Microsoft Teams 룸 및 Teams Android 디바이스에 대해 지원되는 조건부 액세스 및 Intune 디바이스 준수 정책
- 아티클
-
-
-
- 적용 대상:
- Microsoft Teams
이 문서에서는 Microsoft Teams 룸 대해 지원되는 조건부 액세스 및 Intune 디바이스 준수 정책을 제공합니다. 모범 사례 및 예제 정책은 Microsoft Teams 룸 대한 조건부 액세스 및 Intune 규정 준수 모범 사례를 참조하세요.
지원되는 조건부 액세스 정책
다음 목록에는 Windows 및 Android의 Teams 룸 및 Teams 패널, 휴대폰 및 디스플레이의 정책에 대해 지원되는 조건부 액세스 정책이 포함되어 있습니다.
| 숙제 |
Windows에서 Teams 룸 |
Android 및 패널의 Teams 룸 |
Teams 휴대폰 및 디스플레이 |
| 사용자 또는 워크로드 ID |
지원 |
지원 |
지원 |
| 클라우드 앱 또는 작업 |
지원
Teams 룸 Office 365, Office 365 Exchange Online, Office 365 SharePoint Online 및 Microsoft Teams Services와 같은 클라우드 앱에 액세스해야 합니다. |
지원
Teams 룸 Office 365, Office 365 Exchange Online, Office 365 SharePoint Online 및 Microsoft Teams Services와 같은 클라우드 앱에 액세스해야 합니다. |
지원
Teams 룸 Office 365, Office 365 Exchange Online, Office 365 SharePoint Online 및 Microsoft Teams Services와 같은 클라우드 앱에 액세스해야 합니다. |
|
여건 |
--- |
--- |
--- |
| 사용자 위험 |
지원 |
지원 |
지원 |
| 로그인 위험 |
지원 |
지원 |
지원 |
| 디바이스 플랫폼 |
지원 |
지원 |
지원 |
| 위치 |
지원 |
지원 |
지원 |
| 클라이언트 앱 |
지원되지 않음 |
지원되지 않음 |
지원되지 않음 |
| 디바이스에 대한 필터 |
지원 |
지원 |
지원 |
| 인증 흐름 |
지원 |
지원되지 않음
로그인하려면 디바이스 코드 흐름이 필요합니다. |
지원되지 않음
로그인하려면 디바이스 코드 흐름이 필요합니다. |
|
시 |
--- |
--- |
--- |
| 액세스 차단 |
지원 |
지원 |
지원 |
| 액세스 권한 부여 |
지원 |
지원 |
지원 |
| MFA(다단계 인증) 필요 |
지원되지 않음 |
지원
공유 공간 디바이스에는 사용자 대화형 MFA를 사용하지 않는 것이 좋습니다. |
지원
공유 공간 디바이스에는 사용자 대화형 MFA를 사용하지 않는 것이 좋습니다. |
| 인증 강도 필요 |
지원되지 않음 |
지원되지 않음 |
지원되지 않음 |
| 디바이스를 규격으로 표시해야 합니다. |
지원 |
지원 |
지원 |
| Microsoft Entra 하이브리드 조인 디바이스 필요 |
지원되지 않음 |
지원되지 않음 |
지원되지 않음 |
| 승인된 클라이언트 앱 필요 |
지원되지 않음 |
지원되지 않음 |
지원되지 않음 |
| 앱 보호 정책 필요 |
지원되지 않음 |
지원되지 않음 |
지원되지 않음 |
| 암호 변경 필요 |
지원되지 않음 |
지원되지 않음 |
지원되지 않음 |
|
세션 |
--- |
--- |
--- |
| 앱 적용 제한 사용 |
지원되지 않음 |
지원되지 않음 |
지원되지 않음 |
| 조건부 액세스 앱 제어 사용 |
지원되지 않음 |
지원되지 않음 |
지원되지 않음 |
| 로그인 빈도 |
지원 |
지원 |
지원 |
| 영구 브라우저 세션 |
지원되지 않음 |
지원되지 않음 |
지원되지 않음 |
| 지속적인 액세스 평가 |
지원되지 않음 |
지원되지 않음 |
지원되지 않음 |
| 복원력 기본값 사용 안 함 |
지원되지 않음 |
지원되지 않음 |
지원되지 않음 |
| 로그인 세션에 대한 토큰 보호 필요(미리 보기) |
지원되지 않음 |
지원되지 않음 |
지원되지 않음 |
참고
로그인 빈도 정책을 사용하면 디바이스가 주기적으로 로그아웃됩니다.
