Este artigo fornece políticas de conformidade de dispositivos Intune e Acesso Condicional suportadas para Salas do Microsoft Teams. Para obter as melhores práticas e políticas de exemplo, veja Melhores práticas de conformidade de acesso condicional e Intune para Salas do Microsoft Teams.
Políticas de Acesso Condicional Suportadas
A lista seguinte inclui as políticas de Acesso Condicional suportadas para Salas do Teams no Windows e Android, bem como painéis e telemóveis do Teams.
Importante
Embora a configuração de determinadas políticas possa ser suportada, podem levar a experiências menos do que as pretendidas nos seus dispositivos, testar e confirmar a função de configurações conforme pretendido antes de implementar em escala. Por exemplo, a utilização da política de frequência de início de sessão faz com que os dispositivos terminem sessão periodicamente e podem não ser desejados. Da mesma forma, configurar a frequência de início de sessão em serviços individuais do Microsoft 365 pode interromper ou parar o fluxo de início de sessão do Dispositivo Teams e não é suportado. Além disso, bloquear o Fluxo de Código do Dispositivo impede a utilização de microsoft.com/devicelogin para iniciar sessão remotamente num dispositivo Android do Teams.
| Atribuição |
Salas do Teams no Windows |
Salas do Teams no telemóvel Android/Teams/Painéis do Teams |
| Usuários |
Com suporte |
Compatível |
| Recursos de Destino |
Com suporte
(Para funcionalidades, não bloqueie o acesso a: Office 365, Office 365 SharePoint Online, Serviços do Microsoft Teams & Serviço de Registo de Dispositivos) |
Com suporte
(Para funcionalidades, não bloqueie o acesso a: Office 365, Office 365 SharePoint Online, Serviços do Microsoft Teams & Serviço de Registo de Dispositivos) |
| Rede |
Com suporte |
Compatível |
|
Condições |
|
|
| Risco do utilizador |
Com suporte |
Compatível |
| Risco de início de sessão |
Com suporte |
Compatível |
| Risco interno |
Incompatível |
Incompatível |
| Plataformas de dispositivos |
Com suporte |
Compatível |
| Locais |
Com suporte |
Compatível |
| Aplicações cliente |
Com suporte |
Compatível |
| Filtrar por dispositivos |
Com suporte |
Compatível |
| Fluxos de autenticação |
Com suporte |
Compatível
Para utilizar o início de sessão remoto, não bloqueie o Fluxo de código do dispositivo. |
|
Concessão |
|
|
| Bloquear acesso |
Com suporte |
Compatível |
| Conceder acesso |
Com suporte |
Compatível |
| Exigir autenticação multifator |
Incompatível |
Com suporte
Para ativar o início de sessão totalmente integrado, não aplique esta política, utilize um fator de autenticação secundário diferente. |
| Exigir força de autenticação |
Incompatível |
Incompatível |
| Exigir que o dispositivo seja marcado como conforme |
Com suporte |
Compatível |
| Exigir Microsoft Entra dispositivo associado híbrido |
Incompatível |
Incompatível |
| Exigir aplicação cliente aprovada |
Incompatível |
Incompatível |
| Exigir política de proteção de aplicações |
Incompatível |
Incompatível |
| Exigir alteração da palavra-passe |
Incompatível |
Incompatível |
|
Sessões |
|
|
| Utilizar restrições impostas pela aplicação |
Incompatível |
Incompatível |
| Utilizar o Controlo de Aplicações de Acesso Condicional |
Incompatível |
Incompatível |
| Frequência de início de sessão |
Com suporte |
Compatível |
| Sessão de browser persistente |
Incompatível |
Incompatível |
| Personalizar a avaliação de acesso contínuo |
Incompatível
Se marcar caixa, esta tem de estar definida como Desativar ou irá deparar-se com instabilidade |
Incompatível
Se marcar caixa, esta tem de estar definida como Desativar ou irá deparar-se com instabilidade |
| Desativar predefinições de resiliência |
Incompatível |
Incompatível |
| Exigir proteção de tokens para sessões de início de sessão (Pré-visualização) |
Incompatível |
Incompatível |
Nota
A força de autenticação, incluindo as chaves de Segurança FIDO2, não é suportada para utilização com políticas de Acesso Condicional que afetem todos os Dispositivos do Teams.
Políticas de conformidade de dispositivos suportadas
Salas do Microsoft Teams no Windows e Salas do Teams no Android suportam diferentes políticas de conformidade de dispositivos.
