia proprietario della gestione delle app di Teams per pianificare i criteri appropriati. Per altre informazioni sul controllo di accesso di Teams, vedere https://admin.microsoft.com/Adminportal/Home#/rbac/directory.
Criteri di feedback di Teams
Microsoft si basa sul feedback degli utenti per migliorare i prodotti. L'amministratore di Teams può impostare se gli utenti possono inviare commenti e suggerimenti su Teams a Microsoft. Il feedback può essere consentito in base all'appartenenza al gruppo Entra ID. Se il feedback di Teams è disabilitato, gli utenti non potranno inviare commenti e suggerimenti sulle funzionalità mesh integrate in Teams. Si consiglia vivamente all'organizzazione di consentire questo feedback per gli utenti mesh, ma consultare i criteri aziendali prima di apportare modifiche. Per altre informazioni sulla gestione dei commenti e suggerimenti, vedere
Gestire i criteri di feedback in Teams
Configurare il piano di servizio per consentire l'accesso utente
Per altre informazioni sui piani di servizio, vedere Configurare l'accesso a Mesh usando i piani di servizio.
Esaminare gli endpoint manager
Assicurarsi di conoscere il processo dell'organizzazione per la distribuzione delle app. L'app Mesh è disponibile in Microsoft Store e può essere depolodata da questa posizione usando la soluzione MDM (gestione dei dispositivi mobili) come Microsoft Intune per distribuire l'app e renderla visualizzata nel Portale aziendale degli utenti. Se si blocca l'accesso a Microsoft Store, è invece possibile usare WinGet. Per altre informazioni sulla distribuzione di app con Microsoft Intune, vedere:
Aggiungere le app del Microsoft Store a Microsoft Intune
Configurare Azure for Cloud Scripting
Se gli sviluppatori pianificano di creare ambienti mesh personalizzati che useranno lo scripting del cloud mesh, richiedono una sottoscrizione di Azure a cui possono distribuire il servizio di scripting cloud. Una sottoscrizione di Azure non è necessaria per gli ambienti che usano solo script visivi mesh.
Per altri dettagli sui prerequisiti per lo scripting cloud mesh, vedere Preparare il primo progetto di scripting del cloud mesh.
Collaborare con il team di sicurezza dell'organizzazione
Prima di distribuire qualsiasi nuova app o servizio, è necessario prendere in considerazione le implicazioni per la sicurezza e collaborare con il team di sicurezza per assicurarsi di rispettare tutti i criteri di sicurezza standard. Discutere in anticipo i requisiti mesh seguenti con i proprietari di sicurezza appropriati.
Endpoint e configurazione del firewall
Come per tutti i prodotti Microsoft, è necessario consentire gli endpoint e le porte necessarie per le esperienze mesh per ottenere funzionalità complete e prestazioni ottimali per gli utenti. Il modo in cui si usano i requisiti di configurazione di rete per Mesh dipende dall'architettura di rete dell'organizzazione aziendale.
Endpoint e porte del firewall per le esperienze mesh in Teams
Questa sezione descrive gli endpoint e i requisiti del firewall specifici per l'app Mesh in Teams e l'app Avatar, che consentono agli utenti di partecipare a uno spazio immersivo (3D) durante una riunione di Teams e usano avatar nelle riunioni.
Avatar in Teams
Configurare le impostazioni del firewall aziendale per allinearsi al set standard di requisiti di Microsoft 365 descritti in URL e intervalli di indirizzi IP di Microsoft M365.
Spazi immersivi in Teams
Configurare le impostazioni del firewall aziendale per allinearsi al set standard di requisiti di Microsoft 365 per Microsoft Teams e Microsoft 365 Common descritto in URL e intervalli di indirizzi IP di Microsoft M365.
Come parte di questa operazione, assicurarsi di aver configurato il firewall per abilitare il traffico verso *.cloud.microsoft.com
, *.office.com
, *.graph.microsoft.com
*.substrate.office.com
e *.microsoft.com
su TCP 443
, 80
.
