Microsoft Teams 会议室和 Teams Android 设备支持的条件访问和Intune设备符合性策略
- 项目
-
-
-
- 适用于:
- Microsoft Teams
本文为Microsoft Teams 会议室提供了受支持的条件访问和Intune设备符合性策略。 有关最佳做法和示例策略,请参阅条件访问和Microsoft Teams 会议室Intune符合性最佳做法。
支持的条件访问策略
以下列表包括 Windows 和 Android 上的Teams 会议室以及 Teams 面板、手机和显示器上的策略支持的条件访问策略。
| 分配 |
Windows 上的Teams 会议室 |
Android 和面板上的Teams 会议室 |
Teams 电话和显示器 |
| 用户或工作负载标识 |
支持 |
支持 |
支持 |
| 云应用或作 |
支持
Teams 会议室需要访问以下云应用:Office 365、Office 365 Exchange Online、Office 365 SharePoint Online 和 Microsoft Teams 服务 |
支持
Teams 会议室需要访问以下云应用:Office 365、Office 365 Exchange Online、Office 365 SharePoint Online 和 Microsoft Teams 服务 |
支持
Teams 会议室需要访问以下云应用:Office 365、Office 365 Exchange Online、Office 365 SharePoint Online 和 Microsoft Teams 服务 |
|
条件 |
--- |
--- |
--- |
| 用户风险 |
支持 |
支持 |
支持 |
| 登录风险 |
支持 |
支持 |
支持 |
| 设备平台 |
支持 |
支持 |
支持 |
| Locations |
支持 |
支持 |
支持 |
| 客户端应用 |
不支持 |
不支持 |
不支持 |
| 筛选设备 |
支持 |
支持 |
支持 |
| 身份验证流 |
支持 |
不支持
登录需要设备代码流。 |
不支持
登录需要设备代码流。 |
|
授予 |
--- |
--- |
--- |
| 阻止访问 |
支持 |
支持 |
支持 |
| 授予访问权限 |
支持 |
支持 |
支持 |
| 需要多重身份验证 (MFA) |
不支持 |
支持
不建议将用户交互式 MFA 用于共享空间设备。 |
支持
不建议将用户交互式 MFA 用于共享空间设备。 |
| 需要身份验证强度 |
不支持 |
否 |
不支持 |
| 要求设备标记为合规 |
支持 |
支持 |
支持 |
| 需要Microsoft Entra混合联接设备 |
不支持 |
不支持 |
不支持 |
| 需要批准的客户端应用 |
不支持 |
不支持 |
不支持 |
| 需要应用保护策略 |
不支持 |
不支持 |
不支持 |
| 要求更改密码 |
不支持 |
不支持 |
不支持 |
|
会话数 |
--- |
--- |
--- |
| 使用应用强制实施的限制 |
不支持 |
不支持 |
否 |
| 使用条件访问应用控制 |
不支持 |
否 |
不支持 |
| 登录频率 |
支持 |
支持 |
支持 |
| 持久浏览器会话 |
不支持 |
不支持 |
不支持 |
| 持续访问评估 |
不支持 |
不支持 |
不支持 |
| 禁用复原默认值 |
不支持 |
不支持 |
不支持 |
| 需要对登录会话进行令牌保护 (预览版) |
不支持 |
不支持 |
不支持 |
注意
不支持将身份验证强度(包括但不限于 FIDO2 安全密钥)用于影响所有 Teams 设备的条件访问策略。
支持的设备符合性策略
Windows 上的Microsoft Teams 会议室和 Android 上的Teams 会议室支持不同的设备符合性策略。
支持的设备符合性设置和 Windows 上的Teams 会议室使用的建议。
| 策略 |
可用性 |
注释 |
|
设备运行状况 |
-- |
-- |
| 需要 BitLocker |
支持 |
仅在Teams 会议室上首先启用 BitLocker 时使用 。 |
| 要求在设备上启用安全启动 |
支持 |
安全启动是Teams 会议室的要求。 |
| 要求代码完整性 |
支持 |
代码完整性已经是Teams 会议室的要求。 |
|
设备属性 -- |
|
|
| 作系统版本 (最低、最大) |
不支持 |
Teams 会议室自动更新到较新版本的 Windows,此处设置值可能会阻止作系统更新后成功登录。 |
| 移动设备的 OS 版本 (最低、最大) |
不支持。 |
|
| 有效的作系统版本 |
不支持 |
|
|
Configuration Manager符合性 |
-- |
-- |
| 要求Configuration Manager的设备符合性 |
支持 |
|
|
系统安全性 |
-- |
-- |
| 所有密码策略 |
不支持 |
密码策略可以阻止本地 Skype 帐户自动登录。 |
| 要求对设备上的数据存储进行加密。 |
支持 |
仅当首次在 Teams 会议室 上启用数据存储加密时,才使用 。 |
| 防火墙 |
支持 |
防火墙已经是Teams 会议室 |
| 受信任的平台模块 (TPM) |
支持 |
