Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Sintomi
L'accesso condizionale è una funzionalità di Microsoft Entra che consente di assicurarsi che i dispositivi che accedono alle risorse aziendali siano gestiti e protetti correttamente. Se i criteri di accesso condizionale vengono applicati al servizio Microsoft Teams, i dispositivi Android che accedono a Teams devono essere conformi ai criteri. Tali dispositivi includono telefoni Teams, schermi di Teams, Pannello di Teams e Teams Rooms in Android. In caso contrario, l'accesso condizionale impedirà agli utenti di accedere o usare l'app Teams nei dispositivi.
Se questi criteri vengono applicati, è possibile che si verifichino uno o più dei problemi seguenti nei dispositivi non conformi:
- I dispositivi non possono accedere a Teams o si bloccano nei cicli di accesso.
- I dispositivi si disconnetteno automaticamente da Teams in modo casuale.
- Microsoft Teams smette di rispondere (blocca).
Causa
Questi problemi possono verificarsi per i motivi seguenti:
Criteri di accesso condizionale non supportati o impostazioni dei criteri di conformità dei dispositivi di Intune
Se un dispositivo è contrassegnato come non conforme, il servizio di emissione di token di Microsoft Entra smette di rinnovare i token per l'oggetto dispositivo o anche revoca il token. In questo caso, il dispositivo non riesce a ottenere un token di autenticazione aggiornato ed è costretto a disconnettersi.
Per controllare lo stato di conformità dei dispositivi, usare il dashboard conformità dei dispositivi di Intune.
Impostazione Frequenza di accesso
Questa impostazione forza la riautenticazione periodica. Questa azione potrebbe causare la disconnessazione casuale dei dispositivi, a seconda del numero di criteri di accesso condizionale impostati su frequenze di accesso diverse. Ogni volta che si verifica la riautenticazione, il token viene revocato e viene creato un nuovo oggetto dispositivo con l'account utente. Se il numero di oggetti dispositivo supera il limite di dispositivi Microsoft Entra o il limite di dispositivi di Intune, l'utente non può accedere al dispositivo.
Condizioni per l'utilizzo (ToU) e criteri di accesso condizionale MFA, se vengono usati entrambi
Per altre informazioni, vedere Problemi noti con i telefoni teams.
Risoluzione
Identificare la causa specifica del problema controllando più dettagli sull'accesso dell'utente interessato all'app Teams. Per eseguire i controlli necessari, è possibile usare un'opzione automatizzata o eseguire manualmente i controlli usando i passaggi forniti.
Controlli automatici
L'opzione automatizzata consiste nell'eseguire il test di connettività di accesso di Microsoft Teams Rooms nello strumento Microsoft Remote Connectivity Analyzer. Questo strumento viene usato per risolvere i problemi di connettività che interessano Teams. Il test di connettività esegue controlli per verificare le autorizzazioni di un utente specifico per accedere a Teams usando un dispositivo Teams Rooms.
Note
- Per eseguire il test di connettività di accesso di Microsoft Teams Rooms è necessario un account amministratore globale.
- Lo strumento Microsoft Remote Connectivity Analyzer non è disponibile per gli ambienti GCC e GCC High Microsoft 365 Government.
Per eseguire il test di connettività, seguire questa procedura:
- Aprire un Web browser e passare al test di connettività di Accesso di Microsoft Teams Rooms .
- Accedere usando le credenziali di un account amministratore globale.
- Specificare il nome utente per l'account che non può accedere all'app Teams Rooms.
- Nel campo Selezione dispositivo selezionare un tipo per il dispositivo dell'utente interessato.
- Immettere il codice di verifica visualizzato, quindi selezionare Verifica.
- Selezionare la casella di controllo per accettare i termini del contratto, quindi selezionare Esegui test.
Al termine del test, nella schermata vengono visualizzati i dettagli relativi a tutti i controlli eseguiti e se il test è riuscito, non è riuscito o ha avuto esito positivo ma visualizza alcuni avvisi. Selezionare il collegamento fornito per altre informazioni sugli avvisi e sugli errori e su come risolverli.
Controlli manuali
Per controllare manualmente l'accesso utente all'app Teams, seguire questa procedura:
Passare ai log di accesso nel portale di Azure.
Selezionare la scheda Accessi utente (non interattivo).
Selezionare Aggiungi filtri per aggiungere i filtri seguenti:
- Stato: selezionare Errore e quindi selezionare Applica.
- Applicazione: immettere Teams e quindi selezionare Applica.
Per i nomi utente interessati, cercare gli elementi con i valori dell'applicazione seguenti:
- Microsoft Teams
- Servizio Microsoft Teams
- Microsoft Teams - Agente di amministrazione del dispositivo
Selezionare ogni elemento per visualizzare i dettagli sull'accesso non riuscito. In genere, è possibile ottenere altre informazioni dai campi seguenti nella scheda Informazioni di base:
- Codice dell'errore di accesso
- Motivo dell'errore
- Dettagli aggiuntivi
Se il codice di errore di accesso sembra correlato alla conformità, selezionare la scheda Accesso condizionale e quindi cercare i criteri che mostrano un risultato errore .
Esaminare i dettagli dei criteri.
Dopo aver identificato i criteri di accesso condizionale specifici che causano il problema, è possibile usare i filtri dei dispositivi per escludere il dispositivo interessato dai criteri. Le proprietà dei dispositivi comunemente usate nei filtri dei dispositivi sono produttore e modello. Vengono usati insieme agli operatori Contains, StartsWith e In .
Note
- I filtri dei dispositivi si applicano solo agli oggetti dispositivo, non agli account utente.
- Alcuni attributi, ad esempio modello e produttore, possono essere impostati solo se i dispositivi sono registrati in Intune. Se i dispositivi non sono registrati in Intune, usare gli attributi dell'estensione.
- Controllare ogni impostazione dei criteri per le impostazioni non supportate per i dispositivi Teams.
Lo screenshot seguente mostra un filtro del dispositivo di esempio.
Riferimenti
- Criteri di conformità dei dispositivi supportati per l'accesso condizionale e Intune per Microsoft Teams Rooms e i dispositivi Android di Teams
- Panoramica dei criteri di protezione delle app
- Procedure consigliate per l'accesso condizionale e la conformità per Microsoft Teams Rooms
- Procedure consigliate per l'autenticazione per la gestione dei dispositivi Condivisi di Microsoft Teams dei dispositivi Android
- Problemi noti in Teams Rooms e nei dispositivi
- Video: Conformità e accesso condizionale di Intune con i dispositivi Android di Teams