Unterstützte Richtlinien für bedingten Zugriff und Intune Gerätekonformität für android-Geräte von Microsoft Teams-Räume und Teams
Dieser Artikel enthält unterstützte Richtlinien für bedingten Zugriff und Intune Gerätekonformität für Microsoft Teams-Räume. Bewährte Methoden und Beispielrichtlinien finden Sie unter Bewährte Methoden für bedingten Zugriff und Intune Compliance für Microsoft Teams-Räume.
Hinweis
Um dieses Feature mit einem Teams-Räume Gerät verwenden zu können, müssen Sie dem Gerät eine Microsoft Teams-Räume Pro Lizenz zuweisen. Weitere Informationen finden Sie unter Microsoft Teams-Räume Lizenzen.
Hinweis
Teams-Räume müssen bereits auf den Geräten bereitgestellt werden, wenn Sie Richtlinien für bedingten Zugriff zuweisen möchten. Wenn Sie Teams-Räume noch nicht bereitgestellt haben, finden Sie weitere Informationen unter Erstellen von Ressourcenkonten für Räume und gemeinsam genutzte Teams-Geräte und Bereitstellen von Microsoft Teams-Räume unter Android.
Unterstützte Richtlinien für bedingten Zugriff
Die folgende Liste enthält die unterstützten Richtlinien für bedingten Zugriff für Teams-Räume unter Windows und Android sowie für Richtlinien in Teams-Bereichen, Smartphones und Displays.
| Zuweisung | Teams-Räume unter Windows | Teams-Räume unter Android und Panels | Teams-Telefone und -Displays |
|---|---|---|---|
| Benutzer- oder Workloadidentitäten | Unterstützt | Unterstützt | Unterstützt |
| Cloud-Apps oder -Aktionen | Unterstützt Teams-Räume muss auf die folgenden Cloud-Apps zugreifen: Office 365, Office 365 Exchange Online, Office 365 SharePoint Online und Microsoft Teams Services |
Unterstützt Teams-Räume muss auf die folgenden Cloud-Apps zugreifen: Office 365, Office 365 Exchange Online, Office 365 SharePoint Online und Microsoft Teams Services |
Unterstützt Teams-Räume muss auf die folgenden Cloud-Apps zugreifen: Office 365, Office 365 Exchange Online, Office 365 SharePoint Online und Microsoft Teams Services |
| Bedingungen | --- | --- | --- |
| Benutzerrisiko | Unterstützt | Unterstützt | Unterstützt |
| Anmelderisiko | Unterstützt | Unterstützt | Unterstützt |
| Geräteplattformen | Unterstützt | Unterstützt | Unterstützt |
| Standorte | Unterstützt | Unterstützt | Unterstützt |
| Client-Apps | Nicht unterstützt | Nicht unterstützt | Nicht unterstützt |
| Nach Geräten filtern | Unterstützt | Unterstützt | Unterstützt |
| Authentifizierungsflows | Unterstützt | Nicht unterstützt Der Gerätecodeflow ist für die Anmeldung erforderlich. |
Nicht unterstützt Der Gerätecodeflow ist für die Anmeldung erforderlich. |
| Gewähren | --- | --- | --- |
| Zugriff blockieren | Unterstützt | Unterstützt | Unterstützt |
| Gewähren des Zugriffs | Unterstützt | Unterstützt | Unterstützt |
| Mehrstufige Authentifizierung erforderlich | Nicht unterstützt | Nicht unterstützt | Unterstützt |
| Authentifizierungsstärke erforderlich | Nicht unterstützt | Nicht unterstützt | Nicht unterstützt |
| Das Gerät muss als konform gekennzeichnet werden | Unterstützt | Unterstützt | Unterstützt |
| Anfordern Microsoft Entra hybrid eingebundenen Geräts | Nicht unterstützt | Nicht unterstützt | Nicht unterstützt |
| Genehmigte Client-App anfordern | Nicht unterstützt | Nicht unterstützt | Nicht unterstützt |
| App-Schutzrichtlinie erforderlich | Nicht unterstützt | Nicht unterstützt | Nicht unterstützt |
| Kennwortänderung erforderlich | Nicht unterstützt | Nicht unterstützt | Nicht unterstützt |
| Sitzungen | --- | --- | --- |
| Verwenden von app-erzwungenen Einschränkungen | Nicht unterstützt | Nicht unterstützt | Nicht unterstützt |
| Verwenden der App-Steuerung für bedingten Zugriff | Nicht unterstützt | Nicht unterstützt | Nicht unterstützt |
| Anmeldehäufigkeit | Unterstützt | Unterstützt | Unterstützt |
| Persistente Browsersitzung | Nicht unterstützt | Nicht unterstützt | Nicht unterstützt |
| Anpassen der Auswertung des bedingten Zugriffs | Nicht unterstützt | Nicht unterstützt | Nicht unterstützt |
| Deaktivieren von Resilienzstandarden | Nicht unterstützt | Nicht unterstützt | Nicht unterstützt |
| Tokenschutz für Anmeldesitzungen erforderlich (Vorschau) | Nicht unterstützt | Nicht unterstützt | Nicht unterstützt |
Hinweis
Wenn Richtlinien für bedingten Zugriff mit konfigurierter Anmeldehäufigkeit verwendet werden, werden alle Teams Android-Geräte regelmäßig abgemeldet. Dies ist das erwartete Verhalten.
