修复Teams 会议室资源帐户登录问题

  • 项目
  • 适用于:
    Microsoft Teams

Microsoft Teams 会议室登录到 Microsoft Exchange Server 或 Microsoft Exchange Online 以及 Microsoft Teams 或 Skype for Business 以获取日历信息并加入会议。 这些交互通过使用Microsoft Teams 会议室专业版管理门户中的不同信号进行监视,例如登录 (Exchange) 登录 (Teams) 。 本文可帮助你排查常见的登录问题和与特定信号相关的问题。

症状

Teams 会议室专业版管理门户中,与登录过程相关的一个或多个信号显示为“不正常”。 用户在Teams 会议室设备上还遇到以下一个或多个问题:

  • 会议室控制台顶部显示一个横幅,指示登录失败。
  • 会议室主机上未列出已安排的会议。 这通常表示 Exchange 登录失败。
  • 缺少聊天室的显示名称。
  • 尽管会议室控制台上列出了已安排的会议,但 “加入 ”按钮不可用,并且无法启动非计划的会议。 这通常表示 Teams 或Skype for Business登录失败。

此外,事件 ID 2001 记录在应用程序和服务日志>Skype 会议室系统事件查看器。 例如,记录以下事件:

{“Description”:“网络状态:正常。 交换状态 : 80131500 : AADSTS50076。 登录状态:不可应用。 Teams 登录状态:不正常。“,”ResourceState“:”不正常“,”OperationName“:”Heartbeat“,”OperationResult“:”失败“,”OS“:”Windows 10“,”OSVersion“:”10.0.19044.1889“,”Alias“:”“,”DisplayName“:”“,”AppVersion“:”4.13.132.0“,”IPv4Address“:”192.168.0.53“,”IPv6Address“:”“}

注意

每五分钟,Teams 会议室检查它是否已登录到 Microsoft Teams 或 Skype for Business,以及它是否具有网络和 Exchange 连接。 如果一个或多个因素不成立,则会记录“2001”事件。

  • Exchange 状态指示 Exchange Online 中资源帐户的登录状态,如果邮箱托管在本地,则Exchange Server。
  • 登录状态指示 Skype for Business Server 中资源帐户的登录状态。 在仅 Teams 模式下,它显示为 “不可应用 ”。
  • Teams 登录状态 指示 Microsoft Teams 中资源帐户的登录状态。 在仅Skype for Business模式下,它显示为“不可应用”。

解决方案

出现登录问题的原因可能不同。 以下选项可帮助你解决导致登录失败的常见问题。

检查是否启用了多重身份验证 (MFA)

Teams 会议室资源帐户不应配置为使用 MFA。 若要检查是否启用了 MFA,请使用以下选项之一:

  • 查看设备日志文件。

    1. 在Teams 会议室设备上,打开事件查看器,然后转到“应用程序和服务日志>Microsoft>Windows>Microsoft Entra ID>Operational”。 或者, 下载设备的诊断日志文件,将下载的 .zip 文件提取到文件夹,然后打开 Windows\EventLog\Microsoft-Windows-AAD_Operational.evtx 文件。
    2. 查找事件 ID 1098。 如果看到 错误代码AADSTS50076AADSTS50079,则表示资源帐户上已启用 MFA。

  • Azure 门户的登录日志中,如果看到错误代码为 50079 或50076“失败”状态,并且错误说明显示“由于管理员进行了配置更改,或者由于已移动到新位置,必须注册多重身份验证才能访问。”,这意味着已在资源帐户上启用了 MFA。

若要解决此问题,请与标识管理团队联系,或有关详细信息,请参阅 为 Microsoft 365 设置多重身份验证

检查条件访问策略

若要检查条件访问策略是否阻止登录,请使用以下选项之一:

  • 查看设备日志文件。

    1. 在 Teams 会议室 设备上的 事件查看器 中,转到“应用程序和服务日志>Microsoft>Windows>Microsoft Entra ID>Operational”。 或者, 下载设备的诊断日志文件,将下载的 .zip 文件提取到文件夹,然后打开 Windows\EventLog\Microsoft-Windows-AAD_Operational.evtx 文件。
    2. 查找事件 ID 1098。 如果 看到错误AADSTS53003,则表示条件访问策略阻止了登录。

  • Azure 门户登录日志中,如果看到错误代码为 53003“中断”状态,并且错误说明显示“条件访问策略已阻止访问”。 访问策略不允许颁发令牌。“,这意味着登录被条件访问策略阻止。

有关Teams 会议室资源帐户支持的条件访问分配的详细信息,请参阅Microsoft Teams 会议室的条件访问和Intune符合性。 若要解决此问题,请与标识管理团队联系,或有关详细信息,请参阅配置Microsoft Entra条件访问

检查资源帐户的密码是否已过期

如果Teams 会议室资源帐户的密码设置为在一段时间后过期,则可能会导致登录失败。

若要检查资源帐户的密码是否已过期,请使用以下选项之一:

