En este artículo se proporcionan directivas de cumplimiento de dispositivo de Intune y acceso condicional compatibles para Salas de Microsoft Teams. Para conocer los procedimientos recomendados y las directivas de ejemplo, vea Acceso condicional y Intune procedimientos recomendados de cumplimiento para Salas de Microsoft Teams.
Directivas de acceso condicional admitidas
La siguiente lista incluye las directivas de acceso condicional admitidas para Salas de Teams en Windows y Android, así como los paneles y teléfonos de Teams.
Importante
Si bien es posible que se admita la configuración de determinadas directivas, pueden producir menos experiencias de las deseadas en los dispositivos, probar y confirmar que las configuraciones funcionan como se pretende antes de implementar a escala. Por ejemplo, si se usa la directiva de frecuencia de inicio de sesión, los dispositivos se cierran periódicamente y es posible que no se quieran. Del mismo modo, configurar la frecuencia de inicio de sesión en servicios individuales de Microsoft 365 puede interrumpir o detener el flujo de inicio de sesión del dispositivo teams y no se admite. Además, bloquear el flujo de código de dispositivo impide el uso de microsoft.com/devicelogin para iniciar sesión de forma remota en un dispositivo Android de Teams.
| Asignación |
Salas de Teams en Windows |
Salas de Teams en Android / Teléfono de Teams / Paneles de Teams |
| Usuarios |
Compatible |
Compatible |
| Recursos de destino |
Compatible
(Por funcionalidad, no bloquee el acceso a: Office 365, Office 365 SharePoint Online, Microsoft Teams Services & servicio de registro de dispositivos) |
Compatible
(Por funcionalidad, no bloquee el acceso a: Office 365, Office 365 SharePoint Online, Microsoft Teams Services & servicio de registro de dispositivos) |
| Red |
Compatible |
Compatible |
|
Condiciones |
|
|
| Riesgo de usuario |
Compatible |
Compatible |
| Riesgo de inicio de sesión |
Compatible |
Compatible |
| Riesgo de Insider |
No compatible |
No compatible |
| Plataformas de dispositivos |
Compatible |
Compatible |
| Ubicaciones |
Compatible |
Compatible |
| Aplicaciones cliente |
Compatible |
Compatible |
| Filtrar por dispositivos |
Compatible |
Compatible |
| Flujos de autenticación |
Compatible |
Compatible
Para usar el inicio de sesión remoto, no bloquees el flujo de código de dispositivo. |
|
Subvención |
|
|
| Bloquear el acceso |
Compatible |
Compatible |
| Conceder acceso |
Compatible |
Compatible |
| Requerir autenticación multifactor |
No compatible |
Compatible
Para habilitar el inicio de sesión sin problemas, no aplique esta directiva, use un factor de autenticación secundario diferente. |
| Requerir fuerza de autenticación |
No se admite |
No compatible |
| Requerir que el dispositivo se marque como compatible |
Compatible |
Compatible |
| Requerir Microsoft Entra dispositivo unido a una implementación híbrida |
No compatible |
No se admite |
| Requerir aplicación cliente aprobada |
No se admite |
No compatible |
| Requerir directiva de protección de aplicaciones |
No se admite |
No compatible |
| Requerir cambio de contraseña |
No se admite |
No compatible |
|
Sesiones |
|
|
| Usar restricciones impuestas por aplicaciones |
No compatible |
No compatible |
| Usar el control de aplicación de acceso condicional |
No compatible |
No compatible |
| Frecuencia de inicio de sesión |
Compatible |
Compatible |
| Sesión de explorador persistente |
No se admite |
No compatible |
| Personalizar la evaluación de acceso continuo |
No compatible
Si activa la casilla, debe estar establecida en Deshabilitar o experimentará inestabilidad |
No compatible
Si activa la casilla, debe estar establecida en Deshabilitar o experimentará inestabilidad |
| Deshabilitar valores predeterminados de resistencia |
No compatible |
No se admite |
| Requerir protección de token para sesiones de inicio de sesión (versión preliminar) |
No se admite |
No compatible |
Nota
La fuerza de autenticación, incluidas, entre otras, las claves de seguridad FIDO2, no se admite para su uso con directivas de acceso condicional que afectan a todos los dispositivos de Teams.
Directivas de cumplimiento de dispositivos compatibles
Salas de Microsoft Teams en Windows y Salas de Teams en Android admiten diferentes directivas de cumplimiento de dispositivos.
