Unterstützte Richtlinien für bedingten Zugriff und Intune-Gerätekonformität für Microsoft Teams-Räume und Teams Android-Geräte

Dieser Artikel enthält unterstützte Richtlinien für bedingten Zugriff und Intune-Gerätekonformität für Microsoft Teams-Räume. Bewährte Methoden und Beispielrichtlinien finden Sie unter Bewährte Methoden für bedingten Zugriff und Intune-Kompatibilität für Microsoft Teams-Räume.

Hinweis

Um dieses Feature mit einem Teams-Räume Gerät verwenden zu können, müssen Sie dem Gerät eine Microsoft Teams-Räume Pro Lizenz zuweisen. Weitere Informationen finden Sie unter Microsoft Teams-Räume Lizenzen.

Hinweis

Teams-Räume müssen bereits auf den Geräten bereitgestellt werden, den Sie Richtlinien für bedingten Zugriff zuweisen möchten. Wenn Sie Teams-Räume noch nicht bereitgestellt haben, finden Sie weitere Informationen unter Erstellen von Ressourcenkonten für Räume und gemeinsam genutzte Teams-Geräte und Bereitstellen von Microsoft Teams-Räume unter Android.

Unterstützte Richtlinien für bedingten Zugriff

Die folgende Liste enthält die unterstützten Richtlinien für bedingten Zugriff für Teams-Räume unter Windows und Android sowie für Richtlinien in Teams-Bereichen, Smartphones und Displays.

Zuweisung Teams-Räume unter Windows Teams-Räume unter Android und Panels Teams-Telefone und -Displays
Benutzer- oder Workloadidentitäten Unterstützt Unterstützt Unterstützt
Cloud-Apps oder -Aktionen Unterstützt

Teams-Räume muss auf die folgenden drei Cloud-Apps zugreifen, wenn sie sich nur im Teams-Modus befinden: Office 365 Exchange Online, Office 365 SharePoint Online und Microsoft Teams
Unterstützt

Teams-Räume muss auf die folgenden drei Cloud-Apps zugreifen, wenn sie sich nur im Teams-Modus befinden: Office 365 Exchange Online, Office 365 SharePoint Online und Microsoft Teams
Unterstützt

Teams Android-Geräte müssen auf die folgenden drei Cloud-Apps zugreifen: Office 365 Exchange Online, Office 365 SharePoint Online und Microsoft Teams
Bedingungen --- --- ---
Benutzerrisiko Unterstützt Unterstützt Unterstützt
Anmelderisiko Unterstützt Unterstützt Unterstützt
Geräteplattformen Unterstützt Unterstützt Unterstützt
Standorte Unterstützt Unterstützt Unterstützt
Client-Apps Nicht unterstützt Nicht unterstützt Nicht unterstützt
Nach Geräten filtern Unterstützt Unterstützt Unterstützt
Gewähren --- --- ---
Zugriff blockieren Unterstützt Unterstützt Unterstützt
Gewähren des Zugriffs Unterstützt Unterstützt Unterstützt
Mehrstufige Authentifizierung erforderlich Nicht unterstützt Nicht unterstützt Unterstützt
Authentifizierungsstärke erforderlich Nicht unterstützt Nicht unterstützt Nicht unterstützt
Das Gerät muss als konform gekennzeichnet werden Unterstützt Unterstützt Unterstützt
Anfordern Microsoft Entra hybrid eingebundenen Geräts Nicht unterstützt Nicht unterstützt Nicht unterstützt
Genehmigte Client-App anfordern Nicht unterstützt Nicht unterstützt Nicht unterstützt
App-Schutzrichtlinie erforderlich Nicht unterstützt Nicht unterstützt Nicht unterstützt
Kennwortänderung erforderlich Nicht unterstützt Nicht unterstützt Nicht unterstützt
Sitzungen --- --- ---
Verwenden von app-erzwungenen Einschränkungen Nicht unterstützt Nicht unterstützt Nicht unterstützt
Verwenden der App-Steuerung für bedingten Zugriff Nicht unterstützt Nicht unterstützt Nicht unterstützt
Anmeldehäufigkeit Unterstützt Unterstützt Unterstützt
Persistente Browsersitzung Nicht unterstützt Nicht unterstützt Nicht unterstützt
Anpassen der Auswertung des bedingten Zugriffs Nicht unterstützt Nicht unterstützt Nicht unterstützt
Deaktivieren von Resilienzstandarden Nicht unterstützt Nicht unterstützt Nicht unterstützt
Tokenschutz für Anmeldesitzungen erforderlich (Vorschau) Nicht unterstützt Nicht unterstützt Nicht unterstützt

Hinweis

Wenn Richtlinien für bedingten Zugriff mit konfigurierter Anmeldehäufigkeit verwendet werden, werden alle Teams Android-Geräte regelmäßig abgemeldet. Dies ist das erwartete Verhalten.

