修复Teams 会议室资源帐户登录问题
Microsoft Teams 会议室登录到 Microsoft Exchange Server 或 Microsoft Exchange Online 以及 Microsoft Teams 或 Skype for Business 以获取日历信息并加入会议。 这些交互通过使用Microsoft Teams 会议室专业版管理门户中的不同信号进行监视,例如登录 (Exchange) 和登录 (Teams) 。 本文可帮助你排查常见的登录问题和与特定信号相关的问题。
症状
在Teams 会议室专业版管理门户中,与登录过程相关的一个或多个信号显示为“不正常”。 用户在Teams 会议室设备上还遇到以下一个或多个问题:
- 会议室控制台顶部显示一个横幅,指示登录失败。
- 会议室主机上未列出已安排的会议。 这通常表示 Exchange 登录失败。
- 缺少聊天室的显示名称。
- 尽管会议室控制台上列出了已安排的会议,但 “加入 ”按钮不可用,并且无法启动非计划的会议。 这通常表示 Teams 或Skype for Business登录失败。
此外,事件 ID 2001 记录在应用程序和服务日志>Skype 会议室系统事件查看器。 例如,记录以下事件:
{“Description”:“网络状态:正常。 交换状态 : 80131500 : AADSTS50076。 登录状态:不可应用。 Teams 登录状态:不正常。“,”ResourceState“:”不正常“,”OperationName“:”Heartbeat“,”OperationResult“:”失败“,”OS“:”Windows 10“,”OSVersion“:”10.0.19044.1889“,”Alias“:”“,”DisplayName“:”“,”AppVersion“:”4.13.132.0“,”IPv4Address“:”192.168.0.53“,”IPv6Address“:”“}
注意
每五分钟,Teams 会议室检查它是否已登录到 Microsoft Teams 或 Skype for Business,以及它是否具有网络和 Exchange 连接。 如果一个或多个因素不成立,则会记录“2001”事件。
- Exchange 状态指示 Exchange Online 中资源帐户的登录状态,如果邮箱托管在本地,则Exchange Server。
- 登录状态指示 Skype for Business Server 中资源帐户的登录状态。 在仅 Teams 模式下,它显示为 “不可应用 ”。
- Teams 登录状态 指示 Microsoft Teams 中资源帐户的登录状态。 在仅Skype for Business模式下,它显示为“不可应用”。
解决方案
出现登录问题的原因可能不同。 以下选项可帮助你解决导致登录失败的常见问题。
检查是否启用了多重身份验证 (MFA)
Teams 会议室资源帐户不应配置为使用 MFA。 若要检查是否启用了 MFA,请使用以下选项之一:
查看设备日志文件。
- 在Teams 会议室设备上,打开事件查看器,然后转到“应用程序和服务日志>Microsoft>Windows>Microsoft Entra ID>Operational”。 或者, 下载设备的诊断日志文件,将下载的 .zip 文件提取到文件夹,然后打开 Windows\EventLog\Microsoft-Windows-AAD_Operational.evtx 文件。
- 查找事件 ID 1098。 如果看到 错误代码AADSTS50076 或 AADSTS50079,则表示资源帐户上已启用 MFA。
在Azure 门户的登录日志中,如果看到错误代码为 50079 或50076 的“失败”状态,并且错误说明显示“由于管理员进行了配置更改,或者由于已移动到新位置,必须注册多重身份验证才能访问。”,这意味着已在资源帐户上启用了 MFA。
若要解决此问题,请与标识管理团队联系,或有关详细信息,请参阅 为 Microsoft 365 设置多重身份验证 。
检查条件访问策略
若要检查条件访问策略是否阻止登录,请使用以下选项之一:
查看设备日志文件。
- 在 Teams 会议室 设备上的 事件查看器 中,转到“应用程序和服务日志>Microsoft>Windows>Microsoft Entra ID>Operational”。 或者, 下载设备的诊断日志文件,将下载的 .zip 文件提取到文件夹,然后打开 Windows\EventLog\Microsoft-Windows-AAD_Operational.evtx 文件。
- 查找事件 ID 1098。 如果 看到错误AADSTS53003,则表示条件访问策略阻止了登录。
在Azure 门户登录日志中,如果看到错误代码为 53003 的“中断”状态,并且错误说明显示“条件访问策略已阻止访问”。 访问策略不允许颁发令牌。“,这意味着登录被条件访问策略阻止。
有关Teams 会议室资源帐户支持的条件访问分配的详细信息,请参阅Microsoft Teams 会议室的条件访问和Intune符合性。 若要解决此问题,请与标识管理团队联系,或有关详细信息,请参阅配置Microsoft Entra条件访问。
检查资源帐户的密码是否已过期
如果Teams 会议室资源帐户的密码设置为在一段时间后过期,则可能会导致登录失败。
若要检查资源帐户的密码是否已过期,请使用以下选项之一:
查看设备日志文件。
