Устранение проблем с условным доступом для устройств Android Teams

2024-11-21
Применяется к: Microsoft Teams

Симптомы

Условный доступ — это функция Microsoft Entra, которая помогает убедиться, что устройства, обращаюющиеся к корпоративным ресурсам, правильно управляются и защищены. Если политики условного доступа применяются к службе Microsoft Teams, устройства Android, обращаюющиеся к Teams, должны соответствовать политикам. К таким устройствам относятся телефоны Teams, отображаются Панель Teams и Комнаты Teams в Android. В противном случае условный доступ не позволит пользователям входить в приложение Teams или использовать его на устройствах.

Если эти политики применяются, вы можете столкнуться с одной или несколькими из следующих проблем на несоответствующих устройствах:

Устройства не могут войти в Teams или застрять в циклах входа.
Устройства автоматически выходят из Teams случайным образом.
Microsoft Teams перестает отвечать (зависает).

Причина

Эти проблемы могут возникать по следующим причинам:

Неподдерживаемая политика условного доступа или параметры политики соответствия устройств Intune

Если устройство помечено как несоответствующее, служба выдачи маркеров Microsoft Entra прекращает продление маркеров для объекта устройства или даже отменяет маркер. В этом случае устройство не может получить обновленный маркер проверки подлинности и принудительно выйти из него.

Чтобы проверить состояние соответствия устройств, используйте панель мониторинга соответствия устройств Intune.
Параметр частоты входа

Этот параметр приводит к периодической повторной проверки подлинности. Это действие может привести к случайному выходу устройств в зависимости от того, сколько политик условного доступа имеют разные частоты входа. Всякий раз, когда происходит повторная проверка подлинности, маркер отзывается, а новый объект устройства создается в учетной записи пользователя. Если количество объектов устройства превышает ограничение устройства Microsoft Entra или ограничение устройства Intune, пользователь не сможет войти на устройство.
Условия использования (ToU) и политики условного доступа MFA, если оба используются

Дополнительные сведения см. в разделе "Известные проблемы с телефонами Teams".

Решение

Определите конкретную причину проблемы, проверив несколько сведений о доступе затронутого пользователя к приложению Teams. Чтобы выполнить необходимые проверки, можно использовать автоматический параметр или выполнить проверки вручную, выполнив указанные действия.

Автоматические проверки

Автоматический вариант — запуск теста подключения Комнаты Microsoft Teams входа в средство анализатора удаленного подключения Майкрософт. Это средство используется для устранения проблем с подключением, влияющих на Teams. Тест подключения проверяет разрешения конкретного пользователя на вход в Teams с помощью устройства Комнаты Teams.

Примечание.

Для запуска теста подключения Комнаты Microsoft Teams для входа требуется учетная запись глобального администратора.
Средство анализатора удаленного подключения Майкрософт недоступно для сред GCC и GCC High Microsoft 365 для государственных организаций.

Чтобы запустить тест подключения, выполните следующие действия.

Откройте веб-браузер и перейдите к тесту подключения Комнаты Microsoft Teams входа.
Войдите с помощью учетных данных учетной записи глобального администратора.
Укажите имя пользователя для учетной записи, которая не может получить доступ к приложению Комнаты Teams.
В поле "Выбор устройства" выберите тип для устройства затронутого пользователя.
Введите отображаемый код проверки и нажмите кнопку "Проверить".
Установите флажок, чтобы принять условия соглашения, а затем нажмите кнопку "Выполнить тест".

После завершения теста на экране отображаются сведения обо всех выполненных проверках и о том, выполнен ли тест успешно, завершился сбой или был выполнен успешно, но отображался несколько предупреждений. Выберите указанную ссылку для получения дополнительных сведений о предупреждениях и сбоях и о том, как их устранить.

Проверки вручную

Чтобы вручную проверить доступ пользователей к приложению Teams, выполните следующие действия.

Перейдите к журналам входа в портал Azure.
Перейдите на вкладку "Вход пользователей" (неинтерактивный).
Выберите " Добавить фильтры" , чтобы добавить следующие фильтры:
- Состояние: выберите "Сбой" и нажмите кнопку "Применить".
- Приложение: введите Teams и нажмите кнопку "Применить".
Для затронутых имен пользователей найдите элементы со следующими значениями приложения :
- Microsoft Teams
- Служба Microsoft Teams
- Microsoft Teams — агент администрирования устройств
Выберите каждый элемент, чтобы просмотреть сведения о неудачном входе. Как правило, дополнительные сведения можно получить на вкладке "Основные сведения":
- Код ошибки входа
- Причина сбоя
- Дополнительные сведения
Если код ошибки входа, как представляется, связан с соответствием, выберите вкладку условного доступа , а затем найдите политики, показывающие результат сбоя .
Просмотрите сведения о политике.

После определения конкретной политики условного доступа, вызывающей проблему, можно использовать фильтры устройств для исключения затронутого устройства из политики. Часто используемые свойства устройств в фильтрах устройств являются производителем и моделью. Они используются вместе с операторами Contains, StartsWith и In .

Примечание.

Фильтры устройств применяются только к объектам устройств, а не к учетным записям пользователей.
Некоторые атрибуты, такие как модель и производитель, можно задать только в том случае, если устройства зарегистрированы в Intune. Если устройства не зарегистрированы в Intune, используйте атрибуты расширения.
Проверьте каждый параметр политики для неподдерживаемых параметров для устройств Teams.

На следующем снимке экрана показан пример фильтра устройств.

Снимок экрана: пример фильтра устройств.

Поделиться через

Устранение проблем с условным доступом для устройств Android Teams

Симптомы

Причина

Решение

Автоматические проверки

Проверки вручную

Ссылки

Обратная связь

Дополнительные ресурсы