Teams 手機的 Intune 和條件式存取
本文提供如何部署和設定 Intune 和條件式存取以支援TeamsPhone的概觀。
設定 Intune 以允許註冊 Teams Phone
客戶必須使用 Android 裝置系統管理員註冊其 Teams 手機裝置。 在裝置成功註冊 Intune 之前,有一些基本步驟可以執行。 如果您現今管理 Intune 的裝置,您可能可以略過數個步驟。 如果沒有,請執行下列步驟:
請確定 Intune 設為行動裝置管理 () 授權單位的 MDM。
您必須先將 MDM 授權設為 Intune,才能註冊裝置。 如需詳細資訊,請參閱 設定行動裝置管理機構單位。 設定 MDM 授權單位是建立新的 Intune 租用戶時必須完成的一次性步驟。
啟用Android裝置系統管理員。
Teams Phone 是 Android 型手機, (MCS) 不含 Google Mobile Services,因此使用 Android 裝置系統管理員 (ADA) Intune 管理。 新建立的租用戶預設會關閉裝置系統管理員註冊。 如需如何在您的環境中啟用 Android 裝置系統管理員的步驟,請參閱 Android 裝置系統管理員註冊 。
注意事項
Intune 2025 年,Teams Phone 的註冊將切換到 Android 開放原始碼專案 (AOSP) 裝置管理。
指派裝置系統管理員合規性原則。
Android 裝置系統管理員提供 Intune 合規性原則,可用來確保 Teams 手機符合各種組織安全策略。 建立 Android 裝置系統管理員合規性原則,然後將它指派給您的 Teams 手機資源帳戶。 如需詳細資訊,請參閱使用合規性原則為您使用 Intune 管理的裝置設定規則。
注意事項
- 如果用來登入 Teams 裝置的用戶帳戶未獲得 Intune 授權,則帳戶必須停用 Intune 合規性原則和註冊限制。
- 如果用來登入 Teams 裝置的用戶帳戶已獲得 Intune 授權,Teams 裝置將會自動註冊 Intune。
條件式存取
條件式存取是一種 Microsoft Entra ID 功能,可協助確保存取您Microsoft 365 資源的裝置受到妥善管理且安全。 針對 Teams Phone,建議您使用條件式存取來保護 Teams 手機資源帳戶,因為資源帳戶不支援使用者互動式多重要素驗證 (MFA) 。 條件式存取可用來強制執行不同的次要因素,例如已知的網路位置或符合組織安全策略的裝置。 如果您套用要求 Teams Phone Intune 合規性的條件式存取原則,則必須使用已設定合規性原則的 Intune 註冊 Teams 手機。 如果裝置未註冊 Intune 或已註冊,但其設定不符合您的原則,條件式存取會阻止 Teams 手機成功登入。
一般說來,Intune 內定義的合規性原則會指派給使用者群組。 這表示,如果您指派 Android 合規性原則給 user@contoso.com,該原則同樣適用於他們的 Android 智慧型手機和任何登入的 Android 型 Teams 裝置 user@contoso.com 。 如需詳細資訊,請檢閱 Teams 手機驗證最佳做法。
如果您使用條件式存取合規性原則,Intune 註冊是必要的。 您需要設定幾個專案,才能成功註冊 Intune:
- Intune 授權 登入 Teams 手機的用戶必須獲得 Intune 授權。 只要 Teams 裝置已登入具有有效 Intune 授權的使用者帳戶,裝置就會自動註冊 Microsoft Intune 做為登入程式的一部分。
- 設定 Intune 您必須為 Android 裝置系統管理員註冊設定正確設定 Intune 租使用者。