Microsoft의 새로운 Entra ID 정책이 Teams 인증 Android 기기에 영향을 미칩니다.
Microsoft는 Secure Future Initiative 의 일환으로 Entra ID 내 장치 코드 흐름(DCF) 인증을 목표로 하는 새로운 조건부 액세스 정책을 구현했습니다.이로 인해 Android용 Teams Rooms, Teams Phones, Teams Panels, Teams Displays를 포함한 여러 인증된 Microsoft Teams Android 기기에서 의도치 않은 로그아웃이 발생했습니다. Microsoft는 이러한 문제를 인지하고 로그인 프로세스를 효과적으로 관리하는 방법에 대한 지침을 제공했습니다.
문제 이해
관리자에게 이 새로운 정책에서 Android 기기를 제외하도록 촉구하는 사전 공지에도 불구하고, 많은 사람들이 이러한 지침을 실수로 간과했습니다.그 결과, 수많은 기기에서 로그아웃 문제가 발생했습니다.이러한 상황은 기술적 오류가 아니라 의도적인 보안 강화 조치라는 점에 유의해야 합니다.하지만 이번 업데이트와 관련된 안내가 좀 더 명확했으면 좋았을 것입니다.
기기를 재인증하는 단계
기기가 로그아웃된 경우, 수동으로 다시 인증할 수 있습니다.원격 기기의 경우, 다음의 포괄적인 단계를 따르세요.
- https://www.entra.microsoft.com 에서 Entra ID 포털에 접속하세요.조건부 액세스 정책을 찾아 Microsoft에서 관리하는 “장치 코드 흐름 차단” 정책을 편집하세요.정책 상태를 “켜짐”에서 “보고서 전용” 또는 “꺼짐”으로 변경하세요.변경 후에는 이 정책이 테넌트에서 다시 활성화되지 않습니다.
- 정책을 업데이트한 후 Teams Android 기기를 다시 시작하여 로그인 프로세스를 시작합니다(최대 3번까지 기기를 재부팅해야 할 수 있음).
- 재부팅해도 문제가 해결되지 않으면 유효한 Teams 리소스 계정 자격 증명을 사용하여 수동으로 로그인해 보세요.이 방법도 실패하면 잘못된 인증 상태를 해결하기 위해 기기를 공장 초기화해야 할 수 있습니다.
- 마지막으로, 장치가 Teams 애플리케이션의 최신 버전으로 업데이트되었는지 확인하세요.
- Android(컴퓨팅 및 콘솔)의 Teams Rooms: 1449/1.0.96.2025205603
- 팀 패널: 1449/1.0.97.2025086303
- 팀 전화: 1449/1.0.94.2025165302
- 팀 디스플레이: 1449/1.0.95.2024062804
액세스 복원 및 향후 문제 방지
1단계에서 설명한 대로 “장치 코드 흐름 차단” 정책을 비활성화하면 Microsoft 보안 업그레이드 이전 상태로 환경을 되돌릴 수 있습니다.2단계에서는 로그인에 성공하려면 최대 세 번의 재부팅이 필요할 수 있다는 점을 주의 깊게 살펴보시기 바랍니다.
장치가 다시 온라인 상태가 되면 Microsoft의 이전 지침을 준수하여 예방 조치를 시행하는 것이 좋습니다.이러한 장치를 제외 목록에 추가하면 정책 재활성화를 통해 향상된 보안을 유지하면서도 원활하게 작동할 수 있습니다.
Microsoft는 DCF를 선택적으로 사용할 것을 권장하며, 절대적으로 필요한 경우에만 허용하고 다른 상황에서는 차단할 것을 권장합니다.이러한 정책 변화로 영향을 받은 관리자의 경우, 사전 조치를 취하면 향후 유사한 중단을 예방할 수 있습니다.
답글 남기기