  • 查看设备日志文件。

    1. 在Teams 会议室设备上,打开事件查看器,然后转到“应用程序和服务日志>Microsoft>Windows>Microsoft Entra ID>Operational”。 或者, 下载设备的诊断日志文件,将下载的 .zip 文件提取到文件夹,然后打开 Windows\EventLog\Microsoft-Windows-AAD_Operational.evtx 文件。
    2. 查找事件 ID 1098。 如果看到 错误代码AADSTS50055,则表示密码已过期。

  • Azure 门户的登录日志中,如果看到“中断”状态,并且其他详细信息包含以下消息,则表示密码已过期。

    用户的密码已过期,因此其登录名或会话已结束。 他们将有机会重置它,或者可能会要求管理员通过 https://docs.microsoft.com/azure/active-directory/fundamentals/active-directory-users-reset-password-azure-portal重置它。

若要解决此问题,请使用以下方法之一重置密码,然后在设备上的 “设置” 中更新密码。

  • 在 Web 浏览器中登录到帐户,然后重置密码。
  • 要求管理员 重置密码

为了避免必须重置资源帐户密码,然后再次登录到每个Teams 会议室设备,可以关闭帐户的密码过期。

验证是否使用正确的凭据

不正确的用户名或密码也可能导致登录失败。

若要检查是否使用了不正确的用户名或密码,请使用以下选项之一:

  • 查看设备日志文件。

    1. 在Teams 会议室设备上,打开事件查看器,然后转到“应用程序和服务日志>Microsoft>Windows>Microsoft Entra ID>Operational”。 或者, 下载设备的诊断日志文件,将下载的 .zip 文件提取到文件夹,然后打开 Windows\EventLog\Microsoft-Windows-AAD_Operational.evtx 文件。
    2. 查找事件 ID 1098。 如果 看到错误代码AADSTS50126,则表示用户名或密码不正确。

  • Azure 门户的登录日志中,如果看到显示代码 50126“失败”状态,并且错误说明显示“由于用户名或密码无效,验证凭据时出错”,则表示用户名或密码不正确。

注意

资源帐户密码过期一段时间后,也可能会收到这些错误。

若要解决此问题,请确保使用正确的凭据。 还可以 重置密码,然后在设备上的 “设置” 中更新密码。

检查网络连接

Teams 会议室必须有权访问所有标准 Microsoft 365 终结点并满足网络要求。 Teams 会议室不支持代理身份验证。

如果在Azure 门户的登录日志中看不到任何登录尝试,则可能阻止与 Azure 登录终结点的连接。 在这种情况下,请验证是否使用了正确的用户名,并检查网络连接问题。

如果在Azure 门户上看到登录成功,但资源帐户登录仍失败,请尝试以下选项:

  1. 检查资源帐户是否分配了有效的许可证。
  2. 检查是否阻止了与 Microsoft 365、Teams 或 Exchange 终结点的连接。

若要排查网络连接问题,可以使用网络监视器或类似工具来收集网络捕获, (必须切换到管理员模式才能启动该工具,然后切换到 Skype 用户) 。 然后,与网络团队协作,确定并修复问题。

检查会议室邮箱是否存在

Teams 会议室资源帐户必须具有托管在 Exchange Online 或 Exchange Server 上的邮箱。 否则,Exchange 服务会报告发现期间用户不存在邮箱。

若要检查会议室邮箱是否存在,请使用以下选项之一:

  • 在Teams 会议室设备上:

    1. 在“事件查看器”中,转到“应用程序和服务日志>”“Skype 会议室系统”。
    2. 如果看到事件 ID 2001,检查说明是否包含 Exchange 状态: GeneralError

  • Azure 门户的登录日志中,会看到“成功”状态,但 Exchange 在使用获取的令牌完成发现时不会返回任何用户。

若要解决此问题,请执行以下步骤:

  • 验证正在使用的帐户是否为 资源帐户 ,并且是否启用了密码。
  • 如果使用 Exchange 混合部署,请确保同步本地邮箱,以便重定向正常工作。 有关详细信息,请参阅Exchange Server混合部署

验证资源帐户是否已分配 Teams 许可证

Teams 会议室设备必须分配Teams 会议室专业版或Teams 会议室基本许可证。 若要检查是否分配了 Teams 许可证,请使用以下选项之一:

  • 查看设备日志。

    1. 下载设备的诊断日志文件

    2. 将下载的 .zip 文件解压缩到文件夹,然后转到 App\Microsoft\Teams 子文件夹。

    3. 打开 Logs.txt 文件。

    4. 如果看到以下错误消息,则表示未分配许可证。

      errorCode: FailedAuthentication, errorStep: get_skype_license, errorState: licenseError

  • Azure 门户的登录日志中,会看到“成功”状态,但当进程使用获取的令牌注册 Teams 服务时,登录失败。

  • 打开 Web 浏览器,并使用资源帐户登录到 Teams。 如果收到以下错误消息,则表示未分配许可证。

    你错过了! 要求管理员为 <帐户名称启用 Microsoft Teams>

若要解决此问题,请确保已将 Teams 会议室专业版 或 Teams 会议室 Basic 许可证分配给帐户,并且还根据许可证应用 Microsoft Teams 应用。 有关许可证分配的详细信息,请参阅 将 Microsoft 365 许可证分配给用户帐户

References