Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье приведены поддерживаемые политики условного доступа и Intune соответствия устройств для Комнаты Microsoft Teams. Рекомендации и примеры политик см. в статье Условный доступ и Intune рекомендации по соответствию Комнаты Microsoft Teams.
Примечание.
Чтобы использовать эту функцию с устройством Комнаты Teams, необходимо назначить ему лицензию на Комнаты Microsoft Teams Pro. Дополнительные сведения см. в разделе лицензии на Комнаты Microsoft Teams.
Поддерживаемые политики условного доступа
В следующем списке приведены поддерживаемые политики условного доступа для Комнаты Teams в Windows и Android, а также политики на панелях, телефонах и дисплеях Teams.
| Назначение | Комнаты Teams в Windows | Комнаты Teams на Android и панелях | Телефоны и дисплеи Teams |
|---|---|---|---|
| Удостоверения пользователей или рабочих нагрузок | Поддерживается | Поддерживается | Поддерживается |
| Облачные приложения или действия | Поддерживается Комнаты Teams требуется доступ к следующим облачным приложениям: Office 365, Office 365 Exchange Online, Office 365 SharePoint Online и службам Microsoft Teams. |
Поддерживается Комнаты Teams требуется доступ к следующим облачным приложениям: Office 365, Office 365 Exchange Online, Office 365 SharePoint Online и службам Microsoft Teams. |
Поддерживается Комнаты Teams требуется доступ к следующим облачным приложениям: Office 365, Office 365 Exchange Online, Office 365 SharePoint Online и службам Microsoft Teams. |
| Условия | --- | --- | --- |
| Риск пользователя | Поддерживается | Поддерживается | Поддерживается |
| Риск входа | Поддерживается | Поддерживается | Поддерживается |
| Платформы устройств | Поддерживается | Поддерживается | Поддерживается |
| Locations | Поддерживается | Поддерживается | Поддерживается |
| Клиентские приложения | Не поддерживается | Не поддерживается | Не поддерживается |
| Фильтр для устройств | Поддерживается | Поддерживается | Поддерживается |
| Потоки проверки подлинности | Поддерживается | Не поддерживается Для входа требуется поток кода устройства. |
Не поддерживается Для входа требуется поток кода устройства. |
| Грант | --- | --- | --- |
| Блокировка доступа | Поддерживается | Поддерживается | Поддерживается |
| Предоставление доступа | Поддерживается | Поддерживается | Поддерживается |
| Требовать многофакторную проверку подлинности (MFA) | Не поддерживается | Поддерживается Для устройств с общим пространством не рекомендуется использовать интерактивную многофакторную проверку подлинности пользователей. |
Поддерживается Для устройств с общим пространством не рекомендуется использовать интерактивную многофакторную проверку подлинности пользователей. |
| Требовать надежность проверки подлинности | Не поддерживается | Не поддерживается | Не поддерживается |
| Требовать, чтобы устройство было помечено как соответствующее | Поддерживается | Поддерживается | Поддерживается |
| Требование Microsoft Entra устройства с гибридным присоединением | Не поддерживается | Не поддерживается | Не поддерживается |
| Требовать утвержденное клиентское приложение | Не поддерживается | Не поддерживается | Не поддерживается |
| Требовать политику защиты приложений | Не поддерживается | Не поддерживается | Не поддерживается |
| Требовать смену пароля | Не поддерживается | Не поддерживается | Не поддерживается |
| Сеансы | --- | --- | --- |
| Использование ограничений, применяемых приложением | Не поддерживается | Не поддерживается | Не поддерживается |
| Использование управления условным доступом к приложениям | Не поддерживается | Не поддерживается | Не поддерживается |
| Частота входа | Поддерживается | Поддерживается | Поддерживается |
| Постоянный сеанс браузера | Не поддерживается | Не поддерживается | Не поддерживается |
| Непрерывная оценка доступа | Не поддерживается | Не поддерживается | Не поддерживается |
| Отключение значений устойчивости по умолчанию | Не поддерживается | Не поддерживается | Не поддерживается |
| Требовать защиту маркеров для сеансов входа (предварительная версия) | Не поддерживается | Не поддерживается | Не поддерживается |
Примечание.
