Microsoft Teams 룸 대한 조건부 액세스 및 Intune 규정 준수

이 문서에서는 공유 공간에서 사용되는 Microsoft Teams 룸 대한 조건부 액세스 및 Intune 디바이스 준수 정책에 대한 요구 사항 및 모범 사례를 제공합니다.

참고

이 기능을 Teams 룸 디바이스와 함께 사용하려면 디바이스에 Microsoft Teams 룸 Pro 라이선스를 할당해야 합니다. 자세한 내용은 Microsoft Teams 룸 라이선스를 참조하세요.

요구 사항

Teams 룸 조건부 액세스 정책을 할당하려는 디바이스에 이미 배포되어 있어야 합니다. 아직 Teams 룸 배포하지 않은 경우 회의실 및 공유 Teams 디바이스에 대한 리소스 계정 만들기 및 Android에서 Microsoft Teams 룸 배포를 참조하세요.

조건부 액세스를 사용하려면 Microsoft Entra ID P1 서비스 계획이 필요합니다. Microsoft Teams 룸 라이선스에 포함되어 있습니다.

조건부 액세스 정책은 공유 공간에 있고 여러 사람이 사용하는 디바이스에서 로그인 프로세스를 보호할 수 있습니다. Microsoft Entra ID 조건부 액세스에 대한 개요는 Microsoft Entra ID 조건부 액세스란?을 참조하세요.

조건부 액세스를 사용하여 Teams 룸 보호하는 경우 다음 모범 사례를 고려합니다.

배포 및 관리를 간소화하려면 한 사용자 그룹에 Teams 룸 연결된 모든 Microsoft 365 회의실 리소스 계정을 포함합니다.
모든 Teams 룸 리소스 계정에 대한 명명 표준이 있습니다. 예를 들어 계정 이름 'mtr-room1@contoso.com' 및 'mtr-room2@contoso.com'은 모두 'mtr-' 접두사로 시작합니다. 계정 이름이 표준화되면 Microsoft Entra ID 동적 그룹을 사용하여 이러한 모든 계정에 조건부 액세스 정책을 한 번에 자동으로 적용할 수 있습니다. 동적 그룹에 대한 자세한 내용은 동적으로 채워진 그룹 멤버 자격에 대한 규칙을 참조하세요.

Teams 룸 대해 지원되는 조건부 액세스 할당 목록은 지원되는 조건부 액세스 정책을 참조하세요.

아래 예제에서 조건부 액세스 정책은 다음과 같이 작동합니다.

로그인하는 계정은 특정 사용자 그룹의 구성원이어야 합니다(이 예에서는 "공유 디바이스" 그룹).
로그인하는 계정은 Exchange Online, Microsoft Teams, SharePoint Online 또는 Microsoft Whiteboard Services에만 액세스하려고 해야 합니다. 다른 클라이언트 앱에 로그인하려는 시도는 거부됩니다.
리소스 계정은 Windows 디바이스 플랫폼에서 로그인해야 합니다.
또한 리소스 계정은 신뢰할 수 있는 알려진 위치에서 로그인해야 합니다.

이러한 조건이 성공적으로 충족되고 사용자가 올바른 사용자 이름과 암호를 입력하면 리소스 계정이 Teams에 로그인합니다.

규정 준수 요구 사항은 최소 운영 체제 버전과 같이 디바이스가 준수로 표시되도록 충족해야 하는 정의된 규칙입니다. 디바이스를 리소스 계정에 로그인하는 데 사용하려면 먼저 규정을 준수하는 것으로 간주해야 합니다.

Teams 룸 지원되는 Intune 규정 준수 정책 목록은 지원되는 디바이스 준수 정책을 참조하세요.

Teams Android 디바이스를 사용하여 Intune을 설정하는 방법에 대한 자세한 내용은 Teams Android 기반 디바이스를 등록하도록 Intune 구성을 참조하세요.

이 예제에서는 Windows에서 Teams 룸

이 규정 준수 정책은 Teams 리소스 계정뿐만 아니라 모든 사용자에게 적용됩니다.