Administración de un dispositivo Microsoft Teams Room (MTR) con Intune – Parte 1 – Diseño

La administración centralizada de los dispositivos de Microsoft Teams Room es imprescindible, especialmente si es responsable de una gran flota de dispositivos distribuidos en varias ubicaciones. En esta serie, analizamos cómo puede usar Microsoft Intune para administrar los MTR. En la Parte 1, nos centraremos en los temas personalizados: la apariencia del dispositivo.

Asegúrese de revisar la serie de publicaciones:

Administración de un dispositivo Microsoft Teams Room (MTR) con Intune – Parte 1 – Diseño
Administrar un dispositivo Microsoft Teams Room (MTR) con Intune – Parte 2 – Actualizaciones
Administración de un dispositivo Microsoft Teams Room (MTR) con Intune – Parte 3 – Perfiles de configuración
Administración de un dispositivo Microsoft Teams Room (MTR) con Intune – Parte 4 – Piloto automático

 

Pequeñas cosas que necesitas

Hay algunas cosas de las que debe asegurarse primero:

  • Al menos un dispositivo de sala de Microsoft Teams (MTR) basado en Windows
  • Un inquilino de Office 365
  • Licencias adecuadas para Microsoft Teams e Intune: más información a continuación
  • Suscripción de Azure: puede registrarse para obtener un crédito gratuito de $ 200 para comenzar

 

Configurar las cosas

Lo primero es lo primero: empiezo con un dispositivo Microsoft Teams Room (MTR) listo para usar. Usaré un Logitech TAP, pero las acciones se aplican a cualquier MTR basado en Windows.


Cuenta de MTR

Nuestro MTR requiere una cuenta de sala creada para ello en Office 365. Los pasos exactos para crear su cuenta de sala dependen de si está solo en Office 365 o si actualmente está sincronizando desde AD local.

Microsoft ha documentado los pasos para crear una cuenta de sala aquí:


Licencia del MTR

Hay varias formas de obtener la licencia de un MTR para Intune:

  • Licencia de sala de reuniones
  • Licencia de Microsoft 365 E5
  • Licencia de dispositivo de Intune

La forma más fácil (y económica) es licenciar su MTR con una licencia de sala de conferencias. Esta licencia otorga al dispositivo:

  • equipos
  • sistema telefónico
  • audioconferencia
  • microsoft intune


Administración y licencia de Intune

Para administrar Intune, también debe otorgar una licencia de Intune a uno o más administradores de servicios de Intune (o administradores de inquilinos globales de Office 365).

Una vez más, hay varias maneras de lograr esto. La forma más fácil es asignar al administrador una licencia de Microsoft 365 E5 o comprar una licencia de Intune por separado. Incluso puede solicitar una licencia de prueba M365 E5 de 30 días.

Tenga en cuenta que si no tiene una licencia de administrador de Intune e intenta acceder al portal de Intune (endpoint.microsoft.com), verá varios errores 403 Acceso denegado.

No se requieren derechos de administrador de inquilinos globales para esta cuenta, pero los derechos de administrador de Intune deben asignarse en Administrar funciones > Dispositivos en Usuarios en el centro de administración de Office 365.


Configurar una cuenta de almacenamiento de Azure

Necesitamos configurar una cuenta de almacenamiento en Azure para alojar nuestro archivo de configuración XML y el fondo de escritorio personalizado.

Para configurar la cuenta de almacenamiento:

  1. Inicie sesión en Azure Portal en https://portal.azure.com
  2. Buscar cuentas de almacenamiento
  3. Haga clic en Crear
  4. Complete los detalles del proyecto.

Lo más probable es que necesite crear un nuevo grupo de recursos si aún no tiene uno adecuado.

También notará que cambié la replicación a almacenamiento con redundancia local (LRS). No se requiere una plataforma de almacenamiento con redundancia geográfica para este caso de uso.

  1. Cuando termine, haga clic en Revisar y crear para crear la cuenta de almacenamiento.

    Nota: Recuerde que en este momento está creando una cuenta de almacenamiento de blobs de acceso público. No coloque nada en este almacenamiento al que el público en general no debería tener acceso.

