Поддерживаемые политики условного доступа и соответствия устройств Intune для устройств Android Комнаты Microsoft Teams и Teams

Статья
03/06/2025
Применяется к:

Microsoft Teams

В этой статье приведены поддерживаемые политики условного доступа и Intune соответствия устройств для Комнаты Microsoft Teams. Рекомендации и примеры политик см. в статье Условный доступ и Intune рекомендации по соответствию Комнаты Microsoft Teams.

Примечание.

Чтобы использовать эту функцию с устройством Комнаты Teams, необходимо назначить ему лицензию на Комнаты Microsoft Teams Pro. Дополнительные сведения см. в разделе лицензии на Комнаты Microsoft Teams.

Поддерживаемые политики условного доступа

В следующем списке приведены поддерживаемые политики условного доступа для Комнаты Teams в Windows и Android, а также политики на панелях, телефонах и дисплеях Teams.

Назначение	Комнаты Teams в Windows	Комнаты Teams на Android и панелях	Телефоны и дисплеи Teams
Удостоверения пользователей или рабочих нагрузок	Поддерживается	Поддерживается	Поддерживается
Облачные приложения или действия	Поддерживается Комнаты Teams требуется доступ к следующим облачным приложениям: Office 365, Office 365 Exchange Online, Office 365 SharePoint Online и службам Microsoft Teams.	Поддерживается Комнаты Teams требуется доступ к следующим облачным приложениям: Office 365, Office 365 Exchange Online, Office 365 SharePoint Online и службам Microsoft Teams.	Поддерживается Комнаты Teams требуется доступ к следующим облачным приложениям: Office 365, Office 365 Exchange Online, Office 365 SharePoint Online и службам Microsoft Teams.
Условия	---	---	---
Риск пользователя	Поддерживается	Поддерживается	Поддерживается
Риск входа	Поддерживается	Поддерживается	Поддерживается
Платформы устройств	Поддерживается	Поддерживается	Поддерживается
Locations	Поддерживается	Поддерживается	Поддерживается
Клиентские приложения	Не поддерживается	Не поддерживается	Не поддерживается
Фильтр для устройств	Поддерживается	Поддерживается	Поддерживается
Потоки проверки подлинности	Поддерживается	Не поддерживается Для входа требуется поток кода устройства.	Не поддерживается Для входа требуется поток кода устройства.
Грант	---	---	---
Блокировка доступа	Поддерживается	Поддерживается	Поддерживается
Предоставление доступа	Поддерживается	Поддерживается	Поддерживается
Требовать многофакторную проверку подлинности (MFA)	Не поддерживается	Поддерживается Для устройств с общим пространством не рекомендуется использовать интерактивную многофакторную проверку подлинности пользователей.	Поддерживается Для устройств с общим пространством не рекомендуется использовать интерактивную многофакторную проверку подлинности пользователей.
Требовать надежность проверки подлинности	Не поддерживается	Не поддерживается	Не поддерживается
Требовать, чтобы устройство было помечено как соответствующее	Поддерживается	Поддерживается	Поддерживается
Требование Microsoft Entra устройства с гибридным присоединением	Не поддерживается	Не поддерживается	Не поддерживается
Требовать утвержденное клиентское приложение	Не поддерживается	Не поддерживается	Не поддерживается
Требовать политику защиты приложений	Не поддерживается	Не поддерживается	Не поддерживается
Требовать смену пароля	Не поддерживается	Не поддерживается	Не поддерживается
Сеансы	---	---	---
Использование ограничений, применяемых приложением	Не поддерживается	Не поддерживается	Не поддерживается
Использование управления условным доступом к приложениям	Не поддерживается	Не поддерживается	Не поддерживается
Частота входа	Поддерживается	Поддерживается	Поддерживается
Постоянный сеанс браузера	Не поддерживается	Не поддерживается	Не поддерживается
Непрерывная оценка доступа	Не поддерживается	Не поддерживается	Не поддерживается
Отключение значений устойчивости по умолчанию	Не поддерживается	Не поддерживается	Не поддерживается
Требовать защиту маркеров для сеансов входа (предварительная версия)	Не поддерживается	Не поддерживается	Не поддерживается

Примечание.

