Aggiornamento dispositivi Android Microsoft Teams: disabilitazione del criterio ID Entra per il ripristino dell’accesso

La nuova politica Microsoft sugli ID Entra riguarda i dispositivi Android certificati Teams

Nell’ambito della sua iniziativa Secure Future, Microsoft ha implementato una nuova policy di Accesso Condizionale mirata all’autenticazione DCF (Device Code Flow) all’interno dell’ID Entra. Questa implementazione ha causato disconnessioni indesiderate per diversi dispositivi Android certificati Microsoft Teams, tra cui Teams Room su Android, Teams Phone, Teams Panel e Teams Display. Riconoscendo questa sfida, Microsoft ha fornito indicazioni per una gestione efficace del processo di accesso.

Capire il problema

Nonostante le notifiche precedenti che sollecitavano gli amministratori a escludere i dispositivi Android da questa nuova policy, molti hanno inavvertitamente ignorato queste istruzioni. Di conseguenza, numerosi dispositivi hanno riscontrato problemi di disconnessione.È fondamentale notare che questa situazione non deriva da un malfunzionamento tecnico, ma riflette un miglioramento intenzionale della sicurezza. Tuttavia, la comunicazione relativa a questo aggiornamento avrebbe potuto essere più chiara.

Passaggi per autenticare nuovamente i tuoi dispositivi

Se i tuoi dispositivi sono stati disconnessi, possono essere autenticati nuovamente manualmente. Per i dispositivi remoti, segui questi passaggi dettagliati:

Accedi al portale Entra ID all’indirizzo https://www.entra.microsoft.com. Individua i tuoi criteri di accesso condizionale e modifica il criterio gestito da Microsoft denominato “Blocca flusso codice dispositivo”.Modificane lo stato da “Attivo” a “Solo report” o “Disattivo”.Tieni presente che, una volta modificato, questo criterio non verrà più attivato nel tuo tenant.

Dopo aver aggiornato i criteri, riavvia i dispositivi Android Teams per avviare una procedura di accesso (potrebbe essere necessario riavviare il dispositivo fino a tre volte).

Se il riavvio non risolve il problema, prova ad accedere manualmente utilizzando credenziali valide dell’account di risorse di Teams. Se anche questo non dovesse funzionare, potrebbe essere necessario un ripristino delle impostazioni di fabbrica del dispositivo per eliminare lo stato di autenticazione non valido.

Infine, verifica che i tuoi dispositivi siano aggiornati all’ultima versione dell’applicazione Teams:

Teams Rooms su Android (computer e console): 1449/1.0.96.2025205603

Pannello squadre: 1449/1.0.97.2025086303

Telefono del team: 1449/1.0.94.2025165302

Visualizzazione squadre: 1449/1.0.95.2024062804

Ripristino dell’accesso e prevenzione di problemi futuri

Disabilitando il criterio “Blocca flusso di codice dispositivo” come indicato nel passaggio 1, è possibile ripristinare l’ambiente allo stato precedente all’aggiornamento di sicurezza di Microsoft. Prestare particolare attenzione al passaggio 2, che segnala che potrebbero essere necessari fino a tre riavvii per un accesso corretto.

Una volta che i dispositivi saranno di nuovo online, valuta l’implementazione di misure preventive attenendoti alle precedenti indicazioni di Microsoft. L’aggiunta di questi dispositivi a un elenco di esclusione consentirà loro di funzionare senza problemi, mantenendo al contempo una maggiore sicurezza grazie alla riattivazione dei criteri.

Microsoft sostiene l’uso selettivo del DCF, raccomandando di consentirlo solo quando assolutamente necessario e di bloccarlo in altri scenari. Per gli amministratori interessati da questo cambiamento di policy, adottare misure proattive può prevenire interruzioni simili in futuro.

Fonte e immagini