Udostępnij za pomocą

Rozwiązywanie problemów z dostępem warunkowym dla urządzeń z systemem Android w usłudze Teams

  • Dotyczy: Microsoft Teams

Objawy

Dostęp warunkowy to funkcja firmy Microsoft Entra, która pomaga upewnić się, że urządzenia, które uzyskują dostęp do zasobów firmy, są prawidłowo zarządzane i zabezpieczone. Jeśli zasady dostępu warunkowego są stosowane do usługi Microsoft Teams, urządzenia z systemem Android, które uzyskują dostęp do usługi Teams, muszą być zgodne z zasadami. Takie urządzenia obejmują telefony usługi Teams, wyświetlacze usługi Teams, panele usługi Teams i aplikacje Teams Rooms na urządzeniach z systemem Android. W przeciwnym razie dostęp warunkowy uniemożliwia użytkownikom logowanie się do aplikacji Teams na urządzeniach lub korzystanie z tej aplikacji.

Jeśli te zasady są stosowane, może wystąpić co najmniej jeden z następujących problemów na niezgodnych urządzeniach:

  • Urządzenia nie mogą zalogować się do usługi Teams lub zablokować się w pętlach logowania.
  • Urządzenia automatycznie wylogowyją się z usługi Teams losowo.
  • Usługa Microsoft Teams przestaje odpowiadać (zawiesza się).

Przyczyna

Te problemy mogą wystąpić z następujących powodów:

  • Nieobsługiwane ustawienia zasad dostępu warunkowego lub zasad zgodności urządzeń w Intune

    Jeśli urządzenie jest oznaczone jako niezgodne, usługa wystawiania tokenów Microsoft Entra zatrzymuje odnawianie tokenów dla obiektu urządzenia lub nawet odwołuje token. W takim przypadku urządzenie nie może uzyskać zaktualizowanego tokenu uwierzytelniania i musi się wylogować.

    Aby sprawdzić stan zgodności urządzeń, użyj pulpitu zgodności urządzeń w usłudze Intune.

  • Ustawienie Częstotliwości logowania

    To ustawienie wymusza okresowe ponowne uwierzytelnianie. Ta akcja może spowodować losowe wylogowanie urządzeń w zależności od liczby zasad dostępu warunkowego z ustawionymi różnymi częstotliwościami logowania. Za każdym razem, gdy nastąpi ponowne uwierzytelnienie, token zostanie odwołany i w ramach konta użytkownika zostanie utworzony nowy obiekt urządzenia. Jeśli liczba obiektów urządzeń przekracza limit urządzeń Microsoft Entra lub limit urządzeń usługi Intune, użytkownik nie będzie mógł zalogować się na urządzenie.

  • Warunki użytkowania (ToU) oraz zasady dostępu warunkowego związane z uwierzytelnianiem wieloskładnikowym, jeśli obie są używane

    Aby uzyskać więcej informacji, zobacz Znane problemy z telefonami usługi Teams.

Rezolucja

Podczas rozwiązywania problemów z dostępem warunkowym zacznij od sprawdzenia szczegółów logowania użytkownika, którego dotyczy problem. Sprawdź, czy urządzenie spełnia wymagania dotyczące zasad. Te testy można przeprowadzić za pomocą zautomatyzowanych narzędzi lub ręcznie, jak opisano w poniższych sekcjach.

W miarę przejścia urządzeń z systemem Android w usłudze Microsoft Teams do zarządzania urządzeniami AOSP w usłudze Intune administratorzy mogą korzystać z atrybutów urządzenia (takich jak device.displayName) w filtrach dostępu warunkowego. Ta praktyka umożliwia bardziej precyzyjne ukierunkowanie zasad na podstawie sposobu, w jaki urządzenia są nazwane.

Atrybut device.displayName jest szczególnie przydatny, ponieważ zawiera informacje o producenta urządzeniach na wczesnym etapie procesu logowania, nawet przed ukończeniem pełnej rejestracji w usłudze Intune. Po zakończeniu rejestracji urządzenia usługa Intune zgłasza także dodatkowe właściwości (takie jak zaktualizowana nazwa wyświetlana, marka, model i stan zgodności) do Microsoft Entra. Ponieważ to raportowanie może zająć trochę czasu, użycie displayName w regułach filtrów pomaga upewnić się, że urządzenia są prawidłowo dopasowane na początku procesu.

Testy automatyczne

Aby użyć opcji automatycznej, uruchom test łączności usługi Microsoft Teams Rooms Sign in w narzędziu Microsoft Remote Connectivity Analyzer. To narzędzie ułatwia rozwiązywanie problemów z łącznością, które mają wpływ na usługę Teams. Test łączności wykonuje kontrole, aby zweryfikować uprawnienia określonego użytkownika do zalogowania się w Teams za pomocą urządzenia Teams Rooms.

