Risolvere i problemi di accesso dell'account di risorse di Teams Rooms

Microsoft Teams Rooms accede a Microsoft Exchange Server o Microsoft Exchange Online e Microsoft Teams o Skype for Business per recuperare le informazioni sul calendario e partecipare alle riunioni. Queste interazioni vengono monitorate usando segnali diversi nel portale di gestione di Microsoft Teams Rooms Pro, ad esempio Accedi (Exchange) e Accedi (Teams).These interactions are monitor by using different signals in the Microsoft Teams Rooms Pro Management portal, such such as Sign in (Exchange) and Sign in (Teams). Questo articolo illustra come risolvere i problemi comuni di accesso e i problemi correlati a segnali specifici.

Sintomi

Nel portale di gestione di Teams Rooms Pro uno o più segnali correlati al processo di accesso vengono visualizzati come Non integri. Gli utenti riscontrano anche uno o più dei problemi seguenti nel dispositivo Teams Rooms:

  • La console della sala mostra un banner nella parte superiore che indica che l'accesso ha esito negativo.
  • Le riunioni pianificate non sono elencate nella console della sala. Ciò indica in genere un errore di accesso a Exchange.
  • Nome visualizzato della sala mancante.
  • Anche se le riunioni pianificate sono elencate nella console della sala, il pulsante Partecipa non è disponibile e non è possibile avviare una riunione non pianificata. Ciò indica in genere un errore di accesso a Teams o Skype for Business.

Inoltre, l'ID evento 2001 viene registrato in Applicazioni e servizi Registra>Skype Room System in Visualizzatore eventi. Ad esempio, viene registrato l'evento seguente:

{"Description":"Stato della rete : Integro. Stato dello scambio: 80131500 : AADSTS50076. Stato di accesso: NotApplicable. Stato di accesso di Teams: non integro.","ResourceState":"Unhealthy","OperationName":"Heartbeat","OperationResult":"Fail","OS":"Windows 10","OSVersion":"10.0.19044.1889","Alias":"","","DisplayName":"","AppVersion":"4.13.132.0","IPv4Address":"192.168.0.53","IPv6Address":"}

Nota

Ogni cinque minuti, Teams Rooms controlla se è connesso a Microsoft Teams o Skype for Business e se ha connettività di rete ed Exchange. Se uno o più fattori non sono true, viene registrato un evento "2001".

  • Lo stato di Exchange indica lo stato di accesso dell'account di risorsa in Exchange Online o Exchange Server se le cassette postali sono ospitate in locale.
  • Lo stato di accesso indica lo stato di accesso dell'account di risorsa in Skype for Business Server. Viene visualizzato come NotApplicable in modalità solo Teams.
  • Lo stato di accesso di Teams indica lo stato di accesso dell'account di risorsa in Microsoft Teams. Viene visualizzato come NotApplicable solo in modalità Skype for Business.

Risoluzione

I problemi di accesso possono verificarsi per diversi motivi. Identificare la causa specifica del problema controllando più dettagli sull'account della risorsa. Per eseguire i controlli necessari, è possibile usare un'opzione automatizzata o eseguire manualmente i controlli.

Controlli automatici

Per automatizzare il processo, eseguire il test di connettività di accesso alla sala di Microsoft Teams nello strumento Microsoft Remote Connectivity Analyzer. Questo strumento viene usato per risolvere i problemi di connettività che interessano Microsoft Teams. Il test di connettività esegue controlli per verificare le autorizzazioni di un utente specifico per accedere a Teams usando un dispositivo Teams Rooms.

Nota

  • Per eseguire il test di connettività di accesso di Microsoft Teams Rooms è necessario un account amministratore globale.
  • Lo strumento Analizzatore connettività remota di Microsoft non è disponibile per gli ambienti di Microsoft 365 Government GCC e GCC High.

Per eseguire il test di connettività, seguire questa procedura:

  1. Aprire un Web browser e passare al test di connettività per l'accesso alla sala di Microsoft Teams.
  2. Accedere usando le credenziali di un account amministratore globale.
  3. Specificare il nome utente per l'account della risorsa.
  4. Nel campo Selezione dispositivo selezionare un tipo per il dispositivo interessato.
  5. Immettere il codice di verifica visualizzato, quindi selezionare Verifica.
  6. Selezionare la casella di controllo per accettare i termini del contratto, quindi selezionare Esegui test.

Al termine del test, nella schermata vengono visualizzati i dettagli relativi a tutti i controlli eseguiti e se il test è riuscito, non è riuscito o ha avuto esito positivo ma visualizza alcuni avvisi. Selezionare il collegamento fornito per altre informazioni sugli avvisi e sugli errori e su come risolverli.

Controlli manuali

Controllare se l'autenticazione a più fattori (MFA) è abilitata

Gli account di risorse di Teams Rooms non devono essere configurati per l'uso dell'autenticazione a più fattori. Per verificare se l'autenticazione a più fattori è abilitata, usare una delle opzioni seguenti:

  • Esaminare il file di log del dispositivo.

