Directivas de cumplimiento de dispositivos Intune y acceso condicional admitidos para dispositivos Android de Salas de Microsoft Teams y Teams

• Se aplica a:

  Microsoft Teams

En este artículo se proporcionan directivas de cumplimiento de dispositivo de Intune y acceso condicional compatibles para Salas de Microsoft Teams. Para conocer los procedimientos recomendados y las directivas de ejemplo, vea Acceso condicional y Intune procedimientos recomendados de cumplimiento para Salas de Microsoft Teams.

Nota

Para usar esta característica con un dispositivo Salas de Teams, debes asignar una licencia de Salas de Microsoft Teams Pro al dispositivo. Para obtener más información, vea Salas de Microsoft Teams licencias.

Directivas de acceso condicional admitidas

La lista siguiente incluye las directivas de acceso condicional admitidas para Salas de Teams en Windows y Android, así como las directivas de paneles, teléfonos y pantallas de Teams.

Asignación	Salas de Teams en Windows	Salas de Teams en Android y paneles	Teléfonos y pantallas de Teams
Identidades de usuario o carga de trabajo	Compatible	Compatible	Compatible
Aplicaciones o acciones en la nube	Compatible Salas de Teams debe tener acceso a las siguientes aplicaciones en la nube: Office 365, Office 365 Exchange Online, Office 365 SharePoint Online y Servicios de Microsoft Teams	Compatible Salas de Teams debe tener acceso a las siguientes aplicaciones en la nube: Office 365, Office 365 Exchange Online, Office 365 SharePoint Online y Servicios de Microsoft Teams	Compatible Salas de Teams debe tener acceso a las siguientes aplicaciones en la nube: Office 365, Office 365 Exchange Online, Office 365 SharePoint Online y Servicios de Microsoft Teams
Condiciones	---	---	---
Riesgo de usuario	Compatible	Compatible	Compatible
Riesgo de inicio de sesión	Compatible	Compatible	Compatible
Plataformas de dispositivos	Compatible	Compatible	Compatible
Ubicaciones	Compatible	Compatible	Compatible
Aplicaciones cliente	No se admite	No compatible	No se admite
Filtrar por dispositivos	Compatible	Compatible	Compatible
Flujos de autenticación	Compatible	No compatible El flujo de código de dispositivo es necesario para iniciar sesión.	No compatible El flujo de código de dispositivo es necesario para iniciar sesión.
Subvención	---	---	---
Bloquear el acceso	Compatible	Compatible	Compatible
Conceder acceso	Compatible	Compatible	Compatible
Requerir autenticación multifactor (MFA)	No se admite	Compatible La MFA interactiva de usuario no se recomienda para dispositivos de espacio compartido.	Compatible La MFA interactiva de usuario no se recomienda para dispositivos de espacio compartido.
Requerir fuerza de autenticación	No compatible	No compatible	No compatible
Requerir que el dispositivo se marque como compatible	Compatible	Compatible	Compatible
Requerir Microsoft Entra dispositivo unido a una implementación híbrida	No compatible	No compatible	No compatible
Requerir aplicación cliente aprobada	No se admite	No compatible	No se admite
Requerir directiva de protección de aplicaciones	No se admite	No se admite	No se admite
Requerir cambio de contraseña	No compatible	No se admite	No compatible
Sesiones	---	---	---
Usar restricciones impuestas por aplicaciones	No compatible	No se admite	No compatible
Usar el control de aplicación de acceso condicional	No se admite	No compatible	No compatible
Frecuencia de inicio de sesión	Compatible	Compatible	Compatible
Sesión de explorador persistente	No se admite	No compatible	No compatible
Evaluación de acceso continuo	No compatible	No compatible	No se admite
Deshabilitar valores predeterminados de resistencia	No se admite	No se admite	No compatible
Requerir protección de token para sesiones de inicio de sesión (versión preliminar)	No se admite	No se admite	No se admite

Nota

El uso de la directiva de frecuencia de inicio de sesión hará que los dispositivos cierren sesión periódicamente.

Nota

La fuerza de autenticación, incluidas, entre otras, las claves de seguridad FIDO2, no se admite para su uso con directivas de acceso condicional que afectan a todos los dispositivos de Teams.

