Autenticação no Salas do Microsoft Teams no Windows
Salas do Microsoft Teams no Windows compartilha o componente de autenticação com o cliente da área de trabalho do Teams e usa as mesmas bibliotecas de autenticação subjacentes para se conectar ao Teams e outros serviços do Microsoft 365. Como tal, os requisitos de salas do Teams para autenticação são baseados nos requisitos do Microsoft Teams. Saiba mais sobre modelos de identidade e autenticação para o Microsoft Teams.
No entanto, as salas do Teams no Windows têm algumas diferenças importantes em comparação com um computador pessoal do usuário final em que a área de trabalho do Teams é executada. Essas diferenças podem afetar as configurações de autenticação para salas do Teams.
As principais diferenças são as seguintes:
- As contas de salas do Microsoft Teams são gerenciadas centralmente por administradores de TI em uma organização. Os usuários finais não têm a capacidade de entrar/sair de dispositivos Salas do Teams.
- As salas do Microsoft Teams usam Microsoft Entra contas de usuário configuradas com a caixa de correio de recursos no Microsoft Exchange. Saiba mais sobre Gerenciar caixas de correio de recursos em Exchange Online
- As salas do Microsoft Teams no aplicativo Windows são executadas sob um usuário local menos privilegiado que foi bloqueado ainda mais usando o Windows Shell Launcher V2 para remover componentes do shell do Windows (menu Iniciar, barra de tarefas, configurações etc.), de modo que apenas Salas do Teams aplicativo esteja ciente da conta de recursos usada para entrar no Microsoft Teams. Esse mecanismo também impede que outros aplicativos obtenham informações da conta do Windows Account Manager, pois o Windows não tem informações sobre a conta de recursos usada pelo aplicativo de salas do Teams.
- A autenticação no Salas do Microsoft Teams no Windows não requer nenhuma intervenção do usuário e não dá suporte à autenticação de segundo fator. O mecanismo de autenticação moderno usa o tipo de concessão de autorização de senha do proprietário do recurso no OAuth 2.0.
É importante observar que Salas do Microsoft Teams contas de recurso não devem ser configuradas para usar a MFA (autenticação multifator), autenticação cartão inteligente ou autenticação baseada em certificado do cliente (que estão todas disponíveis para usuários finais).
O acesso da conta de recursos das salas do Teams ao serviço Microsoft 365 pode ser configurado usando políticas de Acesso Condicional. Como o Windows não tem conhecimento da conta de recursos usada pelo aplicativo de sala do Teams, para aplicar políticas de acesso condicional no nível do dispositivo, você deve registrar Salas do Teams em dispositivos Windows com o Microsoft Endpoint Manager. Saiba mais sobre como registrar Salas do Microsoft Teams em dispositivos Windows com o Microsoft Endpoint Manager. Quando o dispositivo está registrado no Endpoint Manager, o aplicativo Teams Room usa a conta registrada do Windows usando o WAM (gerenciamento de acesso à Web) para enviar status de conformidade do dispositivo para avaliação de acesso condicional. Para saber mais sobre o acesso condicional e as políticas de conformidade do dispositivo do End Manager, consulte Acesso Condicional e conformidade do Intune para Salas do Microsoft Teams e políticas de conformidade de dispositivo do Intune e acesso condicional com suporte para Salas do Microsoft Teams
Você pode configurar uma conta de recurso usada com Salas do Microsoft Teams para acesso baseado em IP/local. Para saber mais, confira Acesso Condicional: bloquear o acesso por local.
Para obter mais informações sobre a conformidade do dispositivo, consulte Políticas de conformidade do Acesso Condicional e do Intune com suporte para Salas do Microsoft Teams.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de