Questo articolo fornisce criteri di accesso condizionale supportati e Intune conformità dei dispositivi per Microsoft Teams Rooms. Per procedure consigliate e criteri di esempio, vedere Accesso condizionale e procedure consigliate per la conformità Intune per Microsoft Teams Rooms.
Criteri di accesso condizionale supportati
L'elenco seguente include i criteri di accesso condizionale supportati per Teams Rooms in Windows e Android, nonché i pannelli e i telefoni di Teams.
Importante
Anche se la configurazione di determinati criteri potrebbe essere supportata, potrebbero portare a un'esperienza inferiore a quella desiderata nei dispositivi, testare e confermare il funzionamento delle configurazioni come previsto prima di distribuirli su vasta scala. Ad esempio, l'uso dei criteri di frequenza di accesso comporta la disconnessione periodica dei dispositivi e potrebbe non essere desiderata. Analogamente, la configurazione della frequenza di accesso su singoli servizi di Microsoft 365 può interrompere o interrompere il flusso di accesso del dispositivo di Teams e non è supportata. Inoltre, il blocco del flusso del codice dispositivo impedisce l'uso di microsoft.com/devicelogin per accedere in remoto a un dispositivo Android di Teams.
| Assegnazione |
Teams Rooms in Windows |
Teams Rooms nei pannelli Android/Teams telefono/Teams |
| Utenti |
Sostenuto |
Sostenuto |
| Risorse di destinazione |
Sostenuto
(Per le funzionalità, non bloccare l'accesso a: Office 365, Office 365 SharePoint Online, Microsoft Teams Services, & servizio di registrazione dispositivi) |
Sostenuto
(Per le funzionalità, non bloccare l'accesso a: Office 365, Office 365 SharePoint Online, Microsoft Teams Services, & servizio di registrazione dispositivi) |
| Rete |
Sostenuto |
Sostenuto |
|
Condizioni |
|
|
| Rischio utente |
Sostenuto |
Sostenuto |
| Rischio di accesso |
Sostenuto |
Sostenuto |
| Rischio Insider |
Non supportato |
Non supportato |
| Piattaforme per dispositivi |
Sostenuto |
Sostenuto |
| Posizioni |
Sostenuto |
Sostenuto |
| App client |
Sostenuto |
Sostenuto |
| Filtra per i dispositivi |
Sostenuto |
Sostenuto |
| Flussi di autenticazione |
Sostenuto |
Sostenuto
Per usare l'accesso remoto, non bloccare il flusso del codice dispositivo. |
|
Concedere |
|
|
| Blocca accesso |
Sostenuto |
Sostenuto |
| Concedere l'accesso |
Sostenuto |
Sostenuto |
| Richiedere l'autenticazione a più fattori |
Non supportato |
Sostenuto
Per abilitare l'accesso senza interruzioni, non applicare questo criterio, usare un altro fattore di autenticazione secondario. |
| Richiedere l'autenticazione |
Non supportato |
Non supportato |
| Richiedere che il dispositivo sia contrassegnato come conforme |
Sostenuto |
Sostenuto |
| Richiedi Microsoft Entra dispositivo aggiunto a una distribuzione ibrida |
Non supportato |
Non supportato |
| Richiedere l'app client approvata |
Non supportato |
Non supportato |
| Richiedi criteri di protezione delle app |
Non supportato |
Non supportato |
| Richiedere la modifica della password |
Non supportato |
Non supportato |
|
Sessioni |
|
|
| Usare le restrizioni imposte dall'app |
Non supportato |
Non supportato |
| Usare il controllo dell'app Accesso condizionale |
Non supportato |
Non supportato |
| Frequenza di accesso |
Sostenuto |
Sostenuto |
| Sessione del browser persistente |
Non supportato |
Non supportato |
| Personalizzare la valutazione dell'accesso continuo |
Non supportato
Se si seleziona la casella, deve essere impostata su Disabilita o si verificherà instabilità |
Non supportato
Se si seleziona la casella, deve essere impostata su Disabilita o si verificherà instabilità |
| Disabilitare le impostazioni predefinite di resilienza |
Non supportato |
Non supportato |
| Richiedere la protezione token per le sessioni di accesso (anteprima) |
Non supportato |
Non supportato |
Nota
Il livello di autenticazione, incluse, a titolo esemplificativi, le chiavi di sicurezza FIDO2 non è supportato per l'uso con i criteri di accesso condizionale che interessano tutti i dispositivi Teams.
Criteri di conformità dei dispositivi supportati
Microsoft Teams Rooms in Windows e Teams Rooms su Android supportano criteri di conformità diversi per i dispositivi.
