Authentifizierung in Microsoft Teams-Räume unter Windows

  • Artikel
  • Gilt für::
    Microsoft Teams

Microsoft Teams-Räume unter Windows teilt die Authentifizierungskomponente mit dem Teams-Desktopclient und verwendet die gleichen zugrunde liegenden Authentifizierungsbibliotheken, um eine Verbindung mit Teams und anderen Microsoft 365-Diensten herzustellen. Daher basieren die Anforderungen für Teams-Räume für die Authentifizierung auf Microsoft Teams-Anforderungen. Erfahren Sie mehr über Identitätsmodelle und die Authentifizierung für Microsoft Teams.

Teams-Räume unter Windows weisen jedoch einige wichtige Unterschiede im Vergleich zu einem Endbenutzer-PC auf, auf dem Teams-Desktop ausgeführt wird. Diese Unterschiede können sich auf Authentifizierungskonfigurationen für Teams-Räume auswirken.

Die wichtigsten Unterschiede sind wie folgt:

  1. Microsoft Teams-Räume-Konten werden zentral von IT-Administratoren in einem organization verwaltet. Endbenutzer haben keine Möglichkeit, sich bei Teams-Räume Geräten anzumelden bzw. abzumelden.
  2. Microsoft Teams-Räume verwenden Microsoft Entra Benutzerkonten, die mit dem Ressourcenpostfach in Microsoft Exchange konfiguriert sind. Weitere Informationen zum Verwalten von Ressourcenpostfächern in Exchange Online
  3. Microsoft Teams-Räume in windows-Anwendungen werden unter einem lokalen Benutzer mit den geringsten Rechten ausgeführt, der mithilfe des Windows Shell-Startprogramms V2 weiter gesperrt wurde, um Windows-Shellkomponenten (Startmenü, Taskleiste, Einstellungen usw.) zu entfernen, sodass nur Teams-Räume Anwendung das Ressourcenkonto kennt, das für die Anmeldung bei Microsoft Teams verwendet wird. Dieser Mechanismus verhindert auch, dass andere Anwendungen Kontoinformationen vom Windows-Konto-Manager abrufen, da Windows keine Informationen zum Ressourcenkonto enthält, das von der Teams-Räume-Anwendung verwendet wird.
  4. Die Authentifizierung in Microsoft Teams-Räume unter Windows erfordert keinen Benutzereingriff und unterstützt keine sekundäre Authentifizierung. Der moderne Authentifizierungsmechanismus verwendet den Autorisierungstyp der Kennwortanmeldeinformationen des Ressourcenbesitzers in OAuth 2.0.

Es ist wichtig zu beachten, dass Microsoft Teams-Räume Ressourcenkonten nicht für die Verwendung der mehrstufigen Authentifizierung (Multi-Factor Authentication, MFA), der intelligenten Karte-Authentifizierung oder der clientzertifikatbasierten Authentifizierung (die alle für Endbenutzer verfügbar sind) konfiguriert werden sollten.

Der Zugriff auf das Ressourcenkonto für Teams-Räume auf den Microsoft 365-Dienst kann mithilfe von Richtlinien für bedingten Zugriff eingerichtet werden.  Da Windows keine Kenntnisse über das Ressourcenkonto hat, das von der Teams-Raumanwendung verwendet wird, müssen Sie Teams-Räume auf Windows-Geräten mit Microsoft Endpoint Manager registrieren, um Richtlinien für bedingten Zugriff auf Geräteebene anzuwenden. Erfahren Sie mehr über das Registrieren von Microsoft Teams-Räume auf Windows-Geräten mit Microsoft Endpoint Manager. Wenn das Gerät in Endpoint Manager registriert ist, verwendet die Teams Room-Anwendung ein registriertes Windows-Konto mithilfe der Webzugriffsverwaltung (WAM), um Gerätekonformitäts-status für die Auswertung des bedingten Zugriffs zu senden. Weitere Informationen zu Konformitätsrichtlinien für bedingten Zugriff und End Manager finden Sie unter Bedingter Zugriff und Intune-Kompatibilität für Microsoft Teams-Räume und Unterstützter bedingter Zugriff und Intune-Gerätekonformitätsrichtlinien für Microsoft Teams-Räume

Sie können ein Ressourcenkonto konfigurieren, das mit Microsoft Teams-Räume für den IP-/standortbasierten Zugriff verwendet wird. Weitere Informationen finden Sie unter Bedingter Zugriff: Blockieren des Zugriffs nach Standort.

Weitere Informationen zur Gerätekonformität finden Sie unter Unterstützter bedingter Zugriff und Intune-Konformitätsrichtlinien für Microsoft Teams-Räume.