Поддерживаемые политики условного доступа и соответствия устройств Intune для комнат Microsoft Teams и устройств Android Teams
В этой статье приведены поддерживаемые политики условного доступа и соответствия устройств Intune для комнат Microsoft Teams. Рекомендации и примеры политик см. в статье Рекомендации по условному доступу и соответствию Intune для комнат Microsoft Teams.
Примечание.
Чтобы использовать эту функцию с устройством Комнат Teams, необходимо назначить этому устройству лицензию Microsoft Teams Rooms Pro. Дополнительные сведения см. в разделе Лицензии на комнаты Microsoft Teams.
Примечание.
Комнаты Teams уже должны быть развернуты на устройствах, которым требуется назначить политики условного доступа. Если вы еще не развернули комнаты Teams, дополнительные сведения см. в разделах Создание учетных записей ресурсов для комнат и общих устройств Teams и Развертывание комнат Microsoft Teams на Android .
Поддерживаемые политики условного доступа
В следующем списке приведены поддерживаемые политики условного доступа для комнат Teams в Windows и Android, а также для политик на панелях, телефонах и дисплеях Teams.
| Назначение | Комнаты Teams в Windows | Комнаты Teams на Android и панели | Телефоны и дисплеи Teams |
|---|---|---|---|
| Удостоверения пользователей или рабочих нагрузок | Поддерживается | Поддерживается | Поддерживается |
| Облачные приложения или действия | Поддерживается Комнаты Teams должны иметь доступ к следующим облачным приложениям: Office 365, Office 365 Exchange Online, Office 365 SharePoint Online и службы Microsoft Teams |
Поддерживается Комнаты Teams должны иметь доступ к следующим облачным приложениям: Office 365, Office 365 Exchange Online, Office 365 SharePoint Online и службы Microsoft Teams |
Поддерживается Комнаты Teams должны иметь доступ к следующим облачным приложениям: Office 365, Office 365 Exchange Online, Office 365 SharePoint Online и службы Microsoft Teams |
| Условия | --- | --- | --- |
| Риск пользователя | Поддерживается | Поддерживается | Поддерживается |
| Риск входа | Поддерживается | Поддерживается | Поддерживается |
| Платформы устройств | Поддерживается | Поддерживается | Поддерживается |
| Locations | Поддерживается | Поддерживается | Поддерживается |
| Клиентские приложения | Не поддерживается | Не поддерживается | Не поддерживается |
| Фильтр для устройств | Поддерживается | Поддерживается | Поддерживается |
| Грант | --- | --- | --- |
| Блокировка доступа | Поддерживается | Поддерживается | Поддерживается |
| Предоставление доступа | Поддерживается | Поддерживается | Поддерживается |
| Требовать многофакторную проверку подлинности | Не поддерживается | Не поддерживается | Поддерживается |
| Требовать надежность проверки подлинности | Не поддерживается | Не поддерживается | Не поддерживается |
| Требовать, чтобы устройство было помечено как соответствующее | Поддерживается | Поддерживается | Поддерживается |
| Требовать устройство с гибридным присоединением к Microsoft Entra | Не поддерживается | Не поддерживается | Не поддерживается |
| Требовать утвержденное клиентское приложение | Не поддерживается | Не поддерживается | Не поддерживается |
| Требовать политику защиты приложений | Не поддерживается | Не поддерживается | Не поддерживается |
| Требовать смену пароля | Не поддерживается | Не поддерживается | Не поддерживается |
| Сеансы | --- | --- | --- |
| Использование ограничений, применяемых приложением | Не поддерживается | Не поддерживается | Не поддерживается |
| Использование управления условным доступом к приложениям | Не поддерживается | Не поддерживается | Не поддерживается |
| Частота входа | Поддерживается | Поддерживается | Поддерживается |
| Постоянный сеанс браузера | Не поддерживается | Не поддерживается | Не поддерживается |
| Настройка оценки условного доступа | Не поддерживается | Не поддерживается | Не поддерживается |
| Отключение значений устойчивости по умолчанию | Не поддерживается | Не поддерживается | Не поддерживается |
| Требовать защиту маркеров для сеансов входа (предварительная версия) | Не поддерживается | Не поддерживается | Не поддерживается |
Примечание.
При использовании политик условного доступа с настроенной частотой входа все устройства Teams Android будут периодически выходить из системы. Это ожидаемое поведение.
Примечание.
Надежность проверки подлинности, включая, помимо прочего, ключи безопасности FIDO2, не поддерживается для использования с политиками условного доступа, которые повлияют на все устройства Teams.
Поддерживаемые политики соответствия устройств
Комнаты Microsoft Teams в Windows и Комнаты Teams в Android поддерживают различные политики соответствия устройств.
Ниже приведена таблица параметров соответствия устройств и рекомендации по их использованию с комнатами Teams.
| Политика | Наличие | Notes |
|---|---|---|
| Работоспособности устройства | -- | -- |
| Требовать BitLocker | Поддерживается | Используйте только в том случае, если вы включили BitLocker в комнатах Teams. |
| Требовать включения безопасной загрузки на устройстве | Поддерживается | Безопасная загрузка является обязательным требованием для комнат Teams. |
| Требовать целостность кода | Поддерживается | Целостность кода уже является обязательным требованием для комнат Teams. |
| Свойства устройства | -- | -- |
| Версия операционной системы (минимальная, максимальная) | Не поддерживается | Комнаты Teams автоматически обновляются до более новых версий Windows, а установка значений здесь может помешать успешному входу после обновления ОС. |
| Версия ОС для мобильных устройств (минимальная, максимальная) | Не поддерживается. | |
| Допустимые сборки операционной системы | Не поддерживается | |
| Соответствие Configuration Manager | -- | -- |
| Требовать соответствие устройств из Configuration Manager | Поддерживается | |
| Безопасность системы | -- | -- |
| Все политики паролей | Не поддерживается | Политики паролей могут препятствовать автоматическому входу в локальную учетную запись Skype. |
| Требовать шифрование хранилища данных на устройстве. | Поддерживается | Используйте только в том случае, если вы сначала включили шифрование хранилища данных в комнатах Teams. |
| Брандмауэр | Поддерживается | Брандмауэр уже является обязательным требованием для комнат Teams |
| Доверенный платформенный модуль (TPM) | Поддерживается | Доверенный платформенный модуль (TPM) уже является обязательным требованием для комнат Teams. |
| Защита от вирусов | Поддерживается | Антивирусная программа (Защитник Windows) уже является обязательным требованием для комнат Teams. |
| Антишпионское ПО | Поддерживается | Антишпионское ПО (Защитник Windows) уже является обязательным требованием для комнат Teams. |
| Антивредоносное ПО в Microsoft Defender | Поддерживается | Антивредоносное ПО в Microsoft Defender уже является обязательным требованием для комнат Teams. |
| Минимальная версия антивредоносного ПО в Microsoft Defender | Не поддерживается. | Комнаты Teams автоматически обновляют этот компонент, поэтому нет необходимости устанавливать политики соответствия. |
| Аналитика защиты от вредоносных программ в Microsoft Defender обновлена | Поддерживается | Убедитесь, что антивредоносное ПО Microsoft Defender уже является обязательным требованием для комнат Teams. |
| Защита в режиме реального времени | Поддерживается | Защита в режиме реального времени уже является обязательным требованием для комнат Teams. |
| Microsoft Defender для конечной точки | -- | -- |
| Требовать, чтобы устройство было на уровне или под оценкой риска компьютера. | Поддерживается |