Résoudre les problèmes d’interaction entre Teams et Exchange Server

  • Article
  • S’applique à:
    Microsoft Teams

Pour commencer, vérifiez les informations sur la façon dont Microsoft Exchange Server et Microsoft Teams interagissent pour valider la compatibilité de leur version et de l’environnement dans votre déploiement.

Symptômes

Problème 1 : un délégué ne peut pas planifier de réunion Teams au nom d’une personne qui délègue.

Un utilisateur dont la boîte aux lettres est hébergée sur Exchange Server ajoute un autre utilisateur en tant que délégué pour gérer le calendrier Microsoft Outlook. Le délégué qui utilise le complément Teams pour Outlook ne peut pas planifier de réunion Teams au nom de la personne qui délègue et Outlook renvoie le message d’erreur suivant :

Il semble que vous n’êtes pas autorisé à planifier des réunions pour ce compte. Contactez le propriétaire pour obtenir l’autorisation et essayez à nouveau.

Problème 2 : vous rencontrez des problèmes lorsque vous essayez d’utiliser l’application de calendrier Teams.

L’un de ces problèmes survient :

  • L’icône Calendrier n’est pas affichée dans le client Teams.
  • L’application de calendrier Teams affiche le message d’erreur « Désolé, nous n’avons pas pu obtenir les détails de votre réunion » lorsque vous utilisez le client web ou le client de bureau Teams.

L’application de calendrier Teams requiert l’accès à la boîte aux lettres Exchange via EWS (Exchange Web Services). La boîte aux lettres Exchange peut être en ligne ou locale dans le cadre du déploiement Exchange hybride.

Problème 3 : le statut de présence dans Teams reste bloqué sur Absent(e) du bureau ou n’affiche pas « En réunion » lorsque l’utilisateur assiste à une réunion du calendrier Outlook.

Un utilisateur dont la boîte aux lettres est hébergée sur un serveur Exchange local a désactivé les réponses automatiques du client Outlook, mais le statut de présence dans Teams affiche « Absent(e) du bureau » à tous les clients Teams de la même organisation. Cela peut durer quelques jours.

Remarque

Pour les utilisateurs dont la boîte aux lettres est hébergée sur site, des retards de présence d’un maximum d’une heure sont attendus.

Un utilisateur assiste à une réunion du calendrier Outlook, mais le statut de présence de Teams ne se met pas à jour pour « En réunion ».

Conditions préalables

Pour intégrer le service Teams à votre installation Exchange Server, assurez-vous que votre environnement Exchange Server local répond aux exigences suivantes :

  • Microsoft Teams doit savoir si la boîte aux lettres est hébergée dans Exchange Online ou localement, ou dans un déploiement hybride Exchange Server. Les services Teams appellent les services Exchange Online via REST API, redirigés vers des serveurs locaux hébergeant la boîte aux lettres le cas échéant, en fonction de la configuration hybride.

  • Exchange Online s’intègre à l’environnement Exchange Server local, tel que décrit dans l’article Qu’est-ce que l’authentification OAuth ?. Il est préférable que vous le configuriez en exécutant l’Assistant hybride d’Exchange, mais vous pouvez effectuer cette opération manuellement tel que décrit dans l’article Configurer l’authentification OAuth entre des organisations Exchange et Exchange Online. Exchange Online est représenté par l’ID d’application 00000002-0000-0ff1-ce00-000000000000.

  • En outre, les services Teams doivent s’authentifier au nom de l’utilisateur pour accéder à la boîte aux lettres hébergée localement également à l’aide d’OAuth. Dans ce cas, l’ID d’application de Skype Entreprise Online 00000004-0000-0ff1-ce00-000000000000 est utilisé par le service de planification de Teams, ainsi que le paramètre MailUser référencé dans l’article Configurer l’intégration et OAuth entre Skype Entreprise Online et Exchange Server :

    • Le compte est caché du carnet d’adresses Exchange. La meilleure pratique est de cacher le compte du carnet d’adresses car il s’agit d’un compte d’utilisateur désactivé.
    • Le compte a une attribution des rôles de gestion Exchange pour UserApplication.
    • Pour la conservation et l’archivage, il est nécessaire d’affecter le rôle ArchiveApplication.
    • Toutes les étapes de l’article sont requises pour un environnement local Teams et Exchange Server.

