Acesso Condicional Suportado e políticas de conformidade de dispositivos Intune para dispositivos Salas do Microsoft Teams e Dispositivos Android do Teams

• Aplica-se a:

  Microsoft Teams

Este artigo fornece políticas de conformidade de dispositivos Intune e Acesso Condicional suportadas para Salas do Microsoft Teams. Para obter as melhores práticas e políticas de exemplo, veja Melhores práticas de conformidade de acesso condicional e Intune para Salas do Microsoft Teams.

Observação

Para utilizar esta funcionalidade com um dispositivo Salas do Teams, tem de atribuir uma licença de Salas Microsoft Teams Pro ao dispositivo. Para obter mais informações, veja Salas do Microsoft Teams licenças.

Políticas de Acesso Condicional Suportadas

A lista seguinte inclui as políticas de Acesso Condicional suportadas para Salas do Teams no Windows e Android e para políticas em painéis, telemóveis e ecrãs do Teams.

Atribuição	Salas do Teams no Windows	Salas do Teams no Android e painéis	Telefones e ecrãs do Teams
Identidades de utilizador ou carga de trabalho	Com suporte	Compatível	Compatível
Aplicações ou ações na cloud	Com suporte Salas do Teams tem de aceder às seguintes aplicações na cloud: Office 365, Office 365 Exchange Online, Office 365 SharePoint Online e Serviços do Microsoft Teams	Com suporte Salas do Teams tem de aceder às seguintes aplicações na cloud: Office 365, Office 365 Exchange Online, Office 365 SharePoint Online e Serviços do Microsoft Teams	Com suporte Salas do Teams tem de aceder às seguintes aplicações na cloud: Office 365, Office 365 Exchange Online, Office 365 SharePoint Online e Serviços do Microsoft Teams
Condições	---	---	---
Risco do utilizador	Com suporte	Compatível	Compatível
Risco de início de sessão	Com suporte	Compatível	Compatível
Plataformas de dispositivos	Com suporte	Compatível	Compatível
Locais	Com suporte	Compatível	Compatível
Aplicações cliente	Incompatível	Incompatível	Incompatível
Filtrar por dispositivos	Com suporte	Compatível	Compatível
Fluxos de autenticação	Com suporte	Incompatível O fluxo de código do dispositivo é necessário para iniciar sessão.	Incompatível O fluxo de código do dispositivo é necessário para iniciar sessão.
Concessão	---	---	---
Bloquear acesso	Com suporte	Compatível	Compatível
Conceder acesso	Com suporte	Compatível	Compatível
Exigir autenticação multifator (MFA)	Incompatível	Com suporte A MFA interativa do utilizador não é recomendada para dispositivos espaciais partilhados.	Com suporte A MFA interativa do utilizador não é recomendada para dispositivos espaciais partilhados.
Exigir força de autenticação	Incompatível	Sem suporte	Incompatível
Exigir que o dispositivo seja marcado como conforme	Com suporte	Compatível	Compatível
Exigir Microsoft Entra dispositivo associado híbrido	Incompatível	Incompatível	Incompatível
Exigir aplicação cliente aprovada	Incompatível	Incompatível	Incompatível
Exigir política de proteção de aplicações	Incompatível	Incompatível	Incompatível
Exigir alteração da palavra-passe	Incompatível	Incompatível	Incompatível
Sessões	---	---	---
Utilizar restrições impostas pela aplicação	Incompatível	Incompatível	Sem suporte
Utilizar o Controlo de Aplicações de Acesso Condicional	Incompatível	Sem suporte	Incompatível
Frequência de início de sessão	Com suporte	Compatível	Compatível
Sessão de browser persistente	Incompatível	Incompatível	Incompatível
Avaliação de acesso contínuo	Incompatível	Incompatível	Incompatível
Desativar predefinições de resiliência	Incompatível	Incompatível	Incompatível
Exigir proteção de tokens para sessões de início de sessão (Pré-visualização)	Incompatível	Incompatível	Incompatível

Observação

A utilização da política de frequência de início de sessão fará com que os dispositivos terminem sessão periodicamente.

Observação

A Força de Autenticação, incluindo, mas não limitada a chaves de Segurança FIDO2, não é suportada para utilização com políticas de Acesso Condicional que afetem todos os Dispositivos do Teams.

