Résoudre les problèmes d’interaction entre Microsoft Teams et Exchange Server

Cet article décrit la procédure à suivre pour vous aider à résoudre les problèmes d’interaction qui surviennent entre Microsoft Teams et Microsoft Exchange Server.

Mise en route

Découvrez la façon dont Exchange et Teams interagissent pour valider la compatibilité des versions et des environnements.

Symptômes

Problème 1 : Un délégué ne peut pas planifier de réunion Teams au nom d’une personne qui délègue

Un utilisateur dont la boîte aux lettres est hébergée sur Exchange Server ajoute un autre utilisateur en tant que délégué pour gérer le calendrier Outlook. Le délégué qui utilise le complément Teams pour Outlook ne peut pas planifier de réunion Teams au nom de la personne qui délègue et Outlook renvoie le message d’erreur suivant :

Il semble que vous n’êtes pas autorisé à planifier des réunions pour ce compte. Contactez le propriétaire pour obtenir l’autorisation et essayez à nouveau.

Problème 2 : Vous rencontrez des problèmes lorsque vous essayez d’utiliser l’application de calendrier Teams

L’un de ces problèmes survient :

  • L’icône Calendrier n’est pas affichée dans le client Teams.
  • L’application de calendrier Microsoft Teams affiche le message d’erreur « Désolé, nous n’avons pas pu obtenir les détails de votre réunion » lorsque vous utilisez le client web ou le client de bureau Teams.

L’application de calendrier Teams requiert l’accès à la boîte aux lettres Exchange via EWS (Exchange Web Services). La boîte aux lettres Exchange peut être en ligne ou locale dans le cadre du déploiement Exchange hybride.

Problème 3 : Le statut de présence de Teams reste bloqué sur Absent(e) du bureau ou n’affiche pas « En réunion » lorsque l’utilisateur assiste à une réunion du calendrier Outlook

Un utilisateur dont la boîte aux lettres est hébergée sur un serveur Exchange local a désactivé les réponses automatiques du client Outlook, mais le statut de présence de Teams affiche « Absent(e) du bureau » à tous les clients Teams de la même organisation. Cela peut durer quelques jours.

Notes

Pour les utilisateurs dont la boîte aux lettres est hébergée sur site, des retards de présence d’un maximum d’une heure sont attendus.

Un utilisateur assiste à une réunion du calendrier Outlook, mais le statut de présence de Teams ne se met pas à jour pour « En réunion ».

Conditions préalables

Pour intégrer le service Microsoft Teams à votre installation Exchange Server, assurez-vous que votre environnement Exchange Server local réponde aux exigences suivantes :

  • Microsoft Teams doit savoir si la boîte aux lettres est hébergée dans Exchange Online ou localement. nécessitant un déploiement hybride du serveur Exchange. Les services Teams appellent les services Exchange Online via REST API, redirigés vers des serveurs locaux hébergeant la boîte aux lettres le cas échéant, en fonction de la configuration hybride.

  • Exchange Online s’intègre à l’environnement Exchange Server local, tel que décrit dans l’article Qu’est-ce que l’authentification OAuth ?. Il est préférable que vous le configuriez en exécutant l’Assistant hybride d’Exchange, mais vous pouvez effectuer cette opération manuellement tel que décrit dans l’article Configurer l’authentification OAuth entre des organisations Exchange et Exchange Online. Exchange Online est représenté par l’ID d’application 00000002-0000-0ff1-ce00-000000000000.

  • En outre, les services Microsoft Teams doivent s’authentifier au nom de l’utilisateur pour accéder à la boîte aux lettres hébergée localement également à l’aide d’OAuth. Dans ce cas, l’ID d’application de Skype Entreprise Online 00000004-0000-0ff1-ce00-000000000000 est utilisé par le service de planification de Teams, ainsi que le paramètre MailUser référencé dans l’article Configurer l’intégration et OAuth entre Skype Entreprise Online et Exchange Server :

    • Le compte est caché du carnet d’adresses Exchange. La meilleure pratique est de cacher le compte du carnet d’adresses car il s’agit d’un compte d’utilisateur désactivé.
    • Le compte a une attribution des rôles de gestion Exchange pour UserApplication.
    • Pour la conservation et l’archivage, il est nécessaire d’affecter le rôle ArchiveApplication.
    • Toutes les étapes de l’article sont requises pour un environnement local Teams et Exchange Server.