Remarque

Vous trouverez ici un exemple de plateforme d’identités Microsoft et d’utilisation d’OAuth 2.0.

  • Vous devez configurer votre pare-feu internet ou votre serveur proxy inverse pour permettre à Microsoft Teams d’accéder aux serveurs qui exécutent Exchange Server en ajoutant les URL et les plages d’adresses IP pour Skype Entreprise Online et Microsoft Teams dans la liste autorisée. Pour plus d’informations, consultez la section « Skype Entreprise Online et Microsoft Teams » des plages d’adresses IP et d’URL Microsoft 365.

  • Exchange Autodiscover V2 est nécessaire pour permettre au service Teams d’effectuer une découverte non authentifiée sur la boîte aux lettres de l’utilisateur qui se trouve dans Exchange Server. Autodiscover V2 est entièrement pris en charge dans la mise à jour cumulative 19 pour Exchange Server 2013 ou version ultérieure. Cela est suffisant pour permettre à la délégation Teams de travailler correctement. Toutefois, l’application Calendrier Teams nécessite l’installation de la mise à jour cumulative 3 pour Exchange Server 2016 ou version ultérieure. Par conséquent, pour une prise en charge complète des fonctionnalités, la mise à jour cumulative 3 pour Exchange Server 2016 ou version ultérieure est nécessaire.

Étapes communes de dépannage

Remarque

Ces étapes de dépannage s’appliquent à tous les problèmes listés ci-dessus.

Étape 1 : vérifiez que le service de découverte automatique fonctionne correctement.

Le service Teams utilise le service de découverte automatique Exchange pour localiser l’URL EWS publiée par le serveur exécutant Exchange Server. Pour vérifier que le processus de découverte automatique fonctionne correctement, procédez comme suit :

  1. Demandez à l’utilisateur de naviguer vers l’analyseur de connectivité à distance Microsoft. L’outil Analyseur de connectivité à distance utilise un ensemble spécifique d’adresses IP pour localiser l’URL EWS. Pour obtenir la liste de ces adresses IP pour Microsoft 365, consultez les informations relatives à l’ID 46 dans URL et plages d’adresses IP Microsoft 365.

  2. Cochez la case Utiliser la découverte automatique pour détecter les paramètres du serveur.

  3. Entrez les informations demandées.

  4. Sélectionnez le bouton Effectuer un test pour lancer le test de découverte automatique.

Si le test échoue, vous devez d’abord résoudre le problème de la découverte automatique.

Capture d’écran de la page Connectivité Outlook de Microsoft Remote Connectivity Analyzer.

Remarque

Pour le problème de délégation de Teams, testez la boîte aux lettres du délégué. Pour les problèmes relatifs au statut de présence de Teams et à l’application Calendrier Microsoft Teams, testez la boîte aux lettres de l’utilisateur affecté.

Étape 2 : Vérifier que le service de découverte automatique peut acheminer localement les demandes de découverte automatique

Dans Windows PowerShell, exécutez la commande suivante :

Invoke-RestMethod -Uri "https://outlook.office365.com/autodiscover/autodiscover.json?Email=onpremisemailbox@contoso.com&Protocol=EWS&RedirectCount=5" -UserAgent Teams

Remarque

Pour le problème de délégation de Teams, testez la boîte aux lettres du délégué. Pour les problèmes relatifs au statut de présence de Teams et à l’application Calendrier Microsoft Teams, testez la boîte aux lettres de l’utilisateur affecté.

Si la boîte aux lettres est hébergée sur place, l’URL EWS doit pointer vers l’EWS extérieur au site. Le résultat doit être similaire au suivant :

URL du protocole

-------- ---

EWS <https://mail.contoso.com/EWS/Exchange.asmx>

Si ce test échoue ou si l’URL EWS est incorrecte, consultez la section Conditions préalables. Ce problème vient probablement d’un problème de configuration hybride Exchange, ou encore d’un pare-feu ou d’un proxy inverse qui bloque les demandes externes.

