本文概述如何利用條件存取和 Intune 在 Android 上部署 Teams 面板和 Microsoft Teams 會議室。
重要
裝置管理員功能已在 Teams Android 裝置上被棄用。 使用最新韌體的裝置將使用 AOSP (Android 開源專案) 裝置管理 註冊,請依照指示設定 AOSP 裝置管理註冊。
條件式存取
條件存取是 Microsoft Entra 的一項功能,幫助您確保存取 Office 365 資源的裝置受到妥善管理與安全。 如果你對 Teams 服務套用條件存取政策,所有裝置,包括 Teams 手機、Teams 顯示器、Teams 面板,以及 Android 上的 Microsoft Teams 會議室,都必須註冊到 Intune,且其設定必須符合你的組織政策。 如果裝置未註冊 Intune,或已註冊但設定不符合你的政策,條件存取會阻止使用者登入或使用 Teams 應用程式。
通常,Intune 內定義的合規政策會分配給一群使用者。 這表示如果你在 上指派 Android 合規政策 user@contoso.com,該政策同樣適用於他們的 Android 智慧型手機以及任何登入 user@contoso.com 的 Teams 裝置。
如果你使用條件存取(Conditional Access),這需要強制執行 Intune 註冊,在你的組織中,有幾項需要設定才能成功完成 Intune 註冊:
- Intune 授權 登入 Teams 裝置的使用者必須取得 Intune 授權。 只要 Teams 裝置登入的是擁有有效 Intune 授權的使用者帳號,該裝置就會自動註冊到 Microsoft Intune,作為登入過程的一部分。
- 設定 Intune 你必須正確設定一個 Intune 租戶,才能註冊 Android 裝置管理員。
Teams 的 Android 裝置,包括 Teams 面板和 Android 上的Teams 會議室,皆由 Intune 使用 Android 裝置管理員 (DA) 管理來管理。
設定 Intune 以註冊 Teams 的 Android 裝置
客戶必須使用 Android 裝置管理員來註冊裝置。 在裝置能註冊到 Intune 之前,有幾個基本步驟需要完成。 如果你今天已經用 Intune 管理裝置,可能已經做過這些事了。 如果沒有,以下是該做的事:
備註
- 如果租戶管理員想讓公共區域的電話註冊到 Intune,他們需要在帳號中新增 Intune 授權,並依照 Intune 註冊的步驟操作。
- 如果用來登入 Teams 裝置的使用者帳號沒有 Intune 授權,則該帳號必須停用 Intune 合規政策和註冊限制。
- 如果用來登入 Teams 裝置的使用者帳號是 Intune 授權的,Teams 裝置會自動註冊到 Intune。
設定Intune MDM (行動裝置管理) 權限。
如果你以前沒用過 Intune,必須先設定 MDM 權限才能註冊裝置。 欲了解更多資訊,請參閱 設定行動裝置管理權限。 這是建立新 Intune 租戶時必須完成的一次性步驟。
啟用 Android 裝置管理員註冊。
基於 Android 的 Teams 裝置則以 Intune 作為裝置管理員裝置來管理。 新建立的租戶預設是關閉裝置管理員註冊。 請參閱 Android 裝置管理員註冊。
為使用者分配授權。
使用 Teams 裝置註冊 Intune 的用戶必須被分配有效的 Intune 授權。 欲了解更多資訊,請參閱「指派授權給使用者,讓他們能在 Intune 註冊裝置」。
指派裝置管理員的合規政策。
建立 Android 裝置管理員合規政策。
把它指派到包含登入 Teams 裝置使用者的 Microsoft Entra 群組。 請參閱使用合規政策來設定你用 Intune 管理的裝置的規則。