本文針對 Microsoft Teams 會議室 提供支持的條件式存取和 Intune 裝置合規性原則。 如需最佳做法和範例原則,請參閱條件式存取和 Intune Microsoft Teams 會議室 合規性最佳做法。
支持的條件式存取原則
下列清單包含 Windows 和 Android 上 Teams 會議室 支援的條件式存取原則,以及 Teams 面板和手機。
重要
雖然可能支援設定特定原則,但可能會導致在您的裝置上,測試及確認設定功能的體驗不如預期,然後再以縮放比例部署。 例如,使用登入頻率原則會導致裝置定期註銷,而可能不希望。 同樣地,在個別Microsoft 365 服務上設定登入頻率可能會中斷或停止Teams裝置登入流程,而且不受支援。 此外,封鎖裝置代碼流程會防止使用 microsoft.com/devicelogin 遠端登入 Teams Android 裝置。
| 指派 |
在 Windows 上 Teams 會議室 |
在 Android / Teams 手機 / Teams 面板上 Teams 會議室 |
| 使用者 |
支援 |
支援 |
| 目標資源 |
支援
(如需功能,請勿封鎖存取:Office 365、Office 365 SharePoint Online、Microsoft Teams Services、& 裝置註冊服務) |
支援
(如需功能,請勿封鎖存取:Office 365、Office 365 SharePoint Online、Microsoft Teams Services、& 裝置註冊服務) |
| 網路 |
支援 |
支援 |
|
條件 |
|
|
| 用戶風險 |
支援 |
支援 |
| 登入風險 |
支援 |
支援 |
| 測試人員風險 |
不支援 |
不支援 |
| 裝置平臺 |
支援 |
支援 |
| 位置 |
支援 |
支援 |
| 用戶端應用程式 |
支援 |
支援 |
| 裝置篩選 |
支援 |
支援 |
| 驗證流程 |
支援 |
支援
若要使用遠端登入,請勿封鎖裝置程式代碼流程。 |
|
授予 |
|
|
| 封鎖存取 |
支援 |
支援 |
| 授與存取權 |
支援 |
支援 |
| 需要多重要素驗證 |
不支援 |
支援
若要啟用順暢的登入功能,請勿強制執行此原則,請使用不同的次要驗證因素。 |
| 需要驗證強度 |
不支援 |
不支援 |
| 要求將裝置標示為符合規範 |
支援 |
支援 |
| 需要 Microsoft Entra 混合式連線裝置 |
不支援 |
不支援 |
| 需要核准的用戶端應用程式 |
不支援 |
不支援 |
| 需要應用程式保護原則 |
不支援 |
不支援 |
| 需要變更密碼 |
不支援 |
不支援 |
|
會話 |
|
|
| 使用應用程式強制限制 |
不支援 |
不支援 |
| 使用條件式存取應用程式控制 |
不支援 |
不支援 |
| 登入頻率 |
支援 |
支援 |
| 持續性瀏覽器會話 |
不支援 |
不支援 |
| 自訂連續存取評估 |
不支援
如果您核取此方塊,它必須設定為 [停用],否則您會遇到不穩定的訊息 |
不支援
如果您核取此方塊,它必須設定為 [停用],否則您會遇到不穩定的訊息 |
| 停用復原預設值 |
不支援 |
不支援 |
| 需要登入會話的令牌保護 (預覽) |
不支援 |
不支援 |
備註
不支援包括但不限於 FIDO2 安全性金鑰等驗證強度,以搭配影響所有 Teams 裝置的條件式存取原則使用。
支持的裝置合規性原則
在 Windows 和 Android 上 Teams 會議室 上的 Microsoft Teams 會議室 支援不同的裝置合規性原則。
支持的裝置合規性設定和建議,以供搭配 Windows 上的 Teams 會議室 使用。
| 政策 |
提供狀態 |
注釋 |
|
裝置健康情況 |
-- |
-- |
| 需要 BitLocker |
支援 |