Étape 3 : Vérifiez que le protocole d’authentification Exchange OAuth est activé et fonctionnel.

Pour cela, exécutez la Test-OAuthCOnnectivity commande décrite dans Configurer l’authentification OAuth entre les organisations Exchange et Exchange Online.

Exécutez également le test de connectivité Disponible/Indisponible dans l’analyseur de connectivité à distance Microsoft. Pour cela, procédez comme suit :

  1. Naviguez jusqu’à l’Analyseur de connectivité à distance de Microsoft.

  2. Sélectionnez le test de disponibilité pour vérifier qu’une boîte aux lettres Microsoft 365 peut accéder aux informations de disponibilité d’une boîte aux lettres locale, et vice versa.

    Vous devez effectuer ce test à deux reprises en permutant l’adresse de messagerie de la boîte aux lettres source avec celle de la boîte aux lettres cible, étant donné que chaque test est unidirectionnel. Ce test n’a pas besoin d’être effectué avec les comptes affectés. Le test peut être exécuté à l’aide de n’importe quelle paire d’une boîte aux lettres locale et d’une boîte aux lettres Microsoft 365.

    Pour en savoir plus sur la procédure de résolution des problèmes gratuits/occupés dans un déploiement hybride de Microsoft 365 sur site et Exchange Online, consultez cet article.

Résolution d’un problème de délégation Teams

Remarque

Ces étapes de diagnostic et dépannage s’appliquent uniquement au problème 1.

Étape 1 : Vérifiez que le délégué a obtenu l’autorisation de l’Éditeur pour accéder au calendrier du délégataire.

Ouvrez l’environnement de ligne de commande Exchange Management Shell sur l’un des serveurs Exchange, puis exécutez la commande Exchange PowerShell suivante pour vérifier que le droit d’accès de l’Éditeur a été accordé au délégué :

Get-MailboxFolderPermission -Identity <delegator's UserPrincipalName>:\calendar  | Format-List

Vérifiez si le paramètre AccessRights contient une valeur d’Éditeur. Dans le cas contraire, exécutez la commande suivante pour octroyer cette permission :

Add-MailboxFolderPermission -Identity <delegator's UserPrincipalName>:\Calendar -User <delegate's UserPrincipalName> -AccessRights Editor

Vous pouvez également demander au délégué de suivre les étapes de cet article pour reconfigurer la délégation dans le client Outlook.

Étape 2 : Vérifiez que le délégué a reçu un « GrantSendOnBehalfTo » de la part du délégataire.

Exécutez la commande suivante pour vous assurer que l’autorisation GrantSendOnBehalfTo a été accordée au délégué :

Get-Mailbox -Identity <delegator's UserPrincipalName> | Format-List *grant*

Vérifiez que le paramètre GrantSendOnBehalfTo contient l’alias du délégué. Dans le cas contraire, exécutez la commande suivante pour octroyer cette permission :

Set-Mailbox <delegator's UserPrincipalName> -Grantsendonbehalfto @{add="<delegate's UserPrincipalName>"}

Vous pouvez également demander au délégué de suivre les étapes de cet article pour reconfigurer la délégation dans le client Outlook.

Étape 3 : Vérifier que Teams n’est pas empêché d’accéder à EWS pour l’ensemble de l’organisation

Exécutez la commande Exchange PowerShell suivante pour vérifier si le paramètre EwsApplicationAccessPolicy a été défini sur EnforceAllowList pour l’ensemble de l’organisation :

Get-OrganizationConfig | Select-Object Ews*

Si le paramètre a été défini sur EnforceAllowList, cela signifie que l’administrateur n’autorise l’accès à EWS qu’aux clients figurant dans EwsAllowList. Une valeur vide EwsAllowList (EwsAllowList={}) empêche tous les utilisateurs d’accéder à EWS.

Remarque

Le blocage d’EWS peut également affecter l’application Calendrier Microsoft Teams. Voir Vérifier que l’application Calendrier Microsoft Teams est activée.

