Řešení problémů s interakcí mezi Teams a Exchange Serverem

Příznaky

Dochází k jednomu nebo několika následujícím problémům.

Problém 1: Delegát nemůže naplánovat schůzku v Teams jménem delegátora

Delegátor, jehož poštovní schránka je hostovaná na serveru Exchange Server, přidá delegáta pro správu svého kalendáře aplikace Microsoft Outlook. Delegát, který používá doplněk Teams pro Outlook, ale nemůže naplánovat schůzku Teams jménem delegátora a Outlook vrátí následující chybovou zprávu:

Vypadá to, že pro tento účet nemáte oprávnění plánovat schůzky. Promluvte si s majitelem o získání povolení a zkuste to znovu.

Problém 2: Při pokusu o použití aplikace Teams Calendar dochází k problémům

Dojde k některému z následujících problémů:

• Ikona kalendáře se v klientovi Teams nezobrazuje.
• Když používáte desktopového nebo webového klienta Teams, zobrazí se v aplikaci Teams Calendar chybová zpráva "Omlouváme se, ale nemohli jsme získat podrobnosti o schůzce".

Aplikace Teams Calendar vyžaduje přístup k poštovní schránce Exchange prostřednictvím webových služeb Exchange (EWS). Poštovní schránka Exchange může být online nebo místní v oboru hybridního nasazení Exchange.

Problém 3: Váš stav v Teams se zasekl mimo kancelář nebo se nezobrazuje "Na schůzce", když se účastníte schůzky v kalendáři Outlooku

Dojde k některému z následujících problémů:

• Vaše poštovní schránka je hostovaná na místním serveru Exchange a v klientovi Outlooku jste vypnuli funkci Automatické odpovědi. Stav aplikace Teams se ale zobrazuje mimo kancelář všem klientům Teams ze stejné organizace. Tento stav může trvat několik dní.

  Poznámka: U uživatelů, jejichž poštovní schránka je hostovaná místně, se očekává, že budou mít zpoždění přítomnosti maximálně hodinu.

• Účastníte se schůzky kalendáře Outlooku, ale stav stavu Teams se neaktualizuje na "Na schůzce".

Požadavky na integraci Teams a Exchange Serveru

Pokud chcete integrovat službu Teams s instalací Exchange Serveru, ujistěte se, že vaše místní prostředí Exchange Serveru splňuje tyto požadavky:

• Ověřte kompatibilitu verzí a prostředí serveru Microsoft Exchange Server a Microsoft Teams ve vašem nasazení.

• Microsoft Teams musí vědět, jestli je poštovní schránka hostovaná v Exchangi Online, v místním prostředí nebo v hybridním nasazení serveru Exchange. Služby Teams volají služby Exchange Online prostřednictvím volání Autodiscover V2, které je přesměrováno na místní servery hostující poštovní schránku v hybridní konfiguraci.

• Exchange Online se integruje s místním prostředím serveru Exchange, jak je popsáno v tématu Co je ověřování OAuth. Je vhodnější ho nakonfigurovat spuštěním Průvodce hybridním nasazením Exchange, ale stejný výsledek lze dosáhnout ručně, jak je popsáno v tématu Konfigurace ověřování OAuth mezi organizacemi Exchange a Exchange Online. Exchange Online je reprezentován pomocí ID aplikace 00000002-0000-0ff1-ce00-000000000000.

• Služby Teams se navíc musí ověřovat jménem uživatele, aby mohli přistupovat k poštovní schránce hostované místně také pomocí OAuth. V tomto případě id aplikace Skype pro firmy Online 00000004-0000-0ff1-ce00-000000000000 používá služba plánování Teams společně s MailUser odkazovanými na konfiguraci integrace a OAuth mezi Skype pro firmy Online a Exchange Serverem:

  • Účet je skrytý z adresáře serveru Exchange. Osvědčeným postupem je skrýt účet z adresáře, protože se jedná o zakázaný účet.
  • Účet má přiřazení role správy Exchange aplikace UserApplication.
  • Pro uchovávání a archivaci se vyžaduje přiřazení role ArchivApplication .
  • Všechny kroky v článku jsou vyžadovány pro úplné místní Teams a Exchange server.

  Poznámka:

  Tady najdete příklad platformy Microsoft Identity Platform a využití OAuth 2.0.