Notes

Vous trouverez ici un exemple de plateforme d’identités Microsoft et d’utilisation d’OAuth 2.0.

  • Vous devez configurer votre pare-feu internet ou votre serveur proxy inverse pour permettre à Microsoft Teams d’accéder aux serveurs qui exécutent Exchange Server en ajoutant les URL et les plages d’adresses IP pour Skype Entreprise Online et Microsoft Teams dans la liste autorisée. Pour plus d’informations, consultez la section « Skype Entreprise Online et Microsoft Teams » des URL et plages d’adresses IP Microsoft 365.

  • Exchange Autodiscover V2 est nécessaire pour permettre au service Teams d’effectuer une découverte non authentifiée sur la boîte aux lettres de l’utilisateur qui se trouve dans Exchange Server. Autodiscover V2 est entièrement pris en charge dans la mise à jour cumulative 19 pour Exchange Server 2013 ou version ultérieure. Cela est suffisant pour permettre à la délégation Teams de travailler correctement. Toutefois, l’application Calendrier Teams nécessite l’installation de la mise à jour cumulative 3 pour Exchange Server 2016 ou version ultérieure. Par conséquent, pour une prise en charge complète des fonctionnalités, la mise à jour cumulative 3 pour Exchange Server 2016 ou version ultérieure est nécessaire.

Étapes communes de dépannage

Notes

Ces étapes de dépannage s’appliquent à tous les problèmes listés ci-dessus.

Étape 1 : Vérifier que le service de découverte automatique fonctionne correctement

Le service Microsoft Teams utilise le service de découverte automatique Exchange pour localiser l’URL EWS publiée par le serveur exécutant Exchange Server. Pour vérifier que le processus de découverte automatique fonctionne correctement, procédez comme suit :

  1. Demandez à l’utilisateur de naviguer vers l’analyseur de connectivité à distance Microsoft.
  2. Saisissez les informations demandées (assurez-vous que la case Utiliser la découverte automatique pour détecter les paramètres du serveur a été sélectionnée).
  3. Sélectionnez le bouton Effectuer un test pour lancer le test de découverte automatique.

Si le test échoue, vous devez d’abord résoudre le problème de la découverte automatique.

Capture d’écran de la page Connectivité Outlook de Microsoft Remote Connectivity Analyzer.

Notes

Pour le problème de délégation de Teams, la boîte aux lettres cible à tester est celle du délégué. Pour les problèmes relatifs au statut de présence de Teams et à l’application Calendrier Microsoft Teams, la boîte aux lettres cible à tester est celle de l’utilisateur affecté.

Étape 2 : Vérifier que le service de découverte automatique peut acheminer localement les demandes de découverte automatique

Dans Windows PowerShell, exécutez la commande suivante :

Invoke-RestMethod -Uri "https://outlook.office365.com/autodiscover/autodiscover.json?Email=onpremisemailbox@contoso.com&Protocol=EWS&RedirectCount=5" -UserAgent Teams

Notes

Pour le problème de délégation de Teams, la boîte aux lettres cible à tester est celle du délégué. Pour les problèmes relatifs au statut de présence de Teams et à l’application Calendrier Microsoft Teams, la boîte aux lettres cible à tester est celle de l’utilisateur affecté.

Si la boîte aux lettres est hébergée sur place, l’URL EWS doit pointer vers l’EWS extérieur au site. Le résultat doit être similaire au suivant :

URL du protocole

-------- ---

EWS <https://mail.contoso.com/EWS/Exchange.asmx>

Si ce test échoue ou si l’URL EWS est incorrecte, consultez la section Conditions préalables. Ce problème vient probablement d’un problème de configuration hybride Exchange, ou encore d’un pare-feu ou d’un proxy inverse qui bloque les demandes externes.

