Risolvere Teams Rooms problemi di accesso all'account della risorsa

• Si applica a:

  Microsoft Teams

Microsoft Teams Rooms accede a Microsoft Exchange Server o Microsoft Exchange Online e Microsoft Teams o Skype for Business per recuperare le informazioni sul calendario e partecipare alle riunioni. Queste interazioni vengono monitorate usando segnali diversi nel portale di gestione Microsoft Teams Rooms Pro, ad esempio Accesso (Exchange) e Accesso (Teams).These interactions are monitored by using different signals in the Microsoft Teams Rooms Pro Management portal, such as Sign in (Exchange) and Sign in (Teams). Questo articolo consente di risolvere i problemi comuni di accesso e i problemi correlati a segnali specifici.

Sintomi

Nel portale di gestione Teams Rooms Pro uno o più segnali correlati al processo di accesso vengono visualizzati come non integri. Gli utenti riscontrano anche uno o più dei problemi seguenti nel dispositivo Teams Rooms:

• Nella console della sala viene visualizzato un banner nella parte superiore che indica che l'accesso non riesce.
• Le riunioni pianificate non sono elencate nella console della sala. Questo indica in genere un errore di accesso a Exchange.
• Il nome visualizzato della sala è mancante.
• Anche se le riunioni pianificate sono elencate nella console della sala, il pulsante Partecipa non è disponibile e non è possibile avviare una riunione non pianificata. Indica in genere un errore di accesso di Teams o Skype for Business.

Inoltre, l'ID evento 2001 viene registrato in Registri applicazioni e servizi>Skype Room System in Visualizzatore eventi. Ad esempio, viene registrato l'evento seguente:

{"Description":"Network status : Healthy. Stato di Exchange: 80131500 : AADSTS50076. Stato dell'accesso: NotApplicable. Stato di accesso di Teams: non integro.","ResourceState":"Unhealthy","OperationName":"Heartbeat","OperationResult":"Fail","OS":"Windows 10","OSVersion":"10.0.19044.1889","Alias ":"","DisplayName":"","AppVersion":"4.13.132.0","IPv4Address":"192.168.0.53","IPv6Address":""}

Nota

Ogni cinque minuti, Teams Rooms controlla se è stato eseguito l'accesso a Microsoft Teams o Skype for Business e se ha connettività di rete ed Exchange. Se uno o più fattori non sono veri, viene registrato un evento "2001".

• Lo stato di Exchange indica lo stato di accesso dell'account della risorsa in Exchange Online o Exchange Server se le cassette postali sono ospitate in locale.
• Lo stato di accesso indica lo stato di accesso dell'account della risorsa in Skype for Business Server. Viene visualizzato come Nonapplicabile in modalità solo Teams.
• Lo stato di accesso di Teams indica lo stato di accesso dell'account della risorsa in Microsoft Teams. Viene visualizzato come NotApplicable in modalità solo Skype for Business.

Risoluzione

I problemi di accesso possono verificarsi per motivi diversi. Le opzioni seguenti consentono di risolvere i problemi comuni che causano un errore di accesso.

Verificare se l'autenticazione a più fattori (MFA) è abilitata

Teams Rooms account delle risorse non deve essere configurato per l'uso dell'autenticazione a più fattori. Per verificare se l'autenticazione a più fattori è abilitata, usare una delle opzioni seguenti:

• Esaminare il file di log del dispositivo.

  1. Nel dispositivo Teams Rooms aprire Visualizzatore eventi e quindi passare a Registro> applicazioni e serviziMicrosoft>Windows> Microsoft Entra ID >Operational. In alternativa, scaricare i file di log di diagnostica del dispositivo, estrarre il file .zip scaricato in una cartella, quindi aprire il file Windows\EventLog\Microsoft-Windows-AAD_Operational.evtx .
  2. Cercare l'ID evento 1098. Se viene visualizzato il codice di errore AADSTS50076 o AADSTS50079, significa che l'autenticazione a più fattori è abilitata nell'account della risorsa.

• Nei log di accesso nel portale di Azure, se viene visualizzato uno stato di errore con codice di errore 50079 o 50076 e la descrizione dell'errore è "A causa di una modifica della configurazione apportata dall'amministratore o perché è stata spostata in una nuova posizione, è necessario registrarsi all'autenticazione a più fattori per accedere". Significa che l'autenticazione a più fattori è abilitata nell'account della risorsa.

