本節包含準備網路環境所需步驟的概觀,讓您可以使用 Microsoft Teams 會議室 的所有功能。 本節也包含設定 Teams 會議室 裝置本機系統管理存取權的相關資訊。
確認網路設定
為了正常運作,Microsoft Teams 會議室 裝置必須能夠存取符合下列需求的網路:
檢閱存取權:Microsoft Teams、SharePoint/OneDrive、Pro 管理入口網站、Microsoft市集、Windows Update、Intune、Microsoft Entra ID & Microsoft Common 目的地。 將必要的埠開啟至 Teams 會議室 網路安全性中記載的必要目的地
檢閱網路頻寬和服務品質 (QoS) 需求: Teams 裝置上的 QoS
檢閱您的組織是否使用代理,您需要 PAC) 檔案 URL (代理位址或代理自動設定
檢閱您的組織是否使用憑證進行網路存取,您需要憑證才能成功設定
重要
請務必使用具有足夠頻寬的網路連線 (建議每個 Teams 會議室) 10 mbps 向上/向下,以確保您的會議執行良好。
證書
您的 Microsoft Teams 會議室 裝置會使用 Microsoft Teams 憑證、網路使用量和驗證。 如果相關伺服器使用公用憑證 (線上就是這種情況),則管理員不需要採取進一步的動作來安裝憑證。 另一方面,如果憑證授權單位是私有 CA,則裝置需要信任該 CA。 這表示在裝置上安裝 CA + CA 鏈結憑證。 您可以透過 Teams 會議室 裝置的 Intune 或透過 OEM 工具安裝憑證。
代理
重要
Microsoft Teams 會議室不支援代理身份驗證,因為它可能會干擾會議室的正常操作。 請確定 Microsoft Teams 會議室 在進入生產環境之前已免除 Proxy 驗證。 如果您的 Proxy 伺服器使用內部簽署的憑證,您必須在 Microsoft Teams 會議室 裝置上安裝內部憑證鏈結,包括根 CA。
Windows 上 Teams 會議室的 Proxy
本指南適用於手動設定。 您也可以使用裝置上的 Intune 設定來自動化此設定,以確保這些設定在大規模部署中保持一致。
Skype 使用者登錄 Hive
在Microsoft Teams 會議室 UI 中,選取 [設定] 齒輪圖示,系統會提示您輸入裝置上的本機系統管理員密碼, (預設密碼為 sfb)
點擊“設置”,然後點擊“轉到 Windows”按鈕,然後點擊“轉到管理員登錄”按鈕,然後單擊“管理員”按鈕 (如果計算機Microsoft Entra已加入 ID,請選擇“其他用戶”,然後使用 .\admin 作為用戶名)
在 [搜尋 ] 方塊中,在左下角輸入 regedit (長按螢幕或右鍵選取,然後選擇 [以管理員身分執行])
選取HKEY_USERS資料夾,確保已選取根資料夾HKEY_USERS
選取 [檔案],然後選擇 [載入 Hive]
瀏覽到 C:\Users\Skype 文件夾並輸入 文件名 框NTUSER.dat然後按打開按鈕
系統會提示您輸入新載入的 Hive 的金鑰名稱;輸入 Skype (您現在應該會看到 Skype 用戶) 的註冊表設置
開啟 Skype 金鑰並瀏覽至 HKEY_USERS\Skype\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings 然後確定已輸入下列設定:
[HKEY_USERS\Skype\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings] "MigrateProxy"=dword:00000001 "ProxyEnable"=dword:00000001 "ProxyServer"="xx.xx.xx.xx:8080"如果 ProxyServer 不存在,您可能必須將此金鑰新增為字串,將 xx.xx.xx.xx:8080 變更為 Proxy 伺服器的 ip/host 和連接埠。
完成的配置如下所示:
[HKEY_USERS\Skype\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings] "MigrateProxy"=dword:00000001 "ProxyEnable"=dword:00000001 "AutoConfigURL"=http://contosoproxy.corp.net/proxy.pac完成變更時,醒目提示 [Skype 使用者金鑰] (Skype) 根資料夾,然後從 [登錄檔] 功能表中選擇 [卸載 Hive], (提示確認 - 選取 [ 是)
您現在可以關閉登錄編輯器並重新啟動 Teams 會議室
Windows 系統代理
- 在Microsoft Teams 會議室 UI中,選擇設定齒輪圖示,該圖示會提示輸入裝置上的本地管理員密碼 (預設密碼為
sfb) - 點擊“設置”,然後點擊“轉到 Windows”按鈕,然後點擊“轉到管理員登錄”按鈕,然後單擊“管理員”按鈕 (如果計算機Microsoft Entra已加入 ID,請選擇“其他用戶”,然後使用 .\admin 作為用戶名)
- 在 「搜尋視窗 」方塊中,輸入「設定」
- 選擇“網絡 & 互聯網”
- 選擇「代理」
- 設定您的代理IP或代理PAC檔案
- 關閉 [設定] 並重新啟動 Teams 會議室
專業管理代理程式 Proxy
在Microsoft Teams 會議室 UI中,選擇設定齒輪圖示,該圖示會提示輸入裝置上的本地管理員密碼 (預設密碼為
sfb)點擊“設置”,然後點擊“轉到 Windows”按鈕,然後點擊“轉到管理員登錄”按鈕,然後單擊“管理員”按鈕 (如果計算機Microsoft Entra已加入 ID,請選擇“其他用戶”,然後使用 .\admin 作為用戶名)
在螢幕) 左下角 (Windows 搜尋 欄位中,輸入 cmd (長按螢幕或右鍵選擇,然後選擇 以管理員身分執行) 。
