Poly  Teams  會議室

魏贊科技-HP Poly    Teams 會議室

HP Poly Microsoft Teams Rooms 企業級部署計畫書

--------------------------------------------------------------------------------

1.0 專案概論與現代化協作架構

在當前全球企業營運模式發生典範轉移的背景下，混合辦公（Hybrid Work）已從應對突發事件的臨時措施，演變為重塑企業競爭力、吸引頂尖人才及優化營運成本的核心戰略。隨著企業重新定義實體辦公空間的價值，會議室的角色已從單純的物理聚集場所，轉型為連結分散式團隊、促進即時協作與創新的數位樞紐。在此轉型過程中，Microsoft Teams Rooms (MTR) 平台憑藉其與 Microsoft 365 生態系統的深度整合、一致性的使用者體驗以及企業級的安全管理能力，已成為市場上的主流標準。

HP 在完成對 Poly 的戰略性收購後，成功結合了 HP 在個人運算與管理系統的強大底蘊，以及 Poly 在音訊、視訊會議領域數十年的技術積累，形成了目前業界最完整且具備端對端整合能力的 MTR 解決方案。

本計畫書旨在闡明，成功的 MTR 部署並非僅是視聽硬體的堆疊，而是一項涉及網路層 (Network Layer)、身分驗證層 (Identity Layer)、裝置管理層 (Device Management Layer) 與實體環境層 (Physical Layer) 的系統性整合工程。忽略任何一個環節都將帶來嚴重的商業衝擊：網路層的疏漏將直接導致生產力損失並侵蝕對此項投資的信心；身分驗證層的失誤不僅是登入失敗，更是為企業開啟了潛在的資安漏洞；而缺乏裝置管理層的規劃，則會讓大規模部署陷入維運混亂，最終導致總體持有成本失控。

本計畫書旨在提供一個全面的技術藍圖，協助企業建構一個穩定、高效且具備未來擴充性的現代化協作環境。首要的決策，便是核心平台架構的選擇。

--------------------------------------------------------------------------------

2.0 核心平台架構決策：Windows (MTRoW) vs. Android (MTRoA)

在規劃 MTR 建置藍圖時，首要且最具深遠影響的決策在於作業系統平台的選擇。Microsoft Teams Rooms 提供兩種截然不同的技術路徑：Windows (MTRoW) 與 Android (MTRoA)。這兩者雖然在終端使用者介面上趨於一致，但在底層架構、硬體組成、擴充能力、資安管控及長期維運模式上存在顯著差異。企業必須根據自身的 IT 治理政策、會議室規模與功能需求，進行精準的評估與選型。

深度解析 Microsoft Teams Rooms on Windows (MTRoW) 架構

MTRoW 是微軟最早推出的 MTR 型態，其架構以模組化為核心，提供極致的效能與彈性。

• 核心組成：

    ◦ 專用運算單元： 運行 Windows 10/11 IoT Enterprise 的高效能主機，如 HP Mini IP Conferencing PC。

    ◦ 觸控控制器： 獨立的觸控面板，如 Poly TC10。

    ◦ USB 周邊設備： 可外接各式攝影機、麥克風與音訊處理器。

• 架構優勢與評估：

    ◦ 極致的擴充性與兼容性： 基於完整的 Windows 作業系統，MTRoW 擁有無與倫比的硬體驅動程式兼容性。對於需要整合複雜第三方數位訊號處理器 (DSP)、多重攝影機或傳統 AV 矩陣切換器的大型董事會議室與多功能演講廳，MTRoW 是唯一能提供足夠 I/O 彈性與驅動支援的解決方案。

    ◦ 新功能發布的優先權： 根據微軟的產品開發路徑圖，前瞻性的會議功能（如早期的 Direct Guest Join、Front Row 進階自訂）往往會優先在 Windows 平台上發布，對於追求最新科技體驗的企業具有先天優勢。

    ◦ 卓越的圖形處理與多工效能： 在處理雙 4K 螢幕輸出、同時進行高解析度內容分享與多路視訊解碼的重負載場景下，搭載 Intel Core i5/i7 處理器的 Windows 運算單元仍展現出更穩定的效能餘裕。

• HP Poly 對應方案：

    ◦ Poly Studio Base Kit G9 Plus： HP 整合後的旗艦級 MTRoW 運算核心。其搭載第 13 代 Intel Core i7 處理器，確保了未來數年內應對 AI 運算需求的效能。此套件配合 Poly TC10 控制器，是連接 Poly Studio E70 等高階攝影機或整合式音訊系統的理想中樞。

深度解析 Microsoft Teams Rooms on Android (MTRoA) 架構

MTRoA 代表了會議室設備向家電化、一體化發展的趨勢，強調部署的簡便性與維運效率。

• 核心特徵：

    ◦ 一體化 (All-in-One) 設計： 將運算單元 (ARM 架構 SoC)、攝影機、陣列麥克風與揚聲器整合於單一 Soundbar 機體中，運行經過微軟認證的客製化 Android 系統。

• 架構優勢與評估：

    ◦ 部署簡便性與美學整合： 一體機設計大幅減少了會議室內的佈線需求，通常僅需連接電源、HDMI 與網路線即可完成安裝。這不僅降低了安裝成本，更消除了因線材鬆脫導致的潛在故障點，極適合大規模標準化部署於中小型會議室。

    ◦ 成本效益與資產管理： 由於硬體高度整合，MTRoA 的總體持有成本 (TCO) 通常較低。設備管理可透過 Teams Admin Center (TAC) 或 Poly Lens 進行單一介面的韌體與軟體更新，大幅降低 IT 維運負擔。

    ◦ 更快的啟動速度與可靠性： 類手機的架構使得 MTRoA 設備具有極快的開機與喚醒速度。相對封閉的系統也較少發生因驅動程式衝突或系統更新導致的不穩定狀況。

• HP Poly 對應方案：

    ◦ Poly Studio X 系列： HP Poly 在 Android 平台上的主力產品線，包含 X30, X50, X52, X70，是市場上最成熟的 MTRoA 解決方案之一。

    ◦ Poly G7500： 一個獨特的模組化 Codec 主機。它運行基於 Android 的 Poly VideoOS，同時提供外接麥克風、多鏡頭的彈性，適合不希望維護 Windows 但又需要複雜影音整合的場景。

建立決策矩陣與專家建議

為了協助企業在兩者之間做出最適合的選擇，我們構建了以下的決策評估矩陣：

評估維度

Microsoft Teams Rooms on Windows (MTRoW)

Microsoft Teams Rooms on Android (MTRoA)

適用場景

大型董事會議室、多功能廳、複雜 AV 整合

中小型會議室、大規模標準化部署

擴充彈性

極高 (支援各式 USB/AV 週邊、DSP)

有限 (主要為一體機設計，部分支援 USB)

管理維運

較複雜 (需管理 Windows OS 與驅動程式)

極簡 (系統與 App 打包更新，雲端管理)

部署複雜度

較高 (多組件、佈線複雜)

低 (All-in-One，線材極少)

總體成本

較高

較低

專家總結： 對於追求全公司大規模標準化部署、希望快速複製成功經驗且維運人力有限的企業，Poly Studio X 系列 (Android) 毫無疑問是最佳效益的選擇。

然而，對於那些肩負企業形象重任、需要極致影音體驗、或必須整合既有複雜 AV 系統的高階董事會議室，HP Mini PC + Poly 週邊 (Windows) 則是不可或缺的基石，提供了必要的效能與靈活性。

在確定了最適合的平台架構後，下一步是深入了解對應的硬體規格與選型策略。

--------------------------------------------------------------------------------

3.0 硬體生態系規劃與選型

精準的硬體選型是確保會議體驗符合各空間需求的前提。HP Poly 的 MTR 產品線經過精心設計，涵蓋了從個人專注空間到超大型演講廳的完整光譜。

分析視訊 Soundbar 系列 (Android-based All-in-One)

