Conformità di Accesso condizionale e Intune per Microsoft Teams Rooms
Questo articolo fornisce i requisiti e le procedure consigliate per l'accesso condizionale e i criteri di conformità dei dispositivi intune per Microsoft Teams Rooms usati negli spazi condivisi.
Nota
Per usare questa funzionalità con un dispositivo Teams Rooms, è necessario assegnare una licenza di Microsoft Teams Rooms Pro al dispositivo. Per altre informazioni, vedere Microsoft Teams Rooms licenze.
Requisiti
Teams Rooms deve essere già distribuita nei dispositivi a cui si vogliono assegnare criteri di accesso condizionale. Se non è ancora stato distribuito Teams Rooms, vedere Creare account di risorse per sale e dispositivi Teams condivisi e Distribuire Microsoft Teams Rooms su Android per altre informazioni.
Per usare l'accesso condizionale è necessario un piano di servizio Microsoft Entra ID P1. È incluso nella licenza di Microsoft Teams Rooms.
procedure consigliate per l'accesso condizionale Teams Rooms
I criteri di accesso condizionale possono proteggere il processo di accesso nei dispositivi che si trovano in spazi condivisi e usati da più persone. Per una panoramica dell'accesso condizionale in Microsoft Entra ID, vedere Cos'è l'accesso condizionale in Microsoft Entra ID?.
Quando si usa l'accesso condizionale per proteggere Teams Rooms, prendere in considerazione le procedure consigliate seguenti:
Per semplificare la distribuzione e la gestione, includere tutti gli account di Risorse sala di Microsoft 365 associati a Teams Rooms in un unico gruppo di utenti.
Disporre di uno standard di denominazione per tutti gli account delle risorse Teams Rooms. Ad esempio, i nomi di account 'mtr-room1@contoso.com' e 'mtr-room2@contoso.com' iniziano entrambi con il prefisso 'mtr-'. Quando i nomi di account sono standardizzati, è possibile usare i gruppi dinamici in Microsoft Entra ID per applicare automaticamente i criteri di accesso condizionale a tutti questi account contemporaneamente. Per altre informazioni sui gruppi dinamici, vedere Regole per l'appartenenza ai gruppi popolata in modo dinamico .
Per un elenco delle assegnazioni di accesso condizionale supportate per Teams Rooms, vedere Criteri di accesso condizionale supportati.
Esempio di criteri di accesso condizionale
Nell'esempio seguente i criteri di accesso condizionale funzionano come segue:
L'account che esegue l'accesso deve essere membro di un gruppo di utenti specifico, in questo esempio il gruppo "Dispositivi condivisi".
L'account che accede deve provare ad accedere solo a Exchange Online, Microsoft Teams, SharePoint Online o Microsoft Whiteboard Services. I tentativi di accesso a qualsiasi altra app client verranno rifiutati.
L'account della risorsa deve eseguire l'accesso nella piattaforma di dispositivi Windows.
L'account della risorsa deve effettuare l'accesso anche da un percorso attendibile noto.
Se queste condizioni vengono soddisfatte correttamente e l'utente immette il nome utente e la password corretti, l'account della risorsa accederà a Teams.
Accesso condizionale con conformità Microsoft Intune per Teams Rooms
I requisiti di conformità sono regole definite che i dispositivi devono soddisfare per essere contrassegnate come conformi, ad esempio la versione minima del sistema operativo. I dispositivi devono essere considerati conformi prima di poter essere usati per accedere a un account delle risorse.
Per un elenco dei criteri di conformità di Intune supportati per Teams Rooms, vedere Criteri di conformità dei dispositivi supportati.
Per altre informazioni sulla configurazione di Intune con i dispositivi Android di Teams, vedere Configurare Intune per registrare i dispositivi basati su Android di Teams.
Esempio (solo Windows): Accesso condizionale con conformità del dispositivo Intune
In questo esempio per Teams Rooms in Windows
Richiedi l'esecuzione di un firewall su Teams Rooms in Windows.
È necessario che Microsoft Defender sia in esecuzione su Teams Rooms.
Se Teams Rooms non soddisfa questi requisiti, non verrà contrassegnato come conforme e i dispositivi non accederanno.
Questo criterio di conformità si applica a tutti gli utenti, non solo agli account delle risorse di Teams.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per