Authentification dans Salles Microsoft Teams sur Windows

  • Article
  • S’applique à:
    Microsoft Teams

Salles Microsoft Teams sur Windows partage le composant d’authentification avec le client de bureau Teams et utilise les mêmes bibliothèques d’authentification sous-jacentes pour se connecter à Teams et à d’autres services Microsoft 365. Par conséquent, les conditions requises pour les salles Teams pour l’authentification sont basées sur les exigences de Microsoft Teams. En savoir plus sur les modèles d’identité et l’authentification pour Microsoft Teams.

Toutefois, les salles Teams sur Windows présentent des différences clés par rapport à l’ordinateur personnel d’un utilisateur final sur lequel le bureau Teams s’exécute. Ces différences peuvent avoir un impact sur les configurations d’authentification pour les salles Teams.

Les principales différences sont les suivantes :

  1. Les comptes de salles Microsoft Teams sont gérés de manière centralisée par les administrateurs informatiques dans un organization. Les utilisateurs finaux n’ont pas la possibilité de se connecter/de se déconnecter d’salles Teams appareils.
  2. Les salles Microsoft Teams utilisent Microsoft Entra comptes d’utilisateur configurés avec la boîte aux lettres de ressources dans Microsoft Exchange. En savoir plus sur la gestion des boîtes aux lettres de ressources dans Exchange Online
  3. Les salles Microsoft Teams sur l’application Windows s’exécutent sous l’utilisateur local le moins privilégié qui a été verrouillé à l’aide de Windows Shell Launcher V2 pour supprimer les composants de l’interpréteur de commandes Windows (menu Démarrer, barre des tâches, paramètres, etc.), de sorte que seule salles Teams application a connaissance du compte de ressource utilisé pour se connecter à Microsoft Teams. Ce mécanisme empêche également d’autres applications d’obtenir des informations de compte à partir du Gestionnaire de comptes Windows, car Windows n’a aucune information sur le compte de ressources utilisé par l’application salles Teams.
  4. L’authentification dans Salles Microsoft Teams sur Windows ne nécessite aucune intervention de l’utilisateur et ne prend pas en charge l’authentification de second facteur. Le mécanisme d’authentification moderne utilise le type d’octroi d’autorisation des informations d’identification de mot de passe du propriétaire de la ressource dans OAuth 2.0.

Il est important de noter que les comptes de ressources Salles Microsoft Teams ne doivent pas être configurés pour utiliser l’authentification multifacteur (MFA), l’authentification carte intelligente ou l’authentification basée sur un certificat client (qui sont tous disponibles pour les utilisateurs finaux).

L’accès au compte de ressources des salles Teams au service Microsoft 365 peut être configuré à l’aide de stratégies d’accès conditionnel.  Étant donné que Windows ne connaît pas le compte de ressource utilisé par l’application de salle Teams, pour appliquer des stratégies d’accès conditionnel au niveau de l’appareil, vous devez inscrire salles Teams sur les appareils Windows avec Microsoft Endpoint Manager. En savoir plus sur l’inscription d’Salles Microsoft Teams sur des appareils Windows avec Microsoft Endpoint Manager. Lorsque l’appareil est inscrit dans Endpoint Manager, l’application Salle Teams utilise un compte inscrit Windows à l’aide de la gestion de l’accès web (WAM) pour envoyer des status de conformité de l’appareil pour l’évaluation de l’accès conditionnel. Pour en savoir plus sur l’accès conditionnel et les stratégies de conformité des appareils End Manager, consultez Accès conditionnel et conformité Intune pour les Salles Microsoft Teams et Accès conditionnel pris en charge et Stratégies de conformité des appareils Intune pour Salles Microsoft Teams

Vous pouvez configurer un compte de ressource utilisé avec Salles Microsoft Teams pour l’accès basé sur l’adresse IP/l’emplacement. Pour plus d’informations, consultez Accès conditionnel : Bloquer l’accès par emplacement.

Pour plus d’informations sur la conformité des appareils, consultez Accès conditionnel pris en charge et Stratégies de conformité Intune pour Salles Microsoft Teams.