Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Комнаты Microsoft Teams в Windows совместно использует компонент проверки подлинности с классическим клиентом Teams и использует те же базовые библиотеки проверки подлинности для подключения к Teams и другим службам Microsoft 365. Таким образом, требования к комнатам Teams для проверки подлинности основаны на требованиях Microsoft Teams. Дополнительные сведения о моделях удостоверений и проверке подлинности для Microsoft Teams.
Однако Комнаты Teams в Windows имеют некоторые ключевые отличия по сравнению с личным компьютером конечного пользователя, на котором запущен рабочий стол Teams. Эти различия могут повлиять на конфигурации проверки подлинности для комнат Teams.
Основные отличия от классического приложения Teams
- Комнаты Microsoft Teams учетными записями ресурсов централизованно управляют ИТ-администраторы в организации. Конечные пользователи не имеют возможности входа или выхода из Комнаты Teams устройств.
- Комнаты Microsoft Teams использовать учетные записи Microsoft Entra, настроенные с использованием почтовых ящиков ресурсов в Microsoft Exchange.
- Комнаты Microsoft Teams в приложении Windows выполняются под управлением локального пользователя с наименьшими привилегиями, который был дополнительно заблокирован с помощью средства запуска оболочки Windows версии 2 для удаления компонентов оболочки Windows (меню "Пуск", панели задач, параметров и т. д.), чтобы только Комнаты Teams приложению известно об учетной записи ресурса, используемой для входа в Microsoft Teams. Этот механизм также не позволяет другим приложениям получать сведения об учетной записи из диспетчера учетных записей Windows, так как в Windows нет сведений об учетной записи ресурсов, используемой приложением комнат Teams.
- Проверка подлинности в Комнаты Microsoft Teams в Windows не требует вмешательства пользователя и не поддерживает интерактивную второфакторную проверку подлинности пользователя. Современный механизм проверки подлинности использует тип предоставления учетных данных владельца ресурса (ROPC) в OAuth 2.0.
Важно отметить, что учетные записи ресурсов Комнаты Microsoft Teams не следует настраивать для использования интерактивной многофакторной проверки подлинности пользователя (MFA), проверки подлинности интеллектуального карта или проверки подлинности на основе сертификата клиента. Используйте другие вторичные факторы для защиты учетных записей ресурсов Комнаты Teams, например: совместимое устройство & известное сетевое расположение.
Рекомендации по условному доступу
Комнаты Teams доступ учетной записи ресурса к службе Microsoft 365 можно ограничить с помощью политик условного доступа. Так как Windows не имеет сведений об учетной записи ресурсов, используемой приложением комнат Teams, для применения политик условного доступа на уровне устройства необходимо зарегистрировать Комнаты Teams на устройствах Windows с Microsoft Intune. Дополнительные сведения о регистрации Комнаты Microsoft Teams на устройствах Windows с помощью Intune. Когда устройство зарегистрировано в Intune, приложение Комнаты Teams использует зарегистрированную учетную запись Windows с помощью управления веб-доступом (WAM) для отправки состояния соответствия устройств для оценки условного доступа. Дополнительные сведения об условном доступе и политиках соответствия требованиям Intune см. в разделах Условный доступ и соответствие Intune для Комнаты Microsoft Teams и Поддерживаемый условный доступ и политики соответствия устройств Intune для Комнаты Microsoft Teams