Microsoft Teams Roomsおよび Teams Android デバイスでサポートされている条件付きアクセスと Intune デバイス コンプライアンス ポリシー

  • [アーティクル]
  • 適用対象:
    Microsoft Teams

この記事では、Microsoft Teams Roomsでサポートされている条件付きアクセスポリシーと Intune デバイス コンプライアンス ポリシーについて説明します。 ベスト プラクティスとポリシーの例については、「Microsoft Teams Roomsの条件付きアクセスと Intune コンプライアンスのベスト プラクティス」を参照してください。

注意

Teams Rooms デバイスでこの機能を使用するには、デバイスにMicrosoft Teams Rooms Pro ライセンスを割り当てる必要があります。 詳細については、「Microsoft Teams Rooms ライセンス」を参照してください。

注意

Teams Roomsは、条件付きアクセス ポリシーを割り当てるデバイスに既にデプロイされている必要があります。 まだTeams Rooms展開していない場合は、「会議室と共有 Teams デバイスのリソース アカウントを作成する」およびAndroid にMicrosoft Teams Roomsをデプロイする」を参照してください。

サポートされている条件付きアクセス ポリシー

次の一覧には、Windows と Android のTeams Roomsと Teams パネル、電話、ディスプレイのポリシーでサポートされている条件付きアクセス ポリシーが含まれています。

割り当て Windows でのTeams Rooms Android とパネルのTeams Rooms Teams の電話とディスプレイ
ユーザー ID またはワークロード ID サポート サポート サポート
クラウド アプリまたはアクション サポート

Teams Roomsは、Teams のみモードの場合は、Office 365 Exchange Online、Office 365 SharePoint Online、Microsoft Teams の 3 つのクラウド アプリにアクセスする必要があります。		 サポート

Teams Roomsは、Teams のみモードの場合は、Office 365 Exchange Online、Office 365 SharePoint Online、Microsoft Teams の 3 つのクラウド アプリにアクセスする必要があります。		 サポート

Teams Android デバイスは、Office 365 Exchange Online、Office 365 SharePoint Online、Microsoft Teams の 3 つのクラウド アプリにアクセスする必要があります。
条件 --- --- ---
ユーザー リスク サポート サポート サポート
サインイン リスク サポート サポート サポート
デバイス プラットフォーム サポート サポート サポート
Locations サポート サポート サポート
クライアント アプリ 非サポート 非サポート 非サポート
デバイスのフィルター サポート サポート サポート
付与 --- --- ---
アクセスをブロックする サポート サポート サポート
アクセス権を付与する サポート サポート サポート
多要素認証を要求する 非サポート 非サポート サポート
認証強度を要求する 非サポート 非サポート 非サポート
デバイスを準拠としてマークする必要がある サポート サポート サポート
ハイブリッド参加済みデバイスMicrosoft Entra必要 非サポート 非サポート 非サポート
承認済みクライアント アプリを要求する 非サポート 非サポート 非サポート
アプリ保護ポリシーを要求する 非サポート 非サポート 非サポート
パスワードの変更を要求する 非サポート 非サポート 非サポート
[セッション] --- --- ---
アプリによって適用される制限を使用する 非サポート 非サポート 非サポート
条件付きアクセス アプリ制御を使用する 非サポート 非サポート 非サポート
サインイン頻度 サポート サポート サポート
永続的なブラウザー セッション 非サポート 非サポート 非サポート
条件付きアクセスの評価をカスタマイズする 非サポート 非サポート 非サポート
回復性の既定値を無効にする 非サポート 非サポート 非サポート
サインイン セッションにトークン保護を要求する (プレビュー) 非サポート 非サポート 非サポート

注意

サインイン頻度が構成された条件付きアクセス ポリシーを使用すると、すべての Teams Android デバイスが定期的にサインアウトされます。これは予期される動作です。

注意

FIDO2 セキュリティ キーを含むがこれに限定されない認証強度は、すべての Teams デバイスに影響を与える条件付きアクセス ポリシーでの使用ではサポートされていません。

注意

Skype for Business Online は廃止され、サポートされていません。 Skype for Businessオンライン クラウド アプリは、デバイス コンプライアンス ベースの条件付きアクセス ポリシーではサポートされていません。

注意

Windows 上のMicrosoft Teams Roomsは、デバイス コンプライアンス付与コントロールをサポートするために、次の要件を満たす必要があります。

  • Microsoft Teams Rooms アプリケーション 4.8.19.0 以降
  • Windows 10 バージョン 20H2 以降 (10.0.19042)

サポートされているデバイス コンプライアンス ポリシー

Windows 上のMicrosoft Teams Roomsと Android 上のTeams Roomsでは、さまざまなデバイス コンプライアンス ポリシーがサポートされています。

次に、デバイスコンプライアンス設定と、Teams Roomsでの使用に関する推奨事項の表を示します。

ポリシー 使用するための条件 メモ
デバイスの正常性 -- --
BitLocker が必要 サポート Teams Roomsで BitLocker を最初に有効にした場合にのみ使用します。
デバイスでセキュア ブートを有効にする必要がある サポート セキュア ブートは、Teams Roomsの要件です。
コードの整合性を要求する サポート コードの整合性は、既にTeams Roomsの要件です。
デバイスのプロパティ -- --
オペレーティング システムのバージョン (最小、最大) 非サポート Teams Rooms新しいバージョンの Windows に自動的に更新され、ここで値を設定すると、OS の更新後に正常にサインインできなくなる可能性があります。
モバイル デバイスの OS バージョン (最小、最大) サポートされていません。
有効なオペレーティング システム ビルド 非サポート
Configuration Managerコンプライアンス -- --
Configuration Managerからデバイスコンプライアンスを要求する サポート
システム セキュリティ -- --
すべてのパスワード ポリシー 非サポート パスワード ポリシーを使用すると、ローカルの Skype アカウントが自動的にサインインできなくなる可能性があります。
デバイス上のデータ ストレージの暗号化が必要です。 サポート Teams Roomsでデータ ストレージの暗号化を最初に有効にした場合にのみ使用します。
ファイアウォール サポート ファイアウォールは既にTeams Roomsの要件です
トラステッド プラットフォーム モジュール (TPM) サポート トラステッド プラットフォーム モジュール (TPM) は、既にTeams Roomsの要件です。
ウイルス対策 サポート ウイルス対策 (Windows Defender) は、既にTeams Roomsの要件です。
スパイウェア 対策 サポート スパイウェア対策 (Windows Defender) は、既にTeams Roomsの要件です。
Microsoft Defenderマルウェア対策 サポート Microsoft Defenderマルウェア対策は既にTeams Roomsの要件です。
Microsoft Defenderマルウェア対策の最小バージョン サポートされていません。 Teams Roomsは、コンプライアンス ポリシーを設定する必要がないように、このコンポーネントを自動的に更新します。
Microsoft Defenderマルウェア対策セキュリティ インテリジェンスを最新の状態に保つ サポート Microsoft Defenderマルウェア対策が既にTeams Roomsの要件であることを検証します。
リアルタイム保護 サポート リアルタイム保護は既にTeams Roomsの要件です。
Microsoft Defender for Endpoint -- --
デバイスがマシン リスク スコアの下にあるか、または下にある必要があります。 サポート