Unterstützte Richtlinien für bedingten Zugriff und Intune Gerätekonformität für android-Geräte von Microsoft Teams-Räume und Teams

• Gilt für::

  Microsoft Teams

Dieser Artikel enthält unterstützte Richtlinien für bedingten Zugriff und Intune Gerätekonformität für Microsoft Teams-Räume. Bewährte Methoden und Beispielrichtlinien finden Sie unter Bewährte Methoden für bedingten Zugriff und Intune Compliance für Microsoft Teams-Räume.

Hinweis

Um dieses Feature mit einem Teams-Räume Gerät verwenden zu können, müssen Sie dem Gerät eine Microsoft Teams-Räume Pro Lizenz zuweisen. Weitere Informationen finden Sie unter Microsoft Teams-Räume Lizenzen.

Unterstützte Richtlinien für bedingten Zugriff

Die folgende Liste enthält die unterstützten Richtlinien für bedingten Zugriff für Teams-Räume unter Windows und Android sowie für Richtlinien in Teams-Bereichen, Smartphones und Displays.

Zuweisung	Teams-Räume unter Windows	Teams-Räume unter Android und Panels	Teams-Telefone und -Displays
Benutzer- oder Workloadidentitäten	Unterstützt	Unterstützt	Unterstützt
Cloud-Apps oder -Aktionen	Unterstützt Teams-Räume muss auf die folgenden Cloud-Apps zugreifen: Office 365, Office 365 Exchange Online, Office 365 SharePoint Online und Microsoft Teams Services	Unterstützt Teams-Räume muss auf die folgenden Cloud-Apps zugreifen: Office 365, Office 365 Exchange Online, Office 365 SharePoint Online und Microsoft Teams Services	Unterstützt Teams-Räume muss auf die folgenden Cloud-Apps zugreifen: Office 365, Office 365 Exchange Online, Office 365 SharePoint Online und Microsoft Teams Services
Bedingungen	---	---	---
Benutzerrisiko	Unterstützt	Unterstützt	Unterstützt
Anmelderisiko	Unterstützt	Unterstützt	Unterstützt
Geräteplattformen	Unterstützt	Unterstützt	Unterstützt
Standorte	Unterstützt	Unterstützt	Unterstützt
Client-Apps	Nicht unterstützt	Nicht unterstützt	Nicht unterstützt
Nach Geräten filtern	Unterstützt	Unterstützt	Unterstützt
Authentifizierungsflows	Unterstützt	Nicht unterstützt Der Gerätecodeflow ist für die Anmeldung erforderlich.	Nicht unterstützt Der Gerätecodeflow ist für die Anmeldung erforderlich.
Gewähren	---	---	---
Zugriff blockieren	Unterstützt	Unterstützt	Unterstützt
Gewähren des Zugriffs	Unterstützt	Unterstützt	Unterstützt
Mehrstufige Authentifizierung (Multi-Factor Authentication, MFA) erforderlich	Nicht unterstützt	Unterstützt Interaktive Benutzer-MFA wird für Geräte mit gemeinsam genutztem Speicherplatz nicht empfohlen.	Unterstützt Interaktive Benutzer-MFA wird für Geräte mit gemeinsam genutztem Speicherplatz nicht empfohlen.
Authentifizierungsstärke erforderlich	Nicht unterstützt	Nicht unterstützt	Nicht unterstützt
Das Gerät muss als konform gekennzeichnet werden	Unterstützt	Unterstützt	Unterstützt
Anfordern Microsoft Entra hybrid eingebundenen Geräts	Nicht unterstützt	Nicht unterstützt	Nicht unterstützt
Genehmigte Client-App anfordern	Nicht unterstützt	Nicht unterstützt	Nicht unterstützt
App-Schutzrichtlinie erforderlich	Nicht unterstützt	Nicht unterstützt	Nicht unterstützt
Kennwortänderung erforderlich	Nicht unterstützt	Nicht unterstützt	Nicht unterstützt
Sitzungen	---	---	---
Verwenden von app-erzwungenen Einschränkungen	Nicht unterstützt	Nicht unterstützt	Nicht unterstützt
Verwenden der App-Steuerung für bedingten Zugriff	Nicht unterstützt	Nicht unterstützt	Nicht unterstützt
Anmeldehäufigkeit	Unterstützt	Unterstützt	Unterstützt
Persistente Browsersitzung	Nicht unterstützt	Nicht unterstützt	Nicht unterstützt
Fortlaufende Zugriffsevaluierung	Nicht unterstützt	Nicht unterstützt	Nicht unterstützt
Deaktivieren von Resilienzstandarden	Nicht unterstützt	Nicht unterstützt	Nicht unterstützt
Tokenschutz für Anmeldesitzungen erforderlich (Vorschau)	Nicht unterstützt	Nicht unterstützt	Nicht unterstützt