Impostazioni di conformità dei dispositivi supportate e consigli per l'uso con Teams Rooms in Windows.
| Criterio |
Disponibilità |
Note |
|
Integrità del dispositivo |
-- |
-- |
| Richiedi BitLocker |
Sostenuto |
Usa solo se BitLocker è abilitato per primo. |
| Richiedi l'abilitazione di Avvio protetto nel dispositivo |
Sostenuto |
L'avvio protetto è un requisito per Teams Rooms. |
| Richiedere l'integrità del codice |
Sostenuto |
L'integrità del codice è già un requisito per Teams Rooms. |
|
Proprietà dispositivo -- |
|
|
| Versione del sistema operativo (minimo, massimo) |
Non supportato |
Teams Rooms eseguirà automaticamente l'aggiornamento alle versioni più recenti di Windows e l'impostazione dei valori qui potrebbe impedire il corretto accesso dopo un aggiornamento del sistema operativo. |
| Versione del sistema operativo per dispositivi mobili (minimo, massimo) |
Non supportato. |
|
| Build del sistema operativo valide |
Non supportato |
|
|
Conformità Configuration Manager |
-- |
-- |
| Richiedere la conformità del dispositivo da Configuration Manager |
Sostenuto |
|
|
Sicurezza del sistema |
-- |
-- |
| Tutti i criteri per le password |
Non supportato |
I criteri per le password possono impedire l'accesso automatico all'account Skype locale. |
| Richiedi crittografia dell'archiviazione dei dati nel dispositivo. |
Sostenuto |
Usa solo se BitLocker è abilitato per primo. |
| Firewall |
Sostenuto |
Il firewall è già un requisito per Teams Rooms |
| Trusted Platform Module (TPM) |
Sostenuto |
Trusted Platform Module (TPM) è già un requisito per Teams Rooms. |
| Antivirus |
Sostenuto |
Antivirus (Windows Defender) è già un requisito per Teams Rooms. |
| Antispyware |
Sostenuto |
L'antispyware (Windows Defender) è già un requisito per Teams Rooms. |
| Microsoft Defender antimalware |
Sostenuto |
Microsoft Defender l'antimalware è già un requisito per Teams Rooms. |
| versione minima antimalware Microsoft Defender |
Non supportato. |
Teams Rooms aggiornerà automaticamente questo componente in modo che non sia necessario impostare criteri di conformità. |
| Microsoft Defender l'intelligence di sicurezza antimalware aggiornata |
Sostenuto |
Verificare che Microsoft Defender'antimalware sia già un requisito per Teams Rooms. |
| Protezione in tempo reale |
Sostenuto |
Le protezioni in tempo reale sono già un requisito per Teams Rooms. |
|
Microsoft Defender per endpoint |
-- |
-- |
| Richiedere che il dispositivo sia al o sotto il punteggio di rischio della macchina. |
Sostenuto |
|
Impostazioni di conformità dei dispositivi supportate per Teams Rooms nei dispositivi Andorid registrati con AOSP Gestione dispositivi (DM AOSP).
| Criterio |
Disponibilità |
Note |
|
Integrità del dispositivo |
-- |
-- |
| Dispositivi rooted |
Sostenuto |
|
|
Proprietà del dispositivo |
-- |
-- |
| Versione del sistema operativo (minimo, massimo) |
Sostenuto |
|
| Livello minimo di patch di sicurezza |
Sostenuto |
|
|
Sicurezza del sistema |
-- |
-- |
| Richiedere una password per sbloccare i dispositivi mobili |
Non supportato |
I dispositivi di Teams non supportano lo sblocco di una password. |
| Tipo di password richiesta |
Non supportato |
I dispositivi di Teams non supportano lo sblocco di una password. |
| Numero massimo di minuti di inattività prima che sia richiesta la password |
Non supportato |
I dispositivi di Teams non supportano lo sblocco di una password. |
| Richiedi crittografia dell'archiviazione dei dati nel dispositivo. |
Sostenuto |
|
Impostazioni di conformità dei dispositivi supportate per il telefono e gli schermi di Teams registrati con AOSP Gestione dispositivi (AOSP DM).
