Unterstützte Richtlinien für bedingten Zugriff und Intune-Gerätekonformität für Microsoft Teams-Räume und Teams Android-Geräte
Dieser Artikel enthält unterstützte Richtlinien für bedingten Zugriff und Intune-Gerätekonformität für Microsoft Teams-Räume. Bewährte Methoden und Beispielrichtlinien finden Sie unter Bewährte Methoden für bedingten Zugriff und Intune-Kompatibilität für Microsoft Teams-Räume.
Hinweis
Um dieses Feature mit einem Teams-Räume Gerät verwenden zu können, müssen Sie dem Gerät eine Microsoft Teams-Räume Pro Lizenz zuweisen. Weitere Informationen finden Sie unter Microsoft Teams-Räume Lizenzen.
Hinweis
Teams-Räume müssen bereits auf den Geräten bereitgestellt werden, den Sie Richtlinien für bedingten Zugriff zuweisen möchten. Wenn Sie Teams-Räume noch nicht bereitgestellt haben, finden Sie weitere Informationen unter Erstellen von Ressourcenkonten für Räume und gemeinsam genutzte Teams-Geräte und Bereitstellen von Microsoft Teams-Räume unter Android.
Unterstützte Richtlinien für bedingten Zugriff
Die folgende Liste enthält die unterstützten Richtlinien für bedingten Zugriff für Teams-Räume unter Windows und Android sowie für Richtlinien in Teams-Bereichen, Smartphones und Displays.
Zuweisung | Teams-Räume unter Windows | Teams-Räume unter Android und Panels | Teams-Telefone und -Displays |
---|---|---|---|
Benutzer- oder Workloadidentitäten | Unterstützt | Unterstützt | Unterstützt |
Cloud-Apps oder -Aktionen | Unterstützt Teams-Räume muss auf die folgenden drei Cloud-Apps zugreifen, wenn sie sich nur im Teams-Modus befinden: Office 365 Exchange Online, Office 365 SharePoint Online und Microsoft Teams |
Unterstützt Teams-Räume muss auf die folgenden drei Cloud-Apps zugreifen, wenn sie sich nur im Teams-Modus befinden: Office 365 Exchange Online, Office 365 SharePoint Online und Microsoft Teams |
Unterstützt Teams Android-Geräte müssen auf die folgenden drei Cloud-Apps zugreifen: Office 365 Exchange Online, Office 365 SharePoint Online und Microsoft Teams |
Bedingungen | --- | --- | --- |
Benutzerrisiko | Unterstützt | Unterstützt | Unterstützt |
Anmelderisiko | Unterstützt | Unterstützt | Unterstützt |
Geräteplattformen | Unterstützt | Unterstützt | Unterstützt |
Standorte | Unterstützt | Unterstützt | Unterstützt |
Client-Apps | Nicht unterstützt | Nicht unterstützt | Nicht unterstützt |
Nach Geräten filtern | Unterstützt | Unterstützt | Unterstützt |
Gewähren | --- | --- | --- |
Zugriff blockieren | Unterstützt | Unterstützt | Unterstützt |
Gewähren des Zugriffs | Unterstützt | Unterstützt | Unterstützt |
Mehrstufige Authentifizierung erforderlich | Nicht unterstützt | Nicht unterstützt | Unterstützt |
Authentifizierungsstärke erforderlich | Nicht unterstützt | Nicht unterstützt | Nicht unterstützt |
Das Gerät muss als konform gekennzeichnet werden | Unterstützt | Unterstützt | Unterstützt |
Anfordern Microsoft Entra hybrid eingebundenen Geräts | Nicht unterstützt | Nicht unterstützt | Nicht unterstützt |
Genehmigte Client-App anfordern | Nicht unterstützt | Nicht unterstützt | Nicht unterstützt |
App-Schutzrichtlinie erforderlich | Nicht unterstützt | Nicht unterstützt | Nicht unterstützt |
Kennwortänderung erforderlich | Nicht unterstützt | Nicht unterstützt | Nicht unterstützt |
Sitzungen | --- | --- | --- |
Verwenden von app-erzwungenen Einschränkungen | Nicht unterstützt | Nicht unterstützt | Nicht unterstützt |
Verwenden der App-Steuerung für bedingten Zugriff | Nicht unterstützt | Nicht unterstützt | Nicht unterstützt |
Anmeldehäufigkeit | Unterstützt | Unterstützt | Unterstützt |
Persistente Browsersitzung | Nicht unterstützt | Nicht unterstützt | Nicht unterstützt |
Anpassen der Auswertung des bedingten Zugriffs | Nicht unterstützt | Nicht unterstützt | Nicht unterstützt |
Deaktivieren von Resilienzstandarden | Nicht unterstützt | Nicht unterstützt | Nicht unterstützt |
Tokenschutz für Anmeldesitzungen erforderlich (Vorschau) | Nicht unterstützt | Nicht unterstützt | Nicht unterstützt |
Hinweis
Wenn Richtlinien für bedingten Zugriff mit konfigurierter Anmeldehäufigkeit verwendet werden, werden alle Teams Android-Geräte regelmäßig abgemeldet. Dies ist das erwartete Verhalten.
