В этой статье приведены поддерживаемые политики условного доступа и Intune соответствия устройств для Комнаты Microsoft Teams. Рекомендации и примеры политик см. в статье Условный доступ и Intune рекомендации по соответствию Комнаты Microsoft Teams.
Поддерживаемые политики условного доступа
Ниже перечислены поддерживаемые политики условного доступа для Комнаты Teams в Windows и Android, а также панели и телефоны Teams.
Важно!
Хотя некоторые политики могут поддерживаться, они могут привести к снижению требуемого уровня работы на устройствах, тестированию и подтверждению работы конфигураций, как предполагалось, перед развертыванием в большом масштабе. Например, использование политики частоты входа приводит к периодическому выходу устройств и может быть нежелательно. Аналогичным образом настройка частоты входа в отдельных службах Microsoft 365 может прервать или остановить поток входа устройства Teams и не поддерживается. Кроме того, блокировка потока кода устройства предотвращает использование microsoft.com/devicelogin для удаленного входа на устройство Teams Android.
| Назначение |
Комнаты Teams в Windows |
Комнаты Teams на android/ телефоне Teams / Панели Teams |
| Пользователи |
Поддерживается |
Поддерживается |
| Целевые ресурсы |
Поддерживается
(Для функциональных возможностей не блокируйте доступ к: Office 365, Office 365 SharePoint Online, Microsoft Teams Services & службе регистрации устройств) |
Поддерживается
(Для функциональных возможностей не блокируйте доступ к: Office 365, Office 365 SharePoint Online, Microsoft Teams Services & службе регистрации устройств) |
| Сеть |
Поддерживается |
Поддерживается |
|
Условия |
|
|
| Риск пользователя |
Поддерживается |
Поддерживается |
| Риск входа |
Поддерживается |
Поддерживается |
| Внутренний риск |
Не поддерживается |
Не поддерживается |
| Платформы устройств |
Поддерживается |
Поддерживается |
| Locations |
Поддерживается |
Поддерживается |
| Клиентские приложения |
Поддерживается |
Поддерживается |
| Фильтр для устройств |
Поддерживается |
Поддерживается |
| Потоки проверки подлинности |
Поддерживается |
Поддерживается
Чтобы использовать удаленный вход, не блокируйте поток кода устройства. |
|
Грант |
|
|
| Блокировка доступа |
Поддерживается |
Поддерживается |
| Предоставление доступа |
Поддерживается |
Поддерживается |
| Требовать многофакторную проверку подлинности |
Не поддерживается |
Поддерживается
Чтобы включить простой вход, не применяйте эту политику, используйте другой дополнительный фактор проверки подлинности. |
| Требовать надежность проверки подлинности |
Не поддерживается |
Не поддерживается |
| Требовать, чтобы устройство было помечено как соответствующее |
Поддерживается |
Поддерживается |
| Требование Microsoft Entra устройства с гибридным присоединением |
Не поддерживается |
Не поддерживается |
| Требовать утвержденное клиентское приложение |
Не поддерживается |
Не поддерживается |
| Требовать политику защиты приложений |
Не поддерживается |
Не поддерживается |
| Требовать смену пароля |
Не поддерживается |
Не поддерживается |
|
Сеансы |
|
|
| Использование ограничений, применяемых приложением |
Не поддерживается |
Не поддерживается |
| Использование управления условным доступом к приложениям |
Не поддерживается |
Не поддерживается |
| Частота входа |
Поддерживается |
Поддерживается |
| Постоянный сеанс браузера |
Не поддерживается |
Не поддерживается |
| Настройка непрерывной оценки доступа |
Не поддерживается
Если вы проверка поле, оно должно быть установлено в значение Отключить, иначе вы будете испытывать нестабильность. |
Не поддерживается
Если вы проверка поле, оно должно быть установлено в значение Отключить, иначе вы будете испытывать нестабильность. |
| Отключение значений устойчивости по умолчанию |
Не поддерживается |
Не поддерживается |
| Требовать защиту маркеров для сеансов входа (предварительная версия) |
Не поддерживается |
Не поддерживается |
Примечание.
Надежность проверки подлинности, включая, помимо прочего, ключи безопасности FIDO2, не поддерживается для использования с политиками условного доступа, которые влияют на все устройства Teams.
Поддерживаемые политики соответствия устройств
Комнаты Microsoft Teams в Windows и Комнаты Teams в Android поддерживают различные политики соответствия устройств.