Políticas de conformidade de dispositivos suportadas

Salas do Microsoft Teams no Windows e Salas do Teams no Android suportam diferentes políticas de conformidade de dispositivos.

Salas do Teams no Windows

Recomendações e definições de conformidade de dispositivos suportadas para utilização com Salas do Teams no Windows.

Política	Disponibilidade	Observações
Estado de funcionamento do dispositivo	--	--
Exigir BitLocker	Com suporte	Utilize apenas se tiver ativado o BitLocker primeiro no Salas do Teams.
Exigir que o Arranque Seguro seja ativado no dispositivo	Com suporte	O Arranque Seguro é um requisito para Salas do Teams.
Exigir integridade do código	Com suporte	A integridade do código já é um requisito para Salas do Teams.
Propriedades do Dispositivo --
Versão do Sistema Operativo (mínimo, máximo)	Incompatível	Salas do Teams atualizará automaticamente para versões mais recentes do Windows e definir valores aqui poderá impedir o início de sessão com êxito após uma atualização do SO.
Versão do SO para dispositivos móveis (mínimo, máximo)	Sem suporte.
Compilações válidas do sistema operativo	Incompatível
Conformidade do Configuration Manager	--	--
Exigir a conformidade do dispositivo do Configuration Manager	Com suporte
Segurança do sistema	--	--
Todas as políticas de palavra-passe	Incompatível	As políticas de palavra-passe podem impedir que a conta Skype local inicie sessão automaticamente.
Exigir a encriptação do armazenamento de dados no dispositivo.	Com suporte	Utilize apenas se tiver ativado primeiro a encriptação do armazenamento de dados no Salas do Teams.
Firewall	Com suporte	A firewall já é um requisito para Salas do Teams
Trusted Platform Module (TPM)	Com suporte	O Trusted Platform Module (TPM) já é um requisito para Salas do Teams.
Antivírus	Com suporte	O antivírus (Windows Defender) já é um requisito para Salas do Teams.
Antisspyware	Com suporte	O Antispyware (Windows Defender) já é um requisito para Salas do Teams.
Microsoft Defender Antimalware	Com suporte	Microsoft Defender Antimalware já é um requisito para Salas do Teams.
Microsoft Defender versão mínima do Antimalware	Sem suporte.	Salas do Teams atualizará automaticamente este componente para que não seja necessário definir políticas de conformidade.
Microsoft Defender informações de segurança antimalware atualizadas	Com suporte	Confirme que Microsoft Defender Antimalware já é um requisito para Salas do Teams.
Proteção em tempo real	Com suporte	As proteções em tempo real já são um requisito para Salas do Teams.
Microsoft Defender para Ponto de Extremidade	--	--
Exigir que o dispositivo esteja na classificação de risco do computador ou abaixo.	Com suporte

Salas do Teams no Android (DM DOSP)

Definições de conformidade de dispositivos suportadas para Salas do Teams em dispositivos Andorid inscritos no AOSP Gerenciamento de Dispositivos (AOSP DM).

Política	Disponibilidade	Observações
Estado de Funcionamento do Dispositivo	--	--
Dispositivos com rooting	Com suporte
Propriedades do dispositivo	--	--
Versão do Sistema Operativo (mínimo, máximo)	Com suporte
Nível mínimo de patch de segurança	Com suporte
Segurança do sistema	--	--
Exigir uma palavra-passe para desbloquear dispositivos móveis	Incompatível	Os Dispositivos teams não suportam um desbloqueio por palavra-passe.
Tipo de palavra-passe necessária	Incompatível	Os Dispositivos teams não suportam um desbloqueio por palavra-passe.
Máximo de minutos de inatividade antes de a palavra-passe ser necessária	Incompatível	Os Dispositivos teams não suportam um desbloqueio por palavra-passe.
Exigir a encriptação do armazenamento de dados no dispositivo.	Com suporte

Telemóveis e ecrãs do Teams (DM DOSP)

Definições de conformidade de dispositivos suportadas para o telemóvel Teams e apresenta inscritos no AOSP Gerenciamento de Dispositivos (AOSP DM).