• Měli byste nakonfigurovat internetovou bránu firewall nebo reverzní proxy server tak, aby aplikace Microsoft Teams měla přístup k serverům, na kterých běží Exchange Server, přidáním adres URL a rozsahů IP adres pro Skype pro firmy Online a Microsoft Teams do seznamu povolených adres. Další informace najdete v tématu Adresy URL a rozsahy IP adres Microsoftu 365 – Microsoft Teams.

• Exchange Autodiscover V2 je vyžadován, aby umožnil službě Teams provést neověřené zjišťování vůči poštovní schránce uživatele, která je umístěna na serveru Exchange Server. Automatická konfigurace V2 je plně podporována v kumulativní aktualizaci 19 serveru Exchange Server 2013 nebo novější. Stačí, aby delegování Teams fungovalo správně. Aplikace Teams Calendar ale vyžaduje instalaci kumulativní aktualizace Exchange Serveru 2016 3 nebo novější. Proto je pro podporu úplných funkcí vyžadována kumulativní aktualizace 3 serveru Exchange Server 2016 nebo novější.

Běžný postup při řešení potíží

Poznámka:

Tyto kroky pro řešení potíží platí pro všechny výše uvedené problémy.

Spuštění testu připojení integrace Teams Exchange

Správci i nesprávci můžou test připojení k integraci Teams Exchange spustit v nástroji Microsoft Remote Connectivity Analyzer. Tento nástroj slouží k řešení potíží s připojením, které mají vliv na Teams. Test připojení ověřuje schopnost Teams komunikovat s Exchangem. V hybridních prostředích Exchange spusťte tento test dvakrát, jednou s poštovní schránkou Microsoftu 365 a jednou s místní poštovní schránkou.

Poznámka:

Nástroj Microsoft Remote Connectivity Analyzer není k dispozici pro prostředí GCC a GCC High Microsoft 365 Government.

Pokud chcete spustit test připojení, postupujte takto:

1. Otevřete webový prohlížeč a přejděte do testu připojení integrace Teams Exchange .
2. Přihlaste se pomocí přihlašovacích údajů ovlivněného uživatelského účtu.
3. Zadejte ověřovací kód, který se zobrazí, a pak vyberte Ověřit.
4. Zaškrtnutím políčka přijměte podmínky smlouvy a pak vyberte Provést test.

Po dokončení testu se na obrazovce zobrazí podrobnosti o provedených kontrolách a o tom, jestli byl test úspěšný, neúspěšný nebo úspěšný, ale zobrazil několik upozornění. Výběrem uvedených odkazů zobrazíte další informace o upozorněních a chybách a jejich řešení.

Další kroky

Po spuštění testu připojení integrace Teams Exchange postupujte podle těchto kroků.

Krok 1: Ověření správného fungování služby Automatická konfigurace

Služba Teams používá službu Exchange Autodiscover k vyhledání adresy URL EWS publikované serverem se systémem Exchange Server. Pokud chcete ověřit, že proces automatické konfigurace funguje správně, spusťte test připojení aplikace Outlook v nástroji Microsoft Remote Connectivity Analyzer. Nástroj Remote Connectivity Analyzer používá ke zjištění adresy URL EWS konkrétní sadu IP adres. Seznam těchto IP adres pro Microsoft 365 najdete v informacích o ID 46 v adresách URL a rozsahech IP adres Microsoftu 365.

Poznámka:

Nástroj Microsoft Remote Connectivity Analyzer není k dispozici pro prostředí GCC a GCC High Microsoft 365 Government.

Pokud chcete spustit test připojení, postupujte takto:

1. Otevřete webový prohlížeč a přejděte do testu připojení outlooku.

2. Do pole E-mailová adresa zadejte e-mailovou adresu ovlivněné poštovní schránky.

   Poznámka: V případě problému s delegování Teams zadejte poštovní schránku delegátora. U aplikace Teams Calendar a problémů s přítomností Teams zadejte poštovní schránku ovlivněného uživatele.

3. Do pole Domain\User Name (nebo UPN) zadejte název účtu, který má oprávnění ke spuštění tohoto testu ve formátu doména\uživatel (contoso.com\user) nebo ve formátu UPN (user@contoso.com).