Mesh richiede anche gli indirizzi IP e gli intervalli di porte descritti in dettaglio in Configurazione del firewall per Servizi di comunicazione di Azure per funzionalità multimediali come audio, video e condivisione dello schermo.
Senza accedervi, Mesh non funzionerà correttamente per gli utenti dell'organizzazione.
Endpoint e requisiti del firewall per gli spazi immersive in Mesh
Questa sezione descrive gli endpoint e i requisiti del firewall specifici per le esperienze immersive in Mesh, incluse l'applicazione Mesh e le relative funzionalità che l'organizzazione può sfruttare per creare eventi aziendali dinamici.
In generale, il set standard dei requisiti di Microsoft 365 descritti negli URL e negli intervalli di indirizzi IP di Microsoft M365 si applica a tutte le esperienze mesh con alcuni passaggi aggiuntivi per abilitare funzionalità di Mesh aggiuntive come eventi multi-room più grandi, Cloud Scripting e contenuto incorporato (WebSlate, Video/Image oggetti).
Passaggio 1: Configurare in base ai requisiti di Microsoft M365
Configurare le impostazioni del firewall aziendale per allinearsi al set standard di requisiti di Microsoft 365 per Microsoft Teams e Microsoft 365 Common descritto in URL e intervalli di indirizzi IP di Microsoft M365.
Come parte di questa operazione, assicurarsi di aver configurato il firewall per abilitare il traffico verso *.cloud.microsoft.com
, , *.office.com
*.substrate.office.com
*.graph.microsoft.com
, e *.microsoft.com
su TCP 443
, . 80
Mesh richiede anche gli indirizzi IP e gli intervalli di porte descritti in dettaglio in Configurazione del firewall per Servizi di comunicazione di Azure per funzionalità multimediali come audio, video e condivisione dello schermo.
Senza accedervi, Mesh non funzionerà correttamente per gli utenti dell'organizzazione.
Passaggio 2: Abilitare l'accesso dei partecipanti agli script e al contenuto nel tempo
Scripting cloud
Se l'utente o il team di sviluppo prevede di usare lo scripting cloud per visualizzare dati dinamici e avanzati negli ambienti Mesh interfacciandosi con Azure, è necessario consentire il traffico verso le risorse di Azure ospitate dall'organizzazione per lo scripting cloud.
A tale scopo, i nuovi ambienti che usano lo scripting cloud vengono pubblicati consentendo il traffico sulla porta TCP 443 (HTTPS) all'app ospitata dell'ambiente: <app>.azurewebsites.net
.
Contenuto incorporato (WebSlate, video/immagine)
L'app Mesh consente esperienze di contenuto dinamico sfruttando il Web e Azure. In questo modo gli organizzatori di eventi possono inserire oggetti video e immagini con un'esperienza di personalizzazione di eventi senza codice e sviluppatori per aggiungere interattività Web con WebSlate.
Il contenuto incorporato caricato dinamicamente ha requisiti univoci per le esperienze immersive, a causa delle autorizzazioni univoce necessarie per accedere alle risorse all'interno delle esperienze mesh.
Importante
Esistono due considerazioni per assicurarsi che il contenuto incorporato sia accessibile negli spazi immersivi in Mesh:
- Se archiviato in SharePoint, il contenuto seguirà i requisiti di M365: gli organizzatori devono assicurarsi che i partecipanti abbiano accesso all'URL. I partecipanti devono disporre delle autorizzazioni per il file specificato o il collegamento Condividi.
- Se non è presente in SharePoint, il contenuto seguirà le regole del firewall: gli organizzatori devono assicurarsi che il dominio URL sia incluso nel firewall o nell'elenco di indirizzi consentiti per la porta TCP 443 (HTTPS). I dispositivi client dei partecipanti verranno scaricati direttamente da questo URL.
