Windows에서 Microsoft Teams 룸 인증
Windows의 Microsoft Teams 룸 Teams 데스크톱 클라이언트와 인증 구성 요소를 공유하고 동일한 기본 인증 라이브러리를 사용하여 Teams 및 기타 Microsoft 365 서비스에 연결합니다. 따라서 인증에 대한 Teams 룸 요구 사항은 Microsoft Teams 요구 사항을 기반으로 합니다. Microsoft Teams의 ID 모델 및 인증에 대해 자세히 알아봅니다.
그러나 Windows의 Teams 룸 Teams 데스크톱이 실행되는 최종 사용자 개인용 컴퓨터에 비해 몇 가지 주요 차이점이 있습니다. 이러한 차이는 Teams 룸의 인증 구성에 영향을 미칠 수 있습니다.
Teams 데스크톱 애플리케이션의 주요 차이점
- Microsoft Teams 룸 리소스 계정은 organization IT 관리자가 중앙에서 관리합니다. 최종 사용자는 Teams 룸 디바이스에서 로그인/로그아웃할 수 없습니다.
- Microsoft Teams 룸 Microsoft Exchange에서 리소스 사서함으로 구성된 Microsoft Entra 계정을 사용합니다.
- Windows 애플리케이션의 Microsoft Teams 룸 Windows 셸 시작 관리자 V2를 사용하여 Windows 셸 구성 요소(시작 메뉴, 작업 표시줄, 설정 등)를 제거하기 위해 더 이상 잠겨 있지 않은 최소 권한의 로컬 사용자에서 실행되므로 Teams 룸 애플리케이션만 Microsoft Teams에 로그인하는 데 사용되는 리소스 계정을 인식합니다. 또한 이 메커니즘은 Windows가 Teams 룸 애플리케이션에서 사용하는 리소스 계정에 대한 정보가 없으므로 다른 애플리케이션이 Windows 계정 관리자에서 계정 정보를 가져올 수 없도록 합니다.
- Windows의 Microsoft Teams 룸 인증에는 사용자 개입이 필요하지 않으며 2단계 인증을 지원하지 않습니다. 최신 인증 메커니즘은 OAuth 2.0에서 ROPC( 리소스 소유자 암호 자격 증명 ) 권한 부여 유형을 사용합니다.
Microsoft Teams 룸 리소스 계정은 MFA(사용자 대화형 다단계 인증), 스마트 카드 인증 또는 클라이언트 인증서 기반 인증을 사용하도록 구성해서는 안 됩니다.
조건부 액세스 고려 사항
microsoft 365 서비스에 대한 리소스 계정 액세스를 Teams 룸 조건부 액세스 정책을 사용하여 제한할 수 있습니다. Windows는 Teams 룸 애플리케이션에서 사용하는 리소스 계정에 대한 지식이 없으므로 디바이스 수준 조건부 액세스 정책을 적용하려면 Microsoft Intune 사용하여 Windows 디바이스에 Teams 룸 등록해야 합니다. Intune 사용하여 Windows 디바이스에 Microsoft Teams 룸 등록에 대해 자세히 알아보세요. 디바이스가 Intune 등록되면 Teams 룸 애플리케이션은 WAM(웹 액세스 관리)을 사용하여 Windows 등록 계정을 사용하여 조건부 액세스 평가를 위해 디바이스 준수 상태 보냅니다. 조건부 액세스 및 Intune 규정 준수 정책에 대한 자세한 내용은 Microsoft Teams 룸 대한 조건부 액세스 및 Intune 규정 준수및 Intune 디바이스 준수 정책을 참조하세요Microsoft Teams 룸
Teams 레거시 권한 부여
Teams 업그레이드 구성 정책은 BlockLegacyAuthorization이라는 설정을 제공합니다. 이 설정을 사용하면 Windows의 Teams 룸 Teams 서비스에 연결할 수 없습니다. 이 정책에 대한 자세한 내용은 Set-CsTeamsUpgradeConfiguration을 참조하거나 Get-CsTeamsUpgradeConfiguration 실행하여 테넌트에서 BlockLegacyAuthorization이 사용하도록 설정된 경우 검사.
Get-CsTeamsUpgradeConfiguration | fl BlockLegacyAuthorization