Recomendações e definições de conformidade de dispositivos suportadas para utilização com Salas do Teams no Windows.
| Política |
Disponibilidade |
Observações |
|
Estado de funcionamento do dispositivo |
-- |
-- |
| Exigir BitLocker |
Com suporte |
Utilize apenas se o BitLocker estiver ativado primeiro. |
| Exigir que o Arranque Seguro seja ativado no dispositivo |
Com suporte |
O Arranque Seguro é um requisito para Salas do Teams. |
| Exigir integridade do código |
Com suporte |
A integridade do código já é um requisito para Salas do Teams. |
|
Propriedades do Dispositivo -- |
|
|
| Versão do Sistema Operativo (mínimo, máximo) |
Incompatível |
Salas do Teams atualizará automaticamente para versões mais recentes do Windows e definir valores aqui poderá impedir o início de sessão com êxito após uma atualização do SO. |
| Versão do SO para dispositivos móveis (mínimo, máximo) |
Sem suporte. |
|
| Compilações válidas do sistema operativo |
Incompatível |
|
|
Conformidade do Configuration Manager |
-- |
-- |
| Exigir a conformidade do dispositivo do Configuration Manager |
Com suporte |
|
|
Segurança do sistema |
-- |
-- |
| Todas as políticas de palavra-passe |
Incompatível |
As políticas de palavra-passe podem impedir que a conta Skype local inicie sessão automaticamente. |
| Exigir a encriptação do armazenamento de dados no dispositivo. |
Com suporte |
Utilize apenas se o BitLocker estiver ativado primeiro. |
| Firewall |
Com suporte |
A firewall já é um requisito para Salas do Teams |
| Trusted Platform Module (TPM) |
Com suporte |
O Trusted Platform Module (TPM) já é um requisito para Salas do Teams. |
| Antivírus |
Com suporte |
O antivírus (Windows Defender) já é um requisito para Salas do Teams. |
| Antisspyware |
Com suporte |
O Antispyware (Windows Defender) já é um requisito para Salas do Teams. |
| antimalware Microsoft Defender |
Com suporte |
Microsoft Defender o antimalware já é um requisito para Salas do Teams. |
| Microsoft Defender versão mínima antimalware |
Sem suporte. |
Salas do Teams atualizará automaticamente este componente para que não seja necessário definir políticas de conformidade. |
| Microsoft Defender informações de segurança antimalware atualizadas |
Com suporte |
Confirme que Microsoft Defender Antimalware já é um requisito para Salas do Teams. |
| Proteção em tempo real |
Com suporte |
As proteções em tempo real já são um requisito para Salas do Teams. |
|
Microsoft Defender para Ponto de Extremidade |
-- |
-- |
| Exigir que o dispositivo esteja na classificação de risco do computador ou abaixo. |
Com suporte |
|
Definições de conformidade de dispositivos suportadas para Salas do Teams em dispositivos Andorid inscritos no AOSP Gerenciamento de Dispositivos (AOSP DM).
| Política |
Disponibilidade |
Observações |
|
Estado de Funcionamento do Dispositivo |
-- |
-- |
| Dispositivos com rooting |
Com suporte |
|
|
Propriedades do dispositivo |
-- |
-- |
| Versão do Sistema Operativo (mínimo, máximo) |
Com suporte |
|
| Nível mínimo de patch de segurança |
Com suporte |
|
|
Segurança do sistema |
-- |
-- |
| Exigir uma palavra-passe para desbloquear dispositivos móveis |
Incompatível |
Os Dispositivos teams não suportam um desbloqueio por palavra-passe. |
| Tipo de palavra-passe necessária |
Incompatível |
Os Dispositivos teams não suportam um desbloqueio por palavra-passe. |
| Máximo de minutos de inatividade antes de a palavra-passe ser necessária |
Incompatível |
Os Dispositivos teams não suportam um desbloqueio por palavra-passe. |
| Exigir a encriptação do armazenamento de dados no dispositivo. |
Com suporte |
|
Definições de conformidade de dispositivos suportadas para o telemóvel Teams e apresenta inscritos no AOSP Gerenciamento de Dispositivos (AOSP DM).
| Política |
Disponibilidade |
Observações |
|
Estado de Funcionamento do Dispositivo |
-- |
-- |
| Dispositivos com rooting |
Com suporte |
|
|
Propriedades do dispositivo |
-- |
-- |
| Versão do Sistema Operativo (mínimo, máximo) |
Com suporte |
|
| Nível mínimo de patch de segurança |
Com suporte |
|
|
Segurança do sistema |
-- |
-- |
| Exigir uma palavra-passe para desbloquear dispositivos móveis |
Incompatível |
Os Dispositivos teams não suportam um desbloqueio por palavra-passe. |
| Tipo de palavra-passe necessária |
Incompatível |
Os Dispositivos teams não suportam um desbloqueio por palavra-passe. |
| Máximo de minutos de inatividade antes de a palavra-passe ser necessária |
Incompatível |
Os Dispositivos teams não suportam um desbloqueio por palavra-passe. |
| Exigir a encriptação do armazenamento de dados no dispositivo. |
Com suporte |
|
Definições de conformidade de dispositivos suportadas para painéis do Teams inscritos com Gerenciamento de Dispositivos AOSP (AOSP DM).