Tipo contenuto | Funzionamento |
---|---|
WebSlate Incorporare contenuto Web interattivo in ambienti o modelli mesh. |
WebSlate visualizza il contenuto Web usando un webView client nel dispositivo di ogni partecipante. Se gli URL di destinazione vengono bloccati per un partecipante in un browser, verranno bloccati anche in Mesh. |
Video & Image Objects Incorpora video e immagini in ambienti Mesh. | L'app Mesh consente agli organizzatori di personalizzare le esperienze per l'evento Mesh facendo riferimento agli URL di immagini e video. Se questi URL vengono bloccati per un partecipante in un browser, verranno bloccati anche in Mesh. |
Suggerimento
Oltre agli elenchi di indirizzi consentiti del firewall, i WebSlate richiedono che gli sviluppatori dell'ambiente aggiungono anche il dominio dell'URL all'elenco di elementi consentiti del componente WebSlate di Unity.
Per altre informazioni sulla sicurezza di WebSlate e sull'elenco di elementi consentiti, vedere WebSlate performance and security.For more information about WebSlate security and allowlisting, see WebSlate performance and security.
Requisiti della larghezza di banda di rete
Requisiti di larghezza di banda per gli eventi mesh
I requisiti di larghezza di banda di rete seguenti sono progettati per aiutare gli utenti dell'organizzazione ad avere la migliore esperienza possibile con le esperienze immersive mesh.
Anche se stiamo costantemente lavorando per migliorare il funzionamento di Mesh anche in condizioni di rete scadenti, potresti voler ottimizzare ulteriormente la rete se gli utenti dell'organizzazione segnalano qualità audio scadente, taglio audio o movimento avatar ritardato o in ritardo.
Le esperienze immersive mesh si basano sui requisiti di larghezza di banda di rete di Microsoft Teams per funzionalità come la condivisione dello schermo, con larghezza di banda aggiuntiva necessaria per funzionalità immersive come lo spostamento avatar e l'audio spaziale e per poter visualizzare gli utenti in altre stanze.
Requisiti di larghezza di banda per tutti gli eventi
Modalità | Minimo (kbps) | Consigliato (kbps) | Prestazioni ottimali (kbps) |
---|---|---|---|
Movimento avatar e audio | 30/370 | 80/700 | 100/850 |
Screenshare (uguale a Teams) | 250/250 | 2,500/2,500 | 4,000/4,000 |
Requisiti di larghezza di banda aggiuntivi per gli eventi multi-room
Modalità | Minimo (kbps) | Consigliato (kbps) | Prestazioni ottimali (kbps) |
---|---|---|---|
Relatori di trasmissione | 30/110 | 80/160 | 100/180 |
Visualizzazione degli utenti in altre stanze | 65/65 | - | - |
Ad esempio, un evento multi-room, ad esempio un team, tutte le mani con screenshare, relatori trasmessi e visualizzazione per gli utenti in altre sale richiederà un minimo di 375 kbps downstream e 795 kbps upstream e un massimo di 4.265 kbps downstream e 5.095 kbps upstream.
Nota: queste metriche vengono calcolate in base alle capacità massime di spazio, relatore ed eventi, come documentato in Limitazioni e specifiche mesh, per preparare al meglio la rete dell'organizzazione per Mesh. Le dimensioni degli eventi più piccole avranno requisiti di rete inferiori, ad esempio a causa di un minor numero di avatar, altoparlanti e sale.
Il contenuto personalizzato, ad esempio i video aggiunti tramite la personalizzazione degli eventi mesh, potrebbe richiedere una maggiore larghezza di banda. Per gli eventi con contenuto personalizzato, è consigliabile testare l'evento in anticipo con una connessione di rete rappresentativa per assicurarsi che il contenuto venga caricato correttamente e che le prestazioni dell'esperienza siano adeguate.
Requisiti di larghezza di banda per gli spazi immersivi in Teams
I requisiti di larghezza di banda di rete seguenti sono progettati per aiutare gli utenti dell'organizzazione ad avere la migliore esperienza possibile con le esperienze immersive mesh.