Configuraciones y recomendaciones de cumplimiento de dispositivos compatibles para su uso con Salas de Teams en Windows.
| Directiva |
Disponibilidad |
Notas |
|
Estado del dispositivo |
-- |
-- |
| Requerir BitLocker |
Compatible |
Usar solo si BitLocker está habilitado en primer lugar. |
| Requerir el arranque seguro para habilitarse en el dispositivo |
Compatible |
El arranque seguro es un requisito de Salas de Teams. |
| Requerir integridad de código |
Compatible |
La integridad del código ya es un requisito de Salas de Teams. |
|
Propiedades de dispositivo -- |
|
|
| Versión del sistema operativo (mínimo, máximo) |
No compatible |
Salas de Teams se actualizará automáticamente a las versiones más recientes de Windows y establecer los valores aquí podría impedir el inicio de sesión correcto después de una actualización del sistema operativo. |
| Versión del SO para dispositivos móviles (mínimo, máximo) |
No admitido. |
|
| Compilaciones válidas del sistema operativo |
No se admite |
|
|
cumplimiento de Configuration Manager |
-- |
-- |
| Requerir el cumplimiento del dispositivo de Configuration Manager |
Compatible |
|
|
Seguridad del sistema |
-- |
-- |
| Todas las directivas de contraseñas |
No compatible |
Las directivas de contraseñas pueden impedir que la cuenta local de Skype inicie sesión automáticamente. |
| Requiere el cifrado de almacenamiento de datos en el dispositivo. |
Compatible |
Usar solo si BitLocker está habilitado en primer lugar. |
| Firewall |
Compatible |
El firewall ya es un requisito para Salas de Teams |
| Módulo de plataforma segura (TPM) |
Compatible |
El Módulo de plataforma segura (TPM) ya es un requisito para Salas de Teams. |
| Antivirus |
Compatible |
El antivirus (Windows Defender) ya es un requisito de Salas de Teams. |
| Antispyware |
Compatible |
Antispyware (Windows Defender) ya es un requisito de Salas de Teams. |
| Microsoft Defender antimalware |
Compatible |
Microsoft Defender antimalware ya es un requisito de Salas de Teams. |
| versión mínima Microsoft Defender antimalware |
No admitido. |
Salas de Teams actualizará automáticamente este componente, por lo que no es necesario establecer directivas de cumplimiento. |
| Microsoft Defender inteligencia de seguridad antimalware actualizada |
Compatible |
Valide que Microsoft Defender antimalware ya es un requisito para Salas de Teams. |
| Protección en tiempo real |
Compatible |
Las protecciones en tiempo real ya son un requisito de Salas de Teams. |
|
Microsoft Defender para punto de conexión |
-- |
-- |
| Requiere que el dispositivo esté en o por debajo de la puntuación de riesgo de la máquina. |
Compatible |
|
Configuración de cumplimiento de dispositivos compatible para Salas de Teams en dispositivos Andorid inscritos con Administración de dispositivos AOSP (AOSP DM).
| Directiva |
Disponibilidad |
Notas |
|
Estado del dispositivo |
-- |
-- |
| Dispositivos rooteados |
Compatible |
|
|
Propiedades de dispositivo |
-- |
-- |
| Versión del sistema operativo (mínimo, máximo) |
Compatible |
|
| Nivel mínimo de revisión de seguridad |
Compatible |
|
|
Seguridad del sistema |
-- |
-- |
| Requerir una contraseña para desbloquear dispositivos móviles |
No se admite |
Los dispositivos de Teams no admiten el desbloqueo de contraseñas. |
| Tipo de contraseña necesario |
No se admite |
Los dispositivos de Teams no admiten el desbloqueo de contraseñas. |
| Minutos máximos de inactividad antes de que se requiera la contraseña |
No se admite |
Los dispositivos de Teams no admiten el desbloqueo de contraseñas. |
| Requiere el cifrado de almacenamiento de datos en el dispositivo. |
Compatible |
|
Configuración de cumplimiento de dispositivos compatible para teléfonos Teams y pantallas inscritos con AOSP Administración de dispositivos (AOSP DM).
| Directiva |
Disponibilidad |
Notas |
|
Estado del dispositivo |
-- |
-- |
| Dispositivos rooteados |
Compatible |
|
|
Propiedades de dispositivo |
-- |
-- |
| Versión del sistema operativo (mínimo, máximo) |
Compatible |
|
| Nivel mínimo de revisión de seguridad |
Compatible |
|
|
Seguridad del sistema |
-- |
-- |
| Requerir una contraseña para desbloquear dispositivos móviles |
No se admite |
Los dispositivos de Teams no admiten el desbloqueo de contraseñas. |
| Tipo de contraseña necesario |
No se admite |
Los dispositivos de Teams no admiten el desbloqueo de contraseñas. |
| Minutos máximos de inactividad antes de que se requiera la contraseña |
No se admite |
Los dispositivos de Teams no admiten el desbloqueo de contraseñas. |
| Requiere el cifrado de almacenamiento de datos en el dispositivo. |
Compatible |
|
Configuración compatible de cumplimiento de dispositivos para paneles de Teams inscritos con AOSP Administración de dispositivos (AOSP DM).
