Accesso condizionale e conformità Intune per Microsoft Teams Rooms e pannelli

• Si applica a:

  Microsoft Teams

Questo articolo fornisce i requisiti e le procedure consigliate per l'accesso condizionale e i criteri di conformità dei dispositivi Intune per Microsoft Teams Rooms in Windows, Teams Rooms su Android e dispositivi Pannello di Teams.

Nota

Per usare questa funzionalità con un dispositivo Teams Rooms, è necessario assegnare una licenza di Microsoft Teams Rooms Pro al dispositivo. Per altre informazioni, vedere Microsoft Teams Rooms licenze.

Requisiti

• Teams Rooms account delle risorse creati, per altre informazioni, vedere Creare account di risorse per sale e dispositivi Teams condivisi.
• Per usare l'accesso condizionale è necessario un piano di servizio Microsoft Entra ID P1. È incluso nella licenza Microsoft Teams Rooms o dispositivo condiviso.

procedure consigliate per l'accesso condizionale Teams Rooms

I criteri di accesso condizionale possono proteggere il processo di accesso nei dispositivi che si trovano in spazi condivisi. Per una panoramica dell'accesso condizionale in Microsoft Entra ID, vedere Cos'è l'accesso condizionale in Microsoft Entra ID?.

Quando si usa l'accesso condizionale per proteggere Teams Rooms, prendere in considerazione le procedure consigliate seguenti:

• Includere tutti gli account di Microsoft 365 room resources associati a Teams Rooms in un unico gruppo di utenti Microsoft Entra ID.
• Usare uno standard di denominazione per tutti gli account delle risorse Teams Rooms. Ad esempio, i nomi di account 'mtr-room1@contoso.com' e 'mtr-room2@contoso.com' iniziano entrambi con il prefisso 'mtr-'. Quando i nomi di account sono standardizzati, è possibile usare i gruppi dinamici in Microsoft Entra ID per applicare automaticamente i criteri di accesso condizionale a tutti questi account contemporaneamente. Per altre informazioni sui gruppi dinamici, vedere Regole per l'appartenenza ai gruppi popolata dinamicamente.
• Escludere gli account delle risorse Teams Rooms da tutti i criteri di accesso condizionale esistenti e creare un nuovo criterio specifico per gli account delle risorse.
• Non richiedere l'autenticazione a più fattori interattiva dell'utente. L'autenticazione a più fattori interattiva dell'utente non è supportata per Teams Rooms account delle risorse perché gli account delle risorse non hanno un secondo dispositivo per approvare la richiesta di autenticazione a più fattori.

Per un elenco delle assegnazioni di accesso condizionale supportate per Teams Rooms, vedere Criteri di accesso condizionale supportati.

Esempio di criteri di accesso condizionale

In questo esempio i criteri di accesso condizionale funzionano come segue:

1. L'account che esegue l'accesso deve essere membro di un gruppo di utenti specifico, in questo esempio il gruppo "Dispositivi condivisi".
2. L'account che accede deve provare ad accedere solo a Office 365, Office 365 Exchange Online, Microsoft Teams Services e Microsoft 365 SharePoint Online. I tentativi di accesso a qualsiasi altra app client vengono rifiutati.
3. Il metodo di autenticazione deve essere l'autenticazione moderna. I meccanismi di autenticazione legacy devono essere bloccati.
4. L'account della risorsa deve eseguire l'accesso nella piattaforma windows o dispositivo Android.
5. L'account della risorsa deve effettuare l'accesso anche da un percorso attendibile noto.
6. L'account della risorsa deve eseguire l'accesso da un dispositivo conforme.

Se queste condizioni vengono soddisfatte correttamente e il dispositivo ha il nome utente e la password corretti, l'account della risorsa accede a Teams.

conformità Intune per Teams Rooms

I requisiti di conformità sono regole definite che i dispositivi devono soddisfare per essere contrassegnate come conformi, ad esempio la versione minima del sistema operativo. La conformità del dispositivo può essere usata come condizione per l'accesso condizionale prima che l'account della risorsa possa accedere.

Per un elenco dei criteri di conformità Intune supportati per Teams Rooms, vedere Criteri di conformità dei dispositivi supportati.

Esempio di criteri di conformità Intune per Teams Rooms in Windows

1. Richiedi l'esecuzione di un firewall su Teams Rooms in Windows.
2. Richiedere una versione minima del sistema operativo.
3. È necessario che Microsoft Defender sia in esecuzione su Teams Rooms.

Questo criterio di conformità deve essere assegnato ai dispositivi Teams Rooms e agli account delle risorse Teams Rooms. Se il dispositivo non soddisfa questi requisiti, non verrà contrassegnato come conforme.

Esempio Intune criteri di conformità per Teams Rooms nei pannelli Android e Teams

1. La versione minima del sistema operativo è maggiore di Android 10.
2. Blocca i dispositivi rooted.
3. Richiedere la crittografia dell'archiviazione dei dati nel dispositivo

Questo criterio di conformità deve essere assegnato ai dispositivi Teams Rooms e agli account delle risorse Teams Rooms. Se il dispositivo non soddisfa questi requisiti, non verrà contrassegnato come conforme.