| Política |
Disponibilidade |
Observações |
|
Estado de Funcionamento do Dispositivo |
-- |
-- |
| Dispositivos com rooting |
Com suporte |
|
|
Propriedades do dispositivo |
-- |
-- |
| Versão do Sistema Operativo (mínimo, máximo) |
Com suporte |
|
| Nível mínimo de patch de segurança |
Com suporte |
|
|
Segurança do sistema |
-- |
-- |
| Exigir uma palavra-passe para desbloquear dispositivos móveis |
Incompatível |
Os Dispositivos teams não suportam um desbloqueio por palavra-passe. |
| Tipo de palavra-passe necessária |
Incompatível |
Os Dispositivos teams não suportam um desbloqueio por palavra-passe. |
| Máximo de minutos de inatividade antes de a palavra-passe ser necessária |
Incompatível |
Os Dispositivos teams não suportam um desbloqueio por palavra-passe. |
| Exigir a encriptação do armazenamento de dados no dispositivo. |
Com suporte |
|
Definições e recomendações de conformidade do dispositivo para utilização com Salas do Teams em dispositivos Android inscritos com o Administrador de Dispositivos Android (ADA).
| Política |
Disponibilidade |
Observações |
|
Microsoft Defender para Ponto de Extremidade |
-- |
-- |
| Exigir que o dispositivo esteja na classificação de risco da máquina virtual ou abaixo |
Incompatível |
|
|
Estado de Funcionamento do Dispositivo |
-- |
-- |
| Dispositivo gerido com administrador de dispositivos |
Obrigatório |
A gestão de dispositivos Android do Teams requer que o administrador de dispositivos esteja ativado. |
| Dispositivos com rooting |
Com suporte |
|
| Exigir que o dispositivo esteja ao nível ou abaixo do nível de ameaça do dispositivo |
Incompatível |
|
|
Google Play Protect |
-- |
-- |
| O Google Play Services está configurado |
Incompatível |
O Google Play não está instalado em dispositivos Android do Teams. |
| Fornecedor de segurança atualizado |
Incompatível |
O Google Play não está instalado em dispositivos Android do Teams. |
| Análise de ameaças em aplicações |
Incompatível |
O Google Play não está instalado em dispositivos Android do Teams. |
| Atestado de dispositivo SafetyNet |
Incompatível |
O Google Play não está instalado em dispositivos Android do Teams. |
|
Propriedades do dispositivo |
-- |
-- |
| Versão do Sistema Operativo (mínimo, máximo) |
Com suporte |
|
|
Segurança do sistema |
-- |
-- |
| Exigir a encriptação do armazenamento de dados no dispositivo. |
Com suporte |
|
|
Segurança do dispositivo |
-- |
-- |
| Bloquear aplicações de origens desconhecidas |
Incompatível |
Apenas os administradores do Teams instalam aplicações ou ferramentas OEM |
| integridade do runtime da aplicação Portal da Empresa |
Com suporte |
|
| Aplicações restritas |
Incompatível |
|
| Bloquear a depuração USB no dispositivo |
Sem suporte |
Não aplicável. A ativação do ADB não é permitida em dispositivos de produção. |
|
*
Todos os dispositivos Android |
-- |
-- |
| Máximo de minutos de inatividade antes de a palavra-passe ser necessária |
Incompatível |
|
| Exigir uma palavra-passe para desbloquear dispositivos móveis |
Incompatível |
|
|
Android 10 e posterior |
-- |
-- |
|
Android 9 e anterior ou Samsung Knox |
-- |
-- |
| Tipo de palavra-passe necessária |
Incompatível |
|
Definições e recomendações de conformidade de dispositivos para utilização com telemóveis do Teams e apresenta-as inscritas com o Administrador de Dispositivos Android (ADA).