| Directiva |
Disponibilidad |
Notas |
|
Estado del dispositivo |
-- |
-- |
| Dispositivos rooteados |
Compatible |
|
|
Propiedades de dispositivo |
-- |
-- |
| Versión del sistema operativo (mínimo, máximo) |
Compatible |
|
| Nivel mínimo de revisión de seguridad |
Compatible |
|
|
Seguridad del sistema |
-- |
-- |
| Requerir una contraseña para desbloquear dispositivos móviles |
No compatible |
Los dispositivos de Teams no admiten el desbloqueo de contraseñas. |
| Tipo de contraseña necesario |
No compatible |
Los dispositivos de Teams no admiten el desbloqueo de contraseñas. |
| Minutos máximos de inactividad antes de que se requiera la contraseña |
No se admite |
Los dispositivos de Teams no admiten el desbloqueo de contraseñas. |
| Requiere el cifrado de almacenamiento de datos en el dispositivo. |
Compatible |
|
Configuraciones y recomendaciones de cumplimiento de dispositivos para su uso con Salas de Teams en dispositivos Android inscritos con Android Device Administrator (ADA).
| Directiva |
Disponibilidad |
Notas |
|
Microsoft Defender para punto de conexión |
-- |
-- |
| Requerir que el dispositivo esté en o por debajo de la puntuación de riesgo del equipo |
No se admite |
|
|
Estado del dispositivo |
-- |
-- |
| Dispositivo administrado con el administrador de dispositivos |
Obligatorio |
La administración de dispositivos Android de Teams requiere que el administrador de dispositivos esté habilitado. |
| Dispositivos rooteados |
Compatible |
|
| Requerir que el dispositivo esté en o por debajo del nivel de amenaza del dispositivo |
No compatible |
|
|
Google Play Protect |
-- |
-- |
| Google Play Services está configurado |
No compatible |
Google Play no está instalado en los dispositivos Android de Teams. |
| Proveedor de seguridad actualizado |
No compatible |
Google Play no está instalado en los dispositivos Android de Teams. |
| Examen de amenazas en aplicaciones |
No se admite |
Google Play no está instalado en los dispositivos Android de Teams. |
| Atestación de dispositivo SafetyNet |
No compatible |
Google Play no está instalado en los dispositivos Android de Teams. |
|
Propiedades de dispositivo |
-- |
-- |
| Versión del sistema operativo (mínimo, máximo) |
Compatible |
|
|
Seguridad del sistema |
-- |
-- |
| Requiere el cifrado de almacenamiento de datos en el dispositivo. |
Compatible |
|
|
Seguridad del dispositivo |
-- |
-- |
| Bloquear aplicaciones de orígenes desconocidos |
No compatible |
Solo los administradores de Teams instalan aplicaciones o herramientas OEM |
| Portal de empresa integridad en tiempo de ejecución de la aplicación |
Compatible |
|
| Aplicaciones restringidas |
No compatible |
|
| Bloquear la depuración USB en el dispositivo |
No compatible |
No aplicable. No se permite la habilitación ADB en dispositivos de producción. |
|
*
Todos los dispositivos Android |
-- |
-- |
| Número máximo de minutos de inactividad antes de que se requiera la contraseña |
No compatible |
|
| Requerir una contraseña para desbloquear dispositivos móviles |
No se admite |
|
|
Android 10 y versiones posteriores |
-- |
-- |
|
Android 9 y versiones anteriores o Samsung Knox |
-- |
-- |
| Tipo de contraseña necesario |
No se admite |
|
Configuraciones y recomendaciones de cumplimiento de dispositivos para su uso con teléfonos y pantallas de Teams inscritos con el Administrador de dispositivos Android (ADA).
