Microsoft Teams 룸 및 Teams Android 디바이스에 대해 지원되는 조건부 액세스 및 Intune 디바이스 준수 정책
이 문서에서는 Microsoft Teams 룸 대해 지원되는 조건부 액세스 및 Intune 디바이스 준수 정책을 제공합니다. 모범 사례 및 예제 정책은 Microsoft Teams 룸 대한 조건부 액세스 및 Intune 규정 준수 모범 사례를 참조하세요.
참고
이 기능을 Teams 룸 디바이스와 함께 사용하려면 디바이스에 Microsoft Teams 룸 Pro 라이선스를 할당해야 합니다. 자세한 내용은 Microsoft Teams 룸 라이선스를 참조하세요.
참고
조건부 액세스 정책을 할당하려는 경우 Teams 룸 디바이스에 이미 배포되어 있어야 합니다. 아직 Teams 룸 배포하지 않은 경우 회의실 및 공유 Teams 디바이스에 대한 리소스 계정 만들기 및Android에서 Microsoft Teams 룸 배포를 참조하세요.
지원되는 조건부 액세스 정책
다음 목록에는 Windows 및 Android의 Teams 룸 및 Teams 패널, 휴대폰 및 디스플레이의 정책에 대해 지원되는 조건부 액세스 정책이 포함되어 있습니다.
숙제 | Windows에서 Teams 룸 | Android 및 패널의 Teams 룸 | Teams 휴대폰 및 디스플레이 |
---|---|---|---|
사용자 또는 워크로드 ID | 지원 | 지원 | 지원 |
클라우드 앱 또는 작업 | 지원 Teams 룸 Office 365, Office 365 Exchange Online, Office 365 SharePoint Online 및 Microsoft Teams Services와 같은 클라우드 앱에 액세스해야 합니다. |
지원 Teams 룸 Office 365, Office 365 Exchange Online, Office 365 SharePoint Online 및 Microsoft Teams Services와 같은 클라우드 앱에 액세스해야 합니다. |
지원 Teams 룸 Office 365, Office 365 Exchange Online, Office 365 SharePoint Online 및 Microsoft Teams Services와 같은 클라우드 앱에 액세스해야 합니다. |
여건 | --- | --- | --- |
사용자 위험 | 지원 | 지원 | 지원 |
로그인 위험 | 지원 | 지원 | 지원 |
디바이스 플랫폼 | 지원 | 지원 | 지원 |
위치 | 지원 | 지원 | 지원 |
클라이언트 앱 | 지원되지 않음 | 지원되지 않음 | 지원되지 않음 |
디바이스에 대한 필터 | 지원 | 지원 | 지원 |
인증 흐름 | 지원 | 지원되지 않음 로그인하려면 디바이스 코드 흐름이 필요합니다. |
지원되지 않음 로그인하려면 디바이스 코드 흐름이 필요합니다. |
시 | --- | --- | --- |
액세스 차단 | 지원 | 지원 | 지원 |
액세스 권한 부여 | 지원 | 지원 | 지원 |
다단계 인증 필요 | 지원되지 않음 | 지원되지 않음 | 지원 |
인증 강도 필요 | 지원되지 않음 | 지원되지 않음 | 지원되지 않음 |
디바이스를 규격으로 표시해야 합니다. | 지원 | 지원 | 지원 |
Microsoft Entra 하이브리드 조인 디바이스 필요 | 지원되지 않음 | 지원되지 않음 | 지원되지 않음 |
승인된 클라이언트 앱 필요 | 지원되지 않음 | 지원되지 않음 | 지원되지 않음 |
앱 보호 정책 필요 | 지원되지 않음 | 지원되지 않음 | 지원되지 않음 |
암호 변경 필요 | 지원되지 않음 | 지원되지 않음 | 지원되지 않음 |
세션 | --- | --- | --- |
앱 적용 제한 사용 | 지원되지 않음 | 지원되지 않음 | 지원되지 않음 |
조건부 액세스 앱 제어 사용 | 지원되지 않음 | 지원되지 않음 | 지원되지 않음 |
로그인 빈도 | 지원 | 지원 | 지원 |
영구 브라우저 세션 | 지원되지 않음 | 지원되지 않음 | 지원되지 않음 |
조건부 액세스 평가 사용자 지정 | 지원되지 않음 | 지원되지 않음 | 지원되지 않음 |
복원력 기본값 사용 안 함 | 지원되지 않음 | 지원되지 않음 | 지원되지 않음 |
로그인 세션에 대한 토큰 보호 필요(미리 보기) | 지원되지 않음 | 지원되지 않음 | 지원되지 않음 |
참고
로그인 빈도가 구성된 조건부 액세스 정책을 사용하면 모든 Teams Android 디바이스가 주기적으로 로그아웃됩니다. 이는 예상되는 동작입니다.
