Microsoft Teams 룸 및 패널에 대한 조건부 액세스 및 Intune 규정 준수

이 문서에서는 Windows의 Microsoft Teams 룸, Android의 Teams 룸 및 Teams 패널 디바이스에 대한 조건부 액세스 및 Intune 디바이스 준수 정책에 대한 요구 사항 및 모범 사례를 제공합니다.

참고

이 기능을 Teams 룸 디바이스와 함께 사용하려면 디바이스에 Microsoft Teams 룸 Pro 라이선스를 할당해야 합니다. 자세한 내용은 Microsoft Teams 룸 라이선스를 참조하세요.

요구 사항

만든 리소스 계정 Teams 룸 자세한 내용은 회의실 및 공유 Teams 디바이스에 대한 리소스 계정 만들기를 참조하세요.
조건부 액세스를 사용하려면 Microsoft Entra ID P1 서비스 계획이 필요합니다. Microsoft Teams 룸 라이선스 또는 공유 디바이스 라이선스에 포함되어 있습니다.

조건부 액세스 정책은 공유 공간에 있는 디바이스에서 로그인 프로세스를 보호할 수 있습니다. Microsoft Entra ID 조건부 액세스에 대한 개요는 Microsoft Entra ID 조건부 액세스란?을 참조하세요.

조건부 액세스를 사용하여 Teams 룸 보호하는 경우 다음 모범 사례를 고려합니다.

하나의 Microsoft Entra ID 사용자 그룹에 Teams 룸 연결된 모든 Microsoft 365 회의실 리소스 계정을 포함합니다.
모든 Teams 룸 리소스 계정에 대해 명명 표준을 사용합니다. 예를 들어 계정 이름 'mtr-room1@contoso.com' 및 'mtr-room2@contoso.com'은 모두 'mtr-' 접두사로 시작합니다. 계정 이름이 표준화되면 Microsoft Entra ID 동적 그룹을 사용하여 이러한 모든 계정에 조건부 액세스 정책을 한 번에 자동으로 적용할 수 있습니다. 동적 그룹에 대한 자세한 내용은 동적으로 채워진 그룹 멤버 자격에 대한 규칙을 참조하세요.
기존의 모든 조건부 액세스 정책에서 Teams 룸 리소스 계정을 제외하고 리소스 계정과 관련된 새 정책을 만듭니다.
MFA(사용자 대화형 다단계 인증)가 필요하지 않습니다. 리소스 계정에 MFA 요청을 승인할 두 번째 디바이스가 없으므로 사용자 대화형 MFA는 Teams 룸 리소스 계정에 대해 지원되지 않습니다.

Teams 룸 대해 지원되는 조건부 액세스 할당 목록은 지원되는 조건부 액세스 정책을 참조하세요.

이 예제에서 조건부 액세스 정책은 다음과 같이 작동합니다.

로그인하는 계정은 특정 사용자 그룹의 구성원이어야 합니다(이 예에서는 "공유 디바이스" 그룹).
로그인하는 계정은 Office 365, Office 365 Exchange Online, Microsoft Teams 서비스 및 Microsoft 365 SharePoint Online에 액세스하기만 하면 됩니다. 다른 클라이언트 앱에 로그인하려는 시도가 거부됩니다.
인증 방법은 최신 인증이어야 합니다. 레거시 인증 메커니즘을 차단해야 합니다.
리소스 계정은 Windows 또는 Android 디바이스 플랫폼에서 로그인해야 합니다.
또한 리소스 계정은 신뢰할 수 있는 알려진 위치에서 로그인해야 합니다.
리소스 계정은 규격 디바이스에서 로그인해야 합니다.

이러한 조건이 성공적으로 충족되고 디바이스에 올바른 사용자 이름과 암호가 있는 경우 리소스 계정이 Teams에 로그인합니다.

규정 준수 요구 사항은 최소 운영 체제 버전과 같이 디바이스가 준수로 표시되도록 충족해야 하는 정의된 규칙입니다. 리소스 계정이 로그인하기 전에 조건부 액세스에서 디바이스 준수를 조건으로 사용할 수 있습니다.

Teams 룸 대해 지원되는 Intune 규정 준수 정책 목록은 지원되는 디바이스 준수 정책을 참조하세요.

이 준수 정책은 Teams 룸 디바이스 및 Teams 룸 리소스 계정에 할당되어야 합니다. 디바이스가 이러한 요구 사항을 충족하지 않으면 규격으로 표시되지 않습니다.