Per risolvere questo problema, contattare il team di gestione delle identità o vedere Configurare l'autenticazione a più fattori per Microsoft 365 per altre informazioni.

Controllare i criteri di accesso condizionale

Per verificare se l'accesso è bloccato dai criteri di accesso condizionale, usare una delle opzioni seguenti:

• Esaminare il file di log del dispositivo.

  1. Nel dispositivo Teams Rooms, in Visualizzatore eventi passare a Registro> applicazioni e serviziMicrosoft>Windows> Microsoft Entra ID >Operational. In alternativa, scaricare i file di log di diagnostica del dispositivo, estrarre il file .zip scaricato in una cartella, quindi aprire il file Windows\EventLog\Microsoft-Windows-AAD_Operational.evtx .
  2. Cercare l'ID evento 1098. Se viene visualizzato l'errore AADSTS53003, significa che l'accesso è bloccato dai criteri di accesso condizionale.

• Nei log di accesso nel portale di Azure, se viene visualizzato uno stato Interrotto con codice di errore 53003 e la descrizione dell'errore indica che l'accesso è stato bloccato dai criteri di accesso condizionale. I criteri di accesso non consentono il rilascio di token. Ciò significa che l'accesso è bloccato dai criteri di accesso condizionale.

Per altre informazioni sulle assegnazioni di accesso condizionale supportate per gli account di risorse Teams Rooms, vedere Accesso condizionale e conformità Intune per Microsoft Teams Rooms. Per risolvere il problema, contattare il team di gestione delle identità o vedere Configurare l'accesso condizionale Microsoft Entra per altre informazioni.

Verificare se la password dell'account della risorsa è scaduta

Se la password di un account della risorsa Teams Rooms è impostata per la scadenza dopo un certo periodo di tempo, potrebbe causare errori di accesso.

Per verificare se la password dell'account della risorsa è scaduta, usare una delle opzioni seguenti:

• Esaminare il file di log del dispositivo.

  1. Nel dispositivo Teams Rooms aprire Visualizzatore eventi e quindi passare a Registro> applicazioni e serviziMicrosoft>Windows> Microsoft Entra ID >Operational. In alternativa, scaricare i file di log di diagnostica del dispositivo, estrarre il file di .zip scaricato in una cartella e quindi aprire il file Windows\EventLog\Microsoft-Windows-AAD_Operational.evtx .
  2. Cercare l'ID evento 1098. Se viene visualizzato il codice di errore AADSTS50055, significa che la password è scaduta.

• Nei log di accesso nel portale di Azure, se viene visualizzato uno stato Interrotto e i dettagli aggiuntivi contengono il messaggio seguente, significa che la password è scaduta.

  La password dell'utente è scaduta e pertanto l'account di accesso o la sessione è stata terminata. Gli verrà offerta la possibilità di reimpostarlo o potrebbe chiedere a un amministratore di reimpostarlo tramite https://docs.microsoft.com/azure/active-directory/fundamentals/active-directory-users-reset-password-azure-portal.

Per risolvere questo problema, reimpostare la password usando uno dei metodi seguenti, quindi aggiornare la password in Impostazioni nel dispositivo.

• Accedere all'account in un Web browser e quindi reimpostare la password.
• Chiedere a un amministratore di reimpostare la password.

Per evitare di dover reimpostare la password dell'account della risorsa e quindi accedere nuovamente a ogni dispositivo Teams Rooms, è possibile disattivare la scadenza della password per l'account.

Verificare di usare le credenziali corrette

Un nome utente o una password non corretti può anche causare errori di accesso.

Per verificare se viene usato un nome utente o una password non corretti, usare una delle opzioni seguenti:

• Esaminare il file di log del dispositivo.

  1. Nel dispositivo Teams Rooms aprire Visualizzatore eventi e quindi passare a Registro> applicazioni e serviziMicrosoft>Windows> Microsoft Entra ID >Operational. In alternativa, scaricare i file di log di diagnostica del dispositivo, estrarre il file di .zip scaricato in una cartella e quindi aprire il file Windows\EventLog\Microsoft-Windows-AAD_Operational.evtx .
  2. Cercare l'ID evento 1098. Se viene visualizzato il codice di errore AADSTS50126, significa che il nome utente o la password non è corretto.

• Nei log di accesso nel portale di Azure, se viene visualizzato uno stato di errore che mostra il codice 50126 e la descrizione dell'errore indica "Errore durante la convalida delle credenziali a causa di nome utente o password non validi", significa che il nome utente o la password non è corretto.

