Update für Microsoft Teams-Android-Geräte: Deaktivieren der Entra-ID-Richtlinie zur Wiederherstellung der Anmeldung

Die neue Entra-ID-Richtlinie von Microsoft betrifft Teams-zertifizierte Android-Geräte

Im Rahmen seiner Initiative „Sichere Zukunft“ hat Microsoft eine neue Richtlinie für bedingten Zugriff implementiert, die auf die DCF-Authentifizierung (Device Code Flow) innerhalb von Entra ID abzielt. Diese Maßnahme führte zu unbeabsichtigten Abmeldungen bei mehreren zertifizierten Microsoft Teams Android-Geräten, darunter Teams Rooms auf Android, Teams Phones, Teams Panels und Teams Displays. Microsoft hat diese Herausforderung erkannt und Richtlinien zur effektiven Verwaltung des Anmeldevorgangs bereitgestellt.

Das Problem verstehen

Trotz vorheriger Aufforderung an Administratoren, Android-Geräte von dieser neuen Richtlinie auszuschließen, haben viele diese Anweisungen versehentlich übersehen. Infolgedessen traten bei zahlreichen Geräten Probleme beim Abmelden auf. Es ist wichtig zu beachten, dass diese Situation nicht auf eine technische Störung zurückzuführen ist, sondern eine absichtliche Sicherheitsverbesserung darstellt. Die Kommunikation zu diesem Update hätte jedoch klarer sein können.

Schritte zur erneuten Authentifizierung Ihrer Geräte

Wenn Ihre Geräte abgemeldet wurden, können sie manuell erneut authentifiziert werden. Für Remote-Geräte befolgen Sie bitte diese umfassenden Schritte:

Rufen Sie das Entra ID-Portal unter https://www.entra.microsoft.com auf. Suchen Sie Ihre Richtlinien für bedingten Zugriff und bearbeiten Sie die von Microsoft verwaltete Richtlinie „Gerätecodefluss blockieren“.Ändern Sie den Status von „Ein“ in „Nur melden“ oder „Aus“.Beachten Sie, dass diese Richtlinie nach der Änderung in Ihrem Mandanten nicht erneut aktiviert wird.

Starten Sie nach der Aktualisierung der Richtlinie Ihre Teams-Android-Geräte neu, um einen Anmeldevorgang zu starten (möglicherweise müssen Sie das Gerät bis zu dreimal neu starten).

Wenn der Neustart das Problem nicht behebt, versuchen Sie eine manuelle Anmeldung mit gültigen Anmeldeinformationen für das Teams-Ressourcenkonto. Sollte auch dies fehlschlagen, ist möglicherweise ein Zurücksetzen des Geräts auf die Werkseinstellungen erforderlich, um den ungültigen Authentifizierungsstatus zu beheben.

Bestätigen Sie abschließend, dass Ihre Geräte auf die neueste Version der Teams-Anwendung aktualisiert sind:

Teams Rooms auf Android (Computer und Konsole): 1449/1.0.96.2025205603

Teams-Panel: 1449/1.0.97.2025086303

Teams-Telefon: 1449/1.0.94.2025165302

Teams-Anzeige: 1449/1.0.95.2024062804

Wiederherstellen des Zugriffs und Verhindern zukünftiger Probleme

Durch Deaktivieren der Richtlinie „Gerätecodefluss blockieren“ wie in Schritt 1 beschrieben können Sie Ihre Umgebung in den Zustand vor dem Sicherheitsupgrade von Microsoft zurücksetzen. Beachten Sie Schritt 2 genau. Dort wird darauf hingewiesen, dass für eine erfolgreiche Anmeldung bis zu drei Neustarts erforderlich sein können.

Sobald Ihre Geräte wieder online sind, sollten Sie vorbeugende Maßnahmen ergreifen und dabei die vorherigen Richtlinien von Microsoft befolgen. Durch das Hinzufügen dieser Geräte zu einer Ausschlussliste können sie reibungslos funktionieren und gleichzeitig die Sicherheit durch die Reaktivierung der Richtlinie erhöht werden.

Microsoft befürwortet die selektive Nutzung von DCF und empfiehlt, es nur zuzulassen, wenn es unbedingt erforderlich ist, und es in anderen Fällen zu blockieren. Administratoren, die von dieser Richtlinienänderung betroffen sind, können durch proaktive Maßnahmen ähnliche Störungen in Zukunft verhindern.

Quelle & Bilder