Windows でのMicrosoft Teams Roomsでの認証

  • [アーティクル]
  • 適用対象:
    Microsoft Teams

Windows 上のMicrosoft Teams Roomsは、Teams デスクトップ クライアントと認証コンポーネントを共有し、同じ基になる認証ライブラリを使用して Teams やその他の Microsoft 365 サービスに接続します。 そのため、認証の Teams 会議室の要件は、Microsoft Teams の要件に基づいています。 詳細については、 Microsoft Teams の ID モデルと認証に関するページを参照してください。

ただし、Windows 上の Teams ルームには、Teams デスクトップが実行されるエンド ユーザーのパーソナル コンピューターと比較して、いくつかの重要な違いがあります。 これらの違いは、Teams ルームの認証構成に影響する可能性があります。

主な違いは次のとおりです。

  1. Microsoft Teams の会議室アカウントは、organizationの IT 管理者によって一元的に管理されます。 エンド ユーザーは、Teams Rooms デバイスからサインインまたはサインアウトする機能がありません。
  2. Microsoft Teams 会議室では、Microsoft Exchange のリソース メールボックスで構成されたユーザー アカウントMicrosoft Entra使用します。 Exchange Onlineでのリソース メールボックスの管理の詳細
  3. Windows アプリケーション上の Microsoft Teams ルームは、Windows シェル起動ツール V2 を使用して Windows シェル コンポーネント (スタート メニュー、タスク バー、設定など) を削除するためにさらにロックダウンされた、最小限の特権を持つローカル ユーザーの下で実行されます。これにより、Teams Rooms アプリケーションだけが Microsoft Teams へのサインインに使用されるリソース アカウントを認識します。 このメカニズムにより、Windows には Teams Rooms アプリケーションで使用されるリソース アカウントに関する情報がないため、他のアプリケーションが Windows アカウント マネージャーからアカウント情報を取得することもできなくなります。
  4. Windows 上のMicrosoft Teams Roomsでの認証では、ユーザーの介入は必要なく、第 2 要素認証はサポートされていません。 最新の認証メカニズムでは、OAuth 2.0 の リソース所有者パスワード資格情報 承認許可付与の種類が使用されます。

リソース アカウントMicrosoft Teams Rooms、多要素認証 (MFA)、スマート カード認証、またはクライアント証明書ベースの認証 (すべてエンド ユーザーが使用できる) を使用するように構成しないでください。

Teams Rooms リソース アカウントから Microsoft 365 サービスへのアクセスは、条件付きアクセス ポリシーを使用して設定できます。  Windows には Teams ルーム アプリケーションで使用されるリソース アカウントに関する知識がないため、デバイス レベルの条件付きアクセス ポリシーを適用するには、Microsoft Endpoint Manager を使用して Windows デバイスにTeams Roomsを登録する必要があります。 詳細については、「Microsoft Endpoint Manager を使用した Windows デバイスへのMicrosoft Teams Roomsの登録」を参照してください。 デバイスがエンドポイント マネージャーに登録されている場合、Teams Room アプリケーションは、Web アクセス管理 (WAM) を使用して Windows 登録済みアカウントを使用して、条件付きアクセス評価用のデバイス コンプライアンス状態を送信します。 条件付きアクセスポリシーとエンド マネージャー デバイス コンプライアンス ポリシーの詳細については、「Microsoft Teams Roomsの条件付きアクセスと Intune コンプライアンス」と「Microsoft Teams Roomsのサポートされている条件付きアクセスポリシーと Intune デバイス コンプライアンス ポリシー」を参照してください。

IP/場所ベースのアクセスにMicrosoft Teams Roomsで使用されるリソース アカウントを構成できます。 詳細については、「 条件付きアクセス: 場所によるアクセスをブロックする」を参照してください。

デバイスコンプライアンスの詳細については、「Microsoft Teams Roomsのサポートされている条件付きアクセスと Intune コンプライアンス ポリシー」を参照してください。