只有在第一次啟用 BitLocker 時才使用。 |
| 需要在裝置上啟用安全開機 |
支援 |
安全開機是 Teams 會議室的需求。 |
| 要求程式代碼完整性 |
支援 |
程式代碼完整性已是 Teams 會議室的需求。 |
|
裝置內容 -- |
|
|
| 作系統版本 (最低、最大) |
不支援 |
Teams 會議室 會自動更新至較新版本的 Windows,而在此設定值可能會造成作系統更新之後無法成功登入。 |
| 行動裝置適用的作系統版本 (最低、最大) |
不支援。 |
|
| 有效的作系統組建 |
不支援 |
|
|
Configuration Manager 合規性] |
-- |
-- |
| 要求 Configuration Manager 裝置合規性 |
支援 |
|
|
系統安全性 |
-- |
-- |
| 所有密碼原則 |
不支援 |
密碼原則可以防止本機 Skype 帳戶自動登入。 |
| 需要加密裝置上的數據儲存空間。 |
支援 |
只有在第一次啟用 BitLocker 時才使用。 |
| 防火牆 |
支援 |
防火牆已是 Teams 會議室 的需求 |
| 信賴平臺模組 (TPM) |
支援 |
信賴平臺模組 (TPM) 已經是 Teams 會議室 的需求。 |
| 防毒 |
支援 |
Windows Defender) (防病毒軟體已是 Teams 會議室 的需求。 |
| 反間諜功能 |
支援 |
反間諜功能 (Windows Defender) 已經是 Teams 會議室 的需求。 |
| Microsoft Defender 反惡意代碼] |
支援 |
Microsoft Defender 反惡意代碼已經是 Teams 會議室 的需求。 |
| Microsoft Defender 反惡意代碼最低版本 |
不支援。 |
Teams 會議室 會自動更新此元件,因此不需要設定合規性原則。 |
| Microsoft Defender 最新的反惡意代碼安全情報 |
支援 |
驗證 Microsoft Defender 反惡意代碼已是 Teams 會議室 的需求。 |
| 實時保護 |
支援 |
實時保護已是 Teams 會議室的需求。 |
|
適用於端點的 Microsoft Defender |
-- |
-- |
| 要求裝置處於或低於計算機風險分數。 |
支援 |
|
在已註冊 AOSP 裝置管理 (AOSP DM) 的 Andorid 裝置上,Teams 會議室 支援的裝置合規性設定。
| 政策 |
提供狀態 |
注釋 |
|
裝置健康情況 |
-- |
-- |
| 根據裝置 |
支援 |
|
|
裝置內容 |
-- |
-- |
| 作系統版本 (最低、最大) |
支援 |
|
| 最低安全性修補程序等級 |
支援 |
|
|
系統安全性 |
-- |
-- |
| 需要密碼才能解除鎖定行動裝置 |
不支援 |
Teams 裝置不支持密碼解除鎖定。 |
| 必要密碼類型 |
不支援 |
Teams 裝置不支持密碼解除鎖定。 |
| 需要密碼之前最多閑置幾分鐘 |
不支援 |
Teams 裝置不支持密碼解除鎖定。 |
| 需要加密裝置上的數據儲存空間。 |
支援 |
|
Teams 手機和已註冊 AOSP 裝置管理 (AOSP DM) 支援的裝置合規性設定。
| 政策 |
提供狀態 |
注釋 |
|
裝置健康情況 |
-- |
-- |
| 根據裝置 |
支援 |
|
|
裝置內容 |
-- |
-- |
| 作系統版本 (最低、最大) |
支援 |
|
| 最低安全性修補程序等級 |
支援 |
|
|
系統安全性 |
-- |
-- |
| 需要密碼才能解除鎖定行動裝置 |
不支援 |
Teams 裝置不支持密碼解除鎖定。 |
| 必要密碼類型 |
不支援 |
Teams 裝置不支持密碼解除鎖定。 |
| 需要密碼之前最多閑置幾分鐘 |
