Microsoft Teams Roomsおよび Teams Android デバイスでサポートされている条件付きアクセスポリシーとIntuneデバイス コンプライアンス ポリシー
この記事では、Microsoft Teams Roomsでサポートされている条件付きアクセスポリシーとIntuneデバイス コンプライアンス ポリシーについて説明します。 ベスト プラクティスとポリシーの例については、「条件付きアクセスとMicrosoft Teams RoomsのIntuneコンプライアンスのベスト プラクティス」を参照してください。
注意
Teams Roomsは、条件付きアクセス ポリシーを割り当てるデバイスに既にデプロイされている必要があります。 Teams Roomsまだデプロイしていない場合は、「会議室と共有 Teams デバイスのリソース アカウントを作成する」と Android でのMicrosoft Teams Roomsの展開に関するページを参照してください。
サポートされている条件付きアクセス ポリシー
次の一覧には、Windows と Android のTeams Roomsと Teams パネル、電話、ディスプレイのポリシーでサポートされている条件付きアクセス ポリシーが含まれています。
| 割り当て | Windows でのTeams Rooms | Android とパネルのTeams Rooms | Teams の電話とディスプレイ |
|---|---|---|---|
| ユーザー ID またはワークロード ID | サポート | サポート | サポート |
| クラウド アプリまたはアクション | サポート Teams Rooms Teams 専用モードの場合は、Office 365 Exchange Online、Office 365 SharePoint Online、Microsoft Teams の 3 つのクラウド アプリにアクセスする必要があります。 |
サポート Teams Rooms Teams 専用モードの場合は、Office 365 Exchange Online、Office 365 SharePoint Online、Microsoft Teams の 3 つのクラウド アプリにアクセスする必要があります。 |
サポート Teams Android デバイスは、Office 365 Exchange Online、Office 365 SharePoint Online、Microsoft Teams の 3 つのクラウド アプリにアクセスする必要があります |
| 条件 | --- | --- | --- |
| ユーザー リスク | サポート | サポート | サポート |
| サインイン リスク | サポート | サポート | サポート |
| デバイス プラットフォーム | サポート | サポート | サポート |
| Locations | サポート | サポート | サポート |
| クライアント アプリ | 非サポート | 非サポート | 非サポート |
| デバイスのフィルター | サポート | サポート | サポート |
| 付与 | --- | --- | --- |
| アクセスをブロックする | サポート | サポート | サポート |
| アクセスを許可する | サポート | サポート | |
| 多要素認証を要求する | 非サポート | 非サポート | サポート |
| デバイスを準拠としてマークする必要がある | サポート | サポート | サポート |
| Hybrid Azure AD 参加済みデバイスが必要 | 非サポート | 非サポート | 非サポート |
| 承認済みクライアント アプリを要求する | 非サポート | 非サポート | 非サポート |
| アプリ保護ポリシーを要求する | 非サポート | 非サポート | 非サポート |
| パスワードの変更を要求する | 非サポート | 非サポート | 非サポート |
注意
Skype for Business Online は廃止され、サポートされていません。 Skype for Business Online クラウド アプリは、デバイス コンプライアンス ベースの条件付きアクセス ポリシーではサポートされていません。
注意
Windows のMicrosoft Teams Roomsは、デバイス コンプライアンス付与制御をサポートするために、次の要件を満たしている必要があります。
- Microsoft Teams Rooms アプリケーション 4.8.19.0 以降
- Windows 10 バージョン 20H2 以降 (10.0.19042)
サポートされているデバイス コンプライアンス ポリシー
Windows のMicrosoft Teams Roomsと Android 上のTeams Roomsでは、さまざまなデバイス コンプライアンス ポリシーがサポートされています。
Teams Roomsで使用するためのデバイス コンプライアンス設定と推奨事項の表を次に示します。
| ポリシー | 使用するための条件 | メモ |
|---|---|---|
| デバイスの正常性 | -- | -- |
| BitLocker を要求する | サポート | Teams Roomsで最初に BitLocker を有効にした場合にのみ使用します。 |
| デバイスでセキュア ブートを有効にする必要がある | サポート | セキュア ブートは、Teams Roomsの要件です。 |
| コードの整合性を要求する | サポート | コードの整合性は、既にTeams Roomsの要件です。 |
| デバイスのプロパティ | -- | -- |
| オペレーティング システムのバージョン (最小、最大) | 非サポート | Teams Rooms新しいバージョンの Windows に自動的に更新され、ここで値を設定すると、OS の更新後のサインインが正常に行われなくなる可能性があります。 |
| モバイル デバイスの OS バージョン (最小、最大) | サポートされていません。 | |
| 有効なオペレーティング システム ビルド | 非サポート | |
| Configuration Managerコンプライアンス | -- | -- |
| Configuration Managerからデバイスコンプライアンスを要求する | サポート | |
| システム セキュリティ | -- | -- |
| すべてのパスワード ポリシー | 非サポート | パスワード ポリシーを使用すると、ローカルの Skype アカウントが自動的にサインインできなくなります。 |
| デバイス上のデータ ストレージの暗号化が必要です。 | サポート | Teams Roomsでデータ ストレージの暗号化を最初に有効にした場合にのみ使用します。 |
| ファイアウォール | サポート | ファイアウォールは既にTeams Roomsの要件です |
| トラステッド プラットフォーム モジュール (TPM) | サポート | トラステッド プラットフォーム モジュール (TPM) は、既にTeams Roomsの要件です。 |
| ウイルス対策 | サポート | ウイルス対策 (Windows Defender) は既にTeams Roomsの要件です。 |
| スパイウェア 対策 | サポート | スパイウェア対策 (Windows Defender) は既にTeams Roomsの要件です。 |
| Microsoft Defender マルウェア対策 | サポート | Microsoft Defender マルウェア対策は、既にTeams Roomsの要件です。 |
| Microsoft Defender マルウェア対策の最小バージョン | サポートされていません。 | Teams Roomsこのコンポーネントを自動的に更新するため、コンプライアンス ポリシーを設定する必要はありません。 |
| Microsoft Defender マルウェア対策セキュリティ インテリジェンスを最新の状態に | サポート | Microsoft Defender マルウェア対策が既にTeams Roomsの要件であることを検証します。 |
| リアルタイム保護 | サポート | リアルタイム保護は、既にTeams Roomsの要件です。 |
| Microsoft Defender for Endpoint | -- | -- |
| デバイスがコンピューターのリスク スコア以下である必要があります。 | サポート |