マイクロソフトの新しいEntra IDポリシーは、Teams認定のAndroidデバイスに影響します
Microsoftは、 Secure Future Initiativeの一環として、Entra ID内のデバイスコードフロー(DCF)認証を対象とした新しい条件付きアクセスポリシーを実装しました。この変更により、Android版Teams Rooms、Teams Phone、Teams Panels、Teams Displaysなど、複数のMicrosoft Teams認定Androidデバイスで意図しないサインアウトが発生しました。この課題を認識し、Microsoftはサインインプロセスを効果的に管理するためのガイダンスを提供しています。
問題を理解する
管理者に対し、Androidデバイスをこの新しいポリシーの適用対象から除外するよう事前に通知していたにもかかわらず、多くの管理者がこれらの指示をうっかり見落としていました。その結果、多数のデバイスでサインアウトの問題が発生しました。この状況は技術的な不具合によるものではなく、意図的なセキュリティ強化を反映したものであることに留意することが重要です。しかしながら、このアップデートに関する説明はより明確であるべきでした。
デバイスの再認証手順
デバイスがログアウトされている場合は、手動で再認証できます。リモートデバイスの場合は、以下の手順に従ってください。
- Entra IDポータル(https://www.entra.microsoft.com )にアクセスします。条件付きアクセスポリシーを見つけ、Microsoft管理ポリシー「デバイスコードフローをブロックする」を編集します。ステータスを「オン」から「レポートのみ」または「オフ」に変更します。変更後は、このポリシーはテナント内で再度有効になりませんのでご注意ください。
- ポリシーを更新した後、Teams Android デバイスを再起動してサインイン プロセスを開始します (デバイスを最大 3 回再起動する必要がある場合があります)。
- 再起動しても問題が解決しない場合は、有効なTeamsリソースアカウントの資格情報を使用して手動でサインインをお試しください。それでもサインインできない場合は、無効な認証状態をクリアするために、デバイスを工場出荷時設定にリセットする必要がある可能性があります。
- 最後に、デバイスが Teams アプリケーションの最新バージョンに更新されていることを確認します。
- Android 版 Teams Rooms (コンピューターおよびコンソール): 1449/1.0.96.2025205603
- チームパネル: 1449/1.0.97.2025086303
- チーム電話番号: 1449/1.0.94.2025165302
- チームディスプレイ: 1449/1.0.95.2024062804
アクセスの回復と将来の問題の防止
手順1で説明した「デバイスコードフローをブロックする」ポリシーを無効にすることで、Microsoftのセキュリティアップグレード前の状態に環境を戻すことができます。手順2では、サインインを成功させるには最大3回の再起動が必要になる可能性があることをお知らせしていますので、必ずご確認ください。
デバイスがオンラインに戻ったら、 Microsoft の以前のガイダンスに従って予防措置を実施することをご検討ください。これらのデバイスを除外リストに追加すると、ポリシーの再有効化によってセキュリティが強化され、デバイスがスムーズに機能するようになります。
MicrosoftはDCFの選択的使用を推奨しており、絶対に必要な場合にのみ許可し、それ以外のシナリオではブロックすることを推奨しています。このポリシー変更の影響を受けてきた管理者は、積極的な対策を講じることで、将来同様の混乱を防ぐことができます。
コメントを残す