Uw organisatie voorbereiden voor Mesh
Deze pagina bevat de vereiste taken en voorgestelde functionele rollen die mogelijk op de hoogte moeten zijn van de implementatie, maar volg het standaard implementatieproces van uw organisatie, inclusief wijzigings- en configuratiebeheer.
Deze inhoud bevat vereisten voor Mesh-implementaties voor insluitende ruimten in Mesh en insluitende ruimten in Teams. Op hoog niveau zijn de stappen:
Nadat u uw Mesh-implementatie hebt gepland, leert u hoe u Microsoft Mesh instelt en insluitende ruimten instelt in Teams.
Uw implementatieteam verzamelen
Sponsorship op leidinggevend niveau wordt ten zeerste aanbevolen om te helpen bij eventuele blokkeringsproblemen tussen teams.
U hebt toegang nodig tot verschillende beheerhulpprogramma's:
Teams Beheer Center (TAC) is nodig om beheer van avatars en insluitende ruimten te configureren.
Azure Portal is nodig voor het beheren van Mesh-cloudscripts die worden gebruikt voor aangepaste Mesh-omgevingen (als uw omgevingen optioneel deze vorm van scripting gebruiken).
Andere taken, zoals het toestaan van URL's en firewallpoorten, worden uitgevoerd in alle beheerprogramma's die door uw organisatie worden gebruikt.
Mesh maakt gebruik van andere onderdelen van de Microsoft 365-suite. Als uw organisatie de toegang tot deze resources beperkt, werken onderdelen van Mesh niet. Praat met iedereen die toegang heeft tot de Microsoft 365-beheer-hulpprogramma's om te bepalen of er beperkingen zijn en om te testen of deze beperkingen mesh verstoren.
In de onderstaande tabel wordt bijvoorbeeld gedefinieerd welke toegang nodig is voor specifieke acties:
Mesh-actie Toegang nodig Een Mesh-verzameling maken Microsoft 365-groep maken Als lid worden toegevoegd aan een Mesh-verzameling Toegang tot Microsoft 365-groepen Een Mesh-gebeurtenis maken Toegang tot Microsoft 365 Agenda Worden uitgenodigd voor een Mesh-evenement Toegang tot Outlook Mail Een sjabloon maken Toegang tot SharePoint Een afbeelding of video toevoegen bovenaan een gebeurtenis of sjabloon Toegang tot SharePoint of OneDrive
Tip
Er zijn enkele installatietaken waarvoor mogelijk samenwerking is vereist van personen of afdelingen buiten de persoon of het team die Mesh gaan implementeren en uitvoeren, bijvoorbeeld licentieverlening, beveiliging en eindpuntbeheer. Andere belanghebbenden, zoals helpdesk en Human Resources, moeten mogelijk ook worden geraadpleegd.
Uw licenties en beleidsregels controleren
Voor avatars en insluitende ruimten in Teams moeten uw gebruikers licenties hebben voor een van de volgende: Teams Essentials, Microsoft 365 Business Basic, Microsoft 365 Business Standard, Microsoft 365 Business Premium, Microsoft 365 E3/E5 en Office 365 E1/E3/E5.
Licentievereisten voor Mesh-gebeurtenissen
Voor Microsoft Mesh hebt u het volgende nodig:
Teams Premium licentie in een tenant voor commercieel gebruik (momenteel alleen beschikbaar in Teams Premium Introductieprijzen of Teams Premium voor afdelingen). Meer informatie over Microsoft Teams Premium licenties - Microsoft Teams | Microsoft Learn.
Opmerking
We ondersteunen geen tenants met wereldwijde licenties voor de openbare sector, EDU of GCC.
Vereiste licentie voor Teams Premium, zoals beschreven in Vereisten voor het aanschaffen van Teams Premium - Microsoft Teams | Microsoft Learn voor alle gebruikers van Mesh.
Opmerking
Alle Teams Premium vereiste licenties zijn Sharepoint, OneDrive en M365 Agenda. Meer informatie over Teams voor ondernemingen en Teams Premium proeflicentie.
