Políticas de conformidade de dispositivos do Intune e acesso condicional com suporte para dispositivos android do Salas do Microsoft Teams e do Teams
Este artigo fornece políticas de conformidade de dispositivo do Intune e acesso condicional com suporte para Salas do Microsoft Teams. Para obter melhores práticas e políticas de exemplo, consulte Práticas recomendadas de conformidade do Acesso Condicional e do Intune para Salas do Microsoft Teams.
Nota
Para usar esse recurso com um dispositivo Salas do Teams, você precisa atribuir uma licença de Salas Microsoft Teams Pro ao dispositivo. Para obter mais informações, consulte Salas do Microsoft Teams licenças.
Nota
Salas do Teams já deve ser implantado nos dispositivos aos quais você deseja atribuir políticas de acesso condicional. Se você ainda não implantou Salas do Teams, consulte Criar contas de recurso para salas e dispositivos do Teams compartilhados e Implantar Salas do Microsoft Teams no Android para obter mais informações.
Políticas de acesso condicional com suporte
A lista a seguir inclui as políticas de Acesso Condicional com suporte para Salas do Teams no Windows e android e para políticas em painéis, telefones e displays do Teams.
| Atribuição | Salas do Teams no Windows | Salas do Teams no Android e painéis | Telefones e exibições do Teams |
|---|---|---|---|
| Identidades de usuário ou carga de trabalho | Com suporte | Compatível | Compatível |
| Aplicativos ou ações na nuvem | Com suporte Salas do Teams precisa acessar os três aplicativos de nuvem a seguir quando estiver no modo somente do Teams: Office 365 Exchange Online, Office 365 SharePoint Online e Microsoft Teams |
Com suporte Salas do Teams precisa acessar os três aplicativos de nuvem a seguir quando estiver no modo somente do Teams: Office 365 Exchange Online, Office 365 SharePoint Online e Microsoft Teams |
Com suporte Os dispositivos Android do Teams precisam acessar os três seguintes aplicativos de nuvem: Office 365 Exchange Online, Office 365 SharePoint Online e Microsoft Teams |
| Condições | --- | --- | --- |
| Risco de usuário | Com suporte | Compatível | Compatível |
| Risco de entrada | Com suporte | Compatível | Compatível |
| Plataformas de dispositivo | Com suporte | Compatível | Compatível |
| Locais | Com suporte | Compatível | Compatível |
| Aplicativos cliente | Incompatível | Incompatível | Incompatível |
| Filtrar para dispositivos | Com suporte | Compatível | Compatível |
| Grant | --- | --- | --- |
| Bloquear o acesso | Com suporte | Compatível | Compatível |
| Conceder acesso | Com suporte | Compatível | Compatível |
| Exigir autenticação multifator | Incompatível | Incompatível | Com suporte |
| Exigir força de autenticação | Incompatível | Sem suporte | Incompatível |
| Exigir que o dispositivo seja marcado como compatível | Com suporte | Compatível | Compatível |
| Exigir Microsoft Entra dispositivo híbrido ingressado | Incompatível | Incompatível | Incompatível |
| Exigir aplicativo cliente aprovado | Incompatível | Incompatível | Incompatível |
| Exigir política de proteção de aplicativo | Incompatível | Incompatível | Incompatível |
| Exigir alteração de senha | Incompatível | Incompatível | Incompatível |
| Sessões | --- | --- | --- |
| Usar restrições impostas pelo aplicativo | Incompatível | Incompatível | Sem suporte |
| Usar o Controle de Aplicativo de Acesso Condicional | Incompatível | Sem suporte | Incompatível |
| Frequência de entrada | Com suporte | Compatível | Compatível |
| Sessão persistente do navegador | Incompatível | Incompatível | Incompatível |
| Personalizar a avaliação de acesso condicional | Incompatível | Incompatível | Incompatível |
| Desabilitar padrões de resiliência | Incompatível | Incompatível | Incompatível |
| Exigir proteção de token para sessões de entrada (versão prévia) | Incompatível | Incompatível | Incompatível |
Nota
O uso de políticas de acesso condicional com a frequência de entrada configurada fará com que todos os dispositivos Android do Teams entrem periodicamente. Esse é o comportamento esperado.
