使用 Intune 在 Android 上部署 Teams 面板和Microsoft Teams 会议室
本文概述了如何使用条件访问和Intune在 Android 上部署 Teams 面板和Microsoft Teams 会议室。
条件访问
条件访问是一项Microsoft Entra功能,可帮助确保访问Office 365资源的设备得到适当的管理和保护。 如果将条件访问策略应用于 Teams 服务,则 Android 上的所有设备(包括 Teams 电话、Teams 显示器、Teams 面板和Microsoft Teams 会议室)都需要注册到Intune并且其设置需要符合组织策略。 如果设备未注册到Intune,或者其已注册,但其设置不符合你的策略,则条件访问将阻止用户在设备上登录或使用 Teams 应用。
通常,Intune中定义的符合性策略分配给用户组。 这意味着,如果将 Android 合规性策略 user@contoso.com分配给 ,该策略同样适用于其 Android 智能手机以及登录的任何基于 Android 的 Teams 设备 user@contoso.com 。
如果使用条件访问(这要求强制实施Intune注册),则需要在组织中设置以下几项才能成功注册Intune:
- Intune许可证 登录 Teams 设备的用户必须获得Intune许可。 只要 Teams 设备登录到具有有效Intune许可证的用户帐户,设备就会自动注册Microsoft Intune作为登录过程的一部分。
- 配置Intune 必须为 Android 设备管理员注册正确配置Intune租户。
基于 Android 的 Teams 设备(包括 Teams 面板和 Android 上的Teams 会议室)由Intune使用 Android 设备管理员 (DA) 管理进行管理。
配置Intune以注册基于 Android 的 Teams 设备
客户必须使用 Android 设备管理员注册其设备。 在将设备注册到Intune之前,需要执行几个基本步骤。 如果你现在已经在使用 Intune 管理设备,则可能已经完成了所有这些操作。 如果没有,请执行以下操作:
注意
- 如果租户管理员希望将公用区域电话注册到 Intune,他们需要向帐户添加Intune许可证,并按照Intune注册步骤进行操作。
- 如果用于登录 Teams 设备的用户帐户未获得Intune许可,则需要为该帐户禁用Intune合规性策略和注册限制。
- 如果用于登录 Teams 设备的用户帐户已获得Intune许可,则 Teams 设备将自动在 Intune 中注册。
) 颁发机构设置Intune MDM (移动设备管理。
如果以前从未使用过Intune,则需要先设置 MDM 机构,然后才能注册设备。 有关详细信息,请参阅 设置移动设备管理机构。 这是在创建新的Intune租户时必须执行的一次性步骤。
启用 Android 设备管理员注册。
基于 Android 的 Teams 设备作为设备管理员设备进行管理,Intune。 对于新创建的租户,设备管理员注册默认处于关闭状态。 请参阅 Android 设备管理员注册。
向用户分配许可证。
必须为注册Intune的 Teams 设备的用户分配有效的Intune许可证。 有关详细信息,请参阅向用户分配许可证,以便他们可以在Intune中注册设备。
分配设备管理员符合性策略。
创建 Android 设备管理员合规性策略。
将其分配给包含登录到 Teams 设备的用户的 Microsoft Entra 组。 请参阅使用合规性策略为使用 Intune 管理的设备设置规则。