4. Do pole Heslo zadejte heslo účtu, který je zadaný v kroku 3.

5. V části Výběr automatické konfigurace vyberte Použít automatickou konfiguraci k detekci nastavení serveru.

6. Zadejte ověřovací kód, který se zobrazí, a pak vyberte Ověřit.

7. Zaškrtnutím políčka přijměte podmínky smlouvy a pak vyberte Provést test.

Po dokončení testu se na obrazovce zobrazí podrobnosti o provedených kontrolách a o tom, jestli byl test úspěšný, neúspěšný nebo úspěšný, ale zobrazil několik upozornění. Výběrem uvedených odkazů zobrazíte další informace o upozorněních a chybách a jejich řešení.

Krok 2: Ověřte, zda služba Autodiscover může směrovat požadavky automatické konfigurace místně

V aplikaci Windows PowerShell spusťte následující příkaz:

Invoke-RestMethod -Uri "https://outlook.office365.com/autodiscover/autodiscover.json?Email=<Email address of the affected mailbox>&Protocol=EWS" -UserAgent Teams

Poznámka:

V případě problému s delegování Teams otestujte poštovní schránku delegátora. U aplikace Teams Calendar a problémů s přítomností v Teams otestujte poštovní schránku ovlivněného uživatele.

U poštovní schránky hostované místně by adresa URL EWS měla odkazovat na místní externí EWS. Výstup by měl vypadat podobně jako v následujícím příkladu:

Adresa URL protokolu

-------- ---

EWS <https://mail.contoso.com/EWS/Exchange.asmx>

Pokud tento test selže nebo pokud je adresa URL EWS nesprávná, projděte si část Požadavky pro integraci Teams a Exchange Serveru . Příčinou problému je pravděpodobně problém s hybridní konfigurací Exchange nebo bránou firewall nebo reverzním proxy serverem, který blokuje externí požadavky.

Krok 3: Ověřte, zda je povolený a funkční ověřovací protokol Exchange OAuth.

Pokud chcete ověřit, jestli je ověřování Exchange OAuth povolené a funkční, spusťte Test-OAuthCOnnectivity příkaz popsaný v tématu Konfigurace ověřování OAuth mezi organizacemi Exchange a Exchange Online.

Dále spusťte test připojení typu Free/Busy v nástroji Microsoft Remote Connectivity Analyzer. Tento test ověří, že poštovní schránka Microsoftu 365 má přístup k informacím o volném čase místní poštovní schránky a naopak (jeden směr pro každé testovací spuštění).

Poznámka:

• Nástroj Microsoft Remote Connectivity Analyzer není k dispozici pro prostředí GCC a GCC High Microsoft 365 Government.
• Tento test musíte spustit dvakrát tak, že prohodíte zdrojovou e-mailovou adresu poštovní schránky s cílovou e-mailovou adresou poštovní schránky, protože každé spuštění je jednosměrné. Tento test nemusíte spouštět pomocí ovlivněného účtu. Test můžete spustit pomocí libovolné dvojice místní poštovní schránky a poštovní schránky Microsoftu 365.

Pokud chcete spustit test připojení, postupujte takto:

1. Otevřete webový prohlížeč a přejděte na test připojení Volného čase .
2. Do pole E-mailová adresa zdrojové poštovní schránky zadejte e-mailovou adresu zdrojové poštovní schránky.
3. V rozevíracím seznamu Typ ověřování vyberte Moderní ověřování (OAuth).
4. Přihlaste se pomocí přihlašovacích údajů zdrojové poštovní schránky.
5. Do pole E-mailová adresa cílové poštovní schránky zadejte e-mailovou adresu cílové poštovní schránky.
6. V poli Výběr služby vyberte příslušnou službu.
7. Zadejte ověřovací kód, který se zobrazí, a pak vyberte Ověřit.
8. Zaškrtnutím políčka přijměte podmínky smlouvy a pak vyberte Provést test.

Po dokončení testu se na obrazovce zobrazí podrobnosti o provedených kontrolách a o tom, jestli byl test úspěšný, neúspěšný nebo úspěšný, ale zobrazil několik upozornění. Výběrem uvedených odkazů zobrazíte další informace o upozorněních a chybách a jejich řešení.

Další informace o řešení problémů s volným časem v hybridním nasazení místního prostředí a Exchange Online v Microsoftu 365 najdete v tomto článku.

Poradce při potížích s delegováním aplikace Teams

Poznámka:

Tyto kroky pro řešení potíží platí jenom pro problém 1.

