Microsoft เริ่มใช้นโยบายชื่อว่า Block device code flow (DCF) เป็นส่วนหนึ่งของ Secure Future Initiative เพื่อบล็อกการล็อกอินแบบ “Device Code Flow” ที่อ่อนแอกว่า OAuth ปกติ ซึ่งถูกแฮกเกอร์ใช้โจมตีได้ง่าย → แต่นโยบายนี้ดันไปกระทบกับ อุปกรณ์ Teams Android เช่น Teams Rooms, Teams Phones, Teams Panels และ Displays เพราะอุปกรณ์พวกนี้ยังใช้วิธีล็อกอินแบบ DCF อยู่ → พอระบบบล็อกเข้าให้ อุปกรณ์ก็ หลุดล็อกอิน ทันที และล็อกอินกลับเข้าไปไม่ได้ง่าย ๆ เพราะไม่ได้เตรียมไว้ก่อน
Microsoft ยืนยันว่า “ไม่ใช่บั๊ก” แต่คือ “ฟีเจอร์ด้านความปลอดภัย” ที่ผู้ดูแลระบบอาจพลาดการอ่านคำเตือนก่อนหน้านี้ จึงไม่ได้ตั้งอุปกรณ์ Android ให้อยู่ในรายชื่อยกเว้น (exclude list)
โชคดีคือ Microsoft ให้คำแนะนำขั้นตอนแก้ไขไว้เรียบร้อย → แต่ถ้าอุปกรณ์อยู่ไกลหรือไม่มีคนดูแล ต้องรีสตาร์ท 3 รอบ, ล็อกอินเองใหม่ หรือสุดท้ายก็ต้อง factory reset
Microsoft เริ่มบังคับนโยบาย Block Device Code Flow (DCF) บน Entra ID เพื่อเพิ่มความปลอดภัย
• เป็นส่วนหนึ่งของโครงการ Secure Future Initiative
• ปิดการใช้งานการล็อกอินแบบ DCF ซึ่งเสี่ยงต่อ phishing และ token reuse
ส่งผลให้อุปกรณ์ Android สำหรับ Microsoft Teams ถูกบล็อกและหลุดล็อกอินจำนวนมาก
• ได้แก่: Teams Rooms on Android, Teams Phone, Teams Panels, Teams Displays
Microsoft แนะนำวิธีแก้ไขดังนี้:
• เข้าระบบ Entra ID → ไปที่ Conditional Access Policies
• แก้ชื่อ policy “Block device code flow” ให้เป็น "Report-Only" หรือปิด (Off)
• รีสตาร์ทอุปกรณ์ Android 1–3 ครั้งเพื่อบังคับให้ล็อกอินใหม่
• หากไม่ได้ผล: ล็อกอินด้วยบัญชี resource account เอง หรือ factory reset
รุ่นล่าสุดของแอป Teams สำหรับ Android ที่ควรติดตั้ง:
• Teams Room: 1449/1.0.96.2025205603
• Teams Phone: 1449/1.0.94.2025165302
• Teams Panel: 1449/1.0.97.2025086303
• Teams Display: 1449/1.0.95.2024062804
แนะนำให้เพิ่มอุปกรณ์ Teams Android ลงในรายชื่อยกเว้นก่อนเปิดใช้นโยบายนี้อีกครั้ง
https://www.neowin.net/news/microsoft-changes-hit-teams-android-devices-disable-entra-id-policy-to-restore-sign-in/
Microsoft ยืนยันว่า “ไม่ใช่บั๊ก” แต่คือ “ฟีเจอร์ด้านความปลอดภัย” ที่ผู้ดูแลระบบอาจพลาดการอ่านคำเตือนก่อนหน้านี้ จึงไม่ได้ตั้งอุปกรณ์ Android ให้อยู่ในรายชื่อยกเว้น (exclude list)
โชคดีคือ Microsoft ให้คำแนะนำขั้นตอนแก้ไขไว้เรียบร้อย → แต่ถ้าอุปกรณ์อยู่ไกลหรือไม่มีคนดูแล ต้องรีสตาร์ท 3 รอบ, ล็อกอินเองใหม่ หรือสุดท้ายก็ต้อง factory reset
Microsoft เริ่มบังคับนโยบาย Block Device Code Flow (DCF) บน Entra ID เพื่อเพิ่มความปลอดภัย
• เป็นส่วนหนึ่งของโครงการ Secure Future Initiative
• ปิดการใช้งานการล็อกอินแบบ DCF ซึ่งเสี่ยงต่อ phishing และ token reuse
ส่งผลให้อุปกรณ์ Android สำหรับ Microsoft Teams ถูกบล็อกและหลุดล็อกอินจำนวนมาก
• ได้แก่: Teams Rooms on Android, Teams Phone, Teams Panels, Teams Displays
Microsoft แนะนำวิธีแก้ไขดังนี้:
