準備組織以進行Mesh
此頁面涵蓋必要的工作和建議的功能角色,這些角色可能需要知道推出,但請遵循貴組織的標準推出程式,包括變更和組態管理。
此內容涵蓋 Mesh 中沈浸式空間和 Teams 中沉浸式空間的 Mesh 實作需求。 概括而言,步驟如下:
規劃您的 Mesh 實作之後,瞭解如何 設定 Microsoft Mesh , 並在 Teams 中設定沉浸式空間。
收集您的部署小組
強烈建議執行層級贊助,以協助解決任何跨小組封鎖問題。
您將需要存取數個系統管理工具:
需要 Teams 管理員 Center (TAC) ,才能設定虛擬人偶和沉浸式空間管理。
如果您的環境選擇性地使用該形式的腳本) ,則需要 Azure 入口網站 來管理用於自定義 Mesh 環境的 Mesh 雲端腳本 (。
其他工作,例如允許 URL 和防火牆埠,將會在貴組織使用的任何系統管理工具中完成。
Mesh 使用 Microsoft 365 套件的其他部分。 如果您的組織限制對這些資源的存取,Mesh 的某些部分將無法運作。 與有權存取 Microsoft 365 系統管理 工具的人交談,以判斷是否有任何限制,並測試這些限制是否會干擾 Mesh。
例如,下表定義特定動作需要哪些存取權:
網格動作 需要存取 建立 Mesh 集合 建立 Microsoft 365 群組 新增為 Mesh 集合的成員 存取Microsoft 365 群組 建立 Mesh 事件 存取 Microsoft 365 行事曆 受邀參加Mesh活動 存取 Outlook 郵件 建立範本 存取 SharePoint 在事件或範本上方新增影像或視訊 存取 SharePoint 或 OneDrive
提示
有些設定工作可能需要個人或小組外部的個人或部門合作,以部署和執行 Mesh,例如授權、安全性和端點管理。 您可能也需要洽詢技術支援中心和人力資源等其他項目關係人。
確認您的授權和原則
針對 Teams 中的虛擬人偶和沉浸式空間,您的使用者必須擁有下列其中一項的授權:Teams 基本版、Microsoft 365 商務基本版、Microsoft 365 商務標準版、Microsoft 365 商務進階版、Microsoft 365 E3/E5 和 Office 365 E1/E3/E5。
Mesh 事件的授權需求
針對 Microsoft Mesh,您將需要下列專案:
Teams 進階版 租使用者中用於商業用途的授權 (目前僅適用於 Teams 進階版 簡介定價或部門) Teams 進階版。 深入瞭解 Microsoft Teams 進階版 授權 - Microsoft Teams |Microsoft Learn。
注意事項
我們不支援具有全球公用部門、EDU 或 GCC 授權的租使用者。
Teams 進階版 的必要授權,如購買 Teams 進階版 的需求 - Microsoft Teams |Microsoft Mesh 的所有用戶學習。
注意事項
所有 Teams 進階版 必要條件授權包括 Sharepoint、OneDrive 和 M365 Calendar。 深入瞭解適用於企業和Teams 進階版 試用版授權的Teams。
(選用) Unity 授權 (具有記憶體的) 和 Azure 訂用 帳戶,以使用 Mesh Toolkit 開發自定義沉浸式環境,並部署適用於 Mesh 環境的雲端腳本。
訂閱需求
若要使用 Microsoft Mesh,所有使用者 (包括開發人員、活動召集人和活動出席者/使用者,) 必須擁有可存取 SharePoint、OneDrive 和 M365 Calendar 的 M365 Office 訂閱。
這些是下列專案的必要專案:
- 群組建立:用於在 Web 上的 Mesh 中建立 Mesh World。
- SharePoint/OneDrive:用於建立自定義事件/範本。
- 信箱/行事曆:用於事件建立和/或傳送/接收事件邀請。