此系列是目前企業 MTR 部署的主力，其核心競爭力在於高度整合的設計與 Poly DirectorAI 智慧取景技術。

Poly Studio X30

• 定位場景: 小型會議室 (Small/Huddle Room)，適用於 3-5 人，房間深度約 3-4 米。

• 光學規格: 搭載單顆 4K UHD 攝影機，具備 120 度超廣角視野 (FOV)，能確保緊鄰螢幕的與會者也能被納入畫面。支援 4 倍數位變焦。

• 音訊設計: 單揚聲器設計，內建波束成形麥克風陣列。

• AI 功能: 支援 Poly DirectorAI 基礎的群組取景功能。

• 連接特點: 體積極為輕巧，並支援無線內容分享。

Poly Studio X50 / X52

• 定位場景: 中型會議室 (Medium Room)，適用於 6-10 人，房間深度約 4-6 米。

• 光學規格 (世代差異):

    ◦ X50: 經典型號，擁有 120 度廣角 FOV 與 5 倍數位變焦。

    ◦ X52: 升級版，搭載更高解析度的 2000 萬畫素 4K 感光元件，並將視野調整為 95 度。此改動顯著提升了中長距離 (3-6米) 發言者的臉部清晰度，減少廣角變形。

• 音訊設計: 立體聲揚聲器，提供更佳的音場效果。

• AI 功能: 支援更精準的發言者追蹤 (Speaker Framing)、群組取景 (Group Framing) 及對話模式 (Conversation Mode)。

Poly Studio X70

• 定位場景: 大型會議室 (Large Room)，適用於 10-16 人，房間深度 6 米以上。

• 光學規格: 採用創新的雙鏡頭設計 (一顆 120 度廣角 + 一顆 70 度長焦)，皆配備 2000 萬畫素 4K 感光元件。系統會根據與會者位置自動無縫切換鏡頭，確保遠近參與者皆清晰呈現。具備電子快門隱私蓋。

• 音訊設計: 配備雙向立體聲揚聲器系統，高音與中低音單體獨立分離，提供渾厚飽滿的音質。

• AI 功能: 搭載最強大的 Poly DirectorAI 引擎，實現電影級的鏡頭運鏡。

分析模組化 Codec 與高階智慧攝影機

Poly G7500

• 定位場景: 客製化整合型會議室，如需連接天花板麥克風、多台顯示器或複雜環控系統的場域。

• 架構特性: 分離式 Codec 主機設計，不含內建鏡頭與麥克風，賦予設計者最大的硬體搭配彈性。它是與 Shure、Biamp 等高階音訊生態系進行整合的核心樞紐。

Poly Studio E70

• 定位場景: 專為搭配 MTRoW (如 HP Mini PC) 或 G7500 使用的智慧攝影機。

• 技術規格: 繼承了 X70 的雙鏡頭與雙 2000 萬畫素設計，具備相同的 Poly DirectorAI 技術。透過 USB 連接，為 Windows 基礎的會議室帶來與 X70 同等級的影像體驗。

評估觸控控制器：TC8 與 TC10 的世代交替

控制介面是使用者體驗的第一線，直接影響會議效率。

功能特性

Poly TC8

Poly TC10 (新一代主流)

螢幕尺寸

8 吋 (1280x800)

10.1 吋 (1280x800)

功能模式

僅支援會議控制器

支援雙重模式 (會議控制器 / 排程面板)

狀態指示

無

整合多色 LED 燈條 (紅/綠)，可從遠處判斷會議室狀態

連接方式

PoE 網路

PoE 網路

核心優勢與警告：

• TC10 的核心優勢在於其**「雙重模式」**，可靈活部署於桌面或會議室門外，提升空間使用效率。

• 兼容性注意： TC10 對 Poly VideoOS 軟體版本有較高要求 (通常需 4.x 版本以上)，在為舊設備升級控制器時，需同步更新主機韌體。

硬體選型完成後，必須確保底層網路環境能支撐其穩定運行。

--------------------------------------------------------------------------------

4.0 網路基礎設施準備：頻寬、防火牆與 QoS 策略

HP Poly 硬體代表的是可見的資本投資，然而，底層的網路基礎設施卻是整個系統最常見的故障點。忽略網路這個基石，將使整體投資變得不可靠。本章節旨在闡述確保系統穩定性與保障使用者體驗所不可或缺的網路先決條件。

制定頻寬需求估算標準

為確保企業級的 1080p 視訊體驗，我們建議採用以下標準進行規劃：

• 建議頻寬： 每個 MTR 節點應配置 上行/下行至少 4 Mbps 的專屬頻寬。

• 餘裕規劃： 考慮到背景韌體下載及突發的螢幕分享流量，建議為每間會議室預留 10 Mbps 的頻寬容量。

• 流量管控策略： 若企業出口頻寬有限，建議在 Teams Admin Center 設定 Media Bitrate Limit (例如 4000 Kbps)，以防止單一會議室耗盡整體頻寬。

建立防火牆與通訊埠配置規則清單

防火牆設定不當是 MTR 部署失敗最常見的原因。以下為必要開放的白名單規則。

Microsoft Teams 核心服務

通訊協定

通訊埠

目標網域/IP範圍

用途說明

TCP

80, 443

請參考 Microsoft 365 官方文件 (ID 11, 12, 111)

基礎 HTTPS 通訊、身分驗證、API 呼叫

UDP

3478-3481

同上

至關重要。 影音媒體流傳輸，若封鎖將導致卡頓與延遲。

Poly Lens 雲端管理服務

通訊協定

通訊埠

目標網域

用途說明

TCP

443, 8443

*.lens.poly.com, *.poly.com, swupdate.lens.poly.com

核心管理、韌體下載、IoT 即時控制

TCP

443

lens-iot-prod-iothub-*.azure-devices.net

IoT 遙測數據回傳

UDP

123

(標準 NTP 伺服器)

網路校時，時間不準將導致憑證驗證失敗

Intune 與 Android 基礎服務

通訊協定

通訊埠

目標網域

用途說明

TCP

443

manage.microsoft.com, enterprise.microsoft.com

Intune 裝置註冊與合規性政策

⚠️ 關鍵警告：排除 SSL Inspection 務必將 Microsoft 365 與 Poly 相關網域加入防火牆 SSL Inspection (HTTPS 解密) 的排除清單。因憑證釘選 (Certificate Pinning) 機制，若憑證鏈被置換，設備將主動斷線，導致登入失敗或無法更新。

規劃服務品質 (QoS) 標記策略

在企業內網中，為保障會議流量優先權，建議實施端對端的 QoS DSCP 標記策略。

流量類型

建議 DSCP 標記

來源埠範圍 (UDP/TCP)

音訊 (Audio)

46 (EF) - 最高優先權

50,000 - 50,019

視訊 (Video)

34 (AF41) - 高優先權

50,020 - 50,039

應用程式分享 (Sharing)

18 (AF21) - 中優先權

50,040 - 50,059

實施步驟：

1. 在 Teams Admin Center 的會議策略中啟用 QoS 標記。

2. 在企業網路交換器與路由器上設定信任並優先轉發帶有這些 DSCP 標記的封包。

網路基礎打好後，下一步將進入實體的安裝與佈線階段。

--------------------------------------------------------------------------------

5.0 實體安裝與佈線標準作業程序 (SOP)