Teams 会议室要求受信任的平台模块 (TPM) 。 |
| 防病毒 |
支持 |
防病毒 (Windows Defender) 已经是Teams 会议室的要求。 |
| 反间谍软件 |
支持 |
反间谍软件 (Windows Defender) 已经是Teams 会议室的要求。 |
| Microsoft Defender反恶意软件 |
支持 |
Microsoft Defender反恶意软件已经是Teams 会议室的要求。 |
| Microsoft Defender反恶意软件最低版本 |
不支持。 |
Teams 会议室将自动更新此组件,因此无需设置符合性策略。 |
| Microsoft Defender反恶意软件安全智能最新 |
支持 |
验证Microsoft Defender反恶意软件是否已经是Teams 会议室的要求。 |
| 实时保护 |
支持 |
实时保护已经是Teams 会议室的要求。 |
|
Microsoft Defender for Endpoint |
-- |
-- |
| 要求设备在计算机风险评分中或低于计算机风险分数。 |
支持 |
|
在向 AOSP 设备管理 (AOSP DM) 注册的 Andorid 设备上Teams 会议室支持的设备符合性设置。
| 策略 |
可用性 |
注释 |
|
设备运行状况 |
-- |
-- |
| Rooted 设备 |
支持 |
|
|
设备属性 |
-- |
-- |
| 作系统版本 (最低、最大) |
支持 |
|
| 最低安全修补程序级别 |
支持 |
|
|
系统安全性 |
-- |
-- |
| 需要密码才能解锁移动设备 |
不支持 |
Teams 设备不支持密码解锁。 |
| 所需的密码类型 |
不支持 |
Teams 设备不支持密码解锁。 |
| 需要密码之前处于非活动状态的最大分钟数 |
不支持 |
Teams 设备不支持密码解锁。 |
| 要求对设备上的数据存储进行加密。 |
支持 |
|
Teams 手机支持的设备符合性设置,并且显示已注册 AOSP 设备管理 (AOSP DM) 。
| 策略 |
可用性 |
注释 |
|
设备运行状况 |
-- |
-- |
| Rooted 设备 |
支持 |
|
|
设备属性 |
-- |
-- |
| 作系统版本 (最低、最大) |
支持 |
|
| 最低安全修补程序级别 |
支持 |
|
|
系统安全性 |
-- |
-- |
| 需要密码才能解锁移动设备 |
不支持 |
Teams 设备不支持密码解锁。 |
| 所需的密码类型 |
不支持 |
Teams 设备不支持密码解锁。 |
| 需要密码之前处于非活动状态的最大分钟数 |
不支持 |
Teams 设备不支持密码解锁。 |
| 要求对设备上的数据存储进行加密。 |
支持 |
|
向 AOSP 设备管理 (AOSP DM) 注册的 Teams 面板支持的设备符合性设置。
| 策略 |
可用性 |
注释 |
|
设备运行状况 |
-- |
-- |
| Rooted 设备 |
支持 |
|
|
设备属性 |
-- |
-- |
| 作系统版本 (最低、最大) |
支持 |
|
| 最低安全修补程序级别 |
支持 |
|
|
系统安全性 |
-- |
-- |
| 需要密码才能解锁移动设备 |
不支持 |
Teams 设备不支持密码解锁。 |
| 所需的密码类型 |
不支持 |
Teams 设备不支持密码解锁。 |
| 需要密码之前处于非活动状态的最大分钟数 |
不支持 |
Teams 设备不支持密码解锁。 |
| 要求对设备上的数据存储进行加密。 |
支持 |
|
使用 Android 设备管理员 (ADA) 注册的 Android 设备上的Teams 会议室的设备符合性设置和建议。
| 策略 |
可用性 |
注释 |
|
Microsoft Defender for Endpoint |
-- |
-- |
| 要求设备处于计算机风险分数或低于计算机风险分数 |
不支持 |
|
|
设备运行状况 |
-- |
-- |
| 使用设备管理员管理的设备 |
必需 |
Teams Android 设备管理要求启用设备管理员。 |
| Rooted 设备 |
支持 |
|
| 要求设备处于或低于设备威胁级别 |
不支持 |
|
|
Google Play Protect |
-- |
-- |
| 配置了 Google Play 服务 |
不支持 |
Teams Android 设备上未安装 Google play。 |
| 最新的安全提供程序 |
不支持 |
Teams Android 设备上未安装 Google play。 |
| 对应用的威胁扫描 |
不支持 |
Teams Android 设备上未安装 Google play。 |
| SafetyNet 设备证明 |
不支持 |
Teams Android 设备上未安装 Google play。 |
|
设备属性 |
-- |
-- |
| 作系统版本 (最低、最大) |
支持 |
|
|
系统安全性 |
-- |
-- |
| 要求对设备上的数据存储进行加密。 |
支持 |
|
|
设备安全性 |
-- |
-- |
| 阻止来自未知来源的应用 |
不支持 |
仅 Teams 管理员安装应用或 OEM 工具 |
| 公司门户应用运行时完整性 |
支持 |
|
| 受限应用 |
