Intune y acceso condicional para teléfonos de Teams
En este artículo se ofrece información general sobre cómo implementar y configurar Intune y acceso condicional para admitir los teléfonos de Teams.
Configurar Intune para permitir la inscripción en teléfonos de Teams
Los clientes deben inscribir sus dispositivos de teléfono Teams con el Administrador de dispositivos Android. Antes de que los dispositivos se puedan inscribir en Intune correctamente, hay algunos pasos básicos que realizar. Si estás administrando dispositivos con Intune hoy, es posible que puedas omitir varios pasos. Si no es así, esto es lo que debes hacer:
Asegúrese de que Intune esté establecido como la autoridad MDM (administración de dispositivos móviles).
Debe configurar la autoridad MDM para que se Intune antes de poder inscribir dispositivos. Para obtener más información, vea Establecer la autoridad de administración de dispositivos móviles. La configuración de la autoridad MDM es un paso único que debe realizarse al crear un nuevo espacio empresarial de Intune.
Habilita el administrador de dispositivos Android.
Los teléfonos Teams están basados en Android y sin Google Mobile Services (GMS) y, por tanto, se administran en Intune con el Administrador de dispositivos Android (ADA). La inscripción del administrador de dispositivos está desactivada de manera predeterminada para los inquilinos recién creados. Consulta Inscripción del administrador de dispositivos Android para conocer los pasos para habilitar el administrador de dispositivos Android en tu entorno.
Nota
Intune inscripción para teléfonos teams cambiará a la Administración de dispositivos de Proyecto de código abierto (AOSP) de Android en 2025.
Asignar directivas de cumplimiento de Administrador de dispositivos.
El administrador de dispositivos Android ofrece directivas de cumplimiento Intune que se pueden usar para garantizar que los teléfonos Teams cumplan las distintas directivas de seguridad de la organización. Cree una directiva de cumplimiento de Administrador de dispositivos Android y asígnela a sus cuentas de recursos de teléfono de Teams. Para obtener más información, vea Usar directivas de cumplimiento para establecer reglas para dispositivos que administra con Intune.
Nota
- Si la cuenta de usuario usada para iniciar sesión en un dispositivo de Teams no tiene licencia para Intune, Intune directivas de cumplimiento y restricciones de inscripción deben deshabilitarse para la cuenta.
- Si la cuenta de usuario usada para iniciar sesión en un dispositivo teams tiene licencia para Intune, el dispositivo teams se inscribirá automáticamente en Intune.
Acceso condicional
El acceso condicional es una característica de Microsoft Entra ID que ayuda a garantizar que los dispositivos que tengan acceso a los recursos de Microsoft 365 se administren y protejan correctamente. Para los teléfonos de Teams, se recomienda usar el acceso condicional para proteger las cuentas de recursos telefónicos de Teams, ya que las cuentas de recursos no admiten la autenticación multifactor interactiva de usuario (MFA). El acceso condicional se puede usar para exigir un factor secundario diferente, como la ubicación de red conocida o un dispositivo compatible para que coincida con las directivas de seguridad de la organización. Si aplica una directiva de acceso condicional que requiera que los teléfonos de Teams cumplan Intune, el teléfono de Teams debe estar inscrito en Intune con una directiva de cumplimiento configurada. Si el dispositivo no está inscrito en Intune, o si está inscrito, pero su configuración no cumple con las directivas, el acceso condicional impide que el teléfono de Teams inicie sesión correctamente.
Normalmente, las directivas de cumplimiento definidas dentro de Intune se asignan a grupos de usuarios. Esto significa que si asigna una directiva de cumplimiento de Android a user@contoso.com, esa directiva se aplica igualmente a su smartphone Android y a cualquier dispositivo de Teams basado en Android en el que user@contoso.com inicie sesión. Para obtener más información, revise los procedimientos recomendados de autenticación de teléfonos de Teams.
Si usa directivas de cumplimiento de acceso condicional, Intune es necesaria la inscripción. Hay un par de cosas que debe configurar para permitir una inscripción correcta de Intune:
- Intune licencia El usuario que inicie sesión en el teléfono de Teams debe tener licencia para Intune. Siempre que el dispositivo teams haya iniciado sesión en una cuenta de usuario que tenga una licencia de Intune válida, el dispositivo se inscribirá automáticamente en Microsoft Intune como parte del proceso de inicio de sesión.
- Configurar Intune Debes tener configurada correctamente Intune inquilino configurado para la inscripción de Administrador de dispositivos Android.