Gestire le impostazioni con un account amministratore locale
In ogni dispositivo Microsoft Surface Hub verrà configurato un account amministratore locale nell'ambito del programma di prima esecuzione. L'unico modo per modificare le opzioni di amministratore locale che hai selezionato in quel momento è la reimpostazione del dispositivo.
Tutti i dispositivi possono essere configurati singolarmente aprendo l'app Impostazioni nel dispositivo che vuoi configurare. Tuttavia, per impedire ai non amministratori di modificare le impostazioni dei dispositivi, l'app Impostazioni richiede le credenziali di amministratore locale per aprire l'app e modificare le impostazioni.
Puoi configurare un amministratore locale in uno dei tre modi seguenti (vedi Configura gli amministratori per il dispositivo):
- Crea un amministratore locale
- Aggiungi il dispositivo al dominio (AD)
- Aggiungi il dispositivo ad Azure Active Directory (Azure AD).
Quale metodo devo scegliere?
Se l'organizzazione usa Active Directory o Azure AD, ti consigliamo di aggiungere il dispositivo al dominio o ad Azure AD, soprattutto per motivi di sicurezza. Gli utenti saranno in grado di eseguire l'autenticazione e sbloccare Impostazioni con le proprie credenziali e possono essere spostati all'interno o all'esterno dei gruppi di sicurezza associati al dominio o all'organizzazione.
Generalmente, l'amministratore locale viene configurato solo se non disponi di Active Directory o Azure AD o se non puoi connetterti ad Active Directory o Azure AD durante la prima esecuzione.
Tabella di riepilogo
| Come viene configurato l'amministratore locale? | Requisiti | Con quali credenziali si aprirà Impostazioni? |
|---|---|---|
| È stato creato un amministratore locale |
Nessuno |
Con le credenziali dell'account amministratore locale. |
|
Il dispositivo è aggiunto a un dominio (AD) |
L'organizzazione deve usare Active Directory |
Con le credenziali di un account Active Directory del gruppo di sicurezza specificato durante la prima esecuzione. |
|
Il dispositivo è aggiunto ad Azure AD |
L'organizzazione deve usare Azure AD Basic |
Amministratori tenant o del dispositivo |
|
L'organizzazione deve usare Azure AD Premium |
Amministratori tenant o del dispositivo e ulteriori dipendenti specificati |
Crea un amministratore locale
Per creare un amministratore locale, scegli di usare un amministratore locale durante la prima esecuzione. In questo modo verrà creato un singolo account amministratore locale in Surface Hub con il nome utente e la password scelti da te. Le stesse credenziali sbloccheranno l'app Impostazioni (vedi Configura gli amministratori per il dispositivo). Tieni presente che le informazioni sull'account amministratore locale non sono supportate da alcun servizio directory. Ti consigliamo di scegliere un amministratore locale solo se il dispositivo non ha accesso ad Active Directory o ad Azure Active Directory. Se decidi di modificare la password dell'amministratore locale, puoi farlo in Impostazioni. Tuttavia, se vuoi passare da un amministratore locale creato a un gruppo del dominio o dell'organizzazione di Azure AD, dovrai reimpostare il dispositivo e ripetere la prima installazione.
Aggiungere il dispositivo al dominio
Dopo l'aggiunta del dispositivo al dominio, puoi impostare un gruppo di sicurezza del dominio come amministratori locali in Surface Hub. Dovrai fornire credenziali che consentono l'aggiunta al dominio di tua scelta. Una volta completata l'aggiunta al dominio, ti verrà richiesto di selezionare un gruppo di sicurezza esistente da impostare come amministratori locali. Quando viene aperta l'app Impostazioni, qualsiasi utente appartenente al gruppo di sicurezza può immettere le proprie credenziali e sbloccare Impostazioni.
Nota L'aggiunta al dominio dei dispositivi Surface Hub avviene al solo scopo di usare un gruppo di sicurezza come amministratori locali. I criteri di gruppo non vengono applicati dopo l'aggiunta del dispositivo al dominio.
Aggiungere il dispositivo ad Azure AD
Dopo aver aggiunto il dispositivo ad Azure AD, puoi impostare le persone dell'organizzazione di Azure Active Directory (Azure AD) come amministratori locali nel dispositivo Surface Hub. Le persone di cui viene eseguito il provisioning come amministratori locali nel tuo dispositivo dipendono dalla sottoscrizione di Azure AD che hai. Dovrai fornire credenziali che consentono l'aggiunta all'organizzazione di Azure AD di tua scelta. Una volta completata l'aggiunta ad Azure AD, le persone indicate verranno impostate come amministratori locali nel dispositivo. Quando viene aperta l'app Impostazioni, qualsiasi utente impostato come amministratore locale in seguito all'aggiunta ad Azure AD può immettere le proprie credenziali e sbloccare Impostazioni. Ti consigliamo di usare l'account del dispositivo per l'aggiunta ad Azure AD.
Se invece non vuoi usare l'account del dispositivo per l'aggiunta ad Azure AD, puoi usare uno degli account seguenti:
- L'account dell'organizzazione di un amministratore che gestirà il dispositivo o
- Un account separato che fa parte della tua organizzazione e viene usato solo per l'aggiunta dei dispositivi Surface Hub.
Nota Se l'organizzazione di Azure AD è configurata anche con la registrazione MDM, anche i dispositivi Surface Hub verranno registrati in MDM in seguito all'aggiunta ad Azure AD. I dispositivi Surface Hub aggiunti ad Azure AD sono soggetti alla ricezione di criteri MDM e possono essere ampiamente gestiti tramite una soluzione MDM, che sceglie esplicitamente di usare la gestione remota per questi dispositivi. Potresti scegliere un account da aggiungere ad Azure AD che offra vantaggi sulla gestione dei dispositivi. Altre informazioni sull'argomento sono disponibili nella sezione Registrare un dispositivo Surface Hub in MDM.