Étape 3 : Vérifiez que le protocole d’authentification Exchange OAuth est activé et fonctionnel.

Pour cela, exécutez la Test-OAuthCOnnectivity commande décrite dans Configurer l'authentification OAuth entre les organisations Exchange et Exchange Online.

Exécutez également le test de connectivité Disponible/Indisponible dans l’analyseur de connectivité à distance Microsoft. Pour cela, procédez comme suit :

  1. Naviguez jusqu'à l’Analyseur de connectivité à distance de Microsoft.

  2. Sélectionnez le test Gratuit/Occupé pour vérifier qu’une boîte aux lettres Microsoft 365 peut accéder aux informations de disponibilité d’une boîte aux lettres locale, et inversement.

    Vous devez effectuer ce test à deux reprises en permutant l’adresse de messagerie de la boîte aux lettres source avec celle de la boîte aux lettres cible, étant donné que chaque test est unidirectionnel. Ce test n’a pas besoin d’être effectué avec les comptes affectés. Le test peut être exécuté à l’aide de n’importe quelle paire de boîtes aux lettres locales et d’une boîte aux lettres Microsoft 365.

    Pour en savoir plus sur la résolution des problèmes de disponibilité dans un déploiement hybride de Exchange Online et locaux dans Microsoft 365, consultez cet article.

Résolution d’un problème de délégation Teams

Notes

Ces étapes de diagnostic et dépannage s’appliquent uniquement au problème 1.

Étape 1 : Vérifiez que le délégué a obtenu l’autorisation de l’Éditeur pour accéder au calendrier du délégataire.

Ouvrez l’environnement de ligne de commande Exchange Management Shell sur l’un des serveurs Exchange, puis exécutez la commande Exchange PowerShell suivante pour vérifier que le droit d’accès de l’Éditeur a été accordé au délégué :

Get-MailboxFolderPermission -Identity <delegator's UserPrincipalName>:\calendar  | Format-List

Vérifiez si le paramètre AccessRights contient une valeur d’Éditeur. Dans le cas contraire, exécutez la commande suivante pour octroyer cette permission :

Set-MailboxFolderPermission -Identity <delegator's UserPrincipalName>\Calendar -User <delegate's UserPrincipalName> -AccessRights Editor

Vous pouvez également demander au délégué de suivre les étapes de cet article pour reconfigurer la délégation dans le client Outlook.

Étape 2 : Vérifiez que le délégué a reçu un « GrantSendOnBehalfTo » de la part du délégataire.

Exécutez la commande suivante pour vous assurer que l’autorisation GrantSendOnBehalfTo a été accordée au délégué :

Get-Mailbox -Identity <delegator's UserPrincipalName> | Format-List *grant*

Vérifiez que le paramètre GrantSendOnBehalfTo contient l’alias du délégué. Dans le cas contraire, exécutez la commande suivante pour octroyer cette permission :

Set-Mailbox <delegator's UserPrincipalName> -Grantsendonbehalfto @{add="<delegate's UserPrincipalName>"}

Vous pouvez également demander au délégué de suivre les étapes de cet article pour reconfigurer la délégation dans le client Outlook.

Étape 3 : Vérifier que Teams n’est pas empêché d’accéder à EWS pour l’ensemble de l’organisation

Exécutez la commande Exchange PowerShell suivante pour vérifier si le paramètre EwsApplicationAccessPolicy a été défini sur EnforceAllowList pour l’ensemble de l’organisation :

Get-OrganizationConfig | Select-Object Ews*

Si le paramètre a été défini sur EnforceAllowList, cela signifie que l’administrateur n’autorise l’accès à EWS qu’aux clients figurant dans EwsAllowList. Une valeur vide EwsAllowList (EwsAllowList={}) empêche tous les utilisateurs d’accéder à EWS.

