Udostępnij za pośrednictwem


Rozwiązywanie problemów z dostępem warunkowym dla urządzeń z systemem Android w usłudze Teams

Symptomy

Dostęp warunkowy to funkcja firmy Microsoft Entra, która pomaga upewnić się, że urządzenia, które uzyskują dostęp do zasobów firmy, są prawidłowo zarządzane i zabezpieczone. Jeśli zasady dostępu warunkowego są stosowane do usługi Microsoft Teams, urządzenia z systemem Android, które uzyskują dostęp do usługi Teams, muszą być zgodne z zasadami. Takie urządzenia obejmują telefony usługi Teams, wyświetlacze usługi Teams, panel Teams i aplikacje Teams Rooms w systemie Android. W przeciwnym razie dostęp warunkowy uniemożliwi użytkownikom logowanie się do aplikacji Teams na urządzeniach lub korzystanie z tej aplikacji.

Jeśli te zasady są stosowane, może wystąpić co najmniej jeden z następujących problemów na niezgodnych urządzeniach:

  • Urządzenia nie mogą zalogować się do usługi Teams lub zablokować się w pętlach logowania.
  • Urządzenia automatycznie wylogowyją się z usługi Teams losowo.
  • Usługa Microsoft Teams przestaje odpowiadać (zawiesza się).

Przyczyna

Te problemy mogą wystąpić z następujących powodów:

  • Nieobsługiwane zasady dostępu warunkowego lub ustawienia zasad zgodności urządzeń w usłudze Intune

    Jeśli urządzenie jest oznaczone jako niezgodne, usługa wystawiania tokenów firmy Microsoft zatrzymuje odnawianie tokenów dla obiektu urządzenia, a nawet odwoływanie tokenu. W takim przypadku urządzenie nie może uzyskać zaktualizowanego tokenu uwierzytelniania i musi się wylogować.

    Aby sprawdzić stan zgodności urządzeń, użyj pulpitu nawigacyjnego zgodności urządzeń usługi Intune.

  • Ustawienie Częstotliwości logowania

    To ustawienie wymusza okresowe ponowne uwierzytelnianie. Ta akcja może spowodować losowe wylogowanie urządzeń w zależności od liczby zasad dostępu warunkowego z ustawionymi różnymi częstotliwościami logowania. Za każdym razem, gdy nastąpi ponowne uwierzytelnienie, token zostanie odwołany i w ramach konta użytkownika zostanie utworzony nowy obiekt urządzenia. Jeśli liczba obiektów urządzeń przekracza limit urządzeń firmy Microsoft lub limit urządzeń usługi Intune, użytkownik nie może zalogować się na urządzeniu.

  • Warunki użytkowania (ToU) i zasady dostępu warunkowego uwierzytelniania wieloskładnikowego, jeśli są używane

    Aby uzyskać więcej informacji, zobacz Znane problemy z telefonami usługi Teams.

Rozwiązanie

Zidentyfikuj określoną przyczynę problemu, sprawdzając wiele szczegółów dotyczących dostępu użytkownika, którego dotyczy problem, do aplikacji Teams. Aby wykonać wymagane testy, możesz użyć opcji automatycznej lub uruchomić testy ręcznie, wykonując podane kroki.

Testy automatyczne

Automatyczna opcja polega na uruchomieniu testu łączności logowania w usłudze Microsoft Teams Rooms w narzędziu Analizator łączności zdalnej firmy Microsoft. To narzędzie służy do rozwiązywania problemów z łącznością, które mają wpływ na usługę Teams. Test łączności przeprowadza testy, aby zweryfikować uprawnienia określonego użytkownika do logowania się do usługi Teams przy użyciu urządzenia Usługi Teams Rooms.

Uwaga 16.

  • Do uruchomienia testu łączności logowania w usłudze Microsoft Teams Rooms jest wymagane konto administratora globalnego.
  • Narzędzie Microsoft Remote Connectivity Analyzer nie jest dostępne dla środowisk GCC i GCC High Microsoft 365 Government.

