次の方法で共有

Teams 電話のIntuneと条件付きアクセス

  • [アーティクル]
  • 適用対象:
    Microsoft Teams

この記事では、Teams Phone をサポートするためにIntuneと条件付きアクセスを展開して構成する方法の概要について説明します。

Teams 電話の登録を許可するようにIntuneを構成する

お客様は、Android デバイス管理者を使用して Teams の電話デバイスを登録する必要があります。 デバイスをIntuneに正常に登録するには、いくつかの基本的な手順を実行する必要があります。 現在Intuneを使用してデバイスを管理している場合は、いくつかの手順をスキップできる場合があります。 そうでない場合は、次の操作を実行します。

  1. Intuneが MDM (モバイル デバイス管理) 機関として設定されていることを確認します。

    デバイスを登録する前に、MDM 機関をIntuneするように設定する必要があります。 詳細については、「 モバイル デバイス管理機関を設定する」を参照してください。 MDM 機関の設定は、新しいIntune テナントを作成する際に実行する必要がある 1 回限りの手順です。

  2. Android デバイス管理者を有効にします。

    Teams 電話は Android ベースであり、Google Mobile Services (GMS) がないため、Android デバイス管理者 (ADA) とIntuneで管理されます。 新しく作成されたテナントでは、デバイス管理者の登録は既定でオフになっています。 ご利用の環境 で Android デバイス管理者 を有効にする手順については、「Android デバイス管理者の登録」を参照してください。

注意

Teams 電話のIntune登録は、2025 年に Android オープン ソース プロジェクト (AOSP) デバイス管理に切り替わります。

  1. デバイス管理者コンプライアンス ポリシーを割り当てます。

    Android デバイス管理者はIntuneコンプライアンス ポリシーを提供します。これは、Teams 電話がさまざまなorganizationセキュリティ ポリシーに準拠していることを確認するために使用できます。 Android デバイス管理者コンプライアンス ポリシーを作成し、それを Teams 電話リソース アカウントに割り当てます。 詳細については、「コンプライアンス ポリシーを使用して、Intuneで管理するデバイスのルールを設定する」を参照してください。

注意

  • Teams デバイスへのサインインに使用したユーザー アカウントにIntuneのライセンスがない場合は、Intuneコンプライアンス ポリシーと登録制限をアカウントで無効にする必要があります。
  • Teams デバイスへのサインインに使用したユーザー アカウントにIntuneのライセンスが付与されている場合、Teams デバイスは自動的にIntuneに登録されます。

条件付きアクセス

条件付きアクセスは、Microsoft 365 リソースにアクセスするデバイスが適切に管理され、セキュリティで保護されていることを確認するのに役立つMicrosoft Entra ID機能です。 Teams 電話の場合は、リソース アカウントがユーザー対話型多要素認証 (MFA) をサポートしていないため、条件付きアクセスを使用して Teams 電話リソース アカウントをセキュリティで保護することをお勧めします。 条件付きアクセスを使用すると、既知のネットワークの場所や準拠デバイスなど、organizationセキュリティ ポリシーに一致する別のセカンダリ要素を適用できます。 Teams 電話をコンプライアンスIntuneすることを要求する条件付きアクセス ポリシーを適用する場合、Teams 電話は、コンプライアンス ポリシーが構成されたIntuneに登録する必要があります。 デバイスがIntuneに登録されていない場合、または登録されているが、その設定がポリシーに準拠していない場合、条件付きアクセスにより、その Teams 電話が正常にサインインできなくなります。

通常、Intune内で定義されたコンプライアンス ポリシーは、ユーザーのグループに割り当てられます。 つまり、Android コンプライアンス ポリシーを に user@contoso.com割り当てると、そのポリシーは Android スマートフォンと、サインインするすべての Android ベースの Teams デバイス user@contoso.com に均等に適用されます。 詳細については、「 Teams 電話認証のベスト プラクティス」を参照してください

条件付きアクセス コンプライアンス ポリシーを使用する場合は、Intune登録が必要です。 Intune登録を成功させるには、いくつかの設定が必要です。

  • Intuneライセンス Teams 電話にサインインするユーザーは、Intuneのライセンスが必要です。 有効なIntune ライセンスを持つユーザー アカウントに Teams デバイスがサインインしている限り、デバイスはサインイン プロセスの一環としてMicrosoft Intuneに自動的に登録されます。
  • [Intuneの構成] Android デバイス管理者登録用Intuneテナントが適切に構成されている必要があります。

関連項目

Teams 対応の電話機

認定された Teams 電話

Teams Marketplace