Поддерживаемые параметры соответствия устройств и рекомендации по их использованию с Комнаты Teams в Windows.
| Политика |
Наличие |
Notes |
|
Работоспособности устройства |
-- |
-- |
| Требовать BitLocker |
Поддерживается |
Используйте только в том случае, если bitLocker включен в первую очередь. |
| Требовать включения безопасной загрузки на устройстве |
Поддерживается |
Безопасная загрузка является обязательным требованием для Комнаты Teams. |
| Требовать целостность кода |
Поддерживается |
Целостность кода уже является обязательным требованием для Комнаты Teams. |
|
Свойства устройства -- |
|
|
| Версия операционной системы (минимальная, максимальная) |
Не поддерживается |
Комнаты Teams автоматически обновится до более новых версий Windows, и установка здесь значений может помешать успешному входу после обновления ОС. |
| Версия ОС для мобильных устройств (минимальная, максимальная) |
Не поддерживается. |
|
| Допустимые сборки операционной системы |
Не поддерживается |
|
|
Соответствие требованиям Configuration Manager |
-- |
-- |
| Требовать соответствие устройств Configuration Manager |
Поддерживается |
|
|
Безопасность системы |
-- |
-- |
| Все политики паролей |
Не поддерживается |
Политики паролей могут препятствовать автоматическому входу в локальную учетную запись Skype. |
| Требовать шифрование хранилища данных на устройстве. |
Поддерживается |
Используйте только в том случае, если bitLocker включен в первую очередь. |
| Брандмауэр |
Поддерживается |
Брандмауэр уже является обязательным требованием для Комнаты Teams |
| Доверенный платформенный модуль (TPM) |
Поддерживается |
Доверенный платформенный модуль (TPM) уже является обязательным требованием для Комнаты Teams. |
| Защита от вирусов |
Поддерживается |
Антивирусная программа (Защитник Windows) уже является обязательным требованием для Комнаты Teams. |
| Антишпионское ПО |
Поддерживается |
Антишпионское ПО (Защитник Windows) уже является обязательным требованием для Комнаты Teams. |
| Защита от вредоносных программ Microsoft Defender |
Поддерживается |
Microsoft Defender защита от вредоносных программ уже является обязательным требованием для Комнаты Teams. |
| Минимальная версия защиты от вредоносных программ Microsoft Defender |
Не поддерживается. |
Комнаты Teams автоматически обновит этот компонент, поэтому нет необходимости задавать политики соответствия. |
| Microsoft Defender аналитика безопасности для защиты от вредоносных программ |
Поддерживается |
Убедитесь, что Microsoft Defender защита от вредоносных программ уже является обязательным требованием для Комнаты Teams. |
| Защита в режиме реального времени |
Поддерживается |
Защита в режиме реального времени уже является обязательным требованием для Комнаты Teams. |
|
Microsoft Defender для конечной точки |
-- |
-- |
| Требовать, чтобы устройство было на уровне или под оценкой риска компьютера. |
Поддерживается |
|
Поддерживаемые параметры соответствия устройств для Комнаты Teams на устройствах Andorid, зарегистрированных в AOSP Управление устройствами (AOSP DM).
| Политика |
Наличие |
Notes |
|
Работоспособности устройства |
-- |
-- |
| Устройства с привилегированным каталогом |
Поддерживается |
|
|
Свойства устройства |
-- |
-- |
| Версия операционной системы (минимальная, максимальная) |
Поддерживается |
|
| Минимальный уровень исправлений для системы безопасности |
Поддерживается |
|
|
Безопасность системы |
-- |
-- |
| Требовать пароль для разблокировки мобильных устройств |
Не поддерживается |
Устройства Teams не поддерживают разблокировку паролем. |
| Обязательный тип пароля |
Не поддерживается |
Устройства Teams не поддерживают разблокировку паролем. |
| Максимальное количество минут бездействия до того, как потребуется пароль |
Не поддерживается |
Устройства Teams не поддерживают разблокировку паролем. |
| Требовать шифрование хранилища данных на устройстве. |
Поддерживается |
|
Поддерживаемые параметры соответствия устройств для телефона Teams и отображение, зарегистрированное в AOSP Управление устройствами (AOSP DM).
