微軟新版 Entra ID 政策將影響 Teams 認證的 Android 設備
作為其「安全未來計畫」的一部分,微軟已實施一項新的條件存取策略,旨在應對 Entra ID 中的裝置代碼流 (DCF) 身份驗證。此舉導致多款已認證的 Microsoft Teams Android 裝置(包括 Android 版 Teams Rooms、Teams Phone、Teams Panel 和 Teams Display)意外退出。微軟認識到這項挑戰,並提供了有效管理登入流程的指南。
理解問題
儘管先前已發出通知敦促管理員將 Android 裝置排除在此新政策之外,但許多人無意中忽略了這些說明。因此,許多裝置都出現了登出登入的問題。需要特別注意的是,這種情況並非由技術故障引起,而是由於系統有意增強了安全性。然而,圍繞著此次更新的溝通本來可以更清晰一些。
重新驗證設備的步驟
如果您的裝置已註銷,可以透過手動幹預重新進行身份驗證。對於遠端設備,請遵循以下綜合步驟:
- 造訪 Entra ID 入口網站:https://www.entra.microsoft.com。找到您的條件存取策略,並編輯 Microsoft 管理的「封鎖裝置程式碼流」策略。將其狀態從「開啟」變更為「僅報告」或「關閉」。請注意,一旦更改,此策略將無法在您的租戶中再次啟動。
- 更新政策後,重新啟動 Teams Android 裝置以啟動登入程序(您可能需要重新啟動最多三次裝置)。
- 如果重新啟動後問題仍未解決,請嘗試使用有效的 Teams 資源帳戶憑證手動登入。如果此操作仍失敗,則可能需要將裝置恢復原廠設定以清除無效的驗證狀態。
- 最後,確認你的裝置已更新到最新版本的 Teams 應用程式:
- Android 上的 Teams Rooms(計算與控制台):1449/1.0.96.2025205603
- 團隊面板:1449/1.0.97.2025086303
- 團隊電話:1449/1.0.94.2025165302
- 隊伍顯示:1449/1.0.95.2024062804
恢復訪問並防止未來出現問題
透過依照第一步驟中的說明停用「封鎖裝置程式碼流」策略,您可以將環境還原到 Microsoft 安全性升級之前的狀態。請務必仔細閱讀第二步,其中建議可能需要最多重啟三次才能成功登入。
裝置恢復上線後,請考慮依照Microsoft 先前的指南實施預防措施。將這些設備添加到排除清單中,將使它們能夠順利運行,同時透過策略的重新啟動來保持增強的安全性。
微軟提倡選擇性使用 DCF,建議僅在絕對必要時才允許使用,而在其他情況下則應阻止使用。對於受此政策轉變影響的管理員,採取主動措施可以防止將來再次發生類似的中斷。
發佈留言