標準化的安裝工藝品質直接影響使用者體驗、設備壽命與會議室美觀。

制定 Poly Studio X 系列 (一體機) 佈線指南

1. 第一步：安裝位置與環境確認

    ◦ 高度選擇： 最佳安裝位置為螢幕正下方或正上方，確保鏡頭高度盡可能接近與會者的平視視線 (Eye-level)。

    ◦ 熱管理： 務必確保設備上下方保留至少 10 公分 的空氣對流空間，切勿將其封閉於通風不良的電視櫃內。

2. 第二步：連接步驟與線材規範

    ◦ 網路連接 (LAN): 使用 CAT6 或以上等級線材。

    ◦ 視訊輸出 (HDMI Out): 單螢幕配置務必連接至 HDMI 1 埠。雙螢幕則依序連接 HDMI 1 (主) 與 HDMI 2 (副)。

    ◦ 內容輸入 (HDMI In): 預留一條高品質 HDMI 線至會議桌面，供有線投影使用。

    ◦ 電源供應: 在所有訊號線連接妥當後，最後才接上電源。

3. 第三步：觸控控制器 (TC10/TC8) 的正確連接邏輯

制定 Poly G7500 與 Shure 音訊整合佈線指南

針對整合 Shure MXA920 等高階麥克風的場景，佈線邏輯較為複雜。

1. 音訊路徑設計:

    ◦ 使用 Shure P300 音訊處理器作為橋樑。

    ◦ 將 P300 的 USB 埠 連接至 G7500 的 USB 埠。這條線承載了經處理後的雙向音訊。

2. DSP 關鍵設定:

3. AEC 參考訊號特殊佈線:

    ◦ 若使用 EagleEye Director II 智慧追蹤攝影機，此佈線至關重要。需使用一條 3.5mm 類比音源線，從 Shure P300 的類比輸出 (Analog Output) 連接至 EagleEye Director II 攝影機底座的音訊輸入 (Audio In) 埠。此線路為攝影機的邏輯電路提供了遠端音訊參考，以防止其錯誤地追蹤室內喇叭所發出的聲音。

硬體安裝就位後，必須為其配置正確的軟體授權。

--------------------------------------------------------------------------------

6.0 授權模式與成本效益分析

正確的授權選擇不僅影響成本，更直接決定了會議室可用的功能與管理能力。

解析 Microsoft Teams Rooms Basic 授權

• 適用對象： 小型企業、測試驗證 (PoC) 或預算極度受限的場景。

• 費用結構： 免費，但每個租戶最多只能申請 25 個 Basic 授權。

• 關鍵功能限制：

    ◦ 不支援雙螢幕顯示 (Dual Screen)，這會浪費 Poly X50/X70/G7500 的硬體能力。

    ◦ 不支援進階遠端管理與自動化修復。

    ◦ 不支援條件式存取 (Conditional Access) 等企業級資安策略。

解析 Microsoft Teams Rooms Pro 授權

• 適用對象： 正式的企業級部署，或需要中央管理的組織。

• 費用結構： 訂閱制，每裝置每月約 $40 USD。

• 功能優勢與價值：

    ◦ 全面的遠端管理能力： 支援完整的 Teams Admin Center 監控儀表板、健康狀況報告與自動化修復。

    ◦ 進階會議體驗： 唯有 Pro 授權支援 Front Row (前排佈局)、Content Camera (白板攝影機)、雙螢幕輸出及未來整合 Copilot 的 AI 功能。

    ◦ 企業級安全性與合規： 支援完整的 Intune 合規性政策管理，這對大型企業的資安合規至關重要。

提供專家建議與決策指引

對於部署 HP Poly 這類高階設備的企業，我們強烈建議採購 Pro 授權。若無 Pro 授權，Poly Studio X50、X70 及 G7500 上的雙 HDMI 輸出埠將形同虛設，Studio E70 的先進多鏡頭 AI 也無法在 Front Row 等版面配置中完全發揮。Pro 授權並非選配的附加功能，而是解鎖頂級硬體核心功能的唯一鑰匙，是發揮 HP Poly 設備全部潛能的必要投資。

授權就緒後，即可開始進行裝置的軟體配置與服務登入。

--------------------------------------------------------------------------------

7.0 軟體供應與合規性配置

此階段是將硬體與雲端服務串聯起來，讓系統「活起來」的關鍵流程。

規劃 Poly Lens 雲端納管流程

Poly Lens 是 HP Poly 的集中管理平台，建議在登入 Teams 之前先完成註冊，以便進行韌體更新與組態標準化。透過 Lens 進行主動式管理，其價值在於能將問題處理模式從「接收高階主管投訴」轉變為「收到自動化告警」。例如，在 Lens (8.0節) 中監控設備溫度，可以預先發現因安裝不當 (5.0節) 造成的通風問題，避免會議中斷。

• 裝置註冊方法：

    ◦ 手動 (Pin Code)： 在設備開機設定中，螢幕會顯示一組 Pin Code，在 Lens 網頁輸入即可配對。

    ◦ 自動化 (Provisioning Server)： 適用於大規模部署，在 DHCP Server 的 Option 66/160 中填入 Poly Lens 的 URL，可實現零接觸部署。

• 策略推送 (Policy)：

    ◦ 透過 Lens 的 Policy 功能，統一設定 NTP 伺服器、管理員密碼，並將所有設備的 VideoOS 軟體版本更新至最新。這對於確保穩定性與 TC10 等周邊的兼容性至關重要。

應對 Microsoft Teams 帳號登入與 Intune 合規挑戰

這是部署過程中最容易遇到挑戰的「深水區」。

• 資源帳號準備清單：

    ◦ [ ] 在 Microsoft 365 Admin Center 建立「會議室資源信箱」。

    ◦ [ ] 為此帳號指派 Teams Rooms Pro 授權。

    ◦ [ ] 設定該帳號的密碼為「永不過期 (Password never expires)」。

• 分析常見阻斷錯誤與解決方案：

    ◦ 錯誤現象："Couldn't enroll in Intune"

        ▪ 根本原因： Intune 租戶預設限制了 Android Device Administrator (DA) 註冊。

        ▪ 解決方案： 登入 Intune 後台，在 "Enrollment restrictions" 中，確保允許 Android Device Administrator 平台註冊。

    ◦ 錯誤現象："Conditional Access Blocked"

        ▪ 根本原因： 企業的條件式存取 (CA) 政策要求所有登入必須通過 MFA 或裝置必須標記為「合規」，但新設備首次登入時無法滿足此條件。

        ▪ 解決方案： 為 MTR 資源帳號群組建立 CA 排除條款，或設定基於受信任 IP 的白名單。

• TC10 控制器配對：

    ◦ 一旦主機與控制器成功登入同一個 Teams 帳號，它們通常會自動配對。若配對失敗，最常見的原因是兩者的 Teams App 版本不一致，需透過 Poly Lens 確保韌體同步更新。

系統成功上線後，重點將轉移至日常的營運管理與故障排除。

--------------------------------------------------------------------------------

8.0 維運管理與故障排除指南

建立標準化的 Day 2 Operations 流程是確保系統長期穩定運行的保障。

建立雙重監控策略

為了達到最佳的維運效率，建議採取雙軌監控的最佳實務：

• Teams Admin Center (TAC)：

    ◦ 定位： 關注「軟體層面」。

    ◦ 監控項目： Teams App 狀態、周邊設備偵測、通話品質數據 (CQD)。

• Poly Lens：

    ◦ 定位： 關注「硬體層面」。

    ◦ 監控項目： 設備溫度、網路品質、執行底層 VideoOS 的韌體更新。

提供常見故障場景與解決方案

故障現象

可能原因

排查步驟

TC10 與主機失去連線

網路問題、軟體配對失敗

1. 確認主機與 TC10 的 IP 在同網段。<br>2. 關鍵重啟順序： 先重啟主機，待其完全開機後，再重啟 TC10。

Teams App 自動登出

Intune 合規性檢查失敗、密碼過期

1. 檢查 Azure AD Sign-in logs，確認具體錯誤碼 (如 MFA required, CA blocked)。<br>2. 據此調整 Intune/CA 政策或重設帳號密碼。

