Directivas de cumplimiento de dispositivos Intune y acceso condicional admitidos para dispositivos Android de Salas de Microsoft Teams y Teams

• Se aplica a:

  Microsoft Teams

En este artículo se proporcionan directivas de cumplimiento de dispositivos de Intune y acceso condicional compatibles para Salas de Microsoft Teams. Para conocer los procedimientos recomendados y las directivas de ejemplo, vea Procedimientos recomendados de cumplimiento de Intune y acceso condicional para Salas de Microsoft Teams.

Nota

Para usar esta característica con un dispositivo Salas de Teams, debes asignar una licencia de Salas de Microsoft Teams Pro al dispositivo. Para obtener más información, vea Salas de Microsoft Teams licencias.

Nota

Salas de Teams ya debe implementarse en los dispositivos a los que desea asignar directivas de acceso condicional. Si aún no ha implementado Salas de Teams, consulte Crear cuentas de recursos para salas y dispositivos compartidos de Teams e Implementar Salas de Microsoft Teams en Android para obtener más información.

Directivas de acceso condicional admitidas

La lista siguiente incluye las directivas de acceso condicional admitidas para Salas de Teams en Windows y Android, así como las directivas de paneles, teléfonos y pantallas de Teams.

Asignación	Salas de Teams en Windows	Salas de Teams en Android y paneles	Teléfonos y pantallas de Teams
Identidades de usuario o carga de trabajo	Compatible	Compatible	Compatible
Aplicaciones o acciones en la nube	Compatible Salas de Teams debe tener acceso a las siguientes tres aplicaciones en la nube en el modo solo de Teams: Office 365 Exchange Online, Office 365 SharePoint Online y Microsoft Teams	Compatible Salas de Teams debe tener acceso a las siguientes tres aplicaciones en la nube en el modo solo de Teams: Office 365 Exchange Online, Office 365 SharePoint Online y Microsoft Teams	Compatible Los dispositivos Android de Teams necesitan tener acceso a las tres aplicaciones en la nube siguientes: Office 365 Exchange Online, Office 365 SharePoint Online y Microsoft Teams
Condiciones	---	---	---
Riesgo de usuario	Compatible	Compatible	Compatible
Riesgo de inicio de sesión	Compatible	Compatible	Compatible
Plataformas de dispositivos	Compatible	Compatible	Compatible
Ubicaciones	Compatible	Compatible	Compatible
Aplicaciones cliente	No se admite	No se admite	No se admite
Filtrar por dispositivos	Compatible	Compatible	Compatible
Conceder	---	---	---
Bloquear el acceso	Compatible	Compatible	Compatible
Conceder acceso	Compatible	Compatible	Compatible
Requerir autenticación multifactor	No se admite	No se admite	Compatible
Requerir fuerza de autenticación	No se admite	No compatible	No se admite
Requerir que el dispositivo se marque como compatible	Compatible	Compatible	Compatible
Requerir Microsoft Entra dispositivo unido a una implementación híbrida	No se admite	No se admite	No se admite
Requerir aplicación cliente aprobada	No se admite	No se admite	No se admite
Requerir directiva de protección de aplicaciones	No se admite	No se admite	No se admite
Requerir cambio de contraseña	No se admite	No se admite	No se admite
Sesiones	---	---	---
Usar restricciones impuestas por aplicaciones	No se admite	No se admite	No compatible
Usar el control de aplicación de acceso condicional	No se admite	No compatible	No se admite
Frecuencia de inicio de sesión	Compatible	Compatible	Compatible
Sesión de explorador persistente	No se admite	No se admite	No se admite
Personalizar la evaluación de acceso condicional	No se admite	No se admite	No se admite
Deshabilitar valores predeterminados de resistencia	No se admite	No se admite	No se admite
Requerir protección de token para sesiones de inicio de sesión (versión preliminar)	No se admite	No se admite	No se admite

Nota

El uso de directivas de acceso condicional con la frecuencia de inicio de sesión configurada hará que todos los dispositivos Android de Teams cierren sesión periódicamente. Este es el comportamiento esperado.

Nota

La fuerza de autenticación, incluidas, entre otras, las claves de seguridad FIDO2, no se admite para su uso con directivas de acceso condicional que afectarán a todos los dispositivos de Teams.

Nota

Skype Empresarial Online se ha retirado y no es compatible. Skype Empresarial aplicación en la nube en línea no es compatible con las directivas de acceso condicional basadas en el cumplimiento del dispositivo.

Nota

Salas de Microsoft Teams en Windows debe cumplir los siguientes requisitos para admitir los controles de concesión de cumplimiento del dispositivo:

• Salas de Microsoft Teams aplicación 4.8.19.0 o posterior
• Windows 10 versión 20H2 y posteriores (10.0.19042)

Directivas de cumplimiento de dispositivos compatibles

Salas de Microsoft Teams en Windows y Salas de Teams en Android admiten diferentes directivas de cumplimiento de dispositivos.

