Условный доступ и соответствие требованиям Intune для Комнаты Microsoft Teams

• Применяется к:

  Microsoft Teams

В этой статье приводятся требования и рекомендации по политикам условного доступа и соответствия устройств Intune для Комнаты Microsoft Teams, используемых в общих пространствах.

Примечание.

Чтобы использовать эту функцию с устройством Комнаты Teams, необходимо назначить ему лицензию на Комнаты Microsoft Teams Pro. Дополнительные сведения см. в разделе лицензии на Комнаты Microsoft Teams.

Требования

Комнаты Teams уже должны быть развернуты на устройствах, которым требуется назначить политики условного доступа. Если вы еще не развернули Комнаты Teams, дополнительные сведения см. в разделах Создание учетных записей ресурсов для комнат и общих устройств Teams и Развертывание Комнаты Microsoft Teams на Android.

Для использования условного доступа требуется план обслуживания Microsoft Entra ID P1. Она включена в лицензию на Комнаты Microsoft Teams.

Рекомендации по условному доступу Комнаты Teams

Политики условного доступа могут защитить процесс входа на устройствах, которые находятся в общих пространствах и используются несколькими пользователями. Общие сведения об условном доступе в Microsoft Entra ID см. в статье Что такое условный доступ в Microsoft Entra ID?.

При использовании условного доступа для защиты Комнаты Teams учитывайте следующие рекомендации.

• Чтобы упростить развертывание и управление, включите все учетные записи ресурсов комнат Microsoft 365, связанные с Комнаты Teams, в одну группу пользователей.

• У вас есть стандарт именования для всех учетных записей ресурсов Комнаты Teams. Например, имена учетных записей "mtr-room1@contoso.com" и "mtr-room2@contoso.com" начинаются с префикса "mtr-". При стандартизации имен учетных записей можно использовать динамические группы в Microsoft Entra ID для автоматического применения политик условного доступа ко всем этим учетным записям одновременно. Дополнительные сведения о динамических группах см. в разделе Правила для динамического членства в группах .

Список поддерживаемых назначений условного доступа для Комнаты Teams см. в разделе Поддерживаемые политики условного доступа.

Пример политики условного доступа

В приведенном ниже примере политика условного доступа работает следующим образом:

1. Вход в учетную запись должен быть членом определенной группы пользователей, в данном примере — группы "Общие устройства".

2. Вход в учетную запись должен только пытаться получить доступ к Exchange Online, Microsoft Teams, SharePoint Online или Службам Доски Майкрософт. Попытки входа в любое другое клиентское приложение будут отклонены.

3. Учетная запись ресурса должна выполнять вход на платформе устройств Windows.

4. Учетная запись ресурса также должна войти из известного надежного расположения.

Если эти условия выполнены успешно и пользователь вводит правильное имя пользователя и пароль, учетная запись ресурса войдет в Teams.

Условный доступ с соответствием Microsoft Intune для Комнаты Teams

Требования к соответствию — это определенные правила, которым должны соответствовать устройства, чтобы они были помечены как соответствующие требованиям, например минимальная версия операционной системы. Устройства должны считаться совместимыми, прежде чем их можно будет использовать для входа в учетную запись ресурса.

Список поддерживаемых политик соответствия Intune для Комнаты Teams см. в разделе Поддерживаемые политики соответствия устройств.

Дополнительные сведения о настройке Intune с устройствами Android в Teams см. в статье Настройка Intune для регистрации устройств На базе Android Teams.

Пример (только для Windows): условный доступ с соответствием устройству Intune

В этом примере для Комнаты Teams в Windows

1. Требовать, чтобы брандмауэр работал на Комнаты Teams в Windows.

2. Требовать, чтобы Microsoft Defender выполнялись на Комнаты Teams.

3. Если Комнаты Teams не соответствует ни один из этих требований, он не будет помечен как соответствующий, и устройства не будут выполнять вход.

Эта политика соответствия требованиям применяется ко всем пользователям, а не только к учетным записям ресурсов Teams.