| Criterio |
Disponibilità |
Note |
|
Integrità del dispositivo |
-- |
-- |
| Dispositivi rooted |
Sostenuto |
|
|
Proprietà del dispositivo |
-- |
-- |
| Versione del sistema operativo (minimo, massimo) |
Sostenuto |
|
| Livello minimo di patch di sicurezza |
Sostenuto |
|
|
Sicurezza del sistema |
-- |
-- |
| Richiedere una password per sbloccare i dispositivi mobili |
Non supportato |
I dispositivi di Teams non supportano lo sblocco di una password. |
| Tipo di password richiesta |
Non supportato |
I dispositivi di Teams non supportano lo sblocco di una password. |
| Numero massimo di minuti di inattività prima che sia richiesta la password |
Non supportato |
I dispositivi di Teams non supportano lo sblocco di una password. |
| Richiedi crittografia dell'archiviazione dei dati nel dispositivo. |
Sostenuto |
|
Impostazioni di conformità dei dispositivi supportate per i pannelli di Teams registrati con AOSP Gestione dispositivi (DM AOSP).
| Criterio |
Disponibilità |
Note |
|
Integrità del dispositivo |
-- |
-- |
| Dispositivi rooted |
Sostenuto |
|
|
Proprietà del dispositivo |
-- |
-- |
| Versione del sistema operativo (minimo, massimo) |
Sostenuto |
|
| Livello minimo di patch di sicurezza |
Sostenuto |
|
|
Sicurezza del sistema |
-- |
-- |
| Richiedere una password per sbloccare i dispositivi mobili |
Non supportato |
I dispositivi di Teams non supportano lo sblocco di una password. |
| Tipo di password richiesta |
Non supportato |
I dispositivi di Teams non supportano lo sblocco di una password. |
| Numero massimo di minuti di inattività prima che sia richiesta la password |
Non supportato |
I dispositivi di Teams non supportano lo sblocco di una password. |
| Richiedi crittografia dell'archiviazione dei dati nel dispositivo. |
Sostenuto |
|
Impostazioni di conformità dei dispositivi e consigli per l'uso con Teams Rooms nei dispositivi Android registrati con Amministratore dispositivi Android (ADA).
| Criterio |
Disponibilità |
Note |
|
Microsoft Defender per endpoint |
-- |
-- |
| Richiedere che il dispositivo sia al o sotto il punteggio di rischio della macchina |
Non supportato |
|
|
Integrità del dispositivo |
-- |
-- |
| Dispositivo gestito con l'amministratore del dispositivo |
Obbligatorio |
La gestione dei dispositivi Android di Teams richiede l'abilitazione dell'amministratore del dispositivo. |
| Dispositivi rooted |
Sostenuto |
|
| Richiedere che il dispositivo sia a livello o sotto il livello di minaccia del dispositivo |
Non supportato |
|
|
Google Play Protect |
-- |
-- |
| Servizi Google Play è configurato |
Non supportato |
Google Play non è installato nei dispositivi Teams Android. |
| Provider di sicurezza aggiornato |
Non supportato |
Google Play non è installato nei dispositivi Teams Android. |
| Analisi delle minacce nelle app |
Non supportato |
Google Play non è installato nei dispositivi Teams Android. |
| Attestazione dispositivo SafetyNet |
Non supportato |
Google Play non è installato nei dispositivi Teams Android. |
|
Proprietà del dispositivo |
-- |
-- |
| Versione del sistema operativo (minimo, massimo) |
Sostenuto |
|
|
Sicurezza del sistema |
-- |
-- |
| Richiedi crittografia dell'archiviazione dei dati nel dispositivo. |
Sostenuto |
|
|
Sicurezza del dispositivo |
-- |
-- |
| Bloccare le app provenienti da origini sconosciute |
Non supportato |
Solo gli amministratori di Teams installano le app o gli strumenti OEM |
| integrità del runtime dell'app Portale aziendale |
Sostenuto |
|
| App con restrizioni |
Non supportato |
|
| Blocco del debug USB nel dispositivo |
Non supportato |
Non applicabile. L'abilitazione ADB non è consentita nei dispositivi di produzione. |
|
*
Tutti i dispositivi Android |
-- |
-- |
| Numero massimo di minuti di inattività prima che sia necessaria la password |
Non supportato |
|
| Richiedere una password per sbloccare i dispositivi mobili |
Non supportato |
|
|
Android 10 e versioni successive |
-- |
-- |
|
Android 9 e versioni precedenti o Samsung Knox |
-- |
-- |
| Tipo di password richiesta |
Non supportato |
|
Impostazioni di conformità dei dispositivi e consigli per l'uso con i telefoni di Teams e mostra gli schermi registrati con Amministratore dispositivi Android (ADA).