Spuštění testu připojení delegování schůzek v Teams

Správci i nesprávci můžou test připojení delegování schůzek v Teams spustit v nástroji Microsoft Remote Connectivity Analyzer. Tento nástroj slouží k řešení potíží s připojením, které mají vliv na Teams. Test připojení ověří, že váš účet splňuje požadavky na naplánování schůzky Teams jménem delegátora.

Poznámka:

Nástroj Microsoft Remote Connectivity Analyzer není k dispozici pro prostředí GCC a GCC High Microsoft 365 Government.

Pokud chcete spustit test připojení, postupujte takto:

1. Otevřete webový prohlížeč a přejděte na test připojení delegování schůzek v Teams.
2. Přihlaste se pomocí přihlašovacích údajů ovlivněného uživatelského účtu.
3. Zadejte e-mailovou adresu delegátora.
4. Zadejte ověřovací kód, který se zobrazí, a pak vyberte Ověřit.
5. Zaškrtnutím políčka přijměte podmínky smlouvy a pak vyberte Provést test.

Po dokončení testu se na obrazovce zobrazí podrobnosti o provedených kontrolách a o tom, jestli byl test úspěšný, neúspěšný nebo úspěšný, ale zobrazil několik upozornění. Výběrem uvedených odkazů zobrazíte další informace o upozorněních a chybách a jejich řešení.

Pokud test selže, postupujte podle těchto kroků.

Krok 1: Ověřte, že delegát má oprávnění autora ke kalendáři delegátora.

Pokud je poštovní schránka delegovatele hostovaná na místním serveru Exchange, postupujte takto:

1. Otevřete klasický Outlook pomocí přihlašovacích údajů delegátoru.

2. Vyberte Přístup delegáta nastavení>účtu souboru.>

3. V dialogovém okně Delegáti vyberte delegáta a pak vyberte Oprávnění. Pokud delegát není uvedený, vyberte Přidat a přidejte delegáta.

4. V dialogovém okně Oprávnění delegáta se ujistěte, že má delegát oprávnění Autor (může číst a vytvářet položky) nebo Editor (může číst, vytvářet a upravovat položky) oprávnění ke složce Kalendář .

   Poznámka: Minimální oprávnění vyžadovaná delegátem k vytvoření schůzky jménem delegátora je oprávnění Autor (může číst a vytvářet položky). Když přidáte delegáta, udělí se mu ve výchozím nastavení oprávnění Editor (může číst, vytvářet a upravovat položky) ke složce Kalendář .

5. Vyberte OK.

Po provedení těchto kroků se složka a oprávnění Odeslat jménem uloží do poštovní schránky delegovatele. Kromě toho se delegát přidá do seznamu delegátů, kteří jsou uloženi ve skryté položce v poštovní schránce delegátora.

Pokud je poštovní schránka delegátoru hostovaná v Exchangi Online, můžete postupovat stejným postupem jako v případě, že je poštovní schránka delegátora hostovaná na místním serveru Exchange. Nebo se připojte k Prostředí PowerShellu Exchange Online a spusťte příkaz PowerShellu Set-Mailboxfolderpermission s oprávněními správce:

Set-Mailboxfolderpermission -identity <delegator's UserPrincipalName>\Calendar -User <delegate's UserPrincipalName> -AccessRights Author –SharingpermissionFlags Delegate

Krok 2: Ověření, že aplikace Teams nemá blokovaný přístup k EWS pro celou organizaci

Spuštěním následujícího příkazu Exchange PowerShellu zkontrolujte, jestli EwsApplicationAccessPolicy byl parametr nastavený pro EnforceAllowList celou organizaci:

Get-OrganizationConfig | Select-Object Ews*

Pokud byl parametr nastaven na EnforceAllowList, mají povolený přístup k EWS pouze klienti uvedení v EwsAllowList seznamu. Prázdná hodnota EwsAllowList (EwsAllowList={}) brání všem uživatelům v přístupu k EWS.

Poznámka:

Blokování EWS může také způsobit problémy s aplikací Teams Calendar. Další informace najdete v tématu Ověření, jestli je povolená aplikace Teams Calendar.

Ujistěte se, že SchedulingService je uvedený jako člen pole parametru EwsAllowList . Pokud ne, přidejte jej následujícím příkazem:

Set-OrganizationConfig -EwsApplicationAccessPolicy EnforceAllowList -EwsAllowList @{Add="*SchedulingService*"}

EwsEnabled Pokud je parametr nastavený na False, musíte ho nastavit na Hodnotu True nebo Null (prázdné). Jinak se službě Teams zablokuje přístup k EWS.

