Compartir a través de


Directivas de cumplimiento de dispositivos Intune y acceso condicional admitidos para dispositivos Android de Salas de Microsoft Teams y Teams

En este artículo se proporcionan directivas de cumplimiento de dispositivo de Intune y acceso condicional compatibles para Salas de Microsoft Teams. Para conocer los procedimientos recomendados y las directivas de ejemplo, vea Acceso condicional y Intune procedimientos recomendados de cumplimiento para Salas de Microsoft Teams.

Nota

Para usar esta característica con un dispositivo Salas de Teams, debes asignar una licencia de Salas de Microsoft Teams Pro al dispositivo. Para obtener más información, vea Salas de Microsoft Teams licencias.

Nota

Salas de Teams deben estar ya implementados en los dispositivos si desea asignar directivas de acceso condicional. Si aún no ha implementado Salas de Teams, consulte Crear cuentas de recursos para salas y dispositivos compartidos de Teams e Implementar Salas de Microsoft Teams en Android para obtener más información.

Directivas de acceso condicional admitidas

La lista siguiente incluye las directivas de acceso condicional admitidas para Salas de Teams en Windows y Android, así como las directivas de paneles, teléfonos y pantallas de Teams.

Asignación Salas de Teams en Windows Salas de Teams en Android y paneles Teléfonos y pantallas de Teams
Identidades de usuario o carga de trabajo Compatible Compatible Compatible
Aplicaciones o acciones en la nube Compatible

Salas de Teams debe tener acceso a las siguientes aplicaciones en la nube: Office 365, Office 365 Exchange Online, Office 365 SharePoint Online y Servicios de Microsoft Teams
Compatible

Salas de Teams debe tener acceso a las siguientes aplicaciones en la nube: Office 365, Office 365 Exchange Online, Office 365 SharePoint Online y Servicios de Microsoft Teams
Compatible

Salas de Teams debe tener acceso a las siguientes aplicaciones en la nube: Office 365, Office 365 Exchange Online, Office 365 SharePoint Online y Servicios de Microsoft Teams
Condiciones --- --- ---
Riesgo de usuario Compatible Compatible Compatible
Riesgo de inicio de sesión Compatible Compatible Compatible
Plataformas de dispositivos Compatible Compatible Compatible
Ubicaciones Compatible Compatible Compatible
Aplicaciones cliente No se admite No se admite No se admite
Filtrar por dispositivos Compatible Compatible Compatible
Flujos de autenticación Compatible No se admite

El flujo de código de dispositivo es necesario para iniciar sesión.
No se admite

El flujo de código de dispositivo es necesario para iniciar sesión.
Subvención --- --- ---
Bloquear el acceso Compatible Compatible Compatible
Conceder acceso Compatible Compatible Compatible
Requerir autenticación multifactor No se admite No se admite Compatible
Requerir fuerza de autenticación No se admite No compatible No se admite
Requerir que el dispositivo se marque como compatible Compatible Compatible Compatible
Requerir Microsoft Entra dispositivo unido a una implementación híbrida No se admite No se admite No se admite
Requerir aplicación cliente aprobada No se admite No se admite No se admite
Requerir directiva de protección de aplicaciones No se admite No se admite No se admite
Requerir cambio de contraseña No se admite No se admite No se admite
Sesiones --- --- ---
Usar restricciones impuestas por aplicaciones No se admite No se admite No compatible
Usar el control de aplicación de acceso condicional No se admite No compatible No se admite
Frecuencia de inicio de sesión Compatible Compatible Compatible
Sesión de explorador persistente No se admite No se admite No se admite
Personalizar la evaluación de acceso continuo No se admite No se admite No se admite
Deshabilitar valores predeterminados de resistencia No se admite No se admite No se admite
Requerir protección de token para sesiones de inicio de sesión (versión preliminar) No se admite No se admite No se admite

Nota

El uso de directivas de acceso condicional con la frecuencia de inicio de sesión configurada hará que todos los dispositivos Android de Teams cierren sesión periódicamente. Este es el comportamiento esperado.

Nota

La fuerza de autenticación, incluidas, entre otras, las claves de seguridad FIDO2, no se admite para su uso con directivas de acceso condicional que afectarán a todos los dispositivos de Teams.

Directivas de cumplimiento de dispositivos compatibles

Salas de Microsoft Teams en Windows y Salas de Teams en Android admiten diferentes directivas de cumplimiento de dispositivos.

A continuación se muestra una tabla de recomendaciones y configuración de cumplimiento de dispositivos para su uso con Salas de Teams.

Directiva Disponibilidad Notas
Estado del dispositivo -- --
Requerir BitLocker Compatible Usa solo si has habilitado BitLocker primero en Salas de Teams.
Requerir el arranque seguro para habilitarse en el dispositivo Compatible El arranque seguro es un requisito de Salas de Teams.
Requerir integridad de código Compatible La integridad del código ya es un requisito de Salas de Teams.
Propiedades de dispositivo --
Versión del sistema operativo (mínimo, máximo) No se admite Salas de Teams se actualizará automáticamente a las versiones más recientes de Windows y establecer los valores aquí podría impedir el inicio de sesión correcto después de una actualización del sistema operativo.
Versión del SO para dispositivos móviles (mínimo, máximo) No admitido.
Compilaciones válidas del sistema operativo No se admite
cumplimiento de Configuration Manager -- --
Requerir el cumplimiento del dispositivo de Configuration Manager Compatible
Seguridad del sistema -- --
Todas las directivas de contraseñas No se admite Las directivas de contraseñas pueden impedir que la cuenta local de Skype inicie sesión automáticamente.
Requiere el cifrado de almacenamiento de datos en el dispositivo. Compatible Use solo si primero ha habilitado el cifrado de almacenamiento de datos en Salas de Teams.
Firewall Compatible El firewall ya es un requisito para Salas de Teams
Módulo de plataforma segura (TPM) Compatible El Módulo de plataforma segura (TPM) ya es un requisito para Salas de Teams.
Antivirus Compatible El antivirus (Windows Defender) ya es un requisito de Salas de Teams.
Antispyware Compatible Antispyware (Windows Defender) ya es un requisito de Salas de Teams.
Microsoft Defender Antimalware Compatible Microsoft Defender Antimalware ya es un requisito de Salas de Teams.
Microsoft Defender versión mínima antimalware No admitido. Salas de Teams actualizará automáticamente este componente, por lo que no es necesario establecer directivas de cumplimiento.
Microsoft Defender inteligencia de seguridad antimalware actualizada Compatible Valida que Microsoft Defender Antimalware ya es un requisito de Salas de Teams.
Protección en tiempo real Compatible Las protecciones en tiempo real ya son un requisito de Salas de Teams.
Microsoft Defender para punto de conexión -- --
Requiere que el dispositivo esté en o por debajo de la puntuación de riesgo de la máquina. Compatible