Directivas de cumplimiento de dispositivos compatibles

Salas de Microsoft Teams en Windows y Salas de Teams en Android admiten diferentes directivas de cumplimiento de dispositivos.

Salas de Teams en Windows

Configuraciones y recomendaciones de cumplimiento de dispositivos compatibles para su uso con Salas de Teams en Windows.

Directiva	Disponibilidad	Notas
Estado del dispositivo	--	--
Requerir BitLocker	Compatible	Usa solo si has habilitado BitLocker primero en Salas de Teams.
Requerir el arranque seguro para habilitarse en el dispositivo	Compatible	El arranque seguro es un requisito de Salas de Teams.
Requerir integridad de código	Compatible	La integridad del código ya es un requisito de Salas de Teams.
Propiedades de dispositivo --
Versión del sistema operativo (mínimo, máximo)	No se admite	Salas de Teams se actualizará automáticamente a las versiones más recientes de Windows y establecer los valores aquí podría impedir el inicio de sesión correcto después de una actualización del sistema operativo.
Versión del SO para dispositivos móviles (mínimo, máximo)	No admitido.
Compilaciones válidas del sistema operativo	No se admite
cumplimiento de Configuration Manager	--	--
Requerir el cumplimiento del dispositivo de Configuration Manager	Compatible
Seguridad del sistema	--	--
Todas las directivas de contraseñas	No se admite	Las directivas de contraseñas pueden impedir que la cuenta local de Skype inicie sesión automáticamente.
Requiere el cifrado de almacenamiento de datos en el dispositivo.	Compatible	Use solo si primero ha habilitado el cifrado de almacenamiento de datos en Salas de Teams.
Firewall	Compatible	El firewall ya es un requisito para Salas de Teams
Módulo de plataforma segura (TPM)	Compatible	El Módulo de plataforma segura (TPM) ya es un requisito para Salas de Teams.
Antivirus	Compatible	El antivirus (Windows Defender) ya es un requisito de Salas de Teams.
Antispyware	Compatible	Antispyware (Windows Defender) ya es un requisito de Salas de Teams.
Microsoft Defender Antimalware	Compatible	Microsoft Defender Antimalware ya es un requisito de Salas de Teams.
Microsoft Defender versión mínima antimalware	No admitido.	Salas de Teams actualizará automáticamente este componente, por lo que no es necesario establecer directivas de cumplimiento.
Microsoft Defender inteligencia de seguridad antimalware actualizada	Compatible	Valida que Microsoft Defender Antimalware ya es un requisito de Salas de Teams.
Protección en tiempo real	Compatible	Las protecciones en tiempo real ya son un requisito de Salas de Teams.
Microsoft Defender para punto de conexión	--	--
Requiere que el dispositivo esté en o por debajo de la puntuación de riesgo de la máquina.	Compatible

Salas de Teams en Android (AOSP DM)

Configuración de cumplimiento de dispositivos compatible para Salas de Teams en dispositivos Andorid inscritos con Administración de dispositivos AOSP (AOSP DM).

Directiva	Disponibilidad	Notas
Estado del dispositivo	--	--
Dispositivos rooteados	Compatible
Propiedades de dispositivo	--	--
Versión del sistema operativo (mínimo, máximo)	Compatible
Nivel mínimo de revisión de seguridad	Compatible
Seguridad del sistema	--	--
Requerir una contraseña para desbloquear dispositivos móviles	No se admite	Los dispositivos de Teams no admiten el desbloqueo de contraseñas.
Tipo de contraseña necesario	No se admite	Los dispositivos de Teams no admiten el desbloqueo de contraseñas.
Minutos máximos de inactividad antes de que se requiera la contraseña	No se admite	Los dispositivos de Teams no admiten el desbloqueo de contraseñas.
Requiere el cifrado de almacenamiento de datos en el dispositivo.	Compatible

Teléfonos y pantallas de Teams (AOSP DM)

Configuración de cumplimiento de dispositivos compatible para teléfonos Teams y pantallas inscritos con AOSP Administración de dispositivos (AOSP DM).

