Intune e accesso condizionale per i telefoni di Teams
Questo articolo offre una panoramica su come distribuire e configurare Intune e l'accesso condizionale per supportare i telefoni di Teams.
Configurare Intune per consentire la registrazione dei telefoni di Teams
I clienti devono registrare i dispositivi telefonici di Teams usando Amministratore dispositivo Android. Prima di registrare correttamente i dispositivi in Intune, è necessario eseguire alcune operazioni di base. Se attualmente gestisci i dispositivi con Intune, potresti essere in grado di ignorare diversi passaggi. In caso contrario, ecco cosa fare:
Assicurarsi che Intune sia impostata come autorità MDM (gestione di dispositivi mobili).
È necessario impostare l'autorità MDM in modo che sia Intune prima di poter registrare i dispositivi. Per ulteriori informazioni, vedere Impostare l'autorità di gestione dei dispositivi mobili. Impostazioni L'autorità MDM è un passaggio che deve essere eseguito una sola volta quando si crea un nuovo tenant di Intune.
Abilitare l'amministratore del dispositivo Android.
I telefoni Teams sono basati su Android e senza Google Mobile Services (GMS) e pertanto sono gestiti in Intune con l'amministratore del dispositivo Android (ADA). La registrazione di Amministratore dispositivo è disattivata per impostazione predefinita per i nuovi tenant creati. Per la procedura per abilitare l'amministratore di dispositivi Android nel proprio ambiente, vedere Registrazione dell'amministratore del dispositivo Android .
Nota
Intune registrazione per i telefoni di Teams passerà a Android Open Source Project (AOSP) Gestione dispositivi nel 2025.
Assegnare criteri di conformità per l'amministratore del dispositivo.
L'amministratore dei dispositivi Android offre criteri di conformità Intune che possono essere usati per garantire che i telefoni di Teams siano conformi ai vari criteri di sicurezza dell'organizzazione. Creare un criterio di conformità per l'amministratore del dispositivo Android e assegnarlo agli account delle risorse del telefono di Teams. Per altre informazioni, vedere Usare i criteri di conformità per impostare le regole per i dispositivi gestiti con Intune.
Nota
- Se l'account utente usato per accedere a un dispositivo Teams non è concesso in licenza per Intune, è necessario disabilitare i criteri di conformità Intune e le restrizioni di registrazione per l'account.
- Se l'account utente usato per accedere a un dispositivo Teams è concesso in licenza per Intune, il dispositivo Teams si iscriverà automaticamente a Intune.
Accesso condizionale
L'accesso condizionale è una funzionalità Microsoft Entra ID che consente di garantire che i dispositivi che accedono alle risorse di Microsoft 365 siano gestiti e protetti correttamente. Per i telefoni di Teams, è consigliabile usare l'accesso condizionale per proteggere gli account delle risorse telefoniche di Teams perché gli account delle risorse non supportano l'autenticazione a più fattori (MFA) interattiva degli utenti. L'accesso condizionale può essere usato per applicare un fattore secondario diverso, ad esempio il percorso di rete noto o il dispositivo conforme, in base ai criteri di sicurezza dell'organizzazione. Se si applicano criteri di accesso condizionale che richiedono che i telefoni di Teams siano Intune conformità, il telefono Teams deve essere registrato in Intune con un criterio di conformità configurato. Se il dispositivo non è registrato in Intune o se è registrato, ma le impostazioni non sono conformi ai criteri, l'accesso condizionale impedisce al telefono di Teams di eseguire correttamente l'accesso.
In genere, i criteri di conformità definiti all'interno di Intune vengono assegnati a gruppi di utenti. Ciò significa che se si assegnano criteri di conformità Android a user@contoso.com, tali criteri si applicano allo stesso modo al proprio smartphone Android e a qualsiasi dispositivo Teams basato su Android a cui user@contoso.com accede. Per altre informazioni, consultare le procedure consigliate per l'autenticazione del telefono di Teams.
Se si usano i criteri di conformità per l'accesso condizionale, è necessaria Intune registrazione. È necessario configurare un paio di opzioni per consentire la corretta registrazione Intune:
- Intune licenza L'utente che accede al telefono teams deve avere una licenza per Intune. Se il dispositivo Teams è connesso a un account utente con una licenza di Intune valida, il dispositivo viene registrato automaticamente in Microsoft Intune nell'ambito del processo di accesso.
- Configurare Intune È necessario avere un tenant configurato correttamente Intune per la registrazione dell'amministratore del dispositivo Android.