Поддерживаемые политики условного доступа и соответствия устройств Intune для устройств Android Комнаты Microsoft Teams и Teams
В этой статье приведены поддерживаемые политики условного доступа и Intune соответствия устройств для Комнаты Microsoft Teams. Рекомендации и примеры политик см. в статье Условный доступ и Intune рекомендации по соответствию Комнаты Microsoft Teams.
Примечание.
Чтобы использовать эту функцию с устройством Комнаты Teams, необходимо назначить ему лицензию на Комнаты Microsoft Teams Pro. Дополнительные сведения см. в разделе лицензии на Комнаты Microsoft Teams.
Примечание.
Комнаты Teams должны быть уже развернуты на устройствах, если вы хотите назначить политики условного доступа. Если вы еще не развернули Комнаты Teams, дополнительные сведения см. в разделах Создание учетных записей ресурсов для комнат и общих устройств Teams и Развертывание Комнаты Microsoft Teams на Android.
Поддерживаемые политики условного доступа
В следующем списке приведены поддерживаемые политики условного доступа для Комнаты Teams в Windows и Android, а также политики на панелях, телефонах и дисплеях Teams.
| Назначение | Комнаты Teams в Windows | Комнаты Teams на Android и панелях | Телефоны и дисплеи Teams |
|---|---|---|---|
| Удостоверения пользователей или рабочих нагрузок | Поддерживается | Поддерживается | Поддерживается |
| Облачные приложения или действия | Поддерживается Комнаты Teams требуется доступ к следующим облачным приложениям: Office 365, Office 365 Exchange Online, Office 365 SharePoint Online и службам Microsoft Teams. |
Поддерживается Комнаты Teams требуется доступ к следующим облачным приложениям: Office 365, Office 365 Exchange Online, Office 365 SharePoint Online и службам Microsoft Teams. |
Поддерживается Комнаты Teams требуется доступ к следующим облачным приложениям: Office 365, Office 365 Exchange Online, Office 365 SharePoint Online и службам Microsoft Teams. |
| Условия | --- | --- | --- |
| Риск пользователя | Поддерживается | Поддерживается | Поддерживается |
| Риск входа | Поддерживается | Поддерживается | Поддерживается |
| Платформы устройств | Поддерживается | Поддерживается | Поддерживается |
| Locations | Поддерживается | Поддерживается | Поддерживается |
| Клиентские приложения | Не поддерживается | Не поддерживается | Не поддерживается |
| Фильтр для устройств | Поддерживается | Поддерживается | Поддерживается |
| Потоки проверки подлинности | Поддерживается | Не поддерживается Для входа требуется поток кода устройства. |
Не поддерживается Для входа требуется поток кода устройства. |
| Грант | --- | --- | --- |
| Блокировка доступа | Поддерживается | Поддерживается | Поддерживается |
| Предоставление доступа | Поддерживается | Поддерживается | Поддерживается |
| Требовать многофакторную проверку подлинности | Не поддерживается | Не поддерживается | Поддерживается |
| Требовать надежность проверки подлинности | Не поддерживается | Не поддерживается | Не поддерживается |
| Требовать, чтобы устройство было помечено как соответствующее | Поддерживается | Поддерживается | Поддерживается |
| Требование Microsoft Entra устройства с гибридным присоединением | Не поддерживается | Не поддерживается | Не поддерживается |
| Требовать утвержденное клиентское приложение | Не поддерживается | Не поддерживается | Не поддерживается |
| Требовать политику защиты приложений | Не поддерживается | Не поддерживается | Не поддерживается |
| Требовать смену пароля | Не поддерживается | Не поддерживается | Не поддерживается |
| Сеансы | --- | --- | --- |
| Использование ограничений, применяемых приложением | Не поддерживается | Не поддерживается | Не поддерживается |
| Использование управления условным доступом к приложениям | Не поддерживается | Не поддерживается | Не поддерживается |
| Частота входа | Поддерживается | Поддерживается | Поддерживается |
| Постоянный сеанс браузера | Не поддерживается | Не поддерживается | Не поддерживается |
| Настройка оценки условного доступа | Не поддерживается | Не поддерживается | Не поддерживается |
| Отключение значений устойчивости по умолчанию | Не поддерживается | Не поддерживается | Не поддерживается |
| Требовать защиту маркеров для сеансов входа (предварительная версия) | Не поддерживается | Не поддерживается | Не поддерживается |
Примечание.