Anche se stiamo costantemente lavorando per migliorare il funzionamento di Mesh anche in condizioni di rete scadenti, potresti voler ottimizzare ulteriormente la rete se gli utenti dell'organizzazione segnalano qualità audio scadente, taglio audio o movimento avatar ritardato o in ritardo.
Le esperienze immersive mesh si basano sui requisiti di larghezza di banda di rete di Microsoft Teams per funzionalità come video e condivisione dello schermo, con larghezza di banda aggiuntiva necessaria per funzionalità immersive come lo spostamento avatar e l'audio spaziale.
Partecipanti immersivi
Modalità | Minimo (kbps) | Consigliato (kbps) | Prestazioni ottimali (kbps) |
---|---|---|---|
Movimento avatar e audio | 30/370 | 80/700 | 100/850 |
Partecipanti non immersive
Modalità | Minimo (kbps) | Consigliato (kbps) | Prestazioni ottimali (kbps) |
---|---|---|---|
Audio (uguale a Teams) | 30/370 | 80/700 | 100/850 |
Video (uguale a Teams) | 150/200 | 2,500/4,000 | 4,000/4,000 |
Screenshare (uguale a Teams) | 250/250 | 2,500/2,500 | 4,000/4,000 |
Ad esempio, una riunione con alcuni partecipanti in modalità immersiva, alcuni partecipanti non sono immersivi con il loro video e screenshare richiederanno almeno 440 kbps downstream e 830 kbps upstream e un massimo di 8.176 kbps downstream e 8.926 kbps upstream.
Nota: queste metriche vengono calcolate in base agli spazi immersivi con capacità di 16 persone, per facilitare la preparazione della rete dell'organizzazione per mesh. Le dimensioni degli eventi più piccole avranno requisiti di rete inferiori, ad esempio a causa di un minor numero di avatar e altoparlanti.
Accesso condizionale e ricerca
Nota
I criteri di accesso condizionale devono essere modificati solo da un utente dell'organizzazione con una chiara comprensione delle implicazioni delle modifiche. Prima di apportare modifiche, consultare il team di sicurezza o altri esperti nei criteri di sicurezza aziendali.
Nota
Mesh attualmente non supporta la gestione di applicazioni mobili (MAM), che sarebbe necessaria in situazioni in cui l'organizzazione supporta l'uso di dispositivi Personal Quest (BYOD). A partire dalla versione 24.18, Mesh supporta ora i criteri di accesso condizionale tramite il flusso di autenticazione nativa nuovo e migliorato in Quest.
L'accesso condizionale è un componente fondamentale di una strategia zero-trust per proteggere la rete e le risorse. Molte aziende implementano criteri di accesso condizionale usando Microsoft Entra e Microsoft Intune per controllare quali dispositivi sono autorizzati ad accedere alle risorse aziendali. Questi criteri possono limitare l'accesso in base ai tipi di dispositivo, alle versioni del sistema operativo e alle configurazioni. Solo ai dispositivi che soddisfano i criteri specificati viene concesso l'accesso; tutti gli altri sono negati.
Con il supporto dell'autenticazione nativa per Mesh on Quest, le organizzazioni possono implementare dispositivi gestiti con Quest for Business e usare Intune per gestire i profili dei dispositivi, i criteri di accesso condizionale e altro ancora.
Ogni azienda che usa Mesh dovrà collaborare con i team di gestione degli endpoint e della sicurezza per decidere quanto segue: È necessario disporre di una flotta di dispositivi Quest gestita? In questo modo è possibile garantire la conformità ai criteri aziendali e sarà necessario quanto segue:
Se l'organizzazione sceglie di avere dispositivi Quest gestiti: è necessario assicurarsi che la flotta di dispositivi Quest sia gestita tramite Quest for Business e un provider MDM.
Altre informazioni e introduzione a Quest for Business sono disponibili nel Meta for Work Help Center, qui.
Per informazioni introduttive sulla registrazione di Quest, vedere la guida alla registrazione di Microsoft Intune.
