この記事では、Microsoft Teams Roomsでサポートされている条件付きアクセスとIntuneデバイス コンプライアンス ポリシーについて説明します。 ベスト プラクティスとポリシー例については、Microsoft Teams Roomsの条件付きアクセスとIntuneコンプライアンスのベスト プラクティスに関するページを参照してください。
サポートされている条件付きアクセス ポリシー
次の一覧には、Windows と Android のTeams Roomsと Teams のパネルと電話でサポートされている条件付きアクセス ポリシーが含まれています。
Important
特定のポリシーの構成がサポートされている場合は、大規模に展開する前に、デバイスで必要以上のエクスペリエンスが得られる可能性があります。構成が意図したとおりに機能することをテストし、確認します。 たとえば、サインイン頻度ポリシーを使用すると、デバイスは定期的にサインアウトし、望ましくない場合があります。 同様に、個々の Microsoft 365 サービスでサインイン頻度を構成すると、Teams デバイスのサインイン フローが中断または停止される可能性があり、サポートされていません。 また、デバイス コード フローをブロックすると、microsoft.com/devicelogin を使用して Teams Android デバイスをリモートでサインインできなくなります。
| 割り当て |
Windows 上の Teams Rooms |
Android/Teams 電話/Teams パネルのTeams Rooms |
| ユーザー |
サポート |
サポート |
| ターゲット リソース |
サポート
(機能については、Office 365、Office 365 SharePoint Online、Microsoft Teams サービス、& デバイス登録サービス) へのアクセスをブロックしないでください) |
サポート
(機能については、Office 365、Office 365 SharePoint Online、Microsoft Teams サービス、& デバイス登録サービス) へのアクセスをブロックしないでください) |
| ネットワーク |
サポート |
サポート |
|
条件 |
|
|
| ユーザー リスク |
サポート |
サポート |
| サインイン リスク |
サポート |
サポート |
| インサイダー リスク |
非サポート |
非サポート |
| デバイス プラットフォーム |
サポート |
サポート |
| Locations |
サポート |
サポート |
| クライアント アプリ |
サポート |
サポート |
| デバイスのフィルター |
サポート |
サポート |
| 認証フロー |
サポート |
サポート
リモート サインインを使用するには、デバイス コード フローをブロックしないでください。 |
|
付与 |
|
|
| アクセスをブロックする |
サポート |
サポート |
| アクセス権を付与する |
サポート |
サポート |
| 多要素認証を要求する |
非サポート |
サポート
シームレス サインオンを有効にするには、このポリシーを適用しないでください。別のセカンダリ認証要素を使用します。 |
| 認証強度を要求する |
非サポート |
非サポート |
| デバイスを準拠としてマークする必要がある |
サポート |
サポート |
| ハイブリッド参加済みデバイスMicrosoft Entra必要 |
非サポート |
非サポート |
| 承認済みクライアント アプリを要求する |
非サポート |
非サポート |
| アプリ保護ポリシーを要求する |
非サポート |
非サポート |
| パスワードの変更を要求する |
非サポート |
非サポート |
| リスク軽減を要求する |
非サポート |
非サポート |
| 利用規約への同意 |
非サポート |
非サポート |
|
[セッション] |
|
|
| アプリによって適用される制限を使用する |
非サポート |
非サポート |
| 条件付きアクセス アプリ制御を使用する |
非サポート |
非サポート |
| サインイン頻度 |
非サポート |
非サポート |
| 永続的なブラウザー セッション |
非サポート |
非サポート |
| 継続的なアクセス評価をカスタマイズする |
非サポート
ボックスをチェックする場合は、無効に設定する必要があります。または不安定になります |
非サポート
ボックスをチェックする場合は、無効に設定する必要があります。または不安定になります |
| 回復性の既定値を無効にする |
非サポート |
非サポート |
| サインイン セッションにトークン保護を要求する (プレビュー) |
非サポート |
非サポート |
注意
FIDO2 セキュリティ キーを含むがこれに限定されない認証強度は、すべての Teams デバイスに影響を与える条件付きアクセス ポリシーでの使用にはサポートされていません。
サポートされているデバイス コンプライアンス ポリシー
Windows 上のMicrosoft Teams Roomsと Android 上のTeams Roomsでは、さまざまなデバイス コンプライアンス ポリシーがサポートされています。
