支援適用於 Microsoft Teams 會議室和 Teams Android 裝置的條件式存取和 Intune 裝置合規性原則
本文針對 Microsoft Teams 會議室 提供支持的條件式存取和 Intune 裝置合規性原則。 如需最佳做法和範例原則,請參閱 Microsoft Teams 會議室 的條件式存取和 Intune 合規性最佳做法。
注意事項
若要搭配 Teams 會議室 裝置使用此功能,您必須將 Microsoft Teams 會議室專業版 授權指派給裝置。 如需詳細資訊,請參閱 Microsoft Teams 會議室 授權。
注意事項
Teams 會議室 必須已經部署在您要指派條件式存取原則的裝置上。 如果您尚未部署 Teams 會議室,請參閱建立會議室和共用Teams裝置的資源帳戶和在Android上部署 Microsoft Teams 會議室以取得詳細資訊。
支持的條件式存取原則
下列清單包含 Windows 和 Android 上 Teams 會議室 支援的條件式存取原則,以及 Teams 面板、手機和顯示器的原則。
| 指派 | 在 Windows 上 Teams 會議室 | 在 Android 和面板上 Teams 會議室 | Teams 手機和顯示器 |
|---|---|---|---|
| 使用者或工作負載身分識別 | 支援 | 支援 | 支援 |
| 雲端應用程式或動作 | 支援 Teams 會議室 在 Teams 只有模式時,必須存取下列三個雲端應用程式:Office 365 Exchange Online、Office 365 SharePoint Online 和 Microsoft Teams |
支援 Teams 會議室 在 Teams 只有模式時,必須存取下列三個雲端應用程式:Office 365 Exchange Online、Office 365 SharePoint Online 和 Microsoft Teams |
支援 Teams Android 裝置需要存取下列三個雲端應用程式:Office 365 Exchange Online、Office 365 SharePoint Online 和 Microsoft Teams |
| 條件 | --- | --- | --- |
| 用戶風險 | 支援 | 支援 | 支援 |
| 登入風險 | 支援 | 支援 | 支援 |
| 裝置平臺 | 支援 | 支援 | 支援 |
| 位置 | 支援 | 支援 | 支援 |
| 用戶端應用程式 | 不支援 | 不支援 | 不支援 |
| 裝置篩選 | 支援 | 支援 | 支援 |
| 授予 | --- | --- | --- |
| 封鎖存取 | 支援 | 支援 | 支援 |
| 授與存取權 | 支援 | 支援 | 支援 |
| 需要多重要素驗證 | 不支援 | 不支援 | 支援 |
| 需要驗證強度 | 不支援 | 不支援 | 不支援 |
| 要求將裝置標示為符合規範 | 支援 | 支援 | 支援 |
| 需要 Microsoft Entra 連線的混合式裝置 | 不支援 | 不支援 | 不支援 |
| 需要核准的用戶端應用程式 | 不支援 | 不支援 | 不支援 |
| 需要應用程式保護原則 | 不支援 | 不支援 | 不支援 |
| 需要變更密碼 | 不支援 | 不支援 | 不支援 |
| 會話 | --- | --- | --- |
| 使用應用程式強制限制 | 不支援 | 不支援 | 不支援 |
| 使用條件式存取應用程式控制 | 不支援 | 不支援 | 不支援 |
| 登入頻率 | 支援 | 支援 | 支援 |
| 持續性瀏覽器會話 | 不支援 | 不支援 | 不支援 |
| 自定義條件式存取評估 | 不支援 | 不支援 | 不支援 |
| 停用復原預設值 | 不支援 | 不支援 | 不支援 |
| 需要登入會話的令牌保護 (預覽) | 不支援 | 不支援 | 不支援 |
注意事項
使用設定登入頻率的條件式存取原則,會讓所有Teams Android裝置定期登出。這是預期的行為。
注意事項
驗證強度包括但不限於 FIDO2 安全性金鑰,不支援搭配會影響所有 Teams 裝置的條件式存取原則使用。
注意事項
商務用 Skype Online 已停用且不受支援。 商務用 Skype 根據條件式存取原則,不支援在線雲端應用程式。
注意事項
Windows 上的 Microsoft Teams 會議室 必須符合下列需求,才能支援裝置合規性授與控制:
- Microsoft Teams 會議室 應用程式 4.8.19.0 或更新版本
- Windows 10 版本 20H2 及更新版本 (10.0.19042)
支持的裝置合規性原則
在 Windows 和 Android 上 Teams 會議室 上的 Microsoft Teams 會議室 支援不同的裝置合規性原則。
以下是裝置合規性設定及建議數據表,以供搭配 Teams 會議室 使用。
| 政策 | 可用性 | 注釋 |
|---|---|---|
| 裝置健康情況 | -- | -- |
| 需要 BitLocker | 支援 | 只有在您第一次啟用 Teams 會議室 上的 BitLocker 時才使用。 |
| 需要在裝置上啟用安全開機 | 支援 | 安全開機是 Teams 會議室的需求。 |
| 要求程式代碼完整性 | 支援 | 程式代碼完整性已是 Teams 會議室的需求。 |
| 裝置內容 | -- | -- |
| 操作系統版本 (最低、最大) | 不支援 | Teams 會議室 自動更新至較新版本的 Windows,而在此設定值可能會使得操作系統更新之後無法成功登入。 |
| 行動裝置適用的操作系統版本 (最低、最大) | 不支援。 | |
| 有效的操作系統組建 | 不支援 | |
| Configuration Manager 合規性] | -- | -- |
| 要求 Configuration Manager 裝置合規性 | 支援 | |
| 系統安全性 | -- | -- |
| 所有密碼原則 | 不支援 | 密碼原則可以防止本機 Skype 帳戶自動登入。 |
| 需要加密裝置上的數據儲存空間。 | 支援 | 只有在您第一次啟用 Teams 會議室 上的數據儲存加密時才使用。 |
| 防火牆 | 支援 | 防火牆已是 Teams 會議室 的需求 |
| 信賴平臺模組 (TPM) | 支援 | 信賴平臺模組 (TPM) 已經是 Teams 會議室 的需求。 |
| 防毒 | 支援 | 防毒 (Windows Defender) 已是 Teams 會議室 的需求。 |
| 反間諜功能 | 支援 | 反間諜功能 (Windows Defender) 已經是 Teams 會議室 的需求。 |
| Microsoft Defender 反惡意代碼] | 支援 | Microsoft Defender 反惡意代碼已經是 Teams 會議室 的需求。 |
| Microsoft Defender 反惡意代碼最低版本 | 不支援。 | Teams 會議室 自動更新此元件,因此不需要設定合規性原則。 |
| Microsoft Defender 最新的反惡意代碼安全情報 | 支援 | 驗證 Microsoft Defender 反惡意代碼已是 Teams 會議室 的需求。 |
| 實時保護 | 支援 | 實時保護已是 Teams 會議室的需求。 |
| 適用於端點的 Microsoft Defender | -- | -- |
| 要求裝置處於或低於計算機風險分數。 | 支援 |
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應