Autenticación en Salas de Microsoft Teams en Windows

• Se aplica a:

  Microsoft Teams

Salas de Microsoft Teams en Windows comparte el componente de autenticación con el cliente de escritorio de Teams y usa las mismas bibliotecas de autenticación subyacentes para conectarse a Teams y otros servicios de Microsoft 365. Por lo tanto, los requisitos de las salas de Teams para la autenticación se basan en los requisitos de Microsoft Teams. Obtenga más información sobre los modelos de identidad y la autenticación para Microsoft Teams.

Sin embargo, las salas de Teams en Windows tienen algunas diferencias clave en comparación con un equipo personal del usuario final donde se ejecuta el escritorio de Teams. Estas diferencias pueden afectar a las configuraciones de autenticación de las salas de Teams.

Las diferencias clave son las siguientes:

1. Las cuentas de salas de Microsoft Teams las administran de forma centralizada los administradores de TI de una organización. Los usuarios finales no pueden iniciar o cerrar sesión en Salas de Teams dispositivos.
2. Los salones de Microsoft Teams usan Microsoft Entra cuentas de usuario que están configuradas con buzón de recursos en Microsoft Exchange. Obtenga más información sobre Administrar buzones de recursos en Exchange Online
3. Los salones de Microsoft Teams en la aplicación de Windows se ejecutan con un usuario local menos privilegiado que se ha bloqueado aún más mediante Windows Shell Launcher V2 para quitar componentes del shell de Windows (menú Inicio, barra de tareas, configuración, etc.), de modo que solo Salas de Teams aplicación tenga en cuenta la cuenta de recursos usada para iniciar sesión en Microsoft Teams. Este mecanismo también impide que otras aplicaciones obtengan información de la cuenta del Administrador de cuentas de Windows, ya que Windows no tiene información sobre la cuenta de recursos usada por la aplicación de salas de Teams.
4. La autenticación en Salas de Microsoft Teams en Windows no requiere ninguna intervención del usuario y no admite la autenticación de segundo factor. El mecanismo de autenticación moderno usa el tipo de autorización de autorización de las credenciales del propietario del recurso en OAuth 2.0.

Es importante tener en cuenta que Salas de Microsoft Teams cuentas de recursos no deben configurarse para usar la autenticación multifactor (MFA), la autenticación de tarjeta inteligente o la autenticación basada en certificados de cliente (que están disponibles para los usuarios finales).

El acceso a la cuenta de recursos de salas de Teams al servicio Microsoft 365 se puede configurar mediante directivas de acceso condicional.  Dado que Windows no tiene conocimiento de la cuenta de recursos que usa la aplicación de sala de Teams, para aplicar directivas de acceso condicional a nivel de dispositivo, debe inscribir Salas de Teams en dispositivos Windows con Microsoft Endpoint Manager. Obtenga más información sobre la inscripción de Salas de Microsoft Teams en dispositivos Windows con Microsoft Endpoint Manager. Cuando el dispositivo se ha inscrito en Endpoint Manager, la aplicación Teams Room usa una cuenta de Windows que usa la administración de acceso web (WAM) para enviar el estado de cumplimiento del dispositivo para su evaluación de acceso condicional. Para obtener más información sobre las directivas de cumplimiento de dispositivos de Acceso condicional y Administrador final, vea Acceso condicional y cumplimiento de Intune para Salas de Microsoft Teams y Acceso condicional admitido y Directivas de cumplimiento de dispositivos de Intune para Salas de Microsoft Teams

Puede configurar una cuenta de recursos que se usa con Salas de Microsoft Teams para el acceso basado en IP/ubicación. Para obtener más información, vea Acceso condicional: Bloquear el acceso por ubicación.

Para obtener más información sobre el cumplimiento de dispositivos, vea Acceso condicional admitido y directivas de cumplimiento de Intune para Salas de Microsoft Teams.