Windows でのTeams Roomsでの使用に関してサポートされているデバイス コンプライアンス設定と推奨事項。
| ポリシー |
使用するための条件 |
メモ |
|
デバイスの正常性 |
-- |
-- |
| BitLocker が必要 |
サポート |
BitLocker が最初に有効になっている場合にのみ使用します。 |
| デバイスでセキュア ブートを有効にする必要がある |
サポート |
セキュア ブートは、Teams Roomsの要件です。 |
| コードの整合性を要求する |
サポート |
コードの整合性は、既にTeams Roomsの要件です。 |
|
デバイスのプロパティ -- |
|
|
| オペレーティング システムのバージョン (最小、最大) |
非サポート |
Teams Rooms自動的に新しいバージョンの Windows に更新され、ここで値を設定すると、OS の更新後に正常にサインインできなくなる可能性があります。 |
| モバイル デバイスの OS バージョン (最小、最大) |
非サポート |
|
| 有効なオペレーティング システム ビルド |
非サポート |
|
|
Configuration Managerコンプライアンス |
-- |
-- |
| Configuration Managerからデバイスコンプライアンスを要求する |
サポート |
|
|
システム セキュリティ |
-- |
-- |
| すべてのパスワード ポリシー |
非サポート |
パスワード ポリシーを使用すると、ローカルの Skype アカウントが自動的にサインインできなくなる可能性があります。 |
| デバイス上のデータ ストレージの暗号化が必要です。 |
サポート |
BitLocker が最初に有効になっている場合にのみ使用します。 |
| ファイアウォール |
サポート |
ファイアウォールは既にTeams Roomsの要件です |
| トラステッド プラットフォーム モジュール (TPM) |
サポート |
トラステッド プラットフォーム モジュール (TPM) は、既にTeams Roomsの要件です。 |
| ウイルス対策 |
サポート |
ウイルス対策 (Windows Defender) は、既にTeams Roomsの要件です。 |
| スパイウェア 対策 |
サポート |
スパイウェア対策 (Windows Defender) は、既にTeams Roomsの要件です。 |
| Microsoft Defenderマルウェア対策 |
サポート |
Microsoft Defenderマルウェア対策は既にTeams Roomsの要件です。 |
| Microsoft Defenderマルウェア対策の最小バージョン |
非サポート |
Teams Roomsは、コンプライアンス ポリシーを設定する必要がないように、このコンポーネントを自動的に更新します。 |
| Microsoft Defenderマルウェア対策セキュリティ インテリジェンスを最新の状態に保つ |
サポート |
Microsoft Defenderマルウェア対策が既にTeams Roomsの要件であることを検証します。 |
| リアルタイム保護 |
サポート |
リアルタイム保護は既にTeams Roomsの要件です。 |
|
Microsoft Defender for Endpoint |
-- |
-- |
| デバイスがマシン リスク スコアの下にあるか、または下にある必要があります。 |
サポート |
|
AOSP デバイス管理 (AOSP DM) に登録されている Android デバイスのTeams Roomsに対してサポートされているデバイス コンプライアンス設定。
| ポリシー |
使用するための条件 |
メモ |
|
デバイスの正常性 |
-- |
-- |
| ルート化されたデバイス |
サポート |
|
|
デバイスのプロパティ |
-- |
-- |
| オペレーティング システムのバージョン (最小、最大) |
サポート |
|
| 最小セキュリティ パッチ レベル |
サポート |
|
|
システム セキュリティ |
-- |
-- |
| モバイル デバイスのロックを解除するためにパスワードを要求する |
非サポート |
Teams デバイスでは、パスワードロック解除はサポートされていません。 |
| 必要なパスワードの種類 |
非サポート |
Teams デバイスでは、パスワードロック解除はサポートされていません。 |
| パスワードが必要になるまでの非アクティブ時間の最大時間 (分) |
非サポート |
Teams デバイスでは、パスワードロック解除はサポートされていません。 |
| デバイス上のデータ ストレージの暗号化が必要です。 |
サポート |
|
AOSP デバイス管理 (AOSP DM) に登録されている Teams 電話とディスプレイでサポートされているデバイス コンプライアンス設定。
| ポリシー |
使用するための条件 |
メモ |
|
デバイスの正常性 |
-- |
-- |
| ルート化されたデバイス |
サポート |
|
|
デバイスのプロパティ |
-- |
-- |
| オペレーティング システムのバージョン (最小、最大) |
サポート |
|
| 最小セキュリティ パッチ レベル |
サポート |
|
|
システム セキュリティ |
-- |
-- |