참고
FIDO2 보안 키를 포함하지만 이에 국한되지 않는 인증 강도는 모든 Teams 디바이스에 영향을 주는 조건부 액세스 정책에서 사용할 수 없습니다.
지원되는 디바이스 준수 정책
Windows의 Microsoft Teams 룸 Android의 Teams 룸 다양한 디바이스 준수 정책을 지원합니다.
Windows에서 Teams 룸 사용하기 위한 지원되는 디바이스 규정 준수 설정 및 권장 사항입니다.
| 정책 |
가용도 |
참고 |
|
디바이스 상태 |
-- |
-- |
| BitLocker 필요 |
지원 |
Teams 룸 BitLocker를 먼저 사용하도록 설정한 경우에만 사용합니다. |
| 디바이스에서 보안 부팅을 사용하도록 설정해야 함 |
지원 |
보안 부팅은 Teams 룸 요구 사항입니다. |
| 코드 무결성 필요 |
지원 |
코드 무결성은 이미 Teams 룸 요구 사항입니다. |
|
디바이스 속성 -- |
|
|
| 운영 체제 버전(최소, 최대) |
지원되지 않음 |
Teams 룸 자동으로 최신 버전의 Windows로 업데이트되고 여기에 값을 설정하면 OS 업데이트 후 로그인에 성공하지 못할 수 있습니다. |
| 모바일 디바이스용 OS 버전(최소, 최대) |
지원되지 않습니다. |
|
| 유효한 운영 체제 빌드 |
지원되지 않음 |
|
|
Configuration Manager 규정 준수 |
-- |
-- |
| Configuration Manager 디바이스 준수 필요 |
지원 |
|
|
시스템 보안 |
-- |
-- |
| 모든 암호 정책 |
지원되지 않음 |
암호 정책으로 인해 로컬 Skype 계정이 자동으로 로그인하지 못할 수 있습니다. |
| 디바이스에서 데이터 스토리지의 암호화가 필요합니다. |
지원 |
Teams 룸 데이터 스토리지 암호화를 처음 사용하도록 설정한 경우에만 사용합니다. |
| 방화벽 |
지원 |
방화벽은 이미 Teams 룸 요구 사항입니다. |
| TPM(신뢰할 수 있는 플랫폼 모듈) |
지원 |
TPM(신뢰할 수 있는 플랫폼 모듈)은 이미 Teams 룸 요구 사항입니다. |
| 바이러스 백신 |
지원 |
바이러스 백신(Windows Defender)은 이미 Teams 룸 요구 사항입니다. |
| 안티스피웨어 |
지원 |
Windows Defender(Antispyware)는 이미 Teams 룸 요구 사항입니다. |
| 맬웨어 방지 Microsoft Defender |
지원 |
Microsoft Defender 맬웨어 방지는 이미 Teams 룸 요구 사항입니다. |
| 맬웨어 방지 최소 버전 Microsoft Defender |
지원되지 않습니다. |
Teams 룸 이 구성 요소를 자동으로 업데이트하므로 규정 준수 정책을 설정할 필요가 없습니다. |
| 최신 맬웨어 방지 보안 인텔리전스 Microsoft Defender |
지원 |
Microsoft Defender 맬웨어 방지가 이미 Teams 룸 요구 사항인지 확인합니다. |
| 실시간 보호 |
지원 |
실시간 보호는 이미 Teams 룸 요구 사항입니다. |
|
엔드포인트용 Microsoft Defender |
-- |
-- |
| 디바이스가 머신 위험 점수에 있거나 아래에 있어야 합니다. |
지원 |
|
AOSP DM(AOSP 장치 관리)에 등록된 Andorid 디바이스의 Teams 룸 대해 지원되는 디바이스 준수 설정입니다.
