支援 Microsoft Teams 會議室 和 Teams Android 裝置的條件式存取和 Intune 裝置合規性原則
本文針對 Microsoft Teams 會議室 提供支持的條件式存取和 Intune 裝置合規性原則。 如需最佳做法和範例原則,請參閱條件式存取和 Intune Microsoft Teams 會議室 合規性最佳做法。
注意事項
若要搭配 Teams 會議室 裝置使用此功能,您必須將 Microsoft Teams 會議室專業版 授權指派給裝置。 如需詳細資訊,請參閱 Microsoft Teams 會議室 授權。
注意事項
如果您想要指派條件式存取原則,Teams 會議室 必須已經部署在裝置上。 如果您尚未部署 Teams 會議室,請參閱建立會議室和共用Teams裝置的資源帳戶和在Android上部署 Microsoft Teams 會議室以取得詳細資訊。
支持的條件式存取原則
下列清單包含 Windows 和 Android 上 Teams 會議室 支援的條件式存取原則,以及 Teams 面板、手機和顯示器的原則。
指派 | 在 Windows 上 Teams 會議室 | 在 Android 和面板上 Teams 會議室 | Teams 手機和顯示器 |
---|---|---|---|
使用者或工作負載身分識別 | 支援 | 支援 | 支援 |
雲端應用程式或動作 | 支援 Teams 會議室 需要存取下列雲端應用程式:Office 365、Office 365 Exchange Online、Office 365 SharePoint Online,以及 Microsoft Teams Services |
支援 Teams 會議室 需要存取下列雲端應用程式:Office 365、Office 365 Exchange Online、Office 365 SharePoint Online,以及 Microsoft Teams Services |
支援 Teams 會議室 需要存取下列雲端應用程式:Office 365、Office 365 Exchange Online、Office 365 SharePoint Online,以及 Microsoft Teams Services |
條件 | --- | --- | --- |
用戶風險 | 支援 | 支援 | 支援 |
登入風險 | 支援 | 支援 | 支援 |
裝置平臺 | 支援 | 支援 | 支援 |
位置 | 支援 | 支援 | 支援 |
用戶端應用程式 | 不支援 | 不支援 | 不支援 |
裝置篩選 | 支援 | 支援 | 支援 |
驗證流程 | 支援 | 不支援 登入需要裝置代碼流程。 |
不支援 登入需要裝置代碼流程。 |
授予 | --- | --- | --- |
封鎖存取 | 支援 | 支援 | 支援 |
授與存取權 | 支援 | 支援 | 支援 |
需要多重要素驗證 | 不支援 | 不支援 | 支援 |
需要驗證強度 | 不支援 | 不支援 | 不支援 |
要求將裝置標示為符合規範 | 支援 | 支援 | 支援 |
需要 Microsoft Entra 連線的混合式裝置 | 不支援 | 不支援 | 不支援 |
需要核准的用戶端應用程式 | 不支援 | 不支援 | 不支援 |
需要應用程式保護原則 | 不支援 | 不支援 | 不支援 |
需要變更密碼 | 不支援 | 不支援 | 不支援 |
會話 | --- | --- | --- |
使用應用程式強制限制 | 不支援 | 不支援 | 不支援 |
使用條件式存取應用程式控制 | 不支援 | 不支援 | 不支援 |
登入頻率 | 支援 | 支援 | 支援 |
持續性瀏覽器會話 | 不支援 | 不支援 | 不支援 |
自定義條件式存取評估 | 不支援 | 不支援 | 不支援 |
停用復原預設值 | 不支援 | 不支援 | 不支援 |
需要登入會話的令牌保護 (預覽) | 不支援 | 不支援 | 不支援 |
注意事項
使用設定登入頻率的條件式存取原則,會讓所有Teams Android裝置定期登出。這是預期的行為。
注意事項
驗證強度包括但不限於 FIDO2 安全性金鑰,不支援搭配會影響所有 Teams 裝置的條件式存取原則使用。
支持的裝置合規性原則
在 Windows 和 Android 上 Teams 會議室 上的 Microsoft Teams 會議室 支援不同的裝置合規性原則。
以下是裝置合規性設定及建議數據表,以供搭配 Teams 會議室 使用。
政策 | 提供狀態 | 注釋 |
---|---|---|
裝置健康情況 | -- | -- |
需要 BitLocker | 支援 | 只有在您已先在 Teams 會議室 上啟用 BitLocker 時才使用。 |
需要在裝置上啟用安全開機 | 支援 | 安全開機是 Teams 會議室的需求。 |
要求程式代碼完整性 | 支援 | 程式代碼完整性已是 Teams 會議室的需求。 |
裝置內容 -- | ||
操作系統版本 (最低、最大) | 不支援 | Teams 會議室 會自動更新至較新版本的 Windows,而在這裡設定值可能會造成作業系統更新後無法成功登入。 |
行動裝置適用的操作系統版本 (最低、最大) | 不支援。 | |
有效的操作系統組建 | 不支援 | |
Configuration Manager 合規性] | -- | -- |
要求 Configuration Manager 裝置合規性 | 支援 | |
系統安全性 | -- | -- |
所有密碼原則 | 不支援 | 密碼原則可以防止本機Skype帳戶自動登入。 |
需要加密裝置上的數據儲存空間。 | 支援 | 只有在您第一次啟用 Teams 會議室 上的數據儲存加密時才使用。 |
防火牆 | 支援 | 防火牆已是 Teams 會議室 的需求 |
信賴平臺模組 (TPM) | 支援 | 信賴平臺模組 (TPM) 已經是 Teams 會議室 的需求。 |
防毒 | 支援 | Windows Defender) (防病毒軟體已是 Teams 會議室 的需求。 |
反間諜功能 | 支援 | 反間諜功能 (Windows Defender) 已經是 Teams 會議室 的需求。 |
Microsoft Defender 反惡意代碼 | 支援 | Microsoft Defender 反惡意代碼已是 Teams 會議室 的需求。 |
Microsoft Defender 反惡意代碼最低版本 | 不支援。 | Teams 會議室 會自動更新此元件,因此不需要設定合規性原則。 |
Microsoft Defender 最新的反惡意代碼安全情報 | 支援 | 驗證 Microsoft Defender 反惡意代碼已是 Teams 會議室 的需求。 |
實時保護 | 支援 | 實時保護已是 Teams 會議室的需求。 |
適用於端點的 Microsoft Defender | -- | -- |
要求裝置處於或低於計算機風險分數。 | 支援 |