Compartilhar via


Acesso Condicional Suportado e políticas de conformidade de dispositivos Intune para dispositivos Salas do Microsoft Teams e Dispositivos Android do Teams

Este artigo fornece políticas de conformidade de dispositivos Intune e Acesso Condicional suportadas para Salas do Microsoft Teams. Para obter as melhores práticas e políticas de exemplo, veja Melhores práticas de conformidade de acesso condicional e Intune para Salas do Microsoft Teams.

Nota

Para utilizar esta funcionalidade com um dispositivo Salas do Teams, tem de atribuir uma licença de Salas Microsoft Teams Pro ao dispositivo. Para obter mais informações, veja Salas do Microsoft Teams licenças.

Nota

Salas do Teams já tem de ser implementada nos dispositivos se pretender atribuir políticas de Acesso Condicional. Se ainda não implementou Salas do Teams, consulte Criar contas de recursos para salas e dispositivos teams partilhados e Implementar Salas do Microsoft Teams no Android para obter mais informações.

Políticas de Acesso Condicional Suportadas

A lista seguinte inclui as políticas de Acesso Condicional suportadas para Salas do Teams no Windows e Android e para políticas em painéis, telemóveis e ecrãs do Teams.

Atribuição Salas do Teams no Windows Salas do Teams no Android e painéis Telefones e ecrãs do Teams
Identidades de utilizador ou carga de trabalho Com suporte Compatível Compatível
Aplicações ou ações na cloud Com suporte

Salas do Teams tem de aceder às seguintes aplicações na cloud: Office 365, Office 365 Exchange Online, Office 365 SharePoint Online e Serviços do Microsoft Teams
Com suporte

Salas do Teams tem de aceder às seguintes aplicações na cloud: Office 365, Office 365 Exchange Online, Office 365 SharePoint Online e Serviços do Microsoft Teams
Com suporte

Salas do Teams tem de aceder às seguintes aplicações na cloud: Office 365, Office 365 Exchange Online, Office 365 SharePoint Online e Serviços do Microsoft Teams
Condições --- --- ---
Risco do utilizador Com suporte Compatível Compatível
Risco de início de sessão Com suporte Compatível Compatível
Plataformas de dispositivos Com suporte Compatível Compatível
Locais Com suporte Compatível Compatível
Aplicações cliente Incompatível Incompatível Incompatível
Filtrar por dispositivos Com suporte Compatível Compatível
Fluxos de autenticação Com suporte Incompatível

O fluxo de código do dispositivo é necessário para iniciar sessão.
Incompatível

O fluxo de código do dispositivo é necessário para iniciar sessão.
Concessão --- --- ---
Bloquear acesso Com suporte Compatível Compatível
Conceder acesso Com suporte Compatível Compatível
Exigir autenticação multifator Incompatível Incompatível Com suporte
Exigir força de autenticação Incompatível Sem suporte Incompatível
Exigir que o dispositivo seja marcado como conforme Com suporte Compatível Compatível
Exigir Microsoft Entra dispositivo associado híbrido Incompatível Incompatível Incompatível
Exigir aplicação cliente aprovada Incompatível Incompatível Incompatível
Exigir política de proteção de aplicações Incompatível Incompatível Incompatível
Exigir alteração da palavra-passe Incompatível Incompatível Incompatível
Sessões --- --- ---
Utilizar restrições impostas pela aplicação Incompatível Incompatível Sem suporte
Utilizar o Controlo de Aplicações de Acesso Condicional Incompatível Sem suporte Incompatível
Frequência de início de sessão Com suporte Compatível Compatível
Sessão de browser persistente Incompatível Incompatível Incompatível
Personalizar a avaliação de acesso contínuo Incompatível Incompatível Incompatível
Desativar predefinições de resiliência Incompatível Incompatível Incompatível
Exigir proteção de tokens para sessões de início de sessão (Pré-visualização) Incompatível Incompatível Incompatível

Nota

A utilização de políticas de Acesso Condicional com a Frequência de início de sessão configurada fará com que todos os dispositivos Android do Teams terminem sessão periodicamente. Este é o comportamento esperado.

Nota

A Força de Autenticação, incluindo as chaves de Segurança FIDO2, não é suportada para utilização com políticas de Acesso Condicional que irão afetar todos os Dispositivos do Teams.

Políticas de conformidade de dispositivos suportadas

Salas do Microsoft Teams no Windows e Salas do Teams no Android suportam diferentes políticas de conformidade de dispositivos.

Segue-se uma tabela de definições e recomendações de conformidade do dispositivo para a sua utilização com Salas do Teams.

Política Disponibilidade Observações
Estado de funcionamento do dispositivo -- --
Exigir BitLocker Com suporte Utilize apenas se tiver ativado o BitLocker primeiro no Salas do Teams.
Exigir que o Arranque Seguro seja ativado no dispositivo Com suporte O Arranque Seguro é um requisito para Salas do Teams.
Exigir integridade do código Com suporte A integridade do código já é um requisito para Salas do Teams.
Propriedades do Dispositivo --
Versão do Sistema Operativo (mínimo, máximo) Incompatível Salas do Teams atualizará automaticamente para versões mais recentes do Windows e definir valores aqui poderá impedir o início de sessão com êxito após uma atualização do SO.
Versão do SO para dispositivos móveis (mínimo, máximo) Sem suporte.
Compilações válidas do sistema operativo Incompatível
Conformidade do Configuration Manager -- --
Exigir a conformidade do dispositivo do Configuration Manager Com suporte
Segurança do sistema -- --
Todas as políticas de palavra-passe Incompatível As políticas de palavra-passe podem impedir que a conta Skype local inicie sessão automaticamente.
Exigir a encriptação do armazenamento de dados no dispositivo. Com suporte Utilize apenas se tiver ativado primeiro a encriptação do armazenamento de dados no Salas do Teams.
Firewall Com suporte A firewall já é um requisito para Salas do Teams
Trusted Platform Module (TPM) Com suporte O Trusted Platform Module (TPM) já é um requisito para Salas do Teams.
Antivírus Com suporte O antivírus (Windows Defender) já é um requisito para Salas do Teams.
Antisspyware Com suporte O Antispyware (Windows Defender) já é um requisito para Salas do Teams.
Microsoft Defender Antimalware Com suporte Microsoft Defender Antimalware já é um requisito para Salas do Teams.
Microsoft Defender versão mínima do Antimalware Sem suporte. Salas do Teams atualizará automaticamente este componente para que não seja necessário definir políticas de conformidade.
Microsoft Defender informações de segurança antimalware atualizadas Com suporte Confirme que Microsoft Defender Antimalware já é um requisito para Salas do Teams.
Proteção em tempo real Com suporte As proteções em tempo real já são um requisito para Salas do Teams.
Microsoft Defender para Ponto de Extremidade -- --
Exigir que o dispositivo esteja na classificação de risco do computador ou abaixo. Com suporte