Directiva	Disponibilidad	Notas
Estado del dispositivo	--	--
Dispositivos rooteados	Compatible
Propiedades de dispositivo	--	--
Versión del sistema operativo (mínimo, máximo)	Compatible
Nivel mínimo de revisión de seguridad	Compatible
Seguridad del sistema	--	--
Requerir una contraseña para desbloquear dispositivos móviles	No se admite	Los dispositivos de Teams no admiten el desbloqueo de contraseñas.
Tipo de contraseña necesario	No compatible	Los dispositivos de Teams no admiten el desbloqueo de contraseñas.
Minutos máximos de inactividad antes de que se requiera la contraseña	No compatible	Los dispositivos de Teams no admiten el desbloqueo de contraseñas.
Requiere el cifrado de almacenamiento de datos en el dispositivo.	Compatible

Paneles de Teams (AOSP DM)

Configuración compatible de cumplimiento de dispositivos para paneles de Teams inscritos con AOSP Administración de dispositivos (AOSP DM).

Directiva	Disponibilidad	Notas
Estado del dispositivo	--	--
Dispositivos rooteados	Compatible
Propiedades de dispositivo	--	--
Versión del sistema operativo (mínimo, máximo)	Compatible
Nivel mínimo de revisión de seguridad	Compatible
Seguridad del sistema	--	--
Requerir una contraseña para desbloquear dispositivos móviles	No se admite	Los dispositivos de Teams no admiten el desbloqueo de contraseñas.
Tipo de contraseña necesario	No compatible	Los dispositivos de Teams no admiten el desbloqueo de contraseñas.
Minutos máximos de inactividad antes de que se requiera la contraseña	No compatible	Los dispositivos de Teams no admiten el desbloqueo de contraseñas.
Requiere el cifrado de almacenamiento de datos en el dispositivo.	Compatible

Salas de Teams en Android (ADA)

Configuraciones y recomendaciones de cumplimiento de dispositivos para su uso con Salas de Teams en dispositivos Android inscritos con Android Device Administrator (ADA).

Directiva	Disponibilidad	Notas
Microsoft Defender para punto de conexión	--	--
Requerir que el dispositivo esté en o por debajo de la puntuación de riesgo del equipo	No compatible
Estado del dispositivo	--	--
Dispositivo administrado con el administrador de dispositivos	Obligatorio	La administración de dispositivos Android de Teams requiere que el administrador de dispositivos esté habilitado.
Dispositivos rooteados	Compatible
Requerir que el dispositivo esté en o por debajo del nivel de amenaza del dispositivo	No se admite
Google Play Protect	--	--
Google Play Services está configurado	No se admite	Google Play no está instalado en los dispositivos Android de Teams.
Proveedor de seguridad actualizado	No compatible	Google Play no está instalado en los dispositivos Android de Teams.
Examen de amenazas en aplicaciones	No compatible	Google Play no está instalado en los dispositivos Android de Teams.
Atestación de dispositivo SafetyNet	No compatible	Google Play no está instalado en los dispositivos Android de Teams.
Propiedades de dispositivo	--	--
Versión del sistema operativo (mínimo, máximo)	Compatible
Seguridad del sistema	--	--
Requiere el cifrado de almacenamiento de datos en el dispositivo.	Compatible
Seguridad del dispositivo	--	--
Bloquear aplicaciones de orígenes desconocidos	No se admite	Solo los administradores de Teams instalan aplicaciones o herramientas OEM
Portal de empresa integridad en tiempo de ejecución de la aplicación	Compatible
Aplicaciones restringidas	No se admite
Bloquear la depuración USB en el dispositivo	No compatible	No aplicable. No se permite la habilitación ADB en dispositivos de producción.
* Todos los dispositivos Android	--	--
Número máximo de minutos de inactividad antes de que se requiera la contraseña	No se admite
Requerir una contraseña para desbloquear dispositivos móviles	No se admite
Android 10 y versiones posteriores	--	--
Android 9 y versiones anteriores o Samsung Knox	--	--
Tipo de contraseña necesario	No compatible

Teléfonos y pantallas de Teams (ADA)

Configuraciones y recomendaciones de cumplimiento de dispositivos para su uso con teléfonos y pantallas de Teams inscritos con el Administrador de dispositivos Android (ADA).