  2. Una vez creado, abra el sitio web estático, seleccione Habilitado y haga clic en Guardar para habilitar esta función.
  3. Tome nota de la URL del punto final principal (se mostrará después de hacer clic en Guardar); la necesitaremos más adelante en nuestro script de PowerShell.

Copia de seguridad de nuestra cuenta de almacenamiento

Actualmente, la página web de nuestra cuenta de almacenamiento (y todo lo que almacenamos en ella) es accesible para cualquier persona en Internet. Antes de continuar, aseguremos este sitio web para que solo nuestra IP pueda acceder a él.

  1. Haga clic en Red
  2. En Permitir acceso desde, seleccione Redes seleccionadas, luego en Cortafuegos > Intervalo de direcciones, agregue las direcciones IP públicas que usan sus MTR para acceder a Internet. También puede marcar Agregar la dirección IP de su cliente para agregar su dirección IP pública actual a la lista permitida.

Consejo:

Navegue a www.whatismyip.com desde su dispositivo MTR para verificar su dirección IP pública.

  1. Cuando esté todo listo, guarde.

 

Configure nuestros ajustes de tema personalizados

Para configurar varias configuraciones en sus dispositivos MTR, debe crear un archivo XML con esas configuraciones incluidas. Debe nombrar su archivo XML SkypeSettings.xml

Microsoft ha documentado todas las variables disponibles que puede controlar dentro del archivo XML aquí:

En este ejemplo, configuraremos los siguientes ajustes a través del archivo XML.

  • Compartir pantalla automáticamente
  • Ocultar el nombre de la reunión
  • Establecer Teams como el cliente predeterminado
  • Habilitar balizas Bluetooth
  • Deshabilitar la aceptación automática para la unión por proximidad
  • Habilitar soporte para reuniones de SfB
  • Habilitar soporte para reuniones de Webex
  • Habilitación de información personalizada para reuniones de terceros
  • Deshabilitar el modo de pantalla dual
  • Dónde se envían por correo electrónico los archivos de registro
  • Temas personalizados

Podemos eliminar de manera segura las configuraciones que no queremos/necesitamos del archivo siempre y cuando mantengamos el formato y las etiquetas <SkypeSettings> </SkypeSettings> al principio y al final del archivo.

Aquí está mi archivo XML: (archivo XML original aquí)

<SkypeSettings>
<AutoScreenShare>true</AutoScreenShare>
<HideMeetingName>true</HideMeetingName>
<IsTeamsDefaultClient>true</IsTeamsDefaultClient>
<BluetoothAdvertisementEnabled>true</BluetoothAdvertisementEnabled>
<AutoAcceptProximateMeetingInvitations>false</AutoAcceptProximateMeetingInvitations>
<SkypeMeetingsEnabled>true</SkypeMeetingsEnabled>
<TeamsMeetingsEnabled>true</TeamsMeetingsEnabled>
<WebExMeetingsEnabled>true</WebExMeetingsEnabled>
<UseCustomInfoForThirdPartyMeetings>true</UseCustomInfoForThirdPartyMeetings>
<CustomDisplayNameForThirdPartyMeetings>Craig's Conference Room</CustomDisplayNameForThirdPartyMeetings>
<CustomDisplayEmailForThirdPartyMeetings>testmeetingroom1@****.com</CustomDisplayEmailForThirdPartyMeetings>
<DualScreenMode>false</DualScreenMode>
<DuplicateIngestDefault>false</DuplicateIngestDefault>
<SendLogs>
<EmailAddressForLogsAndFeedback>mtrfeedback@****.com</EmailAddressForLogsAndFeedback>
<SendLogsAndFeedback>true</SendLogsAndFeedback>
</SendLogs>
<Theming>
<ThemeName>Custom</ThemeName>
<CustomThemeImageUrl>mtr-wallpaper.jpg</CustomThemeImageUrl>
<CustomThemeColor>
<RedComponent>100</RedComponent>
<GreenComponent>100</GreenComponent>
<BlueComponent>100</BlueComponent>
</CustomThemeColor>
</Theming>
</SkypeSettings></SkypeSettings>

 

Imagen de fondo personalizada

Nuestra imagen de fondo personalizada, que se muestra en las pantallas de la sala, debe tener exactamente 3840 × 1080 píxeles y ser JPG, PNG o BMP.