Использование политики частоты входа приведет к периодическому выходу устройств.

Примечание.

Надежность проверки подлинности, включая, помимо прочего, ключи безопасности FIDO2, не поддерживается для использования с политиками условного доступа, которые влияют на все устройства Teams.

Поддерживаемые политики соответствия устройств

Комнаты Microsoft Teams в Windows и Комнаты Teams в Android поддерживают различные политики соответствия устройств.

Поддерживаемые параметры соответствия устройств и рекомендации по их использованию с Комнаты Teams в Windows.

Политика	Наличие	Notes
Работоспособности устройства	--	--
Требовать BitLocker	Поддерживается	Используйте только в том случае, если вы включили BitLocker в Комнаты Teams.
Требовать включения безопасной загрузки на устройстве	Поддерживается	Безопасная загрузка является обязательным требованием для Комнаты Teams.
Требовать целостность кода	Поддерживается	Целостность кода уже является обязательным требованием для Комнаты Teams.
Свойства устройства --
Версия операционной системы (минимальная, максимальная)	Не поддерживается	Комнаты Teams автоматически обновится до более новых версий Windows, и установка здесь значений может помешать успешному входу после обновления ОС.
Версия ОС для мобильных устройств (минимальная, максимальная)	Не поддерживается.
Допустимые сборки операционной системы	Не поддерживается
Соответствие требованиям Configuration Manager	--	--
Требовать соответствие устройств Configuration Manager	Поддерживается
Безопасность системы	--	--
Все политики паролей	Не поддерживается	Политики паролей могут препятствовать автоматическому входу в локальную учетную запись Skype.
Требовать шифрование хранилища данных на устройстве.	Поддерживается	Используйте только в том случае, если вы сначала включили шифрование хранилища данных на Комнаты Teams.
Брандмауэр	Поддерживается	Брандмауэр уже является обязательным требованием для Комнаты Teams
Доверенный платформенный модуль (TPM)	Поддерживается	Доверенный платформенный модуль (TPM) уже является обязательным требованием для Комнаты Teams.
Защита от вирусов	Поддерживается	Антивирусная программа (Защитник Windows) уже является обязательным требованием для Комнаты Teams.
Антишпионское ПО	Поддерживается	Антишпионское ПО (Защитник Windows) уже является обязательным требованием для Комнаты Teams.
антивредоносное ПО Microsoft Defender	Поддерживается	Microsoft Defender защита от вредоносных программ уже является обязательным требованием для Комнаты Teams.
Минимальная версия антивредоносного ПО Microsoft Defender	Не поддерживается.	Комнаты Teams автоматически обновит этот компонент, поэтому нет необходимости задавать политики соответствия.
Microsoft Defender аналитика защиты от вредоносных программ	Поддерживается	Убедитесь, что для Комнаты Teams уже требуется антивредоносное ПО Microsoft Defender.
Защита в режиме реального времени	Поддерживается	Защита в режиме реального времени уже является обязательным требованием для Комнаты Teams.
Microsoft Defender для конечной точки	--	--
Требовать, чтобы устройство было на уровне или под оценкой риска компьютера.	Поддерживается

Поддерживаемые параметры соответствия устройств для Комнаты Teams на устройствах Andorid, зарегистрированных в AOSP Управление устройствами (AOSP DM).

Политика	Наличие	Notes
Работоспособности устройства	--	--
Устройства с привилегированным каталогом	Поддерживается
Свойства устройства	--	--
Версия операционной системы (минимальная, максимальная)	Поддерживается
Минимальный уровень исправлений для системы безопасности	Поддерживается
Безопасность системы	--	--
Требовать пароль для разблокировки мобильных устройств	Не поддерживается	Устройства Teams не поддерживают разблокировку паролем.
Обязательный тип пароля	Не поддерживается	Устройства Teams не поддерживают разблокировку паролем.
Максимальное количество минут бездействия до того, как потребуется пароль	Не поддерживается	Устройства Teams не поддерживают разблокировку паролем.
Требовать шифрование хранилища данных на устройстве.	Поддерживается

Поддерживаемые параметры соответствия устройств для телефона Teams и отображение, зарегистрированное в AOSP Управление устройствами (AOSP DM).

