Table of contents
TOC
目次を折りたたむ
目次を展開する

複数フォレスト環境での Surface Hub のオンプレミス展開

J. Decker|最終更新日: 2017/03/13
|
1 投稿者

このトピックでは、複数フォレスト環境のオンプレミス展開を使っている場合に Microsoft Surface Hub のデバイス アカウントを追加する方法について説明します。

Microsoft Exchange 2013 以降と Skype for Business 2013 以降を搭載した複数フォレストのオンプレミス展開を使っている場合は、提供されている PowerShell スクリプトを使用してデバイス アカウントを作成できます。 単一フォレスト展開を使っている場合は、「単一フォレスト環境での Surface Hub のオンプレミス展開」をご覧ください。

  1. PC でリモート PowerShell セッションを開始し、Exchange に接続します。

    関連付けられたコマンドレットを実行するための適切なアクセス許可が設定されていることを確認します。

    ここで $strExchangeServer は Exchange サーバーの完全修飾ドメイン名 (FQDN) であり、$strLyncFQDN は Skype for Business サーバーの FQDN です。

    Set-ExecutionPolicy Unrestricted
    $org='contoso.microsoft.com'
    $cred=Get-Credential $admin@$org
    $sessExchange = New-PSSession -ConfigurationName microsoft.exchange -Credential $cred -AllowRedirection -Authentication Kerberos -ConnectionUri "http://$strExchangeServer/powershell" -WarningAction SilentlyContinue
    $sessLync = New-PSSession -Credential $cred -ConnectionURI "https://$strLyncFQDN/OcsPowershell" -AllowRedirection -WarningAction SilentlyContinue
    Import-PSSession $sessExchange
    Import-PSSession $sessLync
    
  2. セッションの確立後、リソース フォレストに新しいメールボックスを作成します。 これにより、アカウントを Surface Hub に対して認証できます。

    既存のリソース メールボックスを変更する場合は、次のコマンドレットを実行します。

    New-Mailbox -UserPrincipalName HUB01@contoso.com -Alias HUB01 -Name "Hub-01"
    
  3. メールボックスをセットアップしたら、新しい Exchange ActiveSync ポリシーを作成するか、互換性のある既存のポリシーを使用する必要があります。

    Surface Hub は、PasswordEnabled プロパティが False に設定された ActiveSync ポリシーが適用されているデバイス アカウントとのみ互換性があります。 このポリシーが正しく設定されていない場合、Surface Hub の Exchange サービス (メール、カレンダー、および会議への参加) が有効になりません。

    互換性のあるポリシーをまだ作成していない場合は、次のコマンドレットを使用します。このコマンドレットは、"Surface Hubs" というポリシーを作成します。 ポリシーを作成すると、同じポリシーを他のデバイス アカウントに適用できます。

    $easPolicy = New-MobileDeviceMailboxPolicy -Name “SurfaceHubs” -PasswordEnabled $false
    

    互換性のあるポリシーを作成したら、デバイス アカウントにポリシーを適用する必要があります。

    Set-CASMailbox $acctUpn -ActiveSyncMailboxPolicy $easPolicy -ActiveSyncEnabled $true
    Set-Mailbox $acctUpn -Type Room
    
  4. ユーザーの会議エクスペリエンスを向上させるには、さまざまな Exchange プロパティをデバイス アカウントに設定できます。 設定が必要なプロパティについては、「Exchange プロパティ」をご覧ください。

    Set-CalendarProcessing -Identity $acctUpn -AutomateProcessing AutoAccept -AddOrganizerToSubject $false –AllowConflicts $false –DeleteComments $false -DeleteSubject $false -RemovePrivateProperty $false
    Set-CalendarProcessing -Identity $acctUpn -AddAdditionalResponse $true -AdditionalResponse "This is a Surface Hub room!"
    
  5. パスワードを無期限にする場合は、PowerShell コマンドレットでも設定できます。 詳細については、「パスワード管理」をご覧ください。 これは、ユーザー フォレストで設定する必要があります。

    Set-AdUser $acctUpn -PasswordNeverExpires $true
    
  6. Active Directory のアカウントが Surface Hub に認証されるように、アカウントを有効にします。 これは、ユーザー フォレストで設定する必要があります。

    Set-AdUser $acctUpn -Enabled $true
    
  7. ここで会議室メールボックスをリンクされたメールボックスに変更する必要があります。

     $cred=Get-Credential AuthForest\LinkedRoomTest1
     Set-mailbox -Alias LinkedRoomTest1 -LinkedMasterAccount AuthForest\LinkedRoomTest1 -LinkedDomainController AuthForest-4939.AuthForest.extest.contoso.com -Name LinkedRoomTest1 -LinkedCredential $cred -Identity LinkedRoomTest1
    
  8. Skype for Business Server プールの Surface Hub AD アカウントを有効にして、デバイス アカウントを Skype for Business に対して有効にします。

    Enable-CsMeetingRoom -SipAddress "sip:HUB01@contoso.com"
     -DomainController DC-ND-001.contoso.com -RegistrarPool LYNCPool15.contoso.com
     -Identity HUB01
    

    Surface Hub のセッション開始プロトコル (SIP) アドレスとドメイン コントローラーに加えて、専用の Skype for Business Server プール ID とユーザー ID を使用する必要があります。

© 2017 Microsoft