次の方法で共有

Microsoft Teams Roomsおよび Teams Android デバイスでサポートされている条件付きアクセスとIntuneデバイス コンプライアンス ポリシー

  • [アーティクル]
  • 適用対象:
    Microsoft Teams

この記事では、Microsoft Teams Roomsでサポートされている条件付きアクセスとIntuneデバイス コンプライアンス ポリシーについて説明します。 ベスト プラクティスとポリシー例については、Microsoft Teams Roomsの条件付きアクセスとIntuneコンプライアンスのベスト プラクティスに関するページを参照してください。

注意

Teams Rooms デバイスでこの機能を使用するには、デバイスにMicrosoft Teams Rooms Pro ライセンスを割り当てる必要があります。 詳細については、「Microsoft Teams Rooms ライセンス」を参照してください。

注意

条件付きアクセス ポリシーを割り当てる場合は、Teams Roomsが既にデバイスに展開されている必要があります。 まだTeams Rooms展開していない場合は、「会議室と共有 Teams デバイスのリソース アカウントを作成する」およびAndroid にMicrosoft Teams Roomsをデプロイする」を参照してください。

サポートされている条件付きアクセス ポリシー

次の一覧には、Windows と Android のTeams Roomsと Teams パネル、電話、ディスプレイのポリシーでサポートされている条件付きアクセス ポリシーが含まれています。

割り当て Windows 上の Teams Rooms Android とパネルのTeams Rooms Teams の電話とディスプレイ
ユーザー ID またはワークロード ID サポート サポート サポート
クラウド アプリまたはアクション サポート

Teams Roomsは、Office 365、Office 365 Exchange Online、Office 365 SharePoint Online、Microsoft Teams Services のクラウド アプリにアクセスする必要があります。		 サポート

Teams Roomsは、Office 365、Office 365 Exchange Online、Office 365 SharePoint Online、Microsoft Teams Services のクラウド アプリにアクセスする必要があります。		 サポート

Teams Roomsは、Office 365、Office 365 Exchange Online、Office 365 SharePoint Online、Microsoft Teams Services のクラウド アプリにアクセスする必要があります。
条件 --- --- ---
ユーザー リスク サポート サポート サポート
サインイン リスク サポート サポート サポート
デバイス プラットフォーム サポート サポート サポート
Locations サポート サポート サポート
クライアント アプリ 非サポート 非サポート 非サポート
デバイスのフィルター サポート サポート サポート
認証フロー サポート 非サポート

サインインにはデバイス コード フローが必要です。		 非サポート

サインインにはデバイス コード フローが必要です。
叶える --- --- ---
アクセスをブロックする サポート サポート サポート
アクセス権を付与する サポート サポート サポート
多要素認証を要求する 非サポート 非サポート サポート
認証強度を要求する 非サポート 非サポート 非サポート
デバイスを準拠としてマークする必要がある サポート サポート サポート
ハイブリッド参加済みデバイスMicrosoft Entra必要 非サポート 非サポート 非サポート
承認済みクライアント アプリを要求する 非サポート 非サポート 非サポート
アプリ保護ポリシーを要求する 非サポート 非サポート 非サポート
パスワードの変更を要求する 非サポート 非サポート 非サポート
[セッション] --- --- ---
アプリによって適用される制限を使用する 非サポート 非サポート 非サポート
条件付きアクセス アプリ制御を使用する 非サポート 非サポート 非サポート
サインイン頻度 サポート サポート サポート
永続的なブラウザー セッション 非サポート 非サポート 非サポート
条件付きアクセスの評価をカスタマイズする 非サポート 非サポート 非サポート
回復性の既定値を無効にする 非サポート 非サポート 非サポート
サインイン セッションにトークン保護を要求する (プレビュー) 非サポート 非サポート 非サポート

注意

サインイン頻度が構成された条件付きアクセス ポリシーを使用すると、すべての Teams Android デバイスが定期的にサインアウトされます。これは予期される動作です。

注意

FIDO2 セキュリティ キーを含むがこれに限定されない認証強度は、すべての Teams デバイスに影響を与える条件付きアクセス ポリシーでの使用ではサポートされていません。

サポートされているデバイス コンプライアンス ポリシー

Windows 上のMicrosoft Teams Roomsと Android 上のTeams Roomsでは、さまざまなデバイス コンプライアンス ポリシーがサポートされています。

次に、デバイスコンプライアンス設定と、Teams Roomsでの使用に関する推奨事項の表を示します。

ポリシー 使用するための条件 メモ
デバイスの正常性 -- --
BitLocker が必要 サポート Teams Roomsで最初に BitLocker を有効にした場合にのみ使用します。
デバイスでセキュア ブートを有効にする必要がある サポート セキュア ブートは、Teams Roomsの要件です。
コードの整合性を要求する サポート コードの整合性は、既にTeams Roomsの要件です。
デバイスのプロパティ --
オペレーティング システムのバージョン (最小、最大) 非サポート Teams Rooms自動的に新しいバージョンの Windows に更新され、ここで値を設定すると、OS の更新後に正常にサインインできなくなる可能性があります。
モバイル デバイスの OS バージョン (最小、最大) サポートされていません。
有効なオペレーティング システム ビルド 非サポート
Configuration Managerコンプライアンス -- --
Configuration Managerからデバイスコンプライアンスを要求する サポート
システム セキュリティ -- --
すべてのパスワード ポリシー 非サポート パスワード ポリシーを使用すると、ローカルの Skype アカウントが自動的にサインインできなくなる可能性があります。
デバイス上のデータ ストレージの暗号化が必要です。 サポート Teams Roomsでデータ ストレージの暗号化を最初に有効にした場合にのみ使用します。
ファイアウォール サポート ファイアウォールは既にTeams Roomsの要件です
トラステッド プラットフォーム モジュール (TPM) サポート トラステッド プラットフォーム モジュール (TPM) は、既にTeams Roomsの要件です。
ウイルス対策 サポート ウイルス対策 (Windows Defender) は、既にTeams Roomsの要件です。
スパイウェア対策 サポート スパイウェア対策 (Windows Defender) は、既にTeams Roomsの要件です。
Microsoft Defenderマルウェア対策 サポート Microsoft Defenderマルウェア対策は既にTeams Roomsの要件です。
Microsoft Defenderマルウェア対策の最小バージョン サポートされていません。 Teams Roomsは、コンプライアンス ポリシーを設定する必要がないように、このコンポーネントを自動的に更新します。
Microsoft Defenderマルウェア対策セキュリティ インテリジェンスを最新の状態に保つ サポート Microsoft Defenderマルウェア対策が既にTeams Roomsの要件であることを検証します。
リアルタイム保護 サポート リアルタイム保護は既にTeams Roomsの要件です。
Microsoft Defender for Endpoint -- --
デバイスがマシン リスク スコアの下にあるか、または下にある必要があります。 サポート