Política	Disponibilidade	Observações
Estado de Funcionamento do Dispositivo	--	--
Dispositivos com rooting	Com suporte
Propriedades do dispositivo	--	--
Versão do Sistema Operativo (mínimo, máximo)	Com suporte
Nível mínimo de patch de segurança	Com suporte
Segurança do sistema	--	--
Exigir uma palavra-passe para desbloquear dispositivos móveis	Incompatível	Os Dispositivos teams não suportam um desbloqueio por palavra-passe.
Tipo de palavra-passe necessária	Incompatível	Os Dispositivos teams não suportam um desbloqueio por palavra-passe.
Máximo de minutos de inatividade antes de a palavra-passe ser necessária	Incompatível	Os Dispositivos teams não suportam um desbloqueio por palavra-passe.
Exigir a encriptação do armazenamento de dados no dispositivo.	Com suporte

Painéis do Teams (AOSP DM)

Definições de conformidade de dispositivos suportadas para painéis do Teams inscritos com Gerenciamento de Dispositivos AOSP (AOSP DM).

Política	Disponibilidade	Observações
Estado de Funcionamento do Dispositivo	--	--
Dispositivos com rooting	Com suporte
Propriedades do dispositivo	--	--
Versão do Sistema Operativo (mínimo, máximo)	Com suporte
Nível mínimo de patch de segurança	Com suporte
Segurança do sistema	--	--
Exigir uma palavra-passe para desbloquear dispositivos móveis	Incompatível	Os Dispositivos teams não suportam um desbloqueio por palavra-passe.
Tipo de palavra-passe necessária	Incompatível	Os Dispositivos teams não suportam um desbloqueio por palavra-passe.
Máximo de minutos de inatividade antes de a palavra-passe ser necessária	Incompatível	Os Dispositivos teams não suportam um desbloqueio por palavra-passe.
Exigir a encriptação do armazenamento de dados no dispositivo.	Com suporte

Salas do Teams no Android (ADA)

Definições e recomendações de conformidade do dispositivo para utilização com Salas do Teams em dispositivos Android inscritos com o Administrador de Dispositivos Android (ADA).

Política	Disponibilidade	Observações
Microsoft Defender para Ponto de Extremidade	--	--
Exigir que o dispositivo esteja na classificação de risco da máquina virtual ou abaixo	Incompatível
Estado de Funcionamento do Dispositivo	--	--
Dispositivo gerido com administrador de dispositivos	Obrigatório	A gestão de dispositivos Android do Teams requer que o administrador de dispositivos esteja ativado.
Dispositivos com rooting	Com suporte
Exigir que o dispositivo esteja ao nível ou abaixo do nível de ameaça do dispositivo	Incompatível
Google Play Protect	--	--
O Google Play Services está configurado	Incompatível	O Google Play não está instalado em dispositivos Android do Teams.
Fornecedor de segurança atualizado	Incompatível	O Google Play não está instalado em dispositivos Android do Teams.
Análise de ameaças em aplicações	Incompatível	O Google Play não está instalado em dispositivos Android do Teams.
Atestado de dispositivo SafetyNet	Incompatível	O Google Play não está instalado em dispositivos Android do Teams.
Propriedades do dispositivo	--	--
Versão do Sistema Operativo (mínimo, máximo)	Com suporte
Segurança do sistema	--	--
Exigir a encriptação do armazenamento de dados no dispositivo.	Com suporte
Segurança do dispositivo	--	--
Bloquear aplicações de origens desconhecidas	Incompatível	Apenas os administradores do Teams instalam aplicações ou ferramentas OEM
integridade do runtime da aplicação Portal da Empresa	Com suporte
Aplicações restritas	Incompatível
Bloquear a depuração USB no dispositivo	Sem suporte	Não aplicável. A ativação do ADB não é permitida em dispositivos de produção.
* Todos os dispositivos Android	--	--
Máximo de minutos de inatividade antes de a palavra-passe ser necessária	Incompatível
Exigir uma palavra-passe para desbloquear dispositivos móveis	Incompatível
Android 10 e posterior	--	--
Android 9 e anterior ou Samsung Knox	--	--
Tipo de palavra-passe necessária	Incompatível

Telemóveis e ecrãs do Teams (ADA)

Definições e recomendações de conformidade de dispositivos para utilização com telemóveis do Teams e apresenta-as inscritas com o Administrador de Dispositivos Android (ADA).