綜合前述所有章節的關鍵要點，我們將提煉出最終的部署成功檢核清單。

--------------------------------------------------------------------------------

9.0 部署成功關鍵因素與檢核清單

成功的 MTR 部署是多個技術領域協同作用的結果。本章節將提煉出最核心的成功關鍵，並提供一份全面的檢核清單。

提煉核心成功關鍵 (Key Takeaways)

• 網路先行 (Network First): 在設備進場前，必須完成 VLAN、QoS 與防火牆白名單的配置。網路通了，問題就解決了一半。

• 帳號正確 (Identity Matters): 務必使用專用的資源帳號、配置 Pro 授權，並預先處理 Intune/CA 的排除設定，避免落入登入迴圈。

• 佈線規範 (Cabling Hygiene): 嚴格遵守標準施工規範，並理解 TC10 是透過 IP 網路進行配對，而非直接連接主機的邏輯。

• 善用工具 (Leverage Tools): Poly Lens 是硬體管理的利器，能大幅降低維運成本與現場支援的次數，應在部署初期就納入管理流程。

建立最終部署檢核清單

這份清單可供專案決策者和 IT 架構師在專案執行中逐項確認。

規劃階段

• [ ] 完成會議室空間盤點與需求分析

• [ ] 確定平台架構選型 (MTRoW / MTRoA)

• [ ] 根據場景完成硬體清單 (主機, 攝影機, 控制器)

• [ ] 完成 Teams Rooms Pro 授權採購

網路準備階段

• [ ] 完成網路 VLAN 規劃與 IP 位址分配

• [ ] 完成防火牆白名單規則配置 (Microsoft 365, Poly Lens, Intune)

• [ ] 確認已將相關網域從 SSL Inspection 中排除

• [ ] 完成 QoS (DSCP) 策略在網路設備上的配置

身分與資安配置階段

• [ ] 建立專用的會議室資源帳號

• [ ] 設定資源帳號密碼為「永不過期」

• [ ] 為資源帳號指派 Pro 授權

• [ ] 建立 Intune/CA 的排除策略以允許 MTR 帳號登入

部署與安裝階段

• [ ] 依照標準作業程序完成實體設備安裝與佈線

• [ ] 註冊企業 Poly Lens 帳號

• [ ] 透過 Poly Lens 將所有設備註冊納管

• [ ] 透過 Poly Lens 將所有設備韌體更新至最新版本

上線與維運階段

• [ ] 成功登入 Teams 資源帳號

• [ ] 確認主機與 TC10 控制器成功配對

• [ ] 完成雙螢幕、內容分享等功能測試

• [ ] 建立 TAC 與 Poly Lens 的雙軌日常監控流程

--------------------------------------------------------------------------------

遵循本計畫書詳述的架構設計原則與實務操作步驟，企業將能構建出一個穩定、高效且具備未來擴充性的現代化會議環境，真正釋放混合辦公的協作潛能，讓每一次會議都成為驅動企業前進的動力。

HP Poly Microsoft Teams Rooms 企業級建置與全方位部署戰略報告

1. 執行摘要與現代化混合辦公架構概論

在當前全球企業營運模式發生典範轉移的背景下，混合辦公（Hybrid Work）已不再僅是為了應對突發公共衛生事件的臨時權宜之計，而是演變為重塑企業競爭力、吸引頂尖人才以及優化營運成本的核心戰略。隨著企業重新定義實體辦公空間的價值，會議室的角色從單純的物理聚集場所，轉型為連結分散式團隊、促進即時協作與創新的數位樞紐。在此一轉型過程中，微軟的 Microsoft Teams Rooms (MTR) 平台憑藉其與 Microsoft 365 生態系統的深度整合、一致性的使用者體驗以及企業級的安全管理能力，已成為市場上的主流標準。而 HP 在完成對 Poly（前身為 Plantronics 與 Polycom）的戰略性收購後，結合了 HP 在個人運算與管理系統的強大底蘊，以及 Poly 在音訊、視訊會議領域數十年的技術積累，形成了目前業界最為完整且具備端對端整合能力的 MTR 解決方案。

本份研究報告旨在為企業資訊長（CIO）、IT 基礎設施架構師、影音工程專家及專案決策者，提供一份詳盡、具備實務操作性且涵蓋深度技術洞察的 HP Poly Microsoft Teams Rooms 建置指南。報告內容將跨越策略規劃與執行層面，從最前端的平台架構選型（Windows 與 Android 生態系的深度辯證）、硬體設備的精細化規格分析與選配策略，延伸至底層網路環境的準備（涵蓋防火牆穿越、QoS 流量整形與頻寬估算）、身分驗證與資安合規架構（Azure AD 與 Intune 的整合配置），並詳細闡述實體安裝佈線標準、軟體供應（Provisioning）流程，以及後續的維運管理與故障排除機制。

透過對大量技術文件與實務案例的綜合分析，本報告指出，成功的 MTR 建置專案並非僅是視聽硬體的堆疊與安裝，而是一項涉及網路層（Network Layer）、身分驗證層（Identity Layer）、裝置管理層（Device Management Layer）與實體環境層（Physical Layer）的系統性整合工程。特別是在導入 Poly Studio X 系列（Android 基礎）或 G 系列（Windows/Modular 基礎）時，對於企業既有資安政策的調適——尤其是 Intune 合規性政策、條件式存取（Conditional Access）以及 Poly Lens 雲端管理平台的應用——將直接決定專案的成敗與使用者體驗的優劣 。本報告將深入剖析這些關鍵環節，協助企業建構一個穩定、高效且具備未來擴充性的現代化協作環境。   

2. 平台架構選型戰略：Windows (MTRoW) 與 Android (MTRoA) 之深度解析

在規劃 HP Poly MTR 建置藍圖時，首要且最具深遠影響的架構決策在於作業系統平台的選擇。Microsoft Teams Rooms 目前提供兩種截然不同的技術路徑：Microsoft Teams Rooms on Windows (MTRoW) 與 Microsoft Teams Rooms on Android (MTRoA)。這兩者雖然在終端使用者的觸控介面（GUI）與操作邏輯上趨於一致，旨在提供無縫的會議體驗，但在底層系統架構、硬體組成型態、周邊擴充能力、資安管控機制及長期維運模式上，存在著顯著且根本性的差異。企業必須根據自身的 IT 治理政策、會議室規模與功能需求，進行精準的評估與選型。

2.1 Microsoft Teams Rooms on Windows (MTRoW)：高效能與擴充性的基石

MTRoW 是微軟最早推出的 MTR 型態，其架構通常由一個運行 Windows 10/11 IoT Enterprise 的專用運算單元（Compute Unit，如 HP Mini IP Conferencing PC）為核心，搭配獨立的觸控控制器（如 Poly GC8 或 TC10）以及外接的 USB 影音周邊設備所組成。

架構優勢與適用場景：

極致的擴充性與兼容性：由於基於完整的 Windows 作業系統，MTRoW 擁有極高的周邊硬體驅動程式兼容性。對於需要整合複雜第三方數位訊號處理器（DSP，如 Shure P300 或 Q-SYS Core）、多重攝影機（Multi-camera）、外部影像擷取卡或傳統 AV 矩陣切換器的大型董事會議室（Boardrooms）與多功能演講廳（Auditoriums），MTRoW 是目前唯一能提供足夠 I/O 彈性與驅動支援的解決方案 。   

新功能發布的優先權：根據微軟的產品迭代歷史與開發路徑圖，前瞻性的會議功能（例如早期的 Direct Guest Join、Front Row 佈局的進階自訂、內容攝影機的 AI 增強功能）往往會優先在 Windows 平台上發布與優化，隨後經過一段時間的移植與調整才會登陸 Android 平台。對於追求最新科技體驗與功能完整性的企業，Windows 平台具有先天優勢 。   