(Optioneel) Unity-licentie(s) en Een Azure-abonnement met opslag om aangepaste insluitende omgevingen te ontwikkelen met de Mesh Toolkit en cloudscripting voor Mesh-omgevingen te implementeren.
Meer informatie over Mesh Cloud Scripting-infrastructuur en -beheer.
Abonnementsvereisten
Als u Microsoft Mesh wilt gebruiken, moeten alle gebruikers (inclusief ontwikkelaars, organisatoren van evenementen en deelnemers/gebruikers) een M365 Office-abonnement hebben met toegang tot SharePoint, OneDrive en M365 Agenda.
Deze zijn vereist voor:
- Groep maken: wordt gebruikt voor het maken van Mesh World in mesh op het web.
- SharePoint/OneDrive: wordt gebruikt voor het maken van een aangepaste gebeurtenis/sjabloon.
- Postvak/agenda: wordt gebruikt voor het maken en/of verzenden/ontvangen van uitnodigingen voor gebeurtenissen.
Zie de insluitende ruimten in problemen met mesh-licenties oplossen en veelgestelde vragen voor hulp.
Licentievereisten voor insluitende ruimten in Teams
Vereiste licenties
Uw gebruikers moeten een commerciële Teams-licentie hebben: Microsoft Teams Enterprise, Teams Essentials of een van de volgende M365-, O365- of Zakelijke SKU's met Teams inbegrepen: Microsoft 365 Business Basic, Microsoft 365 Business Standard, Microsoft 365 Business Premium, Microsoft 365 E3/E5 en Office 365 E1/E3/E5.
Meer informatie over het instellen van insluitende ruimten in Teams.
Zie voor hulp de insluitende ruimten in Problemen met Teams-licenties oplossen en veelgestelde vragen.
Overwegen welke tenant moet worden ingericht voor Mesh
De twee belangrijkste factoren waarmee u rekening moet houden bij het kiezen van welke tenant(s) u wilt inrichten voor Mesh, zijn:
Welke gebruikers toegang moeten hebben tot insluitende ervaringen.
Gebruikers met systeemeigen accounts in uw Microsoft Entra ID hebben de eenvoudigste tijd om toegang te krijgen tot uw gebeurtenissen. U kunt gebruikers met gastaccounts in uw Microsoft Entra ID uitnodigen om uw evenementen bij te wonen, maar ze moeten extra stappen uitvoeren om zich met hun gastaccount aan te melden bij Mesh. Gastgebruikers kunnen ook geen gebeurtenissen maken of medeorganisator zijn voor Mesh-gebeurtenissen. Zie Gastbezoekers uitnodigen voor Mesh-gebeurtenissen voor meer informatie.
De afwegingen tussen onbeperkte controle over een domein en de uiteindelijke verantwoordelijkheid voor het veilig en effectief uitvoeren van het domein.
Primaire tenant voor Mesh
Het inrichten van uw primaire productietenant voor Mesh wordt aanbevolen, omdat u hiermee het grootste bereik krijgt om mee te testen, maar het kan leiden tot overheadwerk via interne procedures en goedkeuringen.
Afzonderlijke tenant voor Mesh
Als u wilt samenwerken met personen buiten uw productietenant, kunt u een afzonderlijke tenant instellen voor Mesh. Er is geen technische belemmering voor het maken van gebruikersaccounts in een productietenant voor personen die niet voor die organisatie werken, maar er kunnen sterke zakelijke redenen zijn om dit te doen.
Opmerking
Het maken van extra tenants verhoogt echter de complexiteit voor beheerders en gebruikers om accounts te beheren, kan ook extra kosten met zich brengen voor licentie- en domeinbeheer en kan extra proces binnen uw organisatie vereisen.
