Cumplimiento de Intune y acceso condicional para Salas de Microsoft Teams
En este artículo se proporcionan requisitos y procedimientos recomendados para las directivas de cumplimiento de dispositivos de Intune y acceso condicional para Salas de Microsoft Teams que se usan en espacios compartidos.
Nota
Para usar esta característica con un dispositivo Salas de Teams, debes asignar una licencia de Salas de Microsoft Teams Pro al dispositivo. Para obtener más información, vea Salas de Microsoft Teams licencias.
Requirements
Salas de Teams ya debe implementarse en los dispositivos a los que desea asignar directivas de acceso condicional. Si aún no ha implementado Salas de Teams, consulte Crear cuentas de recursos para salas y dispositivos compartidos de Teams e Implementar Salas de Microsoft Teams en Android para obtener más información.
Se requiere un plan de servicio Microsoft Entra ID P1 para usar el acceso condicional. Se incluye en la licencia de Salas de Microsoft Teams.
Salas de Teams procedimientos recomendados de acceso condicional
Las directivas de acceso condicional pueden proteger el proceso de inicio de sesión en dispositivos que están en espacios compartidos y que usan varias personas. Para obtener información general sobre el acceso condicional en Microsoft Entra ID, vea ¿Qué es el acceso condicional en Microsoft Entra ID?.
Al usar el acceso condicional para proteger Salas de Teams, tenga en cuenta los siguientes procedimientos recomendados:
Para simplificar la implementación y la administración, incluya todas las cuentas de recursos de sala de Microsoft 365 asociadas a Salas de Teams en un grupo de usuarios.
Tenga un estándar de nomenclatura para todas las cuentas de recursos Salas de Teams. Por ejemplo, los nombres de cuenta "mtr-room1@contoso.com" y "mtr-room2@contoso.com" comienzan con el prefijo "mtr-". Cuando los nombres de cuenta están estandarizados, puede usar grupos dinámicos en Microsoft Entra ID para aplicar automáticamente directivas de acceso condicional a todas estas cuentas a la vez. Vea Reglas para la pertenencia a grupos rellenados dinámicamente para obtener más información sobre los grupos dinámicos.
Para obtener una lista de las asignaciones de acceso condicional admitidas para Salas de Teams, vea Directivas de acceso condicional compatibles.
Directiva de acceso condicional de ejemplo
En el ejemplo siguiente, la directiva de acceso condicional funciona de la siguiente manera:
El inicio de sesión de la cuenta debe ser un miembro de un grupo de usuarios específico, en este ejemplo, el grupo "Dispositivos compartidos".
El inicio de sesión de la cuenta solo debe intentar acceder a Exchange Online, Microsoft Teams, SharePoint Online o Microsoft Whiteboard Services. Se rechazarán los intentos de iniciar sesión en cualquier otra aplicación cliente.
La cuenta de recursos debe iniciar sesión en la plataforma del dispositivo Windows.
La cuenta de recursos también debe iniciar sesión desde una ubicación de confianza conocida.
Si estas condiciones se cumplen correctamente y el usuario escribe el nombre de usuario y la contraseña correctos, la cuenta del recurso iniciará sesión en Teams.
Acceso condicional con cumplimiento de Microsoft Intune para Salas de Teams
Los requisitos de cumplimiento son reglas definidas que los dispositivos deben cumplir para que se marquen como compatibles, como la versión mínima del sistema operativo. Los dispositivos deben considerarse compatibles antes de poder usarse para iniciar sesión en una cuenta de recursos.
Para obtener una lista de las directivas de cumplimiento de Intune admitidas para Salas de Teams, consulte Directivas de cumplimiento de dispositivos compatibles.
Para obtener más información sobre cómo configurar Intune con dispositivos Android de Teams, consulte Configurar Intune para inscribir dispositivos basados en Android de Teams.
Ejemplo (solo Windows): Acceso condicional con cumplimiento de dispositivos de Intune
En este ejemplo de Salas de Teams en Windows
Requiere que un firewall se esté ejecutando en Salas de Teams en Windows.
Es necesario que Microsoft Defender se esté ejecutando en Salas de Teams.
Si Salas de Teams no cumple ninguno de estos requisitos, no se marcará como compatible y los dispositivos no iniciarán sesión.
Esta directiva de cumplimiento se aplica a todos los usuarios, no solo a las cuentas de recursos de Teams.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de