圖形處理與多工效能：雖然 Android 晶片效能日益強大，但在處理雙 4K 螢幕輸出、同時進行高解析度內容分享與多路視訊解碼的重負載場景下，搭載 Intel Core i5/i7 處理器的 Windows 運算單元仍展現出更穩定的效能餘裕，特別是在需要執行複雜的背景降噪演算法或即時 AI 影像處理時。

HP Poly 對應方案詳解：

Poly Studio Base Kit G9 Plus：這是 HP 整合後的旗艦級 MTRoW 運算核心。其搭載了專為會議室環境優化的 HP Mini IP Conferencing PC，內部配置第 13 代 Intel Core i7 處理器，確保了未來數年內應對 AI 運算需求的效能。此套件通常配合 Poly TC10 觸控控制器使用，其靈活的 USB 介面設計使其成為連接 Poly Studio E70 等高階雙鏡頭攝影機或整合式音訊系統的理想中樞 。   

2.2 Microsoft Teams Rooms on Android (MTRoA)：一體化與簡約部署的典範

MTRoA，早期被稱為 Collaboration Bars，代表了會議室設備向家電化、一體化發展的趨勢。此類設備通常將運算單元（基於 ARM 架構 SoC）、廣角攝影機、陣列麥克風與高傳真揚聲器整合於單一 Soundbar 機箱中，運行經過微軟認證與客製化的 Android 作業系統及 Teams Rooms App。

架構優勢與適用場景：

部署簡便性與美學整合：一體機（All-in-One）的設計哲學大幅減少了會議室內的佈線需求。通常僅需連接電源線、HDMI 線（至螢幕）與網路線，即可完成硬體安裝。這不僅降低了安裝的人力成本與時間，更消除了因線材鬆脫或接觸不良導致的潛在故障節點，極適合大規模標準化部署於中小型會議室（Huddle Rooms & Small/Medium Rooms）。   

成本效益與資產管理：由於不需要獨立購置 Windows PC 及軟體授權（雖然 MTR 授權本身涵蓋，但硬體成本差異明顯），MTRoA 的總體持有成本（TCO）通常較低。此外，設備管理可透過 Teams Admin Center (TAC) 或 Poly Lens 進行單一介面的韌體更新與資產盤點，作業系統與 Teams App 的更新通常打包推送，大幅降低了 IT 維運團隊的負擔。

啟動速度與可靠性：類手機的架構使得 MTRoA 設備具有極快的開機速度與喚醒反應，且由於系統相對封閉單純，較少發生因驅動程式衝突或 Windows Update 導致的系統不穩定狀況。

HP Poly 對應方案詳解：

Poly Studio X 系列：這是 HP Poly 在 Android 平台上的主力產品線，包含 X30, X50, X52, X70 等多種型號，覆蓋從個人辦公空間到大型會議室的需求。這些設備內建 Android 作業系統，直接運行 Teams Rooms App，無需任何外接 PC 即可運作，是目前市場上最成熟的 MTRoA 解決方案之一 。   

Poly G7500：這是一個獨特的定位產品。雖然它是模組化的 Codec 主機（不含內建鏡頭麥克風），但在軟體底層它運行的是 Poly VideoOS（基於 Android）。這使得 G7500 成為市場上少數能同時提供 Android 系統的穩定簡便與模組化硬體（可外接麥克風、多鏡頭）彈性的解決方案，特別適合那些不希望維護 Windows 但又需要複雜影音整合的場景 。   

2.3 決策矩陣與專家建議

為了協助企業在兩者之間做出最適合的選擇，我們構建了以下的決策評估矩陣

專家總結：對於追求全公司大規模標準化部署、希望快速複製成功經驗且維運人力有限的企業，Poly Studio X 系列 (Android) 毫無疑問是最佳效益的選擇；然而，對於那些肩負企業形象重任、需要極致影音體驗、或必須整合既有複雜 AV 系統（如吸頂麥克風矩陣、多螢幕拼接牆）的高階董事會議室，HP Mini PC + Poly 週邊 (Windows) 則是不可或缺的基石，提供了必要的效能與靈活性 。   

3. HP Poly 硬體生態系與規格詳解

HP Poly 的 MTR 產品線經過精心設計，涵蓋了從個人專注空間（Focus Room）到超大型演講廳（Extra Large Room）的完整光譜。深入理解各型號的硬體規格差異、光學特性與適用場景，是進行精準規劃與採購的前提。

3.1 視訊 Soundbar 系列 (Android-based All-in-One)：智慧協作的主力

此系列是目前企業 MTR 部署的主力產品，其核心競爭力在於高度整合的硬體設計與 Poly DirectorAI 智慧取景技術，能自動識別發言者並進行平滑的鏡頭運鏡。

• Poly Studio X30：小型空間的靈動之眼

  • 定位場景：小型會議室 (Small/Huddle Room)，適用於 3-5 人，房間深度約 3-4 米。

  • 光學規格：搭載單顆 4K UHD 攝影機，具備 120 度超廣角視野 (FOV)。這在小型房間尤為重要，因為與會者往往緊鄰螢幕坐著，廣角鏡頭能確保坐在桌子最前端的人員也能被納入畫面。支援 4 倍數位變焦 (Digital Zoom)。

  • 音訊設計：單揚聲器設計，足以覆蓋小型空間的音量需求。內建波束成形麥克風陣列。

  • 安裝特點：體積極為輕巧，適合直接掛載於螢幕上方或下方。支援無線內容分享與 Poly TC8 或 TC10 控制器 。   

• Poly Studio X50 / X52：中型會議室的效能標竿

  • 定位場景：中型會議室 (Medium Room)，適用於 6-10 人，房間深度約 4-6 米。

  • 世代差異與選型：

    • X50：經典型號，擁有 120 度 FOV 與 5 倍數位變焦，支援雙螢幕輸出與立體聲揚聲器。

    • X52：作為 X50 的升級版，針對中型長條會議桌進行了優化。它搭載了更高解析度的 2000 萬畫素 4K 感光元件，並將視野調整為 95 度。這一改動雖然犧牲了部分廣角，但顯著提升了中長距離（3-6米）發言者的畫素密度與臉部清晰度，減少了廣角變形。此外，X52 搭載了最新一代 Poly DirectorAI 演算法，追蹤反應更迅速準確 。   

  • AI 功能：兩者皆支援精準的發言者追蹤 (Speaker Framing)、群組取景 (Group Framing) 以及對話模式 (Conversation Mode)，能即時分割畫面顯示兩位交談者 。   

• Poly Studio X70：大型空間的雙眼旗艦

  • 定位場景：大型會議室 (Large Room)，適用於 10-16 人，房間深度 6 米以上。

  • 光學創新：採用創新的雙鏡頭設計（Dual Camera），包含一顆 120 度廣角鏡頭負責全景覆蓋，與一顆 70 度長焦鏡頭負責捕捉遠端細節。兩顆鏡頭皆配備 2000 萬畫素 4K 感光元件，系統會根據與會者的位置自動無縫切換鏡頭，確保無論坐在前排或後排的參與者都能清晰呈現。具備電子快門隱私蓋，能在非會議期間自動關閉以保障隱私 。   

  • 聲學工程：配備雙向立體聲揚聲器系統，高音單體 (Tweeters) 與中低音單體 (Woofers) 獨立分離，提供更渾厚飽滿的低音與清晰透亮的高音，確保大型空間內的聲音傳遞品質。

  • 連接介面：提供極為豐富的 I/O，包括 HDMI In/Out (支援雙螢幕)、USB-A、USB-C 以及雙 RJ45 埠（其中一個可用於連接 IP 麥克風或其他 Poly 週邊）。   