不支持 |
|
| 阻止设备上的 USB 调试 |
否 |
不適用。 不允许在生产设备上启用 ADB。 |
|
*
所有 Android 设备 |
-- |
-- |
| 需要密码之前处于非活动状态的最大分钟数 |
不支持 |
|
| 需要密码才能解锁移动设备 |
不支持 |
|
|
Android 10 及更高版本 |
-- |
-- |
|
Android 9 及更早版本或 Samsung Knox |
-- |
-- |
| 所需的密码类型 |
不支持 |
|
设备符合性设置和建议用于 Teams 电话,并显示使用 Android 设备管理员 (ADA) 注册的设备符合性设置和建议。
| 策略 |
可用性 |
注释 |
|
Microsoft Defender for Endpoint |
-- |
-- |
| 要求设备处于计算机风险分数或低于计算机风险分数 |
不支持 |
|
|
设备运行状况 |
-- |
-- |
| 使用设备管理员管理的设备 |
必需 |
Teams Android 设备管理要求启用设备管理员。 |
| Rooted 设备 |
支持 |
|
| 要求设备处于或低于设备威胁级别 |
不支持 |
|
|
Google Play Protect |
-- |
-- |
| 配置了 Google Play 服务 |
不支持 |
Teams Android 设备上未安装 Google play。 |
| 最新的安全提供程序 |
不支持 |
Teams Android 设备上未安装 Google play。 |
| 对应用的威胁扫描 |
不支持 |
Teams Android 设备上未安装 Google play。 |
| SafetyNet 设备证明 |
不支持 |
Teams Android 设备上未安装 Google play。 |
|
设备属性 |
-- |
-- |
| 作系统版本 (最低、最大) |
支持 |
|
|
系统安全性 |
-- |
-- |
| 要求对设备上的数据存储进行加密。 |
支持 |
制造商可能会在其设备上以Intune无法识别的方式配置加密属性。 如果发生这种情况,Intune将设备标记为不符合。
制造商配置这些加密属性的方式可能因设备的型号而异。 有关特定型号的详细信息,请联系设备制造商。 |
|
设备安全性 |
-- |
-- |
| 阻止来自未知来源的应用 |
不支持 |
仅 Teams 管理员安装应用或 OEM 工具 |
| 公司门户应用运行时完整性 |
支持 |
|
| 受限应用 |
不支持 |
|
| 阻止设备上的 USB 调试 |
否 |
不適用。 不允许在生产设备上启用 ADB。 |
|
*
所有 Android 设备 |
-- |
-- |
| 需要密码之前处于非活动状态的最大分钟数 |
不支持 |
|
| 需要密码才能解锁移动设备 |
不支持 |
|
|
Android 10 及更高版本 |
-- |
-- |
|
Android 9 及更早版本或 Samsung Knox |
-- |
-- |
| 所需的密码类型 |
不支持 |
|
设备符合性设置和建议用于使用 Android 设备管理员 (ADA) 注册的 Teams 面板。
| 策略 |
可用性 |
注释 |
|
Microsoft Defender for Endpoint |
-- |
-- |
| 要求设备处于计算机风险分数或低于计算机风险分数 |
不支持 |
|
|
设备运行状况 |
-- |
-- |
| 使用设备管理员管理的设备 |
必需 |
Teams Android 设备管理要求启用设备管理员。 |
| Rooted 设备 |
支持 |
|
| 要求设备处于或低于设备威胁级别 |
不支持 |
|
|
Google Play Protect |
-- |
-- |
| 配置了 Google Play 服务 |
不支持 |
Teams Android 设备上未安装 Google play。 |
| 最新的安全提供程序 |
不支持 |
Teams Android 设备上未安装 Google play。 |
| 对应用的威胁扫描 |
不支持 |
Teams Android 设备上未安装 Google play。 |
| SafetyNet 设备证明 |
不支持 |
Teams Android 设备上未安装 Google play。 |
|
设备属性 |
-- |
-- |
| 作系统版本 (最低、最大) |
支持 |
|
|
系统安全性 |
-- |
-- |
| 要求对设备上的数据存储进行加密。 |
支持 |
|
|
设备安全性 |
-- |
-- |
| 阻止来自未知来源的应用 |
不支持 |
仅 Teams 管理员安装应用或 OEM 工具 |
| 公司门户应用运行时完整性 |
支持 |
|
| 受限应用 |
不支持 |
|
| 阻止设备上的 USB 调试 |
否 |
不適用。 不允许在生产设备上启用 ADB。 |
|
*
所有 Android 设备 |
-- |
-- |
| 需要密码之前处于非活动状态的最大分钟数 |
不支持 |
|
| 需要密码才能解锁移动设备 |
不支持 |
|
|
Android 10 及更高版本 |
-- |
-- |
|
Android 9 及更早版本或 Samsung Knox |
-- |
-- |
| 所需的密码类型 |
不支持 |
|