Intune e Acesso Condicional para Telefones Teams
Este artigo fornece-lhe uma descrição geral de como implementar e configurar Intune e Acesso Condicional para suportar Telefones Teams.
Configurar Intune para permitir a inscrição de Telefones Teams
Os clientes têm de inscrever os respetivos dispositivos móveis do Teams através do Administrador de Dispositivos Android. Antes de os dispositivos poderem ser inscritos no Intune com êxito, existem alguns passos básicos a executar. Se estiver a gerir dispositivos com Intune atualmente, poderá ignorar vários passos. Caso contrário, eis o que fazer:
Certifique-se de Intune está definida como a autoridade de MDM (gestão de dispositivos móveis).
Tem de definir a autoridade de MDM para ser Intune antes de poder inscrever dispositivos. Para obter mais informações, consulte Definir a autoridade de gestão de dispositivos móveis. As definições da autoridade de MDM são um passo único que tem de ser feito após a criação de um novo inquilino Intune.
Ative o administrador de dispositivos Android.
Os Telemóveis Teams são baseados em Android e sem o Google Mobile Services (GMS) e, por conseguinte, são geridos no Intune com o Administrador de Dispositivos Android (ADA). A inscrição de Administrador de Dispositivos está desativada por predefinição para inquilinos recém-criados. Consulte Inscrição de administrador de dispositivos Android para obter os passos sobre como ativar o Administrador de Dispositivos Android no seu ambiente.
Nota
Intune inscrição no Teams Phones mudará para o Android Open Source Project (AOSP) Gerenciamento de Dispositivos em 2025.
Atribua políticas de conformidade de Administrador de Dispositivos.
O Administrador de Dispositivos Android oferece Intune políticas de conformidade que podem ser utilizadas para garantir que os Telefones Teams estão em conformidade com várias políticas de segurança da organização. Crie uma política de conformidade do Administrador de Dispositivos Android e, em seguida, atribua-a às suas contas de recursos de telemóvel do Teams. Para obter mais informações, veja Utilizar políticas de conformidade para definir regras para dispositivos que gere com Intune.
Nota
- Se a conta de utilizador utilizada para iniciar sessão num dispositivo teams não estiver licenciada para Intune, Intune políticas de conformidade e restrições de inscrição têm de ser desativadas para a conta.
- Se a conta de utilizador utilizada para iniciar sessão num dispositivo teams estiver licenciada para Intune, o dispositivo Teams será inscrito automaticamente no Intune.
Acesso Condicional
O Acesso Condicional é uma funcionalidade Microsoft Entra ID que ajuda a garantir que os dispositivos que acedem aos seus recursos do Microsoft 365 são geridos e protegidos corretamente. Para Telefones Teams, recomendamos que utilize o Acesso Condicional para proteger contas de recursos de telefone do Teams, uma vez que as contas de recursos não suportam a autenticação multifator interativa (MFA) interativa do utilizador. O Acesso Condicional pode ser utilizado para impor um fator secundário diferente, como a localização de rede conhecida ou o dispositivo conforme para corresponder às políticas de segurança da organização. Se aplicar uma política de Acesso Condicional que exija que os Telefones do Teams sejam Intune conformidade, o telemóvel do Teams tem de estar inscrito no Intune com uma política de conformidade configurada. Se o dispositivo não estiver inscrito no Intune ou se estiver inscrito, mas as respetivas definições não cumprirem as suas políticas, o Acesso Condicional impede que esse telefone do Teams inicie sessão com êxito.
Normalmente, as políticas de conformidade definidas no Intune são atribuídas a grupos de utilizadores. Isto significa que, se atribuir uma política de conformidade do Android ao user@contoso.com, essa política aplica-se igualmente ao respetivo smartphone Android e a qualquer dispositivo Teams baseado em Android em que inicie user@contoso.com sessão. Para obter mais informações, veja Melhores práticas de autenticação de telemóvel do Teams.
Se utilizar políticas de conformidade de Acesso Condicional, Intune inscrição é necessária. Existem algumas coisas que precisa de configurar para permitir uma inscrição com êxito Intune:
- Intune licença O utilizador que está a iniciar sessão no telemóvel do Teams tem de estar licenciado para Intune. Desde que o dispositivo Teams tenha sessão iniciada numa conta de utilizador que tenha uma licença de Intune válida, o dispositivo é automaticamente inscrito no Microsoft Intune como parte do processo de início de sessão.
- Configurar Intune Tem de ter um inquilino Intune configurado corretamente para a inscrição de Administrador de Dispositivos Android.