Управление группой администраторов — Surface Hub
Каждое устройство Microsoft Surface Hub можно настроить индивидуально, открыв приложение «Параметры» на устройстве. Но чтобы несанкционированные пользователи не могли изменить параметры устройства, для открытия приложения «Параметры» и внесения изменений в нем требуются учетные данные локального администратора.
Чтобы открыть приложение «Параметры», необходимы учетные данные локального администратора.
Управление группой администраторов
Вы можете настроить учетные записи администраторов устройства тремя способами:
- создание учетной записи локального администратора;
- присоединение устройства к домену Active Directory (AD);
- присоединение устройства к Azure Active Directory (Azure AD).
Создание учетной записи локального администратора
Чтобы создать локального администратора, во время первого запуска выберите соответствующий параметр. При этом на Surface Hub будет создана одна учетная запись локального администратора с выбранными именем пользователя и паролем. Это те же учетные данные, которые необходимо ввести, чтобы открыть приложение «Параметры».
Обратите внимание, что данные учетной записи локального администратора не резервируются ни одной службой каталогов. Мы рекомендуем выбрать локального администратора, если у устройства нет доступа к Active Directory или Azure Active Directory. Если вы решите изменить пароль локального администратора, это можно сделать в приложении «Параметры». Однако если вы захотите изменить локального администратора на группу из домена или организации Azure AD, потребуется сбросить устройство и снова выполнить процедуру первого запуска.
Присоединение устройства к Active Directory (AD)
После присоединения устройства к AD вы можете настроить участников группы безопасности из домена как локальных администраторов на Surface Hub. Вам потребуется предоставить учетные данные, позволяющие присоединяться к выбранному домену. После успешного присоединения к домену вам будет предложено выбрать существующую группу безопасности, участники которой станут локальными администраторами. Любой член этой группы безопасности может ввести свои учетные данные и разблокировать приложение «Параметры».
Примечание Устройства Surface Hub присоединяют к домену исключительно для использования группы безопасности в качестве локальных администраторов. Групповые политики после этого не применяются.
Примечание Если ваше устройство Surface Hub теряет доверие домена (например, при удалении Surface Hub из домена после присоединения к нему), вы не сможете пройти проверку подлинности и открыть приложение «Параметры». Если вы решите удалить отношение доверия Surface Hub с доменом, сначала сбросьте устройство.
Присоединение устройства к Azure Active Directory (Azure AD)
Вы можете сделать ИТ-специалистов из организации Azure AD локальными администраторами на устройстве Surface Hub после его присоединения. Пользователи, настроенные как локальные администраторы на устройстве, зависят от подписки Azure AD. Вам необходимо ввести учетные данные, позволяющие присоединиться к выбранной организации Azure AD. После присоединения к Azure AD соответствующие пользователи станут локальными администраторами на устройстве. Любой пользователь, который настроен как локальный администратор, в результате этого процесса может ввести свои учетные данные и разблокировать приложение «Параметры».
Примечание Если в организации Azure AD настроена регистрация в решении MDM, устройства Surface Hub также будут регистрироваться в MDM после присоединения к Azure AD. Устройства Surface Hub, присоединенные к Azure AD, получают политики MDM. Ими можно управлять с помощью решения MDM, используемого в вашей организации.
Что следует выбрать?
Если ваша организация использует Active Directory или Azure AD, мы рекомендуем присоединить устройство к домену или Azure AD, главным образом по соображениям безопасности. Пользователи смогут пройти проверку подлинности и разблокировать приложение «Параметры» с собственными учетными данными. При этом их можно будет добавлять и удалять из групп безопасности, связанных с вашими доменом или организацией.
Рекомендуется настраивать локального администратора, только если вы не используете Active Directory или Azure AD либо не можете подключиться к Active Directory или Azure AD во время первого запуска.
Резюме
| Как настроить локального администратора? | Требования | Какие учетные данные можно использовать для приложения «Параметры»? |
|---|---|---|
| Создается учетная запись локального администратора. | Нет. | Учетные данные созданного локального администратора. |
| Устройство Surface Hub присоединено к домену. | Ваша организация использует Active Directory (AD). | Учетные данные любого пользователя AD из указанной группы безопасности |
| Устройство Surface Hub присоединено к Azure Active Directory (Azure AD). | Ваша организация использует Azure AD Basic. | Администраторы клиента или устройства |
| Ваша организация использует Azure AD Premium. | Администраторы клиента или устройства + дополнительные пользователи |