Управление параметрами с помощью учетной записи локального администратора
Учетная запись локального администратора будет настроена на каждом устройстве Microsoft Surface Hub в рамках программы первого запуска. Единственный способ изменить параметры локального администратора, выбранные при этом, — сбросить параметры устройства.
Каждое устройство можно настроить отдельно, открыв на нем приложение «Параметры». Но чтобы несанкционированные пользователи не могли изменить параметры устройства, для открытия приложения «Параметры» и внесения изменений в нем требуются учетные данные локального администратора.
Вы можете настроить локального администратора одним из трех способов (см. раздел Настройка администраторов для устройства):
- создание локального администратора;
- присоединение устройства к домену (AD);
- присоединение устройства к Azure Active Directory (Azure AD).
Какой метод следует выбрать?
Если ваша организация использует Active Directory или Azure AD, мы рекомендуем присоединить устройство к домену или Azure AD, главным образом по соображениям безопасности. Пользователи смогут пройти проверку подлинности и разблокировать приложение «Параметры» с собственными учетными данными. При этом их можно будет добавлять и удалять из групп безопасности, связанных с вашими доменом или организацией.
Рекомендуется настраивать локального администратора, только если вы не используете Active Directory или Azure AD либо не можете подключиться к Active Directory или Azure AD во время первого запуска.
Сводная таблица
| Как настроить локального администратора? | Требования | Какие учетные данные позволяют открыть приложение «Параметры»? |
|---|---|---|
| Локальный администратор создан |
Нет |
Учетные данные учетной записи локального администратора. |
|
Устройство присоединено к домену (AD) |
Ваша организация использует Active Directory |
Учетные данные любой учетной записи Active Directory из группы безопасности, указанной при первом запуске. |
|
Устройство присоединено к Azure AD |
Ваша организация использует Azure AD Basic |
Администраторы клиента или устройства |
|
Ваша организация использует Azure AD Premium |
Администраторы клиента или устройства, а также дополнительно указанные сотрудники |
Создание локального администратора
Чтобы создать локального администратора, во время первого запуска выберите соответствующий параметр. При этом на Surface Hub будет создана одна учетная запись локального администратора с выбранными именем пользователя и паролем. Те же учетные данные позволят разблокировать приложение «Параметры» (см. Настройка администраторов для устройства). Обратите внимание, что данные учетной записи локального администратора не резервируются ни одной службой каталогов. Мы рекомендуем выбрать локального администратора, если у устройства нет доступа к Active Directory или Azure Active Directory. Если вы решите изменить пароль локального администратора, это можно сделать в приложении «Параметры». Однако если вы захотите изменить локального администратора на группу из домена или организации Azure AD, потребуется сбросить устройство и снова выполнить процедуру первого запуска.
Присоединение устройства к домену
После присоединения устройства к домену вы можете настроить участников группы безопасности из домена как локальных администраторов на Surface Hub. Вам потребуется предоставить учетные данные, позволяющие присоединяться к выбранному домену. После успешного присоединения к домену вам будет предложено выбрать существующую группу безопасности, участники которой станут локальными администраторами. После открытия приложения «Параметры» любой пользователь, входящий в эту группу безопасности, сможет ввести свои учетные данные и разблокировать приложение «Параметры».
Примечание Устройства Surface Hub присоединяют к домену исключительно для использования группы безопасности в качестве локальных администраторов. Групповые политики после этого не применяются.
Присоединение устройства к Azure AD
Вы можете настроить пользователей из организации Azure Active Directory (Azure AD) как локальных администраторов на устройстве Surface Hub после его присоединения к Azure AD. Пользователи, настроенные как локальные администраторы на устройстве, зависят от подписки Azure AD. Вам необходимо ввести учетные данные, позволяющие присоединиться к выбранной организации Azure AD. После присоединения к Azure AD соответствующие пользователи станут локальными администраторами на устройстве. После открытия приложения «Параметры» любой пользователь, настроенный в качестве локального администратора в результате присоединения к Azure AD, сможет ввести свои учетные данные и разблокировать приложение «Параметры». Мы рекомендуем использовать учетную запись устройства для присоединения к Azure AD.
Если вы не хотите использовать учетную запись устройства для присоединения к Azure AD, можно выбрать любую из следующих учетных записей:
- организационная учетная запись администратора, который будет управлять устройством;
- отдельная учетная запись в вашей организации, используемая только для присоединения Surface Hub.
Примечание Если в организации Azure AD настроена регистрация в решении MDM, устройства Surface Hub также будут регистрироваться в MDM после присоединения к Azure AD. Присоединенные к Azure AD устройства Surface Hub будут получать политики MDM. Ими можно управлять, используя решение MDM, если для них включено удаленное управление. Вы можете выбрать учетную запись для присоединения к Azure AD, которая позволяет эффективно управлять вашими устройствами. Более подробную информацию см. в разделе Регистрация Surface Hub в MDM.