    1. Nel dispositivo Teams Rooms aprire Visualizzatore eventi e quindi passare a Applicazioni e servizi Registrare>Microsoft>Windows>Microsoft Entra ID>Operational. In alternativa, scaricare i file di log di diagnostica del dispositivo, estrarre il file .zip scaricato in una cartella, quindi aprire il file Windows\EventLog\Microsoft-Windows-AAD_Operational.evtx .
    2. Cercare l'ID evento 1098. Se viene visualizzato il codice di errore AADSTS50076 o AADSTS50079, significa che l'autenticazione a più fattori è abilitata nell'account della risorsa.
  • Nei log di accesso nel portale di Azure, se viene visualizzato lo stato errore con codice di errore 50079 o 50076 e la descrizione dell'errore indica "A causa di una modifica della configurazione apportata dall'amministratore o perché è stato spostato in una nuova posizione, è necessario eseguire la registrazione nell'autenticazione a più fattori per accedere. Significa che l'autenticazione a più fattori è abilitata nell'account della risorsa.

Per risolvere questo problema, contattare il team di gestione delle identità o vedere Configurare l'autenticazione a più fattori per Microsoft 365 per altre informazioni.

Controllare i criteri di accesso condizionale

Per verificare se l'accesso è bloccato dai criteri di accesso condizionale, usare una delle opzioni seguenti:

  • Esaminare il file di log del dispositivo.

    1. Nel dispositivo Teams Rooms, in Visualizzatore eventi, passare a Applicazioni e servizi Log Microsoft>>Windows>Microsoft Entra ID>Operational. In alternativa, scaricare i file di log di diagnostica del dispositivo, estrarre il file .zip scaricato in una cartella, quindi aprire il file Windows\EventLog\Microsoft-Windows-AAD_Operational.evtx .
    2. Cercare l'ID evento 1098. Se viene visualizzato un errore AADSTS53003, significa che l'accesso è bloccato dai criteri di accesso condizionale.
  • Nei log di accesso nel portale di Azure, se viene visualizzato lo stato Interrotto con codice di errore 53003 e la descrizione dell'errore indica che l'accesso è stato bloccato dai criteri di accesso condizionale. I criteri di accesso non consentono il rilascio di token. Ciò significa che l'accesso viene bloccato dai criteri di accesso condizionale.

Per altre informazioni sulle assegnazioni di accesso condizionale supportate per gli account delle risorse di Teams Rooms, vedere Accesso condizionale e conformità di Intune per Microsoft Teams Rooms. Per risolvere il problema, contattare il team di gestione delle identità o vedere Configurare l'accesso condizionale di Microsoft Entra per altre informazioni.

Controllare se la password dell'account della risorsa è scaduta

Se la password di un account di risorsa di Teams Rooms è impostata per scadere dopo un certo periodo di tempo, potrebbe causare errori di accesso.

Per verificare se la password dell'account della risorsa è scaduta, usare una delle opzioni seguenti:

  • Esaminare il file di log del dispositivo.

    1. Nel dispositivo Teams Rooms aprire Visualizzatore eventi e quindi passare a Applicazioni e servizi Registrare>Microsoft>Windows>Microsoft Entra ID>Operational. In alternativa, scaricare i file di log di diagnostica del dispositivo, estrarre il file .zip scaricato in una cartella e quindi aprire il file Windows\EventLog\Microsoft-Windows-AAD_Operational.evtx .
    2. Cercare l'ID evento 1098. Se viene visualizzato il codice di errore AADSTS50055, significa che la password è scaduta.
  • Nei log di accesso nel portale di Azure, se viene visualizzato lo stato Interrotto e i dettagli aggiuntivi contengono il messaggio seguente, significa che la password è scaduta.

    La password dell'utente è scaduta e pertanto l'account di accesso o la sessione è stata terminata. Verrà offerta l'opportunità di reimpostarla o chiedere a un amministratore di reimpostarla tramite https://docs.microsoft.com/azure/active-directory/fundamentals/active-directory-users-reset-password-azure-portal.

Per risolvere questo problema, reimpostare la password usando uno dei metodi seguenti, quindi aggiornare la password in Impostazioni nel dispositivo.

  • Accedere all'account in un Web browser e quindi reimpostare la password.
  • Chiedere a un amministratore di reimpostare la password.

Per evitare di dover reimpostare la password dell'account della risorsa e quindi accedere di nuovo a ogni dispositivo Teams Rooms, è possibile disattivare la scadenza della password per l'account.

Verificare di usare le credenziali corrette

Un nome utente o una password non corretti possono anche causare errori di accesso.

Per verificare se viene usato un nome utente o una password non corretti, usare una delle opzioni seguenti:

  • Esaminare il file di log del dispositivo.

