Microsoft 365 theo dõi người dùng theo thời gian thực?

 (ztechtalk.com)
1 điểm bởi GN⁺ 2026-02-01 | 1 bình luận | Chia sẻ qua WhatsApp
  • Bản cập nhật mới của Microsoft 365 đã thay đổi theo hướng có thể theo dõi vị trí thời gian thực của nhân viên, khiến việc che giấu vị trí khi làm việc từ xa gần như không thể
  • Tính năng này áp dụng trên Teams cho Windows, Mac và ứng dụng di động, nên vị trí truy cập vẫn được hiển thị cả khi ở ngoài mạng công ty
  • Ví dụ, nếu kết nối với Starbucks_Guest_WiFi, quản trị viên có thể nhận ra điều đó ngay lập tức
  • Microsoft giải thích rằng tính năng này là tùy chọn, việc theo dõi sẽ dừng ngoài giờ làm và bản ghi sẽ bị xóa
  • Tuy nhiên, với người lao động hybrid và những người coi trọng quyền riêng tư, đây bị xem là một thay đổi làm tăng mức độ giám sát

Tính năng theo dõi vị trí mới của Microsoft 365

  • Bản cập nhật mới nhất của Microsoft 365 bổ sung tính năng theo dõi vị trí thời gian thực của nhân viên
    • Vì vậy, quản trị viên có thể kiểm tra liệu người dùng có thực sự đang ở văn phòng hay không
    • Các cách né tránh trước đây như “để trạng thái vắng mặt” hay “đăng nhập hộ” bị vô hiệu hóa
  • Tính năng sẽ được kích hoạt từ tháng 3/2026, ban đầu dự kiến triển khai vào tháng 1 nhưng đã bị hoãn
  • Tính năng theo dõi hoạt động trên mọi nền tảng của Teams (Windows, Mac, di động)

Hiển thị vị trí dựa trên mạng

  • Khi người dùng kết nối vào mạng Wi‑Fi bên ngoài công ty, Teams sẽ hiển thị tên của mạng đó
    • Ví dụ, nếu kết nối vào “Starbucks_Guest_WiFi”, quản trị viên có thể kiểm tra điều đó ngay lập tức
    • Cách hiển thị cũ chỉ là trạng thái “Remote” sẽ biến mất
  • Vì vậy, việc có sử dụng địa điểm bên ngoài trong giờ làm hay không sẽ bị lộ theo thời gian thực

Lập trường của Microsoft

  • Microsoft cho biết có bao gồm “safety barriers”
    • Tính năng này là tùy chọn, và ngoài giờ làm việc việc theo dõi sẽ dừng, bản ghi sẽ tự động bị xóa
  • Tuy nhiên, vì vẫn có khả năng quản trị viên đặt đây thành chính sách bắt buộc, quyền lựa chọn của người dùng có thể bị hạn chế

Lo ngại về quyền riêng tư

  • Bài viết ví tính năng này như một “digital ankle monitor”
    • Không chỉ là “coordination” đơn thuần mà là tăng cường giám sát
  • Đặc biệt với người làm việc hybrid hoặc người coi trọng quyền riêng tư, đây có thể trở thành một yếu tố xâm phạm

Cơ sở kỹ thuật

  • Tính năng này đã được ghi nhận chính thức trong lộ trình Microsoft 365 với Feature ID 411561/411562
    • Trong tài liệu này có nêu rõ tính năng theo dõi vị trí thời gian thực
  • Các chi tiết kỹ thuật bổ sung được dựa trên cập nhật của lộ trình

Bài viết liên quan

1 bình luận

 
GN⁺ 2026-02-01
Ý kiến trên Hacker News

  • Tôi làm trong nhóm Teams (xin đừng ngạc nhiên).
    Tính năng này đã được dùng nội bộ tại Microsoft, và nó không cho quản trị viên thấy người dùng đang đăng nhập từ đâu (ví dụ: Starbucks, nhà riêng, nhà vệ sinh, v.v.)
    Trong cài đặt lịch có một nút gạt “chia sẻ tổ chức và vị trí”, và có thể chọn giữa “mọi chi tiết”, “vị trí chung” hoặc “ẩn thông tin vị trí”
    Khi bật lên, đồng nghiệp sẽ thấy biểu tượng cho biết bạn đang ở văn phòng hay làm việc từ xa, và khi bấm vào thì cùng lắm chỉ thấy thông tin tòa nhà
    Khẳng định rằng “gửi thông tin Wi-Fi cho sếp” là hiểu lầm vô căn cứ

