Microsoft Teams 会议室和 Teams Android 设备支持的条件访问和Intune设备符合性策略
本文为Microsoft Teams 会议室提供了受支持的条件访问和Intune设备符合性策略。 有关最佳做法和示例策略,请参阅条件访问和Microsoft Teams 会议室Intune符合性最佳做法。
注意
若要将此功能用于Teams 会议室设备,需要向设备分配Microsoft Teams 会议室专业版许可证。 有关详细信息,请参阅Microsoft Teams 会议室许可证。
注意
如果要分配条件访问策略,必须在设备上部署Teams 会议室。 如果尚未部署Teams 会议室,请参阅为会议室和共享 Teams 设备创建资源帐户和在 Android 上部署Microsoft Teams 会议室,了解详细信息。
支持的条件访问策略
以下列表包括 Windows 和 Android 上的Teams 会议室以及 Teams 面板、手机和显示器上的策略支持的条件访问策略。
分配 | Windows 上的Teams 会议室 | Android 和面板上的Teams 会议室 | Teams 电话和显示器 |
---|---|---|---|
用户或工作负载标识 | 支持 | 支持 | 支持 |
云应用或操作 | 支持 Teams 会议室需要访问以下云应用:Office 365、Office 365 Exchange Online、Office 365 SharePoint Online 和 Microsoft Teams 服务 |
支持 Teams 会议室需要访问以下云应用:Office 365、Office 365 Exchange Online、Office 365 SharePoint Online 和 Microsoft Teams 服务 |
支持 Teams 会议室需要访问以下云应用:Office 365、Office 365 Exchange Online、Office 365 SharePoint Online 和 Microsoft Teams 服务 |
条件 | --- | --- | --- |
用户风险 | 支持 | 支持 | 支持 |
登录风险 | 支持 | 支持 | 支持 |
设备平台 | 支持 | 支持 | 支持 |
Locations | 支持 | 支持 | 支持 |
客户端应用 | 不支持 | 不支持 | 不支持 |
筛选设备 | 支持 | 支持 | 支持 |
身份验证流 | 支持 | 不支持 登录需要设备代码流。 |
不支持 登录需要设备代码流。 |
授予 | --- | --- | --- |
阻止访问 | 支持 | 支持 | 支持 |
授予访问权限 | 支持 | 支持 | 支持 |
需要多重身份验证 | 不支持 | 不支持 | 支持 |
需要身份验证强度 | 不支持 | 否 | 不支持 |
要求设备标记为合规 | 支持 | 支持 | 支持 |
需要Microsoft Entra混合联接设备 | 不支持 | 不支持 | 不支持 |
需要批准的客户端应用 | 不支持 | 不支持 | 不支持 |
需要应用保护策略 | 不支持 | 不支持 | 不支持 |
要求更改密码 | 不支持 | 不支持 | 不支持 |
会话数 | --- | --- | --- |
使用应用强制实施的限制 | 不支持 | 不支持 | 否 |
使用条件访问应用控制 | 不支持 | 否 | 不支持 |
登录频率 | 支持 | 支持 | 支持 |
持久浏览器会话 | 不支持 | 不支持 | 不支持 |
自定义条件访问评估 | 不支持 | 不支持 | 不支持 |
禁用复原默认值 | 不支持 | 不支持 | 不支持 |
需要对登录会话进行令牌保护 (预览版) | 不支持 | 不支持 | 不支持 |
注意
使用配置了登录频率的条件访问策略将使所有 Teams Android 设备定期注销。这是预期行为。
注意
不支持将身份验证强度(包括但不限于 FIDO2 安全密钥)用于将影响所有 Teams 设备的条件访问策略。
支持的设备符合性策略
Windows 上的Microsoft Teams 会议室和 Android 上的Teams 会议室支持不同的设备符合性策略。
下面是设备符合性设置的表,以及用于Teams 会议室的建议。
策略 | 可用性 | 注释 |
---|---|---|
设备运行状况 | -- | -- |
需要 BitLocker | 支持 | 仅在Teams 会议室上首先启用 BitLocker 时使用 。 |
要求在设备上启用安全启动 | 支持 | 安全启动是Teams 会议室的要求。 |
要求代码完整性 | 支持 | 代码完整性已经是Teams 会议室的要求。 |
设备属性 -- | ||
操作系统版本 (最低、最大) | 不支持 | Teams 会议室自动更新到较新版本的 Windows,此处设置值可能会阻止操作系统更新后成功登录。 |
移动设备的 OS 版本 (最低、最大) | 不支持。 | |
有效的操作系统版本 | 不支持 | |
Configuration Manager符合性 | -- | -- |
要求Configuration Manager的设备符合性 | 支持 | |
系统安全性 | -- | -- |
所有密码策略 | 不支持 | 密码策略可以阻止本地Skype帐户自动登录。 |
要求对设备上的数据存储进行加密。 | 支持 | 仅当首次在 Teams 会议室 上启用数据存储加密时,才使用 。 |
防火墙 | 支持 | 防火墙已经是Teams 会议室 |
受信任的平台模块 (TPM) | 支持 | Teams 会议室要求受信任的平台模块 (TPM) 。 |
防病毒 | 支持 | 防病毒 (Windows Defender) 已经是Teams 会议室的要求。 |
反间谍软件 | 支持 | 反间谍软件 (Windows Defender) 已经是Teams 会议室的要求。 |
Microsoft Defender反恶意软件 | 支持 | Microsoft Defender反恶意软件已经是Teams 会议室的要求。 |
Microsoft Defender反恶意软件最低版本 | 不支持。 | Teams 会议室将自动更新此组件,因此无需设置符合性策略。 |
Microsoft Defender反恶意软件安全智能最新 | 支持 | 验证Microsoft Defender反恶意软件是否已经是Teams 会议室的要求。 |
实时保护 | 支持 | 实时保护已经是Teams 会议室的要求。 |
Microsoft Defender for Endpoint | -- | -- |
要求设备在计算机风险评分中或低于计算机风险分数。 | 支持 |