| Criterio |
Disponibilità |
Note |
|
Microsoft Defender per endpoint |
-- |
-- |
| Richiedere che il dispositivo sia al o sotto il punteggio di rischio della macchina |
Non supportato |
|
|
Integrità del dispositivo |
-- |
-- |
| Dispositivo gestito con l'amministratore del dispositivo |
Obbligatorio |
La gestione dei dispositivi Android di Teams richiede l'abilitazione dell'amministratore del dispositivo. |
| Dispositivi rooted |
Sostenuto |
|
| Richiedere che il dispositivo sia a livello o sotto il livello di minaccia del dispositivo |
Non supportato |
|
|
Google Play Protect |
-- |
-- |
| Servizi Google Play è configurato |
Non supportato |
Google Play non è installato nei dispositivi Teams Android. |
| Provider di sicurezza aggiornato |
Non supportato |
Google Play non è installato nei dispositivi Teams Android. |
| Analisi delle minacce nelle app |
Non supportato |
Google Play non è installato nei dispositivi Teams Android. |
| Attestazione dispositivo SafetyNet |
Non supportato |
Google Play non è installato nei dispositivi Teams Android. |
|
Proprietà del dispositivo |
-- |
-- |
| Versione del sistema operativo (minimo, massimo) |
Sostenuto |
|
|
Sicurezza del sistema |
-- |
-- |
| Richiedi crittografia dell'archiviazione dei dati nel dispositivo. |
Sostenuto |
|
|
Sicurezza del dispositivo |
-- |
-- |
| Bloccare le app provenienti da origini sconosciute |
Non supportato |
Solo gli amministratori di Teams installano le app o gli strumenti OEM |
| integrità del runtime dell'app Portale aziendale |
Sostenuto |
|
| App con restrizioni |
Non supportato |
|
| Blocco del debug USB nel dispositivo |
Non supportato |
Non applicabile. L'abilitazione ADB non è consentita nei dispositivi di produzione. |
|
*
Tutti i dispositivi Android |
-- |
-- |
| Numero massimo di minuti di inattività prima che sia necessaria la password |
Non supportato |
|
| Richiedere una password per sbloccare i dispositivi mobili |
Non supportato |
|
|
Android 10 e versioni successive |
-- |
-- |
|
Android 9 e versioni precedenti o Samsung Knox |
-- |
-- |
| Tipo di password richiesta |
Non supportato |
|
Impostazioni di conformità dei dispositivi e consigli per l'uso con i pannelli di Teams registrati con Amministratore dispositivo Android (ADA).
| Criterio |
Disponibilità |
Note |
|
Microsoft Defender per endpoint |
-- |
-- |
| Richiedere che il dispositivo sia al o sotto il punteggio di rischio della macchina |
Non supportato |
|
|
Integrità del dispositivo |
-- |
-- |
| Dispositivo gestito con l'amministratore del dispositivo |
Obbligatorio |
La gestione dei dispositivi Android di Teams richiede l'abilitazione dell'amministratore del dispositivo. |
| Dispositivi rooted |
Sostenuto |
|
| Richiedere che il dispositivo sia a livello o sotto il livello di minaccia del dispositivo |
Non supportato |
|
|
Google Play Protect |
-- |
-- |
| Servizi Google Play è configurato |
Non supportato |
Google Play non è installato nei dispositivi Teams Android. |
| Provider di sicurezza aggiornato |
Non supportato |
Google Play non è installato nei dispositivi Teams Android. |
| Analisi delle minacce nelle app |
Non supportato |
Google Play non è installato nei dispositivi Teams Android. |
| Attestazione dispositivo SafetyNet |
Non supportato |
Google Play non è installato nei dispositivi Teams Android. |
|
Proprietà del dispositivo |
-- |
-- |
| Versione del sistema operativo (minimo, massimo) |
Sostenuto |
|
|
Sicurezza del sistema |
-- |
-- |
| Richiedi crittografia dell'archiviazione dei dati nel dispositivo. |
Sostenuto |
|
|
Sicurezza del dispositivo |
-- |
-- |
| Bloccare le app provenienti da origini sconosciute |
Non supportato |
Solo gli amministratori di Teams installano le app o gli strumenti OEM |
| integrità del runtime dell'app Portale aziendale |
Sostenuto |
|
| App con restrizioni |
Non supportato |
|
| Blocco del debug USB nel dispositivo |
Non supportato |
Non applicabile. L'abilitazione ADB non è consentita nei dispositivi di produzione. |
|
*
Tutti i dispositivi Android |
-- |
-- |
| Numero massimo di minuti di inattività prima che sia necessaria la password |
Non supportato |
|
| Richiedere una password per sbloccare i dispositivi mobili |
Non supportato |
|
|
Android 10 e versioni successive |
-- |
-- |
|
Android 9 e versioni precedenti o Samsung Knox |
-- |
-- |
| Tipo di password richiesta |
Non supportato |
|