共用方式為


修正 Teams 會議室 資源帳戶登入問題

Microsoft Teams 會議室 登入 Microsoft Exchange Server 或 Microsoft Exchange Online 和 Microsoft Teams 或 商務用 Skype,以擷取行事曆資訊和加入會議。 這些互動會使用 Microsoft Teams 會議室 Pro Management 入口網站中的不同訊號來監視,例如登入 (Exchange)登入 (Teams)。 本文可協助您針對與特定訊號相關的常見登入問題和問題進行疑難解答。

徵兆

Teams 會議室專業版 管理入口網站中,與登入程式相關的一或多個訊號會顯示為 [狀況不良]。 使用者也會在 Teams 會議室 裝置上遇到下列一或多個問題:

  • 會議室主控台會顯示頂端的橫幅,指出登入失敗。
  • 排程的會議不會列在會議室控制臺上。 這通常表示 Exchange 登入失敗。
  • 遺漏會議室的顯示名稱。
  • 雖然已排程的會議列在會議室控制臺上, 但 [加入 ] 按鈕無法使用,您無法啟動未排程的會議。 這通常表示Teams或 商務用 Skype登入失敗。

此外,事件識別碼 2001 會記錄在 事件檢視器 的 [應用程式和服務記錄>] [Skype 會議室系統]。 例如,會記錄下列事件:

{“Description”:“網络狀態: 狀況良好。 Exchange 狀態:80131500:AADSTS50076。 登入狀態:NotApplicable。 Teams 登入狀態:狀況不良。“,”ResourceState“:”Unhealthy“,”OperationName“:”Heartbeat“,”OperationResult“:”Fail“,”OS“:”Windows 10“,”OSVersion“:”10.0.19044.1889“,”Alias“:”“,”“,”DisplayName“:”“,”AppVersion“:”4.13.132.0“,”IPv4Address“:”192.168.0.53“,”IPv6Address“:”“}

注意

每五分鐘,Teams 會議室 會檢查是否已登入 Microsoft Teams 或 商務用 Skype,以及是否有網路和 Exchange 連線能力。 如果一或多個因素不是 true,則會記錄 「2001」 事件。

  • Exchange 狀態 表示 Exchange Online 中資源帳戶的登入狀態,如果信箱裝載於內部部署,則為 Exchange Server。
  • 登入狀態表示資源帳戶 商務用 Skype Server 的登入狀態。 在僅限 Teams 模式中,它顯示為 NotApplicable
  • Teams 登入狀態 表示Microsoft Teams 中資源帳戶的登入狀態。 在僅限 商務用 Skype 模式中,它會顯示為 NotApplicable

解決方法

登入問題可能會因為不同原因而發生。 藉由檢查資源帳戶的多個詳細數據,找出問題的特定原因。 若要執行必要的檢查,您可以使用自動化選項或手動執行檢查。

自動檢查

若要自動化程式,請在 Microsoft 遠端連線分析器工具中執行 Microsoft Teams 會議室 登入連線測試。 此工具可用來針對影響 Microsoft Teams 的連線問題進行疑難解答。 線上測試會執行檢查,以驗證特定使用者使用 Teams 會議室 裝置登入 Teams 的許可權。

注意

  • 需要全域管理員帳戶,才能執行 Microsoft Teams 會議室 登入連線測試。
  • Microsoft遠端連線分析器工具不適用於 GCC 和 GCC High Microsoft 365 政府環境。

若要執行連線測試,請遵循下列步驟:

  1. 開啟網頁瀏覽器並流覽至 Microsoft Teams 會議室 登入連線測試。
  2. 使用全域管理員帳戶的認證登入。
  3. 指定資源帳戶的用戶名稱。
  4. 在 [ 裝置選取] 欄位中,選取受影響裝置的類型。
  5. 輸入顯示的驗證碼,然後選取 [ 驗證]。
  6. 選取複選框以接受合約條款,然後選取 [ 執行測試]。

測試完成之後,畫面會顯示所有已執行檢查的詳細數據,以及測試是否成功、失敗或成功,但顯示一些警告。 選取提供的連結,以取得警告和失敗的詳細資訊,以及如何解決這些警告。

手動檢查

檢查是否已啟用多重要素驗證 (MFA)

Teams 會議室 資源帳戶不應設定為使用 MFA。 若要檢查 MFA 是否已啟用,請使用下列其中一個選項:

  • 檢閱裝置記錄檔。

    1. 在 Teams 會議室 裝置上,開啟 事件檢視器,然後移至 [應用程式和服務記錄>檔] Microsoft>[Windows>Microsoft Entra ID>Operational]。 或者, 下載裝置的診斷記錄檔、將下載的.zip檔案解壓縮到資料夾,然後開啟 Windows\EventLog\Microsoft-Windows-AAD_Operational.evtx 檔案。
    2. 尋找事件標識碼 1098。 如果您看到錯誤碼 AADSTS50076AADSTS50079,表示資源帳戶上已啟用 MFA。
  • Azure 入口網站 的登入記錄中,如果您看到錯誤碼為 5007950076 的失敗狀態,而且錯誤描述會顯示「由於系統管理員所做的設定變更,或因為您移至新位置,您必須註冊多重要素驗證才能存取。」,這表示資源帳戶上已啟用 MFA。

若要修正此問題,請連絡您的身分識別管理小組,或如需詳細資訊,請參閱 設定 Microsoft 365 的多重要素驗證。

檢查條件式存取原則

若要檢查條件式存取原則是否封鎖登入,請使用下列其中一個選項:

  • 檢閱裝置記錄檔。

    1. 在 Teams 會議室 裝置的 事件檢視器 中,移至 [應用程式和服務記錄>檔] Microsoft>[Windows>Microsoft Entra ID>Operational]。 或者, 下載裝置的診斷記錄檔、將下載的.zip檔案解壓縮到資料夾,然後開啟 Windows\EventLog\Microsoft-Windows-AAD_Operational.evtx 檔案。
    2. 尋找事件標識碼 1098。 如果您看到錯誤 AADSTS53003,表示條件式存取原則會封鎖登入。
  • Azure 入口網站 的登入記錄中,如果您看到錯誤碼為 53003 的中斷狀態,錯誤描述會指出:「條件式存取原則已封鎖存取。 存取原則不允許令牌發行。」,這表示登入是由條件式存取原則封鎖。

如需 Teams 會議室 資源帳戶所支持條件式存取指派的詳細資訊,請參閱 Microsoft Teams 會議室 的條件式存取和 Intune 合規性。 若要修正此問題,請連絡您的身分識別管理小組,或如需詳細資訊,請參閱 設定Microsoft Entra 條件式存取

檢查資源帳戶的密碼是否已過期

如果 Teams 會議室 資源帳戶的密碼在一段時間後設定為過期,可能會導致登入失敗。

若要檢查資源帳戶的密碼是否已過期,請使用下列其中一個選項:

  • 檢閱裝置記錄檔。

    1. 在 Teams 會議室 裝置上,開啟 [事件檢視器],然後移至 [應用程式和服務記錄>檔]>Microsoft [Windows>Microsoft Entra ID>Operational]。 或者, 下載裝置的診斷記錄檔、將下載的.zip檔案解壓縮到資料夾,然後開啟 Windows\EventLog\Microsoft-Windows-AAD_Operational.evtx 檔案。
    2. 尋找事件標識碼 1098。 如果您看到錯誤碼 AADSTS50055,這表示密碼已過期。
  • Azure 入口網站 的登入記錄中,如果您看到 「中斷」狀態,而其他詳細數據則包含下列訊息,表示密碼已過期。

    使用者的密碼已過期,因此其登入或工作階段已結束。 他們將有機會重設它,或可能會要求系統管理員透過 https://docs.microsoft.com/azure/active-directory/fundamentals/active-directory-users-reset-password-azure-portal重設它。

若要修正此問題,請使用下列其中一種方法重設密碼,然後在裝置上的 [設定] 中更新密碼。

  • 在網頁瀏覽器中登入帳戶,然後重設密碼。
  • 要求系統管理員重 設密碼

若要避免必須重設資源帳戶密碼,然後再次登入每個 Teams 會議室 裝置,您可以關閉帳戶的密碼到期

確認您使用正確的認證

不正確的使用者名稱或密碼也可能會導致登入失敗。

若要檢查是否使用不正確的使用者名稱或密碼,請使用下列其中一個選項:

  • 檢閱裝置記錄檔。

    1. 在 Teams 會議室 裝置上,開啟 [事件檢視器],然後移至 [應用程式和服務記錄>檔] Microsoft>[Windows>Microsoft Entra ID>Operational]。 或者, 下載裝置的診斷記錄檔、將下載的.zip檔案解壓縮到資料夾,然後開啟 Windows\EventLog\Microsoft-Windows-AAD_Operational.evtx 檔案。
    2. 尋找事件標識碼 1098。 如果您看到錯誤碼 AADSTS50126,這表示使用者名稱或密碼不正確。
  • Azure 入口網站 的登入記錄中,如果您看到顯示代碼 50126 的 [失敗] 狀態,錯誤描述會顯示「因為使用者名稱或密碼無效而驗證認證時發生錯誤」,這表示使用者名稱或密碼不正確。

注意

您也可以在資源帳戶密碼過期一段時間之後收到這些錯誤。

若要修正此問題,請確定您使用正確的認證。 您也可以重設密碼,然後在裝置上的 [設定] 中更新密碼。

檢查網路連線能力

Teams 會議室 必須能夠存取所有標準Microsoft 365 端點,並符合網路需求。 Teams 會議室 不支援 Proxy 驗證。

如果您在 Azure 入口網站 上未看到任何登入記錄的登入嘗試,可能會封鎖對 Azure 登入端點的連線。 在此情況下,請確認您使用的是正確的用戶名稱,並檢查網路連線問題。

如果您在 Azure 入口網站 看到登入成功登入記錄,但資源帳戶登入仍然失敗,請嘗試下列選項:

  1. 檢查資源帳戶是否已獲指派有效的授權。
  2. 檢查對 Microsoft 365、Teams 或 Exchange 端點的連線是否遭到封鎖。

若要針對網路連線問題進行疑難解答,您可以使用 網路監視器 或類似工具來收集網路擷取(您必須 切換至系統管理模式 以啟動工具,然後切換至 Skype 使用者)。 然後,請與您的網路小組合作,找出並修正問題。

檢查會議室信箱是否存在

Teams 會議室 資源帳戶必須有裝載在 Exchange Online 或 Exchange Server 上的信箱。 否則,Exchange 服務會在探索期間回報用戶沒有信箱。

若要檢查會議室信箱是否存在,請使用下列其中一個選項:

  • 在 Teams 會議室 裝置上:

    1. 在 [事件檢視器] 中,移至 [應用程式和服務記錄>] [Skype 會議室系統]。
    2. 如果您看到事件標識碼 2001,請檢查描述是否包含 Exchange 狀態:GeneralError
  • Azure 入口網站 的登入記錄中,您會看到 [成功] 狀態,但在使用取得的令牌完成探索時,Exchange 不會傳回任何使用者。

若要修正此問題,請依照下列步驟操作:

  • 確認所使用的帳戶是 資源帳戶 ,且已啟用密碼。
  • 如果使用 Exchange 混合式部署,請確定內部部署信箱已同步處理,以便重新導向正常運作。 如需詳細資訊,請參閱 Exchange Server 混合式部署

確認資源帳戶已指派 Teams 授權

Teams 會議室 裝置必須已指派 Teams 會議室專業版 或 Teams 會議室 基本授權。 若要檢查是否已指派 Teams 授權,請使用下列其中一個選項:

  • 檢閱裝置記錄。

    1. 下載裝置的診斷記錄檔

    2. 將下載的.zip檔案解壓縮到資料夾,然後移至 App\Microsoft\Teams 子資料夾。

    3. 開啟Logs.txt檔案。

    4. 如果您看到下列錯誤訊息,這表示未指派授權。

      errorCode: FailedAuthentication, errorStep: get_skype_license, errorState: licenseError

  • Azure 入口網站 的登入記錄中,您會看到 [成功] 狀態,但當程式使用取得的令牌來註冊 Teams 服務時,登入會失敗。

  • 開啟網頁瀏覽器,並使用資源帳戶登入Teams。 如果您收到下列錯誤訊息,這表示未指派授權。

    別再錯過了! 要求系統管理員為帳戶名稱啟用 Microsoft Teams <>

若要修正此問題,請確定 Teams 會議室專業版 或 Teams 會議室 基本授權已指派給帳戶,而且也會根據授權套用Microsoft Teams 應用程式。 如需授權指派的詳細資訊,請參閱 將Microsoft 365 個授權指派給用戶帳戶

參考資料