Assurez-vous que *SchedulingService* est répertorié comme membre du tableau du paramètre EwsAllowList. Si ce n’est pas le cas, exécutez la commande suivante pour l’ajouter :

Set-OrganizationConfig -EwsApplicationAccessPolicy EnforceAllowList -EwsAllowList @{Add="*SchedulingService*"}

Si le paramètre EwsEnabled est défini sur False, vous devez le définir sur True ou sur Null (vide). Dans le cas contraire, le service Teams ne pourra pas accéder à EWS.

Étape 4 : Vérifier que Teams peut accéder à EWS pour la boîte aux lettres de délégation

Exécutez la commande Exchange PowerShell suivante pour vérifier si le paramètre EwsApplicationAccessPolicy a été défini sur EnforceAllowList pour la boîte aux lettres de délégation :

Get-CasMailbox <delegator's UserPrincipalName> | Select-Object Ews*

Si le paramètre a été défini sur EnforceAllowList, cela signifie que l’administrateur n’autorise l’accès à EWS qu’aux clients figurant dans EwsAllowList.

Assurez-vous que *SchedulingService* est répertorié comme membre du tableau du paramètre EwsAllowList. Si ce n’est pas le cas, exécutez la commande Exchange PowerShell suivante pour l’ajouter :

Set-CASMailbox <delegator's UserPrincipalName> -EwsApplicationAccessPolicy EnforceAllowList -EwsAllowList @{Add="*SchedulingService*"}

Si le paramètre EwsEnabled est défini sur False, vous devez le définir sur True. Dans le cas contraire, le service Teams ne pourra pas accéder à EWS.

Étape 5 : Faire remonter le problème

Si vous constatez que les conditions préalables ou les configurations mentionnées dans cet article sont bien respectées, envoyez une demande de service au support Microsoft avec les renseignements suivants :

  • Le UserPrincipalName pour le délégant et le délégué.
  • Les journaux de complément de réunion Teams sous le dossier %appdata%\\microsoft\\teams\\meeting-addin.
  • L’heure UTC à laquelle le problème s’est reproduit.
  • Journaux de débogage du client Teams collectés sur la machine du délégué. Pour plus d’informations sur comment collecter ces journaux, voir Utilisation des fichiers journaux pour résoudre les problèmes liés à Microsoft Teams.

Résoudre le problème de l’application Calendrier Teams

Remarque

Ces étapes de diagnostic et dépannage s’appliquent uniquement au problème 2.

Étape 1 : Vérifiez que l’application Calendrier Teams est activée

  1. Ouvrez le Centre d’administration Microsoft Teams, accédez à Utilisateurs et sélectionnez Afficher les stratégies de l’utilisateur affecté.

    Capture d’écran des fenêtres du centre d’administration Microsoft Teams. Les politiques attribuées sous l’onglet Politiques sont répertoriées.

  2. Sélectionnez la stratégie de configuration de l’application qui est affectée à cet utilisateur. Dans l’exemple ci-dessus, la stratégie globale (valeur par défaut à l’échelle de l’organisation) est utilisée. Vérifiez que l’application Calendrier (ID ef56c0de-36fc-4ef8-b417-3d82ba9d073c) s’affiche.

    Capture d’écran des stratégies de configuration des applications Teams, affichant l’application du calendrier.

    Si l’application Calendrier est manquante, restaurez-la. Pour plus d’informations, voir Gérer les stratégies de mise en application dans Microsoft Teams.

Étape 2 : Vérifiez que le mode de coexistence de mise à niveau de Teams permet les réunions Teams

  1. Accédez au centre d’administration Microsoft Teams.

  2. Accédez à Utilisateurs, puis sélectionnez l’utilisateur concerné.

  3. Vérifiez que le paramètre mode Coexistence a une valeur différente de Skype Entreprise seulement ou de Skype Entreprise en collaboration avec Teams.

    La capture d’écran affiche l’option Mode de coexistence sous l’onglet Compte dans l’élément Utilisateurs.