Политика	Наличие	Notes
Работоспособности устройства	--	--
Устройства с привилегированным каталогом	Поддерживается
Свойства устройства	--	--
Версия операционной системы (минимальная, максимальная)	Поддерживается
Минимальный уровень исправлений для системы безопасности	Поддерживается
Безопасность системы	--	--
Требовать пароль для разблокировки мобильных устройств	Не поддерживается	Устройства Teams не поддерживают разблокировку паролем.
Обязательный тип пароля	Не поддерживается	Устройства Teams не поддерживают разблокировку паролем.
Максимальное количество минут бездействия до того, как потребуется пароль	Не поддерживается	Устройства Teams не поддерживают разблокировку паролем.
Требовать шифрование хранилища данных на устройстве.	Поддерживается

Поддерживаемые параметры соответствия устройств для панелей Teams, зарегистрированных в AOSP Управление устройствами (AOSP DM).

Политика	Наличие	Notes
Работоспособности устройства	--	--
Устройства с привилегированным каталогом	Поддерживается
Свойства устройства	--	--
Версия операционной системы (минимальная, максимальная)	Поддерживается
Минимальный уровень исправлений для системы безопасности	Поддерживается
Безопасность системы	--	--
Требовать пароль для разблокировки мобильных устройств	Не поддерживается	Устройства Teams не поддерживают разблокировку паролем.
Обязательный тип пароля	Не поддерживается	Устройства Teams не поддерживают разблокировку паролем.
Максимальное количество минут бездействия до того, как потребуется пароль	Не поддерживается	Устройства Teams не поддерживают разблокировку паролем.
Требовать шифрование хранилища данных на устройстве.	Поддерживается

Параметры соответствия устройств и рекомендации по их использованию с Комнаты Teams на устройствах Android, зарегистрированных с помощью администратора устройств Android (ADA).

Политика	Наличие	Notes
Microsoft Defender для конечной точки	--	--
Требовать, чтобы устройство было на уровне или под оценкой риска компьютера	Не поддерживается
Работоспособности устройства	--	--
Управление устройством с помощью администратора устройства	Обязательно	Для управления устройствами Teams Android требуется включить администратор устройств.
Устройства с привилегированным каталогом	Поддерживается
Требовать, чтобы устройство было на уровне угрозы устройства или под ней	Не поддерживается
Google Play Protect	--	--
Службы Google Play настроены	Не поддерживается	Google play не установлен на устройствах Android Teams.
Актуальный поставщик безопасности	Не поддерживается	Google play не установлен на устройствах Android Teams.
Проверка угроз в приложениях	Не поддерживается	Google play не установлен на устройствах Android Teams.
Аттестация устройств SafetyNet	Не поддерживается	Google play не установлен на устройствах Android Teams.
Свойства устройства	--	--
Версия операционной системы (минимальная, максимальная)	Поддерживается
Безопасность системы	--	--
Требовать шифрование хранилища данных на устройстве.	Поддерживается
Безопасность устройства	--	--
Блокировка приложений из неизвестных источников	Не поддерживается	Только администраторы Teams устанавливают приложения или средства OEM
целостность среды выполнения приложений Корпоративный портал	Поддерживается
Ограниченные приложения	Не поддерживается
Блокировка отладки ЧЕРЕЗ USB на устройстве	Не поддерживается	Неприменимо. Включение ADB запрещено на рабочих устройствах.
* Все устройства Android	--	--
Требуется максимальное количество минут бездействия перед паролем	Не поддерживается
Требовать пароль для разблокировки мобильных устройств	Не поддерживается
Android 10 и более поздних версий	--	--
Android 9 и более ранних версий или Samsung Knox	--	--
Обязательный тип пароля	Не поддерживается

Параметры соответствия устройств и рекомендации по их использованию с телефонами Teams и отображением, зарегистрированным с помощью администратора устройств Android (ADA).

