Compartilhar via

Autenticação no Salas do Microsoft Teams no Windows

  • Artigo
  • Aplica-se a:
    Microsoft Teams

Salas do Microsoft Teams no Windows partilha o componente de autenticação com o cliente de ambiente de trabalho do Teams e utiliza as mesmas bibliotecas de autenticação subjacentes para ligar ao Teams e a outros serviços do Microsoft 365. Como tal, os requisitos das salas Teams para autenticação baseiam-se nos requisitos do Microsoft Teams. Saiba mais sobre modelos de identidade e autenticação para o Microsoft Teams.

No entanto, Salas do Teams no Windows têm algumas diferenças fundamentais em comparação com um computador pessoal do utilizador final onde o ambiente de trabalho do Teams é executado. Estas diferenças podem afetar as configurações de autenticação das salas teams.

Principais diferenças da aplicação de Ambiente de Trabalho do Teams

  1. Salas do Microsoft Teams contas de recursos são geridas centralmente pelos administradores de TI numa organização. Os utilizadores finais não têm a capacidade de iniciar/terminar sessão em dispositivos Salas do Teams.
  2. Salas do Microsoft Teams utilizar Microsoft Entra contas configuradas com a caixa de correio de recursos no Microsoft Exchange.
  3. Salas do Microsoft Teams na aplicação Windows são executadas com menos privilégios de utilizador local que foi bloqueado com o Windows Shell Launcher V2 para remover componentes da shell do Windows (menu Iniciar, barra de tarefas, definições, etc.), de modo a que apenas Salas do Teams aplicação tenha conhecimento da conta de recursos utilizada para iniciar sessão no Microsoft Teams. Este mecanismo também impede que outras aplicações obtenham informações de conta do Gestor de Conta do Windows, uma vez que o Windows não tem informações sobre a conta de recurso utilizada pela aplicação de salas Teams.
  4. A autenticação no Salas do Microsoft Teams no Windows não requer qualquer intervenção do utilizador e não suporta a autenticação de segundo fator. O mecanismo de autenticação moderno utiliza o tipo de concessão de autorização de credenciais de palavra-passe do proprietário do recurso (ROPC) no OAuth 2.0.

É importante ter em atenção que Salas do Microsoft Teams contas de recursos não devem ser configuradas para utilizar a autenticação multifator interativa do utilizador (MFA), a autenticação de card inteligente ou a autenticação baseada em certificados de cliente.

Considerações de Acesso Condicional

Salas do Teams acesso à conta de recursos ao serviço Do Microsoft 365 pode ser limitado através de políticas de Acesso Condicional. Uma vez que o Windows não tem conhecimento da conta de recurso utilizada pela aplicação de sala do Teams, para aplicar políticas de acesso condicional ao nível do dispositivo, tem de inscrever Salas do Teams em dispositivos Windows com Microsoft Intune. Saiba mais sobre a Inscrição de Salas do Microsoft Teams em dispositivos Windows com Intune. Quando o dispositivo é inscrito no Intune, a aplicação Salas do Teams utiliza a conta inscrita do Windows através da gestão de acesso Web (WAM) para enviar status de conformidade do dispositivo para avaliação de acesso condicional. Para saber mais sobre o Acesso Condicional e as políticas de conformidade de Intune, veja Acesso Condicional e conformidade de Intune para políticas de conformidade Salas do Microsoft Teams e Acesso Condicional Suportado e Intune dispositivos para Salas do Microsoft Teams

Autorização Legada do Teams

As políticas de configuração de atualização do Teams oferecem uma definição chamada BlockLegacyAuthorization que, quando ativada, impede que Salas do Teams no Windows se liguem aos serviços do Teams. Para saber mais sobre esta política, veja Set-CsTeamsUpgradeConfiguration ou execute Get-CsTeamsUpgradeConfiguration para marcar se BlockLegacyAuthorization estiver ativado no seu inquilino.

Get-CsTeamsUpgradeConfiguration | fl BlockLegacyAuthorization