修正 Teams 會議室 資源帳戶登入問題
Microsoft Teams 會議室 登入 Microsoft Exchange Server 或 Microsoft Exchange Online 和 Microsoft Teams 或 商務用 Skype,以擷取行事曆資訊並加入會議。 這些互動會在 Microsoft Teams 會議室專業版 管理入口網站中使用不同的訊號來監視,例如, (Exchange) 登入和登入 (Teams) 。 本文可協助您針對與特定訊號相關的常見登入問題和問題進行疑難解答。
徵狀
在 Teams 會議室專業版 管理入口網站中,一或多個與登入程式相關的訊號會顯示為狀況不良。 使用者也會在 Teams 會議室 裝置上遇到下列一或多個問題:
- 會議室主控台會在頂端顯示橫幅,指出登入失敗。
- 會議室控制臺上未列出排程的會議。 這通常表示 Exchange 登入失敗。
- 會議室的顯示名稱遺失。
- 雖然會議室控制臺上會列出排定的會議,但 [ 加入 ] 按鈕無法使用,而且您無法啟動未排程的會議。 這通常表示Teams或 商務用 Skype登入失敗。
此外,事件標識碼 2001 會記錄在 事件檢視器 中的應用程式和服務記錄>Skype 會議室系統底下。 例如,會記錄下列事件:
{“Description”:“網络狀態:狀況良好。 Exchange 狀態:80131500:AADSTS50076。 登入狀態:NotApplicable。 Teams 登入狀態:狀況不良。“,”ResourceState“:”Unhealthy“,”OperationName“:”Heartbeat“,”OperationResult“:”Fail“,”OS“:”Windows 10“,”OSVersion“:”10.0.19044.1889“,”Alias“:”:“ ”,“DisplayName”:“”,“AppVersion”:“4.13.132.0”,“IPv4Address”:“192.168.0.53”,“IPv6Address”:“”}
注意事項
每隔五分鐘,Teams 會議室 檢查是否已登入 Microsoft Teams 或 商務用 Skype,以及是否具有網路和 Exchange 連線能力。 如果一或多個因素不正確,則會記錄 「2001」 事件。
- Exchange 狀態表示 Exchange Online 中資源帳戶的登入狀態,如果信箱裝載於內部部署,則 Exchange Server。
- 登入狀態表示資源帳戶在 商務用 Skype Server 中的登入狀態。 它在僅限Teams模式中會顯示為 NotApplicable 。
- Teams 登入狀態 指出 Microsoft Teams 中資源帳戶的登入狀態。 在僅限 商務用 Skype 模式中,它會顯示為 NotApplicable。
解決方案
登入問題可能會因為不同的原因而發生。 下列選項可協助您修正導致登入失敗的常見問題。
檢查是否已啟用多重要素驗證 (MFA)
Teams 會議室 資源帳戶不應該設定為使用 MFA。 若要檢查 MFA 是否已啟用,請使用下列其中一個選項:
檢閱裝置記錄檔。
- 在 Teams 會議室 裝置上,開啟 事件檢視器,然後移至應用程式和服務記錄>Microsoft>Windows>Microsoft Entra ID>Operational。 或者, 下載裝置的診斷記錄檔,將下載的 .zip 檔解壓縮到資料夾,然後開啟 Windows\EventLog\Microsoft-Windows-AAD_Operational.evtx 檔案。
- 尋找事件標識碼 1098。 如果您看到錯誤碼 AADSTS50076 或 AADSTS50079,表示已在資源帳戶上啟用 MFA。
在 Azure 入口網站 的登入記錄中,如果您看到錯誤碼為 50079 或 50076 的失敗狀態,錯誤描述會顯示「由於系統管理員所做的組態變更,或因為您移至新位置,您必須註冊多重要素驗證才能存取」,這表示資源帳戶上已啟用 MFA。
若要修正此問題,請連絡您的身分識別管理小組,或參閱 設定 Microsoft 365 的多重要素驗證 以取得詳細資訊。
檢查條件式存取原則
若要檢查條件式存取原則是否封鎖登入,請使用下列其中一個選項:
檢閱裝置記錄檔。
- 在 Teams 會議室 裝置上,於 事件檢視器 中移至應用程式和服務記錄>Microsoft>Windows>Microsoft Entra ID>Operational。 或者, 下載裝置的診斷記錄檔,將下載的 .zip 檔解壓縮到資料夾,然後開啟 Windows\EventLog\Microsoft-Windows-AAD_Operational.evtx 檔案。
- 尋找事件標識碼 1098。 如果您看到 錯誤AADSTS53003,表示條件式存取原則已封鎖登入。
在 Azure 入口網站 的登入記錄中,如果您看到 [已中斷] 狀態,錯誤碼為 53003,錯誤描述會指出「條件式存取原則已封鎖存取。 存取原則不允許發行令牌。」,這表示條件式存取原則會封鎖登入。
如需 Teams 會議室 資源帳戶之支持條件式存取指派的詳細資訊,請參閱 Microsoft Teams 會議室 的條件式存取和 Intune 合規性。 若要修正此問題,請連絡您的身分識別管理小組,或參閱設定 Microsoft Entra 條件式存取以取得詳細資訊。
檢查資源帳戶的密碼是否已過期
如果 Teams 會議室 資源帳戶的密碼設定為在一段時間後過期,可能會導致登入失敗。
若要檢查資源帳戶的密碼是否已過期,請使用下列其中一個選項:
檢閱裝置記錄檔。
