Résoudre les problèmes d’interaction entre Microsoft Teams et Exchange Server

Cet article décrit la procédure à suivre pour vous aider à résoudre les problèmes d’interaction qui surviennent entre Microsoft Teams et Microsoft Exchange Server.

Mise en route

Gardez à l’esprit que vous devriez déjà avoir donné le principal article d’interaction Exchange et Microsoft Teams pour valider le contrôle de version et assurer la compatibilité de l’environnement Exchange et Teams Interact

Symptômes

Problème 1 : Un délégué ne peut pas planifier de réunion Teams au nom d’une personne qui délègue

Un utilisateur dont la boîte aux lettres est hébergée sur Exchange Server ajoute un autre utilisateur en tant que délégué pour gérer le calendrier Outlook. Le délégué qui utilise le complément Teams pour Outlook ne peut pas planifier de réunion Teams au nom de la personne qui délègue et Outlook renvoie le message d’erreur suivant :

Il semble que vous n’êtes pas autorisé à planifier des réunions pour ce compte. Contactez le propriétaire pour obtenir l’autorisation et essayez à nouveau.

Problème 2 : Vous rencontrez des problèmes lorsque vous essayez d’utiliser l’application de calendrier Teams

Dans ce scénario, l’un des problèmes suivants survient :

  • L’icône Calendrier n’est pas affichée dans le client Teams.
  • L’application de calendrier Microsoft Teams affiche le message d’erreur « Désolé, nous n’avons pas pu obtenir les détails de votre réunion » lorsque vous utilisez le client web ou le client de bureau Teams.

L’application de calendrier Teams requiert l’accès à la boîte aux lettres Exchange via EWS (Exchange Web Services). La boîte aux lettres Exchange peut être en ligne ou locale dans le cadre du déploiement Exchange hybride.

Conditions préalables

Pour intégrer le service Microsoft Teams à votre installation Exchange Server, assurez-vous que votre environnement Exchange Server local répond aux exigences suivantes :

  • Microsoft Teams doit vérifier si la boîte aux lettres est hébergée dans Exchange Online ou localement. Le service décide alors où accéder à la boîte aux lettres en conséquence. Pour permettre au service Teams de vérifier l’emplacement de la boîte aux lettres via l’appel API REST au service Exchange Online, vous devez déployer un environnement Exchange hybride en exécutant l’Assistant hybride d’Exchange, tel que décrit dans Create a hybrid deployment with the Hybrid Configuration wizard.

  • Afin de permettre à Microsoft Teams de s’authentifier auprès de votre environnement Exchange local pour interroger les paramètres de boîte aux lettres, vous devez configurer le nouveau protocole d’authentification OAuth Exchange. Il est préférable que vous le fassiez en exécutant l’Assistant hybride d’Exchange, tel que décrit dans Configure OAuth authentication between Exchange and Exchange Online organizations.

  • Le serveur qui exécute Exchange Server doit avoir une application Partenaire configurée pour avoir un ID de l’application Skype Entreprise Online, 00000004-0000-0ff1-ce00-000000000000. L’ID est utilisé par le service de planification Teams et un compte d’utilisateur lié qui possède les propriétés suivantes :

    • Le compte est caché du carnet d’adresses Exchange. La meilleure pratique est de cacher le compte du carnet d’adresses car il s’agit d’un compte d’utilisateur désactivé.

    • Le compte a une attribution des rôles de gestion Exchange pour UserApplication.

      Pour compléter l’intégration, suivez les étapes 1 à 3 dans cet article. L’étape 2 de l’article inclut l’affectation de rôle pour ArchiveApplication. Bien que cela ne soit pas nécessaire pour la délégation Teams, il est nécessaire d’archiver les conversations en ligne de Skype Entreprise dans une boîte aux lettres Exchange.

      Notes

      Cette condition s’applique uniquement au problème de délégation Teams, mais pas au problème de l’application Calendrier Teams.

  • Vous devez configurer votre pare-feu internet ou votre serveur proxy inverse pour permettre à Microsoft Teams d’accéder aux serveurs qui exécutent Exchange Server en ajoutant les URL et les plages d’adresses IP pour Skype Entreprise Online et Microsoft Teams dans la liste autorisée. Pour plus d’informations, consultez la section « Skype Entreprise Online et Microsoft Teams » des URL et plages d’adresses IP Office 365.

