In februari kondigde Microsoft aan dat ze een nieuw beleid uitrollen om je tenants beter te beschermen tegen bedreigingen voor accounts die gebruikmaken van Device Code Flow (DCF)-verificatie. Deze uitrol begon in februari en loopt door tot mei.
In het begin staat het beleid op ‘Alleen rapporteren’, zodat beheerders kunnen zien wat de impact is voordat het echt wordt afgedwongen. Je hebt minstens 45 dagen om het beleid te bekijken en aan te passen voordat het automatisch wordt ingeschakeld. Als je Android-apparaten in gedeelde ruimtes gebruikt, is het slim om snel actie te ondernemen en uitsluitingslijsten te maken.
Beheerders kunnen uitsluitingslijsten maken om bepaalde accounts uit te sluiten die zich aanmelden op Android-gebaseerde gedeelde Teams-apparaten. Als je geen uitsluitingen instelt, kunnen apparaten na afmelden niet opnieuw worden geverifieerd met DCF. Dit betekent dat beheerders hun mogelijkheid verliezen om zich op afstand aan te melden en apparaten te beheren. Hieronder zie je een voorbeeld van hoe je het beleid voor je tenant kunt bekijken in het Microsoft Entra-beheercentrum.
Beleidsdetails voor de tenant in het Microsoft Entra-beheercentrum: De uitsluitingslijsten moeten worden gemaakt door tenants die Android-gebaseerde Teams-apparaten hebben in gedeelde ruimtes zoals:
- Beeldschermen
- Microsoft Teams Rooms op Android front-of-room displays en consoles
- IP-telefoons (gelicentieerd als Teams Shared Devices)
- Panelen
Neem contact op
Wees de eerste die een opmerking plaatst!