Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье приведены поддерживаемые политики условного доступа и Intune соответствия устройств для Комнаты Microsoft Teams. Рекомендации и примеры политик см. в статье Условный доступ и Intune рекомендации по соответствию Комнаты Microsoft Teams.
Примечание.
Чтобы использовать эту функцию с устройством Комнаты Teams, необходимо назначить ему лицензию на Комнаты Microsoft Teams Pro. Дополнительные сведения см. в разделе лицензии на Комнаты Microsoft Teams.
Поддерживаемые политики условного доступа
В следующем списке приведены поддерживаемые политики условного доступа для Комнаты Teams в Windows и Android, а также политики на панелях, телефонах и дисплеях Teams.
Назначение | Комнаты Teams в Windows | Комнаты Teams на Android и панелях | Телефоны и дисплеи Teams |
---|---|---|---|
Удостоверения пользователей или рабочих нагрузок | Поддерживается | Поддерживается | Поддерживается |
Облачные приложения или действия | Поддерживается Комнаты Teams требуется доступ к следующим облачным приложениям: Office 365, Office 365 Exchange Online, Office 365 SharePoint Online и службам Microsoft Teams. |
Поддерживается Комнаты Teams требуется доступ к следующим облачным приложениям: Office 365, Office 365 Exchange Online, Office 365 SharePoint Online и службам Microsoft Teams. |
Поддерживается Комнаты Teams требуется доступ к следующим облачным приложениям: Office 365, Office 365 Exchange Online, Office 365 SharePoint Online и службам Microsoft Teams. |
Условия | --- | --- | --- |
Риск пользователя | Поддерживается | Поддерживается | Поддерживается |
Риск входа | Поддерживается | Поддерживается | Поддерживается |
Платформы устройств | Поддерживается | Поддерживается | Поддерживается |
Locations | Поддерживается | Поддерживается | Поддерживается |
Клиентские приложения | Не поддерживается | Не поддерживается | Не поддерживается |
Фильтр для устройств | Поддерживается | Поддерживается | Поддерживается |
Потоки проверки подлинности | Поддерживается | Не поддерживается Для входа требуется поток кода устройства. |
Не поддерживается Для входа требуется поток кода устройства. |
Грант | --- | --- | --- |
Блокировка доступа | Поддерживается | Поддерживается | Поддерживается |
Предоставление доступа | Поддерживается | Поддерживается | Поддерживается |
Требовать многофакторную проверку подлинности (MFA) | Не поддерживается | Поддерживается Для устройств с общим пространством не рекомендуется использовать интерактивную многофакторную проверку подлинности пользователей. |
Поддерживается Для устройств с общим пространством не рекомендуется использовать интерактивную многофакторную проверку подлинности пользователей. |
Требовать надежность проверки подлинности | Не поддерживается | Не поддерживается | Не поддерживается |
Требовать, чтобы устройство было помечено как соответствующее | Поддерживается | Поддерживается | Поддерживается |
Требование Microsoft Entra устройства с гибридным присоединением | Не поддерживается | Не поддерживается | Не поддерживается |
Требовать утвержденное клиентское приложение | Не поддерживается | Не поддерживается | Не поддерживается |
Требовать политику защиты приложений | Не поддерживается | Не поддерживается | Не поддерживается |
Требовать смену пароля | Не поддерживается | Не поддерживается | Не поддерживается |
Сеансы | --- | --- | --- |
Использование ограничений, применяемых приложением | Не поддерживается | Не поддерживается | Не поддерживается |
Использование управления условным доступом к приложениям | Не поддерживается | Не поддерживается | Не поддерживается |
Частота входа | Поддерживается | Поддерживается | Поддерживается |
Постоянный сеанс браузера | Не поддерживается | Не поддерживается | Не поддерживается |
Непрерывная оценка доступа | Не поддерживается | Не поддерживается | Не поддерживается |
Отключение значений устойчивости по умолчанию | Не поддерживается | Не поддерживается | Не поддерживается |
Требовать защиту маркеров для сеансов входа (предварительная версия) | Не поддерживается | Не поддерживается | Не поддерживается |
Примечание.
Использование политики частоты входа приведет к периодическому выходу устройств.
Примечание.
Надежность проверки подлинности, включая, помимо прочего, ключи безопасности FIDO2, не поддерживается для использования с политиками условного доступа, которые влияют на все устройства Teams.
Поддерживаемые политики соответствия устройств
Комнаты Microsoft Teams в Windows и Комнаты Teams в Android поддерживают различные политики соответствия устройств.
- Комнаты Teams в Windows
- Комнаты Teams на Android (AOSP DM)
- Телефоны и дисплеи Teams (AOSP DM)
- Панели Teams (AOSP DM)
- Комнаты Teams на Android (ADA)
- Телефоны и дисплеи Teams (ADA)
- Панели Teams (ADA)
Поддерживаемые параметры соответствия устройств и рекомендации по их использованию с Комнаты Teams в Windows.
Политика | Наличие | Notes |
---|---|---|
Работоспособности устройства | -- | -- |
Требовать BitLocker | Поддерживается | Используйте только в том случае, если вы включили BitLocker в Комнаты Teams. |
Требовать включения безопасной загрузки на устройстве | Поддерживается | Безопасная загрузка является обязательным требованием для Комнаты Teams. |
Требовать целостность кода | Поддерживается | Целостность кода уже является обязательным требованием для Комнаты Teams. |
Свойства устройства -- | ||
Версия операционной системы (минимальная, максимальная) | Не поддерживается | Комнаты Teams автоматически обновится до более новых версий Windows, и установка здесь значений может помешать успешному входу после обновления ОС. |
Версия ОС для мобильных устройств (минимальная, максимальная) | Не поддерживается. | |
Допустимые сборки операционной системы | Не поддерживается | |
Соответствие требованиям Configuration Manager | -- | -- |
Требовать соответствие устройств Configuration Manager | Поддерживается | |
Безопасность системы | -- | -- |
Все политики паролей | Не поддерживается | Политики паролей могут препятствовать автоматическому входу в локальную учетную запись Skype. |
Требовать шифрование хранилища данных на устройстве. | Поддерживается | Используйте только в том случае, если вы сначала включили шифрование хранилища данных на Комнаты Teams. |
Брандмауэр | Поддерживается | Брандмауэр уже является обязательным требованием для Комнаты Teams |
Доверенный платформенный модуль (TPM) | Поддерживается | Доверенный платформенный модуль (TPM) уже является обязательным требованием для Комнаты Teams. |
Защита от вирусов | Поддерживается | Антивирусная программа (Защитник Windows) уже является обязательным требованием для Комнаты Teams. |
Антишпионское ПО | Поддерживается | Антишпионское ПО (Защитник Windows) уже является обязательным требованием для Комнаты Teams. |
антивредоносное ПО Microsoft Defender | Поддерживается | Microsoft Defender защита от вредоносных программ уже является обязательным требованием для Комнаты Teams. |
Минимальная версия антивредоносного ПО Microsoft Defender | Не поддерживается. | Комнаты Teams автоматически обновит этот компонент, поэтому нет необходимости задавать политики соответствия. |
Microsoft Defender аналитика защиты от вредоносных программ | Поддерживается | Убедитесь, что для Комнаты Teams уже требуется антивредоносное ПО Microsoft Defender. |
Защита в режиме реального времени | Поддерживается | Защита в режиме реального времени уже является обязательным требованием для Комнаты Teams. |
Microsoft Defender для конечной точки | -- | -- |
Требовать, чтобы устройство было на уровне или под оценкой риска компьютера. | Поддерживается |