Salas de Teams en Windows

A continuación se muestra una tabla de recomendaciones y configuración de cumplimiento de dispositivos para su uso con Salas de Teams.

Directiva	Disponibilidad	Notas
Estado del dispositivo	--	--
Requerir BitLocker	Compatible	Usa solo si primero has habilitado BitLocker en Salas de Teams.
Requerir el arranque seguro para habilitarse en el dispositivo	Compatible	El arranque seguro es un requisito de Salas de Teams.
Requerir integridad de código	Compatible	La integridad del código ya es un requisito de Salas de Teams.
Propiedades de dispositivo	--	--
Versión del sistema operativo (mínimo, máximo)	No se admite	Salas de Teams se actualiza automáticamente a las versiones más recientes de Windows y establecer valores aquí podría impedir el inicio de sesión correcto después de una actualización del sistema operativo.
Versión del SO para dispositivos móviles (mínimo, máximo)	No admitido.
Compilaciones válidas del sistema operativo	No se admite
cumplimiento de Configuration Manager	--	--
Requerir el cumplimiento del dispositivo de Configuration Manager	Compatible
Seguridad del sistema	--	--
Todas las directivas de contraseñas	No se admite	Las directivas de contraseñas pueden impedir que la cuenta local de Skype inicie sesión automáticamente.
Requiere el cifrado de almacenamiento de datos en el dispositivo.	Compatible	Use solo si primero ha habilitado el cifrado de almacenamiento de datos en Salas de Teams.
Firewall	Compatible	El firewall ya es un requisito para Salas de Teams
Módulo de plataforma segura (TPM)	Compatible	El Módulo de plataforma segura (TPM) ya es un requisito para Salas de Teams.
Antivirus	Compatible	El antivirus (Windows Defender) ya es un requisito de Salas de Teams.
Antispyware	Compatible	Antispyware (Windows Defender) ya es un requisito de Salas de Teams.
Microsoft Defender Antimalware	Compatible	Microsoft Defender Antimalware ya es un requisito de Salas de Teams.
Microsoft Defender versión mínima antimalware	No admitido.	Salas de Teams actualiza automáticamente este componente, por lo que no es necesario establecer directivas de cumplimiento.
Microsoft Defender inteligencia de seguridad antimalware actualizada	Compatible	Valida que Microsoft Defender Antimalware ya es un requisito de Salas de Teams.
Protección en tiempo real	Compatible	Las protecciones en tiempo real ya son un requisito de Salas de Teams.
Microsoft Defender para punto de conexión	--	--
Requiere que el dispositivo esté en o por debajo de la puntuación de riesgo de la máquina.	Compatible

Salas de Teams en Android

A continuación se muestra una tabla de recomendaciones y configuración de cumplimiento de dispositivos para su uso con Salas de Teams.

Directiva	Disponibilidad	Notas
Microsoft Defender para punto de conexión	--	--
Requerir que el dispositivo esté en o por debajo de la puntuación de riesgo del equipo	No se admite
Estado del dispositivo	--	--
Dispositivo administrado con el administrador de dispositivos	Obligatorio	La administración de dispositivos Android de Teams requiere que el administrador de dispositivos esté habilitado.
Dispositivos rooteados	Compatible
Requerir que el dispositivo esté en o por debajo del nivel de amenaza del dispositivo	No se admite
Google Play Protect	--	--
Google Play Services está configurado	No se admite	Google Play no está instalado en los dispositivos Android de Teams.
Proveedor de seguridad actualizado	No se admite	Google Play no está instalado en los dispositivos Android de Teams.
Examen de amenazas en aplicaciones	No se admite	Google Play no está instalado en los dispositivos Android de Teams.
Atestación de dispositivo SafetyNet	No se admite	Google Play no está instalado en los dispositivos Android de Teams.
Propiedades de dispositivo	--	--
Versión del sistema operativo (mínimo, máximo)	Compatible
Seguridad del sistema	--	--
Requiere el cifrado de almacenamiento de datos en el dispositivo.	Compatible
Seguridad del dispositivo	--	--
Bloquear aplicaciones de orígenes desconocidos	No se admite	Solo los administradores de Teams instalan aplicaciones o herramientas OEM
Portal de empresa integridad en tiempo de ejecución de la aplicación	Compatible
Aplicaciones restringidas	No se admite
Bloquear la depuración USB en el dispositivo	No compatible	No aplicable. No se permite la habilitación ADB en dispositivos de producción.
*Todos los dispositivos Android	--	--
Número máximo de minutos de inactividad antes de que se requiera la contraseña	No se admite
Requerir una contraseña para desbloquear dispositivos móviles	No se admite
Android 10 y versiones posteriores	--	--
Android 9 y versiones anteriores o Samsung Knox	--	--
Tipo de contraseña necesario	No se admite

Teléfonos y pantallas de Teams

A continuación se muestra una tabla de recomendaciones y configuración de cumplimiento de dispositivos para su uso con teléfonos y pantallas de Teams.