Als u insluitende ruimten in Teams verwacht te gebruiken voor gebruikers in uw productieversie van Teams, moet u uw productietenant zeker inrichten voor Mesh. Hoewel u andere tenants kunt maken om te testen, is het zeer onwaarschijnlijk dat personen die Teams gedurende de dag gebruiken zich willen afmelden bij hun hoofdaccount van Teams om zich aan te melden bij een ander account in een andere tenant. Een afzonderlijke tenant is praktischer voor de Mesh-app, waar het eenvoudiger is om tussen accounts te schakelen.
Elke tenant kan meerdere Azure Storage-abonnementen hebben, maar het Azure Storage-abonnement dat wordt gebruikt voor mesh-cloudscripting, moet zich in dezelfde EntraID bevinden als de gebruikers die deelnemen aan gebeurtenissen en de ontwikkelaars die de scripts gaan uploaden en beheren.
Contact opnemen met eigenaren van ondersteunende teams
Als u de stappen voor het uitvoeren van Mesh wilt uitvoeren, moet u verschillende rechten en machtigingen hebben of contact hebben met personen in uw organisatie die de benodigde rechten en machtigingen kunnen verlenen. Afhankelijk van de structuur en het beleid van uw bedrijf, kan dit proces tijdrovend zijn, zodat het helpt om zo snel mogelijk te beginnen met het bereiken van de organisatie.
In de volgende sectie vindt u organisatierollen waarmee u waarschijnlijk moet werken om de vereiste pre-implementatietaken te voltooien:
Teams-appsmanagers
Het beheer voor insluitende ruimten en avatars vindt plaats in de Beheerportal van Teams , admin.teams.microsoft.com. U hebt de globale beheerder van de tenant nodig om iemand in het Mesh-team de rol van Teams-beheerder toe te wijzen in Microsoft Entra, of u moet nauw samenwerken met een huidige Teams Apps Manager om alle benodigde configuraties te maken.
Beleid voor Teams-apps
Twee van de Mesh-onderdelen die u gaat gebruiken, zijn Teams-apps; u moet beleid instellen om ervoor te zorgen dat alleen goedgekeurde gebruikers toegang tot deze gebruikers hebben. Wijzig het App-beleid van Teams op globaal of aangepast niveau om de Mesh-apps zo nodig toe te staan of te blokkeren. Als u wilt dat de Mesh-onderdelen automatisch worden geïnstalleerd voor uw aangewezen gebruikers, moet u ook het installatiebeleid voor Teams-apps instellen. Coördineren met degene die eigenaar is van Teams-appbeheer om het juiste beleid te plannen. Zie voor meer informatie over Teams-toegangsbeheer https://admin.microsoft.com/Adminportal/Home#/rbac/directory.
Feedbackbeleid voor Teams
Microsoft vertrouwt op feedback van gebruikers om betere producten te maken. De Teams-beheerder kan instellen of gebruikers feedback over Teams naar Microsoft kunnen verzenden. Feedback kan worden toegestaan op basis van entra-id-groepslidmaatschap. Als Teams-feedback is uitgeschakeld, kunnen gebruikers geen feedback verzenden over mesh-functies die zijn ingebouwd in Teams. We raden uw organisatie sterk aan om deze feedback toe te laten voor Mesh-gebruikers, maar raadpleeg uw bedrijfsbeleid voordat u wijzigingen aanbrengt. Zie voor meer informatie over het beheren van feedback
Feedbackbeleid beheren in Teams
Serviceplan configureren om gebruikerstoegang toe te staan
Zie Toegang tot Mesh configureren met behulp van serviceplannen voor meer informatie over serviceplannen.
Eindpuntbeheerders controleren
Zorg ervoor dat u het proces van uw organisatie voor het implementeren van apps kent. De Mesh-app is beschikbaar in de Microsoft Store en kan van daaruit worden gedepoleerd met behulp van uw MDM-oplossing (mobile device management), zoals Microsoft Intune om de app te implementeren en te laten verschijnen in de Bedrijfsportal van de gebruikers. Als u de toegang tot de Microsoft Store blokkeert, kunt u in plaats daarvan WinGet gebruiken. Zie voor meer informatie over het implementeren van apps met Microsoft Intune:
Microsoft Store-apps toevoegen aan Microsoft Intune
Azure for Cloud Scripting configureren
Als uw ontwikkelaars van plan zijn om aangepaste Mesh-omgevingen te bouwen die gebruikmaken van Mesh Cloud Scripting, hebben ze een Azure-abonnement nodig waarop ze hun cloudscriptservice kunnen implementeren. Een Azure-abonnement is niet vereist voor omgevingen die alleen gebruikmaken van Mesh Visual Scripting.