참고
FIDO2 보안 키를 포함하지만 이에 국한되지 않는 인증 강도는 모든 Teams 디바이스에 영향을 주는 조건부 액세스 정책에서 사용할 수 없습니다.
지원되는 디바이스 준수 정책
Windows의 Microsoft Teams 룸 Android의 Teams 룸 다양한 디바이스 준수 정책을 지원합니다.
다음은 Teams 룸 사용하기 위한 디바이스 규정 준수 설정 및 권장 사항의 표입니다.
정책 | 가용도 | 참고 |
---|---|---|
디바이스 상태 | -- | -- |
BitLocker 필요 | 지원 | Teams 룸 BitLocker를 먼저 사용하도록 설정한 경우에만 사용합니다. |
디바이스에서 보안 부팅을 사용하도록 설정해야 함 | 지원 | 보안 부팅은 Teams 룸 요구 사항입니다. |
코드 무결성 필요 | 지원 | 코드 무결성은 이미 Teams 룸 요구 사항입니다. |
디바이스 속성 -- | ||
운영 체제 버전(최소, 최대) | 지원되지 않음 | Teams 룸 자동으로 최신 버전의 Windows로 업데이트되고 여기에 값을 설정하면 OS 업데이트 후 로그인에 성공하지 못할 수 있습니다. |
모바일 디바이스용 OS 버전(최소, 최대) | 지원되지 않습니다. | |
유효한 운영 체제 빌드 | 지원되지 않음 | |
Configuration Manager 규정 준수 | -- | -- |
Configuration Manager 디바이스 준수 필요 | 지원 | |
시스템 보안 | -- | -- |
모든 암호 정책 | 지원되지 않음 | 암호 정책으로 인해 로컬 Skype 계정이 자동으로 로그인하지 못할 수 있습니다. |
디바이스에서 데이터 스토리지의 암호화가 필요합니다. | 지원 | Teams 룸 데이터 스토리지 암호화를 처음 사용하도록 설정한 경우에만 사용합니다. |
방화벽 | 지원 | 방화벽은 이미 Teams 룸 요구 사항입니다. |
TPM(신뢰할 수 있는 플랫폼 모듈) | 지원 | TPM(신뢰할 수 있는 플랫폼 모듈)은 이미 Teams 룸 요구 사항입니다. |
바이러스 백신 | 지원 | 바이러스 백신(Windows Defender)은 이미 Teams 룸 요구 사항입니다. |
안티스피웨어 | 지원 | Windows Defender(Antispyware)는 이미 Teams 룸 요구 사항입니다. |
맬웨어 방지 Microsoft Defender | 지원 | Microsoft Defender 맬웨어 방지는 이미 Teams 룸 요구 사항입니다. |
맬웨어 방지 최소 버전 Microsoft Defender | 지원되지 않습니다. | Teams 룸 이 구성 요소를 자동으로 업데이트하므로 규정 준수 정책을 설정할 필요가 없습니다. |
최신 맬웨어 방지 보안 인텔리전스 Microsoft Defender | 지원 | Microsoft Defender 맬웨어 방지가 이미 Teams 룸 요구 사항인지 확인합니다. |
실시간 보호 | 지원 | 실시간 보호는 이미 Teams 룸 요구 사항입니다. |
엔드포인트용 Microsoft Defender | -- | -- |
디바이스가 머신 위험 점수에 있거나 아래에 있어야 합니다. | 지원 |