如需協助,請參閱 網格授權中的沉浸式空間疑難解答和常見問題。
Teams 中沈浸式空間的授權需求
必要授權
您的使用者必須擁有商業 Teams 授權:Microsoft Teams 企業版、Teams 基本版 或包含 Teams 的下列其中一個 M365、O365 或商務 SKU:Microsoft 365 商務基本版、Microsoft 365 商務標準版、Microsoft 365 商務進階版、Microsoft 365 E3/E5 和 Office 365 E1/E3/E5。
深入瞭解 如何在Teams中設定沉浸式空間。
如需協助,請參閱 Teams 授權中的沉浸式空間疑難解答和常見問題。
考慮要為Mesh布建的租使用者
選擇要為 Mesh 布建的租使用者 () 時,要考慮的兩個主要因素如下:
哪些用戶應該能夠存取沉浸式體驗。
在您的 Microsoft Entra ID 中具有原生帳戶的使用者,在存取您的事件時會最簡單。 您可以邀請 Microsoft Entra ID 中具有來賓帳戶的用戶參加您的活動,但他們必須執行額外的步驟,才能使用其來賓帳戶登入 Mesh。 此外,來賓用戶無法建立活動或是 Mesh 事件的共同召集人。 如需詳細資訊,請 參閱邀請來賓出席者參加Mesh活動。
無限制地控制網域,以及對安全且有效地執行網域負有最終責任之間的取捨。
Mesh的主要租使用者
建議您為 Mesh 布建主要生產租用戶,因為它會提供您最大的測試範圍,但可能會透過內部程式和核准產生額外負荷工作。
Mesh 的個別租使用者
如果您想要與生產租使用者外部的人員共同作業,建議您只針對 Mesh 設定個別的租使用者。 對於不在該組織工作的人員而言,在生產租使用者中建立使用者帳戶沒有技術障礙,但這樣做可能會有強大的商業理由。
注意事項
不過,建立額外的租使用者會增加系統管理員和使用者管理帳戶的複雜度,也可能產生授權和網域管理的額外費用,而且可能需要組織內的其他程式。
如果您預期在 Teams 中為生產版 Teams 中的使用者使用沉浸式空間,您一定會想要為 Mesh 布建生產租使用者。 雖然您可以建立其他租用戶進行測試,但全天使用Teams的人員不太可能想要註銷其主要Teams帳戶,以登入不同租使用者中的不同帳戶。 對於 Mesh 應用程式而言,個別的租用戶更為實用,在帳戶之間翻轉會比較簡單。
每個租使用者都可以有多個 Azure 記憶體訂用帳戶,但用於 Mesh 雲端腳本的 Azure 記憶體訂用帳戶必須與參加活動的使用者以及將上傳和管理腳本的開發人員位於相同的 EntraID 中。
連絡支援小組的擁有者
若要完成執行 Mesh 的步驟,您必須擁有各種權利和許可權,或與組織中可授與您所需許可權的人員聯繫。 視您的公司結構和原則而定,此程式可能很耗時,因此有助於儘快開始拓展。
下一節列出您可能需要使用的組織角色,以完成必要的部署前工作:
Teams 應用程式管理員
沉浸式空間和虛擬人偶的管理將會在Teams系統管理入口網站中進行, admin.teams.microsoft.com。 您需要租使用者全域管理員,將 Teams 系統管理員在 Microsoft Entra 中的角色指派給 Mesh 小組的某人,或者您必須與目前的 Teams 應用程式管理員密切合作,以進行所有必要的設定。
Teams 應用程式原則
您將使用的兩個 Mesh 元件是 Teams 應用程式;您應該設定原則,以確保只有核准的使用者可以存取他們。 修改全域或自定義層級的 Teams 應用程式原則,以視需要允許/封鎖 Mesh 應用程式。 如果您想要讓指定的使用者自動安裝 Mesh 元件,您也必須設定 Teams 應用程式設定原則。 與擁有 Teams 應用程式管理的人員協調,以規劃適當的原則。 如需 Teams 存取控制的詳細資訊,請參閱 https://admin.microsoft.com/Adminportal/Home#/rbac/directory。