Samenwerken met het beveiligingsteam van uw organisatie
Voordat u een nieuwe app of service implementeert, moet u rekening houden met de gevolgen voor de beveiliging en nauw samenwerken met uw beveiligingsteam om ervoor te zorgen dat u voldoet aan alle standaardbeveiligingsbeleidsregels. Bespreek de volgende Mesh-vereisten vooraf met de juiste beveiligingseigenaren.
Eindpunten en firewallconfiguratie
Net als bij alle Microsoft-producten is het toestaan van de eindpunten en poorten die vereist zijn voor Mesh-ervaringen noodzakelijk om volledige functionaliteit en optimale prestaties voor uw gebruikers te bereiken. Hoe u de netwerkconfiguratievereisten voor Mesh gebruikt, is afhankelijk van de netwerkarchitectuur van uw organisatie.
Eindpunten en firewallpoorten voor Mesh-ervaringen in Teams
In deze sectie worden de specifieke eindpunten en firewallvereisten beschreven voor de Mesh-app in Teams en de Avatars-app, waarmee gebruikers deelnemen aan een insluitende ruimte (3D) tijdens een Teams-vergadering en avatars kunnen gebruiken in vergaderingen.
Avatars in Teams
Configureer de firewallinstellingen van uw bedrijf om af te stemmen op de standaardset microsoft 365-vereisten die worden beschreven in Microsoft M365-URL's en IP-adresbereiken.
Insluitende ruimten in Teams
Configureer de firewallinstellingen van uw bedrijf om af te stemmen op de standaardset Microsoft 365-vereisten voor Microsoft Teams en Microsoft 365 Common die wordt beschreven in Microsoft M365-URL's en IP-adresbereiken.
Als onderdeel hiervan moet u ervoor zorgen dat u uw firewall hebt geconfigureerd om verkeer in te schakelen naar *.cloud.microsoft.com, *.office.com, *.graph.microsoft.com, *.substrate.office.com en *.microsoft.com via TCP 443, . 80
Mesh vereist ook de IP-adressen en poortbereiken die worden beschreven in Firewallconfiguratie voor Azure Communication Services voor mediamogelijkheden zoals audio, video en schermshare.
Zonder toegang tot deze functies werkt Mesh niet goed voor gebruikers in uw organisatie.
Eindpunten en firewallvereisten voor insluitende ruimten in Mesh
In deze sectie worden de specifieke eindpunten en firewallvereisten voor Insluitende ervaringen in Mesh beschreven, inclusief de Mesh-toepassing en de functies die uw organisatie kan gebruiken om dynamische bedrijfsevenementen te maken.
Over het algemeen is de standaardset Microsoft 365-vereisten die worden beschreven in Microsoft M365-URL's en IP-adresbereiken van toepassing op alle Mesh-ervaringen met enkele extra stappen om extra Mesh-functies in te schakelen, zoals grotere gebeurtenissen met meerdere ruimten, CloudScripting en ingesloten inhoud (WebSlate, Video/Image-objecten).
Stap 1: configureren volgens Microsoft M365-vereisten
Configureer de firewallinstellingen van uw bedrijf om af te stemmen op de standaardset Microsoft 365-vereisten voor Microsoft Teams en Microsoft 365 Common die wordt beschreven in Microsoft M365-URL's en IP-adresbereiken.
Als onderdeel hiervan moet u ervoor zorgen dat u uw firewall hebt geconfigureerd om verkeer in te schakelen naar *.cloud.microsoft.com, *.office.com, *.graph.microsoft.com, *.substrate.office.com, en *.microsoft.com via TCP 443, . 80
Mesh vereist ook de IP-adressen en poortbereiken die worden beschreven in Firewallconfiguratie voor Azure Communication Services voor mediamogelijkheden zoals audio, video en schermshare.
