Microsoft Teams 會議室的條件式存取和 Intune 合規性
本文針對共用空間中使用的 Microsoft Teams 會議室,提供條件式存取和 Intune 裝置合規性原則的需求和最佳做法。
注意事項
若要搭配 Teams 會議室 裝置使用此功能,您必須將 Microsoft Teams 會議室專業版 授權指派給裝置。 如需詳細資訊,請參閱 Microsoft Teams 會議室 授權。
需求
Teams 會議室 必須已經部署在您要指派條件式存取原則的裝置上。 如果您尚未部署 Teams 會議室,請參閱建立會議室和共用Teams裝置的資源帳戶和在Android上部署 Microsoft Teams 會議室以取得詳細資訊。
需要 Microsoft Entra ID P1 服務方案才能使用條件式存取。 它已包含在 Microsoft Teams 會議室 授權中。
Teams 會議室 條件式存取最佳做法
條件式存取原則可以保護位於共享空間且由多人使用的裝置上的登入程式。 如需 Microsoft Entra ID 中的條件式存取概觀,請參閱 Microsoft Entra ID 什麼是條件式存取?。
使用條件式存取來保護 Teams 會議室 時,請考慮下列最佳做法:
若要簡化部署和管理,請將所有與 Teams 會議室 關聯的 Microsoft 365 會議室資源帳戶包含在一個使用者群組中。
針對所有 Teams 會議室 資源帳戶設定命名標準。 例如,帳戶名稱「mtr-room1@contoso.com」和「『mtr-room2@contoso.com」都是以前置詞「mtr-」開頭。 當帳戶名稱標準化時,您可以使用 Microsoft Entra ID 中的動態群組,一次自動將條件式存取原則套用到所有這些帳戶。 如需有關動態群組的詳細資訊,請參閱 動態填入群組成員資格 規則。
如需 Teams 會議室 支援的條件式存取指派清單,請參閱支援的條件式存取原則。
條件式存取原則範例
在下列範例中,條件式存取原則的運作方式如下:
帳戶登入必須是特定使用者群組的成員,在此範例中為「共用裝置」群組。
帳戶登入時,必須只嘗試存取 Exchange Online、Microsoft Teams、SharePoint Online 或 Microsoft Whiteboard Services。 登入任何其他用戶端應用程式的嘗試將會遭到拒絕。
資源帳戶必須登入 Windows 裝置平臺。
資源帳戶也必須從已知、信任的位置登入。
如果成功符合這些條件,且使用者輸入正確的使用者名稱和密碼,資源帳戶就會登入Teams。
Teams 會議室 Microsoft Intune 合規性的條件式存取
合規性需求是已定義的規則,裝置必須符合該規則才能標示為符合規範,例如最低操作系統版本。 裝置必須符合規範,才能用來登入資源帳戶。
如需 Teams 會議室 支援的 Intune 合規性原則清單,請參閱支援的裝置合規性原則。
如需有關使用Teams Android裝置設定Intune的詳細資訊,請參閱設定 Intune以註冊Teams Android裝置。
僅 (Windows) 範例:使用 Intune 裝置合規性的條件式存取
在此範例中,適用於 Windows 上的 Teams 會議室
要求在 Windows 上的 Teams 會議室 上執行防火牆。
要求 Microsoft Defender 在 Teams 會議室 上執行。
如果 Teams 會議室 不符合上述任一需求,就不會標示為符合規範,且裝置也不會登入。
此合規性原則適用於所有使用者,而不只是 Teams 資源帳戶。
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應