Acesso Condicional e conformidade de Intune para Salas do Microsoft Teams e painéis
Este artigo fornece requisitos e melhores práticas para o Acesso Condicional e políticas de conformidade de dispositivos Intune para Salas do Microsoft Teams no Windows, Salas do Teams em dispositivos Android e painel do Teams.
Nota
Para utilizar esta funcionalidade com um dispositivo Salas do Teams, tem de atribuir uma licença de Salas Microsoft Teams Pro ao dispositivo. Para obter mais informações, veja Salas do Microsoft Teams licenças.
Requisitos
- Salas do Teams contas de recursos criadas, para obter mais informações, veja Criar contas de recursos para salas e dispositivos teams partilhados.
- É necessário um Plano de Serviço Microsoft Entra ID P1 para utilizar o Acesso Condicional. Está incluído na licença do Salas do Microsoft Teams ou na licença de Dispositivo Partilhado.
Melhores práticas do Acesso Condicional do Salas do Teams
As políticas de Acesso Condicional podem proteger o processo de início de sessão em dispositivos que estão em espaços partilhados. Para obter uma descrição geral do Acesso Condicional no Microsoft Entra ID, consulte O que é o Acesso Condicional no Microsoft Entra ID?.
Ao utilizar o Acesso Condicional para proteger Salas do Teams, considere as seguintes melhores práticas:
- Inclua todas as contas de recursos de sala do Microsoft 365 associadas a Salas do Teams num Microsoft Entra ID grupo de utilizadores.
- Utilize um padrão de nomenclatura para todas as contas de recursos Salas do Teams. Por exemplo, os nomes da conta "mtr-room1@contoso.com" e "mtr-room2@contoso.com" começam com o prefixo "mtr-". Quando os nomes das contas são padronizados, pode utilizar grupos dinâmicos no Microsoft Entra ID para aplicar automaticamente políticas de Acesso Condicional a todas estas contas de uma só vez. Para obter mais informações sobre grupos dinâmicos, veja Regras para associação a grupos dinamicamente preenchidos.
- Exclua as suas contas de recursos Salas do Teams de todas as políticas de Acesso Condicional existentes e crie uma nova política específica para as contas de recursos.
- Não exija a autenticação multifator interativa (MFA) do utilizador. A MFA interativa do utilizador não é suportada para Salas do Teams contas de recursos, uma vez que as contas de recursos não têm um segundo dispositivo para aprovar o pedido de MFA.
Para obter uma lista de atribuições de Acesso Condicional suportadas para Salas do Teams, veja Políticas de Acesso Condicional Suportadas.
Exemplo de política de Acesso Condicional
Neste exemplo, a política de Acesso Condicional funciona da seguinte forma:
- A conta que inicia sessão tem de ser membro de um grupo de utilizadores específico, neste exemplo, o grupo "Dispositivos partilhados".
- A conta que está a iniciar sessão só tem de tentar aceder a Office 365, Office 365 Exchange Online, Serviços do Microsoft Teams e Microsoft 365 SharePoint Online. As tentativas de início de sessão em qualquer outra aplicação cliente são rejeitadas.
- O método de autenticação tem de ser autenticação moderna. Os mecanismos de autenticação legados devem ser bloqueados.
- A conta de recurso tem de estar a iniciar sessão na plataforma de dispositivos Windows ou Android.
- A conta de recurso também tem de iniciar sessão a partir de uma localização conhecida e fidedigna.
- A conta de recurso tem de estar a iniciar sessão a partir de um dispositivo compatível.
Se estas condições forem cumpridas com êxito e o dispositivo tiver o nome de utilizador e a palavra-passe corretos, a conta de recurso inicia sessão no Teams.
Intune conformidade para Salas do Teams
Os requisitos de conformidade são regras definidas que os dispositivos têm de cumprir para serem marcados como conformes, como a versão mínima do sistema operativo. A conformidade do dispositivo pode ser utilizada como uma condição no acesso condicional antes de a conta de recurso poder iniciar sessão.
Para obter uma lista das políticas de conformidade Intune suportadas para Salas do Teams, veja Políticas de conformidade de dispositivos suportadas.
Exemplo Intune política de conformidade para Salas do Teams no Windows
- Exigir que uma firewall esteja em execução no Salas do Teams no Windows.
- Exigir uma versão mínima do sistema operativo.
- Exigir que Microsoft Defender esteja em execução no Salas do Teams.
Esta política de conformidade deve ser atribuída aos dispositivos Salas do Teams e às contas de recursos Salas do Teams. Se o dispositivo não cumprir estes requisitos, não será marcado como conforme.
Exemplo Intune política de conformidade para Salas do Teams em painéis Android e Teams
- A versão mínima do sistema operativo é superior ao Android 10.
- Bloquear dispositivos com rooting.
- Exigir a encriptação do armazenamento de dados no dispositivo
Esta política de conformidade deve ser atribuída aos dispositivos Salas do Teams e às contas de recursos Salas do Teams. Se o dispositivo não cumprir estes requisitos, não será marcado como conforme.