Использование политики частоты входа приведет к периодическому выходу устройств.
Примечание.
Надежность проверки подлинности, включая, помимо прочего, ключи безопасности FIDO2, не поддерживается для использования с политиками условного доступа, которые влияют на все устройства Teams.
Поддерживаемые политики соответствия устройств
Комнаты Microsoft Teams в Windows и Комнаты Teams в Android поддерживают различные политики соответствия устройств.
- Комнаты Teams в Windows
- Комнаты Teams на Android (AOSP DM)
- Телефоны и дисплеи Teams (AOSP DM)
- Панели Teams (AOSP DM)
- Комнаты Teams на Android (ADA)
- Телефоны и дисплеи Teams (ADA)
- Панели Teams (ADA)
Поддерживаемые параметры соответствия устройств и рекомендации по их использованию с Комнаты Teams в Windows.
| Политика | Наличие | Notes |
|---|---|---|
| Работоспособности устройства | -- | -- |
| Требовать BitLocker | Поддерживается | Используйте только в том случае, если вы включили BitLocker в Комнаты Teams. |
| Требовать включения безопасной загрузки на устройстве | Поддерживается | Безопасная загрузка является обязательным требованием для Комнаты Teams. |
| Требовать целостность кода | Поддерживается | Целостность кода уже является обязательным требованием для Комнаты Teams. |
| Свойства устройства -- | ||
| Версия операционной системы (минимальная, максимальная) | Не поддерживается | Комнаты Teams автоматически обновится до более новых версий Windows, и установка здесь значений может помешать успешному входу после обновления ОС. |
| Версия ОС для мобильных устройств (минимальная, максимальная) | Не поддерживается. | |
| Допустимые сборки операционной системы | Не поддерживается | |
| Соответствие требованиям Configuration Manager | -- | -- |
| Требовать соответствие устройств Configuration Manager | Поддерживается | |
| Безопасность системы | -- | -- |
| Все политики паролей | Не поддерживается | Политики паролей могут препятствовать автоматическому входу в локальную учетную запись Skype. |
| Требовать шифрование хранилища данных на устройстве. | Поддерживается | Используйте только в том случае, если вы сначала включили шифрование хранилища данных на Комнаты Teams. |
| Брандмауэр | Поддерживается | Брандмауэр уже является обязательным требованием для Комнаты Teams |
| Доверенный платформенный модуль (TPM) | Поддерживается | Доверенный платформенный модуль (TPM) уже является обязательным требованием для Комнаты Teams. |
| Защита от вирусов | Поддерживается | Антивирусная программа (Защитник Windows) уже является обязательным требованием для Комнаты Teams. |
| Антишпионское ПО | Поддерживается | Антишпионское ПО (Защитник Windows) уже является обязательным требованием для Комнаты Teams. |
| антивредоносное ПО Microsoft Defender | Поддерживается | Microsoft Defender защита от вредоносных программ уже является обязательным требованием для Комнаты Teams. |
| Минимальная версия антивредоносного ПО Microsoft Defender | Не поддерживается. | Комнаты Teams автоматически обновит этот компонент, поэтому нет необходимости задавать политики соответствия. |
| Microsoft Defender аналитика защиты от вредоносных программ | Поддерживается | Убедитесь, что для Комнаты Teams уже требуется антивредоносное ПО Microsoft Defender. |
| Защита в режиме реального времени | Поддерживается | Защита в режиме реального времени уже является обязательным требованием для Комнаты Teams. |
| Microsoft Defender для конечной точки | -- | -- |
| Требовать, чтобы устройство было на уровне или под оценкой риска компьютера. | Поддерживается |