次の方法で共有

Teams Rooms用に環境を準備する

  • [アーティクル]
  • 適用対象:
    Microsoft Teams

このセクションでは、Microsoft Teams Roomsのすべての機能を使用できるように、ネットワーク環境を準備するために必要な手順の概要について説明します。 このセクションには、Teams Rooms デバイスへのローカル管理アクセスの構成に関する情報も含まれています。

ネットワーク構成の確認

適切に機能するには、Microsoft Teams Roomsデバイスは、次の要件を満たすネットワークにアクセスできる必要があります。

  • アクセスを確認する: Microsoft Teams、SharePoint/OneDrive、Pro Management Portal、Microsoft Store、Windows Update、Intune、Microsoft Entra ID、& Microsoft Common destinations。 ネットワーク セキュリティのTeams Roomsに記載されている必要な宛先への必要なポートを開く

  • ネットワーク帯域幅とサービス品質 (QoS) の要件を確認する: Teams デバイスの QoS

  • organizationがプロキシを利用しているかどうかを確認します。プロキシ アドレスまたはプロキシ自動構成 (PAC) ファイル URL が必要です

  • organizationがネットワーク アクセスに証明書を利用しているかどうかを確認します。セットアップを正常に行うには証明書が必要です

Important

十分な帯域幅を持つネットワーク接続 (Teams 会議室ごとに 10 mbps のアップ/ダウンをお勧めします) を使用して、会議のパフォーマンスを確保してください。

証明書

Microsoft Teams Rooms デバイスでは、Microsoft Teams、ネットワークの使用、認証に証明書が使用されます。 関連するサーバーがパブリック証明書を使用している場合(オンラインの場合)、管理者側で証明書をインストールする必要はありません。 一方、証明機関がプライベート CA の場合、デバイスはその CA を信頼する必要があります。 これは、CA + CA チェーン証明書がデバイスにインストールされていることを意味します。 証明書は、Teams Rooms デバイスのIntuneまたは OEM ツールを使用してインストールできます。

プロキシ

Important

Microsoft Teams Rooms は、会議室の通常の操作を妨害する可能性があるため、プロキシ認証をサポートしていません。 運用環境に移行する前に、Microsoft Teams Rooms がプロキシ認証から除外されていることを確認してください。 プロキシ サーバーで内部署名された証明書を利用する場合は、ルート CA を含む内部証明書チェーンをMicrosoft Teams Rooms デバイスにインストールする必要があります。

Windows 上のTeams Roomsのプロキシ

このガイダンスは、手動で構成するためのガイダンスです。 この構成は、デバイス上のIntune構成を使用して自動化することもできます。これにより、これらの構成が大規模な展開全体で一貫性を保つことができます。

Skype ユーザー レジストリ Hive

  1. Microsoft Teams Rooms UI で、デバイスのローカル管理者パスワードの入力を求めるメッセージが表示される [設定] 歯車アイコンを選択します (既定のパスワードは sfb)

  2. [設定] をタップし、[Windows に移動] ボタンをタップし、[管理サインイン] ボタンをタップし、[管理者] ボタンをクリックします (コンピューターが [その他のユーザー] を選択Microsoft Entra ID場合は、ユーザー名として .\admin を使用します)。

  3. [ 検索 ] ボックスの左下にある regedit と入力します (画面を長押しするか、右選択して [ 管理者として実行] を選択します)。

  4. HKEY_USERS フォルダーを選択して、ルート フォルダー HKEY_USERSが選択されていることを確認します

  5. [ファイル] を選択し、[Hive の読み込み] を選択します

  6. C:\Users\Skype フォルダーを参照し、[ファイル名] ボックスNTUSER.dat入力し、開くボタンを押します

  7. 新しく読み込まれた Hive のキー名の入力を求められます。Skype に「」と入力します (Skype ユーザーのレジストリ設定が表示されます)

  8. Skype キーを開き、HKEY_USERS\Skype\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings を参照して、次の設定が入力されていることを確認します。

    [HKEY_USERS\Skype\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings]
"MigrateProxy"=dword:00000001
"ProxyEnable"=dword:00000001
"ProxyServer"="xx.xx.xx.xx:8080"

    ProxyServer が存在しない場合は、このキーを文字列として追加し、xx.xx.xx.xx:8080 をプロキシ サーバーの IP/ホストとポートに変更する必要があります。

