適用於 Microsoft Teams 會議室和 Teams Android 裝置的支援條件式存取和 Intune 裝置合規性原則
本文針對 Microsoft Teams 會議室提供支持的條件式存取和 Intune 裝置合規性原則。 如需最佳做法和範例原則,請參閱 Microsoft Teams 會議室的條件式存取和 Intune 合規性最佳做法。
注意事項
若要搭配 Teams 會議室裝置使用此功能,您必須將Microsoft Teams 會議室專業版授權指派給裝置。 如需詳細資訊,請參閱Microsoft Teams 會議室授權。
注意事項
Teams 會議室必須部署在您要指派條件式存取原則的裝置上。 如果您尚未部署 Teams 會議室,請參閱在 Android 上 建立會議室和共用 Teams 裝置的資源帳戶 和 部署Microsoft Teams 會議室 以取得詳細資訊。
支持的條件式存取原則
下列清單包含 Windows 和 Android 版 Teams 會議室的支持條件式存取原則,以及 Teams 面板、手機和顯示器的原則。
| 指派 | Windows 上的 Teams 會議室 | Android 和面板上的 Teams 會議室 | Teams 手機和顯示器 |
|---|---|---|---|
| 使用者或工作負載身分識別 | 支援 | 支援 | 支援 |
| 雲端應用程式或動作 | 支援 Teams 會議室需要存取下列雲端應用程式:Office 365、Office 365 Exchange Online、Office 365 SharePoint Online 和 Microsoft Teams Services |
支援 Teams 會議室需要存取下列雲端應用程式:Office 365、Office 365 Exchange Online、Office 365 SharePoint Online 和 Microsoft Teams Services |
支援 Teams 會議室需要存取下列雲端應用程式:Office 365、Office 365 Exchange Online、Office 365 SharePoint Online 和 Microsoft Teams Services |
| 條件 | --- | --- | --- |
| 用戶風險 | 支援 | 支援 | 支援 |
| 登入風險 | 支援 | 支援 | 支援 |
| 裝置平臺 | 支援 | 支援 | 支援 |
| 位置 | 支援 | 支援 | 支援 |
| 用戶端應用程式 | 不支援 | 不支援 | 不支援 |
| 裝置篩選 | 支援 | 支援 | 支援 |
| 授予 | --- | --- | --- |
| 封鎖存取 | 支援 | 支援 | 支援 |
| 授與存取權 | 支援 | 支援 | 支援 |
| 需要多重要素驗證 | 不支援 | 不支援 | 支援 |
| 需要驗證強度 | 不支援 | 不支援 | 不支援 |
| 要求將裝置標示為符合規範 | 支援 | 支援 | 支援 |
| 需要Microsoft連線的 Entra 混合式裝置 | 不支援 | 不支援 | 不支援 |
| 需要核准的用戶端應用程式 | 不支援 | 不支援 | 不支援 |
| 需要應用程式保護原則 | 不支援 | 不支援 | 不支援 |
| 需要變更密碼 | 不支援 | 不支援 | 不支援 |
| 會話 | --- | --- | --- |
| 使用應用程式強制限制 | 不支援 | 不支援 | 不支援 |
| 使用條件式存取應用程式控制 | 不支援 | 不支援 | 不支援 |
| 登入頻率 | 支援 | 支援 | 支援 |
| 持續性瀏覽器會話 | 不支援 | 不支援 | 不支援 |
| 自定義條件式存取評估 | 不支援 | 不支援 | 不支援 |
| 停用復原預設值 | 不支援 | 不支援 | 不支援 |
| 需要登入會話的令牌保護 (預覽) | 不支援 | 不支援 | 不支援 |
注意事項
使用設定登入頻率的條件式存取原則,會讓所有Teams Android裝置定期登出。這是預期的行為。
注意事項
驗證強度包括但不限於 FIDO2 安全性金鑰,不支援搭配會影響所有 Teams 裝置的條件式存取原則使用。
支持的裝置合規性原則
Microsoft Windows 上的 Teams 會議室和 Android 上的 Teams 會議室支援不同的裝置合規性原則。
以下是裝置合規性設定及建議表格,以供搭配Teams會議室使用。
| 政策 | 提供狀態 | 注釋 |
|---|---|---|
| 裝置健康情況 | -- | -- |
| 需要 BitLocker | 支援 | 只有在您第一次啟用 Teams 會議室上的 BitLocker 時才使用。 |
| 需要在裝置上啟用安全開機 | 支援 | 安全開機是 Teams 會議室的需求。 |
| 要求程式代碼完整性 | 支援 | 程序代碼完整性已經是 Teams 會議室的需求。 |
| 裝置內容 | -- | -- |
| 操作系統版本 (最低、最大) | 不支援 | Teams 會議室會自動更新至較新版本的 Windows,而在此設定值可能會使得作業系統更新之後無法成功登入。 |
| 行動裝置適用的操作系統版本 (最低、最大) | 不支援。 | |
| 有效的操作系統組建 | 不支援 | |
| Configuration Manager 合規性 | -- | -- |
| 需要 Configuration Manager 的裝置合規性 | 支援 | |
| 系統安全性 | -- | -- |
| 所有密碼原則 | 不支援 | 密碼原則可以防止本機Skype帳戶自動登入。 |
| 需要加密裝置上的數據儲存空間。 | 支援 | 只有在您第一次啟用 Teams 會議室的數據儲存加密時才使用。 |
| 防火牆 | 支援 | 防火牆已是Teams會議室的需求 |
| 信賴平臺模組 (TPM) | 支援 | 信賴平臺模組 (TPM) 已經是 Teams 會議室的需求。 |
| 防毒 | 支援 | Windows Defender) (防病毒軟體已是 Teams 會議室的需求。 |
| 反間諜功能 | 支援 | 反間諜功能 (Windows Defender) 已經是 Teams 會議室的需求。 |
| Microsoft Defender 反惡意代碼 | 支援 | Microsoft Defender 反惡意代碼已經是 Teams 會議室的需求。 |
| Microsoft Defender 反惡意代碼最低版本 | 不支援。 | Teams 會議室會自動更新此元件,因此不需要設定合規性原則。 |
| Microsoft Defender 反惡意代碼安全情報是最新狀態 | 支援 | 驗證Microsoft Defender 反惡意代碼已是Teams會議室的需求。 |
| 實時保護 | 支援 | 實時保護已是Teams會議室的需求。 |
| 適用於端點的 Microsoft Defender | -- | -- |
| 要求裝置處於或低於計算機風險分數。 | 支援 |