Notes

Le blocage d’EWS peut également affecter l’application Calendrier Microsoft Teams. Voir Vérifier que l’application Calendrier Microsoft Teams est activée.

Assurez-vous que *SchedulingService* est répertorié comme membre de groupe EwsAllowList. Si ce n’est pas le cas, exécutez la commande suivante pour l’ajouter :

Set-OrganizationConfig -EwsAllowList @{Add="*SchedulingService*"}

Si le paramètre EwsEnabled est défini sur False, vous devez le définir sur True ou sur Null (vide). Dans le cas contraire, le service Teams ne pourra pas accéder à EWS.

Étape 4 : Vérifier que Teams peut accéder à EWS pour la boîte aux lettres de délégation

Exécutez la commande Exchange PowerShell suivante pour vérifier si le paramètre EwsApplicationAccessPolicy a été défini sur EnforceAllowList pour la boîte aux lettres de délégation :

Get-CasMailbox <delegator's UserPrincipalName> | Select-Object Ews*

Si le paramètre a été défini sur EnforceAllowList, cela signifie que l’administrateur n’autorise l’accès à EWS qu’aux clients figurant dans EwsAllowList.

Assurez-vous que *SchedulingService* est répertorié comme membre de groupe EwsAllowList. Si ce n’est pas le cas, exécutez la commande Exchange PowerShell suivante pour l’ajouter :

Set-CASMailbox <delegator's UserPrincipalName> -EwsAllowList @{Add="*SchedulingService*"}

Si le paramètre EwsEnabled est défini sur False, vous devez le définir sur True. Dans le cas contraire, le service Teams ne pourra pas accéder à EWS.

Étape 5 : Faire remonter le problème

Si vous constatez que les conditions préalables ou les configurations mentionnées dans cet article sont bien respectées, envoyez une demande de service au support Microsoft avec les renseignements suivants :

  • Le UserPrincipalName pour le délégant et le délégué.
  • Les journaux de complément de réunion Teams sous le dossier %appdata%\\microsoft\\teams\\meeting-addin.
  • L’heure UTC à laquelle le problème s’est reproduit.
  • Journaux de débogage du client Teams collectés sur la machine du délégué. Pour plus d’informations sur comment collecter ces journaux, voir Utilisation des fichiers journaux pour résoudre les problèmes liés à Microsoft Teams.

Résoudre le problème de l’application Calendrier Teams

Notes

Les étapes de dépannage ci-dessous ne s’appliquent qu’au problème nº 2.

Étape 1 : Vérifiez que l’application Calendrier Teams est activée

  1. Ouvrez le Centre d’administration Microsoft Teams, accédez à Utilisateurs et sélectionnez Afficher les stratégies de l’utilisateur affecté.

    Capture d’écran des fenêtres du Centre d’administration Microsoft Teams. Les polices affectées sous l’onglet Polices sont répertoriées.

  2. Sélectionnez la stratégie de configuration de l’application qui est affectée à cet utilisateur. Dans l’exemple ci-dessus, la stratégie globale (valeur par défaut à l’échelle de l’organisation) est utilisée. Vérifiez que l’application Calendrier (ID ef56c0de-36fc-4ef8-b417-3d82ba9d073c) s’affiche.

    Capture d’écran des stratégies d’installation des applications Teams, montrant l’application calendrier.

    Si l’application Calendrier est manquante, restaurez-la. Pour plus d’informations, voir Gérer les stratégies de mise en application dans Microsoft Teams.

Étape 2 : Vérifiez que le mode de coexistence de mise à niveau de Teams permet les réunions Teams

  1. Accédez au centre d’administration Microsoft Teams.

  2. Accédez à Utilisateurs, puis sélectionnez l’utilisateur concerné.

  3. Vérifiez que le paramètre mode Coexistence a une valeur différente de Skype Entreprise seulement ou de Skype Entreprise en collaboration avec Teams.