Tenga en cuenta que si la sala solo tiene una pantalla, el lado derecho de la imagen completa se muestra de forma predeterminada en las pantallas de la sala. En habitaciones con dos pantallas, se muestra la imagen completa, que abarca ambas pantallas.

Microsoft creó una plantilla de Photoshop personalizada que puede usar para diseñar su fondo personalizado para asegurarse de que no coloque gráficos como la hora en los elementos de la pantalla.

En este ejemplo, estoy usando un archivo de fondo de pantalla gratuito: mtr-wallpaper.jpg

Es posible que desee agregar información que los usuarios de la sala puedan encontrar útil, como: B. alguna información básica sobre cómo usar la sala y el número de asistencia técnica para llamar si hay algún problema.

 

Ahora que tenemos nuestro archivo de imagen de fondo y el archivo SkypeSettings.XML, podemos cargarlos en nuestra cuenta de Azure Storage usando Azure Storage Explorer.

  1. Desde su cuenta de almacenamiento en Azure, seleccione Información general > Abrir en Explorer.

  1. En la aplicación Storage Explorer, expanda su cuenta de almacenamiento, contenedores de blobs, $web. Cargue su imagen de fondo y el archivo SkypeSettings.xml aquí

Implementar el tema a través de PowerShell

Necesitamos una forma de obtener nuestro archivo SkypeSettings.xml y la imagen de fondo personalizada en cada uno de nuestros MTR.

Para hacer esto, podemos usar Intune para ejecutar PowerShell en cada uno de nuestros MTR para conectarnos a nuestra cuenta de almacenamiento, descargar nuestro archivo SkypeSettings.xml y mtr-wallpaper.jpg y colocarlos en la ubicación correcta en el MTR.

Aquí está nuestro guión: (archivo original aquí)

Invoke-WebRequest -Uri "https://****commtrfiles.z8.web.core.windows.net/mtr-wallpaper.jpg" -OutFile "C:\Users\Skype\AppData\Local\Packages\Microsoft.SkypeRoomSystem_8wekyb3d8bbwe\LocalState\mtr-wallpaper.jpg"
Invoke-WebRequest -Uri "https://****commtrfiles.z8.web.core.windows.net/SkypeSettings.xml" -OutFile "C:\Users\Skype\AppData\Local\Packages\Microsoft.SkypeRoomSystem_8wekyb3d8bbwe\LocalState\SkypeSettings.xml"

Debe editar las ubicaciones en texto rojo para que apunten a la URL de Azure Storage que anotó anteriormente.

Asegúrate de dejar el camino

C:\Users\Skype\AppData\Local\Packages\Microsoft.SkypeRoomSystem_8wekyb3d8bbwe\LocalState\ cómo este..

Guardamos este script de PowerShell como mtr-custombg.ps1 en nuestra máquina local.

Nota: una versión anterior de esta publicación incluía el siguiente script. Este script ya no funciona, use el script anterior en su lugar.

Script antiguo (ya no funciona)

$WebClient = New-Object System.Net.WebClient
$WebClient.DownloadFile(",
"C:\Users\Skype\AppData\Local\Packages\Microsoft.SkypeRoomSystem_8wekyb3d8bbwe\LocalState\mtr-wallpaper.jpg")
$WebClient = New-Object System.Net.WebClient
$WebClient.DownloadFile(",
"C:\Users\Skype\AppData\Local\Packages\Microsoft.SkypeRoomSystem_8wekyb3d8bbwe\LocalState\SkypeSettings.xml")

Cargue el script en Intune

Ahora necesitamos cargar el script en Intune.