不支援 |
Teams 裝置不支持密碼解除鎖定。 |
| 需要加密裝置上的數據儲存空間。 |
支援 |
|
已註冊 AOSP 裝置管理 (AOSP DM) 之 Teams 面板支援的裝置合規性設定。
| 政策 |
提供狀態 |
注釋 |
|
裝置健康情況 |
-- |
-- |
| 根據裝置 |
支援 |
|
|
裝置內容 |
-- |
-- |
| 作系統版本 (最低、最大) |
支援 |
|
| 最低安全性修補程序等級 |
支援 |
|
|
系統安全性 |
-- |
-- |
| 需要密碼才能解除鎖定行動裝置 |
不支援 |
Teams 裝置不支持密碼解除鎖定。 |
| 必要密碼類型 |
不支援 |
Teams 裝置不支持密碼解除鎖定。 |
| 需要密碼之前最多閑置幾分鐘 |
不支援 |
Teams 裝置不支持密碼解除鎖定。 |
| 需要加密裝置上的數據儲存空間。 |
支援 |
|
在使用 Android 裝置系統管理員 (ADA) 註冊的 Android 裝置上,使用裝置合規性設定和與 Teams 會議室 使用的建議。
| 政策 |
提供狀態 |
注釋 |
|
適用於端點的 Microsoft Defender |
-- |
-- |
| 要求裝置處於或低於計算機風險分數 |
不支援 |
|
|
裝置健康情況 |
-- |
-- |
| 由裝置系統管理員管理的裝置 |
必要 |
Teams Android 裝置管理需要啟用裝置系統管理員。 |
| 根據裝置 |
支援 |
|
| 要求裝置處於或低於裝置威脅等級 |
不支援 |
|
|
Google Play Protect |
-- |
-- |
| Google Play 服務已設定 |
不支援 |
Google Play 未安裝在 Teams Android 裝置上。 |
| 最新的安全性提供者 |
不支援 |
Google Play 未安裝在 Teams Android 裝置上。 |
| 應用程式上的威脅掃描 |
不支援 |
Google Play 未安裝在 Teams Android 裝置上。 |
| SafetyNet 裝置證明 |
不支援 |
Google Play 未安裝在 Teams Android 裝置上。 |
|
裝置內容 |
-- |
-- |
| 作系統版本 (最低、最大) |
支援 |
|
|
系統安全性 |
-- |
-- |
| 需要加密裝置上的數據儲存空間。 |
支援 |
|
|
裝置安全性 |
-- |
-- |
| 封鎖來自不明來源的應用程式 |
不支援 |
僅限 Teams 系統管理員安裝應用程式或 OEM 工具 |
| 公司入口網站 應用程式運行時間完整性 |
支援 |
|
| 受限制的應用程式 |
不支援 |
|
| 在裝置上封鎖 USB 偵錯 |
不支援 |
不適用。 生產裝置上不允許啟用ADB。 |
|
*
所有 Android 裝置 |
-- |
-- |
| 需要密碼之前最多閑置幾分鐘 |
不支援 |
|
| 需要密碼才能解除鎖定行動裝置 |
不支援 |
|
|
Android 10 及更新版本 |
-- |
-- |
|
Android 9 及更舊版本或 Samsung Knox |
-- |
-- |
| 必要密碼類型 |
不支援 |
|
使用 Android 裝置系統管理員 (ADA) 註冊的 Teams 手機和顯示器的裝置合規性設定和建議。
| 政策 |
提供狀態 |
注釋 |
|
適用於端點的 Microsoft Defender |
-- |
-- |
| 要求裝置處於或低於計算機風險分數 |
不支援 |
|
|
裝置健康情況 |
-- |
-- |
| 由裝置系統管理員管理的裝置 |
必要 |
Teams Android 裝置管理需要啟用裝置系統管理員。 |
| 根據裝置 |
支援 |
|
| 要求裝置處於或低於裝置威脅等級 |
不支援 |
|
|
Google Play Protect |