Política	Disponibilidade	Observações
Microsoft Defender para Ponto de Extremidade	--	--
Exigir que o dispositivo esteja na classificação de risco da máquina virtual ou abaixo	Incompatível
Estado de Funcionamento do Dispositivo	--	--
Dispositivo gerido com administrador de dispositivos	Obrigatório	A gestão de dispositivos Android do Teams requer que o administrador de dispositivos esteja ativado.
Dispositivos com rooting	Com suporte
Exigir que o dispositivo esteja ao nível ou abaixo do nível de ameaça do dispositivo	Incompatível
Google Play Protect	--	--
O Google Play Services está configurado	Incompatível	O Google Play não está instalado em dispositivos Android do Teams.
Fornecedor de segurança atualizado	Incompatível	O Google Play não está instalado em dispositivos Android do Teams.
Análise de ameaças em aplicações	Incompatível	O Google Play não está instalado em dispositivos Android do Teams.
Atestado de dispositivo SafetyNet	Incompatível	O Google Play não está instalado em dispositivos Android do Teams.
Propriedades do dispositivo	--	--
Versão do Sistema Operativo (mínimo, máximo)	Com suporte
Segurança do sistema	--	--
Exigir a encriptação do armazenamento de dados no dispositivo.	Com suporte	Os fabricantes podem configurar atributos de encriptação nos respetivos dispositivos de uma forma que Intune não reconheça. Se isto acontecer, Intune marca o dispositivo como não conforme. A forma como os fabricantes configuram estes atributos de encriptação pode variar consoante o modelo do dispositivo. Para obter mais informações sobre um modelo específico, contacte o fabricante do dispositivo.
Segurança do dispositivo	--	--
Bloquear aplicações de origens desconhecidas	Incompatível	Apenas os administradores do Teams instalam aplicações ou ferramentas OEM
integridade do runtime da aplicação Portal da Empresa	Com suporte
Aplicações restritas	Incompatível
Bloquear a depuração USB no dispositivo	Sem suporte	Não aplicável. A ativação do ADB não é permitida em dispositivos de produção.
* Todos os dispositivos Android	--	--
Máximo de minutos de inatividade antes de a palavra-passe ser necessária	Incompatível
Exigir uma palavra-passe para desbloquear dispositivos móveis	Incompatível
Android 10 e posterior	--	--
Android 9 e anterior ou Samsung Knox	--	--
Tipo de palavra-passe necessária	Incompatível

Painéis do Teams (ADA)

Definições e recomendações de conformidade do dispositivo para utilização com painéis do Teams inscritos através do Administrador de Dispositivos Android (ADA).

Política	Disponibilidade	Observações
Microsoft Defender para Ponto de Extremidade	--	--
Exigir que o dispositivo esteja na classificação de risco da máquina virtual ou abaixo	Incompatível
Estado de Funcionamento do Dispositivo	--	--
Dispositivo gerido com administrador de dispositivos	Obrigatório	A gestão de dispositivos Android do Teams requer que o administrador de dispositivos esteja ativado.
Dispositivos com rooting	Com suporte
Exigir que o dispositivo esteja ao nível ou abaixo do nível de ameaça do dispositivo	Incompatível
Google Play Protect	--	--
O Google Play Services está configurado	Incompatível	O Google Play não está instalado em dispositivos Android do Teams.
Fornecedor de segurança atualizado	Incompatível	O Google Play não está instalado em dispositivos Android do Teams.
Análise de ameaças em aplicações	Incompatível	O Google Play não está instalado em dispositivos Android do Teams.
Atestado de dispositivo SafetyNet	Incompatível	O Google Play não está instalado em dispositivos Android do Teams.
Propriedades do dispositivo	--	--
Versão do Sistema Operativo (mínimo, máximo)	Com suporte
Segurança do sistema	--	--
Exigir a encriptação do armazenamento de dados no dispositivo.	Com suporte
Segurança do dispositivo	--	--
Bloquear aplicações de origens desconhecidas	Incompatível	Apenas os administradores do Teams instalam aplicações ou ferramentas OEM
integridade do runtime da aplicação Portal da Empresa	Com suporte
Aplicações restritas	Incompatível
Bloquear a depuração USB no dispositivo	Sem suporte	Não aplicável. A ativação do ADB não é permitida em dispositivos de produção.
* Todos os dispositivos Android	--	--
Máximo de minutos de inatividade antes de a palavra-passe ser necessária	Incompatível
Exigir uma palavra-passe para desbloquear dispositivos móveis	Incompatível
Android 10 e posterior	--	--
Android 9 e anterior ou Samsung Knox	--	--
Tipo de palavra-passe necessária	Incompatível