  1. Inicie sesión en el portal de Intune:
  2. Seleccione Dispositivos > Scripts
  3. Haga clic en Agregar > Windows 10 o posterior

  1. Asigne un nombre a su secuencia de comandos de PowerShell y haga clic en Siguiente
  2. Cargue su archivo mtr-custombg.ps1 en la ubicación del script

  1. Siguiente clic
  2. En la página Asignaciones, seleccione Grupos seleccionados y luego seleccione el grupo que contiene sus dispositivos MTR de la lista; nuestro MTR no aparecerá en esta lista por ahora, ya que aún no nos hemos unido a Azure-AD.
  1. Este grupo debe contener todos los nombres de computadora de sus dispositivos MTR.

Cuando haya terminado, haga clic en Agregar para agregar su secuencia de comandos.

Nota: Cada vez que realice un cambio en el script, DEBE cambiar el nombre de archivo del script para que Intune sepa que el archivo ha cambiado y vuelva a ejecutarlo en el dispositivo MTR.

 

Configurar la inscripción automática de Intune

Si tiene la licencia correcta de Azure AD Premium, puede usar la inscripción automática de Intune para inscribir automáticamente cualquier máquina unida a Azure AD con Intune.

Si no tiene la licencia o desea registrar las computadoras manualmente, puede omitir este paso.

  1. Inicie sesión en el portal de Intune:
  2. Expanda Dispositivos > Inscribir dispositivos > Inscripción automática
  3. Establezca el ámbito de usuario de MDM en Todos (a menos que específicamente no desee agregar todos los dispositivos unidos a Azure AD a Intune).
  4. Deje MAM establecido en ninguno

  1. Haga clic en guardar

Nota: Si no desea que todas las máquinas unidas a Azure AD se inscriban automáticamente en Intune, puede seleccionar algunas en su lugar y luego seleccionar un grupo de seguridad que contenga las cuentas de usuario que desea seleccionar para la inscripción en Intune (asegúrese de que este grupo se dirige a los usuarios, no a los dispositivos).

 

Azure AD Únase a su MTR

Sigamos adelante y unamos Azure AD a nuestro MTR:

Inicie sesión en la cuenta de administrador local en el MTR (Nombre de usuario: .\Contraseña de administrador: sfb)
Abra Configuración > Cuentas > Acceder al trabajo o la escuela.
Haga clic en Conectar
Inicie sesión con los detalles de su cuenta de la sala de reuniones de Office 365; esta cuenta DEBE tener una licencia de Microsoft Intune. En su lugar, puede usar una cuenta DEM de Intune aquí, si lo prefiere.

  1. Después de unos momentos, su MTR se conectará a Azure Active Directory. Si tiene habilitada la inscripción automática para todos los dispositivos, su MTR también se inscribirá automáticamente en Intune.

    Ahora necesitamos agregar nuestro MTR a nuestro grupo de dispositivos MTR en Azure AD:

    Abra el portal de Azure Active Directory > Grupos > Dispositivos MTR (o como haya llamado a su grupo)
    Agregue nuestro nuevo dispositivo unido a Azure AD a este grupo.

    Dos pasos adicionales si no ha habilitado la inscripción automática en Intune:

    Abra Configuración > Cuentas > Acceder al trabajo o la escuela
    En la pantalla de inicio de sesión que aparece, vuelva a ingresar la información de su cuenta de la sala de reuniones e inicie sesión.

    Después de inscribir el dispositivo con Intune, debe esperar un momento para que el dispositivo se conecte al servicio de Intune y descargue la extensión de administración de Microsoft Intune.

    Luego, esta extensión ejecuta automáticamente el script de PowerShell y extrae el archivo «SkypeSettings.XML» y «mtr-wallpaper.jpg» en el MTR.

     

    ¡Prueba!

    Ahora que todo está configurado, probemos que todo funciona como se esperaba.

    Inicie sesión en su MTR como administrador local.
    Abra el Explorador de Windows y vaya a c:\Archivos de programa (x86)
    Verifique que exista la carpeta de la extensión de administración de Microsoft Intune

  2. Luego, escribe: C:\Users\Skype\AppData\Local\Packages\Microsoft.SkypeRoomSystem_8wekyb3d8bbwe\LocalState and confirm that mtrbg.png and SkypeSettings.XML exist within the folder

  3. Reinicie el MTR y verifique que el nuevo fondo de pantalla se muestre en las pantallas de las habitaciones.
    hacer cambios en el diseño

    De vez en cuando, probablemente querrá actualizar el diseño e implementar esos cambios en sus MTR.