Zonder toegang tot deze functies werkt Mesh niet goed voor gebruikers in uw organisatie.
Stap 2: toegang van deelnemers tot scripts en inhoud in de loop van de tijd inschakelen
Cloudscripting
Als u of uw ontwikkelteam cloudscripting wilt gebruiken om dynamische en uitgebreide gegevens weer te geven in Mesh-omgevingen door te communiceren met Azure, moet u verkeer toestaan naar de Azure-resources die uw bedrijf host voor cloudscripts.
U kunt dit doen wanneer nieuwe omgevingen met cloudscripting worden gepubliceerd door verkeer op TCP-poort 443 (HTTPS) toe te staan naar de gehoste app van die omgeving: <app>.azurewebsites.net.
Ingesloten inhoud (WebSlate, video/afbeelding)
De Mesh-app maakt dynamische inhoudservaringen mogelijk die gebruikmaken van het web en Azure. Dit stelt organisatoren van evenementen in staat om video- en afbeeldingsobjecten te plaatsen met een ervaring voor het aanpassen van gebeurtenissen zonder code en ontwikkelaars om web-interactiviteit toe te voegen met WebSlates.
Dynamisch geladen, ingesloten inhoud heeft unieke vereisten voor insluitende ervaringen vanwege de unieke machtigingen die zijn vereist voor toegang tot resources binnen Mesh-ervaringen.
Belangrijk
Er zijn twee overwegingen om ervoor te zorgen dat ingesloten inhoud toegankelijk is in insluitende ruimten in Mesh:
- Als deze is opgeslagen in SharePoint, voldoet de inhoud aan de M365-vereisten: Organisatoren moeten ervoor zorgen dat deelnemers toegang hebben tot de URL. Deelnemers moeten machtigingen hebben voor het opgegeven bestand of de koppeling Delen.
- Als deze niet in SharePoint is, volgt de inhoud de firewallregels: Organisatoren moeten ervoor zorgen dat het URL-domein in de firewall/acceptatielijst voor TCP-poort 443 (HTTPS) staat. Clientapparaten van deelnemers worden rechtstreeks vanaf deze URL gedownload.
| Inhoudstype | Hoe het werkt |
|---|---|
|
WebSlate Interactieve webinhoud insluiten in Mesh-omgevingen of -sjablonen. |
WebSlates geven webinhoud weer met behulp van een clientwebweergave op het apparaat van elke deelnemer. Als de doel-URL's worden geblokkeerd voor een deelnemer in een browser, worden ze ook geblokkeerd in Mesh. |
| Video & afbeeldingsobjecten Video's en afbeeldingen insluiten in Mesh-omgevingen. | Met de Mesh-app kunnen organisatoren ervaringen voor hun Mesh-gebeurtenis aanpassen door te verwijzen naar afbeeldings- en video-URL's. Als deze URL's worden geblokkeerd voor een deelnemer in een browser, worden ze ook geblokkeerd in Mesh. |
Tip
WebSlates vereisen niet alleen acceptatielijsten voor firewalls, maar ook dat omgevingsontwikkelaars het domein van de URL toevoegen aan de acceptatielijst van het Unity WebSlate-onderdeel.
Zie Prestaties en beveiliging van WebSlate voor meer informatie over WebSlate-beveiliging en acceptatielijsten.
Vereisten voor netwerkbandbreedte
Bandbreedtevereisten voor Mesh-gebeurtenissen
De volgende netwerkbandbreedtevereisten zijn ontworpen om gebruikers in uw organisatie te helpen de best mogelijke ervaring te hebben met mesh-insluitende ervaringen.
Hoewel we voortdurend werken aan het verbeteren van de werking van Mesh, zelfs in slechte netwerkomstandigheden, wilt u uw netwerk mogelijk verder optimaliseren als gebruikers in uw organisatie een slechte audiokwaliteit melden, audioverzuiniging of vertraagde of schokkende avatarverplaatsing.
