Acesso condicional e conformidade do Intune para Salas do Microsoft Teams

  • Artigo
  • Aplica-se a:
    Microsoft Teams

Este artigo fornece requisitos e práticas recomendadas para políticas de conformidade de dispositivos do Intune e do Acesso Condicional para Salas do Microsoft Teams que são usadas em espaços compartilhados.

Nota

Para usar esse recurso com um dispositivo Salas do Teams, você precisa atribuir uma licença de Salas Microsoft Teams Pro ao dispositivo. Para obter mais informações, consulte Salas do Microsoft Teams licenças.

Requisitos

Salas do Teams já deve ser implantado nos dispositivos aos quais você deseja atribuir políticas de acesso condicional. Se você ainda não implantou Salas do Teams, consulte Criar contas de recurso para salas e dispositivos do Teams compartilhados e Implantar Salas do Microsoft Teams no Android para obter mais informações.

Um Microsoft Entra ID Plano de Serviço P1 é necessário para usar o Acesso Condicional. Está incluído na licença de Salas do Microsoft Teams.

Salas do Teams melhores práticas de Acesso Condicional

As políticas de acesso condicional podem proteger o processo de entrada em dispositivos que estão em espaços compartilhados e usados por várias pessoas. Para obter uma visão geral do Acesso Condicional em Microsoft Entra ID, consulte O que é o Acesso Condicional em Microsoft Entra ID?.

Ao usar o Acesso Condicional para proteger Salas do Teams, considere as seguintes práticas recomendadas:

  • Para simplificar a implantação e o gerenciamento, inclua todas as contas de recursos de sala do Microsoft 365 associadas ao Salas do Teams em um grupo de usuários.

  • Tenha um padrão de nomenclatura para todas as contas de recursos Salas do Teams. Por exemplo, os nomes da conta 'mtr-room1@contoso.com' e 'mtr-room2@contoso.com' começam com o prefixo 'mtr-'. Quando os nomes da conta são padronizados, você pode usar grupos dinâmicos em Microsoft Entra ID para aplicar automaticamente políticas de Acesso Condicional a todas essas contas ao mesmo tempo. Consulte Regras para associação de grupos populados dinamicamente para obter mais informações sobre grupos dinâmicos.

Para obter uma lista de atribuições de acesso condicional com suporte para Salas do Teams, consulte Políticas de acesso condicional com suporte.

Política de Acesso Condicional de Exemplo

No exemplo abaixo, a política de Acesso Condicional funciona da seguinte maneira:

  1. A entrada da conta deve ser membro de um grupo de usuários específico, neste exemplo, o grupo "Dispositivos Compartilhados".

  2. A entrada da conta só deve estar tentando acessar Exchange Online, Microsoft Teams, SharePoint Online ou Microsoft Whiteboard Services. As tentativas de entrar em qualquer outro aplicativo cliente serão rejeitadas.

  3. A conta de recurso deve estar entrando na plataforma de dispositivos Windows.

  4. A conta de recurso também deve entrar de um local conhecido e confiável.

Se essas condições forem atendidas com êxito e o usuário inserir o nome de usuário e a senha corretos, a conta de recurso entrará no Teams.

Acesso condicional com conformidade Microsoft Intune para Salas do Teams

Os requisitos de conformidade são regras definidas que os dispositivos devem atender para serem marcados como compatíveis, como a versão mínima do sistema operacional. Os dispositivos devem ser considerados compatíveis antes de poderem ser usados para entrar em uma conta de recurso.

Para obter uma lista de políticas de conformidade do Intune com suporte para Salas do Teams, consulte Políticas de conformidade de dispositivo com suporte.

Para obter mais informações sobre como configurar o Intune com dispositivos Android do Teams, consulte Configurar o Intune para registrar dispositivos baseados em Android do Teams.

Exemplo (somente Windows): Acesso condicional com conformidade do dispositivo do Intune

Neste exemplo para Salas do Teams no Windows

  1. Exija que um firewall esteja em execução no Salas do Teams no Windows.

  2. Exija que Microsoft Defender esteja em execução no Salas do Teams.

  3. Se Salas do Teams não atender a nenhum desses requisitos, ele não será marcado como compatível e os dispositivos não entrarão.

Essa política de conformidade se aplica a todos os usuários, não apenas a contas de recursos do Teams.