Hinweis

Die Verwendung der Richtlinie für die Anmeldehäufigkeit führt dazu, dass sich Geräte in regelmäßigen Abständen abmelden.

Hinweis

Die Authentifizierungsstärke einschließlich, aber nicht beschränkt auf FIDO2-Sicherheitsschlüssel, wird nicht für die Verwendung mit Richtlinien für bedingten Zugriff unterstützt, die sich auf alle Teams-Geräte auswirken.

Unterstützte Gerätekonformitätsrichtlinien

Microsoft Teams-Räume unter Windows und Teams-Räume unter Android unterstützen verschiedene Gerätekonformitätsrichtlinien.

Teams-Räume unter Windows

Unterstützte Gerätekonformitätseinstellungen und Empfehlungen für deren Verwendung mit Teams-Räume unter Windows.

Richtlinie	Verfügbarkeit	Hinweise
Geräteintegrität	--	--
BitLocker erforderlich	Unterstützt	Verwenden Sie nur, wenn Sie BitLocker zuerst auf Teams-Räume aktiviert haben.
Aktivieren des sicheren Starts auf dem Gerät erforderlich	Unterstützt	Sicherer Start ist eine Voraussetzung für Teams-Räume.
Codeintegrität erforderlich	Unterstützt	Codeintegrität ist bereits eine Voraussetzung für Teams-Räume.
Geräteeigenschaften --
Betriebssystemversion (Minimum, Maximum)	Nicht unterstützt	Teams-Räume wird automatisch auf neuere Versionen von Windows aktualisiert, und das Festlegen von Werten hier könnte eine erfolgreiche Anmeldung nach einem Betriebssystemupdate verhindern.
Betriebssystemversion für mobile Geräte (Minimum, Maximum)	Nicht unterstützt.
Gültige Betriebssystembuilds	Nicht unterstützt
Configuration Manager Compliance	--	--
Gerätekonformität von Configuration Manager anfordern	Unterstützt
Systemsicherheit	--	--
Alle Kennwortrichtlinien	Nicht unterstützt	Kennwortrichtlinien können verhindern, dass sich das lokale Skype-Konto automatisch anmeldet.
Verschlüsselung des Datenspeichers auf dem Gerät erforderlich.	Unterstützt	Verwenden Sie nur, wenn Sie die Verschlüsselung des Datenspeichers auf Teams-Räume aktiviert haben.
Firewall	Unterstützt	Firewall ist bereits eine Voraussetzung für Teams-Räume
Trusted Platform Module (TPM)	Unterstützt	Trusted Platform Module (TPM) ist bereits eine Voraussetzung für Teams-Räume.
Antivirus	Unterstützt	Antivirus (Windows Defender) ist bereits eine Voraussetzung für Teams-Räume.
Antispyware	Unterstützt	Antispyware (Windows Defender) ist bereits eine Voraussetzung für Teams-Räume.
Microsoft Defender Antischadsoftware	Unterstützt	Microsoft Defender Antimalware ist bereits eine Voraussetzung für Teams-Räume.
Mindestversion von Microsoft Defender Antischadsoftware	Nicht unterstützt.	Teams-Räume aktualisiert diese Komponente automatisch, sodass keine Konformitätsrichtlinien festgelegt werden müssen.
Microsoft Defender Antimalware Security Intelligence auf dem neuesten Stand	Unterstützt	Überprüfen Sie, ob Microsoft Defender Antimalware bereits eine Voraussetzung für Teams-Räume ist.
Echtzeitschutz	Unterstützt	Echtzeitschutz ist bereits eine Voraussetzung für Teams-Räume.
Microsoft Defender for Endpoint	--	--
Fordern Sie an, dass das Gerät die Computerrisikobewertung oder darunter aufweist.	Unterstützt