Nota
A força de autenticação, incluindo, mas não se limitando a, chaves de segurança FIDO2, não tem suporte para uso com políticas de acesso condicional que afetarão todos os dispositivos do Teams.
Nota
Skype for Business Online está aposentado e não tem suporte. Skype for Business Aplicativo de nuvem online não tem suporte para políticas de acesso condicional baseadas em conformidade do dispositivo.
Nota
Salas do Microsoft Teams no Windows deve atender aos seguintes requisitos para dar suporte aos controles de concessão de conformidade do dispositivo:
- Salas do Microsoft Teams aplicativo 4.8.19.0 ou superior
- Windows 10 versão 20H2 e superior (10.0.19042)
Políticas de conformidade de dispositivo com suporte
Salas do Microsoft Teams no Windows e Salas do Teams no Android dão suporte a diferentes políticas de conformidade do dispositivo.
Abaixo está uma tabela de configurações e recomendações de conformidade do dispositivo para seu uso com Salas do Teams.
| Política | Disponibilidade | Observações |
|---|---|---|
| Integridade do dispositivo | -- | -- |
| Exigir BitLocker | Com suporte | Use somente se você tiver habilitado o BitLocker pela primeira vez no Salas do Teams. |
| Exigir que a Inicialização Segura seja habilitada no dispositivo | Com suporte | A Inicialização Segura é um requisito para Salas do Teams. |
| Exigir integridade de código | Com suporte | A integridade do código já é um requisito para Salas do Teams. |
| Propriedades do dispositivo | -- | -- |
| Versão do sistema operacional (mínimo, máximo) | Incompatível | Salas do Teams atualizar automaticamente para versões mais recentes do Windows e definir valores aqui poderia impedir a entrada bem-sucedida após uma atualização do sistema operacional. |
| Versão do sistema operacional para dispositivos móveis (mínimo, máximo) | Sem suporte. | |
| Builds válidos do sistema operacional | Incompatível | |
| Conformidade Configuration Manager | -- | -- |
| Exigir a conformidade do dispositivo de Configuration Manager | Com suporte | |
| Segurança do sistema | -- | -- |
| Todas as políticas de senha | Incompatível | As políticas de senha podem impedir que a conta do Skype local entre automaticamente. |
| Exigir criptografia do armazenamento de dados no dispositivo. | Com suporte | Use somente se você tiver a primeira criptografia habilitada do armazenamento de dados no Salas do Teams. |
| Firewall | Com suporte | O firewall já é um requisito para Salas do Teams |
| TPM (Módulo de Plataforma Confiável) | Com suporte | O TPM (Trusted Platform Module) já é um requisito para Salas do Teams. |
| Antivírus | Com suporte | O antivírus (Windows Defender) já é um requisito para Salas do Teams. |
| Antispyware | Com suporte | O antispyware (Windows Defender) já é um requisito para Salas do Teams. |
| Microsoft Defender Antimalware | Com suporte | Microsoft Defender Antimalware já é um requisito para Salas do Teams. |
| Microsoft Defender versão mínima do Antimalware | Sem suporte. | Salas do Teams atualiza automaticamente esse componente para que não haja necessidade de definir políticas de conformidade. |
| Microsoft Defender inteligência de segurança antimalware atualizada | Com suporte | Validar que Microsoft Defender Antimalware já é um requisito para Salas do Teams. |
| Proteção em tempo real | Com suporte | As proteções em tempo real já são um requisito para Salas do Teams. |
| Microsoft Defender para Ponto de Extremidade | -- | -- |
| Exija que o dispositivo esteja em ou sob a pontuação de risco do computador. | Com suporte |
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de