- 在Teams 会议室设备上,打开事件查看器,然后转到“应用程序和服务日志>Microsoft>Windows>Microsoft Entra ID>Operational”。 或者, 下载设备的诊断日志文件,将下载的 .zip 文件提取到文件夹,然后打开 Windows\EventLog\Microsoft-Windows-AAD_Operational.evtx 文件。
- 查找事件 ID 1098。 如果看到 错误代码AADSTS50055,则表示密码已过期。
在Azure 门户的登录日志中,如果看到“中断”状态,并且其他详细信息包含以下消息,则表示密码已过期。
用户的密码已过期,因此其登录名或会话已结束。 他们将有机会重置它,或者可能会要求管理员通过
https://docs.microsoft.com/azure/active-directory/fundamentals/active-directory-users-reset-password-azure-portal
重置它。
若要解决此问题,请使用以下方法之一重置密码,然后在设备上的 “设置” 中更新密码。
- 在 Web 浏览器中登录到帐户,然后重置密码。
- 要求管理员 重置密码。
为了避免必须重置资源帐户密码,然后再次登录到每个Teams 会议室设备,可以关闭帐户的密码过期。
验证是否使用正确的凭据
不正确的用户名或密码也可能导致登录失败。
若要检查是否使用了不正确的用户名或密码,请使用以下选项之一:
查看设备日志文件。
- 在Teams 会议室设备上,打开事件查看器,然后转到“应用程序和服务日志>Microsoft>Windows>Microsoft Entra ID>Operational”。 或者, 下载设备的诊断日志文件,将下载的 .zip 文件提取到文件夹,然后打开 Windows\EventLog\Microsoft-Windows-AAD_Operational.evtx 文件。
- 查找事件 ID 1098。 如果 看到错误代码AADSTS50126,则表示用户名或密码不正确。
在Azure 门户的登录日志中,如果看到显示代码 50126 的“失败”状态,并且错误说明显示“由于用户名或密码无效,验证凭据时出错”,则表示用户名或密码不正确。
注意
资源帐户密码过期一段时间后,也可能会收到这些错误。
若要解决此问题,请确保使用正确的凭据。 还可以 重置密码,然后在设备上的 “设置” 中更新密码。
检查网络连接
Teams 会议室必须有权访问所有标准 Microsoft 365 终结点并满足网络要求。 Teams 会议室不支持代理身份验证。
如果在Azure 门户的登录日志中看不到任何登录尝试,则可能阻止与 Azure 登录终结点的连接。 在这种情况下,请验证是否使用了正确的用户名,并检查网络连接问题。
如果在Azure 门户上看到登录成功,但资源帐户登录仍失败,请尝试以下选项:
- 检查资源帐户是否分配了有效的许可证。
- 检查是否阻止了与 Microsoft 365、Teams 或 Exchange 终结点的连接。
若要排查网络连接问题,可以使用网络监视器或类似工具来收集网络捕获, (必须切换到管理员模式才能启动该工具,然后切换到 Skype 用户) 。 然后,与网络团队协作,确定并修复问题。
检查会议室邮箱是否存在
Teams 会议室资源帐户必须具有托管在 Exchange Online 或 Exchange Server 上的邮箱。 否则,Exchange 服务会报告发现期间用户不存在邮箱。
若要检查会议室邮箱是否存在,请使用以下选项之一:
在Teams 会议室设备上:
- 在“事件查看器”中,转到“应用程序和服务日志>”“Skype 会议室系统”。
- 如果看到事件 ID 2001,检查说明是否包含 Exchange 状态: GeneralError。
在Azure 门户的登录日志中,会看到“成功”状态,但 Exchange 在使用获取的令牌完成发现时不会返回任何用户。
若要解决此问题,请执行以下步骤:
- 验证正在使用的帐户是否为 资源帐户 ,并且是否启用了密码。
- 如果使用 Exchange 混合部署,请确保同步本地邮箱,以便重定向正常工作。 有关详细信息,请参阅Exchange Server混合部署。
验证资源帐户是否已分配 Teams 许可证
Teams 会议室设备必须分配Teams 会议室专业版或Teams 会议室基本许可证。 若要检查是否分配了 Teams 许可证,请使用以下选项之一:
查看设备日志。
将下载的 .zip 文件解压缩到文件夹,然后转到 App\Microsoft\Teams 子文件夹。
打开 Logs.txt 文件。
如果看到以下错误消息,则表示未分配许可证。
errorCode: FailedAuthentication, errorStep: get_skype_license, errorState: licenseError
在Azure 门户的登录日志中,会看到“成功”状态,但当进程使用获取的令牌注册 Teams 服务时,登录失败。
打开 Web 浏览器,并使用资源帐户登录到 Teams。 如果收到以下错误消息,则表示未分配许可证。
你错过了! 要求管理员为 <帐户名称启用 Microsoft Teams>
若要解决此问题,请确保已将 Teams 会议室专业版 或 Teams 会议室 Basic 许可证分配给帐户,并且还根据许可证应用 Microsoft Teams 应用。 有关许可证分配的详细信息,请参阅 将 Microsoft 365 许可证分配给用户帐户。