  • Exchange Autodiscover V2 est nécessaire pour permettre au service Teams d’effectuer une découverte non authentifiée sur la boîte aux lettres de l’utilisateur qui se trouve dans Exchange Server. Autodiscover V2 est entièrement pris en charge dans la mise à jour cumulative 19 pour Exchange Server 2013 ou version ultérieure. Cela est suffisant pour permettre à la délégation Teams de travailler correctement. Toutefois, l’application Calendrier Teams nécessite l’installation de la mise à jour cumulative 3 pour Exchange Server 2016 ou version ultérieure. Par conséquent, pour une prise en charge complète des fonctionnalités, la mise à jour cumulative 3 pour Exchange Server 2016 ou version ultérieure est nécessaire.

Étapes communes de dépannage

Notes

Les étapes de dépannage suivantes s’appliquent au problème 1 et au problème 2.

Étape 1 : Vérifier que le service de découverte automatique fonctionne correctement

Le service Microsoft Teams utilise le service de découverte automatique Exchange pour localiser l’URL EWS publiée par le serveur exécutant Exchange Server. Pour vérifier que le processus de découverte automatique fonctionne correctement, procédez comme suit :

  1. Demandez à l’utilisateur de naviguer vers l’analyseur de connectivité à distance Microsoft.
  2. Saisissez les informations demandées (assurez-vous que la case Utiliser la découverte automatique pour détecter les paramètres du serveur a été sélectionnée).
  3. Sélectionnez le bouton Effectuer un test pour lancer le test de découverte automatique.

Si le test échoue, vous devez d’abord résoudre le problème de la découverte automatique.

Capture d’écran RCA.

Notes

Pour le problème de délégation de Teams, la boîte aux lettres cible à tester est celle du délégué. Pour le problème de l’application Calendrier de Teams, la boîte aux lettres cible à tester est celle de l’utilisateur affecté.

Étape 2 : Vérifier que le service de découverte automatique peut acheminer localement les demandes de découverte automatique

Dans Windows PowerShell, exécutez la commande suivante :

Invoke-RestMethod -Uri "https://outlook.office365.com/autodiscover/autodiscover.json?Email=onpremisemailbox@contoso.com&Protocol=EWS&RedirectCount=5" -Agent Teams

Notes

Pour le problème de délégation de Teams, la boîte aux lettres cible à tester est celle du délégué. Pour le problème de l’application Calendrier de Teams, la boîte aux lettres cible à tester est celle de l’utilisateur affecté.

Si la boîte aux lettres est hébergée sur place, l’URL EWS doit pointer vers l’EWS extérieur au site. Le résultat doit être similaire au suivant :

URL du protocole

-------- ---

EWS https://mail.contoso.com/EWS/Exchange.asmx

Si ce test échoue ou si l’URL EWS est incorrecte, consultez la section Conditions préalables. Ce problème vient probablement d’un problème de configuration hybride Exchange, ou encore d’un pare-feu ou d’un proxy inverse qui bloque les demandes externes.

Étape 3 : Vérifiez que le protocole d’authentification Exchange OAuth est activé et fonctionnel.

Pour cela, exécutez la Test-OAuthCOnnectivity commande décrite dans Configurer l'authentification OAuth entre les organisations Exchange et Exchange Online.

Exécutez également le test de connectivité Disponible/Indisponible dans l’analyseur de connectivité à distance Microsoft. Pour cela, procédez comme suit :

  1. Naviguez jusqu'à l’Analyseur de connectivité à distance de Microsoft.

  2. Sélectionnez le test Disponible/Indisponible pour vérifier qu’une boîte aux lettres Office 365 peut accéder aux informations disponibles/indisponibles d’une boîte aux lettres locale, et réciproquement.

    Vous devez effectuer ce test à deux reprises en permutant l’adresse de messagerie de la boîte aux lettres source avec celle de la boîte aux lettres cible, étant donné que chaque test est unidirectionnel. Ce test n’a pas besoin d’être effectué avec les comptes affectés. N’importe quelle association de boîte aux lettres locale et boîte aux lettres Office 365 convient parfaitement.

    Pour en savoir plus sur la résolution des problèmes de disponibilité/indisponibilité lors d’un déploiement hybride local et sur Exchange Online avec Office 365, consultez cet article.