  4. Si le mode de coexistence de l’utilisateur a été défini sur Utiliser les paramètres à l’échelle de l’organisation, cela signifie que le mode Coexistence par défaut du client sera utilisé.

  5. Accédez aux Paramètres à l’échelle de l’organisation et sélectionnez Mise à niveau de Teams.

  6. Vérifiez que le paramètre par défaut du mode Coexistence a une valeur différente de Skype Entreprise seulement ou de Skype Entreprise en collaboration avec Teams.

    La capture d’écran montre le paramètre du mode Coexistence sous Mise à niveau Teams.

Étape 3 : Vérifier que Teams n’est pas empêché d’accéder à EWS pour l’ensemble de l’organisation

Exécutez la commande Exchange PowerShell suivante pour vérifier si le paramètre EwsApplicationAccessPolicy a été défini sur EnforceAllowList pour l’ensemble de l’organisation :

Get-OrganizationConfig | Select-Object Ews*

Si le paramètre a été défini sur EnforceAllowList, cela signifie que l’administrateur n’autorise l’accès à EWS qu’aux clients figurant dans EwsAllowList.

Assurez-vous que MicrosoftNinja/*, *Teams/* et SkypeSpaces/* sont répertoriés comme membres de groupe du paramètre EwsAllowList. Si ce n’est pas le cas, exécutez la commande suivante pour les ajouter :

Set-OrganizationConfig -EwsApplicationAccessPolicy EnforceAllowList -EwsAllowList @{Add="MicrosoftNinja/*","*Teams/*","SkypeSpaces/*"}

Si le paramètre EwsEnabled est défini sur False, vous devez le définir sur True ou sur Null (vide). Dans le cas contraire, le service Teams ne pourra pas accéder à EWS.

Étape 4 : Vérifiez que Teams n’est pas empêché d’accéder à EWS pour l’utilisateur concerné

Exécutez la commande Exchange PowerShell suivante pour vérifier si le paramètre EwsApplicationAccessPolicy a été défini sur EnforceAllowList pour la boîte aux lettres de l’utilisateur :

Get-CASMailbox <UserPincipalName> | Select-Object Ews*

Si le paramètre a été défini sur EnforceAllowList, cela signifie que l’administrateur n’autorise l’accès à EWS qu’aux clients figurant dans EwsAllowList.

Assurez-vous que MicrosoftNinja/*, *Teams/* et SkypeSpaces/* sont répertoriés comme membres de groupe du paramètre EwsAllowList. Si ce n’est pas le cas, exécutez la commande Exchange PowerShell suivante pour les ajouter :

Set-CASMailbox <UserPincipalName> -EwsApplicationAccessPolicy EnforceAllowList -EwsAllowList @{Add="MicrosoftNinja/*","*Teams/*","SkypeSpaces/*"}

Si le paramètre EwsEnabled est défini sur False, vous devez le définir sur True. Dans le cas contraire, le service Teams sera également bloqué pour accéder à EWS.

Étape 5 : Vérifier que le test de l’application Calendrier Microsoft Teams est réussi

  1. Demandez à l’utilisateur d’accéder à l’analyseur de connectivité à distance Microsoft.
  2. Entrez les informations demandées.
  3. Cliquez sur le bouton Effectuer un test pour lancer le test de l’application Calendrier Microsoft Teams.

Si le test échoue, essayez de résoudre le problème et de relancer le test.

Capture d’écran de la page de l’application Calendrier Teams de Microsoft Remote Connectivity Analyzer.

Étape 6 : Faire remonter le problème

Si vous constatez que les conditions préalables et les configurations mentionnées dans cet article sont bien respectées, envoyez une demande de service au support Microsoft avec les renseignements suivants :

Résolution du problème relatif au statut de présence dans Teams

Remarque

Ces étapes de diagnostic et dépannage s’appliquent uniquement au problème 3.

Étape 1 : Vérifier que l’URL de l’API Exchange REST locale a été publiée sur le réseau public

Exécutez l’étape 2 de la section sur les étapes de dépannage courantes en utilisant la boîte aux lettres de l’utilisateur pour trouver l’URL Exchange EWS locale et modifiez le format de l’URL. Par exemple, modifiez https://mail.contoso.com/EWS/Exchange.asmx en https://mail.contoso.com/api.