Teams 意見反應原則
Microsoft依賴使用者的意見反應來製作更好的產品。 Teams 系統管理員可以設定使用者是否可以將 Teams 相關意見反應傳送給Microsoft。 您可以根據 Entra ID 群組成員資格來允許意見反應。 如果停用 Teams 意見反應,使用者將無法傳送有關 Teams 內建 Mesh 功能的意見反應。 我們強烈建議您的組織允許對 Mesh 使用者提供此意見反應,但在進行任何變更之前,請先洽詢公司原則。 如需管理意見反應的詳細資訊,請參閱
設定服務方案以允許使用者存取
如需服務方案的詳細資訊, 請參閱使用服務方案設定對 Mesh 的存取。
檢閱端點管理員
請確定您知道組織部署應用程式的程式。 Mesh 應用程式可在 Microsoft 市集中使用,並可從該處使用您的 MDM (行動裝置管理) 解決方案,例如 Microsoft Intune 部署應用程式,並使其顯示在使用者的 公司入口網站 中。 如果您封鎖存取 Microsoft Store,您可以改用 WinGet。 如需使用 Microsoft Intune 部署應用程式的詳細資訊,請參閱:
將 Microsoft 市集應用程式新增至 Microsoft Intune
設定適用於雲端腳本的 Azure
如果您的開發人員計劃建置將使用 Mesh 雲端腳本的自定義 Mesh 環境,他們將需要可部署其雲端腳本服務的 Azure 訂用帳戶。 只有使用 Mesh 視覺效果腳本的環境不需要 Azure 訂用帳戶。
如需 Mesh 雲端腳本必要條件的詳細資訊,請參閱 準備您的第一個 Mesh Cloud Scripting 專案。
與貴組織的安全性小組合作
部署任何新的應用程式或服務之前,您必須考慮安全性含意,並與安全性小組密切合作,以確保您遵守所有標準安全策略。 事先與適當的安全性擁有者討論下列 Mesh 需求。
端點和防火牆設定
如同所有Microsoft產品,必須允許Mesh體驗所需的連接點和埠,才能為您的用戶達到完整的功能和最佳效能。 您如何使用 Mesh 的網路設定需求,取決於您的企業組織網路架構。
Teams 中 Mesh 體驗的端點和防火牆埠
本節概述 Teams 中 Mesh 應用程式和 虛擬人偶 應用程式的特定端點和防火牆需求,可讓使用者在 Teams 會議中加入沉浸式空間 (3D) ,並在會議中使用虛擬人偶。
Teams 中的 虛擬人偶
設定您的企業防火牆設定,以符合 Microsoft M365 URL 和 IP 位址範圍中所述的標準Microsoft 365 需求集合。
Teams 中的沈浸式空間
設定您的企業防火牆設定,以符合 Microsoft Teams 的標準Microsoft 365 需求集合,Microsoft 365 MicrosoftM365 URL 和 IP 位址範圍中所述的通用。
在此過程中,請確定您已設定防火牆,以啟用、*.office.com、 *.graph.microsoft.com*.substrate.office.com 和 *.microsoft.com 透過TCP 44380的流量*.cloud.microsoft.com。
網格也需要防火牆設定中詳述的IP位址和埠範圍,以Azure 通訊服務音訊、視訊和螢幕共用等媒體功能。
如果沒有這些專案的存取權,Mesh 將無法針對您組織中的使用者正常運作。
Mesh 中沉浸式空間的端點和防火牆需求
本節概述 Mesh 中沈浸式體驗的特定端點和防火牆需求,包括 Mesh 應用程式及其可讓組織用來建立動態公司事件的功能。
一般而言, Microsoft M365 URL 和IP位址範圍中所述的標準Microsoft 365 需求集合適用於所有Mesh體驗,並提供一些額外的步驟來啟用額外的Mesh功能,例如較大的多會議室事件、雲端腳本和內嵌內容 (WebSlate、影片/影像物件) 。