    1. Nel dispositivo Teams Rooms aprire Visualizzatore eventi e quindi passare a Applicazioni e servizi Registrare>Microsoft>Windows>Microsoft Entra ID>Operational. In alternativa, scaricare i file di log di diagnostica del dispositivo, estrarre il file .zip scaricato in una cartella e quindi aprire il file Windows\EventLog\Microsoft-Windows-AAD_Operational.evtx .
    2. Cercare l'ID evento 1098. Se viene visualizzato il codice di errore AADSTS50126, significa che il nome utente o la password non è corretto.
  • Nei log di accesso nel portale di Azure, se viene visualizzato lo stato Errore che mostra il codice 50126 e la descrizione dell'errore indica che la convalida delle credenziali a causa di un nome utente o una password non validi, significa che il nome utente o la password non sono corretti.

Nota

È anche possibile ricevere questi errori dopo che la password dell'account della risorsa è scaduta per un certo periodo di tempo.

Per risolvere questo problema, assicurarsi di usare le credenziali corrette. È anche possibile reimpostare la password e quindi aggiornare la password in Impostazioni nel dispositivo.

Controllare la connettività di rete

Teams Rooms deve avere accesso a tutti gli endpoint di Microsoft 365 standard e soddisfare i requisiti di rete. Teams Rooms non supporta l'autenticazione proxy.

Se non vengono visualizzati tentativi di accesso nei log di accesso nella portale di Azure, la connessione agli endpoint di accesso di Azure potrebbe essere bloccata. In questo caso, verificare di usare il nome utente corretto e verificare la presenza di problemi di connettività di rete.

Se vengono visualizzati i log di accesso riusciti nel portale di Azure, ma l'accesso dell'account di risorsa non riesce, provare le opzioni seguenti:

  1. Controllare se all'account della risorsa sono assegnate licenze valide.
  2. Controllare se le connessioni agli endpoint di Microsoft 365, Teams o Exchange sono bloccate.

Per risolvere i problemi di connettività di rete, è possibile usare Monitoraggio di rete o uno strumento simile per raccogliere acquisizioni di rete (è necessario passare alla modalità amministratore per avviare lo strumento, quindi passare all'utente Skype ). Collaborare quindi con il team di rete per identificare e risolvere i problemi.

Controllare se la cassetta postale della sala esiste

Gli account delle risorse di Teams Rooms devono avere una cassetta postale ospitata in Exchange Online o Exchange Server. In caso contrario, il servizio Exchange segnala che non esiste alcuna cassetta postale per l'utente durante l'individuazione.

Per verificare se esiste una cassetta postale della sala, usare una delle opzioni seguenti:

  • Nel dispositivo Teams Rooms:

    1. In Visualizzatore eventi passare a Applicazioni e servizi Log>Skype Room System.
    2. Se viene visualizzato l'ID evento 2001, controllare se la descrizione contiene lo stato di Exchange : GeneralError.
  • Nei log di accesso nel portale di Azure viene visualizzato lo stato Operazione riuscita, ma Exchange non restituisce alcun utente quando si usa il token acquisito per completare l'individuazione.

Per risolvere il problema, seguire questa procedura:

  • Verificare che l'account usato sia l'account della risorsa e che sia abilitata la password.
  • Se viene usata una distribuzione ibrida di Exchange, assicurarsi che la cassetta postale locale sia sincronizzata in modo che il reindirizzamento funzioni correttamente. Per altre informazioni, vedere Distribuzioni ibride di Exchange Server.

Verificare che all'account della risorsa sia assegnata una licenza di Teams

Ai dispositivi Teams Rooms deve essere assegnata una licenza Teams Rooms Pro o Teams Rooms Basic. Per verificare se è assegnata una licenza di Teams, usare una delle opzioni seguenti:

  • Esaminare i log del dispositivo.

    1. Scaricare i file di log di diagnostica del dispositivo.

    2. Estrarre il file .zip scaricato in una cartella, quindi passare alla sottocartella App\Microsoft\Teams .

    3. Aprire il file Logs.txt .

    4. Se viene visualizzato il messaggio di errore seguente, significa che una licenza non è assegnata.

      errorCode: FailedAuthentication, errorStep: get_skype_license, errorState: licenseError

  • Nei log di accesso nel portale di Azure viene visualizzato lo stato Operazione riuscita, ma l'accesso non riesce quando il processo usa il token acquisito per registrare il servizio Teams.

  • Aprire un Web browser e accedere a Teams usando l'account della risorsa. Se viene visualizzato il messaggio di errore seguente, significa che una licenza non è assegnata.

    Stai perdendo un'occasione! Chiedere all'amministratore di abilitare Microsoft Teams per <nome account>

Per risolvere questo problema, assicurarsi che all'account sia assegnata una licenza Teams Rooms Pro o Teams Rooms Basic e che sia applicata anche l'app Microsoft Teams, in base alla licenza. Per altre informazioni sull'assegnazione delle licenze, vedere Assegnare licenze di Microsoft 365 agli account utente.

Riferimenti