通过

修复Teams 会议室资源帐户登录问题

  • 项目
  • 适用于:
    Microsoft Teams

Microsoft Teams 会议室登录到 Microsoft Exchange Server 或 Microsoft Exchange Online,Microsoft Teams 或 Skype for Business 提取日历信息和加入会议。 在 Microsoft Teams 会议室 Pro Management 门户中使用不同的信号(例如登录(Exchange)和登录(Teams)监视这些交互。 本文可帮助你排查与特定信号相关的常见登录问题和问题。

现象

Teams 会议室专业版管理门户中,与登录过程相关的一个或多个信号显示为“不正常”。 用户在Teams 会议室设备上也遇到以下一个或多个问题:

  • 会议室控制台在顶部显示一个横幅,指示登录失败。
  • 会议室控制台上未列出计划的会议。 这通常表示 Exchange 登录失败。
  • 缺少会议室的显示名称。
  • 尽管会议室控制台上列出了计划的会议,但“ 加入 ”按钮不可用,并且无法启动计划外会议。 这通常表示 Teams 或 Skype for Business 登录失败。

此外,事件 ID 2001 在 事件查看器 中的应用程序和服务日志>Skype 会议室系统记录。 例如,记录以下事件:

{“Description”:“Network status : Healthy. Exchange 状态:80131500:AADSTS50076。 登录状态:NotApplicable。 Teams 登录状态:运行不正常。“,”ResourceState“:”Unhealthy“,”OperationName“:”Heartbeat“,”OperationResult“:”Fail“,”OS“:”Windows 10“,”OSVersion“:”10.0.19044.1889“,”Alias“:”“,”DisplayName“:”“,”AppVersion“:”4.13.132.0“,”IPv4Address“:”192.168.0.53“,”IPv6Address“:”“}

注意

每五分钟,Teams 会议室检查它是否已登录到 Microsoft Teams 或 Skype for Business,以及它是否具有网络和 Exchange 连接。 如果一个或多个因素不为 true,则会记录“2001”事件。

  • Exchange 状态 指示 Exchange Online 中资源帐户的登录状态;如果邮箱托管在本地,则为 Exchange Server。
  • 登录状态 指示 Skype for Business Server 中资源帐户的登录状态。 它仅在 Teams 模式下显示为 NotApplicable
  • Teams 登录状态 指示 Microsoft Teams 中资源帐户的登录状态。 它在仅限 Skype for Business 模式下显示为 NotApplicable

解决方法

登录问题可能会因不同原因而发生。 通过检查有关资源帐户的多个详细信息,确定问题的具体原因。 若要执行所需的检查,可以使用自动化选项或手动运行检查。

自动检查

若要自动执行此过程,请在 Microsoft Remote Connectivity Analyzer 工具中运行Microsoft Teams 会议室登录连接测试。 此工具用于排查影响 Microsoft Teams 的连接问题。 连接测试执行检查,以验证特定用户使用 Teams 会议室 设备登录 Teams 的权限。

注意

  • 运行Microsoft Teams 会议室登录连接测试需要全局管理员帐户。
  • Microsoft远程连接分析器工具不适用于 GCC 和 GCC High Microsoft 365 政府版环境。

若要运行连接测试,请执行以下步骤:

  1. 打开 Web 浏览器并导航到Microsoft Teams 会议室登录连接测试。
  2. 使用全局管理员帐户的凭据登录。
  3. 指定资源帐户的用户名。
  4. “设备选择 ”字段中,为受影响的设备选择类型。
  5. 输入显示的验证码,然后选择“ 验证”。
  6. 选中复选框以接受协议条款,然后选择“ 执行测试”。

测试完成后,屏幕会显示有关执行的所有检查的详细信息,以及测试是成功、失败还是成功,但显示一些警告。 选择提供的链接,了解有关警告和失败的详细信息,以及如何解决它们。