    • Cảm ơn vì đã trực tiếp cung cấp thông tin đính chính như vậy.
      Tuy vậy, khi xem bình luận này, tôi lo rằng người dùng cuối có thể không có quyền opt-in hoàn toàn
    • Cảm ơn phần giải thích. Chỉ sau khi đọc tài liệu mô tả sản phẩm thì tôi mới đoán rằng tính năng này sẽ hoạt động như vậy
      Nhưng câu chữ trên trang sản phẩm khá mơ hồ, nên trông như một cấu trúc trong đó quản trị viên tenant có thể giới hạn các lựa chọn của người dùng
      Đây là chuyện thường thấy trong phần mềm doanh nghiệp, nhưng từ góc nhìn người dùng thì có thể là một UX khá khó chịu
      Tôi mong Microsoft giao tiếp rõ ràng hơn với truyền thông
    • Làm việc ở Teams đúng là can đảm
      Tôi tò mò không biết sắp tới có một tính năng nhỏ nhưng hay ho nào sắp được bổ sung mà mọi người chưa biết không.
      Và cũng muốn nghe bạn đã gia nhập đội này như thế nào
    • Tôi tự hỏi liệu chuyện này có liên quan đến hệ thống thông tin vị trí khẩn cấp (emergency location) không
      Với Teams Calling Plan thì vốn đã phải theo dõi địa chỉ người dùng rồi, nên có thể cùng một bối cảnh
      Tài liệu liên quan: Microsoft Teams Emergency Calling Dispatchable Location
    • Nhưng nếu loại dữ liệu này tồn tại, thì chẳng phải người có đủ quyền hạn cuối cùng vẫn có thể truy cập sao?

  • Nếu nhìn vào mô tả tính năng trên lộ trình Microsoft 365 thực tế,
    thì khi người dùng kết nối vào Wi-Fi của công ty, Teams sẽ tự động cập nhật nơi làm việc
    Mặc định là tắt, và quản trị viên tenant có thể bật nó lên rồi yêu cầu người dùng opt-in
    Liên kết lộ trình

    • Từ góc độ người làm hạ tầng/bảo mật, loại thông tin này vốn đã được hệ thống quản lý endpoint thu thập rồi
      Wi-Fi SSID, IP nội bộ, có VPN hay không, v.v. đều đã được báo cáo
      Tính năng lần này chỉ đơn giản là hiển thị thông tin đó trong UI của Teams
    • Tôi đã đọc nhiều bài báo, và phần giải thích giữa “khi kết nối vào Wi-Fi của tổ chức” với “tên Wi-Fi ở nhà hay Starbucks sẽ bị hiển thị” khá mơ hồ
      Bài của Neowin cũng trích cùng lộ trình đó, nhưng thực ra nguồn gốc vẫn không rõ ràng
      Rất có thể đây chỉ là tranh cãi bắt nguồn từ hiểu lầm
    • Dù vậy, tính năng này có vẻ vẫn tốt hơn nhiều so với kiểu “theo dõi vị trí thời gian thực bằng ứng dụng di động”
      Nếu dựa trên opt-in thì ít gây khó chịu hơn
    • Nếu câu “kết nối vào Starbucks_Guest_WiFi là sếp thấy ngay” là thật,
      thì chẳng phải chỉ cần đổi tên Wi-Fi ở nhà thành Wi-Fi công ty là xong sao?
    • Nếu công ty quan tâm đến việc tôi đang ở đâu đến mức đó thì chắc tôi đã nghỉ từ lâu rồi
      Tôi chỉ muốn làm ở nơi được đối xử như người trưởng thành

  • “Cái thời nhắn Dave bật PC giúp” à, chưa từng có chuyện đó
    Nếu chuyện “kết nối Wi-Fi Starbucks là sếp thấy” là thật thì chắc tôi sẽ đổi tên Wi-Fi theo kiểu chơi khăm sáng tạo

    • Chuyện đó thực tế không tồn tại.
      Có thể phù hợp với các hệ thống chấm công kiểu nhà máy ngày xưa, nhưng giờ là thời đại có thể truy cập bằng client di động
      Việc ai đó đăng nhập hộ cho người khác là vô lý
    • Với tổ chức có bảo mật đàng hoàng thì dù sao cũng phải đăng nhập bằng tài khoản cá nhân
      Nếu chia sẻ mật khẩu thì đó còn là vấn đề lớn hơn
    • Có lẽ họ sẽ dùng MAC address hoặc ánh xạ Active Directory
      Tất nhiên MAC address có thể giả mạo, nhưng đa số nhân viên sẽ không đi xa đến mức đó
    • Tôi hình dung ra cảnh kiểu “Ted lại đang làm việc trên mạng ‘Kiss My Ass, Stalker’ nữa rồi”
    • Nếu làm ở công ty mà phải lo mấy chuyện này thì đó đã là văn hóa tổ chức không lành mạnh rồi
      Nếu sếp không thể bỏ qua nổi một lần kẹt xe, thì đó là vấn đề niềm tin mang tính gốc rễ