| モバイル デバイスのロックを解除するためにパスワードを要求する |
非サポート |
Teams デバイスでは、パスワードロック解除はサポートされていません。 |
| 必要なパスワードの種類 |
非サポート |
Teams デバイスでは、パスワードロック解除はサポートされていません。 |
| パスワードが必要になるまでの非アクティブ時間の最大時間 (分) |
非サポート |
Teams デバイスでは、パスワードロック解除はサポートされていません。 |
| デバイス上のデータ ストレージの暗号化が必要です。 |
サポート |
|
AOSP デバイス管理 (AOSP DM) に登録されている Teams パネルでサポートされているデバイス コンプライアンス設定。
| ポリシー |
使用するための条件 |
メモ |
|
デバイスの正常性 |
-- |
-- |
| ルート化されたデバイス |
サポート |
|
|
デバイスのプロパティ |
-- |
-- |
| オペレーティング システムのバージョン (最小、最大) |
サポート |
|
| 最小セキュリティ パッチ レベル |
サポート |
|
|
システム セキュリティ |
-- |
-- |
| モバイル デバイスのロックを解除するためにパスワードを要求する |
非サポート |
Teams デバイスでは、パスワードロック解除はサポートされていません。 |
| 必要なパスワードの種類 |
非サポート |
Teams デバイスでは、パスワードロック解除はサポートされていません。 |
| パスワードが必要になるまでの非アクティブ時間の最大時間 (分) |
非サポート |
Teams デバイスでは、パスワードロック解除はサポートされていません。 |
| デバイス上のデータ ストレージの暗号化が必要です。 |
サポート |
|
デバイス コンプライアンスの設定と、Android デバイス管理者 (ADA) を使用して登録された Android デバイス上のTeams Roomsでの使用に関する推奨事項。
| ポリシー |
使用するための条件 |
メモ |
|
Microsoft Defender for Endpoint |
-- |
-- |
| デバイスがマシン のリスク スコア以下である必要がある |
非サポート |
|
|
デバイスの正常性 |
-- |
-- |
| デバイス管理者が管理するデバイス |
必須 |
Teams Android デバイス管理では、デバイス管理者を有効にする必要があります。 |
| ルート化されたデバイス |
サポート |
|
| デバイスがデバイスの脅威レベル以下である必要がある |
非サポート |
|
|
Google Play Protect |
-- |
-- |
| Google Play サービスが構成されている |
非サポート |
Google Play は Teams Android デバイスにインストールされていません。 |
| 最新のセキュリティ プロバイダー |
非サポート |
Google Play は Teams Android デバイスにインストールされていません。 |
| アプリの脅威スキャン |
非サポート |
Google Play は Teams Android デバイスにインストールされていません。 |
| SafetyNet デバイスの構成証明 |
非サポート |
Google Play は Teams Android デバイスにインストールされていません。 |
|
デバイスのプロパティ |
-- |
-- |
| オペレーティング システムのバージョン (最小、最大) |
サポート |
|
|
システム セキュリティ |
-- |
-- |
| デバイス上のデータ ストレージの暗号化が必要です。 |
サポート |
|
|
デバイスのセキュリティ |
-- |
-- |
| 不明なソースからのアプリをブロックする |
非サポート |
Teams 管理者のみがアプリまたは OEM ツールをインストールします |
| アプリランタイムの整合性をポータル サイトする |
サポート |
|
| 制限付きアプリ |
非サポート |
|
| デバイスでの USB デバッグをブロックする |
非サポート |
適用されません。 ADB の有効化は、実稼働デバイスでは許可されません。 |
|
*
すべての Android デバイス |
-- |
-- |
| パスワードが必要になるまでの非アクティブ時間の最大時間 (分) |
非サポート |
|
| モバイル デバイスのロックを解除するためにパスワードを要求する |
非サポート |
|
|
Android 10 以降 |
-- |
-- |
|
Android 9 以前または Samsung Knox |
-- |
-- |
| 必要なパスワードの種類 |
非サポート |
|
デバイス コンプライアンスの設定と、Android デバイス管理者 (ADA) を使用して登録された Teams 電話とディスプレイでの使用に関する推奨事項。
| ポリシー |
使用するための条件 |
メモ |
|
Microsoft Defender for Endpoint |
-- |
-- |
| デバイスがマシン のリスク スコア以下である必要がある |
非サポート |
|
|
デバイスの正常性 |
-- |
-- |
| デバイス管理者が管理するデバイス |
必須 |