| 정책 |
가용도 |
참고 |
|
디바이스 상태 |
-- |
-- |
| 루팅된 디바이스 |
지원 |
|
|
디바이스 속성 |
-- |
-- |
| 운영 체제 버전(최소, 최대) |
지원 |
|
| 최소 보안 패치 수준 |
지원 |
|
|
시스템 보안 |
-- |
-- |
| 모바일 디바이스 잠금을 해제하려면 암호 필요 |
지원되지 않음 |
Teams 디바이스는 암호 잠금 해제를 지원하지 않습니다. |
| 필수 암호 유형 |
지원되지 않음 |
Teams 디바이스는 암호 잠금 해제를 지원하지 않습니다. |
| 암호가 필요하기 전까지 최대 비활성 시간(분) |
지원되지 않음 |
Teams 디바이스는 암호 잠금 해제를 지원하지 않습니다. |
| 디바이스에서 데이터 스토리지의 암호화가 필요합니다. |
지원 |
|
Teams 휴대폰 및 AOSP DM(AOSP 장치 관리)에 등록된 디스플레이에 대해 지원되는 디바이스 준수 설정입니다.
| 정책 |
가용도 |
참고 |
|
디바이스 상태 |
-- |
-- |
| 루팅된 디바이스 |
지원 |
|
|
디바이스 속성 |
-- |
-- |
| 운영 체제 버전(최소, 최대) |
지원 |
|
| 최소 보안 패치 수준 |
지원 |
|
|
시스템 보안 |
-- |
-- |
| 모바일 디바이스 잠금을 해제하려면 암호 필요 |
지원되지 않음 |
Teams 디바이스는 암호 잠금 해제를 지원하지 않습니다. |
| 필수 암호 유형 |
지원되지 않음 |
Teams 디바이스는 암호 잠금 해제를 지원하지 않습니다. |
| 암호가 필요하기 전까지 최대 비활성 시간(분) |
지원되지 않음 |
Teams 디바이스는 암호 잠금 해제를 지원하지 않습니다. |
| 디바이스에서 데이터 스토리지의 암호화가 필요합니다. |
지원 |
|
AOSP DM(AOSP 장치 관리)에 등록된 Teams 패널에 대해 지원되는 디바이스 준수 설정입니다.
| 정책 |
가용도 |
참고 |
|
디바이스 상태 |
-- |
-- |
| 루팅된 디바이스 |
지원 |
|
|
디바이스 속성 |
-- |
-- |
| 운영 체제 버전(최소, 최대) |
지원 |
|
| 최소 보안 패치 수준 |
지원 |
|
|
시스템 보안 |
-- |
-- |
| 모바일 디바이스 잠금을 해제하려면 암호 필요 |
지원되지 않음 |
Teams 디바이스는 암호 잠금 해제를 지원하지 않습니다. |
| 필수 암호 유형 |
지원되지 않음 |
Teams 디바이스는 암호 잠금 해제를 지원하지 않습니다. |
| 암호가 필요하기 전까지 최대 비활성 시간(분) |
지원되지 않음 |
Teams 디바이스는 암호 잠금 해제를 지원하지 않습니다. |
| 디바이스에서 데이터 스토리지의 암호화가 필요합니다. |
지원 |
|
ADA(Android 디바이스 관리자)를 사용하여 등록된 Android 디바이스에서 Teams 룸 사용하기 위한 디바이스 준수 설정 및 권장 사항입니다.