    Capture d’écran montrant l’option Mode coexistence sous l’onglet Compte dans l’élément Utilisateurs.

  4. Si le mode de coexistence de l’utilisateur a été défini sur Utiliser les paramètres à l’échelle de l’organisation, cela signifie que le mode Coexistence par défaut du client sera utilisé.

  5. Accédez aux Paramètres à l’échelle de l’organisation et sélectionnez Mise à niveau de Teams.

  6. Vérifiez que le paramètre par défaut du mode Coexistence a une valeur différente de Skype Entreprise seulement ou de Skype Entreprise en collaboration avec Teams.

    Capture d’écran montrant le paramètre mode coexistence sous mise à niveau de Teams.

Étape 3 : Vérifier que Teams n’est pas empêché d’accéder à EWS pour l’ensemble de l’organisation

Exécutez la commande Exchange PowerShell suivante pour vérifier si le paramètre EwsApplicationAccessPolicy a été défini sur EnforceAllowList pour l’ensemble de l’organisation :

Get-OrganizationConfig | Select-Object Ews*

Si le paramètre a été défini sur EnforceAllowList, cela signifie que l’administrateur n’autorise l’accès à EWS qu’aux clients figurant dans EwsAllowList.

Assurez-vous que MicrosoftNinja/*_, _*Teams/* et SkypeSpaces/*_ sont répertoriés comme membres de groupe du paramètre _ EwsAllowList. Si ce n’est pas le cas, exécutez la commande suivante pour les ajouter :

Set-OrganizationConfig -EwsAllowList @{Add="MicrosoftNinja/*","*Teams/*","SkypeSpaces/*"}

Si le paramètre EwsEnabled est défini sur False, vous devez le définir sur True ou sur Null (vide). Dans le cas contraire, le service Teams ne pourra pas accéder à EWS.

Étape 4 : Vérifiez que Teams n’est pas empêché d’accéder à EWS pour l’utilisateur concerné

Exécutez la commande Exchange PowerShell suivante pour vérifier si le paramètre EwsApplicationAccessPolicy a été défini sur EnforceAllowList pour la boîte aux lettres de l’utilisateur :

Get-CASMailbox <UserPincipalName> | Select-Object Ews*

Si le paramètre a été défini sur EnforceAllowList, cela signifie que l’administrateur n’autorise l’accès à EWS qu’aux clients figurant dans EwsAllowList.

Assurez-vous que MicrosoftNinja/*_, _*Teams/* et SkypeSpaces/*_ sont répertoriés comme membres de groupe du paramètre _ EwsAllowList. Si ce n’est pas le cas, exécutez la commande Exchange PowerShell suivante pour les ajouter :

Set-CASMailbox <UserPincipalName> -EwsAllowList @{Add="MicrosoftNinja/*","*Teams/*","SkypeSpaces/*"}

Si le paramètre EwsEnabled est défini sur False, vous devez le définir sur True. Dans le cas contraire, le service Teams sera également bloqué pour accéder à EWS.

Étape 5 : Vérifier que le test de l’application Calendrier Microsoft Teams est réussi

  1. Demandez à l’utilisateur d’accéder à l’analyseur de connectivité à distance Microsoft.
  2. Entrez les informations demandées.
  3. Cliquez sur le bouton Effectuer un test pour lancer le test de l’application Calendrier Microsoft Teams.

Si le test échoue, essayez de résoudre le problème et de relancer le test.

Capture d’écran de la page Application calendrier Teams de Microsoft Remote Connectivity Analyzer.

Étape 6 : Faire remonter le problème

Si vous constatez que les conditions préalables et les configurations mentionnées dans cet article sont bien respectées, envoyez une demande de service au support Microsoft avec les renseignements suivants :

Résolution du problème relatif au statut de présence dans Teams

Ces étapes de diagnostic et dépannage s’appliquent uniquement au problème 3.