Teams-Räume unter Android (AOSP DM)

Unterstützte Gerätekonformitätseinstellungen für Teams-Räume auf Andorid-Geräten, die bei AOSP Geräteverwaltung (AOSP DM) registriert sind.

Richtlinie	Verfügbarkeit	Hinweise
Geräteintegrität	--	--
Geräte mit Rootzugriff	Unterstützt
Geräteeigenschaften	--	--
Betriebssystemversion (Minimum, Maximum)	Unterstützt
Minimale Sicherheitspatchebene	Unterstützt
Systemsicherheit	--	--
Anfordern eines Kennworts zum Entsperren mobiler Geräte	Nicht unterstützt	Teams-Geräte unterstützen keine Kennwortentsperrung.
Erforderlicher Kennworttyp	Nicht unterstützt	Teams-Geräte unterstützen keine Kennwortentsperrung.
Maximale Inaktivität in Minuten, bevor das Kennwort erforderlich ist	Nicht unterstützt	Teams-Geräte unterstützen keine Kennwortentsperrung.
Verschlüsselung des Datenspeichers auf dem Gerät erforderlich.	Unterstützt

Teams-Telefone und -Displays (AOSP DM)

Unterstützte Gerätekonformitätseinstellungen für Teams-Telefone und Anzeigen, die bei AOSP Geräteverwaltung (AOSP DM) registriert sind.

Richtlinie	Verfügbarkeit	Hinweise
Geräteintegrität	--	--
Geräte mit Rootzugriff	Unterstützt
Geräteeigenschaften	--	--
Betriebssystemversion (Minimum, Maximum)	Unterstützt
Minimale Sicherheitspatchebene	Unterstützt
Systemsicherheit	--	--
Anfordern eines Kennworts zum Entsperren mobiler Geräte	Nicht unterstützt	Teams-Geräte unterstützen keine Kennwortentsperrung.
Erforderlicher Kennworttyp	Nicht unterstützt	Teams-Geräte unterstützen keine Kennwortentsperrung.
Maximale Inaktivität in Minuten, bevor das Kennwort erforderlich ist	Nicht unterstützt	Teams-Geräte unterstützen keine Kennwortentsperrung.
Verschlüsselung des Datenspeichers auf dem Gerät erforderlich.	Unterstützt

Teams-Bereiche (AOSP DM)

Unterstützte Gerätekonformitätseinstellungen für Teams-Panels, die bei AOSP Geräteverwaltung (AOSP DM) registriert sind.

Richtlinie	Verfügbarkeit	Hinweise
Geräteintegrität	--	--
Geräte mit Rootzugriff	Unterstützt
Geräteeigenschaften	--	--
Betriebssystemversion (Minimum, Maximum)	Unterstützt
Minimale Sicherheitspatchebene	Unterstützt
Systemsicherheit	--	--
Anfordern eines Kennworts zum Entsperren mobiler Geräte	Nicht unterstützt	Teams-Geräte unterstützen keine Kennwortentsperrung.
Erforderlicher Kennworttyp	Nicht unterstützt	Teams-Geräte unterstützen keine Kennwortentsperrung.
Maximale Inaktivität in Minuten, bevor das Kennwort erforderlich ist	Nicht unterstützt	Teams-Geräte unterstützen keine Kennwortentsperrung.
Verschlüsselung des Datenspeichers auf dem Gerät erforderlich.	Unterstützt

Teams-Räume unter Android (ADA)

Gerätekonformitätseinstellungen und Empfehlungen für die Verwendung mit Teams-Räume auf Android-Geräten, die mit Android Device Administrator (ADA) registriert wurden.