| Политика |
Наличие |
Notes |
|
Работоспособности устройства |
-- |
-- |
| Устройства с привилегированным каталогом |
Поддерживается |
|
|
Свойства устройства |
-- |
-- |
| Версия операционной системы (минимальная, максимальная) |
Поддерживается |
|
| Минимальный уровень исправлений для системы безопасности |
Поддерживается |
|
|
Безопасность системы |
-- |
-- |
| Требовать пароль для разблокировки мобильных устройств |
Не поддерживается |
Устройства Teams не поддерживают разблокировку паролем. |
| Обязательный тип пароля |
Не поддерживается |
Устройства Teams не поддерживают разблокировку паролем. |
| Максимальное количество минут бездействия до того, как потребуется пароль |
Не поддерживается |
Устройства Teams не поддерживают разблокировку паролем. |
| Требовать шифрование хранилища данных на устройстве. |
Поддерживается |
|
Поддерживаемые параметры соответствия устройств для панелей Teams, зарегистрированных в AOSP Управление устройствами (AOSP DM).
| Политика |
Наличие |
Notes |
|
Работоспособности устройства |
-- |
-- |
| Устройства с привилегированным каталогом |
Поддерживается |
|
|
Свойства устройства |
-- |
-- |
| Версия операционной системы (минимальная, максимальная) |
Поддерживается |
|
| Минимальный уровень исправлений для системы безопасности |
Поддерживается |
|
|
Безопасность системы |
-- |
-- |
| Требовать пароль для разблокировки мобильных устройств |
Не поддерживается |
Устройства Teams не поддерживают разблокировку паролем. |
| Обязательный тип пароля |
Не поддерживается |
Устройства Teams не поддерживают разблокировку паролем. |
| Максимальное количество минут бездействия до того, как потребуется пароль |
Не поддерживается |
Устройства Teams не поддерживают разблокировку паролем. |
| Требовать шифрование хранилища данных на устройстве. |
Поддерживается |
|
Параметры соответствия устройств и рекомендации по их использованию с Комнаты Teams на устройствах Android, зарегистрированных с помощью администратора устройств Android (ADA).
| Политика |
Наличие |
Notes |
|
Microsoft Defender для конечной точки |
-- |
-- |
| Требовать, чтобы устройство было на уровне или под оценкой риска компьютера |
Не поддерживается |
|
|
Работоспособности устройства |
-- |
-- |
| Управление устройством с помощью администратора устройства |
Обязательно |
Для управления устройствами Teams Android требуется включить администратор устройств. |
| Устройства с привилегированным каталогом |
Поддерживается |
|
| Требовать, чтобы устройство было на уровне угрозы устройства или под ней |
Не поддерживается |
|
|
Google Play Protect |
-- |
-- |
| Службы Google Play настроены |
Не поддерживается |
Google play не установлен на устройствах Android Teams. |
| Актуальный поставщик безопасности |
Не поддерживается |
Google play не установлен на устройствах Android Teams. |
| Проверка угроз в приложениях |
Не поддерживается |
Google play не установлен на устройствах Android Teams. |
| Аттестация устройств SafetyNet |
Не поддерживается |
Google play не установлен на устройствах Android Teams. |
|
Свойства устройства |
-- |
-- |
| Версия операционной системы (минимальная, максимальная) |
Поддерживается |
|
|
Безопасность системы |
-- |
-- |
| Требовать шифрование хранилища данных на устройстве. |
Поддерживается |
|
|
Безопасность устройства |
-- |
-- |
| Блокировка приложений из неизвестных источников |
Не поддерживается |
Только администраторы Teams устанавливают приложения или средства OEM |
| целостность среды выполнения приложений Корпоративный портал |
Поддерживается |
|
| Ограниченные приложения |
Не поддерживается |
|
| Блокировка отладки ЧЕРЕЗ USB на устройстве |
Не поддерживается |
Неприменимо. Включение ADB запрещено на рабочих устройствах. |
|
*
Все устройства Android |
-- |
-- |
| Требуется максимальное количество минут бездействия перед паролем |
Не поддерживается |
|
| Требовать пароль для разблокировки мобильных устройств |
Не поддерживается |
|
|
Android 10 и более поздних версий |
-- |
-- |
|
Android 9 и более ранних версий или Samsung Knox |
-- |
-- |
| Обязательный тип пароля |
Не поддерживается |
|
Параметры соответствия устройств и рекомендации по их использованию с телефонами Teams и отображением, зарегистрированным с помощью администратора устройств Android (ADA).
