다음을 통해 공유

Microsoft Teams 룸 및 Teams Android 디바이스에 대해 지원되는 조건부 액세스 및 Intune 디바이스 준수 정책

  • 적용 대상: Microsoft Teams

이 문서에서는 Microsoft Teams 룸 대해 지원되는 조건부 액세스 및 Intune 디바이스 준수 정책을 제공합니다. 모범 사례 및 예제 정책은 Microsoft Teams 룸 대한 조건부 액세스 및 Intune 규정 준수 모범 사례를 참조하세요.

지원되는 조건부 액세스 정책

다음 목록에는 Windows 및 Android의 Teams 룸 지원되는 조건부 액세스 정책과 Teams 패널 및 휴대폰이 포함되어 있습니다.

중요

특정 정책을 구성하는 것이 지원될 수 있지만 대규모로 배포하기 전에 의도한 대로 구성 기능을 테스트하고 확인하는 디바이스에서 원하는 환경보다 작을 수 있습니다. instance 경우 로그인 빈도 정책을 사용하면 디바이스가 주기적으로 로그아웃되며 원하지 않을 수 있습니다. 마찬가지로 개별 Microsoft 365 서비스에서 로그인 빈도를 구성하면 Teams 디바이스 로그인 흐름을 중단하거나 중지할 수 있으며 지원되지 않습니다. 또한 디바이스 코드 흐름을 차단하면 microsoft.com/devicelogin 사용하여 Teams Android 디바이스에 원격으로 로그인할 수 없게 됩니다.

숙제 Windows에서 Teams 룸 Android/Teams 전화/Teams 패널에서 Teams 룸
사용자 지원 지원
대상 리소스 지원

(기능의 경우 Office 365, Office 365 SharePoint Online, Microsoft Teams 서비스, & 디바이스 등록 서비스에 대한 액세스를 차단하지 마세요.		 지원

(기능의 경우 Office 365, Office 365 SharePoint Online, Microsoft Teams 서비스, & 디바이스 등록 서비스에 대한 액세스를 차단하지 마세요.
네트워크 지원 지원
여건    
사용자 위험 지원 지원
로그인 위험 지원 지원
내부 위험 지원되지 않음 지원되지 않음
디바이스 플랫폼 지원 지원
위치 지원 지원
클라이언트 앱 지원 지원
디바이스에 대한 필터 지원 지원
인증 흐름 지원 지원

원격 로그인을 사용하려면 디바이스 코드 흐름을 차단하지 마세요.
   
액세스 차단 지원 지원
액세스 권한 부여 지원 지원
다단계 인증 필요 지원되지 않음 지원

원활한 로그온을 사용하도록 설정하려면 이 정책을 적용하지 말고 다른 보조 인증 요소를 사용합니다.
인증 강도 필요 지원되지 않음 지원되지 않음
디바이스를 규격으로 표시해야 합니다. 지원 지원
Microsoft Entra 하이브리드 조인 디바이스 필요 지원되지 않음 지원되지 않음
승인된 클라이언트 앱 필요 지원되지 않음 지원되지 않음
앱 보호 정책 필요 지원되지 않음 지원되지 않음
암호 변경 필요 지원되지 않음 지원되지 않음
세션    
앱 적용 제한 사용 지원되지 않음 지원되지 않음
조건부 액세스 앱 제어 사용 지원되지 않음 지원되지 않음
로그인 빈도 지원 지원
영구 브라우저 세션 지원되지 않음 지원되지 않음
지속적인 액세스 평가 사용자 지정 지원되지 않음

상자를 검사 경우 사용 안 함으로 설정해야 합니다. 그렇지 않으면 불안정이 발생합니다.		 지원되지 않음

상자를 검사 경우 사용 안 함으로 설정해야 합니다. 그렇지 않으면 불안정이 발생합니다.
복원력 기본값 사용 안 함 지원되지 않음 지원되지 않음
로그인 세션에 대한 토큰 보호 필요(미리 보기) 지원되지 않음 지원되지 않음

참고

FIDO2 보안 키를 포함하지만 이에 국한되지 않는 인증 강도는 모든 Teams 디바이스에 영향을 주는 조건부 액세스 정책에서 사용할 수 없습니다.

지원되는 디바이스 준수 정책

Windows의 Microsoft Teams 룸 Android의 Teams 룸 다양한 디바이스 준수 정책을 지원합니다.

Windows에서 Teams 룸 사용하기 위한 지원되는 디바이스 규정 준수 설정 및 권장 사항입니다.

정책 가용도 참고
디바이스 상태 -- --
BitLocker 필요 지원 BitLocker가 먼저 사용하도록 설정된 경우에만 를 사용합니다.
디바이스에서 보안 부팅을 사용하도록 설정해야 함 지원 보안 부팅은 Teams 룸 요구 사항입니다.
코드 무결성 필요 지원 코드 무결성은 이미 Teams 룸 요구 사항입니다.
디바이스 속성 --
운영 체제 버전(최소, 최대) 지원되지 않음 Teams 룸 자동으로 최신 버전의 Windows로 업데이트되고 여기에 값을 설정하면 OS 업데이트 후 로그인에 성공하지 못할 수 있습니다.
모바일 디바이스용 OS 버전(최소, 최대) 지원되지 않습니다.
유효한 운영 체제 빌드 지원되지 않음
Configuration Manager 규정 준수 -- --
Configuration Manager 디바이스 준수 필요 지원
시스템 보안 -- --
모든 암호 정책 지원되지 않음 암호 정책으로 인해 로컬 Skype 계정이 자동으로 로그인하지 못할 수 있습니다.
디바이스에서 데이터 스토리지의 암호화가 필요합니다. 지원 BitLocker가 먼저 사용하도록 설정된 경우에만 를 사용합니다.
방화벽 지원 방화벽은 이미 Teams 룸 요구 사항입니다.
TPM(신뢰할 수 있는 플랫폼 모듈) 지원 TPM(신뢰할 수 있는 플랫폼 모듈)은 이미 Teams 룸 요구 사항입니다.
바이러스 백신 지원 바이러스 백신(Windows Defender)은 이미 Teams 룸 요구 사항입니다.
안티스피웨어 지원 Windows Defender(Antispyware)는 이미 Teams 룸 요구 사항입니다.
맬웨어 방지 Microsoft Defender 지원 Microsoft Defender 맬웨어 방지는 이미 Teams 룸 요구 사항입니다.
맬웨어 방지 최소 버전 Microsoft Defender 지원되지 않습니다. Teams 룸 이 구성 요소를 자동으로 업데이트하므로 규정 준수 정책을 설정할 필요가 없습니다.
맬웨어 방지 보안 인텔리전스 최신 Microsoft Defender 지원 Microsoft Defender 맬웨어 방지가 이미 Teams 룸 요구 사항인지 확인합니다.
실시간 보호 지원 실시간 보호는 이미 Teams 룸 요구 사항입니다.
엔드포인트용 Microsoft Defender -- --
디바이스가 머신 위험 점수에 있거나 아래에 있어야 합니다. 지원