Partager via

Accès conditionnel et conformité Intune pour les salles Microsoft Teams

  • Article
  • S’applique à:
    Microsoft Teams

Cet article fournit les conditions requises et les meilleures pratiques pour les stratégies d’accès conditionnel et de conformité des appareils Intune pour les salles Microsoft Teams utilisées dans les espaces partagés.

Remarque

Pour utiliser cette fonctionnalité avec un appareil Salles Teams, vous devez attribuer une licence Microsoft Teams Rooms Pro à l’appareil. Pour plus d’informations, consultez Licences des salles Microsoft Teams.

Conditions requises

Les salles Teams doivent déjà être déployées sur les appareils auxquels vous souhaitez attribuer des stratégies d’accès conditionnel. Si vous n’avez pas encore déployé salles Teams, consultez Créer des comptes de ressources pour les salles et les appareils Teams partagés et Déployer des salles Microsoft Teams sur Android pour plus d’informations.

Un plan de service Microsoft Entra ID P1 est requis pour utiliser l’accès conditionnel. Elle est incluse dans la licence Salles Microsoft Teams.

Meilleures pratiques pour l’accès conditionnel aux salles Teams

Les stratégies d’accès conditionnel peuvent sécuriser le processus de connexion sur les appareils qui se trouvent dans des espaces partagés et qui sont utilisés par plusieurs personnes. Pour obtenir une vue d’ensemble de l’accès conditionnel dans l’ID Microsoft Entra, consultez Qu’est-ce que l’accès conditionnel dans l’ID Microsoft Entra ?.

Lorsque vous utilisez l’accès conditionnel pour sécuriser les salles Teams, tenez compte des meilleures pratiques suivantes :

  • Pour simplifier le déploiement et la gestion, incluez tous les comptes de ressources de salle Microsoft 365 associés aux salles Teams dans un seul groupe d’utilisateurs.
  • Disposer d’une norme de nommage pour tous les comptes de ressources Salles Teams. Par exemple, les noms de compte «mtr-room1@contoso.com » et «mtr-room2@contoso.com » commencent par le préfixe « mtr- ». Lorsque les noms de comptes sont normalisés, vous pouvez utiliser des groupes dynamiques dans l’ID Microsoft Entra pour appliquer automatiquement des stratégies d’accès conditionnel à tous ces comptes à la fois. Pour plus d’informations sur les groupes dynamiques, consultez Règles d’appartenance aux groupes remplis dynamiquement.

Pour obtenir la liste des attributions d’accès conditionnel prises en charge pour les salles Teams, consultez Stratégies d’accès conditionnel prises en charge.

Exemple de stratégie d’accès conditionnel

Dans cet exemple, la stratégie d’accès conditionnel fonctionne comme suit :

  1. Le compte qui se connecte doit être membre d’un groupe d’utilisateurs spécifique, dans cet exemple, le groupe « Appareils partagés ».
  2. Le compte de connexion doit uniquement essayer d’accéder à Office 365, Office 365 Exchange Online, Microsoft Teams Services et Office 365 SharePoint Online. Les tentatives de connexion à une autre application cliente sont rejetées.
  3. Le compte de ressource doit se connecter sur la plateforme d’appareil Windows.
  4. Le compte de ressource doit également se connecter à partir d’un emplacement connu et approuvé.

Si ces conditions sont remplies avec succès et que l’utilisateur entre le nom d’utilisateur et le mot de passe appropriés, le compte de ressource se connecte à Teams.

Accès conditionnel avec conformité Microsoft Intune pour les salles Teams

Les exigences de conformité sont des règles définies que les appareils doivent respecter pour être marqués comme conformes, comme la version minimale du système d’exploitation. Les appareils doivent être considérés comme conformes avant de pouvoir être utilisés pour se connecter à un compte de ressource.

Pour obtenir la liste des stratégies de conformité Intune prises en charge pour les salles Teams, consultez Stratégies de conformité des appareils prises en charge.

Pour plus d’informations sur la configuration d’Intune avec des appareils Android Teams, consultez Configurer Intune pour inscrire des appareils Android Teams.

Exemple (Windows uniquement) : Accès conditionnel avec conformité des appareils Intune

Dans cet exemple pour les salles Teams sur Windows

  1. Exiger qu’un pare-feu s’exécute sur salles Teams sur Windows.
  2. Exiger que Microsoft Defender s’exécute sur les salles Teams.
  3. Si salles Teams ne répond pas à l’une de ces exigences, elle n’est pas marquée comme conforme et les appareils ne se connectent pas. Cette stratégie de conformité s’applique à tous les utilisateurs, pas seulement aux comptes de ressources Teams.