Étape 1 : Vérifier que l’URL de l’API Exchange REST locale a été publiée sur le réseau public

Exécutez l’étape 2 des étapes de dépannage courantes ci-dessus par rapport à la boîte aux lettres de l’utilisateur pour trouver l’URL Exchange EWS locale et modifiez le format de l’URL (remplacez « /EWS/Exchange.asmx » par « /api ») comme suit : https://mail.contoso.com/EWS/Exchange.asmx remplacé par https://mail.contoso.com/api.

Essayez d’accéder à l’URL de l’API REST à partir d’un navigateur du réseau externe. Si vous obtenez une réponse 401 de l’environnement Exchange local, l’URL de l’API REST a été publiée. Dans le cas contraire, contactez l’équipe qui gère le réseau local pour obtenir la publication de l’URL.

Notes

Le service de présence de Teams ne prend pas en charge le repli vers l’URL EWS si l’accès à l’API REST Exchange échoue.

Étape 2 : Vérifier que le test présence teams basée sur les événements de calendrier est réussi

  1. Demandez à l’utilisateur d’accéder à la section Présence teams basée sur les événements de calendrier de Microsoft Remote Connectivity Analyzer.
  2. Entrez les informations demandées.
  3. Sélectionnez le bouton Effectuer un test pour démarrer le test présence teams basée sur les événements de calendrier.

Si le test échoue, essayez de résoudre le problème et de relancer le test.

Capture d’écran de la page Présence basée sur les événements de calendrier Teams de Microsoft Remote Connectivity Analyzer.

Étape 3 : Vérifier que Teams n’est pas empêché d’accéder à EWS pour l’ensemble de l’organisation

Exécutez la commande Exchange PowerShell suivante pour vérifier si le paramètre EwsApplicationAccessPolicy a été défini sur EnforceAllowList pour l’ensemble de l’organisation :

Get-OrganizationConfig | Select-Object Ews*

Si le paramètre a été défini sur EnforceAllowList, cela signifie que l’administrateur n’autorise l’accès à EWS qu’aux clients figurant dans EwsAllowList. Une valeur vide EwsAllowList (EwsAllowList={}) empêche tous les clients d’accéder à EWS.

Assurez-vous que *Microsoft.Skype.Presence.App/* est répertorié comme membre de groupe du paramètre EwsAllowList. Si ce n’est pas le cas, exécutez la commande suivante pour l’ajouter :

Set-OrganizationConfig -EwsAllowList @{Add="*Microsoft.Skype.Presence.App/*"}

Si le paramètre EwsEnabled est défini sur False, vous devez le définir sur True ou sur Null (vide). Dans le cas contraire, le service Teams ne pourra pas accéder à EWS.

Étape 4 : Vérifier que Teams n’est pas bloqué pour accéder à EWS pour la boîte aux lettres de l’utilisateur

Exécutez la commande Exchange PowerShell suivante pour vérifier si le paramètre EwsApplicationAccessPolicy a été défini sur EnforceAllowList pour la boîte aux lettres de l’utilisateur :

Get-CasMailbox <user's UserPrincipalName> | Select-Object Ews*

Si le paramètre a été défini sur EnforceAllowList, cela signifie que l’administrateur n’autorise l’accès à EWS qu’aux clients figurant dans EwsAllowList.

Assurez-vous que *Microsoft.Skype.Presence.App* est répertorié comme membre de groupe du paramètre EwsAllowList. Si ce n’est pas le cas, exécutez la commande Exchange PowerShell suivante pour l’ajouter :

Set-CASMailbox <user's UserPrincipalName> -EwsAllowList @{Add="* Microsoft.Skype.Presence.App/*"}

Si le paramètre EwsEnabled est défini sur False, vous devez le définir sur True. Dans le cas contraire, le service Teams ne pourra pas accéder à EWS.

Étape 5 : Faire remonter le problème

Si vous constatez que les conditions préalables et les configurations mentionnées dans cet article sont bien respectées, envoyez une demande de service au support Microsoft avec les renseignements suivants :

Références