Windows 上 Microsoft Teams 會議室 中的驗證
Windows 上的 Microsoft Teams 會議室 會與 Teams 桌面用戶端共用驗證元件,並使用相同的基礎驗證文檔庫來連線至 Teams 和其他 Microsoft 365 服務。 因此,Teams 會議室的驗證需求是根據 Microsoft Teams 需求。 深入瞭解 teams Microsoft身分識別 模型和驗證。
不過,與執行Teams桌面的用戶個人電腦相比,Windows上的 Teams 會議室 有一些主要差異。 這些差異可能會影響Teams會議室的驗證設定。
Teams 桌面應用程式的主要差異
- Microsoft Teams 會議室 資源帳戶是由組織中的IT系統管理員集中管理。 用戶無法登入/註銷 Teams 會議室 裝置。
- Microsoft Teams 會議室 使用Microsoft Exchange 中 Microsoft Entra 與資源信箱一起設定的帳戶。
- 在 Windows 應用程式上 Microsoft Teams 會議室 在進一步使用 Windows Shell Launcher V2 以移除 Windows 殼層元件 ([開始] 功能表、任務欄、設定等 ) 下執行的本機使用者最低許可權,因此只有 Teams 會議室 應用程式知道用來登入Microsoft Teams 的資源帳戶。 此機制也會防止其他應用程式從 Windows 帳戶管理員取得帳戶資訊,因為 Windows 沒有 Teams 會議室應用程式所使用的資源帳戶相關信息。
- Windows 上 Microsoft Teams 會議室 中的驗證不需要任何使用者介入,也不支援第二因素驗證。 新式驗證機制在 OAuth 2.0 中使用 資源擁有者密碼認證 (ROPC) 授權授與類型。
請務必注意,不應將 Microsoft Teams 會議室 資源帳戶設定為使用使用者互動式多重要素驗證 (MFA) 、智慧卡驗證或用戶端憑證式驗證。
條件式存取考慮
Teams 會議室 資源帳戶存取Microsoft 365 服務可能會使用條件式存取原則加以限制。 由於 Windows 不瞭解 Teams 會議室應用程式使用的資源帳戶,若要套用裝置層級的條件式存取原則,您必須在具備 Microsoft Intune 的 Windows 裝置上註冊 Teams 會議室。 深入瞭解使用 Intune 在 Windows 裝置上註冊 Microsoft Teams 會議室。 當裝置註冊 Intune 時,Teams 會議室 應用程式會使用 Web 存取管理 (WAM) 使用 Windows 註冊的帳戶,以傳送裝置合規性狀態以進行條件式存取評估。 若要深入了解條件式存取和 Intune 合規性原則,請參閱 Microsoft Teams 會議室 的條件式存取和 Intune 合規性的條件,以及 Intune Microsoft Teams 會議室 的裝置合規性原則
Teams 舊版授權
Teams 升級設定原則提供一個名為 BlockLegacyAuthorization 的設定,啟用時可防止 Windows 上的 Teams 會議室 聯機至 Teams 服務。 若要深入瞭解此原則,請參閱 Set-CsTeamsUpgradeConfiguration 或執行 Get-CsTeamsUpgradeConfiguration,檢查您的租使用者中是否已啟用 BlockLegacyAuthorization 。
Get-CsTeamsUpgradeConfiguration | fl BlockLegacyAuthorization