| Политика |
Наличие |
Notes |
|
Microsoft Defender для конечной точки |
-- |
-- |
| Требовать, чтобы устройство было на уровне или под оценкой риска компьютера |
Не поддерживается |
|
|
Работоспособности устройства |
-- |
-- |
| Управление устройством с помощью администратора устройства |
Обязательно |
Для управления устройствами Teams Android требуется включить администратор устройств. |
| Устройства с привилегированным каталогом |
Поддерживается |
|
| Требовать, чтобы устройство было на уровне угрозы устройства или под ней |
Не поддерживается |
|
|
Google Play Protect |
-- |
-- |
| Службы Google Play настроены |
Не поддерживается |
Google play не установлен на устройствах Android Teams. |
| Актуальный поставщик безопасности |
Не поддерживается |
Google play не установлен на устройствах Android Teams. |
| Проверка угроз в приложениях |
Не поддерживается |
Google play не установлен на устройствах Android Teams. |
| Аттестация устройств SafetyNet |
Не поддерживается |
Google play не установлен на устройствах Android Teams. |
|
Свойства устройства |
-- |
-- |
| Версия операционной системы (минимальная, максимальная) |
Поддерживается |
|
|
Безопасность системы |
-- |
-- |
| Требовать шифрование хранилища данных на устройстве. |
Поддерживается |
|
|
Безопасность устройства |
-- |
-- |
| Блокировка приложений из неизвестных источников |
Не поддерживается |
Только администраторы Teams устанавливают приложения или средства OEM |
| целостность среды выполнения приложений Корпоративный портал |
Поддерживается |
|
| Ограниченные приложения |
Не поддерживается |
|
| Блокировка отладки ЧЕРЕЗ USB на устройстве |
Не поддерживается |
Неприменимо. Включение ADB запрещено на рабочих устройствах. |
|
*
Все устройства Android |
-- |
-- |
| Требуется максимальное количество минут бездействия перед паролем |
Не поддерживается |
|
| Требовать пароль для разблокировки мобильных устройств |
Не поддерживается |
|
|
Android 10 и более поздних версий |
-- |
-- |
|
Android 9 и более ранних версий или Samsung Knox |
-- |
-- |
| Обязательный тип пароля |
Не поддерживается |
|
Параметры соответствия устройств и рекомендации по их использованию с панелями Teams, зарегистрированными с помощью администратора устройств Android (ADA).
| Политика |
Наличие |
Notes |
|
Microsoft Defender для конечной точки |
-- |
-- |
| Требовать, чтобы устройство было на уровне или под оценкой риска компьютера |
Не поддерживается |
|
|
Работоспособности устройства |
-- |
-- |
| Управление устройством с помощью администратора устройства |
Обязательно |
Для управления устройствами Teams Android требуется включить администратор устройств. |
| Устройства с привилегированным каталогом |
Поддерживается |
|
| Требовать, чтобы устройство было на уровне угрозы устройства или под ней |
Не поддерживается |
|
|
Google Play Protect |
-- |
-- |
| Службы Google Play настроены |
Не поддерживается |
Google play не установлен на устройствах Android Teams. |
| Актуальный поставщик безопасности |
Не поддерживается |
Google play не установлен на устройствах Android Teams. |
| Проверка угроз в приложениях |
Не поддерживается |
Google play не установлен на устройствах Android Teams. |
| Аттестация устройств SafetyNet |
Не поддерживается |
Google play не установлен на устройствах Android Teams. |
|
Свойства устройства |
-- |
-- |
| Версия операционной системы (минимальная, максимальная) |
Поддерживается |
|
|
Безопасность системы |
-- |
-- |
| Требовать шифрование хранилища данных на устройстве. |
Поддерживается |
|
|
Безопасность устройства |
-- |
-- |
| Блокировка приложений из неизвестных источников |
Не поддерживается |
Только администраторы Teams устанавливают приложения или средства OEM |
| целостность среды выполнения приложений Корпоративный портал |
Поддерживается |
|
| Ограниченные приложения |
Не поддерживается |
|
| Блокировка отладки ЧЕРЕЗ USB на устройстве |
Не поддерживается |
Неприменимо. Включение ADB запрещено на рабочих устройствах. |
|
*
Все устройства Android |
-- |
-- |
| Требуется максимальное количество минут бездействия перед паролем |
Не поддерживается |
|
| Требовать пароль для разблокировки мобильных устройств |
Не поддерживается |
|
|
Android 10 и более поздних версий |
-- |
-- |
|
Android 9 и более ранних версий или Samsung Knox |
-- |
-- |
| Обязательный тип пароля |
Не поддерживается |
|