• เข้าระบบ Entra ID → ไปที่ Conditional Access Policies
• แก้ชื่อ policy “Block device code flow” ให้เป็น "Report-Only" หรือปิด (Off)
• รีสตาร์ทอุปกรณ์ Android 1–3 ครั้งเพื่อบังคับให้ล็อกอินใหม่
• หากไม่ได้ผล: ล็อกอินด้วยบัญชี resource account เอง หรือ factory reset
รุ่นล่าสุดของแอป Teams สำหรับ Android ที่ควรติดตั้ง:
• Teams Room: 1449/1.0.96.2025205603
• Teams Phone: 1449/1.0.94.2025165302
• Teams Panel: 1449/1.0.97.2025086303
• Teams Display: 1449/1.0.95.2024062804
แนะนำให้เพิ่มอุปกรณ์ Teams Android ลงในรายชื่อยกเว้นก่อนเปิดใช้นโยบายนี้อีกครั้ง
https://www.neowin.net/news/microsoft-changes-hit-teams-android-devices-disable-entra-id-policy-to-restore-sign-in/
Microsoft เริ่มใช้นโยบายชื่อว่า Block device code flow (DCF) เป็นส่วนหนึ่งของ Secure Future Initiative เพื่อบล็อกการล็อกอินแบบ “Device Code Flow” ที่อ่อนแอกว่า OAuth ปกติ ซึ่งถูกแฮกเกอร์ใช้โจมตีได้ง่าย → แต่นโยบายนี้ดันไปกระทบกับ อุปกรณ์ Teams Android เช่น Teams Rooms, Teams Phones, Teams Panels และ Displays เพราะอุปกรณ์พวกนี้ยังใช้วิธีล็อกอินแบบ DCF อยู่ → พอระบบบล็อกเข้าให้ อุปกรณ์ก็ หลุดล็อกอิน ทันที และล็อกอินกลับเข้าไปไม่ได้ง่าย ๆ เพราะไม่ได้เตรียมไว้ก่อน
Microsoft ยืนยันว่า “ไม่ใช่บั๊ก” แต่คือ “ฟีเจอร์ด้านความปลอดภัย” ที่ผู้ดูแลระบบอาจพลาดการอ่านคำเตือนก่อนหน้านี้ จึงไม่ได้ตั้งอุปกรณ์ Android ให้อยู่ในรายชื่อยกเว้น (exclude list)
โชคดีคือ Microsoft ให้คำแนะนำขั้นตอนแก้ไขไว้เรียบร้อย → แต่ถ้าอุปกรณ์อยู่ไกลหรือไม่มีคนดูแล ต้องรีสตาร์ท 3 รอบ, ล็อกอินเองใหม่ หรือสุดท้ายก็ต้อง factory reset 😖
✅ Microsoft เริ่มบังคับนโยบาย Block Device Code Flow (DCF) บน Entra ID เพื่อเพิ่มความปลอดภัย
• เป็นส่วนหนึ่งของโครงการ Secure Future Initiative
• ปิดการใช้งานการล็อกอินแบบ DCF ซึ่งเสี่ยงต่อ phishing และ token reuse
✅ ส่งผลให้อุปกรณ์ Android สำหรับ Microsoft Teams ถูกบล็อกและหลุดล็อกอินจำนวนมาก
• ได้แก่: Teams Rooms on Android, Teams Phone, Teams Panels, Teams Displays
✅ Microsoft แนะนำวิธีแก้ไขดังนี้:
• เข้าระบบ Entra ID → ไปที่ Conditional Access Policies
• แก้ชื่อ policy “Block device code flow” ให้เป็น "Report-Only" หรือปิด (Off)
• รีสตาร์ทอุปกรณ์ Android 1–3 ครั้งเพื่อบังคับให้ล็อกอินใหม่
• หากไม่ได้ผล: ล็อกอินด้วยบัญชี resource account เอง หรือ factory reset
✅ รุ่นล่าสุดของแอป Teams สำหรับ Android ที่ควรติดตั้ง:
• Teams Room: 1449/1.0.96.2025205603
• Teams Phone: 1449/1.0.94.2025165302
• Teams Panel: 1449/1.0.97.2025086303
• Teams Display: 1449/1.0.95.2024062804
✅ แนะนำให้เพิ่มอุปกรณ์ Teams Android ลงในรายชื่อยกเว้นก่อนเปิดใช้นโยบายนี้อีกครั้ง
https://www.neowin.net/news/microsoft-changes-hit-teams-android-devices-disable-entra-id-policy-to-restore-sign-in/
0 Comments
0 Shares
9 Views
0 Reviews