Nota

È anche possibile che questi errori vengano visualizzati dopo che la password dell'account della risorsa è scaduta per un certo periodo di tempo.

Per risolvere questo problema, assicurarsi di usare le credenziali corrette. È anche possibile reimpostare la password e quindi aggiornare la password in Impostazioni nel dispositivo.

Controllare la connettività di rete

Teams Rooms deve avere accesso a tutti gli endpoint standard di Microsoft 365 e soddisfare i requisiti di rete. Teams Rooms non supporta l'autenticazione proxy.

Se non vengono visualizzati tentativi di accesso nei log di accesso nel portale di Azure, la connessione agli endpoint di accesso di Azure potrebbe essere bloccata. In questo caso, verificare di usare il nome utente corretto e verificare la presenza di problemi di connettività di rete.

Se vengono visualizzati log di accesso riusciti nel portale di Azure, ma l'accesso all'account della risorsa continua a non riuscire, provare le opzioni seguenti:

1. Controllare se all'account della risorsa sono assegnate licenze valide.
2. Verificare se le connessioni agli endpoint di Microsoft 365, Teams o Exchange sono bloccate.

Per risolvere i problemi di connettività di rete, è possibile usare Network Monitor o uno strumento simile per raccogliere le acquisizioni di rete (è necessario passare alla modalità Amministrazione per avviare lo strumento, quindi passare all'utente Skype). Collaborare quindi con il team di rete per identificare e risolvere i problemi.

Verificare se la cassetta postale della sala esiste

Teams Rooms account risorsa deve avere una cassetta postale ospitata in Exchange Online o Exchange Server. In caso contrario, il servizio Exchange segnala che non esiste alcuna cassetta postale per l'utente durante l'individuazione.

Per verificare se esiste una cassetta postale della sala, usare una delle opzioni seguenti:

• Nel dispositivo Teams Rooms:

  1. In Visualizzatore eventi passare a Registri applicazioni e servizi>Skype Room System.
  2. Se viene visualizzato l'ID evento 2001, verificare se la descrizione contiene lo stato di Exchange: GeneralError.

• Nei log di accesso nel portale di Azure viene visualizzato lo stato Operazione riuscita, ma Exchange non restituisce alcun utente quando si usa il token acquisito per completare l'individuazione.

Per correggere il problema, attenersi alla procedura seguente:

• Verificare che l'account usato sia l'account della risorsa e che sia abilitato per la password.
• Se viene usata una distribuzione ibrida di Exchange, assicurarsi che la cassetta postale locale sia sincronizzata in modo che il reindirizzamento funzioni correttamente. Per altre informazioni, vedere Exchange Server distribuzioni ibride.

Verificare che all'account della risorsa sia assegnata una licenza di Teams

Teams Rooms dispositivi devono avere una licenza Basic Teams Rooms Pro o Teams Rooms. Per verificare se è assegnata una licenza di Teams, usare una delle opzioni seguenti:

• Esaminare i log dei dispositivi.

  1. Scaricare i file di log di diagnostica del dispositivo.

  2. Estrarre il file .zip scaricato in una cartella, quindi passare alla sottocartella App\Microsoft\Teams .

  3. Aprire il file Logs.txt .

  4. Se viene visualizzato il messaggio di errore seguente, significa che non è stata assegnata una licenza.

     errorCode: FailedAuthentication, errorStep: get_skype_license, errorState: licenseError

• Nei log di accesso nel portale di Azure viene visualizzato lo stato Operazione riuscita, ma l'accesso non riesce quando il processo usa il token acquisito per registrare il servizio Teams.

• Aprire un Web browser e accedere a Teams usando l'account della risorsa. Se viene visualizzato il messaggio di errore seguente, significa che non viene assegnata una licenza.

  Ti stai perdendo! Chiedere all'amministratore di abilitare Microsoft Teams per <il nome dell'account>

Per risolvere questo problema, assicurarsi che all'account sia assegnata una licenza basic Teams Rooms Pro o Teams Rooms e che sia applicata anche l'app Microsoft Teams, in base alla licenza. Per altre informazioni sull'assegnazione delle licenze, vedere Assegnare licenze di Microsoft 365 agli account utente.

Riferimenti

• Autenticazione in Microsoft Teams Rooms in Windows
• Creare account di risorse per le sale e i dispositivi Teams condivisi
• Procedure consigliate per l'accesso condizionale e la conformità per Microsoft Teams Rooms
• Microsoft Entra codici di errore di autenticazione & autorizzazione