Aby uruchomić test łączności, wykonaj następujące kroki:

  1. Otwórz przeglądarkę internetową i przejdź do testu łączności logowania aplikacji Microsoft Teams Rooms.
  2. Zaloguj się przy użyciu poświadczeń konta administratora globalnego.
  3. Określ nazwę użytkownika konta, które nie może uzyskać dostępu do aplikacji Teams Rooms.
  4. W polu Wybór urządzenia wybierz typ urządzenia, którego dotyczy problem.
  5. Wprowadź wyświetlony kod weryfikacyjny, a następnie wybierz pozycję Weryfikuj.
  6. Zaznacz pole wyboru, aby zaakceptować warunki umowy, a następnie wybierz pozycję Wykonaj test.

Po zakończeniu testu na ekranie zostaną wyświetlone szczegółowe informacje o wszystkich testach, które zostały wykonane, oraz o tym, czy test zakończył się powodzeniem, niepowodzeniem, czy też został wyświetlony kilka ostrzeżeń. Wybierz podany link, aby uzyskać więcej informacji na temat ostrzeżeń i niepowodzeń oraz sposobu ich rozwiązywania.

Testy ręczne

Aby ręcznie sprawdzić dostęp użytkownika do aplikacji Teams, wykonaj następujące kroki:

  1. Przejdź do dzienników logowania w witrynie Azure Portal.

  2. Wybierz kartę Logowania użytkownika (nieinterakcyjne).

  3. Wybierz pozycję Dodaj filtry , aby dodać następujące filtry:

    • Stan: wybierz pozycję Niepowodzenie, a następnie wybierz pozycję Zastosuj.
    • Aplikacja: wprowadź ciąg Teams, a następnie wybierz pozycję Zastosuj.

    Zrzut ekranu przedstawiający filtry Stan i Aplikacja.

  4. W przypadku nazw użytkowników, których dotyczy problem, poszukaj elementów, które mają następujące wartości aplikacji :

    • Microsoft Teams
    • Usługa Microsoft Teams
    • Microsoft Teams — agent administracyjny urządzenia
  5. Wybierz każdy element, aby wyświetlić szczegółowe informacje o nieudanym logowaniu. Zazwyczaj więcej informacji można uzyskać z następujących pól na karcie Informacje podstawowe :

    • Kod błędu logowania
    • Przyczyna niepowodzenia
    • Dodatkowe szczegóły

    Zrzut ekranu przedstawiający stronę Informacje podstawowe szczegółów działania logowania.

  6. Jeśli kod błędu logowania wydaje się być powiązany ze zgodnością, wybierz kartę Dostęp warunkowy, a następnie poszukaj zasad, które pokazują wynik niepowodzenia .

    Zrzut ekranu przedstawiający stronę Dostęp warunkowy szczegółów działania logowania.

  7. Przejrzyj szczegóły zasad.

    Zrzut ekranu przedstawiający szczegóły zasad dostępu warunkowego.

Po zidentyfikowaniu określonych zasad dostępu warunkowego, które powodują problem, można użyć filtrów urządzeń, aby wykluczyć urządzenie, którego dotyczy problem, z zasad. Często używane właściwości urządzenia w filtrach urządzeń to producent i model. Są one używane razem z operatorami Contains, StartsWith i In .

Uwaga 16.

  • Filtry urządzeń dotyczą tylko obiektów urządzeń, a nie kont użytkowników.
  • Niektóre atrybuty, takie jak model i producent, można ustawić tylko wtedy, gdy urządzenia są zarejestrowane w usłudze Intune. Jeśli urządzenia nie są zarejestrowane w usłudze Intune, użyj atrybutów rozszerzenia.
  • Sprawdź każde ustawienie zasad pod kątem nieobsługiwanych ustawień dla urządzeń usługi Teams.

Poniższy zrzut ekranu przedstawia przykładowy filtr urządzenia.

Zrzut ekranu przedstawiający przykładowy filtr urządzenia.

Informacje