手动检查

检查是否启用了多重身份验证(MFA)

Teams 会议室资源帐户不应配置为使用 MFA。 若要检查是否启用了 MFA,请使用以下选项之一:

  • 查看设备日志文件。

    1. 在Teams 会议室设备上,打开事件查看器,然后转到应用程序和服务日志>Microsoft>Windows>Microsoft Entra ID>操作。 或者, 下载设备的诊断日志文件,将下载的.zip文件解压缩到文件夹中,然后打开 Windows\EventLog\Microsoft-Windows-AAD_Operational.evtx 文件。
    2. 查找事件 ID 1098。 如果看到错误代码 AADSTS50076AADSTS50079,则表示在资源帐户上启用了 MFA。

  • Azure 门户上的登录日志中,如果看到错误代码为 5007950076 的“失败”状态,并且错误说明显示“由于管理员所做的配置更改,或者由于已移动到新位置,必须注册多重身份验证才能访问。”这意味着在资源帐户上启用了 MFA。

若要解决此问题,请联系标识管理团队,或有关详细信息,请参阅 为 Microsoft 365 设置多重身份验证。

检查条件访问策略

若要检查条件访问策略是否阻止登录,请使用以下选项之一:

  • 查看设备日志文件。

    1. 在Teams 会议室设备上,在事件查看器中,转到应用程序和服务日志>Microsoft>Windows>Microsoft Entra ID>操作。 或者, 下载设备的诊断日志文件,将下载的.zip文件解压缩到文件夹中,然后打开 Windows\EventLog\Microsoft-Windows-AAD_Operational.evtx 文件。
    2. 查找事件 ID 1098。 如果看到错误 AADSTS53003,则表示条件访问策略会阻止登录。

  • Azure 门户的登录日志中,如果看到错误代码为 53003 的中断状态,并且错误说明显示“访问已被条件访问策略阻止。 访问策略不允许颁发令牌。“这意味着登录被条件访问策略阻止。

有关Teams 会议室资源帐户支持的条件访问分配的详细信息,请参阅Microsoft Teams 会议室的条件访问和 Intune 符合性。 若要解决此问题,请联系标识管理团队,或有关详细信息,请参阅 “配置Microsoft Entra 条件访问 ”。

检查资源帐户的密码是否已过期

如果Teams 会议室资源帐户的密码设置为在一段时间后过期,则可能会导致登录失败。

若要检查资源帐户的密码是否已过期,请使用以下选项之一:

  • 查看设备日志文件。

    1. 在Teams 会议室设备上,打开事件查看器,然后转到应用程序和服务日志>Microsoft>Windows>Microsoft Entra ID>操作。 或者, 下载设备的诊断日志文件,将下载的.zip文件解压缩到文件夹中,然后打开 Windows\EventLog\Microsoft-Windows-AAD_Operational.evtx 文件。
    2. 查找事件 ID 1098。 如果看到错误代码 AADSTS50055,则表示密码已过期。

  • Azure 门户登录日志中,如果看到中断状态,并且其他详细信息包含以下消息,则表示密码已过期。

    用户密码已过期,因此其登录或会话已结束。 他们将有机会重置它,或者可能要求管理员通过 https://docs.microsoft.com/azure/active-directory/fundamentals/active-directory-users-reset-password-azure-portal重置它。

若要解决此问题,请使用以下方法之一重置密码,然后在设备上的“设置”更新密码。

  • 在 Web 浏览器中登录到帐户,然后重置密码。
  • 要求管理员 重置密码

若要避免重置资源帐户密码,然后再次登录到每个Teams 会议室设备,可以关闭帐户的密码过期时间。

验证是否使用了正确的凭据

不正确的用户名或密码也可能导致登录失败。

若要检查是否使用了不正确的用户名或密码,请使用以下选项之一:

