Directivas de cumplimiento de dispositivos Intune y acceso condicional admitidos para dispositivos Android de Salas de Microsoft Teams y Teams
En este artículo se proporcionan directivas de cumplimiento de dispositivo de Intune y acceso condicional compatibles para Salas de Microsoft Teams. Para conocer los procedimientos recomendados y las directivas de ejemplo, vea Acceso condicional y Intune procedimientos recomendados de cumplimiento para Salas de Microsoft Teams.
Nota
Para usar esta característica con un dispositivo Salas de Teams, debes asignar una licencia de Salas de Microsoft Teams Pro al dispositivo. Para obtener más información, vea Salas de Microsoft Teams licencias.
Nota
Salas de Teams deben estar ya implementados en los dispositivos si desea asignar directivas de acceso condicional. Si aún no ha implementado Salas de Teams, consulte Crear cuentas de recursos para salas y dispositivos compartidos de Teams e Implementar Salas de Microsoft Teams en Android para obtener más información.
Directivas de acceso condicional admitidas
La lista siguiente incluye las directivas de acceso condicional admitidas para Salas de Teams en Windows y Android, así como las directivas de paneles, teléfonos y pantallas de Teams.
Asignación | Salas de Teams en Windows | Salas de Teams en Android y paneles | Teléfonos y pantallas de Teams |
---|---|---|---|
Identidades de usuario o carga de trabajo | Compatible | Compatible | Compatible |
Aplicaciones o acciones en la nube | Compatible Salas de Teams debe tener acceso a las siguientes aplicaciones en la nube: Office 365, Office 365 Exchange Online, Office 365 SharePoint Online y Servicios de Microsoft Teams |
Compatible Salas de Teams debe tener acceso a las siguientes aplicaciones en la nube: Office 365, Office 365 Exchange Online, Office 365 SharePoint Online y Servicios de Microsoft Teams |
Compatible Salas de Teams debe tener acceso a las siguientes aplicaciones en la nube: Office 365, Office 365 Exchange Online, Office 365 SharePoint Online y Servicios de Microsoft Teams |
Condiciones | --- | --- | --- |
Riesgo de usuario | Compatible | Compatible | Compatible |
Riesgo de inicio de sesión | Compatible | Compatible | Compatible |
Plataformas de dispositivos | Compatible | Compatible | Compatible |
Ubicaciones | Compatible | Compatible | Compatible |
Aplicaciones cliente | No se admite | No se admite | No se admite |
Filtrar por dispositivos | Compatible | Compatible | Compatible |
Flujos de autenticación | Compatible | No se admite El flujo de código de dispositivo es necesario para iniciar sesión. |
No se admite El flujo de código de dispositivo es necesario para iniciar sesión. |
Subvención | --- | --- | --- |
Bloquear el acceso | Compatible | Compatible | Compatible |
Conceder acceso | Compatible | Compatible | Compatible |
Requerir autenticación multifactor | No se admite | No se admite | Compatible |
Requerir fuerza de autenticación | No se admite | No compatible | No se admite |
Requerir que el dispositivo se marque como compatible | Compatible | Compatible | Compatible |
Requerir Microsoft Entra dispositivo unido a una implementación híbrida | No se admite | No se admite | No se admite |
Requerir aplicación cliente aprobada | No se admite | No se admite | No se admite |
Requerir directiva de protección de aplicaciones | No se admite | No se admite | No se admite |
Requerir cambio de contraseña | No se admite | No se admite | No se admite |
Sesiones | --- | --- | --- |
Usar restricciones impuestas por aplicaciones | No se admite | No se admite | No compatible |
Usar el control de aplicación de acceso condicional | No se admite | No compatible | No se admite |
Frecuencia de inicio de sesión | Compatible | Compatible | Compatible |
Sesión de explorador persistente | No se admite | No se admite | No se admite |
Personalizar la evaluación de acceso continuo | No se admite | No se admite | No se admite |
Deshabilitar valores predeterminados de resistencia | No se admite | No se admite | No se admite |
Requerir protección de token para sesiones de inicio de sesión (versión preliminar) | No se admite | No se admite | No se admite |
Nota
El uso de directivas de acceso condicional con la frecuencia de inicio de sesión configurada hará que todos los dispositivos Android de Teams cierren sesión periódicamente. Este es el comportamiento esperado.
Nota
La fuerza de autenticación, incluidas, entre otras, las claves de seguridad FIDO2, no se admite para su uso con directivas de acceso condicional que afectarán a todos los dispositivos de Teams.
Directivas de cumplimiento de dispositivos compatibles
Salas de Microsoft Teams en Windows y Salas de Teams en Android admiten diferentes directivas de cumplimiento de dispositivos.
A continuación se muestra una tabla de recomendaciones y configuración de cumplimiento de dispositivos para su uso con Salas de Teams.
Directiva | Disponibilidad | Notas |
---|---|---|
Estado del dispositivo | -- | -- |
Requerir BitLocker | Compatible | Usa solo si has habilitado BitLocker primero en Salas de Teams. |
Requerir el arranque seguro para habilitarse en el dispositivo | Compatible | El arranque seguro es un requisito de Salas de Teams. |
Requerir integridad de código | Compatible | La integridad del código ya es un requisito de Salas de Teams. |
Propiedades de dispositivo -- | ||
Versión del sistema operativo (mínimo, máximo) | No se admite | Salas de Teams se actualizará automáticamente a las versiones más recientes de Windows y establecer los valores aquí podría impedir el inicio de sesión correcto después de una actualización del sistema operativo. |
Versión del SO para dispositivos móviles (mínimo, máximo) | No admitido. | |
Compilaciones válidas del sistema operativo | No se admite | |
cumplimiento de Configuration Manager | -- | -- |
Requerir el cumplimiento del dispositivo de Configuration Manager | Compatible | |
Seguridad del sistema | -- | -- |
Todas las directivas de contraseñas | No se admite | Las directivas de contraseñas pueden impedir que la cuenta local de Skype inicie sesión automáticamente. |
Requiere el cifrado de almacenamiento de datos en el dispositivo. | Compatible | Use solo si primero ha habilitado el cifrado de almacenamiento de datos en Salas de Teams. |
Firewall | Compatible | El firewall ya es un requisito para Salas de Teams |
Módulo de plataforma segura (TPM) | Compatible | El Módulo de plataforma segura (TPM) ya es un requisito para Salas de Teams. |
Antivirus | Compatible | El antivirus (Windows Defender) ya es un requisito de Salas de Teams. |
Antispyware | Compatible | Antispyware (Windows Defender) ya es un requisito de Salas de Teams. |
Microsoft Defender Antimalware | Compatible | Microsoft Defender Antimalware ya es un requisito de Salas de Teams. |
Microsoft Defender versión mínima antimalware | No admitido. | Salas de Teams actualizará automáticamente este componente, por lo que no es necesario establecer directivas de cumplimiento. |
Microsoft Defender inteligencia de seguridad antimalware actualizada | Compatible | Valida que Microsoft Defender Antimalware ya es un requisito de Salas de Teams. |
Protección en tiempo real | Compatible | Las protecciones en tiempo real ya son un requisito de Salas de Teams. |
Microsoft Defender para punto de conexión | -- | -- |
Requiere que el dispositivo esté en o por debajo de la puntuación de riesgo de la máquina. | Compatible |