    完了した構成は次の例のようになります。

    [HKEY_USERS\Skype\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings]
"MigrateProxy"=dword:00000001
"ProxyEnable"=dword:00000001
"AutoConfigURL"=http://contosoproxy.corp.net/proxy.pac

  9. 変更が完了したら、Skype ユーザー キー (Skype のルート フォルダー) を強調表示し、[レジストリ ファイル] メニューから [Hive のアンロード] を選択します (確認を求めるメッセージが表示されます- [はい] を選択します)。

  10. レジストリ エディターを閉じて Teams ルームを再起動できるようになりました

Windows システム プロキシ
  1. Microsoft Teams Rooms UI で、[設定] 歯車アイコンを選択し、デバイスのローカル管理者パスワードの入力を求めます (既定のパスワードはsfb)
  2. [設定] をタップし、[Windows に移動] ボタンをタップし、[管理サインイン] ボタンをタップし、[管理者] ボタンをクリックします (コンピューターが [その他のユーザー] を選択Microsoft Entra ID場合は、ユーザー名として .\admin を使用します)。
  3. [ Windows の検索 ] ボックスに「設定」と入力します。
  4. [ネットワーク & インターネット] を選択します
  5. [プロキシ] を選択します
  6. プロキシ IP またはプロキシ PAC ファイルを構成する
  7. 設定を閉じて Teams ルームを再起動する
Pro Management エージェント プロキシ

  1. Microsoft Teams Rooms UI で、[設定] 歯車アイコンを選択し、デバイスのローカル管理者パスワードの入力を求めます (既定のパスワードはsfb)

  2. [設定] をタップし、[Windows に移動] ボタンをタップし、[管理サインイン] ボタンをタップし、[管理者] ボタンをクリックします (コンピューターが [その他のユーザー] を選択Microsoft Entra ID場合は、ユーザー名として .\admin を使用します)。

  3. [Windows 検索 ] フィールド (画面の左下セクション) に 「cmd 」と入力します (画面を長押しするか右選択し、[ 管理者として実行] を選択します)。

  4. 次のコマンドを実行します (コマンドの最後に二重引用符が重要です)。

    • 単一 プロキシ サーバーを使用している場合: bitsadmin /Util /SetIEProxy LOCALSYSTEM MANUAL_PROXY <proxyserver>:<port> ""

      例: 

      bitsadmin /Util /SetIEProxy LOCALSYSTEM MANUAL_PROXY contosoproxy.corp.net:8080 ""

    • pac ファイルを使用している場合:bitsadmin /Util /SetIEProxy LOCALSYSTEM AUTOSCRIPT <pac file url>

      例: 

      bitsadmin /Util /SetIEProxy LOCALSYSTEM AUTOSCRIPT http://contosoproxy.corp.net/proxy.pac

Android 上のTeams Roomsのプロキシ

Android 上のTeams Roomsのプロキシ設定は、デバイスの製造元によって異なります。 プロキシを使用してネットワーク用に Android デバイスでTeams Roomsを最適に構成する方法については、OEM ドキュメントを参照してください。

ワイヤレス ネットワークに関する考慮事項

安定性とパフォーマンスを向上させ、シームレスな会議エクスペリエンスを確保するために、Teams Rooms デバイスを有線ネットワークに接続することを強くお勧めします。 有線接続を使用できない場合は、ワイヤレス接続の使用を選択できます。

Important

ワイヤレス ネットワークは、品質の低下につながるネットワーク干渉を起こしやすい場合があります。 ビデオとオーディオの品質を向上させるためにワイヤレス接続を構成する場合は、ワイヤレス機器プロバイダーのベスト プラクティスに従うことを強くお勧めします。

