Поддерживаемые политики условного доступа и соответствия устройств Intune для устройств Android Комнаты Microsoft Teams и Teams

  • Статья
  • Применяется к:
    Microsoft Teams

В этой статье приведены поддерживаемые политики условного доступа и соответствия устройств Intune для Комнаты Microsoft Teams. Рекомендации и примеры политик см. в статье Рекомендации по условному доступу и соответствию Intune для Комнаты Microsoft Teams.

Примечание.

Чтобы использовать эту функцию с устройством Комнаты Teams, необходимо назначить ему лицензию на Комнаты Microsoft Teams Pro. Дополнительные сведения см. в разделе лицензии на Комнаты Microsoft Teams.

Примечание.

Комнаты Teams уже должны быть развернуты на устройствах, которым требуется назначить политики условного доступа. Если вы еще не развернули Комнаты Teams, дополнительные сведения см. в разделах Создание учетных записей ресурсов для комнат и общих устройств Teams и Развертывание Комнаты Microsoft Teams на Android.

Поддерживаемые политики условного доступа

В следующем списке приведены поддерживаемые политики условного доступа для Комнаты Teams в Windows и Android, а также политики на панелях, телефонах и дисплеях Teams.

Назначение Комнаты Teams в Windows Комнаты Teams на Android и панелях Телефоны и дисплеи Teams
Удостоверения пользователей или рабочих нагрузок Поддерживается Поддерживается Поддерживается
Облачные приложения или действия Поддерживается

Комнаты Teams требуется доступ к следующим трем облачным приложениям в режиме только Teams: Office 365 Exchange Online, Office 365 SharePoint Online и Microsoft Teams		 Поддерживается

Комнаты Teams требуется доступ к следующим трем облачным приложениям в режиме только Teams: Office 365 Exchange Online, Office 365 SharePoint Online и Microsoft Teams		 Поддерживается

Устройствам Teams Android требуется доступ к следующим трем облачным приложениям: Office 365 Exchange Online, Office 365 SharePoint Online и Microsoft Teams.
Условия --- --- ---
Риск пользователя Поддерживается Поддерживается Поддерживается
Риск входа Поддерживается Поддерживается Поддерживается
Платформы устройств Поддерживается Поддерживается Поддерживается
Locations Поддерживается Поддерживается Поддерживается
Клиентские приложения Не поддерживается Не поддерживается Не поддерживается
Фильтр для устройств Поддерживается Поддерживается Поддерживается
Предоставить --- --- ---
Блокировка доступа Поддерживается Поддерживается Поддерживается
Предоставление доступа Поддерживается Поддерживается Поддерживается
Требовать многофакторную проверку подлинности Не поддерживается Не поддерживается Поддерживается
Требовать надежность проверки подлинности Не поддерживается Не поддерживается Не поддерживается
Требовать, чтобы устройство было помечено как соответствующее Поддерживается Поддерживается Поддерживается
Требование Microsoft Entra устройства с гибридным присоединением Не поддерживается Не поддерживается Не поддерживается
Требовать утвержденное клиентское приложение Не поддерживается Не поддерживается Не поддерживается
Требовать политику защиты приложений Не поддерживается Не поддерживается Не поддерживается
Требовать смену пароля Не поддерживается Не поддерживается Не поддерживается
Сеансы --- --- ---
Использование ограничений, применяемых приложением Не поддерживается Не поддерживается Не поддерживается
Использование управления условным доступом к приложениям Не поддерживается Не поддерживается Не поддерживается
Частота входа Поддерживается Поддерживается Поддерживается
Постоянный сеанс браузера Не поддерживается Не поддерживается Не поддерживается
Настройка оценки условного доступа Не поддерживается Не поддерживается Не поддерживается
Отключение значений устойчивости по умолчанию Не поддерживается Не поддерживается Не поддерживается
Требовать защиту маркеров для сеансов входа (предварительная версия) Не поддерживается Не поддерживается Не поддерживается

Примечание.

При использовании политик условного доступа с настроенной частотой входа все устройства Teams Android будут периодически выходить из системы. Это ожидаемое поведение.

Примечание.

Надежность проверки подлинности, включая, помимо прочего, ключи безопасности FIDO2, не поддерживается для использования с политиками условного доступа, которые повлияют на все устройства Teams.

Примечание.

Skype для бизнеса Online не поддерживается и не поддерживается. Skype для бизнеса облачное приложение Online не поддерживается для политик условного доступа на основе соответствия устройств.

Примечание.

Комнаты Microsoft Teams в Windows должны соответствовать следующим требованиям для поддержки элементов управления предоставлением разрешений на соответствие устройств:

  • Комнаты Microsoft Teams приложение 4.8.19.0 или более поздней версии
  • Windows 10 версии 20H2 и выше (10.0.19042)

Поддерживаемые политики соответствия устройств

Комнаты Microsoft Teams в Windows и Комнаты Teams в Android поддерживают различные политики соответствия устройств.

Ниже приведена таблица параметров соответствия устройств и рекомендации по их использованию с Комнаты Teams.

Политика Доступности Notes
Работоспособности устройства -- --
Требовать BitLocker Поддерживается Используйте только в том случае, если вы впервые включили BitLocker на Комнаты Teams.
Требовать включения безопасной загрузки на устройстве Поддерживается Безопасная загрузка является обязательным требованием для Комнаты Teams.
Требовать целостность кода Поддерживается Целостность кода уже является обязательным требованием для Комнаты Teams.
Свойства устройства -- --
Версия операционной системы (минимальная, максимальная) Не поддерживается Комнаты Teams автоматическое обновление для более новых версий Windows и установка здесь значений может помешать успешному входу после обновления ОС.
Версия ОС для мобильных устройств (минимальная, максимальная) Не поддерживается.
Допустимые сборки операционной системы Не поддерживается
Соответствие требованиям Configuration Manager -- --
Требовать соответствие устройств Configuration Manager Поддерживается
Безопасность системы -- --
Все политики паролей Не поддерживается Политики паролей могут препятствовать автоматическому входу в локальную учетную запись Skype.
Требовать шифрование хранилища данных на устройстве. Поддерживается Используйте только в том случае, если вы сначала включили шифрование хранилища данных на Комнаты Teams.
Брандмауэр Поддерживается Брандмауэр уже является обязательным требованием для Комнаты Teams
Доверенный платформенный модуль (TPM) Поддерживается Доверенный платформенный модуль (TPM) уже является обязательным требованием для Комнаты Teams.
Защита от вирусов Поддерживается Антивирусная программа (Защитник Windows) уже является обязательным требованием для Комнаты Teams.
Антишпионские Поддерживается Антишпионское ПО (Защитник Windows) уже является обязательным требованием для Комнаты Teams.
антивредоносное ПО Microsoft Defender Поддерживается Microsoft Defender защита от вредоносных программ уже является обязательным требованием для Комнаты Teams.
Минимальная версия антивредоносного ПО Microsoft Defender Не поддерживается. Комнаты Teams автоматически обновляет этот компонент, поэтому нет необходимости задавать политики соответствия.
Microsoft Defender аналитика защиты от вредоносных программ Поддерживается Убедитесь, что для Комнаты Teams уже требуется антивредоносное ПО Microsoft Defender.
Защита в режиме реального времени Поддерживается Защита в режиме реального времени уже является обязательным требованием для Комнаты Teams.
Microsoft Defender для конечной точки -- --
Требовать, чтобы устройство было на уровне или под оценкой риска компьютера. Поддерживается