步驟 1:根據 Microsoft M365 需求進行設定
設定您的企業防火牆設定,以符合 Microsoft Teams 的標準Microsoft 365 需求集合,Microsoft 365 MicrosoftM365 URL 和 IP 位址範圍中所述的通用。
在此過程中,請確定您已將防火牆設定為啟用 、、、 和 透過80TCP 443、 的*.microsoft.com流量。 *.substrate.office.com*.graph.microsoft.com*.office.com*.cloud.microsoft.com
網格也需要防火牆設定中詳述的IP位址和埠範圍,以Azure 通訊服務音訊、視訊和螢幕共用等媒體功能。
如果沒有這些專案的存取權,Mesh 將無法針對您組織中的使用者正常運作。
步驟 2:啟用出席者隨著時間對腳本和內容的存取
雲端腳本
如果您或您的開發小組打算使用雲端 腳本 ,藉由與 Azure 互動,在 Mesh 環境中顯示動態和豐富的數據,您必須允許流量流向企業裝載的 Azure 資源以進行雲端腳本處理。
您可以透過允許 TCP 連接埠 443 上的流量 (HTTPS) 至該環境的託管應用程式,來發佈使用雲端腳本的新環境: <app>.azurewebsites.net。
WebSlate、影片/影像 (內嵌內容)
Mesh 應用程式可利用 Web 和 Azure 來提供動態內容體驗。 這可讓活動召集人放置具有無程序代碼事件自定義體驗的影片和影像物件,以及讓開發人員新增WebSlates的Web互動。
動態載入的內嵌內容具有沈浸式體驗的獨特需求,因為在Mesh體驗記憶體取資源時需要有唯一的許可權。
重要事項
有兩個考慮可確保內嵌內容可在 Mesh 的沉浸式空間中存取:
- 如果儲存在 SharePoint 中,內容將會遵循 M365 需求:召集人必須確保出席者可以存取 URL。 出席者必須具有指定檔案或共用連結的許可權。
- 如果不是在 SharePoint 中,內容將會遵循防火牆規則:召集人必須確定 URL 網域位於 TCP 連接埠 443 的防火牆/允許清單中, (HTTPS) 。 出席者用戶端裝置會直接從此 URL 下載。
| 內容類型 | 運作方式 |
|---|---|
|
WebSlate 在 Mesh 環境或範本中內嵌互動式 Web 內容。 |
WebSlates 會在每個出席者的裝置上使用用戶端WebView來顯示Web內容。 如果瀏覽器中的出席者封鎖其目標 URL,則也會在 Mesh 中封鎖這些 URL。 |
| 影像物件 & 視訊 將影片和影像內嵌至 Mesh 環境。 | Mesh 應用程式可讓召集人藉由參考影像和影片 URL 來自定義其 Mesh 事件的體驗。 如果瀏覽器中的出席者封鎖這些 URL,則也會在 Mesh 中封鎖這些 URL。 |
提示
除了防火牆允許清單之外,WebSlates 也需要環境開發人員將URL的網域新增至 Unity WebSlate 元件的允許清單。
如需 WebSlate 安全性和允許清單的詳細資訊,請參閱 WebSlate 效能和安全性。
網路頻寬需求
Mesh 事件的頻寬需求
下列網路頻寬需求旨在協助組織中的用戶獲得最佳的Mesh沉浸式體驗體驗。
雖然我們持續努力改善網格在不良網路狀況下的運作方式,但如果組織中的使用者回報音訊品質不佳、音訊中斷,或是延遲或不穩定的虛擬人偶移動,您可能想要進一步優化您的網路。
網格沉浸式體驗是根據螢幕共用等功能 的Microsoft Teams 網路頻寬需求 ,以及沉浸式功能所需的額外頻寬,例如虛擬人偶移動和空間音訊,以及能夠將其他會議室中的用戶可視化。
所有事件的頻寬需求
| 形式 | 最小 (kbps) | 建議 (kbps) | 最佳效能 (kbps) |
|---|---|---|---|
