Accès conditionnel et conformité Intune pour les Salles Microsoft Teams et les panneaux

Cet article fournit les conditions requises et les meilleures pratiques pour les stratégies de conformité des appareils d’accès conditionnel et de Intune pour les appareils Salles Microsoft Teams sur Windows, salles Teams sur Android et écran Teams.

Conditions requises

• salles Teams comptes de ressources créés, pour plus d’informations, consultez Créer des comptes de ressources pour les salles et les appareils Teams partagés.
• Un plan de service Microsoft Entra ID P1 est nécessaire pour utiliser l’accès conditionnel. Il est inclus dans la licence Salles Microsoft Teams ou la licence d’appareil partagé.

salles Teams bonnes pratiques en matière d’accès conditionnel

Les stratégies d’accès conditionnel peuvent sécuriser le processus de connexion sur les appareils qui se trouvent dans des espaces partagés. Pour obtenir une vue d’ensemble de l’accès conditionnel dans Microsoft Entra ID, consultez Qu’est-ce que l’accès conditionnel dans Microsoft Entra ID ?.

Lorsque vous utilisez l’accès conditionnel pour sécuriser salles Teams, tenez compte des meilleures pratiques suivantes :

• Incluez tous les comptes de ressources de salle Microsoft 365 associés à salles Teams dans un Microsoft Entra ID groupe d’utilisateurs.
• Utilisez une norme de nommage pour tous les comptes de ressources salles Teams. Par exemple, les noms de compte «mtr-room1@contoso.com » et «mtr-room2@contoso.com » commencent par le préfixe « mtr- ». Lorsque les noms de compte sont normalisés, vous pouvez utiliser des groupes dynamiques dans Microsoft Entra ID pour appliquer automatiquement des stratégies d’accès conditionnel à tous ces comptes à la fois. Pour plus d’informations sur les groupes dynamiques, consultez Règles d’appartenance aux groupes remplis dynamiquement.
• Excluez vos comptes de ressources salles Teams de toutes les stratégies d’accès conditionnel existantes et créez une stratégie spécifique aux comptes de ressources.
• N’avez pas besoin de l’authentification multifacteur interactive (MFA) de l’utilisateur. L’authentification multifacteur interactive utilisateur n’est pas prise en charge pour salles Teams comptes de ressources, car les comptes de ressources n’ont pas de deuxième appareil pour approuver la demande d’authentification multifacteur.

Pour obtenir la liste des affectations d’accès conditionnel prises en charge pour salles Teams, consultez Stratégies d’accès conditionnel prises en charge.

Exemple de stratégie d’accès conditionnel

Dans cet exemple, la stratégie d’accès conditionnel fonctionne comme suit :

1. Le compte qui se connecte doit être membre d’un groupe d’utilisateurs spécifique, dans cet exemple, le groupe « Appareils partagés ».
2. Le compte de connexion doit uniquement essayer d’accéder à Office 365, Office 365 Exchange Online, Microsoft Teams Services et Microsoft 365 SharePoint Online. Les tentatives de connexion à une autre application cliente sont rejetées.
3. La méthode d’authentification doit être une authentification moderne. Les mécanismes d’authentification hérités doivent être bloqués.
4. Le compte de ressource doit se connecter sur la plateforme d’appareil Windows ou Android.
5. Le compte de ressource doit également se connecter à partir d’un emplacement connu et approuvé.
6. Le compte de ressource doit se connecter à partir d’un appareil conforme.

Si ces conditions sont remplies avec succès et que l’appareil a le nom d’utilisateur et le mot de passe corrects, le compte de ressource se connecte à Teams.

conformité Intune pour salles Teams

Les exigences de conformité sont des règles définies que les appareils doivent respecter pour être marqués comme conformes, comme la version minimale du système d’exploitation. La conformité de l’appareil peut être utilisée comme condition dans l’accès conditionnel avant que le compte de ressource puisse se connecter.

Pour obtenir la liste des stratégies de conformité Intune prises en charge pour salles Teams, consultez Stratégies de conformité des appareils prises en charge.

Exemple de stratégie de conformité Intune pour salles Teams sur Windows

1. Exiger qu’un pare-feu s’exécute sur salles Teams sur Windows.
2. Exiger une version minimale du système d’exploitation.
3. Exiger que Microsoft Defender s’exécute sur salles Teams.

Cette stratégie de conformité doit être affectée aux appareils salles Teams et aux comptes de ressources salles Teams. Si l’appareil ne répond pas à ces exigences, il n’est pas marqué comme conforme.

Exemple de stratégie de conformité Intune pour salles Teams sur les panneaux Android et Teams

1. La version minimale du système d’exploitation est supérieure à Android 10.
2. Bloquer les appareils rootés.
3. Exiger le chiffrement du stockage des données sur l’appareil

Cette stratégie de conformité doit être affectée aux appareils salles Teams et aux comptes de ressources salles Teams. Si l’appareil ne répond pas à ces exigences, il n’est pas marqué comme conforme.