Krok 3: Ověření, že aplikace Teams nemá blokovaný přístup k EWS pro poštovní schránku delegujícího

Spuštěním následujícího příkazu Exchange PowerShellu zkontrolujte, jestli EwsApplicationAccessPolicy byl parametr nastaven na EnforceAllowList poštovní schránku delegátoru:

Get-CasMailbox <delegator's UserPrincipalName> | Select-Object Ews*

Pokud byl parametr nastaven na EnforceAllowList, mají povolený přístup k EWS pouze klienti uvedení v EwsAllowList seznamu.

Ujistěte se, že SchedulingService je uvedený jako člen pole parametru EwsAllowList . Pokud ne, přidejte jej následujícím příkazem Exchange PowerShell:

Set-CASMailbox <delegator's UserPrincipalName> -EwsApplicationAccessPolicy EnforceAllowList -EwsAllowList @{Add="*SchedulingService*"}

EwsEnabled Pokud je parametr nastaven na False, musíte ho nastavit na Hodnotu True. Jinak se službě Teams zablokuje přístup k EWS.

Krok 4: Eskalujte problém

Pokud jste ověřili, že nedošlo k problémům s požadavky nebo konfiguracemi uvedenými v tomto článku, odešlete žádost o služby podpora Microsoftu s následujícími informacemi:

• UserPrincipalName pro delegátora i delegáta.
• Doplňky pro schůzku v Teams se pod složkou %appdata%\\microsoft\\teams\\meeting-addin protokoly.
• Čas v UTC, kdy byl problém reprodukován.
• Protokoly ladění klienta aplikace Teams shromážděné z počítače delegáta. Další informace o shromažďování těchto protokolů naleznete v tématu Použití souborů protokolu při řešení potíží s aplikací Microsoft Teams.

Poradce při potížích s aplikací Teams calendar

Poznámka:

Tyto kroky řešení potíží platí jenom pro problém 2.

Krok 1: Ověřte, zda je povolena aplikace Teams Calendar

1. Otevřete Centrum pro správu Microsoft Teams, vyberte Spravovat>uživatele, vyberte ovlivněného uživatele a pak vyberte Zobrazit zásady.

   

2. Vyberte Zásady nastavení aplikace, přiřazené pro daného uživatele. V předchozím příkladu je přiřazena globální zásada (výchozí nastavení pro celou organizaci). Zkontrolujte, zda je zobrazena aplikace kalendáře (ID ef56c0de-36fc-4ef8-b417-3d82ba9d073c).

   

   Pokud aplikace kalendáře chybí, obnovte ji. Další informace najdete v tématu Správa zásad nastavení aplikací v aplikaci Microsoft Teams.

Krok 2: Ověření, že režim koexistence teams umožňuje schůzkám Teams

1. Otevřete Centrum pro správu aplikace Microsoft Teams.

2. Vyberte Spravovat>uživatele a vyberte ovlivněného uživatele.

3. Ověřte, že je nastavení režimu koexistence nastaveno na jinou hodnotu než Skype pro firmy pouze nebo Skype pro firmy pomocí spolupráce teams.

   

4. Pokud je režim koexistence uživatele nastavený na Použití nastavení pro celou organizaci, použije se výchozí režim koexistence tenanta. V tomto případě postupujte takto:

   1. Přejděte na Nastavení celé organizace a vyberte Upgrade aplikace Teams.

   2. Ověřte, že je výchozí nastavení režimu koexistence nastaveno na jinou hodnotu než Skype pro firmy pouze nebo Skype pro firmy pomocí spolupráce teams.

      

Krok 3: Ověřte, že aplikace Teams nemá odepřený přístup k EWS pro celou organizaci.

Spuštěním tohoto příkazu Exchange PowerShellu zkontrolujte, jestli byl parametr EwsApplicationAccessPolicy nastavený pro EnforceAllowList celou organizaci:

Get-OrganizationConfig | Select-Object Ews*

Pokud byl parametr nastaven na EnforceAllowList, mají povolený přístup k EWS pouze klienti uvedení v EwsAllowList seznamu.

Ujistěte se, že microsoftNinja/*, *Teams/* a SkypeSpaces/* jsou uvedené jako členové pole parametru EwsAllowList . Pokud tomu tak není, přidejte je následujícím příkazem:

Set-OrganizationConfig -EwsApplicationAccessPolicy EnforceAllowList -EwsAllowList @{Add="MicrosoftNinja/*","*Teams/*","SkypeSpaces/*"}

EwsEnabled Pokud je parametr nastavený na False, musíte ho nastavit na Hodnotu True nebo Null (prázdné). Jinak se službě Teams zablokuje přístup k EWS.

Krok 4: Ověření, že u daného uživatele nemá aplikace Teams zablokován přístup k EWS

Spuštěním tohoto příkazu Exchange PowerShellu zkontrolujte, jestli EwsApplicationAccessPolicy byl parametr nastaven na EnforceAllowList poštovní schránku uživatele:

Get-CASMailbox <UserPincipalName> | Select-Object Ews*

Pokud byl parametr nastaven na EnforceAllowList, mají povolený přístup k EWS pouze klienti uvedení v EwsAllowList seznamu.

Ujistěte se, že microsoftNinja/*, *Teams/* a SkypeSpaces/* jsou uvedené jako členové pole parametru EwsAllowList . Pokud tomu tak není, přidejte je následujícím příkazem Exchange PowerShell:

Set-CASMailbox <UserPincipalName> -EwsApplicationAccessPolicy EnforceAllowList -EwsAllowList @{Add="MicrosoftNinja/*","*Teams/*","SkypeSpaces/*"}

EwsEnabled Pokud je parametr nastaven na False, musíte ho nastavit na Hodnotu True. Jinak se službě Teams zablokuje přístup k EWS.

Krok 5: Ověření úspěšného testu připojení aplikace Teams Calendar

Správci i nesprávci můžou test připojení aplikace Teams Calendar spustit v nástroji Microsoft Remote Connectivity Analyzer. Tento nástroj slouží k řešení potíží s připojením, které mají vliv na Teams. Test připojení ověřuje, že se back-endová služba Teams může připojit k poštovní schránce Exchange.

Poznámka:

Nástroj Microsoft Remote Connectivity Analyzer není k dispozici pro prostředí GCC a GCC High Microsoft 365 Government.

Pokud chcete spustit test připojení, postupujte takto:

1. Otevřete webový prohlížeč a přejděte do testu připojení aplikace Teams Calendar.
2. Přihlaste se pomocí přihlašovacích údajů ovlivněného uživatelského účtu.
3. Zadejte ověřovací kód, který se zobrazí, a pak vyberte Ověřit.
4. Zaškrtnutím políčka přijměte podmínky smlouvy a pak vyberte Provést test.

Po dokončení testu se na obrazovce zobrazí podrobnosti o provedených kontrolách a o tom, jestli byl test úspěšný, neúspěšný nebo úspěšný, ale zobrazil několik upozornění. Výběrem uvedených odkazů zobrazíte další informace o upozorněních a chybách a jejich řešení.

Krok 6: Eskalace problému

Pokud jste ověřili, že nedošlo k problémům s požadavky a konfiguracemi uvedenými v tomto článku, odešlete žádost o služby podpora Microsoftu s následujícími informacemi:

• UserPrincipalName daného uživatele.
• Čas v UTC, kdy byl problém reprodukován.
• Protokoly ladění klienta Teams. Další informace o shromažďování těchto protokolů naleznete v tématu Použití souborů protokolu při řešení potíží s aplikací Microsoft Teams.

Poradce při potížích s přítomností aplikace Teams

Poznámka:

Tyto kroky pro řešení potíží platí jenom pro problém 3.

Krok 1: Ověřte, zda byla adresa URL místního rozhraní Exchange REST API publikována ve veřejné síti

Ověřte, že služba Autodiscover může směrovat požadavky automatické konfigurace do místního prostředí pomocí poštovní schránky uživatele k vyhledání místní adresy URL Exchange EWS a změně formátu adresy URL. Například změňte https://mail.contoso.com/EWS/Exchange.asmx na https://mail.contoso.com/api.

Pokuste se získat přístup k adrese URL rozhraní REST API z prohlížeče v externí síti. Pokud se vám z místního prostředí Exchange zobrazí odpověď 401, znamená to, že byla publikovaná adresa URL rozhraní REST API. V opačném případě se s žádostí o publikovanou adresu URL obraťte na tým místní sítě.

Poznámka:

Služba přítomnosti v Teams nepodporuje záložní adresu URL EWS, pokud se nezdaří přístup k rozhraní Exchange REST API.

Krok 2: Ověření úspěšného testu připojení přítomnosti v Teams na základě událostí kalendáře

Správci i nesprávci můžou v nástroji Microsoft Remote Connectivity Analyzer spouštět test připojení k událostem kalendáře na základě stavu aplikace Teams. Nástroj Remote Connectivity Analyzer používá ke zjištění adresy URL EWS konkrétní sadu IP adres. Seznam těchto IP adres pro Microsoft 365 najdete v informacích o ID 46 v adresách URL a rozsahech IP adres Microsoftu 365. Tento test připojení ověřuje požadavky na aktualizaci stavu uživatele v Teams na základě událostí kalendáře v Microsoft Outlooku.

Poznámka:

Nástroj Microsoft Remote Connectivity Analyzer není k dispozici pro prostředí GCC a GCC High Microsoft 365 Government.

Pokud chcete spustit test připojení, postupujte takto:

1. Otevřete webový prohlížeč a přejděte na test přítomnosti v Teams na základě událostí kalendáře.
2. Přihlaste se pomocí přihlašovacích údajů ovlivněného uživatelského účtu.
3. Zadejte ověřovací kód, který se zobrazí, a pak vyberte Ověřit.
4. Zaškrtnutím políčka přijměte podmínky smlouvy a pak vyberte Provést test.

Po dokončení testu se na obrazovce zobrazí podrobnosti o provedených kontrolách a o tom, jestli byl test úspěšný, neúspěšný nebo úspěšný, ale zobrazil několik upozornění. Výběrem uvedených odkazů zobrazíte další informace o upozorněních a chybách a jejich řešení.

Krok 3: Ověřte, že aplikace Teams nemá odepřený přístup k EWS pro celou organizaci.

Spuštěním tohoto příkazu Exchange PowerShellu zkontrolujte, jestli EwsApplicationAccessPolicy byl parametr nastavený pro EnforceAllowList celou organizaci:

Get-OrganizationConfig | Select-Object Ews*

Pokud byl parametr nastaven na EnforceAllowList, mají povolený přístup k EWS pouze klienti uvedení v EwsAllowList seznamu. Prázdná hodnota EwsAllowList (EwsAllowList={}) brání všem klientům v přístupu k EWS.

Ujistěte se, že je *Microsoft.Skype.Presence.App/* uveden jako člen pole parametru EwsAllowList . Pokud ne, přidejte jej následujícím příkazem:

Set-OrganizationConfig -EwsApplicationAccessPolicy EnforceAllowList -EwsAllowList @{Add="*Microsoft.Skype.Presence.App/*"}

EwsEnabled Pokud je parametr nastavený na False, musíte ho nastavit na Hodnotu True nebo Null (prázdné). Jinak se službě Teams zablokuje přístup k EWS.

Krok 4: Ověření, že aplikace Teams nemá blokovaný přístup k EWS pro poštovní schránku uživatele

Spuštěním tohoto příkazu Exchange PowerShellu zkontrolujte, jestli EwsApplicationAccessPolicy byl parametr nastaven na EnforceAllowList poštovní schránku uživatele:

Get-CasMailbox <user's UserPrincipalName> | Select-Object Ews*

Pokud byl parametr nastaven na EnforceAllowList, mají povolený přístup k EWS pouze klienti, kteří jsou uvedení EwsAllowList .

Ujistěte se, že je *Microsoft.Skype.Presence.App/* uveden jako člen pole parametru EwsAllowList . Pokud ne, přidejte jej následujícím příkazem Exchange PowerShell:

Set-CASMailbox <user's UserPrincipalName> -EwsApplicationAccessPolicy EnforceAllowList -EwsAllowList @{Add="* Microsoft.Skype.Presence.App/*"}

EwsEnabled Pokud je parametr nastaven na False, musíte ho nastavit na Hodnotu True. Jinak se službě Teams zablokuje přístup k EWS.

Krok 5: Eskalace problému

Pokud jste ověřili, že nejsou žádné problémy s požadavky a konfiguracemi uvedenými v tomto článku, odešlete žádost o službu, která podpora Microsoftu s následujícími informacemi:

• UserPrincipalName daného uživatele.
• Čas v UTC, kdy byl problém reprodukován.
• Protokoly ladění klienta Teams. Další informace o shromažďování těchto protokolů naleznete v tématu Použití souborů protokolu při řešení potíží s aplikací Microsoft Teams.