Essayez d’accéder à l’URL de l’API REST à partir d’un navigateur du réseau externe. Si vous obtenez une réponse 401 de l’environnement Exchange local, cela indique que l’URL de l’API REST a été publiée. Dans le cas contraire, contactez l’équipe qui gère le réseau local pour obtenir la publication de l’URL.

Remarque

Le service de présence de Teams ne prend pas en charge le repli vers l’URL EWS si l’accès à l’API REST Exchange échoue.

Étape 2 : vérifier que le test Teams Presence Based on Calendar Events est réussi

  1. Demandez à l’utilisateur d’accéder à la section Présence Teams basée sur les événements du calendrier de l’Analyseur de connectivité à distance de Microsoft. L’outil Analyseur de connectivité à distance utilise un ensemble spécifique d’adresses IP pour localiser l’URL EWS. Pour obtenir la liste de ces adresses IP pour Microsoft 365, consultez les informations relatives à l’ID 46 dans URL et plages d’adresses IP Microsoft 365.
  2. Entrez les informations demandées.
  3. Sélectionnez le bouton Effectuer le test pour démarrer le test Présence des équipes basée sur les événements du calendrier.

Si le test échoue, essayez de résoudre le problème et de relancer le test.

Capture d’écran de la page Présence basée sur les événements du calendrier Teams de Microsoft Remote Connectivity Analyzer.

Étape 3 : Vérifier que Teams n’est pas empêché d’accéder à EWS pour l’ensemble de l’organisation

Exécutez la commande Exchange PowerShell suivante pour vérifier si le paramètre EwsApplicationAccessPolicy a été défini sur EnforceAllowList pour l’ensemble de l’organisation :

Get-OrganizationConfig | Select-Object Ews*

Si le paramètre a été défini sur EnforceAllowList, cela signifie que l’administrateur n’autorise l’accès à EWS qu’aux clients figurant dans EwsAllowList. Une valeur vide EwsAllowList (EwsAllowList={}) empêche tous les clients d’accéder à EWS.

Assurez-vous que *Microsoft.Skype.Presence.App/* est répertorié comme membre de groupe du paramètre EwsAllowList. Si ce n’est pas le cas, exécutez la commande suivante pour l’ajouter :

Set-OrganizationConfig -EwsApplicationAccessPolicy EnforceAllowList -EwsAllowList @{Add="*Microsoft.Skype.Presence.App/*"}

Si le paramètre EwsEnabled est défini sur False, vous devez le définir sur True ou sur Null (vide). Dans le cas contraire, le service Teams ne pourra pas accéder à EWS.

Étape 4 : vérifier que l’accès à EWS de Teams n’est pas bloqué pour la boîte aux lettres de l’utilisateur

Exécutez la commande Exchange PowerShell suivante pour vérifier si le paramètre EwsApplicationAccessPolicy a été défini sur EnforceAllowList pour la boîte aux lettres de l’utilisateur :

Get-CasMailbox <user's UserPrincipalName> | Select-Object Ews*

Si le paramètre a été défini sur EnforceAllowList, cela signifie que l’administrateur n’autorise l’accès à EWS qu’aux clients figurant dans EwsAllowList.

Assurez-vous que *Microsoft.Skype.Presence.App/* est répertorié comme membre de groupe du paramètre EwsAllowList. Si ce n’est pas le cas, exécutez la commande Exchange PowerShell suivante pour l’ajouter :

Set-CASMailbox <user's UserPrincipalName> -EwsApplicationAccessPolicy EnforceAllowList -EwsAllowList @{Add="* Microsoft.Skype.Presence.App/*"}

Si le paramètre EwsEnabled est défini sur False, vous devez le définir sur True. Dans le cas contraire, le service Teams ne pourra pas accéder à EWS.

Étape 5 : Faire remonter le problème

Si vous constatez que les conditions préalables et les configurations mentionnées dans cet article sont bien respectées, envoyez une demande de service au support Microsoft avec les renseignements suivants :