さまざまな製造元が推奨するワイヤレス ネットワーク構成のベスト プラクティスの例を次に示します。

  • ネットワーク内のすべての接続済みデバイスに帯域幅の負荷を処理して分散できる、アクセス ポイントやルーターなどのワイヤレス機器を展開します。
  • 可能な限り、1 つの製造元のアクセス ポイントとルーターを使用して、無線スペクトルがさらに混雑しないようにします。
  • ワイヤレス機器が、物体やその他の機器からの干渉を軽減または排除する方法で設置されていることを確認します。
  • ワイヤレス ネットワークが、Teams Roomsやその他のデバイス画面で強い信号強度 (完全なバーを示す Wi-Fi 信号が推奨される) を示していることを確認します。
  • 既定では、より高い帯域幅を最適化するためにデバイスの 5 GHz カバレッジを優先します。
  • バンド ステアリングを有効にして、2.4 GHz と同じネットワーク名を共有するときに、常に 5 GHz がより優先されるようにします。
  • ワイヤレス チャネル使用率を 50% 未満に保ちます。
  • 最新のファームウェア バージョンとホットフィックスを使用して、アクセス ポイントとルーターのファームウェアを最新の状態に保ちます。
  • Teams Roomsデバイスと少なくとも 1 つのアクセス ポイントが、-60 dBm 以上の信号強度で相互に表示されることを確認します。 0 に近い dBm 値を使用することをお勧めします。 機器メーカーの推奨事項に従ってください。
  • 可能な限り QoS を実装して、リアルタイムで問題の監視と解決を可能にします。

ワイヤレス ネットワーク ハードウェアに固有のベスト プラクティスについては、製造元のドキュメントをチェックしてください。

また、Windows 10に組み込まれているワイヤレス ネットワーク レポートを使用して、ワイヤレス ネットワークの問題のトラブルシューティングを行うこともできます。 詳細については、「ワイヤレス ネットワーク レポートの分析 - Microsoft サポート」を参照してください。

テナントの制限

Microsoft Entra IDのテナント制限機能を利用する組織では、organizationがヘッダーインジェクションでプロキシ展開バリアントを利用している場合、これは一部の Teams デバイスでサポートされます。

Windows 上の Teams Rooms

テナントの制限をサポートするには、この Learn ドキュメントに従って、Teams Rooms デバイスのプロキシ構成が完了していることを確認し、Windows デバイス上のTeams Roomsに、ヘッダーが挿入された Web トラフィックを信頼するために置き換え SSL 証明書がインストールされていることを確認します。

Android の Teams ミーティング

現在、Android デバイスのTeams Roomsでは、テナントの制限はサポートされていません。 回避策の可能性については、Android デバイス OEM に問い合わせてください。

Windows 管理アクセスのTeams Rooms

管理者グループの使用

Windows デバイス上のTeams Roomsをドメイン (Microsoft Entra ID または Active Directory) に参加させる場合は、ドメイン内の Windows PC の場合と同じように、Microsoft Intune、グループ ポリシー、またはローカル コンピューター管理を使用して、セキュリティ グループをローカル管理者として設定できます。 そのセキュリティ グループのどのメンバーでも、各自の資格情報を入力して設定をロック解除することができます。

注意

Microsoft Teams Rooms デバイスがドメインとの信頼関係を失った場合 (たとえば、Microsoft Teams Rooms をドメインに参加させた後にドメインから削除した場合)、デバイスを認証して設定を開くことはできません。 回避策では、ローカルの管理者アカウントでログインします。

ローカル "管理" ユーザー アカウント

注意

できるだけ早く Microsoft Teams Rooms のパスワードを変更してください。

既定Microsoft Teams Roomsパスワードは sfb に設定されます。 パスワードは、いくつかの方法で変更できます。

管理 アカウントの詳細については、Microsoft Teams Roomsセキュリティに関する記事を参照してください。

ローカル 'Skype' ユーザー アカウント

注意

"Skype" ユーザー アカウントに対する変更は Microsoft ではサポートされていないため、Windows デバイスのTeams Roomsが正しく機能しなくなる可能性があります。

Windows のTeams Roomsには、"Skype" という名前のローカル アカウントが含まれています。これはパスワードレスです。 このアカウントは、Teams Rooms アプリを起動するために Windows にサインインするために使用されます。 "Skype" ユーザーのセキュリティの詳細については、「Microsoft Teams Roomsセキュリティ」を参照してください。

コンピューター アカウント

他の Windows デバイスと同様に、[設定]>About>Rename PC を右クリックすると、コンピューター名の名前を変更できます。

ドメインに参加した後でコンピューターの名前を変更する場合は、PowerShell コマンドの Rename-Computer を使用し、その後にコンピューターの新しい名前を付けます。

Android の管理アクセスに関するTeams Rooms

Android デバイス上のTeams Roomsへのローカル管理アクセスは、Teams デバイス機器の製造元によって制御されます。 既定のアカウントとパスワードについては、デバイスのドキュメントと、それらのパスワードを変更する方法の手順を参照してください。

Microsoft Teams Rooms を計画する

Microsoft Teams Rooms をデプロイする

Microsoft Teams Rooms を管理する

Teams Rooms セキュリティ