| Directiva |
Disponibilidad |
Notas |
|
Microsoft Defender para punto de conexión |
-- |
-- |
| Requerir que el dispositivo esté en o por debajo de la puntuación de riesgo del equipo |
No se admite |
|
|
Estado del dispositivo |
-- |
-- |
| Dispositivo administrado con el administrador de dispositivos |
Obligatorio |
La administración de dispositivos Android de Teams requiere que el administrador de dispositivos esté habilitado. |
| Dispositivos rooteados |
Compatible |
|
| Requerir que el dispositivo esté en o por debajo del nivel de amenaza del dispositivo |
No se admite |
|
|
Google Play Protect |
-- |
-- |
| Google Play Services está configurado |
No compatible |
Google Play no está instalado en los dispositivos Android de Teams. |
| Proveedor de seguridad actualizado |
No se admite |
Google Play no está instalado en los dispositivos Android de Teams. |
| Examen de amenazas en aplicaciones |
No compatible |
Google Play no está instalado en los dispositivos Android de Teams. |
| Atestación de dispositivo SafetyNet |
No se admite |
Google Play no está instalado en los dispositivos Android de Teams. |
|
Propiedades de dispositivo |
-- |
-- |
| Versión del sistema operativo (mínimo, máximo) |
Compatible |
|
|
Seguridad del sistema |
-- |
-- |
| Requiere el cifrado de almacenamiento de datos en el dispositivo. |
Compatible |
|
|
Seguridad del dispositivo |
-- |
-- |
| Bloquear aplicaciones de orígenes desconocidos |
No se admite |
Solo los administradores de Teams instalan aplicaciones o herramientas OEM |
| Portal de empresa integridad en tiempo de ejecución de la aplicación |
Compatible |
|
| Aplicaciones restringidas |
No se admite |
|
| Bloquear la depuración USB en el dispositivo |
No compatible |
No aplicable. No se permite la habilitación ADB en dispositivos de producción. |
|
*
Todos los dispositivos Android |
-- |
-- |
| Número máximo de minutos de inactividad antes de que se requiera la contraseña |
No compatible |
|
| Requerir una contraseña para desbloquear dispositivos móviles |
No compatible |
|
|
Android 10 y versiones posteriores |
-- |
-- |
|
Android 9 y versiones anteriores o Samsung Knox |
-- |
-- |
| Tipo de contraseña necesario |
No se admite |
|
Configuraciones y recomendaciones de cumplimiento de dispositivos para su uso con paneles de Teams inscritos con Android Device Administrator (ADA).
| Directiva |
Disponibilidad |
Notas |
|
Microsoft Defender para punto de conexión |
-- |
-- |
| Requerir que el dispositivo esté en o por debajo de la puntuación de riesgo del equipo |
No se admite |
|
|
Estado del dispositivo |
-- |
-- |
| Dispositivo administrado con el administrador de dispositivos |
Obligatorio |
La administración de dispositivos Android de Teams requiere que el administrador de dispositivos esté habilitado. |
| Dispositivos rooteados |
Compatible |
|
| Requerir que el dispositivo esté en o por debajo del nivel de amenaza del dispositivo |
No compatible |
|
|
Google Play Protect |
-- |
-- |
| Google Play Services está configurado |
No compatible |
Google Play no está instalado en los dispositivos Android de Teams. |
| Proveedor de seguridad actualizado |
No compatible |
Google Play no está instalado en los dispositivos Android de Teams. |
| Examen de amenazas en aplicaciones |
No compatible |
Google Play no está instalado en los dispositivos Android de Teams. |
| Atestación de dispositivo SafetyNet |
No compatible |
Google Play no está instalado en los dispositivos Android de Teams. |
|
Propiedades de dispositivo |
-- |
-- |
| Versión del sistema operativo (mínimo, máximo) |
Compatible |
|
|
Seguridad del sistema |
-- |
-- |
| Requiere el cifrado de almacenamiento de datos en el dispositivo. |
Compatible |
|
|
Seguridad del dispositivo |
-- |
-- |
| Bloquear aplicaciones de orígenes desconocidos |
No se admite |
Solo los administradores de Teams instalan aplicaciones o herramientas OEM |
| Portal de empresa integridad en tiempo de ejecución de la aplicación |
Compatible |
|
| Aplicaciones restringidas |
No compatible |
|
| Bloquear la depuración USB en el dispositivo |
No compatible |
No aplicable. No se permite la habilitación ADB en dispositivos de producción. |
|
*
Todos los dispositivos Android |
-- |
-- |
| Número máximo de minutos de inactividad antes de que se requiera la contraseña |
No se admite |
|
| Requerir una contraseña para desbloquear dispositivos móviles |
No se admite |
|
|
Android 10 y versiones posteriores |
-- |
-- |
|
Android 9 y versiones anteriores o Samsung Knox |
-- |
-- |
| Tipo de contraseña necesario |
No se admite |
|