| 정책 |
가용도 |
참고 |
|
엔드포인트용 Microsoft Defender |
-- |
-- |
| 디바이스가 머신 위험 점수에 있거나 아래에 있어야 합니다. |
지원되지 않음 |
|
|
디바이스 상태 |
-- |
-- |
| 디바이스 관리자를 사용하여 관리되는 디바이스 |
필수 |
Teams Android 디바이스 관리를 사용하려면 디바이스 관리자를 사용하도록 설정해야 합니다. |
| 루팅된 디바이스 |
지원 |
|
| 디바이스가 디바이스 위협 수준 또는 아래에 있어야 합니다. |
지원되지 않음 |
|
|
Google Play Protect |
-- |
-- |
| Google Play 서비스가 구성됨 |
지원되지 않음 |
Google 플레이는 Teams Android 디바이스에 설치되어 있지 않습니다. |
| 최신 보안 공급자 |
지원되지 않음 |
Google 플레이는 Teams Android 디바이스에 설치되어 있지 않습니다. |
| 앱에 대한 위협 검사 |
지원되지 않음 |
Google 플레이는 Teams Android 디바이스에 설치되어 있지 않습니다. |
| SafetyNet 디바이스 증명 |
지원되지 않음 |
Google 플레이는 Teams Android 디바이스에 설치되어 있지 않습니다. |
|
디바이스 속성 |
-- |
-- |
| 운영 체제 버전(최소, 최대) |
지원 |
|
|
시스템 보안 |
-- |
-- |
| 디바이스에서 데이터 스토리지의 암호화가 필요합니다. |
지원 |
|
|
디바이스 보안 |
-- |
-- |
| 알 수 없는 원본에서 앱 차단 |
지원되지 않음 |
Teams 관리자만 앱 또는 OEM 도구를 설치합니다. |
| 앱 런타임 무결성 회사 포털 |
지원 |
|
| 제한된 앱 |
지원되지 않음 |
|
| 디바이스에서 USB 디버깅 차단 |
지원되지 않음 |
해당 없음. 프로덕션 디바이스에서는 ADB 사용이 허용되지 않습니다. |
|
*
모든 Android 디바이스 |
-- |
-- |
| 암호가 필요하기 전까지 최대 비활성 시간(분) |
지원되지 않음 |
|
| 모바일 디바이스 잠금을 해제하려면 암호 필요 |
지원되지 않음 |
|
|
Android 10 이상 |
-- |
-- |
|
Android 9 이하 또는 Samsung Knox |
-- |
-- |
| 필수 암호 유형 |
지원되지 않음 |
|
Teams 휴대폰에서 사용하기 위한 디바이스 준수 설정 및 권장 사항 및 ADA(Android 디바이스 관리자)를 사용하여 등록된 디스플레이가 표시됩니다.
| 정책 |
가용도 |
참고 |
|
엔드포인트용 Microsoft Defender |
-- |
-- |
| 디바이스가 머신 위험 점수에 있거나 아래에 있어야 합니다. |
지원되지 않음 |
|
|
디바이스 상태 |
-- |
-- |
| 디바이스 관리자를 사용하여 관리되는 디바이스 |
필수 |
Teams Android 디바이스 관리를 사용하려면 디바이스 관리자를 사용하도록 설정해야 합니다. |
| 루팅된 디바이스 |
지원 |
|
| 디바이스가 디바이스 위협 수준 또는 아래에 있어야 합니다. |
지원되지 않음 |
|
|
Google Play Protect |
-- |
-- |
| Google Play 서비스가 구성됨 |
지원되지 않음 |
Google 플레이는 Teams Android 디바이스에 설치되어 있지 않습니다. |
| 최신 보안 공급자 |
지원되지 않음 |
Google 플레이는 Teams Android 디바이스에 설치되어 있지 않습니다. |
| 앱에 대한 위협 검사 |
지원되지 않음 |
Google 플레이는 Teams Android 디바이스에 설치되어 있지 않습니다. |
| SafetyNet 디바이스 증명 |
지원되지 않음 |
Google 플레이는 Teams Android 디바이스에 설치되어 있지 않습니다. |
|
디바이스 속성 |
-- |
-- |
| 운영 체제 버전(최소, 최대) |
지원 |
|
|
시스템 보안 |
-- |
-- |
| 디바이스에서 데이터 스토리지의 암호화가 필요합니다. |
지원 |
제조업체는 Intune 인식하지 못하는 방식으로 디바이스에서 암호화 특성을 구성할 수 있습니다. 이 경우 Intune 디바이스를 비준수로 표시합니다.