    Para asegurarse de que sus cambios se reflejen en sus dispositivos MTR, es importante comprender con qué frecuencia Intune ejecuta scripts de PowerShell.

    El agente de la extensión de administración de Intune busca en Intune nuevos scripts o cambios cada hora y después de cada reinicio. Una vez que se ejecuta el script, no se volverá a ejecutar a menos que haya un cambio en el script o la política. Si la secuencia de comandos falla, el agente de extensión de administración de Intune intenta volver a intentar la secuencia de comandos tres veces durante los próximos 3 registros consecutivos del agente de extensión de administración de Intune.

    Entonces, si desea publicar una nueva imagen de fondo de MTR, debe cargar la imagen en su cuenta de Azure Storage y luego volver a cargar su secuencia de comandos de PowerShell en Intune, incluso si su secuencia de comandos no ha cambiado nada para hacerlo.

    Además, nombre su nuevo fondo de pantalla MTR de manera diferente a su imagen actual: descubrí que los nombres de las imágenes antiguas y nuevas no se actualizan si son iguales.

    Si desea obtener más información sobre los scripts de PowerShell e Intune, Microsoft ha documentado el proceso aquí:

    Solución de problemas

    Uno de los problemas más comunes que se pueden encontrar es que el agente de extensión de administración de Intune no se instala en el MTR.

    Para resolver este problema, primero asegúrese de que el dispositivo esté unido a Azure AD y correctamente inscrito en Intune.

    A continuación, asegúrese de haber dejado suficiente tiempo (al menos una hora) para que el agente de Intune Management Extension se descargue e instale en el dispositivo.

    Otro problema común es que el tema no se aplica. Asegúrese de que su archivo SkypeSettings.XML contenga el nombre de archivo y la extensión correctos para su archivo de fondo, y que su secuencia de comandos de PowerShell contenga la URL correcta para descargar el archivo desde su cuenta de almacenamiento de Azure. También asegúrese de que puede navegar a la cuenta de almacenamiento desde el MTR.

    regeditar

    Las directivas de Intune descargadas se almacenan en el registro en la siguiente ubicación:

    Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\IntuneManagementExtension\Policies\

Si expande las claves en Políticas, puede profundizar y ver el estado actual (ResultDetails) de su secuencia de comandos de PowerShell. En el ejemplo anterior, podemos ver que el script tuvo problemas para descargar archivos.

DownloadCount muestra el número de intentos de ejecutar el script (3 en el ejemplo anterior).

Un script se ejecuta una vez por período de inicio de sesión. Si el script se ejecuta con éxito, nunca se volverá a ejecutar. Si el script falla, lo volverá a intentar hasta 3 veces antes de fallar y detenerse para siempre.

Podemos forzar la ejecución de la secuencia de comandos anterior actualizando DownloadCount a 0, estableciendo el resultado en vacío y luego reiniciando el servicio de extensión de administración de Intune. Tenga en cuenta, sin embargo, que esto solo volverá a ejecutar el script descargado actualmente. Si realizó cambios en su secuencia de comandos de PowerShell (¡y le cambió el nombre!), debe esperar el próximo registro de Intune para que la nueva secuencia de comandos se descargue en la computadora y luego se ejecute.

Pensamientos finales

Administrar su implementación de MTR a través de Intune es sencillo y le brinda un mayor control sobre la experiencia del usuario final.

Asegúrese de revisar la serie de publicaciones:

Administración de un dispositivo Microsoft Teams Room (MTR) con Intune – Parte 1 – Diseño
Administrar un dispositivo Microsoft Teams Room (MTR) con Intune – Parte 2 – Actualizaciones
Administración de un dispositivo Microsoft Teams Room (MTR) con Intune – Parte 3 – Perfiles de configuración
Administración de un dispositivo Microsoft Teams Room (MTR) con Intune – Parte 4 – Piloto automático

Visita más artículos relacionados:

1 comentario en «Administración de un dispositivo Microsoft Teams Room (MTR) con Intune – Parte 1 – Diseño»

Deja un comentario