Autenticazione in Microsoft Teams Rooms in Windows
Microsoft Teams Rooms in Windows condivide il componente di autenticazione con il client desktop di Teams e usa le stesse librerie di autenticazione sottostanti per connettersi a Teams e ad altri servizi di Microsoft 365. Di conseguenza, i requisiti delle stanze di Teams per l'autenticazione si basano sui requisiti di Microsoft Teams. Altre informazioni sui modelli di identità e sull'autenticazione per Microsoft Teams.
Tuttavia, Teams Rooms in Windows presentano alcune differenze chiave rispetto a un personal computer dell'utente finale in cui viene eseguito il desktop di Teams. Queste differenze possono influire sulla configurazione dell'autenticazione per i gruppi di lavoro di Teams.
Principali differenze rispetto all'applicazione desktop Teams
- Microsoft Teams Rooms account delle risorse sono gestiti centralmente dagli amministratori IT di un'organizzazione. Gli utenti finali non hanno la possibilità di accedere o disconnettersi da Teams Rooms dispositivi.
- Microsoft Teams Rooms usare Microsoft Entra account configurati con la cassetta postale delle risorse in Microsoft Exchange.
- Microsoft Teams Rooms'applicazione Windows viene eseguita in un utente locale con privilegi minimi che è stato ulteriormente bloccato utilizzando Windows Shell Launcher V2 per rimuovere i componenti della shell di Windows (menu Start, barra delle applicazioni, impostazioni e così via), in modo che solo Teams Rooms'applicazione sia a conoscenza dell'account di risorsa usato per accedere a Microsoft Teams. Questo meccanismo impedisce anche ad altre applicazioni di ottenere informazioni sull'account da Windows Account Manager poiché Windows non dispone di informazioni sull'account delle risorse utilizzato dall'applicazione Chat room di Teams.
- L'autenticazione in Microsoft Teams Rooms in Windows non richiede l'intervento dell'utente e non supporta l'autenticazione interattiva a secondo fattore dell'utente. Il meccanismo di autenticazione moderna usa il tipo di autorizzazione ROPC ( Resource Owner Password Credentials ) in OAuth 2.0.
È importante notare che Microsoft Teams Rooms account delle risorse non devono essere configurati per l'uso dell'autenticazione a più fattori interattiva (MFA, User Interactive Multifactor Authentication), dell'autenticazione con smart card o dell'autenticazione basata su certificato client. Sfruttare altri fattori secondari per proteggere gli account delle risorse Teams Rooms, ad esempio: dispositivo conforme & percorso di rete noto.
Considerazioni sull'accesso condizionale
Teams Rooms'accesso all'account delle risorse al servizio Microsoft 365 può essere limitato usando i criteri di accesso condizionale. Poiché Windows non conosce l'account delle risorse usato dall'applicazione sala Teams, per applicare criteri di accesso condizionale a livello di dispositivo, è necessario registrare Teams Rooms nei dispositivi Windows con Microsoft Intune. Altre informazioni sulla registrazione di Microsoft Teams Rooms nei dispositivi Windows con Intune. Quando il dispositivo è registrato in Intune, l'applicazione Teams Rooms usa l'account registrato di Windows tramite gestione dell'accesso Web (WAM) per inviare lo stato di conformità del dispositivo per la valutazione dell'accesso condizionale. Per altre informazioni sull'accesso condizionale e sui criteri di conformità Intune, vedere Accesso condizionale e conformità Intune per Microsoft Teams Rooms e Accesso condizionale supportato e criteri di conformità dei dispositivi Intune per Microsoft Teams Rooms
Autorizzazione legacy di Teams
I criteri di configurazione dell'aggiornamento di Teams offrono un'impostazione denominata BlockLegacyAuthorization che, se abilitata, impedisce Teams Rooms in Windows di connettersi ai servizi di Teams. Per altre informazioni su questo criterio, vedere Set-CsTeamsUpgradeConfiguration o eseguire Get-CsTeamsUpgradeConfiguration per verificare se BlockLegacyAuthorization è abilitato nel tenant.
Get-CsTeamsUpgradeConfiguration | fl BlockLegacyAuthorization