Feltételes hozzáféréssel kapcsolatos problémák megoldása Teams Android-eszközök esetén

Jelenségek

A feltételes hozzáférés a Microsoft Entra szolgáltatás, amely segít gondoskodni arról, hogy a vállalati erőforrásokhoz hozzáférő eszközök megfelelően legyenek felügyelve és védve. Ha feltételes hozzáférési szabályzatokat alkalmaz a Microsoft Teams szolgáltatásra, a Teamshez hozzáférő Android-eszközöknek meg kell felelniük a szabályzatoknak. Ilyen eszközök például a Teams-telefonok, a Teams-kijelzők, a Teams-panel és az androidos Teams Konferencia. Ellenkező esetben a feltételes hozzáférés megakadályozza, hogy a felhasználók bejelentkezhessenek a Teams alkalmazásba, vagy az eszközökön használják őket.

Ha ezeket a szabályzatokat alkalmazza, az alábbi problémák közül egy vagy több nem megfelelő eszközön jelentkezhet:

• Az eszközök nem tudnak bejelentkezni a Teamsbe, vagy elakadnak a bejelentkezési ciklusokban.
• Az eszközök véletlenszerűen automatikusan kijelentkeznek a Teamsből.
• A Microsoft Teams nem válaszol (lefagy).

Ok

Ezek a problémák a következő okokból fordulhatnak elő:

• Nem támogatott feltételes hozzáférési szabályzat vagy Intune-eszközmegfelelési szabályzat beállításai

  Ha egy eszköz nem megfelelőként van megjelölve, a Microsoft Entra jogkivonat-kibocsátó szolgáltatás nem újítja meg az eszközobjektum jogkivonatait, vagy visszavonja a jogkivonatot. Ebben az esetben az eszköz nem tud frissített hitelesítési jogkivonatot lekérni, ezért ki kell jelentkeznie.

  Az eszközök megfelelőségi állapotának ellenőrzéséhez használja az Intune eszközmegfelelőségi irányítópultját.

• A bejelentkezési gyakoriság beállítása

  Ez a beállítás kényszeríti a rendszeres újrahitelesítést. Ez a művelet azt eredményezheti, hogy az eszközök véletlenszerűen jelentkeznek ki attól függően, hogy a feltételes hozzáférési szabályzatok hány különböző bejelentkezési gyakorisággal rendelkeznek. Amikor újrahitelesítés történik, a jogkivonat vissza lesz vonva, és egy új eszközobjektum jön létre a felhasználói fiók alatt. Ha az eszközobjektumok száma meghaladja a Microsoft Entra vagy az Intune eszközkorlátját, a felhasználó nem tud bejelentkezni az eszközre.

• A használati feltételek (ToU) és az MFA feltételes hozzáférési szabályzatai, ha mindkettőt használják

  További információkért lásd a Teams-telefonok ismert problémáit.

Megoldás

A probléma konkrét okának azonosításához ellenőrizze az érintett felhasználó Teams-alkalmazáshoz való hozzáférésének több részletét. A szükséges ellenőrzések végrehajtásához használhat egy automatikus beállítást, vagy manuálisan futtathatja az ellenőrzéseket a megadott lépésekkel.

Automatizált ellenőrzések

Az automatikus beállítás a Microsoft Teams Konferencia Bejelentkezési kapcsolati teszt futtatása a Microsoft Remote Connectivity Analyzer eszközben. Ez az eszköz a Teamst érintő csatlakozási problémák elhárítására szolgál. A kapcsolati teszt ellenőrzi, hogy egy adott felhasználó milyen engedélyekkel jelentkezzen be a Teamsbe egy Teams Konferencia eszköz használatával.

Megjegyzés:

• A Microsoft Teams Konferencia bejelentkezési kapcsolati teszt futtatásához globális rendszergazdai fiók szükséges.
• A Microsoft Remote Connectivity Analyzer eszköz nem érhető el a GCC és a GCC Magas Szintű Microsoft 365 Government környezetekhez.

A kapcsolati teszt futtatásához kövesse az alábbi lépéseket:

1. Nyisson meg egy webböngészőt, és lépjen a Microsoft Teams Konferencia Bejelentkezési kapcsolati tesztre.
2. Jelentkezzen be egy globális rendszergazdai fiók hitelesítő adataival.
3. Adja meg annak a fióknak a felhasználónevét, amely nem fér hozzá a Teams Konferencia alkalmazáshoz.
4. Az Eszköz kiválasztása mezőben válasszon egy típust az érintett felhasználó eszközéhez.
5. Adja meg a megjelenő ellenőrző kódot, majd válassza az Ellenőrzés lehetőséget.
6. Jelölje be a jelölőnégyzetet a szerződési feltételek elfogadásához, majd válassza a Teszt végrehajtása lehetőséget.

A teszt befejezése után a képernyő megjeleníti az elvégzett ellenőrzések részleteit, valamint azt, hogy a teszt sikeres, sikertelen vagy sikeres volt-e, de néhány figyelmeztetést jelenít meg. A megadott hivatkozásra kattintva további információt kaphat a figyelmeztetésekről és a hibákról, valamint azok megoldásáról.

Manuális ellenőrzések

A Teams-alkalmazás felhasználói hozzáférésének manuális ellenőrzéséhez kövesse az alábbi lépéseket:

1. Nyissa meg a bejelentkezési naplókat az Azure Portalon.

2. Válassza a Felhasználói bejelentkezések (nem interaktív) lapot.

3. Válassza a Szűrők hozzáadása lehetőséget a következő szűrők hozzáadásához:

   • Állapot: Válassza a Hiba lehetőséget, majd válassza az Alkalmaz lehetőséget.
   • Alkalmazás: Adja meg a Teamst, majd válassza az Alkalmaz lehetőséget.

   

4. Az érintett felhasználónevek esetében keresse meg az alábbi alkalmazásértékekkel rendelkező elemeket:

   • Microsoft Teams
   • Microsoft Teams Service
   • Microsoft Teams – Eszközadminisztrátor

5. Jelölje ki az egyes elemeket a sikertelen bejelentkezés részleteinek megtekintéséhez. Az Alapszintű információ lap alábbi mezőiből általában további információkat kaphat:

   • Bejelentkezési hiba kódja
   • Hiba oka
   • További részletek

   

6. Ha úgy tűnik, hogy a bejelentkezési hibakód a megfelelőséghez kapcsolódik, válassza a Feltételes hozzáférés lapot, majd keressen olyan szabályzatokat, amelyek hibaeredményt mutatnak.

   

7. Tekintse át a szabályzat részleteit.

   

Miután azonosította a problémát okozó konkrét feltételes hozzáférési szabályzatot, eszközszűrők használatával kizárhatja az érintett eszközt a szabályzatból. Az eszközszűrőkben gyakran használt eszköztulajdonságok a gyártó és a modell. Ezeket együtt használják a Contains, a StartsWith és a In operátorokkal.

Megjegyzés:

• Az eszközszűrők csak az eszközobjektumokra vonatkoznak, a felhasználói fiókokra nem.
• Egyes attribútumok, például a modell és a gyártó csak akkor állíthatók be, ha az eszközök regisztrálva vannak az Intune-ban. Ha az eszközei nincsenek regisztrálva az Intune-ban, használjon bővítményattribútumokat.
• Ellenőrizze az egyes házirend-beállításokat, hogy a Teams-eszközök nem támogatott beállításai-e.

Az alábbi képernyőképen egy eszközszűrő minta látható.

Hivatkozások

• Támogatott feltételes hozzáférési és Intune-eszközmegfelelési szabályzatok Microsoft Teams Konferencia és Teams Android-eszközökhöz
• Alkalmazásvédelem szabályzatok áttekintése
• A feltételes hozzáférés és a megfelelőség ajánlott eljárásai a Microsoft Teams Konferencia
• Ajánlott hitelesítési eljárások Android-eszközök megosztott Microsoft Teams-eszközkezeléséhez
• Az Teams Konferencia és az eszközök ismert problémái
• Videó: Intune Compliance > Feltételes hozzáférés Teams Android-eszközökkel