Uwaga / Notatka

  • Do uruchomienia testu łączności logowania w usłudze Microsoft Teams Rooms jest wymagane konto administratora globalnego.
  • Narzędzie Microsoft Remote Connectivity Analyzer nie jest dostępne dla środowisk GCC i GCC High Microsoft 365 Government.

Aby uruchomić test łączności, wykonaj następujące kroki:

  1. W przeglądarce internetowej przejdź do testu łączności logowania do Microsoft Teams Rooms.
  2. Zaloguj się przy użyciu poświadczeń konta Administratora globalnego.
  3. Określ nazwę użytkownika konta, które nie może uzyskać dostępu do aplikacji Teams Rooms.
  4. W polu Wybór urządzenia wybierz typ urządzenia, którego dotyczy problem.
  5. Wprowadź wyświetlony kod weryfikacyjny, a następnie wybierz pozycję Weryfikuj.
  6. Zaznacz pole wyboru, aby zaakceptować warunki umowy, a następnie wybierz pozycję Wykonaj test.

Po zakończeniu testu na ekranie zostaną wyświetlone szczegółowe informacje o wszystkich testach, które zostały wykonane, oraz o tym, czy test zakończył się powodzeniem, niepowodzeniem, czy też został wyświetlony kilka ostrzeżeń. Aby uzyskać więcej informacji na temat ostrzeżeń i niepowodzeń oraz sposobu ich rozwiązywania, wybierz podany link.

Testy ręczne

Aby ręcznie sprawdzić dostęp użytkownika do aplikacji Teams, wykonaj następujące kroki:

  1. Przejdź do dzienników logowania w witrynie Azure Portal.

  2. Wybierz kartę Logowania użytkownika (nieinterakcyjne).

  3. Wybierz pozycję Dodaj filtry , aby dodać następujące filtry:

    • Stan: wybierz pozycję Niepowodzenie, a następnie wybierz pozycję Zastosuj.
    • Aplikacja: wejdź do Teams, a następnie wybierz Zastosuj.

    Filtry Stan i Aplikacja są dostępne w celu ręcznego sprawdzenia dostępu użytkownika do aplikacji Teams.

  4. W przypadku nazw użytkowników, których dotyczy problem, poszukaj elementów, które mają następujące wartości aplikacji :

    • Microsoft Teams
    • Usługa Microsoft Teams
    • Microsoft Teams — agent administracyjny urządzenia

  5. Wybierz każdy element, aby wyświetlić szczegółowe informacje o nieudanym logowaniu. Zazwyczaj więcej informacji można uzyskać z następujących pól na karcie Informacje podstawowe :

    • Kod błędu logowania
    • Przyczyna niepowodzenia
    • Dodatkowe szczegóły

    Na stronie Informacje podstawowe na stronie logowania są wyświetlane szczegóły działania.

  6. Jeśli kod błędu logowania wydaje się być powiązany ze zgodnością, wybierz kartę Dostęp warunkowy , a następnie poszukaj zasad, które pokazują wynik niepowodzenia .

    Strona Dostępu warunkowego w szczegółach aktywności logowania pokazuje wyniki zgodności z zasadami.

  7. Przejrzyj szczegóły zasad.

    Na stronie Szczegóły zasad dostępu warunkowego są wyświetlane szczegóły niepowodzenia zgodności dla poszczególnych zasad.

Po zidentyfikowaniu określonych zasad dostępu warunkowego, które powodują problem, można użyć filtrów urządzeń , aby wykluczyć urządzenie, którego dotyczy problem, z zasad. Niektóre z najczęściej używanych właściwości urządzenia w filtrach urządzeń to producent i model. Te właściwości są używane razem z operatorami Contains, StartsWith i In .

Uwaga / Notatka

  • Filtry urządzeń dotyczą tylko obiektów urządzeń, a nie kont użytkowników.
  • Niektóre atrybuty, takie jak model i producent, można ustawić tylko wtedy, gdy urządzenia są zarejestrowane w usłudze Intune. Jeśli urządzenia nie są zarejestrowane w usłudze Intune, użyj atrybutów rozszerzenia.
  • Sprawdź każde ustawienie zasad pod kątem nieobsługiwanych ustawień dla urządzeń Teams.

Poniższy zrzut ekranu przedstawia przykładowy filtr urządzenia.

Przykład filtru urządzenia dla obiektu urządzenia.

Źródła

  • Last updated on