Accès conditionnel et conformité Intune pour Salles Microsoft Teams
Cet article fournit les conditions requises et les meilleures pratiques pour les stratégies d’accès conditionnel et de conformité des appareils Intune pour les Salles Microsoft Teams qui sont utilisées dans les espaces partagés.
Remarque
Pour utiliser cette fonctionnalité avec un appareil salles Teams, vous devez lui attribuer une licence Salles Microsoft Teams Pro. Pour plus d’informations, consultez licences Salles Microsoft Teams.
Conditions requises
salles Teams doivent déjà être déployés sur les appareils auxquels vous souhaitez attribuer des stratégies d’accès conditionnel. Si vous n’avez pas encore déployé salles Teams, consultez Créer des comptes de ressources pour les salles et les appareils Teams partagés et Déployer Salles Microsoft Teams sur Android pour plus d’informations.
Un plan de service Microsoft Entra ID P1 est nécessaire pour utiliser l’accès conditionnel. Il est inclus dans la licence Salles Microsoft Teams.
salles Teams bonnes pratiques en matière d’accès conditionnel
Les stratégies d’accès conditionnel peuvent sécuriser le processus de connexion sur les appareils qui se trouvent dans des espaces partagés et qui sont utilisés par plusieurs personnes. Pour obtenir une vue d’ensemble de l’accès conditionnel dans Microsoft Entra ID, consultez Qu’est-ce que l’accès conditionnel dans Microsoft Entra ID ?.
Lorsque vous utilisez l’accès conditionnel pour sécuriser salles Teams, tenez compte des meilleures pratiques suivantes :
Pour simplifier le déploiement et la gestion, incluez tous les comptes de ressources de salle Microsoft 365 associés à salles Teams dans un seul groupe d’utilisateurs.
Disposer d’une norme d’affectation de noms pour tous les comptes de ressources salles Teams. Par exemple, les noms de compte «mtr-room1@contoso.com » et «mtr-room2@contoso.com » commencent par le préfixe « mtr- ». Lorsque les noms de compte sont normalisés, vous pouvez utiliser des groupes dynamiques dans Microsoft Entra ID pour appliquer automatiquement des stratégies d’accès conditionnel à tous ces comptes à la fois. Pour plus d’informations sur les groupes dynamiques , consultez Règles d’appartenance aux groupes remplis dynamiquement .
Pour obtenir la liste des affectations d’accès conditionnel prises en charge pour salles Teams, consultez Stratégies d’accès conditionnel prises en charge.
Exemple de stratégie d’accès conditionnel
Dans l’exemple ci-dessous, la stratégie d’accès conditionnel fonctionne comme suit :
Le compte qui se connecte doit être membre d’un groupe d’utilisateurs spécifique, dans cet exemple, le groupe « Appareils partagés ».
La connexion du compte doit uniquement essayer d’accéder à Exchange Online, Microsoft Teams, SharePoint Online ou Microsoft Whiteboard Services. Les tentatives de connexion à une autre application cliente sont rejetées.
Le compte de ressource doit se connecter sur la plateforme d’appareil Windows.
Le compte de ressource doit également se connecter à partir d’un emplacement connu et approuvé.
Si ces conditions sont remplies avec succès et que l’utilisateur entre le nom d’utilisateur et le mot de passe appropriés, le compte de ressource se connectera à Teams.
Accès conditionnel avec conformité Microsoft Intune pour salles Teams
Les exigences de conformité sont des règles définies que les appareils doivent respecter pour être marqués comme conformes, comme la version minimale du système d’exploitation. Les appareils doivent être considérés comme conformes avant de pouvoir être utilisés pour se connecter à un compte de ressource.
Pour obtenir la liste des stratégies de conformité Intune prises en charge pour salles Teams, consultez Stratégies de conformité des appareils prises en charge.
Pour plus d’informations sur la configuration d’Intune avec des appareils Android Teams, consultez Configurer Intune pour inscrire des appareils Android Teams.
Exemple (Windows uniquement) : Accès conditionnel avec conformité des appareils Intune
Dans cet exemple pour salles Teams sur Windows
Exiger qu’un pare-feu s’exécute sur salles Teams sur Windows.
Exiger que Microsoft Defender s’exécute sur salles Teams.
Si salles Teams ne répond pas à l’une de ces exigences, elle n’est pas marquée comme conforme et les appareils ne se connectent pas.
Cette stratégie de conformité s’applique à tous les utilisateurs, pas seulement aux comptes de ressources Teams.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour