Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Symptome
Bedingter Zugriff ist ein Microsoft Entra-Feature, das sicherstellt, dass Geräte, die auf Unternehmensressourcen zugreifen, ordnungsgemäß verwaltet und gesichert sind. Wenn Richtlinien für bedingten Zugriff auf den Microsoft Teams-Dienst angewendet werden, müssen Android-Geräte, die auf Teams zugreifen, die Richtlinien einhalten. Zu diesen Geräten gehören Teams-Smartphones, Teams-Displays, Teams-Türschild s und Teams-Räume unter Android. Andernfalls hindert der bedingte Zugriff Benutzer*innen daran, sich bei der Teams-App auf den Geräten anzumelden oder sie zu verwenden.
Wenn diese Richtlinien angewendet werden, treten möglicherweise mindestens eine der folgenden Probleme auf nicht kompatiblen Geräten auf:
- Die Geräte können sich nicht bei Teams anmelden, oder sie bleiben in Anmeldeschleifen hängen.
- Die Geräte melden sich automatisch zufällig bei Teams ab.
- Microsoft Teams reagiert nicht mehr (fixiert).
Ursache
Diese Probleme können aus folgenden Gründen auftreten:
Nicht unterstützte Richtlinien für bedingten Zugriff oder Intune-Gerätekompatibilitätsrichtlinieneinstellungen
Wenn ein Gerät als nicht konform gekennzeichnet ist, beendet der Microsoft Entra Tokenausstellende Dienst die Verlängerung der Token für das Geräteobjekt oder widerruft sogar das Token. In diesem Fall kann das Gerät kein aktualisiertes Authentifizierungstoken abrufen und muss sich abmelden.
Verwenden Sie das Intune Device Compliance-Dashboard, um den Compliancestatus Ihrer Geräte zu überprüfen.
Die Einstellung für die Anmeldehäufigkeit
Diese Einstellung erzwingt die regelmäßige erneute Authentifizierung. Diese Aktion kann dazu führen, dass sich die Geräte zufällig abmelden, je nachdem, wie viele Ihrer Richtlinien für bedingten Zugriff unterschiedliche Anmeldefrequenzen festgelegt haben. Immer wenn eine erneute Authentifizierung auftritt, wird das Token widerrufen und ein neues Geräteobjekt unter dem Benutzerkonto erstellt. Wenn die Anzahl der Geräteobjekte den Microsoft Entra-Gerätegrenzwert oder den Intune-Gerätegrenzwert überschreitet, kann sich der Benutzer nicht bei dem Gerät anmelden.
Die Nutzungsbedingungen (ToU) und die MFA-Richtlinien für bedingten Zugriff, wenn beide verwendet werden
Weitere Informationen finden Sie unter Bekannte Probleme mit Teams-Telefonen.
Lösung
Identifizieren Sie die spezifische Ursache des Problems, indem Sie mehrere Details zum Zugriff des betroffenen Benutzers auf die Teams-App überprüfen. Um die erforderlichen Prüfungen auszuführen, können Sie entweder eine automatisierte Option verwenden oder die Prüfungen manuell ausführen, indem Sie die bereitgestellten Schritte ausführen.
Automatisierte Überprüfungen
Die automatisierte Option besteht darin, den Microsoft Teams-Räume Anmeldekonnektivitätstest im Microsoft Remote Connectivity Analyzer-Tool auszuführen. Dieses Tool dient zur Behebung von Konnektivitätsproblemen, die Teams betreffen. Der Verbindungstest führt Überprüfungen durch, um die Berechtigungen eines bestimmten Benutzers für die Anmeldung bei Teams mithilfe eines Teams-Räume Geräts zu überprüfen.
Notiz
- Zum Ausführen des Microsoft Teams-Räume Anmeldekonnektivitätstests ist ein globales Administratorkonto erforderlich.
- Das Microsoft Remote Connectivity Analyzer-Tool ist für die GCC- und GCC High Microsoft 365 Government-Umgebungen nicht verfügbar.
Führen Sie die folgenden Schritte aus, um den Verbindungstest auszuführen:
- Öffnen Sie einen Webbrowser, und navigieren Sie zum Microsoft Teams-Räume Anmeldekonnektivitätstest.
- Melden Sie sich mit den Anmeldeinformationen eines globalen Administratorkontos an.
- Geben Sie den Benutzernamen für das Konto an, das nicht auf die Teams-Räume-App zugreifen kann.
- Wählen Sie im Feld "Geräteauswahl " einen Typ für das Gerät des betroffenen Benutzers aus.
- Geben Sie den angezeigten Überprüfungscode ein, und wählen Sie dann Überprüfen aus.
- Aktivieren Sie das Kontrollkästchen, um die Nutzungsbedingungen zu akzeptieren, und wählen Sie Test durchführen aus.
Nach Abschluss des Tests zeigt der Bildschirm Details zu allen durchgeführten Prüfungen an und zeigt an, ob der Test erfolgreich war, fehlgeschlagen oder erfolgreich war, aber einige Warnungen angezeigt wurden. Wählen Sie den bereitgestellten Link aus, um weitere Informationen zu Warnungen und Fehlern sowie zu deren Behebung zu erhalten.
Manuelle Überprüfungen
Führen Sie die folgenden Schritte aus, um den Benutzerzugriff auf die Teams-App manuell zu überprüfen:
Wechseln Sie zu den Anmeldeprotokollen im Azure-Portal.
Wählen Sie die Registerkarte " Benutzeranmeldungen" (nicht interaktiv) aus.
Wählen Sie "Filter hinzufügen" aus, um die folgenden Filter hinzuzufügen:
- Status: Wählen Sie "Fehler" und dann "Übernehmen" aus.
- Anwendung: Geben Sie Teams ein, und wählen Sie dann "Übernehmen" aus.
Suchen Sie für die betroffenen Benutzernamen nach Elementen mit den folgenden Anwendungswerten :
- Microsoft Teams
- Microsoft Teams-Dienst
- Microsoft Teams – Geräteadministrator-Agent
Wählen Sie jedes Element aus, um Details zur fehlgeschlagenen Anmeldung anzuzeigen. In der Regel erhalten Sie weitere Informationen aus den folgenden Feldern auf der Registerkarte "Grundlegende Informationen ":
- Anmeldefehler
- Fehlerursache
- Zusätzliche Details
Wenn der Anmeldefehlercode mit der Compliance zu tun scheint, wählen Sie die Registerkarte "Bedingter Zugriff " aus, und suchen Sie dann nach Richtlinien, die ein Fehlerergebnis anzeigen.
Überprüfen Sie die Richtliniendetails.
Nachdem Sie die spezifische Richtlinie für den bedingten Zugriff identifiziert haben, die das Problem verursacht, können Sie Gerätefilter verwenden, um das betroffene Gerät aus der Richtlinie auszuschließen. Häufig verwendete Geräteeigenschaften in Gerätefiltern sind Hersteller und Modell. Diese werden zusammen mit den Operatoren Contains, StartsWith und In verwendet.
Notiz
- Gerätefilter gelten nur für Geräteobjekte, nicht für Benutzerkonten.
- Einige Attribute, z . B. Modell und Hersteller, können nur festgelegt werden, wenn Geräte in Intune registriert sind. Wenn Ihre Geräte nicht in Intune registriert sind, verwenden Sie Erweiterungsattribute.
- Überprüfen Sie jede Richtlinieneinstellung auf nicht unterstützte Einstellungen für Teams-Geräte.
Der folgende Screenshot zeigt einen Beispielgerätefilter.
References
- Unterstützte Richtlinien für bedingten Zugriff und Intune-Gerätekompatibilität für Microsoft Teams-Räume und Teams Android-Geräte
- Übersicht über Appschutz-Richtlinien
- Bewährte Methoden für bedingten Zugriff und Compliance für Microsoft Teams-Räume
- Bewährte Methoden für die Authentifizierung für die gemeinsame Geräteverwaltung von Android-Geräten in Microsoft Teams
- Bekannte Probleme in Teams-Räume und Geräten
- Video: Intune Compliance & Bedingter Zugriff mit Microsoft Teams-Android-Geräten