Directiva	Disponibilidad	Notas
Microsoft Defender para punto de conexión	--	--
Requerir que el dispositivo esté en o por debajo de la puntuación de riesgo del equipo	No se admite
Estado del dispositivo	--	--
Dispositivo administrado con el administrador de dispositivos	Obligatorio	La administración de dispositivos Android de Teams requiere que el administrador de dispositivos esté habilitado.
Dispositivos rooteados	Compatible
Requerir que el dispositivo esté en o por debajo del nivel de amenaza del dispositivo	No compatible
Google Play Protect	--	--
Google Play Services está configurado	No compatible	Google Play no está instalado en los dispositivos Android de Teams.
Proveedor de seguridad actualizado	No se admite	Google Play no está instalado en los dispositivos Android de Teams.
Examen de amenazas en aplicaciones	No compatible	Google Play no está instalado en los dispositivos Android de Teams.
Atestación de dispositivo SafetyNet	No compatible	Google Play no está instalado en los dispositivos Android de Teams.
Propiedades de dispositivo	--	--
Versión del sistema operativo (mínimo, máximo)	Compatible
Seguridad del sistema	--	--
Requiere el cifrado de almacenamiento de datos en el dispositivo.	Compatible	Los fabricantes pueden configurar atributos de cifrado en sus dispositivos de manera que Intune no lo reconozcan. Si esto ocurre, Intune marca el dispositivo como no conforme. La forma en que los fabricantes configuran estos atributos de cifrado puede variar en función del modelo del dispositivo. Para obtener más información sobre un modelo específico, ponte en contacto con el fabricante del dispositivo.
Seguridad del dispositivo	--	--
Bloquear aplicaciones de orígenes desconocidos	No se admite	Solo los administradores de Teams instalan aplicaciones o herramientas OEM
Portal de empresa integridad en tiempo de ejecución de la aplicación	Compatible
Aplicaciones restringidas	No compatible
Bloquear la depuración USB en el dispositivo	No compatible	No aplicable. No se permite la habilitación ADB en dispositivos de producción.
* Todos los dispositivos Android	--	--
Número máximo de minutos de inactividad antes de que se requiera la contraseña	No compatible
Requerir una contraseña para desbloquear dispositivos móviles	No se admite
Android 10 y versiones posteriores	--	--
Android 9 y versiones anteriores o Samsung Knox	--	--
Tipo de contraseña necesario	No compatible

Paneles de Teams (ADA)

Configuraciones y recomendaciones de cumplimiento de dispositivos para su uso con paneles de Teams inscritos con Android Device Administrator (ADA).

Directiva	Disponibilidad	Notas
Microsoft Defender para punto de conexión	--	--
Requerir que el dispositivo esté en o por debajo de la puntuación de riesgo del equipo	No se admite
Estado del dispositivo	--	--
Dispositivo administrado con el administrador de dispositivos	Obligatorio	La administración de dispositivos Android de Teams requiere que el administrador de dispositivos esté habilitado.
Dispositivos rooteados	Compatible
Requerir que el dispositivo esté en o por debajo del nivel de amenaza del dispositivo	No se admite
Google Play Protect	--	--
Google Play Services está configurado	No compatible	Google Play no está instalado en los dispositivos Android de Teams.
Proveedor de seguridad actualizado	No se admite	Google Play no está instalado en los dispositivos Android de Teams.
Examen de amenazas en aplicaciones	No compatible	Google Play no está instalado en los dispositivos Android de Teams.
Atestación de dispositivo SafetyNet	No compatible	Google Play no está instalado en los dispositivos Android de Teams.
Propiedades de dispositivo	--	--
Versión del sistema operativo (mínimo, máximo)	Compatible
Seguridad del sistema	--	--
Requiere el cifrado de almacenamiento de datos en el dispositivo.	Compatible
Seguridad del dispositivo	--	--
Bloquear aplicaciones de orígenes desconocidos	No se admite	Solo los administradores de Teams instalan aplicaciones o herramientas OEM
Portal de empresa integridad en tiempo de ejecución de la aplicación	Compatible
Aplicaciones restringidas	No se admite
Bloquear la depuración USB en el dispositivo	No compatible	No aplicable. No se permite la habilitación ADB en dispositivos de producción.
* Todos los dispositivos Android	--	--
Número máximo de minutos de inactividad antes de que se requiera la contraseña	No se admite
Requerir una contraseña para desbloquear dispositivos móviles	No se admite
Android 10 y versiones posteriores	--	--
Android 9 y versiones anteriores o Samsung Knox	--	--
Tipo de contraseña necesario	No se admite