執行下列命令 (命令結尾的雙引號很重要) :
如果使用單一 Proxy 伺服器:
bitsadmin /Util /SetIEProxy LOCALSYSTEM MANUAL_PROXY <proxyserver>:<port> ""例:
bitsadmin /Util /SetIEProxy LOCALSYSTEM MANUAL_PROXY contosoproxy.corp.net:8080 ""如果使用 pac 檔案:
bitsadmin /Util /SetIEProxy LOCALSYSTEM AUTOSCRIPT <pac file url>例:
bitsadmin /Util /SetIEProxy LOCALSYSTEM AUTOSCRIPT http://contosoproxy.corp.net/proxy.pac
Android 上 Teams 會議室 上的 Proxy
Android 上 Teams 會議室 上的 Proxy 設定會因裝置製造商而異。 請參閱 OEM 檔,瞭解如何在 Android 裝置上針對具有 Proxy 的網路設定 Teams 會議室 。
無線網路考量
強烈建議您將 Teams 會議室 裝置連線到有線網路,以獲得更高的穩定性和效能,確保順暢的會議體驗。 如果無法使用有線連接,您可以選擇使用無線連接。
重要
無線網路容易受到網路干擾,導致品質下降。 我們強烈建議您在設定無線連線時遵循無線設備供應商的最佳做法,以提高視訊和音訊品質。
以下是各製造商推薦的無線網路配置最佳實踐的一些範例:
- 部署無線設備,例如接入點和路由器,這些設備可以處理網絡中所有連接設備的帶寬負載並分配。
- 盡可能使用單一製造商的接入點和路由器,以避免無線電頻譜進一步擁塞。
- 確保無線設備的安裝方式能夠減少或消除物體和其他設備的干擾。
- 確保無線網路顯示出強大的訊號強度 (Wi-Fi 訊號顯示滿條是首選) Teams 會議室和其他裝置螢幕上。
- 預設為優先處理裝置的 5 GHz 覆蓋範圍,以針對更高的頻寬進行最佳化。
- 啟用頻段控制,以確保在與 2.4 GHz 共用相同的網路名稱時,5 GHz 始終具有更高的優先順序。
- 將無線通道利用率保持在 50% 以下。
- 使用最新的韌體版本和熱修復程式使存取點和路由器韌體保持最新狀態。
- 確認 Teams 會議室 裝置和至少一個存取點會以 -60 dBm 或更好的訊號強度彼此看到。 首選接近零的 dBm 值。 請遵循設備製造商的建議。
- 盡可能實施 QoS,以便即時監控和解決問題。
如需更多特定於無線網路硬體的最佳做法,請查看製造商的說明文件。
您也可以使用 Windows 10 內建的無線網路報告來疑難排解無線網路問題。 如需詳細資訊,請參閱分析無線網路報告 - Microsoft 支援服務。
租戶限制
對於使用 Microsoft Entra ID 租用戶限制功能的組織,如果您的組織使用具有標頭插入的 Proxy 部署變體,則某些 Teams 裝置會支援此功能。
Windows 上的 Teams 會議室
若要支援租用戶限制,請確定您已根據此 Learn 檔完成 Teams 會議室 裝置上的 Proxy 設定,並確定 Windows 裝置上的 Teams 會議室 已安裝取代 SSL 憑證,以信任標頭插入的 Web 流量。
Android 上的 Teams 會議室
目前 Android 裝置上的 Teams 會議室 不支援租用戶限制。 請諮詢您的 Android 裝置 OEM 以了解潛在的解決方法。
Windows 上的 Teams 會議室系統管理存取
使用管理員群組
如果您選擇將 Windows 裝置上的Teams 會議室加入網域 (Microsoft Entra ID 或 Active Directory) ,您可以使用 Microsoft Intune、群組原則 或本機電腦管理,將安全性群組設定為本機系統管理員,就像您網域中的 Windows 電腦一樣。 屬於該安全性群組成員的任何人都可以輸入其認證並解除鎖定 [設定]。
備註
例如,如果您的Microsoft Teams 會議室裝置失去與網域 (的信任,如果您在) Microsoft Teams 會議室加入網域後將其從網域中移除,您將無法向裝置進行驗證並開啟 [設定]。 因應措施是使用本機管理員帳戶登入。
本機「管理員」使用者帳戶
小心
請務必盡快變更 Microsoft Teams 會議室密碼。
Microsoft Teams 會議室 預設密碼設定為 sfb。 密碼可以透過多種方式變更:
- 建議:在 Windows 上的 Teams 會議室 上設定 LAPS
- Intune: Set-LocalUser
- 本機: 變更或重設您的 Windows 密碼
您可以在 Microsoft Teams 會議室 安全性一文中深入瞭解管理員帳戶。
本地“Skype”用戶帳戶
小心
Microsoft 不支援對「Skype」使用者帳戶進行任何修改,而且會防止 Windows 裝置上的 Teams 會議室正常運作。
Windows 上的 Teams 會議室包含一個名為「Skype」的本機帳戶,該帳戶是無密碼的。 此帳戶用於登錄 Windows 以啟動 Teams 會議室應用程序。 如需 「Skype」 使用者安全性的詳細資訊,請檢閱 Microsoft Teams 會議室安全性。
電腦帳戶
與任何 Windows 裝置非常相似,可以透過在「設定」中右鍵單擊「關於>>重命名電腦」來重新命名電腦名稱。
如果您想要在將電腦加入網域後重新命名電腦,請使用 Rename-Computer,這是 PowerShell 命令,後面接著電腦的新名稱。
Android 上的 Teams 會議室系統管理存取權
Android 裝置上 Teams 會議室的本機系統管理存取權是由 Teams 裝置設備製造商所控制。 請參閱裝置文件,以取得預設帳戶和密碼,以及如何變更這些密碼的指示。