3.2 模組化 Codec 與高階智慧攝影機

• Poly G7500：整合型會議室的核心大腦

  • 定位場景：客製化整合型會議室 (Custom Integration)，如需連接天花板麥克風、多台顯示器或複雜環控系統的場域。

  • 架構特性：分離式 Codec 主機設計，不含內建鏡頭與麥克風，賦予設計者最大的硬體搭配彈性。

  • 連接能力：支援標準 IP 麥克風介面 (LLN port)、3.5mm 類比音訊輸入/輸出、以及多組 USB 介面。它是與 Shure、Biamp 等高階音訊生態系進行整合的核心樞紐，能處理複雜的音訊路由與回音消除卸載 。   

• Poly Studio E70：MTRoW 的完美搭檔

  • 定位場景：專為搭配 MTRoW (如 HP Mini PC) 或 G7500 使用的智慧攝影機。

  • 技術規格：繼承了 X70 的雙鏡頭與雙 2000 萬畫素設計，具備相同的 Poly DirectorAI 技術。透過 USB 連接至運算單元，為 Windows 基礎的會議室帶來與 X70 同等級的影像體驗 。   

3.3 觸控控制器：TC8 與 TC10 的世代交替

控制介面是使用者體驗的第一線，直接影響會議的啟動效率。

• Poly TC8：

  • 早期標準配置，具備 8 吋觸控螢幕 (1280 x 800)。

  • 僅透過 PoE 供電與傳輸數據，線路極簡。

  • 功能相對單一，主要作為會議室內的會議控制器 (Meeting Controller)，不具備安裝於門外的排程面板功能 。   

• Poly TC10：

  • 新一代控制器，升級至 10.1 吋高解析螢幕 (1280 x 800)，可視面積與操作手感顯著提升。

  • 靈活的雙重模式：TC10 具備極高的部署彈性，既可設定為「會議控制器 (Room Controller)」置於桌面操作 MTR 主機，亦可設定為獨立運作的「排程面板 (Scheduling Panel)」安裝於會議室門外，顯示會議資訊並支援現場預約 。   

  • 直觀的狀態指示：硬體側邊整合了多色 LED 狀態指示燈條（紅/綠/黃/紫），使用者從遠處走廊即可透過燈號顏色判斷會議室是否被佔用，極大提升了辦公室空間的使用效率 。   

  • 兼容性注意：TC10 是未來的主流，向下兼容 X 系列與 G7500，但務必注意其對 Poly VideoOS 軟體版本有較高要求 (通常需 4.x 或 5.x 版本以上)，在舊設備升級時需同步更新韌體 。   

4. 網路環境準備：頻寬架構、防火牆穿越與 QoS 策略

MTR 系統的穩定性與使用者體驗，有超過 50% 取決於底層網路環境的品質。不同於一般的 PC 上網瀏覽，MTR 設備需要與微軟全球雲端網路（Teams/Exchange/Intune）及 Poly 管理雲端（Poly Lens）保持持續、低延遲且穩定的加密連線。網路工程師必須在設備進場前完成詳盡的網路規劃。

4.1 頻寬需求估算 (Bandwidth Estimation)

雖然 Teams 應用程式具有強大的動態頻寬調整能力（Adaptive Bitrate），能在網路壅塞時自動降低畫質以維持通話不中斷，但為了確保企業級的 1080p 視訊體驗與高幀率的內容分享，我們建議採用以下標準進行頻寬規劃：

• 建議頻寬：每個 MTR 節點應配置 上行/下行至少 4 Mbps 的專屬頻寬。

• 餘裕規劃：考慮到背景 Windows Update、Poly Lens 韌體下載以及突發的螢幕分享流量，建議在核心交換器端為每間會議室預留 10 Mbps 的頻寬容量 。   

• 流量管控策略：若企業外部出口頻寬有限，強烈建議在 Teams Admin Center 的會議策略 (Meeting Policy) 中設定 Media Bitrate Limit（例如限制為 4000 Kbps）。這能防止單一會議室在進行高動態畫面傳輸時耗盡整體頻寬，影響其他關鍵業務應用 。   

4.2 防火牆與通訊埠配置 (Firewall & Ports Configuration)

防火牆設定不當是 MTR 部署失敗最常見的根本原因。MTR 運作涉及複雜的信令交換與媒體傳輸，必須在企業邊界防火牆上建立精確的白名單規則。

4.2.1 Microsoft Teams 核心服務通訊埠

• TCP 80/443：這是基礎通道，用於 HTTP/HTTPS 連線，涵蓋身分驗證 (Auth)、API 呼叫、Presence 狀態更新及下載離線通訊錄。

• UDP 3478-3481：至關重要。這是 Teams 影音媒體流（Audio/Video Media）傳輸的專用通道，使用 STUN/TURN/ICE 協定進行 NAT 穿越與路徑最佳化。若防火牆封鎖此 UDP 範圍，Teams 用戶端將被迫降級走 TCP 443 通道進行封裝傳輸（Tunneling）。這將導致顯著的封包重傳延遲（TCP 握手特性），表現為視訊卡頓、聲音機器人化以及嚴重的影音不同步 。   

• IP 位址範圍管理：微軟雲端服務使用龐大的動態 IP 池（Anycast），且會頻繁變動。傳統的靜態 IP 白名單管理極難維護。建議直接參考微軟官方發布的 Microsoft 365 URLs and IP address ranges 文件（特別是 ID 11, 12, 111 等類別），並在防火牆設備上設定自動化的動態物件更新規則（FQDN based rules）。   

4.2.2 Poly Lens 雲端管理服務白名單

若要實現 Poly Lens 的強大遠端監控、配置推送與韌體更新功能，需開放以下特定網域：

• 關鍵網域：

  • *.lens.poly.com：核心管理與信令。

  • *.poly.com：通用的 Poly 服務。

  • swupdate.lens.poly.com：韌體下載伺服器，流量較大。

  • lens-iot-prod-iothub-*.azure-devices.net：IoT 遙測數據回傳通道，用於即時狀態監控 。   

• 通訊埠要求：

  • TCP 443 (HTTPS)：主要通訊。

  • TCP 8443 (MQTT over WebSockets)：部分 IoT 即時控制信令。

  • UDP 123 (NTP)：網路校時。MTR 設備若時間偏差過大將導致 HTTPS 憑證驗證失敗，造成無法登入 。   

• SSL Inspection (HTTPS 解密) 之排除：這是企業資安常見的盲點。許多企業防火牆會對 HTTPS 流量進行解密檢查（SSL Inspection/Deep Packet Inspection）。務必將 Microsoft 365 與 Poly 相關網域加入 Bypass/Exclude List。因為 MTR 設備與 Poly Lens 客戶端通常內建憑證釘選（Certificate Pinning）機制，一旦偵測到憑證鏈被防火牆置換（Man-in-the-Middle），設備將視為資安攻擊而主動斷線，導致登入失敗或無法更新。

4.2.3 Intune 與 Android 基礎服務

對於 Android MTR (Studio X/G7500)，除了上述規則外，還需考量 Android 生態系的需求：

• Google 服務：雖然 MTR 版本通常經過客製化，但在初始設定與時間同步上，仍可能需要存取 Google 的基礎 NTP 或連線檢查伺服器。

• Intune Enrollment：需允許 manage.microsoft.com, enterprise.microsoft.com 等 Intune 管理端點，確保設備能順利註冊並接收合規性政策 。   

4.3 服務品質 (QoS) 標記與流量整形

在企業內網（LAN/WAN）中，為了保障會議流量優先於電子郵件或檔案下載流量，建議實施端對端的 QoS DSCP 標記策略 ：   

• 音訊 (Audio)：這是即時通訊的靈魂。建議設定來源埠範圍 50,000-50,019，並將其 DSCP 值標記為 46 (EF, Expedited Forwarding)，給予最高優先權與最低延遲保證。