Hinweis
Die Authentifizierungsstärke einschließlich, aber nicht beschränkt auf FIDO2-Sicherheitsschlüssel, wird nicht für die Verwendung mit Richtlinien für bedingten Zugriff unterstützt, die sich auf alle Teams-Geräte auswirken.
Unterstützte Gerätekonformitätsrichtlinien
Microsoft Teams-Räume unter Windows und Teams-Räume unter Android unterstützen verschiedene Gerätekonformitätsrichtlinien.
Im Folgenden finden Sie eine Tabelle mit Gerätekonformitätseinstellungen und Empfehlungen für deren Verwendung mit Teams-Räume.
| Richtlinie | Verfügbarkeit | Hinweise |
|---|---|---|
| Geräteintegrität | -- | -- |
| BitLocker erforderlich | Unterstützt | Verwenden Sie nur, wenn Sie BitLocker zuerst auf Teams-Räume aktiviert haben. |
| Aktivieren des sicheren Starts auf dem Gerät erforderlich | Unterstützt | Sicherer Start ist eine Voraussetzung für Teams-Räume. |
| Codeintegrität erforderlich | Unterstützt | Codeintegrität ist bereits eine Voraussetzung für Teams-Räume. |
| Geräteeigenschaften -- | ||
| Betriebssystemversion (Minimum, Maximum) | Nicht unterstützt | Teams-Räume wird automatisch auf neuere Versionen von Windows aktualisiert, und das Festlegen von Werten hier könnte eine erfolgreiche Anmeldung nach einem Betriebssystemupdate verhindern. |
| Betriebssystemversion für mobile Geräte (Minimum, Maximum) | Nicht unterstützt. | |
| Gültige Betriebssystembuilds | Nicht unterstützt | |
| Configuration Manager Compliance | -- | -- |
| Gerätekonformität von Configuration Manager anfordern | Unterstützt | |
| Systemsicherheit | -- | -- |
| Alle Kennwortrichtlinien | Nicht unterstützt | Kennwortrichtlinien können verhindern, dass sich das lokale Skype-Konto automatisch anmeldet. |
| Verschlüsselung des Datenspeichers auf dem Gerät erforderlich. | Unterstützt | Verwenden Sie nur, wenn Sie die Verschlüsselung des Datenspeichers auf Teams-Räume aktiviert haben. |
| Firewall | Unterstützt | Firewall ist bereits eine Voraussetzung für Teams-Räume |
| Trusted Platform Module (TPM) | Unterstützt | Trusted Platform Module (TPM) ist bereits eine Voraussetzung für Teams-Räume. |
| Antivirus | Unterstützt | Antivirus (Windows Defender) ist bereits eine Voraussetzung für Teams-Räume. |
| Antispyware | Unterstützt | Antispyware (Windows Defender) ist bereits eine Voraussetzung für Teams-Räume. |
| Microsoft Defender Antischadsoftware | Unterstützt | Microsoft Defender Antimalware ist bereits eine Voraussetzung für Teams-Räume. |
| Mindestversion von Microsoft Defender Antischadsoftware | Nicht unterstützt. | Teams-Räume aktualisiert diese Komponente automatisch, sodass keine Konformitätsrichtlinien festgelegt werden müssen. |
| Microsoft Defender Antimalware Security Intelligence auf dem neuesten Stand | Unterstützt | Überprüfen Sie, ob Microsoft Defender Antimalware bereits eine Voraussetzung für Teams-Räume ist. |
| Echtzeitschutz | Unterstützt | Echtzeitschutz ist bereits eine Voraussetzung für Teams-Räume. |
| Microsoft Defender for Endpoint | -- | -- |
| Fordern Sie an, dass das Gerät die Computerrisikobewertung oder darunter aufweist. | Unterstützt |