Windows에서 Microsoft Teams 룸 인증

• 적용 대상:

  Microsoft Teams

Windows의 Microsoft Teams 룸 Teams 데스크톱 클라이언트와 인증 구성 요소를 공유하고 동일한 기본 인증 라이브러리를 사용하여 Teams 및 기타 Microsoft 365 서비스에 연결합니다. 따라서 인증에 대한 Teams 룸 요구 사항은 Microsoft Teams 요구 사항을 기반으로 합니다. Microsoft Teams의 ID 모델 및 인증에 대해 자세히 알아봅니다.

그러나 Windows의 Teams 룸은 Teams 데스크톱이 실행되는 최종 사용자 개인용 컴퓨터에 비해 몇 가지 주요 차이점이 있습니다. 이러한 차이는 Teams 룸의 인증 구성에 영향을 미칠 수 있습니다.

주요 차이점은 다음과 같습니다.

1. Microsoft Teams 룸 계정은 organization IT 관리자가 중앙에서 관리합니다. 최종 사용자는 Teams 룸 디바이스에서 로그인/로그아웃할 수 없습니다.
2. Microsoft Teams 룸은 Microsoft Exchange의 리소스 사서함으로 구성된 Microsoft Entra 사용자 계정을 사용합니다. Exchange Online 리소스 사서함 관리에 대해 자세히 알아보기
3. Windows 애플리케이션의 Microsoft Teams 룸은 Windows 셸 시작 관리자 V2를 사용하여 Windows 셸 구성 요소(시작 메뉴, 작업 표시줄, 설정 등)를 제거하기 위해 더 이상 잠겨 있지 않은 최소 권한의 로컬 사용자로 실행되므로 Teams 룸 애플리케이션만 Microsoft Teams에 로그인하는 데 사용되는 리소스 계정을 인식합니다. 또한 이 메커니즘은 Windows가 Teams 룸 애플리케이션에서 사용하는 리소스 계정에 대한 정보가 없으므로 다른 애플리케이션이 Windows 계정 관리자에서 계정 정보를 가져올 수 없도록 합니다.
4. Windows의 Microsoft Teams 룸 인증에는 사용자 개입이 필요하지 않으며 2단계 인증을 지원하지 않습니다. 최신 인증 메커니즘은 OAuth 2.0에서 리소스 소유자 암호 자격 증명 권한 부여 유형을 사용합니다.

Microsoft Teams 룸 리소스 계정은 MFA(다단계 인증), 스마트 카드 인증 또는 클라이언트 인증서 기반 인증(모두 최종 사용자가 사용할 수 있음)을 사용하도록 구성해서는 안 됩니다.

Teams 룸은 조건부 액세스 정책을 사용하여 Microsoft 365 서비스에 대한 리소스 계정 액세스를 설정할 수 있습니다.  Windows에는 Teams 룸 애플리케이션에서 사용하는 리소스 계정에 대한 지식이 없으므로 디바이스 수준 조건부 액세스 정책을 적용하려면 Microsoft Endpoint Manager를 사용하여 Windows 디바이스에 Teams 룸 등록해야 합니다. Microsoft Endpoint Manager를 사용하여 Windows 디바이스에 Microsoft Teams 룸 등록하는 방법에 대해 자세히 알아봅니다. 디바이스가 Endpoint Manager에 등록되면 Teams 룸 애플리케이션은 WAM(웹 액세스 관리)을 사용하여 Windows 등록 계정을 사용하여 조건부 액세스 평가를 위해 디바이스 준수 상태 보냅니다. 조건부 액세스 및 End Manager 디바이스 준수 정책에 대한 자세한 내용은 Microsoft Teams 룸 대한 조건부 액세스 및 Intune 규정 준수 및 Microsoft Teams 룸대한 지원되는 조건부 액세스 및 Intune 디바이스 준수 정책을 참조하세요.

IP/위치 기반 액세스를 위해 Microsoft Teams 룸 사용하는 리소스 계정을 구성할 수 있습니다. 자세한 내용은 조건부 액세스: 위치별 액세스 차단을 참조하세요.

디바이스 규정 준수에 대한 자세한 내용은 Microsoft Teams 룸 대한 지원되는 조건부 액세스 및 Intune 규정 준수 정책을 참조하세요.