• 視訊 (Video)：建議設定來源埠範圍 50,020-50,039，DSCP 標記為 34 (AF41, Assured Forwarding)。

• 應用程式分享 (App Sharing)：建議設定來源埠範圍 50,040-50,059，DSCP 標記為 18 (AF21) 或 34。

• 實施點：此策略需在 Teams Admin Center 的會議策略中開啟 "Insert Quality of Service (QoS) markers"，並同步在企業內部的網路交換器（Switch）與路由器（Router）上設定信任並優先轉發這些帶有 DSCP 標記的封包。

5. 實體安裝與佈線標準指南 (Installation & Cabling Standards)

實體安裝的工藝品質直接決定了使用者的操作體驗、設備的散熱壽命以及會議室的整潔美觀。本節針對主流的 Studio X 系列與 G7500 提供詳細的佈線指引與最佳實務。

5.1 Poly Studio X50/X52/X70 佈線圖譜與施工細節

對於一體機而言，雖然佈線邏輯相對單純，但仍需嚴格遵守特定順序與規範 。   

1. 安裝位置與環境確認：

   • 高度選擇：最佳安裝位置為螢幕正下方或正上方，確保鏡頭高度盡可能接近與會者的平視視線（Eye-level），以營造自然的對話視角。若安裝於螢幕下方，需注意避免被桌面上的筆電或雜物遮擋。

   • 固定方式：使用隨附的壁掛架（Wall Mount）固定於牆面，或選購 VESA 掛架套件將設備直接懸掛於電視架上，實現與螢幕的一體化移動 。   

   • 熱管理：Poly Studio X 系列（特別是高效能的 X70）在進行 AI 運算時會產生顯著熱能。安裝時務必確保設備上下方保留至少 10 公分 的空氣對流空間，切勿將其封閉於通風不良的電視櫃或裝飾框內，以免因過熱導致效能降頻或當機。

2. 連接步驟與線材規範：

   • 網路連接 (LAN)：使用 CAT6 或 CAT6a 線材連接至企業網路交換器。雖然支援 Wi-Fi，但強烈建議使用有線網路以確保穩定性。

   • 視訊輸出 (HDMI Out)：

     • 單螢幕配置：務必連接至設備背板的 HDMI 1 埠 。   

     • 雙螢幕配置：主螢幕（顯示會議畫面）接 HDMI 1，副螢幕（顯示內容或更多與會者）接 HDMI 2。需注意 X50/X52 的 HDMI 2 在某些節能模式下可能預設關閉，需在後台 Web UI 啟用。

   • 內容輸入 (HDMI In)：預留一條高品質 HDMI 線（建議 3 米以上）延伸至會議桌面上，連接至設備的 HDMI In 埠，供使用者進行有線投影分享。

   • 電源供應：在所有訊號線連接妥當後，最後才接上電源變壓器。設備通電後將自動開機（機身上無實體電源開關）。

3. 觸控控制器 (TC10/TC8) 的正確連接邏輯：

   • 關鍵觀念：這是初學者最常犯的錯誤——TC10/TC8 不需要也無法直接透過網路線連接在 Studio X 主機上。

   • 正確接法：TC10/TC8 應連接至會議桌下的地插或牆面網路孔，並最終匯聚到與 Studio X 主機同一網段（VLAN）的 PoE 網路交換器上。控制器透過 PoE 取得電力，並透過 IP 網路與主機進行通訊配對 。   

   • 配對機制：兩者透過 IP Multicast 或特定 TCP 握手進行溝通。確保主機與控制器位於同一 VLAN，且交換器未設定 ACL 阻擋 Multicast 位址 224.0.0.200 或 TCP 18888 埠 。   

5.2 Poly G7500 與 Shure 音訊生態系整合佈線

針對大型會議室整合 Shure Microflex Ecosystem（如 MXA920 吸頂麥克風）的場景，佈線邏輯較為複雜，涉及 USB 與 IP 網路的混合架構 。   

1. G7500 核心連接：

   • G7500 Codec 通常安裝於機櫃或電視後方，連接 LAN 與 HDMI 螢幕。

   • Poly 攝影機（如 EagleEye IV 或 Director II）透過專用 HDCI 線連接至 Codec。

2. 音訊路徑設計 (Poly <-> Shure)：

   • 橋接器：使用 Shure P300 IntelliMix 音訊處理器作為 Poly 與 Shure Dante 網路之間的橋樑。

   • USB 連接：將 Shure P300 的 USB Type-B 埠連接至 G7500 背板的 USB Type-A 埠。這條 USB 線承載了經混音處理後的雙向音訊。

   • DSP 設定：在 G7500 的網頁管理後台，將「Audio Input/Output」設定為 USB 音訊裝置，並務必關閉 G7500 內建的 Echo Cancellation (AEC)。這是關鍵步驟，必須將回音消除的處理權完全交給專業的 Shure P300 DSP 處理，避免兩套 AEC 演算法互相干擾導致聲音品質劣化 。   

3. AEC 參考訊號 (Reference Signal) 的特殊佈線：

   • 若使用 Poly EagleEye Director II 智慧追蹤攝影機，該攝影機需要「聽見」遠端的聲音來判斷不應追蹤喇叭發出的聲音。

   • 因此，必須從 Shure P300 的 Analog Output (3.5mm 或 Phoenix) 拉一條類比音源線，回到 EagleEye Director II 攝影機底座的 Audio In (3.5mm) 介面。這提供了必要的「AEC 參考訊號」，確保攝影機追蹤邏輯的準確性 。   

4. Dante 網路架構：

   • Shure MXA920/MXA310 麥克風與 MXN5W 網路喇叭皆透過 PoE 連接至交換器，透過 Dante 協定與 P300 通訊。建議將 Dante 音訊流量與企業 Data 流量透過 VLAN 進行邏輯隔離，以確保頻寬與安全性。

6. 授權模式與成本效益分析 (Licensing Strategy)

微軟在 2023/2024 年大幅調整了 MTR 的授權模式，取消了舊有的 Standard/Premium 分級，轉為 Basic 與 Pro 雙軌制。正確的授權規劃能為企業節省大量成本 。   

6.1 Microsoft Teams Rooms Basic：入門與測試

• 適用對象：小型企業、測試驗證階段 (PoC) 或預算極度受限的場景。

• 費用結構：免費 (包含在購買認證 MTR 設備中)，但每個 Microsoft 365 Tenant 最多只能申請 25 個 Basic 授權 。   

• 功能限制：僅提供最基本的會議加入、視訊與音訊功能。不支援許多 Poly 設備的高階特性：

  • 不支援雙螢幕顯示 (Dual Screen) —— 這浪費了 X50/X70 的硬體能力。

  • 不支援微軟雲端提供的 Intelligent Audio/Video 增強功能。

  • 不支援 Poly Lens 與 Teams Admin Center 的進階遠端管理與自動化修復。

  • 不支援條件式存取 (Conditional Access) 的進階控制策略。

6.2 Microsoft Teams Rooms Pro：企業級標準

• 適用對象：正式的企業級部署，或是超過 25 間會議室、需要中央管理的組織。

• 費用結構：訂閱制，定價約為每裝置每月 $40 USD 。   

• 功能優勢與價值：

  • 全面管理能力：支援完整的 Teams Admin Center 監控儀表板、健康狀況報告、外設故障警示與自動化修復腳本。

  • 進階會議體驗：唯有 Pro 授權支援 Front Row (前排佈局)、Content Camera (白板攝影機)、雙螢幕輸出以及未來整合 Copilot 的 AI 會議摘要功能 。   

  • 安全性與合規：支援端對端加密 (E2EE) 會議，以及完整的 Intune 合規性政策管理，這對大型企業的資安合規至關重要。

專家建議：對於部署 HP Poly 這類高階設備的企業，強烈建議採購 Pro 授權。因為 Basic 授權將閹割 Poly 設備的許多核心價值（如雙螢幕、進階管理），且 25 個裝置的上限對於成長型企業而言是不可忽視的硬傷。Pro 授權所帶來的維運效率提升與資安保障，足以抵消其訂閱成本。