Mesh-insluitende ervaringen bouwen voort op de netwerkbandbreedtevereisten van Microsoft Teams voor mogelijkheden zoals scherm delen, met extra bandbreedte die nodig is voor insluitende mogelijkheden zoals avatarbewegingen en ruimtelijke audio, en om gebruikers in andere ruimten te kunnen visualiseren.
Bandbreedtevereisten voor alle gebeurtenissen
| Modaliteit | Minimum (kbps) | Aanbevolen (kbps) | Beste prestaties (kbps) |
|---|---|---|---|
| Avatarbeweging & audio | 30/370 | 80/700 | 100/850 |
| Schermshare (hetzelfde als Teams) | 250/250 | 2,500/2,500 | 4,000/4,000 |
Aanvullende bandbreedtevereisten voor gebeurtenissen met meerdere ruimten
| Modaliteit | Minimum (kbps) | Aanbevolen (kbps) | Beste prestaties (kbps) |
|---|---|---|---|
| Presentatoren uitzenden | 30/110 | 80/160 | 100/180 |
| Gebruikers in andere ruimten visualiseren | 65/65 | - | - |
Een gebeurtenis met meerdere vergaderruimten, zoals een team met alle handen met screenshare, uitgezonden presentatoren en visualisatie voor gebruikers in andere ruimten, vereist minimaal 375 kbps downstream en 795 kbps upstream, en een maximum van 4.265 kbps downstream en 5.095 kbps upstream.
Opmerking: deze metrische gegevens worden berekend op basis van de maximale capaciteit voor ruimte, presentator en gebeurtenis, zoals beschreven in Mesh-beperkingen en -specificaties, om u te helpen het netwerk van uw organisatie zo goed mogelijk voor te bereiden op Mesh. Kleinere gebeurtenisgrootten hebben lagere netwerkvereisten, bijvoorbeeld omdat er minder avatars, luidsprekers en ruimten zijn.
Aangepaste inhoud, zoals video's die zijn toegevoegd via mesh-gebeurtenisaanpassing , kan meer bandbreedte vereisen. Voor gebeurtenissen met aangepaste inhoud raden we u aan om uw gebeurtenis vooraf te testen met een representatieve netwerkverbinding om ervoor te zorgen dat de inhoud correct wordt geladen en of de prestaties van de ervaring voldoende zijn.
Bandbreedtevereisten voor insluitende ruimten in Teams
De volgende netwerkbandbreedtevereisten zijn ontworpen om gebruikers in uw organisatie te helpen de best mogelijke ervaring te hebben met mesh-insluitende ervaringen.
Hoewel we voortdurend werken aan het verbeteren van de werking van Mesh, zelfs in slechte netwerkomstandigheden, wilt u uw netwerk mogelijk verder optimaliseren als gebruikers in uw organisatie een slechte audiokwaliteit melden, audioverzuiniging of vertraagde of schokkende avatarverplaatsing.
Mesh-insluitende ervaringen bouwen voort op de vereisten voor netwerkbandbreedte van Microsoft Teams voor mogelijkheden zoals video en schermshare, met extra bandbreedte die nodig is voor meeslepende mogelijkheden, zoals avatarbewegingen en ruimtelijke audio.
Insluitende deelnemers
| Modaliteit | Minimum (kbps) | Aanbevolen (kbps) | Beste prestaties (kbps) |
|---|---|---|---|
| Avatarbeweging & audio | 30/370 | 80/700 | 100/850 |
Niet-insluitende deelnemers
| Modaliteit | Minimum (kbps) | Aanbevolen (kbps) | Beste prestaties (kbps) |
|---|---|---|---|
| Audio (hetzelfde als Teams) | 30/370 | 80/700 | 100/850 |
| Video (hetzelfde als Teams) | 150/200 | 2,500/4,000 | 4,000/4,000 |
| Schermshare (hetzelfde als Teams) | 250/250 | 2,500/2,500 | 4,000/4,000 |
Voor een vergadering met sommige deelnemers in immersive, sommige deelnemers die niet insluitende zijn met hun video en schermshare, is bijvoorbeeld minimaal 440 kbps downstream en 830 kbps upstream vereist, en een maximum van 8.176 kbps downstream en 8.926 kbps upstream.