| Política |
Disponibilidade |
Observações |
|
Microsoft Defender para Ponto de Extremidade |
-- |
-- |
| Exigir que o dispositivo esteja na classificação de risco da máquina virtual ou abaixo |
Incompatível |
|
|
Estado de Funcionamento do Dispositivo |
-- |
-- |
| Dispositivo gerido com administrador de dispositivos |
Obrigatório |
A gestão de dispositivos Android do Teams requer que o administrador de dispositivos esteja ativado. |
| Dispositivos com rooting |
Com suporte |
|
| Exigir que o dispositivo esteja ao nível ou abaixo do nível de ameaça do dispositivo |
Incompatível |
|
|
Google Play Protect |
-- |
-- |
| O Google Play Services está configurado |
Incompatível |
O Google Play não está instalado em dispositivos Android do Teams. |
| Fornecedor de segurança atualizado |
Incompatível |
O Google Play não está instalado em dispositivos Android do Teams. |
| Análise de ameaças em aplicações |
Incompatível |
O Google Play não está instalado em dispositivos Android do Teams. |
| Atestado de dispositivo SafetyNet |
Incompatível |
O Google Play não está instalado em dispositivos Android do Teams. |
|
Propriedades do dispositivo |
-- |
-- |
| Versão do Sistema Operativo (mínimo, máximo) |
Com suporte |
|
|
Segurança do sistema |
-- |
-- |
| Exigir a encriptação do armazenamento de dados no dispositivo. |
Com suporte |
|
|
Segurança do dispositivo |
-- |
-- |
| Bloquear aplicações de origens desconhecidas |
Incompatível |
Apenas os administradores do Teams instalam aplicações ou ferramentas OEM |
| integridade do runtime da aplicação Portal da Empresa |
Com suporte |
|
| Aplicações restritas |
Incompatível |
|
| Bloquear a depuração USB no dispositivo |
Sem suporte |
Não aplicável. A ativação do ADB não é permitida em dispositivos de produção. |
|
*
Todos os dispositivos Android |
-- |
-- |
| Máximo de minutos de inatividade antes de a palavra-passe ser necessária |
Incompatível |
|
| Exigir uma palavra-passe para desbloquear dispositivos móveis |
Incompatível |
|
|
Android 10 e posterior |
-- |
-- |
|
Android 9 e anterior ou Samsung Knox |
-- |
-- |
| Tipo de palavra-passe necessária |
Incompatível |
|
Definições e recomendações de conformidade do dispositivo para utilização com painéis do Teams inscritos através do Administrador de Dispositivos Android (ADA).
| Política |
Disponibilidade |
Observações |
|
Microsoft Defender para Ponto de Extremidade |
-- |
-- |
| Exigir que o dispositivo esteja na classificação de risco da máquina virtual ou abaixo |
Incompatível |
|
|
Estado de Funcionamento do Dispositivo |
-- |
-- |
| Dispositivo gerido com administrador de dispositivos |
Obrigatório |
A gestão de dispositivos Android do Teams requer que o administrador de dispositivos esteja ativado. |
| Dispositivos com rooting |
Com suporte |
|
| Exigir que o dispositivo esteja ao nível ou abaixo do nível de ameaça do dispositivo |
Incompatível |
|
|
Google Play Protect |
-- |
-- |
| O Google Play Services está configurado |
Incompatível |
O Google Play não está instalado em dispositivos Android do Teams. |
| Fornecedor de segurança atualizado |
Incompatível |
O Google Play não está instalado em dispositivos Android do Teams. |
| Análise de ameaças em aplicações |
Incompatível |
O Google Play não está instalado em dispositivos Android do Teams. |
| Atestado de dispositivo SafetyNet |
Incompatível |
O Google Play não está instalado em dispositivos Android do Teams. |
|
Propriedades do dispositivo |
-- |
-- |
| Versão do Sistema Operativo (mínimo, máximo) |
Com suporte |
|
|
Segurança do sistema |
-- |
-- |
| Exigir a encriptação do armazenamento de dados no dispositivo. |
Com suporte |
|
|
Segurança do dispositivo |
-- |
-- |
| Bloquear aplicações de origens desconhecidas |
Incompatível |
Apenas os administradores do Teams instalam aplicações ou ferramentas OEM |
| integridade do runtime da aplicação Portal da Empresa |
Com suporte |
|
| Aplicações restritas |
Incompatível |
|
| Bloquear a depuração USB no dispositivo |
Sem suporte |
Não aplicável. A ativação do ADB não é permitida em dispositivos de produção. |
|
*
Todos os dispositivos Android |
-- |
-- |
| Máximo de minutos de inatividade antes de a palavra-passe ser necessária |
Incompatível |
|
| Exigir uma palavra-passe para desbloquear dispositivos móveis |
Incompatível |
|
|
Android 10 e posterior |
-- |
-- |
|
Android 9 e anterior ou Samsung Knox |
-- |
-- |
| Tipo de palavra-passe necessária |
Incompatível |
|