- 在 Teams 會議室 裝置上,開啟 事件檢視器,然後移至應用程式和服務記錄>Microsoft>Windows>Microsoft Entra ID>Operational。 或者, 下載裝置的診斷記錄檔,將下載的 .zip 檔解壓縮到資料夾,然後開啟 Windows\EventLog\Microsoft-Windows-AAD_Operational.evtx 檔案。
- 尋找事件標識碼 1098。 如果您看到錯誤碼 AADSTS50055,這表示密碼已過期。
在 Azure 入口網站 的登入記錄中,如果您看到 [已中斷] 狀態,而其他詳細數據包含下列訊息,表示密碼已過期。
用戶的密碼已過期,因此其登入或會話已結束。 系統會提供他們重設它的機會,或是要求系統管理員透過
https://docs.microsoft.com/azure/active-directory/fundamentals/active-directory-users-reset-password-azure-portal
重設它。
若要修正此問題,請使用下列其中一種方法重設密碼,然後在裝置上的 [設定 ] 中更新密碼。
- 在網頁瀏覽器中登入帳戶,然後重設密碼。
- 要求系統管理員 重設密碼。
若要避免必須重設資源帳戶密碼,然後再次登入每個 Teams 會議室 裝置,您可以關閉帳戶的密碼到期。
確認您使用正確的認證
不正確的使用者名稱或密碼也可能導致登入失敗。
若要檢查是否使用不正確的使用者名稱或密碼,請使用下列其中一個選項:
檢閱裝置記錄檔。
- 在 Teams 會議室 裝置上,開啟 事件檢視器,然後移至應用程式和服務記錄>Microsoft>Windows>Microsoft Entra ID>Operational。 或者, 下載裝置的診斷記錄檔,將下載的 .zip 檔解壓縮到資料夾,然後開啟 Windows\EventLog\Microsoft-Windows-AAD_Operational.evtx 檔案。
- 尋找事件標識碼 1098。 如果您看到錯誤碼 AADSTS50126,這表示使用者名稱或密碼不正確。
在 Azure 入口網站 的登入記錄中,如果您看到顯示代碼 50126的失敗狀態,且錯誤描述顯示「驗證認證時發生錯誤,因為使用者名稱或密碼無效」,這表示使用者名稱或密碼不正確。
注意事項
資源帳戶密碼過期一段時間之後,您也可能會收到這些錯誤。
若要修正此問題,請確定您使用正確的認證。 您也可以 重設密碼,然後在裝置上的 [設定 ] 中更新密碼。
檢查網路連線能力
Teams 會議室 必須能夠存取所有標準 Microsoft 365 端點,並符合網路需求。 Teams 會議室 不支援 Proxy 驗證。
如果您在 Azure 入口網站 的登入記錄中未看到任何登入嘗試,可能會封鎖與 Azure 登入端點的連線。 在此情況下,請確認您使用的是正確的用戶名稱,並檢查網路連線問題。
如果您在 Azure 入口網站 上看到成功登入登入記錄,但資源帳戶登入仍然失敗,請嘗試下列選項:
- 檢查資源帳戶是否已指派有效的授權。
- 檢查是否已封鎖與 Microsoft 365、Teams 或 Exchange 端點的連線。
若要針對網路連線問題進行疑難解答,您可以使用網路監視器或類似的工具來收集網路擷取 (您必須切換至 管理員 模式才能啟動工具,然後切換至 Skype 使用者) 。 然後,請與您的網路小組合作,以找出並修正問題。
檢查會議室信箱是否存在
Teams 會議室 資源帳戶必須具有裝載於 Exchange Online 或 Exchange Server 的信箱。 否則,Exchange 服務會報告使用者在探索期間沒有任何信箱存在。
若要檢查會議室信箱是否存在,請使用下列其中一個選項:
在 Teams 會議室 裝置上:
- 在 事件檢視器 中,移至 [應用程式和服務記錄]> [Skype 會議室系統]。
- 如果您看到事件標識碼 2001,請檢查描述是否包含 Exchange 狀態:GeneralError。
在 Azure 入口網站 的登入記錄中,您會看到成功狀態,但在使用取得的令牌完成探索時,Exchange 不會傳回任何使用者。
若要修正此問題,請依照下列步驟執行:
- 確認所使用的帳戶是 資源帳戶 ,且已啟用密碼。
- 如果使用 Exchange 混合式部署,請確定已同步處理內部部署信箱,讓重新導向正常運作。 如需詳細資訊,請參閱 Exchange Server 混合式部署。
確認資源帳戶已指派 Teams 授權
Teams 會議室 裝置必須已指派 Teams 會議室專業版 或 Teams 會議室 基本授權。 若要檢查是否已指派 Teams 授權,請使用下列其中一個選項:
檢閱裝置記錄。
將下載的 .zip 檔解壓縮到資料夾,然後移至 App\Microsoft\Teams 子資料夾。
開啟 Logs.txt 檔案。
如果您看到下列錯誤訊息,這表示未指派授權。
errorCode: FailedAuthentication, errorStep: get_skype_license, errorState: licenseError
在 Azure 入口網站 的登入記錄中,您會看到成功狀態,但當程式使用取得的令牌來註冊 Teams 服務時,登入會失敗。
開啟網頁瀏覽器,並使用資源帳戶登入Teams。 如果您收到下列錯誤訊息,這表示未指派授權。
您遺漏了! 要求您的系統管理員啟用 Microsoft Teams 的 <帳戶名稱>
若要修正此問題,請確定已將 Teams 會議室專業版 或 Teams 會議室 基本授權指派給帳戶,而且也會根據授權套用 Microsoft Teams 應用程式。 如需授權指派的詳細資訊,請 參閱將 Microsoft 365 授權指派給用戶帳戶。