Intune und bedingter Zugriff für Teams-Telefone
In diesem Artikel erhalten Sie eine Übersicht darüber, wie Sie Intune und bedingten Zugriff bereitstellen und konfigurieren, um Teams-Telefone zu unterstützen.
Konfigurieren von Intune zum Zulassen der Registrierung von Teams-Telefonen
Kunden müssen ihre Teams-Telefongeräte mithilfe des Android-Geräteadministrators registrieren. Bevor Geräte erfolgreich bei Intune registriert werden können, müssen einige grundlegende Schritte ausgeführt werden. Wenn Sie heute Geräte mit Intune verwalten, können Sie möglicherweise mehrere Schritte überspringen. Wenn dies nicht der Fall ist, gehen Sie wie folgt vor:
Stellen Sie sicher Intune als MDM-Autorität (Mobile Device Management, Verwaltung mobiler Geräte) festgelegt ist.
Sie müssen die MDM-Autorität auf Intune festlegen, bevor Sie Geräte registrieren können. Weitere Informationen finden Sie unter Festlegen der Autorität für die Verwaltung mobiler Geräte. Die Einstellungen der MDM-Autorität sind ein einmaliger Schritt, der beim Erstellen eines neuen Intune Mandanten ausgeführt werden muss.
Aktivieren Sie den Android-Geräteadministrator.
Teams-Telefone sind Android-basiert und ohne Google Mobile Services (GMS) und werden daher in Intune mit Android Device Administrator (ADA) verwaltet. Die Geräteadministratorregistrierung ist für neu erstellte Mandanten standardmäßig deaktiviert. Schritte zum Aktivieren des Android-Geräteadministrators in Ihrer Umgebung finden Sie unter Android-Geräteadministratorregistrierung .
Hinweis
Intune Registrierung für Teams-Telefone wechselt 2025 zum Android Open Source Project (AOSP) Geräteverwaltung.
Weisen Sie Geräteadministrator-Konformitätsrichtlinien zu.
Der Android-Geräteadministrator bietet Intune Konformitätsrichtlinien, die verwendet werden können, um sicherzustellen, dass Teams-Telefone mit verschiedenen organization Sicherheitsrichtlinien kompatibel sind. Erstellen Sie eine Android-Geräteadministrator-Konformitätsrichtlinie, und weisen Sie sie Dann Ihren Teams-Telefonressourcenkonten zu. Weitere Informationen finden Sie unter Verwenden von Konformitätsrichtlinien zum Festlegen von Regeln für Geräte, die Sie mit Intune verwalten.
Hinweis
- Wenn das Benutzerkonto, das für die Anmeldung bei einem Teams-Gerät verwendet wird, nicht für Intune lizenziert ist, müssen Intune Konformitätsrichtlinien und Registrierungseinschränkungen für das Konto deaktiviert werden.
- Wenn das Benutzerkonto, das für die Anmeldung bei einem Teams-Gerät verwendet wird, für Intune lizenziert ist, wird das Teams-Gerät automatisch bei Intune registriert.
Bedingter Zugriff
Der bedingte Zugriff ist ein Microsoft Entra ID Feature, mit dem sichergestellt wird, dass Geräte, die auf Ihre Microsoft 365-Ressourcen zugreifen, ordnungsgemäß verwaltet und sicher sind. Für Teams-Telefone wird die Verwendung des bedingten Zugriffs zum Schützen von Teams-Telefonressourcenkonten empfohlen, da Ressourcenkonten die interaktive mehrstufige Authentifizierung (Multi-Factor Authentication, MFA) nicht unterstützen. Der bedingte Zugriff kann verwendet werden, um einen anderen sekundären Faktor zu erzwingen, z. B. einen bekannten Netzwerkspeicherort oder ein kompatibles Gerät, das organization Sicherheitsrichtlinien entspricht. Wenn Sie eine Richtlinie für bedingten Zugriff anwenden, für die Teams-Telefone Intune Compliance erforderlich ist, muss das Teams-Telefon bei Intune mit einer konfigurierten Konformitätsrichtlinie registriert werden. Wenn das Gerät nicht bei Intune registriert ist oder wenn es registriert ist, aber seine Einstellungen nicht Ihren Richtlinien entsprechen, verhindert der bedingte Zugriff, dass sich das Teams-Telefon erfolgreich anmeldet.
In der Regel werden Konformitätsrichtlinien, die in Intune definiert sind, Gruppen von Benutzern zugewiesen. Wenn Sie also eine Android-Konformitätsrichtlinie zuweisen, user@contoso.comgilt diese Richtlinie gleichermaßen für ihr Android-Smartphone und für jedes Android-basierte Teams-Gerät, das user@contoso.com sich anmeldet. Weitere Informationen finden Sie unter Bewährte Methoden für die Teams-Telefonauthentifizierung.
Wenn Sie Konformitätsrichtlinien für bedingten Zugriff verwenden, ist Intune Registrierung erforderlich. Es gibt einige Dinge, die Sie einrichten müssen, um eine erfolgreiche Intune Registrierung zu ermöglichen:
- Intune Lizenz Der Benutzer, der sich am Teams-Telefon anmeldet, muss für Intune lizenziert sein. Solange das Teams-Gerät bei einem Benutzerkonto angemeldet ist, das über eine gültige Intune Lizenz verfügt, wird das Gerät im Rahmen des Anmeldevorgangs automatisch bei Microsoft Intune registriert.
- Konfigurieren Intune Sie müssen einen ordnungsgemäß konfigurierten Intune Mandanten für die Android-Geräteadministratorregistrierung eingerichtet haben.