Политика	Наличие	Notes
Microsoft Defender для конечной точки	--	--
Требовать, чтобы устройство было на уровне или под оценкой риска компьютера	Не поддерживается
Работоспособности устройства	--	--
Управление устройством с помощью администратора устройства	Обязательно	Для управления устройствами Teams Android требуется включить администратор устройств.
Устройства с привилегированным каталогом	Поддерживается
Требовать, чтобы устройство было на уровне угрозы устройства или под ней	Не поддерживается
Google Play Protect	--	--
Службы Google Play настроены	Не поддерживается	Google play не установлен на устройствах Android Teams.
Актуальный поставщик безопасности	Не поддерживается	Google play не установлен на устройствах Android Teams.
Проверка угроз в приложениях	Не поддерживается	Google play не установлен на устройствах Android Teams.
Аттестация устройств SafetyNet	Не поддерживается	Google play не установлен на устройствах Android Teams.
Свойства устройства	--	--
Версия операционной системы (минимальная, максимальная)	Поддерживается
Безопасность системы	--	--
Требовать шифрование хранилища данных на устройстве.	Поддерживается	Производители могут настроить атрибуты шифрования на своих устройствах таким образом, который Intune не распознает. В этом случае Intune помечает устройство как несоответствующее. Способ настройки этих атрибутов шифрования производителями может отличаться в зависимости от модели устройства. Для получения дополнительных сведений о конкретной модели обратитесь к производителю устройства.
Безопасность устройства	--	--
Блокировка приложений из неизвестных источников	Не поддерживается	Только администраторы Teams устанавливают приложения или средства OEM
целостность среды выполнения приложений Корпоративный портал	Поддерживается
Ограниченные приложения	Не поддерживается
Блокировка отладки ЧЕРЕЗ USB на устройстве	Не поддерживается	Неприменимо. Включение ADB запрещено на рабочих устройствах.
* Все устройства Android	--	--
Требуется максимальное количество минут бездействия перед паролем	Не поддерживается
Требовать пароль для разблокировки мобильных устройств	Не поддерживается
Android 10 и более поздних версий	--	--
Android 9 и более ранних версий или Samsung Knox	--	--
Обязательный тип пароля	Не поддерживается

Параметры соответствия устройств и рекомендации по их использованию с панелями Teams, зарегистрированными с помощью администратора устройств Android (ADA).

Политика	Наличие	Notes
Microsoft Defender для конечной точки	--	--
Требовать, чтобы устройство было на уровне или под оценкой риска компьютера	Не поддерживается
Работоспособности устройства	--	--
Управление устройством с помощью администратора устройства	Обязательно	Для управления устройствами Teams Android требуется включить администратор устройств.
Устройства с привилегированным каталогом	Поддерживается
Требовать, чтобы устройство было на уровне угрозы устройства или под ней	Не поддерживается
Google Play Protect	--	--
Службы Google Play настроены	Не поддерживается	Google play не установлен на устройствах Android Teams.
Актуальный поставщик безопасности	Не поддерживается	Google play не установлен на устройствах Android Teams.
Проверка угроз в приложениях	Не поддерживается	Google play не установлен на устройствах Android Teams.
Аттестация устройств SafetyNet	Не поддерживается	Google play не установлен на устройствах Android Teams.
Свойства устройства	--	--
Версия операционной системы (минимальная, максимальная)	Поддерживается
Безопасность системы	--	--
Требовать шифрование хранилища данных на устройстве.	Поддерживается
Безопасность устройства	--	--
Блокировка приложений из неизвестных источников	Не поддерживается	Только администраторы Teams устанавливают приложения или средства OEM
целостность среды выполнения приложений Корпоративный портал	Поддерживается
Ограниченные приложения	Не поддерживается
Блокировка отладки ЧЕРЕЗ USB на устройстве	Не поддерживается	Неприменимо. Включение ADB запрещено на рабочих устройствах.
* Все устройства Android	--	--
Требуется максимальное количество минут бездействия перед паролем	Не поддерживается
Требовать пароль для разблокировки мобильных устройств	Не поддерживается
Android 10 и более поздних версий	--	--
Android 9 и более ранних версий или Samsung Knox	--	--
Обязательный тип пароля	Не поддерживается

Поделиться через

Поддерживаемые политики условного доступа и соответствия устройств Intune для устройств Android Комнаты Microsoft Teams и Teams

Поддерживаемые политики условного доступа

Поддерживаемые политики соответствия устройств

Обратная связь

Дополнительные ресурсы