Opmerking: deze metrische gegevens worden berekend op basis van insluitende ruimten met een capaciteit van 16 personen, zodat u het netwerk van uw organisatie zo goed mogelijk kunt voorbereiden op Mesh. Kleinere gebeurtenisgrootten hebben lagere netwerkvereisten, bijvoorbeeld omdat er minder avatars en sprekers zijn.
Voorwaardelijke toegang & Quest
Opmerking
Beleid voor voorwaardelijke toegang mag alleen worden gewijzigd door iemand in uw organisatie met een duidelijk begrip van de gevolgen van de wijzigingen. Raadpleeg uw beveiligingsteam of een andere expert in het beveiligingsbeleid van uw bedrijf voordat u wijzigingen aanbrengt.
Mesh biedt momenteel geen ondersteuning voor Mobile Application Management (MAM), wat nodig is in situaties waarin uw organisatie het gebruik van Persoonlijke Quest-apparaten (BYOD) ondersteunt. Vanaf versie 24.18 ondersteunt Mesh nu beleid voor voorwaardelijke toegang via de nieuwe en verbeterde systeemeigen verificatiestroom op Quest.
Waarschuwing
Actief bekend probleem: Organisaties die beleid voor voorwaardelijke toegang afdwingen, kunnen zich niet aanmelden bij Quest. Gebruikers zien de fout 'Uw apparaat instellen om toegang te krijgen' en kunnen zich niet aanmelden. We werken momenteel aan een oplossing vanaf januari 2025.
Voorwaardelijke toegang is een cruciaal onderdeel van een strategie zonder vertrouwen voor het beveiligen van uw netwerk en resources. Veel bedrijven implementeren beleid voor voorwaardelijke toegang met behulp van Microsoft Entra en Microsoft Intune om te bepalen welke apparaten toegang hebben tot bedrijfsbronnen. Deze beleidsregels kunnen de toegang beperken op basis van apparaattypen, besturingssysteemversies en configuraties. Alleen apparaten die voldoen aan de opgegeven criteria krijgen toegang; alle anderen worden geweigerd.
Met systeemeigen verificatieondersteuning voor Mesh on Quest kunnen organisaties beheerde apparaten implementeren met Quest voor Bedrijven en Intune gebruiken om apparaatprofielen, beleid voor voorwaardelijke toegang en meer te beheren.
Elk bedrijf dat Mesh gebruikt, moet samenwerken met hun beveiligings- en eindpuntbeheerteams om het volgende te bepalen: Hebben we een beheerde Quest-apparaatpark nodig? Als u dit doet, kunt u ervoor zorgen dat het bedrijfsbeleid wordt nageleefd en is het volgende vereist:
Als de organisatie ervoor kiest om beheerde Quest-apparaten te hebben: U moet ervoor zorgen dat uw Quest-apparaatpark wordt beheerd via Quest for Business en een MDM-provider.
Meer informatie en aan de slag met Quest voor Bedrijven in het Meta for Work Helpcentrum, hier.
Raadpleeg de handleiding voor Microsoft Intune inschrijving voor degenen die aan de slag gaan met questinschrijving.
Nadat u bent ingeschreven en geconfigureerd, maakt u een beleid voor voorwaardelijke toegang op basis van een apparaat om aanmeldingsvoorwaarden te maken die uniek zijn voor de gebruiksscenario's van uw organisatie. App-beveiliging-beleid (MAM) wordt momenteel niet ondersteund.