| 音訊 & 虛擬人偶移動 | 30/370 | 80/700 | 100/850 |
| 螢幕 (與 Teams) 相同 | 250/250 | 2,500/2,500 | 4,000/4,000 |
多室事件的其他頻寬需求
| 形式 | 最小 (kbps) | 建議 (kbps) | 最佳效能 (kbps) |
|---|---|---|---|
| 廣播演示者 | 30/110 | 80/160 | 100/180 |
| 將其他會議室中的用戶可視化 | 65/65 | - | - |
例如,多室活動,例如小組所有手部螢幕分享、廣播演示者,以及其他會議室中用戶的視覺效果,至少需要 375 kbps 下游和 795 kbps 上游,以及最多 4,265 kbps 下游和 5,095 kbps 上游。
注意:這些計量是根據 網格限制和規格中所述的會議室、演示者和活動容量上限來計算,以協助您為組織網路進行Mesh的最佳準備。 較小的事件大小會有較低的網路需求,例如,因為虛擬人偶、喇叭和會議室較少。
自定義內容,例如 透過 Mesh 事件自定義新增的 影片,可能需要進一步的頻寬。 針對具有自定義內容的事件,建議您事先使用代表性的網路連線來測試您的事件,以確保內容載入正確且體驗效能足夠。
Teams 中沈浸式空間的頻寬需求
下列網路頻寬需求旨在協助組織中的用戶獲得最佳的Mesh沉浸式體驗體驗。
雖然我們持續努力改善網格在不良網路狀況下的運作方式,但如果組織中的使用者回報音訊品質不佳、音訊中斷,或是延遲或不穩定的虛擬人偶移動,您可能想要進一步優化您的網路。
網格沉浸式體驗是以像是視訊和螢幕共用等功能 的Microsoft Teams 網路頻寬需求 為基礎,以及沉浸式功能所需的額外頻寬,例如虛擬人偶移動和空間音訊。
沈浸式參與者
| 形式 | 最小 (kbps) | 建議 (kbps) | 最佳效能 (kbps) |
|---|---|---|---|
| 音訊 & 虛擬人偶移動 | 30/370 | 80/700 | 100/850 |
非沉浸式參與者
| 形式 | 最小 (kbps) | 建議 (kbps) | 最佳效能 (kbps) |
|---|---|---|---|
| 音訊 (與 Teams) 相同 | 30/370 | 80/700 | 100/850 |
| 影片 (與 Teams) 相同 | 150/200 | 2,500/4,000 | 4,000/4,000 |
| 螢幕 (與 Teams) 相同 | 250/250 | 2,500/2,500 | 4,000/4,000 |
例如,與一些沉浸式參與者的會議、某些參與者不在沉浸式影片中,而螢幕分享則需要最少 440 kbps 下游和 830 kbps 上游,以及最多 8,176 kbps 下游和 8,926 kbps 上游。
注意:這些計量是根據沉浸式空間的 16 人容量來計算,以協助您針對 Mesh 準備您組織的網路。 較小的事件大小會有較低的網路需求,例如,因為虛擬人偶和說話者較少。
條件式存取 & 任務
注意事項
條件式存取原則應該只由貴組織中的某人修改,並清楚瞭解變更的影響。 請先洽詢您的安全性小組或其他公司安全策略專家,再進行任何變更。
Mesh 目前不支援行動應用程式管理 (MAM) 在貴組織支援使用 Personal Quest 裝置 (BYOD) 時需要此功能。 自 24.18 版起,Mesh 現在支援透過 Quest 上全新且改良的原生驗證流程的條件式存取原則。
警告
作用中的已知問題: 強制執行條件式存取原則的組織無法登入 Quest。 使用者會看到「設定您的裝置以取得存取權」錯誤,而且將無法登入。 我們目前正在處理自 2025 年 1 月起的修正程式。