제조업체에서 이러한 암호화 특성을 구성하는 방법은 디바이스 모델에 따라 달라질 수 있습니다. 특정 모델에 대한 자세한 내용은 디바이스 제조업체에 문의하세요. |
|
디바이스 보안 |
-- |
-- |
| 알 수 없는 원본에서 앱 차단 |
지원되지 않음 |
Teams 관리자만 앱 또는 OEM 도구를 설치합니다. |
| 앱 런타임 무결성 회사 포털 |
지원 |
|
| 제한된 앱 |
지원되지 않음 |
|
| 디바이스에서 USB 디버깅 차단 |
지원되지 않음 |
해당 없음. 프로덕션 디바이스에서는 ADB 사용이 허용되지 않습니다. |
|
*
모든 Android 디바이스 |
-- |
-- |
| 암호가 필요하기 전까지 최대 비활성 시간(분) |
지원되지 않음 |
|
| 모바일 디바이스 잠금을 해제하려면 암호 필요 |
지원되지 않음 |
|
|
Android 10 이상 |
-- |
-- |
|
Android 9 이하 또는 Samsung Knox |
-- |
-- |
| 필수 암호 유형 |
지원되지 않음 |
|
ADA(Android 디바이스 관리자)를 사용하여 등록된 Teams 패널에서 사용하기 위한 디바이스 규정 준수 설정 및 권장 사항입니다.
| 정책 |
가용도 |
참고 |
|
엔드포인트용 Microsoft Defender |
-- |
-- |
| 디바이스가 머신 위험 점수에 있거나 아래에 있어야 합니다. |
지원되지 않음 |
|
|
디바이스 상태 |
-- |
-- |
| 디바이스 관리자를 사용하여 관리되는 디바이스 |
필수 |
Teams Android 디바이스 관리를 사용하려면 디바이스 관리자를 사용하도록 설정해야 합니다. |
| 루팅된 디바이스 |
지원 |
|
| 디바이스가 디바이스 위협 수준 또는 아래에 있어야 합니다. |
지원되지 않음 |
|
|
Google Play Protect |
-- |
-- |
| Google Play 서비스가 구성됨 |
지원되지 않음 |
Google 플레이는 Teams Android 디바이스에 설치되어 있지 않습니다. |
| 최신 보안 공급자 |
지원되지 않음 |
Google 플레이는 Teams Android 디바이스에 설치되어 있지 않습니다. |
| 앱에 대한 위협 검사 |
지원되지 않음 |
Google 플레이는 Teams Android 디바이스에 설치되어 있지 않습니다. |
| SafetyNet 디바이스 증명 |
지원되지 않음 |
Google 플레이는 Teams Android 디바이스에 설치되어 있지 않습니다. |
|
디바이스 속성 |
-- |
-- |
| 운영 체제 버전(최소, 최대) |
지원 |
|
|
시스템 보안 |
-- |
-- |
| 디바이스에서 데이터 스토리지의 암호화가 필요합니다. |
지원 |
|
|
디바이스 보안 |
-- |
-- |
| 알 수 없는 원본에서 앱 차단 |
지원되지 않음 |
Teams 관리자만 앱 또는 OEM 도구를 설치합니다. |
| 앱 런타임 무결성 회사 포털 |
지원 |
|
| 제한된 앱 |
지원되지 않음 |
|
| 디바이스에서 USB 디버깅 차단 |
지원되지 않음 |
해당 없음. 프로덕션 디바이스에서는 ADB 사용이 허용되지 않습니다. |
|
*
모든 Android 디바이스 |
-- |
-- |
| 암호가 필요하기 전까지 최대 비활성 시간(분) |
지원되지 않음 |
|
| 모바일 디바이스 잠금을 해제하려면 암호 필요 |
지원되지 않음 |
|
|
Android 10 이상 |
-- |
-- |
|
Android 9 이하 또는 Samsung Knox |
-- |
-- |
| 필수 암호 유형 |
지원되지 않음 |
|