Hinweis
Die Authentifizierungsstärke einschließlich, aber nicht beschränkt auf FIDO2-Sicherheitsschlüssel, wird nicht für die Verwendung mit Richtlinien für bedingten Zugriff unterstützt, die sich auf alle Teams-Geräte auswirken.
Hinweis
Skype for Business Online wird eingestellt und nicht unterstützt. Skype for Business Online-Cloud-App wird für richtlinienbasierten bedingten Zugriff auf Gerätekonformität nicht unterstützt.
Hinweis
Microsoft Teams-Räume unter Windows müssen die folgenden Anforderungen erfüllen, um Steuerelemente zur Gewährung von Gerätekonformität zu unterstützen:
- Microsoft Teams-Räume Anwendung 4.8.19.0 oder höher
- Windows 10 Version 20H2 und höher (10.0.19042)
Unterstützte Gerätekonformitätsrichtlinien
Microsoft Teams-Räume unter Windows und Teams-Räume unter Android unterstützen verschiedene Gerätekonformitätsrichtlinien.
Im Folgenden finden Sie eine Tabelle mit Gerätekonformitätseinstellungen und Empfehlungen für deren Verwendung mit Teams-Räume.
Richtlinie | Verfügbarkeit | Hinweise |
---|---|---|
Geräteintegrität | -- | -- |
BitLocker erforderlich | Unterstützt | Verwenden Sie nur, wenn Sie BitLocker zuerst auf Teams-Räume aktiviert haben. |
Aktivieren des sicheren Starts auf dem Gerät erforderlich | Unterstützt | Sicherer Start ist eine Voraussetzung für Teams-Räume. |
Codeintegrität erforderlich | Unterstützt | Codeintegrität ist bereits eine Voraussetzung für Teams-Räume. |
Geräteeigenschaften | -- | -- |
Betriebssystemversion (Minimum, Maximum) | Nicht unterstützt | Teams-Räume automatisch auf neuere Versionen von Windows aktualisiert werden und werte hier festgelegt werden, könnte eine erfolgreiche Anmeldung nach einem Betriebssystemupdate verhindern. |
Betriebssystemversion für mobile Geräte (Minimum, Maximum) | Nicht unterstützt. | |
Gültige Betriebssystembuilds | Nicht unterstützt | |
Configuration Manager Compliance | -- | -- |
Gerätekonformität von Configuration Manager anfordern | Unterstützt | |
Systemsicherheit | -- | -- |
Alle Kennwortrichtlinien | Nicht unterstützt | Kennwortrichtlinien können verhindern, dass sich das lokale Skype-Konto automatisch anmeldet. |
Verschlüsselung des Datenspeichers auf dem Gerät erforderlich. | Unterstützt | Verwenden Sie nur, wenn Sie die Verschlüsselung des Datenspeichers auf Teams-Räume aktiviert haben. |
Firewall | Unterstützt | Firewall ist bereits eine Voraussetzung für Teams-Räume |
Trusted Platform Module (TPM) | Unterstützt | Trusted Platform Module (TPM) ist bereits eine Voraussetzung für Teams-Räume. |
Antivirus | Unterstützt | Antivirus (Windows Defender) ist bereits eine Voraussetzung für Teams-Räume. |
Antispyware | Unterstützt | Antispyware (Windows Defender) ist bereits eine Voraussetzung für Teams-Räume. |
Microsoft Defender Antischadsoftware | Unterstützt | Microsoft Defender Antimalware ist bereits eine Voraussetzung für Teams-Räume. |
Mindestversion von Microsoft Defender Antischadsoftware | Nicht unterstützt. | Teams-Räume diese Komponente automatisch aktualisiert, sodass keine Konformitätsrichtlinien festgelegt werden müssen. |
Microsoft Defender Antimalware Security Intelligence auf dem neuesten Stand | Unterstützt | Überprüfen Sie, ob Microsoft Defender Antimalware bereits eine Voraussetzung für Teams-Räume ist. |
Echtzeitschutz | Unterstützt | Echtzeitschutz ist bereits eine Voraussetzung für Teams-Räume. |
Microsoft Defender for Endpoint | -- | -- |
Fordern Sie an, dass das Gerät die Computerrisikobewertung oder darunter aufweist. | Unterstützt |