Acesso Condicional Suportado e políticas de conformidade de dispositivos Intune para dispositivos Salas do Microsoft Teams e Dispositivos Android do Teams
Este artigo fornece políticas de conformidade de dispositivos Intune e Acesso Condicional suportadas para Salas do Microsoft Teams. Para obter as melhores práticas e políticas de exemplo, veja Melhores práticas de conformidade de acesso condicional e Intune para Salas do Microsoft Teams.
Nota
Para utilizar esta funcionalidade com um dispositivo Salas do Teams, tem de atribuir uma licença de Salas Microsoft Teams Pro ao dispositivo. Para obter mais informações, veja Salas do Microsoft Teams licenças.
Nota
Salas do Teams já tem de ser implementada nos dispositivos se pretender atribuir políticas de Acesso Condicional. Se ainda não implementou Salas do Teams, consulte Criar contas de recursos para salas e dispositivos teams partilhados e Implementar Salas do Microsoft Teams no Android para obter mais informações.
Políticas de Acesso Condicional Suportadas
A lista seguinte inclui as políticas de Acesso Condicional suportadas para Salas do Teams no Windows e Android e para políticas em painéis, telemóveis e ecrãs do Teams.
Atribuição | Salas do Teams no Windows | Salas do Teams no Android e painéis | Telefones e ecrãs do Teams |
---|---|---|---|
Identidades de utilizador ou carga de trabalho | Com suporte | Compatível | Compatível |
Aplicações ou ações na cloud | Com suporte Salas do Teams tem de aceder às seguintes aplicações na cloud: Office 365, Office 365 Exchange Online, Office 365 SharePoint Online e Serviços do Microsoft Teams |
Com suporte Salas do Teams tem de aceder às seguintes aplicações na cloud: Office 365, Office 365 Exchange Online, Office 365 SharePoint Online e Serviços do Microsoft Teams |
Com suporte Salas do Teams tem de aceder às seguintes aplicações na cloud: Office 365, Office 365 Exchange Online, Office 365 SharePoint Online e Serviços do Microsoft Teams |
Condições | --- | --- | --- |
Risco do utilizador | Com suporte | Compatível | Compatível |
Risco de início de sessão | Com suporte | Compatível | Compatível |
Plataformas de dispositivos | Com suporte | Compatível | Compatível |
Locais | Com suporte | Compatível | Compatível |
Aplicações cliente | Incompatível | Incompatível | Incompatível |
Filtrar por dispositivos | Com suporte | Compatível | Compatível |
Fluxos de autenticação | Com suporte | Incompatível O fluxo de código do dispositivo é necessário para iniciar sessão. |
Incompatível O fluxo de código do dispositivo é necessário para iniciar sessão. |
Concessão | --- | --- | --- |
Bloquear acesso | Com suporte | Compatível | Compatível |
Conceder acesso | Com suporte | Compatível | Compatível |
Exigir autenticação multifator | Incompatível | Incompatível | Com suporte |
Exigir força de autenticação | Incompatível | Sem suporte | Incompatível |
Exigir que o dispositivo seja marcado como conforme | Com suporte | Compatível | Compatível |
Exigir Microsoft Entra dispositivo associado híbrido | Incompatível | Incompatível | Incompatível |
Exigir aplicação cliente aprovada | Incompatível | Incompatível | Incompatível |
Exigir política de proteção de aplicações | Incompatível | Incompatível | Incompatível |
Exigir alteração da palavra-passe | Incompatível | Incompatível | Incompatível |
Sessões | --- | --- | --- |
Utilizar restrições impostas pela aplicação | Incompatível | Incompatível | Sem suporte |
Utilizar o Controlo de Aplicações de Acesso Condicional | Incompatível | Sem suporte | Incompatível |
Frequência de início de sessão | Com suporte | Compatível | Compatível |
Sessão de browser persistente | Incompatível | Incompatível | Incompatível |
Personalizar a avaliação de acesso contínuo | Incompatível | Incompatível | Incompatível |
Desativar predefinições de resiliência | Incompatível | Incompatível | Incompatível |
Exigir proteção de tokens para sessões de início de sessão (Pré-visualização) | Incompatível | Incompatível | Incompatível |
Nota
A utilização de políticas de Acesso Condicional com a Frequência de início de sessão configurada fará com que todos os dispositivos Android do Teams terminem sessão periodicamente. Este é o comportamento esperado.
Nota
A Força de Autenticação, incluindo as chaves de Segurança FIDO2, não é suportada para utilização com políticas de Acesso Condicional que irão afetar todos os Dispositivos do Teams.
Políticas de conformidade de dispositivos suportadas
Salas do Microsoft Teams no Windows e Salas do Teams no Android suportam diferentes políticas de conformidade de dispositivos.
Segue-se uma tabela de definições e recomendações de conformidade do dispositivo para a sua utilização com Salas do Teams.
Política | Disponibilidade | Observações |
---|---|---|
Estado de funcionamento do dispositivo | -- | -- |
Exigir BitLocker | Com suporte | Utilize apenas se tiver ativado o BitLocker primeiro no Salas do Teams. |
Exigir que o Arranque Seguro seja ativado no dispositivo | Com suporte | O Arranque Seguro é um requisito para Salas do Teams. |
Exigir integridade do código | Com suporte | A integridade do código já é um requisito para Salas do Teams. |
Propriedades do Dispositivo -- | ||
Versão do Sistema Operativo (mínimo, máximo) | Incompatível | Salas do Teams atualizará automaticamente para versões mais recentes do Windows e definir valores aqui poderá impedir o início de sessão com êxito após uma atualização do SO. |
Versão do SO para dispositivos móveis (mínimo, máximo) | Sem suporte. | |
Compilações válidas do sistema operativo | Incompatível | |
Conformidade do Configuration Manager | -- | -- |
Exigir a conformidade do dispositivo do Configuration Manager | Com suporte | |
Segurança do sistema | -- | -- |
Todas as políticas de palavra-passe | Incompatível | As políticas de palavra-passe podem impedir que a conta Skype local inicie sessão automaticamente. |
Exigir a encriptação do armazenamento de dados no dispositivo. | Com suporte | Utilize apenas se tiver ativado primeiro a encriptação do armazenamento de dados no Salas do Teams. |
Firewall | Com suporte | A firewall já é um requisito para Salas do Teams |
Trusted Platform Module (TPM) | Com suporte | O Trusted Platform Module (TPM) já é um requisito para Salas do Teams. |
Antivírus | Com suporte | O antivírus (Windows Defender) já é um requisito para Salas do Teams. |
Antisspyware | Com suporte | O Antispyware (Windows Defender) já é um requisito para Salas do Teams. |
Microsoft Defender Antimalware | Com suporte | Microsoft Defender Antimalware já é um requisito para Salas do Teams. |
Microsoft Defender versão mínima do Antimalware | Sem suporte. | Salas do Teams atualizará automaticamente este componente para que não seja necessário definir políticas de conformidade. |
Microsoft Defender informações de segurança antimalware atualizadas | Com suporte | Confirme que Microsoft Defender Antimalware já é um requisito para Salas do Teams. |
Proteção em tempo real | Com suporte | As proteções em tempo real já são um requisito para Salas do Teams. |
Microsoft Defender para Ponto de Extremidade | -- | -- |
Exigir que o dispositivo esteja na classificação de risco do computador ou abaixo. | Com suporte |