Dopo la registrazione e la configurazione, creare un criterio di accesso condizionale basato su dispositivo per creare condizioni di accesso univoche per gli scenari di utilizzo dei dispositivi dell'organizzazione.
Se l'organizzazione vuole fare un'eccezione per Quest: Creare un criterio di accesso condizionale accettabile per il profilo di rischio dell'azienda, consentendo comunque l'accesso ai dispositivi Quest. È necessario escludere il dispositivo Quest filtrando i dispositivi in base a un criterio di accesso condizionale nuovo o esistente.
Per escludere dispositivi filtrati come il modello Quest e meta manufacturer che non sono registrati in Entra ID, è possibile configurare un criterio di accesso condizionale usando l'operatore negativo. Per applicare un operatore negativo, fare riferimento al comportamento dei criteri con il filtro per i dispositivi. Se si usasse un operatore positivo, la regola di filtro verrebbe applicata solo quando un dispositivo esiste nella directory e la regola configurata corrisponde all'attributo nel dispositivo.
Entrambe le opzioni consentiranno l'uso di Mesh. Tuttavia, è consigliabile che le organizzazioni gestiscono i dispositivi Quest per garantire sicurezza e conformità. Se nessuna delle due azioni viene intrapresa e un utente dell'organizzazione tenta di avviare Mesh on Quest per un dispositivo non gestito in cui vengono applicati i criteri di accesso condizionale, riceveranno errori AADSTS50199 e/o AADSTS53003.
Per altre informazioni sull'accesso condizionale, vedere:
Collaborare con gli stakeholder che comunicano il cambiamento
Gli stakeholder elencati in precedenza hanno passaggi attivi che influiranno sulla configurazione dell'ambiente Mesh, ma potrebbero esserci altre parti dell'organizzazione che saranno interessate dalla distribuzione o che potrebbero avere criteri o linee guida da considerare all'inizio del processo di pianificazione. Ecco alcune aree dell'organizzazione a cui potrebbe essere necessario contattare prima di eseguire la distribuzione.
Modifica comunicazioni: se si dispone di un processo standard per contattare gli utenti sulle modifiche in sospeso, assicurarsi che Mesh faccia parte di tali comunicazioni.
Help Desk: è disponibile un piano di supporto per gli utenti che riscontrano problemi con Mesh. Assicurarsi che gli amministratori mesh abbiano un modo per esaminare i problemi riscontrati dagli utenti in modo che possano essere comunicati a Microsoft in base alle esigenze.
Risorse umane: mentre Mesh non richiede alcuna azione specifica da Risorse umane per la distribuzione o le operazioni, le risorse umane potrebbero essere interessate alla creazione di esperienze immersive per gli utenti. Rivolgersi al reparto risorse umane per eventuali criteri che potrebbero influire sull'esperienza di riunione mesh.
Marchio aziendale: se si decide di creare esperienze di riunione personalizzate per gli utenti, è consigliabile rivolgersi agli esperti di personalizzazione dell'azienda per assicurarsi che gli asset di riunione soddisfino gli standard di personalizzazione.
Preparazione degli utenti per avatar mesh
Quando si esegue la prima implementazione della funzionalità avatar in Teams, alcuni utenti potrebbero avere bisogno di indicazioni su quando è consigliabile usarli e non è consigliabile usarli. Microsoft ha pubblicato un blog sull'etichetta Avatar: come i dipendenti Microsoft usano avatar in Microsoft Teams nelle riunioni. Questo documento può essere utile per informare i materiali che è possibile condividere con gli utenti.
Riepilogo
Microsoft Mesh offre molte potenti funzionalità che migliorano la comunicazione e la collaborazione in ambienti di lavoro remoti e ibridi. Poiché questo servizio offre esperienze che si estendono su servizi, assicurarsi di pianificare tutti gli stakeholder necessari per fornire input, sia quelli indicati qui che altri specifici dell'organizzazione.