  • 查看设备日志文件。

    1. 在Teams 会议室设备上,打开事件查看器,然后转到应用程序和服务日志>Microsoft>Windows>Microsoft Entra ID>操作。 或者, 下载设备的诊断日志文件,将下载的.zip文件解压缩到文件夹中,然后打开 Windows\EventLog\Microsoft-Windows-AAD_Operational.evtx 文件。
    2. 查找事件 ID 1098。 如果看到错误代码 AADSTS50126,则表示用户名或密码不正确。

  • Azure 门户登录日志中,如果看到显示代码 50126 的“失败”状态,并且错误说明显示“由于用户名或密码无效而验证凭据时出错”,这意味着用户名或密码不正确。

注意

在资源帐户密码过期一段时间后,也可能收到这些错误。

若要解决此问题,请确保使用正确的凭据。 还可以重置密码,然后在设备上的“设置”更新密码。

检查网络连接

Teams 会议室必须有权访问所有标准Microsoft 365 终结点并满足网络要求。 Teams 会议室不支持代理身份验证。

如果在Azure 门户上未看到任何登录尝试登录日志,可能会阻止与 Azure 登录终结点的连接。 在这种情况下,请验证是否使用正确的用户名,并检查网络连接问题。

如果在Azure 门户上看到登录成功登录日志,但资源帐户登录仍然失败,请尝试以下选项:

  1. 检查资源帐户是否分配了有效的许可证。
  2. 检查是否阻止了与 Microsoft 365、Teams 或 Exchange 终结点的连接。

若要排查网络连接问题,可以使用 网络监视器 或类似的工具收集网络捕获(必须 切换到管理员模式 才能启动该工具,然后切换到 Skype 用户)。 然后,请与网络团队协作,确定并解决问题。

检查会议室邮箱是否存在

Teams 会议室资源帐户必须具有托管在 Exchange Online 或 Exchange Server 上的邮箱。 否则,Exchange 服务会报告发现过程中用户不存在邮箱。

若要检查会议室邮箱是否存在,请使用以下选项之一:

  • 在Teams 会议室设备上:

    1. 在事件查看器中,转到应用程序和服务日志>Skype 会议室系统。
    2. 如果看到事件 ID 2001,请检查说明是否包含 Exchange 状态:GeneralError

  • Azure 门户上的登录日志中,你会看到“成功”状态,但 Exchange 在使用获取的令牌完成发现时不会返回任何用户。

若要解决此问题,请执行以下步骤:

  • 验证所使用的帐户是否为 资源帐户 ,并且是否已启用密码。
  • 如果使用 Exchange 混合部署,请确保同步本地邮箱,以便重定向正常工作。 有关详细信息,请参阅 Exchange Server 混合部署

验证资源帐户是否分配了 Teams 许可证

Teams 会议室设备必须分配有Teams 会议室专业版或Teams 会议室基本许可证。 若要检查是否分配了 Teams 许可证,请使用以下选项之一:

  • 查看设备日志。

    1. 下载设备的诊断日志文件

    2. 将下载的.zip文件解压缩到文件夹,然后转到 App\Microsoft\Teams 子文件夹。

    3. 打开 Logs.txt 文件。

    4. 如果看到以下错误消息,则表示未分配许可证。

      errorCode: FailedAuthentication, errorStep: get_skype_license, errorState: licenseError

  • Azure 门户的登录日志中,会看到“成功”状态,但当进程使用获取的令牌注册 Teams 服务时,登录会失败。

  • 打开 Web 浏览器,并使用资源帐户登录到 Teams。 如果收到以下错误消息,则表示未分配许可证。

    你错过了! 要求管理员为帐户名称启用 Microsoft Teams <>

若要解决此问题,请确保将Teams 会议室专业版或Teams 会议室基本许可证分配给帐户,并且还会根据许可证应用 Microsoft Teams 应用。 有关许可证分配的详细信息,请参阅 向用户帐户分配 365 个许可证Microsoft。

参考