Teams Android デバイス管理では、デバイス管理者を有効にする必要があります。 |
| ルート化されたデバイス |
サポート |
|
| デバイスがデバイスの脅威レベル以下である必要がある |
非サポート |
|
|
Google Play Protect |
-- |
-- |
| Google Play サービスが構成されている |
非サポート |
Google Play は Teams Android デバイスにインストールされていません。 |
| 最新のセキュリティ プロバイダー |
非サポート |
Google Play は Teams Android デバイスにインストールされていません。 |
| アプリの脅威スキャン |
非サポート |
Google Play は Teams Android デバイスにインストールされていません。 |
| SafetyNet デバイスの構成証明 |
非サポート |
Google Play は Teams Android デバイスにインストールされていません。 |
|
デバイスのプロパティ |
-- |
-- |
| オペレーティング システムのバージョン (最小、最大) |
サポート |
|
|
システム セキュリティ |
-- |
-- |
| デバイス上のデータ ストレージの暗号化が必要です。 |
サポート |
|
|
デバイスのセキュリティ |
-- |
-- |
| 不明なソースからのアプリをブロックする |
非サポート |
Teams 管理者のみがアプリまたは OEM ツールをインストールします |
| アプリランタイムの整合性をポータル サイトする |
サポート |
|
| 制限付きアプリ |
非サポート |
|
| デバイスでの USB デバッグをブロックする |
非サポート |
適用されません。 ADB の有効化は、実稼働デバイスでは許可されません。 |
|
*
すべての Android デバイス |
-- |
-- |
| パスワードが必要になるまでの非アクティブ時間の最大時間 (分) |
非サポート |
|
| モバイル デバイスのロックを解除するためにパスワードを要求する |
非サポート |
|
|
Android 10 以降 |
-- |
-- |
|
Android 9 以前または Samsung Knox |
-- |
-- |
| 必要なパスワードの種類 |
非サポート |
|
Android デバイス管理者 (ADA) を使用して登録された Teams パネルでの使用に関するデバイス コンプライアンス設定と推奨事項。
| ポリシー |
使用するための条件 |
メモ |
|
Microsoft Defender for Endpoint |
-- |
-- |
| デバイスがマシン のリスク スコア以下である必要がある |
非サポート |
|
|
デバイスの正常性 |
-- |
-- |
| デバイス管理者が管理するデバイス |
必須 |
Teams Android デバイス管理では、デバイス管理者を有効にする必要があります。 |
| ルート化されたデバイス |
サポート |
|
| デバイスがデバイスの脅威レベル以下である必要がある |
非サポート |
|
|
Google Play Protect |
-- |
-- |
| Google Play サービスが構成されている |
非サポート |
Google Play は Teams Android デバイスにインストールされていません。 |
| 最新のセキュリティ プロバイダー |
非サポート |
Google Play は Teams Android デバイスにインストールされていません。 |
| アプリの脅威スキャン |
非サポート |
Google Play は Teams Android デバイスにインストールされていません。 |
| SafetyNet デバイスの構成証明 |
非サポート |
Google Play は Teams Android デバイスにインストールされていません。 |
|
デバイスのプロパティ |
-- |
-- |
| オペレーティング システムのバージョン (最小、最大) |
サポート |
|
|
システム セキュリティ |
-- |
-- |
| デバイス上のデータ ストレージの暗号化が必要です。 |
サポート |
|
|
デバイスのセキュリティ |
-- |
-- |
| 不明なソースからのアプリをブロックする |
非サポート |
Teams 管理者のみがアプリまたは OEM ツールをインストールします |
| アプリランタイムの整合性をポータル サイトする |
サポート |
|
| 制限付きアプリ |
非サポート |
|
| デバイスでの USB デバッグをブロックする |
非サポート |
適用されません。 ADB の有効化は、実稼働デバイスでは許可されません。 |
|
*
すべての Android デバイス |
-- |
-- |
| パスワードが必要になるまでの非アクティブ時間の最大時間 (分) |
非サポート |
|
| モバイル デバイスのロックを解除するためにパスワードを要求する |
非サポート |
|
|
Android 10 以降 |
-- |
-- |
|
Android 9 以前または Samsung Knox |
-- |
-- |
| 必要なパスワードの種類 |
非サポート |
|