徵兆
條件式存取是一項Microsoft Entra 功能,可協助確保存取公司資源的裝置受到正確管理和保護。 如果條件式存取原則套用至 Microsoft Teams 服務,則存取 Teams 的 Android 裝置必須符合原則。 這類裝置包括 Teams 手機、Teams 顯示器、Teams 面板,以及 Android 上的 Teams 會議室。 否則,條件式存取會防止使用者在裝置上登入或使用 Teams 應用程式。
如果套用這些原則,您可能會在不符合規範的裝置上遇到下列一或多個問題:
- 裝置無法登入Teams,或他們卡在登入迴圈中。
- 裝置會自動隨機註銷Teams。
- Microsoft Teams 停止回應(凍結)。
原因
這些問題可能會因為下列原因而發生:
不支援的條件式存取原則或 Intune 裝置合規性原則設定
如果裝置標示為不符合規範,Microsoft Entra 令牌發行服務會停止更新裝置物件的令牌,甚至撤銷令牌。 在此情況下,裝置無法取得更新的驗證令牌,而且會強制註銷。
若要檢查裝置的合規性狀態,請使用 Intune 裝置合規性儀錶板。
登入頻率設定
此設定會強制定期重新驗證。 此動作可能會導致裝置隨機註銷,視您有多少條件式存取原則設定不同的登入頻率而定。 每當重新驗證發生時,令牌就會撤銷,並在用戶帳戶下建立新的裝置物件。 如果裝置物件數目超過 Microsoft Entra 裝置限制或 Intune 裝置限制,使用者就無法登入裝置。
如果使用這兩者,則使用規定 (ToU) 和 MFA 條件式存取原則
如需詳細資訊,請參閱 Teams 手機的已知問題。
解決方法
檢查受影響使用者對 Teams 應用程式存取權的多個詳細數據,以找出問題的特定原因。 若要執行所需的檢查,您可以使用自動化選項,或使用所提供的步驟手動執行檢查。
自動檢查
自動化選項是在 Microsoft 遠端連線分析器工具中執行 Microsoft Teams 會議室 登入連線測試。 此工具可用來針對影響 Teams 的連線問題進行疑難解答。 線上測試會執行檢查,以驗證特定使用者使用 Teams 會議室 裝置登入 Teams 的許可權。
注意
- 需要全域管理員帳戶,才能執行 Microsoft Teams 會議室 登入連線測試。
- Microsoft遠端連線分析器工具不適用於 GCC 和 GCC High Microsoft 365 政府環境。
若要執行連線測試,請遵循下列步驟:
- 開啟網頁瀏覽器並流覽至 Microsoft Teams 會議室 登入連線測試。
- 使用全域管理員帳戶的認證登入。
- 指定無法存取 Teams 會議室 應用程式的帳戶用戶名稱。
- 在 [ 裝置選取] 欄位中,選取受影響使用者的裝置類型。
- 輸入顯示的驗證碼,然後 選取 [驗證]。
- 選取複選框以接受合約條款,然後選取 [ 執行測試]。
測試完成之後,畫面會顯示所有已執行檢查的詳細數據,以及測試是否成功、失敗或成功,但顯示一些警告。 選取提供的連結,以取得警告和失敗的詳細資訊,以及如何解決這些警告。
手動檢查
若要手動檢查使用者對 Teams 應用程式的存取權,請遵循下列步驟:
移至 Azure 入口網站 中的登入記錄。
選取 [ 使用者登入] (非互動式) 索引標籤。
選取 [新增篩選 ] 以新增下列篩選:
- 狀態:選取 [失敗],然後選取 [ 套用]。
- 應用程式:輸入 Teams,然後選取 [ 套用]。
針對受影響的使用者名稱,尋找具有下列 Application 值的專案:
- Microsoft Teams
- Microsoft Teams 服務
- Microsoft Teams – 裝置管理代理程式
選取每個專案以檢視失敗登入的詳細數據。 通常,您可以從 [基本資訊] 索引標籤上的下列欄位取得詳細資訊:
- 登入錯誤碼
- 失敗原因
- 其他詳細資料
如果登入錯誤碼似乎與合規性相關,請選取 [ 條件式存取 ] 索引卷標,然後尋找顯示 失敗 結果的原則。
檢閱原則詳細數據。
在您識別造成問題的特定條件式存取原則之後,您可以使用 裝置篩選 從原則中排除受影響的裝置。 裝置篩選器中常用的裝置屬性是 製造商 和 型號。 這些會與 Contains、 StartsWith 和 In 運算子搭配使用。
注意
- 裝置篩選僅適用於裝置物件,而非用戶帳戶。
- 只有在裝置已在 Intune 中註冊時,才能設定某些屬性,例如 型號 和 製造商。 如果您的裝置未在 Intune 中註冊,請使用擴充屬性。
- 檢查每個原則設定,以瞭解Teams裝置不支持的設定。
下列螢幕快照顯示範例裝置篩選條件。