7. 軟體配置與供應流程 (Provisioning & Configuration)

硬體安裝完成後，軟體層面的配置是讓系統「活起來」的關鍵。流程分為 Poly Lens 雲端納管與 Teams 服務登入兩大部分，建議依序進行。

7.1 Poly Lens 雲端納管：集中管理的起點

Poly Lens 是 HP Poly 的集中管理平台，建議在登入 Teams 之前先完成 Lens 的註冊，以便進行韌體更新與組態標準化 。   

1. 帳號建立與準備：IT 管理員需至 lens.poly.com 註冊企業帳號。

2. 裝置註冊 (Onboarding) 流程：

   • 方法 A (Pin Code - 手動)：在 Studio X/G7500 的開機設定精靈 (OOBE) 中，網路連線後選擇使用 Poly Lens 管理，螢幕會顯示一組 Pin Code。管理員在 Lens 網頁上輸入此碼即可完成配對。

   • 方法 B (Provisioning Server - 自動化)：對於大規模部署，建議在 DHCP Server 的 Option 66 或 160 欄位中，填入 Poly Lens 的 Provisioning URL。當設備開機取得 IP 時，會自動指向 Lens 伺服器並下載設定檔，實現零接觸部署 (Zero Touch Provisioning)。亦可在設備網頁後台手動輸入 Lens 的 Server Address/User/Password 。   

3. 策略推送 (Policy Deployment)：

   • 透過 Lens 建立 Site (站點) 與 Room Group (群組) 的階層式 Policy。

   • 統一設定 NTP 伺服器、管理員密碼、螢幕休眠時間 (Eco Mode)、以及最重要的 VideoOS 軟體版本。

   • 版本控制建議：務必將所有設備更新至最新的 Poly VideoOS (目前主流為 4.x 或 5.x 版本)，以確保 Teams App 的穩定性與 TC10 的驅動兼容性。舊版韌體常導致 TC10 配對失敗或觸控延遲 。   

7.2 Microsoft Teams 帳號登入與 Intune 合規挑戰

這是部署過程中最容易遇到挑戰的「深水區」，特別是在 Android 裝置上，經常涉及 Azure AD 與 Intune 的複雜互動 。   

1. 資源帳號準備 (Resource Account Setup)：

   • 在 Microsoft 365 Admin Center 建立「會議室資源信箱 (Room Mailbox)」。

   • 指派 Teams Rooms Pro 授權給此帳號。

   • 密碼策略：設定該帳號的密碼為「永不過期 (Password never expires)」。這是因為會議室設備通常無人值守，若密碼過期導致登出，將造成會議中斷與維運災難 。   

2. Android 裝置登入流程：

   • 在 Studio X 或 TC10 上啟動 Teams App，選擇 "Sign in on this device" (輸入帳密) 或 "Sign in from another device" (透過電腦瀏覽器 microsoft.com/devicelogin 輸入螢幕代碼)。

   • Intune 自動註冊 (Enrollment)：當資源帳號登入 Android MTR 時，系統會自動嘗試將裝置註冊至 Intune。需注意，Android MTR 傳統上使用 Android Device Administrator (DA) 管理模式，而非較新的 Android Enterprise 。   

   • 常見阻斷錯誤 1 - "Couldn't enroll in Intune"：

     • 根本原因：Intune 租戶限制了 Android DA 的註冊權限，或者該資源帳號已達到可註冊裝置數量的上限 (Device Limit)。

     • 解決方案：在 Intune 後台的 "Enrollment restrictions" 中，確保允許 Android Device Administrator 平台；並檢查該帳號下的裝置清單，刪除舊的無效紀錄。

   • 常見阻斷錯誤 2 - "Conditional Access Blocked" ：   

     • 根本原因：企業的條件式存取 (CA) 政策要求所有登入必須通過 MFA (多重驗證) 或裝置必須標記為「合規 (Compliant)」。但新設備在首次登入時尚未合規，導致死結。

     • 解決方案：為 MTR 資源帳號群組建立 CA 排除條款 (Exclusion Policy)，或設定基於受信任 IP (Trusted IP) 的白名單。若資安政策強制要求 MFA，需由 IT 管理員在設備旁協助進行首次登入的 MFA 手機驗證。

3. TC10 控制器配對：

   • 一旦主機（Studio X）與控制器（TC10）都成功登入同一個 Teams 資源帳號，且位於同一網路環境，它們通常會自動發現並配對。

   • 若配對失敗，請務必檢查兩者的 Teams App 版本是否一致。版本落差過大（例如主機是最新版，TC10 是舊版）是配對失敗的主因 。 

8. 營運管理與故障排除 (Operations & Troubleshooting)

建置完成後的 Day 2 Operations 同樣重要。IT 團隊需建立標準化的監控與故障排除流程

8.2 常見故障場景與解決方案

• TC10 與主機失去連線 (Unpaired)：

  • 現象：TC10 螢幕顯示 "Cannot find device" 或一直在搜尋轉圈。

  • 排查步驟：

    1. IP 檢查：確認主機與 TC10 皆有取得有效 IP 且在同網段。

    2. 防火牆檢查：確認 TCP 18888 通訊埠未被封鎖。

    3. 重啟順序 (關鍵)：先將 Studio X 主機斷電重啟，待其完全開機（白燈恆亮）後，再將 TC10 斷電重啟。這能確保 TC10 啟動時能搜尋到已就緒的主機 。   

• Teams App 自動登出：

  • 原因：通常是 Intune 合規性檢查失敗（例如密碼過期、裝置未活躍時間過長）導致 Azure AD (Entra ID) 撤銷了 Refresh Token。

  • 解法：檢查 Azure AD Sign-in logs，確認 Failure Reason (如 Error 50079 MFA required, 53003 CA blocked)，並據此調整 Intune 政策或重設密碼 。   

8.3 雙重監控策略

為了達到最佳的維運效率，建議採取雙軌監控策略：

• Teams Admin Center (TAC)：關注軟體層面。監控 Teams App 版本、登入狀態、周邊設備（麥克風/喇叭）是否被 Teams 偵測到，以及查看 Call Quality Dashboard (CQD) 分析通話品質數據。

• Poly Lens：關注硬體層面。監控設備溫度、網路連線品質、周邊硬體細節（如 TC10 連線狀態），並執行底層 VideoOS 的韌體更新管理 。   

9. 結論與專家建議

建置 HP Poly Microsoft Teams Rooms 是一項跨領域的系統工程。從選擇適合企業規模的平台架構（Android 的簡便 vs. Windows 的強大），到精細的網路防火牆白名單設定，再到 Intune 的合規性調校與實體佈線的工藝要求，每個環節都環環相扣，缺一不可。

核心成功關鍵 (Key Takeaways)：

1. 網路先行 (Network First)：在設備進場前，務必先搞定 VLAN、QoS 與防火牆白名單。網路通了，問題就解決了一半。

2. 帳號正確 (Identity Matters)：使用專用的 Resource Account 並配置 Pro 授權，且需特別處理 Intune/CA 的排除設定，避免落入登入迴圈。

3. 佈線規範 (Cabling Hygiene)：嚴格遵守 PoE 供電標準與 USB/HDMI 線材長度限制，理解 TC10 是走網路配對而非直連主機的邏輯。

4. 善用工具 (Leverage Tools)：Poly Lens 是硬體管理的利器，能大幅降低維運成本與現場跑腿的次數。

透過遵循本報告詳述的架構設計原則與實務操作步驟，企業將能構建出一個穩定、高效且具備未來擴充性的現代化會議環境，真正釋放混合辦公的協作潛能，讓每一次會議都成為驅動企業前進的動力。