Corrigir problemas de Acesso Condicional para dispositivos Android do Teams

Sintomas

O Acesso Condicional é um recurso do Microsoft Entra que ajuda a garantir que os dispositivos que acessam recursos corporativos sejam gerenciados e protegidos corretamente. Se as políticas de Acesso Condicional forem aplicadas ao serviço Microsoft Teams, os dispositivos Android que acessam o Teams deverão estar em conformidade com as políticas. Esses dispositivos incluem telefones do Teams, exibições do Teams, painéis do Teams e Salas do Teams no Android. Caso contrário, o acesso condicional impedirá que os usuários entrem ou usem o aplicativo do Teams nos dispositivos.

Se essas políticas forem aplicadas, você poderá enfrentar um ou mais dos seguintes problemas em dispositivos não compatíveis:

• Os dispositivos não podem entrar no Teams ou ficam presos em loops de entrada.
• Os dispositivos saem automaticamente do Teams aleatoriamente.
• O Microsoft Teams para de responder (congela).

Motivo

Esses problemas podem ocorrer pelos seguintes motivos:

• Política de acesso condicional sem suporte ou configurações de política de conformidade do dispositivo Intune

  Se um dispositivo estiver marcado como não compatível, o serviço de emissão de token do Microsoft Entra interromperá a renovação dos tokens para o objeto do dispositivo ou até mesmo revogará o token. Nesse caso, o dispositivo não pode obter um token de autenticação atualizado e é forçado a sair.

  Para verificar o status de conformidade de seus dispositivos, use o painel de conformidade do dispositivo Intune.

• A configuração de frequência de entrada

  Essa configuração força a reautenticação periódica. Essa ação pode fazer com que os dispositivos saiam aleatoriamente, dependendo de quantas de suas políticas de Acesso Condicional têm diferentes frequências de entrada definidas. Sempre que ocorre uma nova autenticação, o token é revogado e um novo objeto de dispositivo é criado na conta de usuário. Se o número de objetos de dispositivo exceder o limite de dispositivos do Microsoft Entra ou o limite de dispositivos do Intune, o usuário não poderá entrar no dispositivo.

• Os Termos de Uso (ToU) e as políticas de Acesso Condicional de MFA, se ambos forem usados

  Para obter mais informações, consulte Problemas conhecidos com telefones do Teams.

Resolução

Identifique a causa específica do problema verificando vários detalhes sobre o acesso do usuário afetado ao aplicativo Teams. Para executar as verificações necessárias, você pode usar uma opção automatizada ou executar as verificações manualmente usando as etapas fornecidas.

Verificações automáticas

A opção automatizada é executar o teste de conectividade de entrada em Salas do Microsoft Teams na ferramenta Analisador de Conectividade Remota da Microsoft. Esta ferramenta é utilizada para resolver problemas de conectividade que afetam o Teams. O teste de conectividade executa verificações para verificar as permissões de um usuário específico para entrar no Teams usando um dispositivo Salas do Teams.

Observação

• Uma conta de Administrador Global é necessária para executar o teste de conectividade de entrada Salas do Microsoft Teams.
• A ferramenta Analisador de Conectividade Remota da Microsoft não está disponível para os ambientes GCC e GCC High do Microsoft 365 Government.

Para executar o teste de conectividade, siga estas etapas:

1. Abra um navegador da Web e navegue até o teste de conectividade de entrada em Salas do Microsoft Teams.
2. Entre usando as credenciais de uma conta de Administrador Global.
3. Especifique o nome de usuário da conta que não pode acessar o aplicativo Salas do Teams.
4. No campo Seleção de dispositivo , selecione um tipo para o dispositivo do usuário afetado.
5. Introduza o código de verificação apresentado e, em seguida, selecione Verificar.
6. Marque a caixa de seleção para aceitar os termos de serviço e, em seguida, selecione Realizar Teste.

Após a conclusão do teste, a tela exibe detalhes sobre todas as verificações que foram executadas e se o teste foi bem-sucedido, falhou ou foi bem-sucedido, mas exibiu alguns avisos. Selecione o link fornecido para obter mais informações sobre os avisos e falhas e sobre como resolvê-los.

Verificações manuais

Para verificar manualmente o acesso do usuário ao aplicativo Teams, siga estas etapas:

1. Acesse os logs de entrada no portal do Azure.

2. Selecione a guia Entradas do usuário (não interativas).

3. Selecione Adicionar filtros para adicionar os seguintes filtros:

   • Status: selecione Falha e, em seguida, selecione Aplicar.
   • Aplicativo: Insira Teams e selecione Aplicar.

   

4. Para os nomes de usuário afetados, procure itens que tenham os seguintes valores de Aplicativo :

   • Microsoft Teams
   • Serviço do Microsoft Teams
   • Microsoft Teams – Agente de administração de dispositivos

5. Selecione cada item para exibir detalhes sobre a falha na entrada. Normalmente, você pode obter mais informações nos seguintes campos na guia Informações básicas:

   • Código de erro de logon
   • Razão da falha
   • Detalhes Adicionais

   

6. Se o código de erro de entrada parecer estar relacionado à conformidade, selecione a guia Acesso Condicional e procure políticas que mostrem um resultado de Falha .

   

7. Revise os detalhes da política.

   

Depois de identificar a política de Acesso Condicional específica que está causando o problema, você pode usar filtros de dispositivo para excluir o dispositivo afetado da política. As propriedades de dispositivo comumente usadas em filtros de dispositivo são fabricante e modelo. Eles são usados em conjunto com os operadores Contains, StartsWith e In .

Observação

• Os filtros de dispositivo se aplicam apenas a objetos de dispositivo, não a contas de usuário.
• Alguns atributos, como modelo e fabricante, só poderão ser definidos se os dispositivos estiverem registrados no Intune. Se seus dispositivos não estiverem registrados no Intune, use atributos de extensão.
• Verifique cada configuração de política para configurações sem suporte para dispositivos do Teams.

A captura de tela a seguir mostra um filtro de dispositivo de exemplo.

Referências

• Políticas de conformidade de dispositivo Intune e Acesso Condicional com suporte para Salas do Microsoft Teams e dispositivos Android do Teams
• Visão geral das políticas de proteção de aplicativos
• Acesso condicional e práticas recomendadas de conformidade para Salas do Microsoft Teams
• Práticas recomendadas de autenticação para o gerenciamento de dispositivos compartilhados do Microsoft Teams de dispositivos Android
• Problemas conhecidos em Salas e dispositivos do Teams
• Vídeo: Conformidade do Intune e acesso condicional com dispositivos Android do Teams