Richtlinie	Verfügbarkeit	Hinweise
Microsoft Defender for Endpoint	--	--
Festlegen, dass das Gerät bei oder unter der Computerrisikobewertung ist	Nicht unterstützt
Geräteintegrität	--	--
Mit Dem Geräteadministrator verwaltetes Gerät	Erforderlich	Für die Verwaltung von Teams Android-Geräten muss der Geräteadministrator aktiviert sein.
Geräte mit Rootzugriff	Unterstützt
Anfordern, dass sich das Gerät auf der Geräte-Bedrohungsstufe befindet oder darunter liegt	Nicht unterstützt
Google Play Protect	--	--
Google Play-Dienste sind konfiguriert	Nicht unterstützt	Google Play ist auf Teams Android-Geräten nicht installiert.
Aktueller Sicherheitsanbieter	Nicht unterstützt	Google Play ist auf Teams Android-Geräten nicht installiert.
Bedrohungsüberprüfung für Apps	Nicht unterstützt	Google Play ist auf Teams Android-Geräten nicht installiert.
SafetyNet-Gerätenachweis	Nicht unterstützt	Google Play ist auf Teams Android-Geräten nicht installiert.
Geräteeigenschaften	--	--
Betriebssystemversion (Minimum, Maximum)	Unterstützt
Systemsicherheit	--	--
Verschlüsselung des Datenspeichers auf dem Gerät erforderlich.	Unterstützt
Gerätesicherheit	--	--
Blockieren von Apps aus unbekannten Quellen	Nicht unterstützt	Nur Teams-Administratoren installieren Apps oder OEM-Tools
integrität der Unternehmensportal der App-Runtime	Unterstützt
Eingeschränkte Apps	Nicht unterstützt
Blockieren des USB-Debuggens auf dem Gerät	Nicht unterstützt	Nicht zutreffend. Die ADB-Aktivierung ist auf Produktionsgeräten nicht zulässig.
* Alle Android-Geräte	--	--
Maximale Inaktivität in Minuten, bevor ein Kennwort erforderlich ist	Nicht unterstützt
Anfordern eines Kennworts zum Entsperren mobiler Geräte	Nicht unterstützt
Android 10 und höher	--	--
Android 9 und früher oder Samsung Knox	--	--
Erforderlicher Kennworttyp	Nicht unterstützt

Teams-Telefone und -Displays (ADA)

Gerätekonformitätseinstellungen und Empfehlungen für die Verwendung mit Teams-Telefonen und Anzeigen, die mit Android Device Administrator (ADA) registriert wurden.