При использовании политик условного доступа с настроенной частотой входа все устройства Teams Android будут периодически выходить из системы. Это ожидаемое поведение.
Примечание.
Надежность проверки подлинности, включая, помимо прочего, ключи безопасности FIDO2, не поддерживается для использования с политиками условного доступа, которые повлияют на все устройства Teams.
Поддерживаемые политики соответствия устройств
Комнаты Microsoft Teams в Windows и Комнаты Teams в Android поддерживают различные политики соответствия устройств.
Ниже приведена таблица параметров соответствия устройств и рекомендации по их использованию с Комнаты Teams.
| Политика | Наличие | Notes |
|---|---|---|
| Работоспособности устройства | -- | -- |
| Требовать BitLocker | Поддерживается | Используйте только в том случае, если вы включили BitLocker в Комнаты Teams. |
| Требовать включения безопасной загрузки на устройстве | Поддерживается | Безопасная загрузка является обязательным требованием для Комнаты Teams. |
| Требовать целостность кода | Поддерживается | Целостность кода уже является обязательным требованием для Комнаты Teams. |
| Свойства устройства -- | ||
| Версия операционной системы (минимальная, максимальная) | Не поддерживается | Комнаты Teams автоматически обновится до более новых версий Windows, и установка здесь значений может помешать успешному входу после обновления ОС. |
| Версия ОС для мобильных устройств (минимальная, максимальная) | Не поддерживается. | |
| Допустимые сборки операционной системы | Не поддерживается | |
| Соответствие требованиям Configuration Manager | -- | -- |
| Требовать соответствие устройств Configuration Manager | Поддерживается | |
| Безопасность системы | -- | -- |
| Все политики паролей | Не поддерживается | Политики паролей могут препятствовать автоматическому входу в локальную учетную запись Skype. |
| Требовать шифрование хранилища данных на устройстве. | Поддерживается | Используйте только в том случае, если вы сначала включили шифрование хранилища данных на Комнаты Teams. |
| Брандмауэр | Поддерживается | Брандмауэр уже является обязательным требованием для Комнаты Teams |
| Доверенный платформенный модуль (TPM) | Поддерживается | Доверенный платформенный модуль (TPM) уже является обязательным требованием для Комнаты Teams. |
| Защита от вирусов | Поддерживается | Антивирусная программа (Защитник Windows) уже является обязательным требованием для Комнаты Teams. |
| Антишпионское ПО | Поддерживается | Антишпионское ПО (Защитник Windows) уже является обязательным требованием для Комнаты Teams. |
| антивредоносное ПО Microsoft Defender | Поддерживается | Microsoft Defender защита от вредоносных программ уже является обязательным требованием для Комнаты Teams. |
| Минимальная версия антивредоносного ПО Microsoft Defender | Не поддерживается. | Комнаты Teams автоматически обновит этот компонент, поэтому нет необходимости задавать политики соответствия. |
| Microsoft Defender аналитика защиты от вредоносных программ | Поддерживается | Убедитесь, что для Комнаты Teams уже требуется антивредоносное ПО Microsoft Defender. |
| Защита в режиме реального времени | Поддерживается | Защита в режиме реального времени уже является обязательным требованием для Комнаты Teams. |
| Microsoft Defender для конечной точки | -- | -- |
| Требовать, чтобы устройство было на уровне или под оценкой риска компьютера. | Поддерживается |