Hinweis

Die Authentifizierungsstärke einschließlich, aber nicht beschränkt auf FIDO2-Sicherheitsschlüssel, wird nicht für die Verwendung mit Richtlinien für bedingten Zugriff unterstützt, die sich auf alle Teams-Geräte auswirken.

Hinweis

Skype for Business Online wird eingestellt und nicht unterstützt. Skype for Business Online-Cloud-App wird für richtlinienbasierten bedingten Zugriff auf Gerätekonformität nicht unterstützt.

Hinweis

Microsoft Teams-Räume unter Windows müssen die folgenden Anforderungen erfüllen, um Steuerelemente zur Gewährung von Gerätekonformität zu unterstützen:

  • Microsoft Teams-Räume Anwendung 4.8.19.0 oder höher
  • Windows 10 Version 20H2 und höher (10.0.19042)

Unterstützte Gerätekonformitätsrichtlinien

Microsoft Teams-Räume unter Windows und Teams-Räume unter Android unterstützen verschiedene Gerätekonformitätsrichtlinien.

Im Folgenden finden Sie eine Tabelle mit Gerätekonformitätseinstellungen und Empfehlungen für deren Verwendung mit Teams-Räume.

Richtlinie Verfügbarkeit Hinweise
Geräteintegrität -- --
BitLocker erforderlich Unterstützt Verwenden Sie nur, wenn Sie BitLocker zuerst auf Teams-Räume aktiviert haben.
Aktivieren des sicheren Starts auf dem Gerät erforderlich Unterstützt Sicherer Start ist eine Voraussetzung für Teams-Räume.
Codeintegrität erforderlich Unterstützt Codeintegrität ist bereits eine Voraussetzung für Teams-Räume.
Geräteeigenschaften -- --
Betriebssystemversion (Minimum, Maximum) Nicht unterstützt Teams-Räume automatisch auf neuere Versionen von Windows aktualisiert werden und werte hier festgelegt werden, könnte eine erfolgreiche Anmeldung nach einem Betriebssystemupdate verhindern.
Betriebssystemversion für mobile Geräte (Minimum, Maximum) Nicht unterstützt.
Gültige Betriebssystembuilds Nicht unterstützt
Configuration Manager Compliance -- --
Gerätekonformität von Configuration Manager anfordern Unterstützt
Systemsicherheit -- --
Alle Kennwortrichtlinien Nicht unterstützt Kennwortrichtlinien können verhindern, dass sich das lokale Skype-Konto automatisch anmeldet.
Verschlüsselung des Datenspeichers auf dem Gerät erforderlich. Unterstützt Verwenden Sie nur, wenn Sie die Verschlüsselung des Datenspeichers auf Teams-Räume aktiviert haben.
Firewall Unterstützt Firewall ist bereits eine Voraussetzung für Teams-Räume
Trusted Platform Module (TPM) Unterstützt Trusted Platform Module (TPM) ist bereits eine Voraussetzung für Teams-Räume.
Antivirus Unterstützt Antivirus (Windows Defender) ist bereits eine Voraussetzung für Teams-Räume.
Antispyware Unterstützt Antispyware (Windows Defender) ist bereits eine Voraussetzung für Teams-Räume.
Microsoft Defender Antischadsoftware Unterstützt Microsoft Defender Antimalware ist bereits eine Voraussetzung für Teams-Räume.
Mindestversion von Microsoft Defender Antischadsoftware Nicht unterstützt. Teams-Räume diese Komponente automatisch aktualisiert, sodass keine Konformitätsrichtlinien festgelegt werden müssen.
Microsoft Defender Antimalware Security Intelligence auf dem neuesten Stand Unterstützt Überprüfen Sie, ob Microsoft Defender Antimalware bereits eine Voraussetzung für Teams-Räume ist.
Echtzeitschutz Unterstützt Echtzeitschutz ist bereits eine Voraussetzung für Teams-Räume.
Microsoft Defender for Endpoint -- --
Fordern Sie an, dass das Gerät die Computerrisikobewertung oder darunter aufweist. Unterstützt