  • Ở châu Âu thì tính năng này có vẻ không thể hợp pháp
    Nhưng Microsoft có lẽ cũng chẳng quan tâm

    • Đúng vậy, có lẽ đây là tính năng chỉ dành cho “xứ sở tự do”
    • Thực ra có vẻ đây không phải theo dõi bằng tọa độ, mà chỉ là hiển thị tên mạng Wi-Fi đang kết nối dưới trạng thái Teams
      Không rõ các tên như “YO_MAMAS_WIFI” có bị hiện nguyên xi hay không

  • Bài báo này chỉ khoảng 300 từ, nhưng tạo cảm giác rất mạnh là do AI tạo ra

    • Kiểu nội dung này làm giảm độ tin cậy.
      Nó giống như nhìn vào một dự án bị nhồi quảng cáo và popup ngay từ ngày đầu tiên
    • Văn phong mang nhịp điệu và lối tu từ rất điển hình của LLM
      Nếu con người bắt đầu nội hóa rồi viết theo phong cách này thì sau này sẽ càng khó phân biệt
    • Ban đầu tôi không nhận ra, nhưng đọc lại thì đúng là rất giống nội dung do AI tạo
      Về nguyên tắc thì những bài như vậy tôi sẽ gắn cờ (flag)

  • Tôi nghĩ ngành của chúng ta cũng cần một kiểu giải thưởng ngược, tức “giải công nghệ tệ nhất”
    Giống như Big Brother Awards hay các bài về Worst Breach của EFF, cần công khai chỉ ra những người tạo ra công nghệ thụt lùi
    Ví dụ: DRM, DPI, công nghệ tái nhận dạng, v.v.
    Liên kết liên quan: Big Brother Awards, EFF Breachies 2025

    • Tôi nghĩ các nghiên cứu cho thấy việc ẩn danh khó đến mức nào thực ra lại là lời cảnh báo hữu ích
      Nếu nhà nghiên cứu làm được, thì kẻ xấu cũng có thể làm được
    • Việc tái hiện công khai các kiểu tấn công này là điều tốt
      Rất có thể cơ quan tình báo hoặc các công ty spyware đã dùng chúng từ trước rồi
    • Ngành của chúng ta cũng cần giáo dục đạo đức và các chuẩn mực
      Cũng như các nghề chuyên môn khác, cần có bộ quy tắc đạo đức. Hiện giờ điều đó còn quá thiếu
    • Chỉ trích các nhà nghiên cứu ẩn danh hóa là hiểu sai bản chất của nghiên cứu bảo mật
      Nếu họ không phơi bày vấn đề, thì nó chỉ bị đem đi lạm dụng mà thôi
    • Sẽ hay nếu những giải như vậy được trao bởi các trang như scheisstool.de

  • Theo chính sách công ty, không được cài Teams trên thiết bị cá nhân, nên tôi tuyệt đối không cài trên điện thoại

  • Nếu đã theo dõi vị trí nhân viên thì tôi nghĩ vị trí của sếp cũng nên được công khai cho công bằng

    • Công ty chúng tôi cho phép toàn bộ nhân viên xem dữ liệu thẻ ra vào
      Nhưng đó là loại dữ liệu thô hơn nhiều so với Wi-Fi, nên không biết được đang ở khu vực nào

  • Tính năng này có lẽ cũng có thể liên quan đến quy định về vị trí cuộc gọi khẩn cấp (Kari’s Law, Ray Baum’s Act)
    Tài liệu liên quan trên 911.gov

    • Vậy chẳng phải sắp tới ai cũng phải đeo vòng giám sát điện tử sao?

  • Tôi sẽ không bao giờ cài Teams lên điện thoại
    Tôi cũng không chia sẻ vị trí với gia đình

    • Nhưng có những người không có lựa chọn.
      Ngay cả trong gia đình, tôi cũng không muốn chia sẻ vị trí
    • Tôi từng cài Teams sau khi Skype biến mất, nhưng đồng bộ quá tệ nên xóa ngay. Nghĩ lại thì đó là quyết định đúng
    • Tôi có cài trên iPhone nhưng chặn Bluetooth và quyền truy cập vị trí
      Dù sao tôi cũng không mang điện thoại công ty ra ngoài, nên việc theo dõi qua Wi-Fi là vô nghĩa