Intune et accès conditionnel pour les téléphones Teams
Cet article vous donne une vue d’ensemble de la façon de déployer et de configurer Intune et l’accès conditionnel pour prendre en charge les téléphones Teams.
Configurer Intune pour autoriser l’inscription des téléphones Teams
Les clients doivent inscrire leurs appareils téléphoniques Teams à l’aide de l’administrateur d’appareil Android. Pour que les appareils puissent être inscrits dans Intune avec succès, il existe quelques étapes de base à effectuer. Si vous gérez des appareils avec Intune aujourd’hui, vous pouvez peut-être ignorer plusieurs étapes. Si ce n’est pas le cas, voici ce qu’il faut faire :
Vérifiez que Intune est défini comme autorité GPM (gestion des appareils mobiles).
Vous devez définir l’autorité MDM pour qu’elle soit Intune avant de pouvoir inscrire des appareils. Pour plus d’informations, consultez Définir l’autorité de gestion des appareils mobiles. La configuration de l’autorité MDM est une étape unique qui doit être effectuée lors de la création d’un locataire Intune.
Activez l’administrateur d’appareil Android.
Les téléphones Teams sont basés sur Android et sans Google Mobile Services (GMS) et sont donc gérés dans Intune avec l’administrateur d’appareil Android (ADA). L’inscription administrateur d’appareil est désactivée par défaut pour les locataires nouvellement créés. Consultez Inscription de l’administrateur d’appareil Android pour connaître les étapes à suivre pour activer l’administrateur d’appareil Android dans votre environnement.
Remarque
Intune’inscription pour les téléphones Teams passera à Android Open Source Project (AOSP) Gestion des appareils en 2025.
Attribuer des stratégies de conformité administrateur d’appareil.
L’administrateur d’appareil Android propose des stratégies de conformité Intune qui peuvent être utilisées pour garantir que les téléphones Teams sont conformes aux différentes stratégies de sécurité organization. Créez une stratégie de conformité Administrateur d’appareil Android, puis affectez-la à vos comptes de ressources téléphoniques Teams. Pour plus d’informations, consultez Utiliser des stratégies de conformité pour définir des règles pour les appareils que vous gérez avec Intune.
Remarque
- Si le compte d’utilisateur utilisé pour se connecter à un appareil Teams n’est pas concédé sous licence pour Intune, les stratégies de conformité Intune et les restrictions d’inscription doivent être désactivées pour le compte.
- Si le compte d’utilisateur utilisé pour se connecter à un appareil Teams dispose d’une licence pour Intune, l’appareil Teams s’inscrit automatiquement dans Intune.
Accès conditionnel
L’accès conditionnel est une fonctionnalité Microsoft Entra ID qui permet de garantir que les appareils accédant à vos ressources Microsoft 365 sont correctement gérés et sécurisés. Pour les téléphones Teams, nous vous recommandons d’utiliser l’accès conditionnel pour sécuriser les comptes de ressources téléphoniques Teams, car les comptes de ressources ne prennent pas en charge l’authentification multifacteur interactive (MFA) de l’utilisateur. L’accès conditionnel peut être utilisé pour appliquer un autre facteur secondaire, tel que l’emplacement réseau connu ou l’appareil conforme, pour qu’il corresponde aux stratégies de sécurité organization. Si vous appliquez une stratégie d’accès conditionnel exigeant que les téléphones Teams soient Intune conformité, le téléphone Teams doit être inscrit dans Intune avec une stratégie de conformité configurée. Si l’appareil n’est pas inscrit dans Intune, ou s’il est inscrit, mais que ses paramètres ne sont pas conformes à vos stratégies, l’accès conditionnel empêche ce téléphone Teams de se connecter correctement.
En règle générale, les stratégies de conformité définies dans Intune sont affectées à des groupes d’utilisateurs. Cela signifie que si vous affectez une stratégie de conformité Android à user@contoso.com, cette stratégie s’applique également à leur smartphone Android et à tout appareil Teams android qui user@contoso.com se connecte. Pour plus d’informations, consultez Meilleures pratiques d’authentification par téléphone Teams.
Si vous utilisez des stratégies de conformité d’accès conditionnel, Intune’inscription est requise. Vous devez configurer deux éléments pour permettre une inscription Intune réussie :
- Intune licence L’utilisateur qui se connecte au téléphone Teams doit disposer d’une licence pour Intune. Tant que l’appareil Teams est connecté à un compte d’utilisateur disposant d’une licence Intune valide, l’appareil est automatiquement inscrit dans Microsoft Intune dans le cadre du processus de connexion.
- Configurer Intune Vous devez disposer d’un locataire Intune correctement configuré pour l’inscription de l’administrateur d’appareil Android.