Windows 上 Microsoft Teams 會議室 中的驗證

• 適用於:

  Microsoft Teams

Windows 上的 Microsoft Teams 會議室 會與 Teams 桌面用戶端共用驗證元件，並使用相同的基礎驗證文檔庫來連線至 Teams 和其他 Microsoft 365 服務。 因此，Teams 會議室的驗證需求是以 Microsoft Teams 需求為基礎。 深入瞭解 Microsoft Teams 的身分識別模型和驗證。

不過，與執行Teams桌面的用戶個人電腦相比，Windows上的Teams會議室有一些主要差異。 這些差異可能會影響Teams會議室的驗證設定。

主要差異如下：

1. Microsoft Teams 會議室帳戶是由組織中的 IT 系統管理員集中管理。 用戶無法登入/註銷 Teams 會議室 裝置。
2. Microsoft Teams 會議室使用 Microsoft Entra 在 Microsoft Exchange 中使用資源信箱設定的用戶帳戶。 深入瞭解在 Exchange Online 中管理資源信箱
3. Windows 應用程式上的 Microsoft Teams 會議室在具有最低許可權的本機使用者下執行，該使用者已進一步使用 Windows Shell Launcher V2 來移除 Windows 殼層元件 ([開始] 功能表、任務欄、設定等 ) ，因此只有 Teams 會議室 應用程式知道用來登入 Microsoft Teams 的資源帳戶。 此機制也會防止其他應用程式從 Windows 帳戶管理員取得帳戶資訊，因為 Windows 沒有 Teams 會議室應用程式所使用的資源帳戶相關信息。
4. Windows 上 Microsoft Teams 會議室 中的驗證不需要任何使用者介入，也不支援第二因素驗證。 新式驗證機制使用 OAuth 2.0 中的 資源擁有者密碼認證 授權授與類型。

請務必注意，不應設定 Microsoft Teams 會議室 資源帳戶使用多重要素驗證 (MFA) 、智慧卡驗證或用戶端憑證型驗證 (，這些都適用於使用者) 。

您可以使用條件式存取原則來設定Teams會議室資源帳戶對 Microsoft 365 服務的存取權。  由於 Windows 不瞭解 Teams 會議室應用程式使用的資源帳戶，若要套用裝置層級的條件式存取原則，您必須在 Windows 裝置上使用 Microsoft Endpoint Manager 註冊 Teams 會議室。 深入瞭解使用 Microsoft Endpoint Manager 在 Windows 裝置上註冊 Microsoft Teams 會議室。 在端點管理員中註冊裝置時，Teams Room 應用程式會使用 Web 存取管理 (WAM) 使用 Windows 註冊的帳戶來傳送裝置合規性狀態以進行條件式存取評估。 若要深入了解條件式存取和 End Manager 裝置合規性原則，請參閱 Microsoft Teams 會議室 的條件式存取和 Intune 合規性的條件，以及適用於 Microsoft Teams 會議室 的條件式存取和 Intune 裝置合規性原則

您可以設定與IP/位置型存取 Microsoft Teams 會議室 搭配使用的資源帳戶。 若要深入瞭解，請參閱 條件式存取：依位置封鎖存取。

如需裝置合規性的詳細資訊，請參閱支援 Microsoft Teams 會議室 的條件式存取和 Intune 合規性原則。