Microsoft Teams 会议室的条件访问和 Intune 合规性
本文提供共享空间中使用的Microsoft Teams 会议室的条件访问和 Intune 设备符合性策略的要求和最佳做法。
注意
若要将此功能用于Teams 会议室设备,需要向设备分配Microsoft Teams 会议室专业版许可证。 有关详细信息,请参阅Microsoft Teams 会议室许可证。
要求
Teams 会议室必须已部署到要向其分配条件访问策略的设备。 如果尚未部署Teams 会议室,请参阅为会议室和共享 Teams 设备创建资源帐户和在 Android 上部署Microsoft Teams 会议室,了解详细信息。
需要使用Microsoft Entra ID P1 服务计划才能使用条件访问。 它包含在 Microsoft Teams 会议室 许可证中。
Teams 会议室条件访问最佳做法
条件访问策略可以保护共享空间中供多人使用的设备上的登录过程。 有关Microsoft Entra ID中的条件访问的概述,请参阅什么是Microsoft Entra ID中的条件访问?。
使用条件访问来保护Teams 会议室时,请考虑以下最佳做法:
若要简化部署和管理,请在一个用户组中包含与Teams 会议室关联的所有 Microsoft 365 会议室资源帐户。
具有所有Teams 会议室资源帐户的命名标准。 例如,帐户名称“”mtr-room1@contoso.com和“”mtr-room2@contoso.com都以前缀“mtr-”开头。 帐户名称标准化后,可以使用Microsoft Entra ID中的动态组一次性自动将条件访问策略应用到所有这些帐户。 有关 动态组的详细信息,请参阅动态填充组成员身份的规则 。
有关Teams 会议室支持的条件访问分配的列表,请参阅支持的条件访问策略。
条件访问策略示例
在下面的示例中,条件访问策略的工作方式如下:
登录的帐户必须是特定用户组(在此示例中为“共享设备”组)的成员。
登录的帐户必须仅尝试访问 Exchange Online、Microsoft Teams、SharePoint Online 或 Microsoft Whiteboard 服务。 尝试登录到任何其他客户端应用将被拒绝。
资源帐户必须在 Windows 设备平台上登录。
资源帐户还必须从已知的受信任位置登录。
如果成功满足这些条件,并且用户输入了正确的用户名和密码,则资源帐户将登录到 Teams。
符合Teams 会议室Microsoft Intune条件访问
符合性要求是设备必须满足这些规则才能标记为合规的已定义规则,例如最低操作系统版本。 设备必须被视为合规,然后才能使用它们登录到资源帐户。
有关Teams 会议室支持的 Intune 合规性策略的列表,请参阅支持的设备符合性策略。
有关使用 Teams Android 设备设置 Intune 的详细信息,请参阅 配置 Intune 以注册基于 Android 的 Teams 设备。
示例 (仅限 Windows) :具有 Intune 设备合规性的条件访问
在此示例中,windows 上的Teams 会议室
要求防火墙在 Windows 上的Teams 会议室上运行。
要求Microsoft Defender在 Teams 会议室 上运行。
如果Teams 会议室不符合上述任一要求,则不会将其标记为合规,并且设备不会登录。
此合规性策略适用于所有用户,而不仅仅是 Teams 资源帐户。
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