-- |
-- |
| Google Play 服務已設定 |
不支援 |
Google Play 未安裝在 Teams Android 裝置上。 |
| 最新的安全性提供者 |
不支援 |
Google Play 未安裝在 Teams Android 裝置上。 |
| 應用程式上的威脅掃描 |
不支援 |
Google Play 未安裝在 Teams Android 裝置上。 |
| SafetyNet 裝置證明 |
不支援 |
Google Play 未安裝在 Teams Android 裝置上。 |
|
裝置內容 |
-- |
-- |
| 作系統版本 (最低、最大) |
支援 |
|
|
系統安全性 |
-- |
-- |
| 需要加密裝置上的數據儲存空間。 |
支援 |
|
|
裝置安全性 |
-- |
-- |
| 封鎖來自不明來源的應用程式 |
不支援 |
僅限 Teams 系統管理員安裝應用程式或 OEM 工具 |
| 公司入口網站 應用程式運行時間完整性 |
支援 |
|
| 受限制的應用程式 |
不支援 |
|
| 在裝置上封鎖 USB 偵錯 |
不支援 |
不適用。 生產裝置上不允許啟用ADB。 |
|
*
所有 Android 裝置 |
-- |
-- |
| 需要密碼之前最多閑置幾分鐘 |
不支援 |
|
| 需要密碼才能解除鎖定行動裝置 |
不支援 |
|
|
Android 10 及更新版本 |
-- |
-- |
|
Android 9 及更舊版本或 Samsung Knox |
-- |
-- |
| 必要密碼類型 |
不支援 |
|
使用 Android 裝置系統管理員 (ADA) 所註冊的 Teams 面板使用裝置合規性設定和建議。
| 政策 |
提供狀態 |
注釋 |
|
適用於端點的 Microsoft Defender |
-- |
-- |
| 要求裝置處於或低於計算機風險分數 |
不支援 |
|
|
裝置健康情況 |
-- |
-- |
| 由裝置系統管理員管理的裝置 |
必要 |
Teams Android 裝置管理需要啟用裝置系統管理員。 |
| 根據裝置 |
支援 |
|
| 要求裝置處於或低於裝置威脅等級 |
不支援 |
|
|
Google Play Protect |
-- |
-- |
| Google Play 服務已設定 |
不支援 |
Google Play 未安裝在 Teams Android 裝置上。 |
| 最新的安全性提供者 |
不支援 |
Google Play 未安裝在 Teams Android 裝置上。 |
| 應用程式上的威脅掃描 |
不支援 |
Google Play 未安裝在 Teams Android 裝置上。 |
| SafetyNet 裝置證明 |
不支援 |
Google Play 未安裝在 Teams Android 裝置上。 |
|
裝置內容 |
-- |
-- |
| 作系統版本 (最低、最大) |
支援 |
|
|
系統安全性 |
-- |
-- |
| 需要加密裝置上的數據儲存空間。 |
支援 |
|
|
裝置安全性 |
-- |
-- |
| 封鎖來自不明來源的應用程式 |
不支援 |
僅限 Teams 系統管理員安裝應用程式或 OEM 工具 |
| 公司入口網站 應用程式運行時間完整性 |
支援 |
|
| 受限制的應用程式 |
不支援 |
|
| 在裝置上封鎖 USB 偵錯 |
不支援 |
不適用。 生產裝置上不允許啟用ADB。 |
|
*
所有 Android 裝置 |
-- |
-- |
| 需要密碼之前最多閑置幾分鐘 |
不支援 |
|
| 需要密碼才能解除鎖定行動裝置 |
不支援 |
|
|
Android 10 及更新版本 |
-- |
-- |
|
Android 9 及更舊版本或 Samsung Knox |
-- |
-- |
| 必要密碼類型 |
不支援 |
|