Richtlinie	Verfügbarkeit	Hinweise
Microsoft Defender for Endpoint	--	--
Festlegen, dass das Gerät bei oder unter der Computerrisikobewertung ist	Nicht unterstützt
Geräteintegrität	--	--
Mit Dem Geräteadministrator verwaltetes Gerät	Erforderlich	Für die Verwaltung von Teams Android-Geräten muss der Geräteadministrator aktiviert sein.
Geräte mit Rootzugriff	Unterstützt
Anfordern, dass sich das Gerät auf der Geräte-Bedrohungsstufe befindet oder darunter liegt	Nicht unterstützt
Google Play Protect	--	--
Google Play-Dienste sind konfiguriert	Nicht unterstützt	Google Play ist auf Teams Android-Geräten nicht installiert.
Aktueller Sicherheitsanbieter	Nicht unterstützt	Google Play ist auf Teams Android-Geräten nicht installiert.
Bedrohungsüberprüfung für Apps	Nicht unterstützt	Google Play ist auf Teams Android-Geräten nicht installiert.
SafetyNet-Gerätenachweis	Nicht unterstützt	Google Play ist auf Teams Android-Geräten nicht installiert.
Geräteeigenschaften	--	--
Betriebssystemversion (Minimum, Maximum)	Unterstützt
Systemsicherheit	--	--
Verschlüsselung des Datenspeichers auf dem Gerät erforderlich.	Unterstützt	Hersteller können Verschlüsselungsattribute auf ihren Geräten auf eine Weise konfigurieren, die Intune nicht erkennt. In diesem Fall markiert Intune das Gerät als nicht konform. Wie Hersteller diese Verschlüsselungsattribute konfigurieren, kann je nach Modell des Geräts variieren. Wenn Sie weitere Informationen zu einem bestimmten Modell benötigen, wenden Sie sich an den Gerätehersteller.
Gerätesicherheit	--	--
Blockieren von Apps aus unbekannten Quellen	Nicht unterstützt	Nur Teams-Administratoren installieren Apps oder OEM-Tools
integrität der Unternehmensportal der App-Runtime	Unterstützt
Eingeschränkte Apps	Nicht unterstützt
Blockieren des USB-Debuggens auf dem Gerät	Nicht unterstützt	Nicht zutreffend. Die ADB-Aktivierung ist auf Produktionsgeräten nicht zulässig.
* Alle Android-Geräte	--	--
Maximale Inaktivität in Minuten, bevor ein Kennwort erforderlich ist	Nicht unterstützt
Anfordern eines Kennworts zum Entsperren mobiler Geräte	Nicht unterstützt
Android 10 und höher	--	--
Android 9 und früher oder Samsung Knox	--	--
Erforderlicher Kennworttyp	Nicht unterstützt

Teams-Panels (ADA)

Gerätekonformitätseinstellungen und Empfehlungen für ihre Verwendung mit Teams-Panels, die mit Android Device Administrator (ADA) registriert wurden.

Richtlinie	Verfügbarkeit	Hinweise
Microsoft Defender for Endpoint	--	--
Festlegen, dass das Gerät bei oder unter der Computerrisikobewertung ist	Nicht unterstützt
Geräteintegrität	--	--
Mit Dem Geräteadministrator verwaltetes Gerät	Erforderlich	Für die Verwaltung von Teams Android-Geräten muss der Geräteadministrator aktiviert sein.
Geräte mit Rootzugriff	Unterstützt
Anfordern, dass sich das Gerät auf der Geräte-Bedrohungsstufe befindet oder darunter liegt	Nicht unterstützt
Google Play Protect	--	--
Google Play-Dienste sind konfiguriert	Nicht unterstützt	Google Play ist auf Teams Android-Geräten nicht installiert.
Aktueller Sicherheitsanbieter	Nicht unterstützt	Google Play ist auf Teams Android-Geräten nicht installiert.
Bedrohungsüberprüfung für Apps	Nicht unterstützt	Google Play ist auf Teams Android-Geräten nicht installiert.
SafetyNet-Gerätenachweis	Nicht unterstützt	Google Play ist auf Teams Android-Geräten nicht installiert.
Geräteeigenschaften	--	--
Betriebssystemversion (Minimum, Maximum)	Unterstützt
Systemsicherheit	--	--
Verschlüsselung des Datenspeichers auf dem Gerät erforderlich.	Unterstützt
Gerätesicherheit	--	--
Blockieren von Apps aus unbekannten Quellen	Nicht unterstützt	Nur Teams-Administratoren installieren Apps oder OEM-Tools
integrität der Unternehmensportal der App-Runtime	Unterstützt
Eingeschränkte Apps	Nicht unterstützt
Blockieren des USB-Debuggens auf dem Gerät	Nicht unterstützt	Nicht zutreffend. Die ADB-Aktivierung ist auf Produktionsgeräten nicht zulässig.
* Alle Android-Geräte	--	--
Maximale Inaktivität in Minuten, bevor ein Kennwort erforderlich ist	Nicht unterstützt
Anfordern eines Kennworts zum Entsperren mobiler Geräte	Nicht unterstützt
Android 10 und höher	--	--
Android 9 und früher oder Samsung Knox	--	--
Erforderlicher Kennworttyp	Nicht unterstützt