條件式存取是零信任策略的重要元件,可保護您的網路和資源。 許多公司會使用 Microsoft Entra 和 Microsoft Intune 來實作條件式存取原則,以控制哪些裝置可以存取公司資源。 這些原則可以根據裝置類型、作系統版本和設定來限制存取。 只有符合指定準則的裝置會被授與存取權;所有其他項目都會遭到拒絕。
透過對 Quest 上 Mesh 的原生驗證支援,組織可以使用商務用 Quest 實作受控裝置,並使用 Intune 來管理裝置配置檔、條件式存取原則等等。
每個使用 Mesh 的公司都必須與其安全性和端點管理小組合作,以決定下列事項:我們需要有受控的 Quest 裝置車隊嗎? 這樣做可確保符合公司原則,而且需要下列專案:
如果組織選擇擁有受控 Quest 裝置: 您必須確保您的 Quest 裝置車隊是透過商務用 Quest 和 MDM 提供者來管理。
在這裡的 Meta for Work Help Center 中深入了解並開始使用商務用 Quest。
若要開始使用 Quest 註冊,請參閱 Microsoft Intune 註冊指南。
註冊並設定之後,請建立 裝置型條件式存取原則 ,以建立組織裝置使用案例唯一的登入條件。 目前不支援 MAM) (應用程式防護 原則。
如果組織想要對 Quest 進行例外狀況: 建立公司風險配置檔可接受的條件式存取原則,同時仍允許存取 Quest 裝置。 若要這樣做,IT 系統管理員必須在 Intune 管理員 Center 中設定下列 MDM 和 MAM 排除專案:
在新的或現有的條件式存取原則上 篩選裝置 ,以排除 Quest 裝置。 若要排除已篩選的裝置,例如未在 Entra ID 中註冊的 Quest 模型和 Meta 製造商,您可以使用負運算符來設定條件式存取原則。 若要套用負運算符,請參考 具有裝置篩選條件的原則行為。 如果您要使用正運算符,則只有在裝置存在於目錄中且設定的規則符合裝置上的 屬性時,才會套用篩選規則。
從新的或現有的 Android 應用程式保護原則中排除 Mesh 應用程式
這兩個選項都會啟用 Mesh 的使用。 不過,建議組織管理其 Quest 裝置,以確保安全性與合規性。 如果未採取任何動作,且貴組織中的用戶嘗試針對套用條件式存取原則的 Unmanaged 裝置在 Quest 上啟動 Mesh,則會收到 AADSTS50199 和/或 AADSTS53003的錯誤。
如需條件式存取的詳細資訊,請參閱:
與溝通變更的項目關係人合作
以上列出的項目關係人都有作用中的步驟會影響Mesh環境的設定,但組織中可能有其他部分會受到部署影響,或可能有需要在規劃程式中提早考慮的原則或指導方針。 以下是您在部署之前可能需要與組織聯繫的一些區域。
變更通訊:如果您有標準程式可連絡使用者以了解擱置中的變更,請確定 Mesh 是這些通訊的一部分。
技術支援中心:為使用 Mesh 遇到問題的使用者備妥支援方案。 請確定您的 Mesh 系統管理員可以檢視使用者遇到的問題,以便視需要與Microsoft通訊。
人力資源:雖然 Mesh 不需要人力資源針對部署或作業採取任何特定動作,但人力資源可能會對 Mesh 想要為使用者建立沉浸式體驗感興趣。 請洽閱您的人力資源部門,以瞭解可能會影響 Mesh 會議體驗的任何原則。
公司商標:如果您決定為使用者建立自定義會議體驗,您應該洽洽您的公司商標專家,以確定任何會議資產都符合品牌標準。
準備用戶進行Mesh虛擬人偶
當您第一次在 Teams 中推出虛擬人偶功能時,某些使用者可能需要有關何時可以使用虛擬人偶功能,而不適合使用它們的指引。 Microsoft已發佈關於 Avatar 的部落格: Microsoft員工如何在其會議中使用Microsoft Teams 中的虛擬人偶。 此文件可協助通知您可能想要與使用者共享的數據。
摘要
Microsoft網格提供許多強大的功能,可增強遠端和混合式工作場所中的通訊和共同作業。 因為此服務提供跨服務的體驗,所以請務必規劃所有必要的專案關係人來提供輸入,包括這裡所述的專案,以及貴組織特定的其他專案。