در قالب ابتکار امنیتی جدید خود به نام Secure Future Initiative، مایکروسافت یک سیاست جدید دسترسی مشروط (Conditional Access) تحت عنوان Entra ID برای احراز هویت از طریق Device Code Flow اجرا کرده است. متأسفانه این اقدام باعث شده برخی دستگاههای اندرویدی تأییدشده مایکروسافت Teams (مانند Teams Rooms روی اندروید، Teams Phones، Teams Panels و Teams Displays) از حساب کاربری خود خارج شوند و ورود مجدد به آنها کمی دردسرساز شود، به همین دلیل راهنماییهایی برای حل این مشکل ارائه شده است.
مایکروسافت اعلام کرده بود که قبلاً راهنماییهایی منتشر کرده تا دستگاههای اندرویدی از این سیاست مستثنی شوند، اما به نظر میرسد برخی مدیران این نکته را متوجه نشدهاند؛ در نتیجه بسیاری از دستگاهها مستثنی نشدهاند و از حساب کاربری خارج شدهاند. نکته مهم اینکه این موضوع یک باگ یا اشکال نیست، بلکه یک ویژگی امنیتی است، هرچند که میتوانست اطلاعرسانی بهتری درباره آن انجام شود.
برای ورود مجدد به دستگاهها میتوانید این کار را به صورت دستی انجام دهید. اما اگر دستگاهها از راه دور هستند، باید مراحل زیر را طی کنید:
- وارد پرتال Entra ID شوید (https://www.entra.microsoft.com)، به بخش سیاستهای دسترسی مشروط (Conditional Access) بروید و سیاست مدیریتشده توسط مایکروسافت به نام “Block device code flow” را ویرایش کنید. وضعیت آن را از “On” به “Report-Only” یا “Off” تغییر دهید. پس از تغییر این سیاست، دیگر در اجاره شما فعال نخواهد شد.
- پس از ویرایش سیاست، دستگاههای اندرویدی Teams را ریستارت کنید تا مجبور به ورود شوند (ممکن است لازم باشد تا سه بار دستگاه را ریستارت کنید).
- اگر ریستارت کردن دستگاه جواب نداد، سعی کنید به صورت دستی با اطلاعات کاربری معتبر (resource account) Teams وارد شوید. اگر باز هم موفق نشدید، باید دستگاه را به تنظیمات کارخانه بازگردانید تا وضعیت نامعتبر احراز هویت پاک شود.
- بعد از بازیابی عملکرد دستگاه، مطمئن شوید آخرین نسخه برنامه Teams روی دستگاهها نصب شده باشد:
- Teams Rooms روی اندروید (هم بخش کامپیوتری و هم کنسول): 1449/1.0.96.2025205603
- Teams Panel: 1449/1.0.97.2025086303
- Teams Phone: 1449/1.0.94.2025165302
- Teams Display: 1449/1.0.95.2024062804
با غیرفعال کردن سیاست “Block device code flow” در مرحله اول، همه چیز به حالت قبل از فعالسازی این سیاست توسط مایکروسافت برای ارتقای امنیت بازمیگردد و میتوانید دستگاههای اندرویدی خارجشده را دوباره وارد کنید. همچنین به مرحله دوم توجه ویژهای داشته باشید که ممکن است نیاز باشد دستگاه را تا سه بار ریستارت کنید.
پس از اینکه دستگاههای اندرویدی دوباره وارد شدند، بهتر است طبق راهنمایی قبلی مایکروسافت، این دستگاهها را به فهرست استثناها اضافه کنید و سپس دوباره سیاست “Block device code flow” را فعال نمایید.
مایکروسافت توصیه میکند Device Code Flow فقط در مواقع ضروری فعال باشد و در سایر بخشها مسدود شود. بهترین کار این است که دستگاههای اندرویدی Teams را به فهرست استثناها اضافه کنید تا عملکرد عادی آنها حفظ شود و در عین حال امنیت کلی افزایش یابد. اگر شما مدیر شبکه هستید و این مشکل برایتان پیش آمده، حتماً اقدامات پیشگیرانه انجام دهید تا در آینده با اختلال مواجه نشوید.