Directiva	Disponibilidad	Notas
Microsoft Defender para punto de conexión	--	--
Requerir que el dispositivo esté en o por debajo de la puntuación de riesgo del equipo	No se admite
Estado del dispositivo	--	--
Dispositivo administrado con el administrador de dispositivos	Obligatorio	La administración de dispositivos Android de Teams requiere que el administrador de dispositivos esté habilitado.
Dispositivos rooteados	Compatible
Requerir que el dispositivo esté en o por debajo del nivel de amenaza del dispositivo	No se admite
Google Play Protect	--	--
Google Play Services está configurado	No se admite	Google Play no está instalado en los dispositivos Android de Teams.
Proveedor de seguridad actualizado	No se admite	Google Play no está instalado en los dispositivos Android de Teams.
Examen de amenazas en aplicaciones	No se admite	Google Play no está instalado en los dispositivos Android de Teams.
Atestación de dispositivo SafetyNet	No se admite	Google Play no está instalado en los dispositivos Android de Teams.
Propiedades de dispositivo	--	--
Versión del sistema operativo (mínimo, máximo)	Compatible
Seguridad del sistema	--	--
Requiere el cifrado de almacenamiento de datos en el dispositivo.	Compatible	Los fabricantes pueden configurar atributos de cifrado en sus dispositivos de manera que Intune no lo reconozca. Si esto ocurre, Intune marca el dispositivo como no conforme. La forma en que los fabricantes configuran estos atributos de cifrado puede variar en función del modelo del dispositivo. Para obtener más información sobre un modelo específico, ponte en contacto con el fabricante del dispositivo.
Seguridad del dispositivo	--	--
Bloquear aplicaciones de orígenes desconocidos	No se admite	Solo los administradores de Teams instalan aplicaciones o herramientas OEM
Portal de empresa integridad en tiempo de ejecución de la aplicación	Compatible
Aplicaciones restringidas	No se admite
Bloquear la depuración USB en el dispositivo	No compatible	No aplicable. No se permite la habilitación ADB en dispositivos de producción.
*Todos los dispositivos Android	--	--
Número máximo de minutos de inactividad antes de que se requiera la contraseña	No se admite
Requerir una contraseña para desbloquear dispositivos móviles	No se admite
Android 10 y versiones posteriores	--	--
Android 9 y versiones anteriores o Samsung Knox	--	--
Tipo de contraseña necesario	No se admite

Paneles de Teams

A continuación se muestra una tabla de recomendaciones y configuración de cumplimiento de dispositivos para su uso con paneles de Teams.

Directiva	Disponibilidad	Notas
Microsoft Defender para punto de conexión	--	--
Requerir que el dispositivo esté en o por debajo de la puntuación de riesgo del equipo	No se admite
Estado del dispositivo	--	--
Dispositivo administrado con el administrador de dispositivos	Obligatorio	La administración de dispositivos Android de Teams requiere que el administrador de dispositivos esté habilitado.
Dispositivos rooteados	Compatible
Requerir que el dispositivo esté en o por debajo del nivel de amenaza del dispositivo	No se admite
Google Play Protect	--	--
Google Play Services está configurado	No se admite	Google Play no está instalado en los dispositivos Android de Teams.
Proveedor de seguridad actualizado	No se admite	Google Play no está instalado en los dispositivos Android de Teams.
Examen de amenazas en aplicaciones	No se admite	Google Play no está instalado en los dispositivos Android de Teams.
Atestación de dispositivo SafetyNet	No se admite	Google Play no está instalado en los dispositivos Android de Teams.
Propiedades de dispositivo	--	--
Versión del sistema operativo (mínimo, máximo)	Compatible
Seguridad del sistema	--	--
Requiere el cifrado de almacenamiento de datos en el dispositivo.	Compatible
Seguridad del dispositivo	--	--
Bloquear aplicaciones de orígenes desconocidos	No se admite	Solo los administradores de Teams instalan aplicaciones o herramientas OEM
Portal de empresa integridad en tiempo de ejecución de la aplicación	Compatible
Aplicaciones restringidas	No se admite
Bloquear la depuración USB en el dispositivo	No compatible	No aplicable. No se permite la habilitación ADB en dispositivos de producción.
*Todos los dispositivos Android	--	--
Número máximo de minutos de inactividad antes de que se requiera la contraseña	No se admite
Requerir una contraseña para desbloquear dispositivos móviles	No se admite
Android 10 y versiones posteriores	--	--
Android 9 y versiones anteriores o Samsung Knox	--	--
Tipo de contraseña necesario	No se admite