Als de organisatie een uitzondering wil maken voor Quest: Maak een beleid voor voorwaardelijke toegang dat acceptabel is voor het risicoprofiel van het bedrijf, terwijl u nog steeds toegang tot Quest-apparaten toestaat. It-beheerders moeten hiervoor de volgende MDM- en MAM-uitsluitingen configureren in Intune Beheer Center:
Sluit het Quest-apparaat uit door te filteren op apparaten met een nieuw of bestaand beleid voor voorwaardelijke toegang. Als u gefilterde apparaten wilt uitsluiten, zoals het Quest-model en de metafabrikant die niet zijn geregistreerd in Entra ID, kunt u een beleid voor voorwaardelijke toegang instellen met behulp van de negatieve operator. Als u een negatieve operator wilt toepassen, verwijst u naar beleidsgedrag met filter voor apparaten. Als u een positieve operator zou gebruiken, is de filterregel alleen van toepassing wanneer er een apparaat in de map bestaat en de geconfigureerde regel overeenkomt met het kenmerk op het apparaat.
De Mesh-toepassing uitsluiten van nieuw of bestaand android-app-beveiligingsbeleid
Beide opties maken het gebruik van Mesh mogelijk. Het wordt echter aanbevolen dat organisaties hun Quest-apparaten beheren om beveiliging en naleving te garanderen. Als geen van beide acties wordt ondernomen en een gebruiker in uw organisatie Mesh op Quest probeert te starten voor een onbeheerd apparaat waarop beleid voor voorwaardelijke toegang wordt toegepast, ontvangt deze fouten AADSTS50199 en/of AADSTS53003.
Zie voor meer informatie over voorwaardelijke toegang:
Samenwerken met belanghebbenden die wijzigingen communiceren
De hierboven genoemde belanghebbenden hebben allemaal actieve stappen die van invloed zijn op de configuratie van uw Mesh-omgeving, maar er kunnen andere onderdelen van uw organisatie zijn die worden beïnvloed door de implementatie of die mogelijk beleidsregels of richtlijnen hebben die vroeg in het planningsproces moeten worden overwogen. Hier volgen enkele gebieden van uw organisatie die u mogelijk moet bereiken voordat u implementeert.
Communicatie wijzigen: als u een standaardproces hebt voor het opnemen van contact met gebruikers over in behandeling zijnde wijzigingen, controleert u of Mesh deel uitmaakt van die communicatie.
Helpdesk: zorg voor een ondersteuningsplan voor gebruikers die problemen ondervinden met het gebruik van Mesh. Zorg ervoor dat uw Mesh-beheerders een manier hebben om problemen te bekijken die gebruikers ondervinden, zodat ze naar behoefte aan Microsoft kunnen worden doorgegeven.
Human Resources: Hoewel Mesh geen specifieke actie van Human Resources vereist voor implementatie of bewerkingen, is HR mogelijk geïnteresseerd in het maken van meeslepende ervaringen voor gebruikers. Neem contact op met uw HR-afdeling voor beleidsregels die van invloed kunnen zijn op uw Mesh-vergaderervaring.
Huisstijl: als u besluit om aangepaste vergaderervaringen voor uw gebruikers te maken, moet u contact opnemen met uw huisstijlexperts om ervoor te zorgen dat alle vergaderassets voldoen aan de huisstijlstandaarden.
Gebruikers voorbereiden op Mesh-Avatars
Wanneer u de avatarfunctie voor het eerst implementeert in Teams, hebben sommige gebruikers mogelijk hulp nodig wanneer het goed is om ze te gebruiken en niet om ze te gebruiken. Microsoft heeft een blog gepubliceerd over Avatar-etiquette: Hoe Microsoft-werknemers avatars gebruiken in Microsoft Teams in hun vergaderingen. Dit document kan informatie bieden over materiaal dat u mogelijk wilt delen met uw gebruikers.
Samenvatting
Microsoft Mesh biedt veel krachtige functies die communicatie en samenwerking op externe en hybride werkplekken verbeteren. Omdat deze service ervaringen biedt die betrekking hebben op services, moet u ervoor zorgen dat alle benodigde belanghebbenden input geven, zowel de hier genoemde als andere die specifiek zijn voor uw organisatie.