Résolution d’un problème de délégation Teams

Notes

Ces étapes de diagnostic et dépannage s’appliquent uniquement au problème 1.

Étape 1 : Vérifiez que le délégué a obtenu l’autorisation de l’Éditeur pour accéder au calendrier du délégataire.

Ouvrez l’environnement de ligne de commande Exchange Management Shell sur l’un des serveurs Exchange, puis exécutez la commande Exchange PowerShell suivante pour vérifier que le droit d'accès de l'Éditeur a été accordé au délégué :

 Get-MailboxFolderPermission -Identity <delegator's UserPrincipalName> | Format-List

Vérifiez si le paramètre AccessRights contient une valeur d’Éditeur. Dans le cas contraire, exécutez la commande suivante pour octroyer cette permission :

Set-MailboxFolderPermission -Identity <delegator's UserPrincipalName>\Calendar -User <delegate's UserPrincipalName> -AccessRights Editor | Format-List

Vous pouvez également demander au délégué de suivre les étapes de cet article pour reconfigurer la délégation dans le client Outlook.

Étape 2 : Vérifiez que le délégué a reçu un « GrantSendOnBehalfTo » de la part du délégataire.

Exécutez la commande suivante pour vous assurer que l’autorisation GrantSendOnBehalfTo a été accordée au délégué :

Get-Mailbox -Identity <delegator's UserPrincipalName> | Format-List *grant*

Vérifiez que le paramètre GrantSendOnBehalfTo contient l’alias du délégué. Dans le cas contraire, exécutez la commande suivante pour octroyer cette permission :

Set-Mailbox <delegator's UserPrincipalName> -Grantsendonbehalfto @{add="<delegate's UserPrincipalName>"}

Vous pouvez également demander au délégué de suivre les étapes de cet article pour reconfigurer la délégation dans le client Outlook.

Étape 3 : Vérifier que Teams n’est pas empêché d’accéder à EWS pour l’ensemble de l’organisation

Exécutez la commande Exchange PowerShell suivante pour vérifier si le paramètre ** EwsApplicationAccessPolicy** a été défini sur EnforceAllowList pour l’ensemble de l’organisation :

Get-OrganizationConfig | Select-Object Ews*

Si le paramètre a été défini sur EnforceAllowList, cela signifie que l’administrateur n’autorise l’accès à EWS qu’aux clients figurant dans EwsAllowList. Si EwsAllowList est défini sur une valeur EwsAllowList={} vide, l’accès sera aussi bloqué à tous les utilisateurs.

Notes

Le blocage de l’EWS peut également affecter l’application Calendrier de Teams. Voir Vérifier que l’application Calendrier Microsoft Teams est activée.

Assurez-vous que *SchedulingService* est répertorié comme membre de groupe EwsAllowList. S’il est désactivé, exécutez la commande suivante pour l’ajouter :

Set-OrganizationConfig -EwsAllowList @{Add="*SchedulingService*"}

Si le paramètre EwsEnabled est défini sur False, vous devez le définir sur True ou sur Null (vide). Dans le cas contraire, le service Teams sera également bloqué pour l’accès à EWS.

Étape 4 : Vérifier que Teams peut accéder à EWS pour la boîte aux lettres de délégation

Exécutez la commande Exchange PowerShell suivante pour vérifier si le paramètre ** EwsApplicationAccessPolicy** a été défini sur EnforceAllowList pour la boîte aux lettres du délégant :

Get-CasMailbox <delegator's UserPrincipalName> | Select-Object Ews*

Si le paramètre a été défini sur EnforceAllowList, cela signifie que l’administrateur n’autorise l’accès à EWS qu’aux clients figurant dans EwsAllowList.

Assurez-vous que *SchedulingService* est répertorié comme membre de groupe EwsAllowList. Si ce n’est pas le cas, exécutez la commande Exchange PowerShell suivante pour l’ajouter :

Set-CASMailbox <delegator's UserPrincipalName> -EwsAllowList @{Add="*SchedulingService*"}

Si le paramètre EwsEnabled est défini sur False, vous devez le définir sur True ou sur Null (vide). Dans le cas contraire, le service Teams sera également bloqué pour l’accès à EWS.

Étape 5 : Faire remonter le problème

Si vous pouvez vérifier qu’aucun problème n’affecte les conditions préalables ou les configurations mentionnées dans cet article, déposez une demande de service auprès du support Microsoft et joignez les informations suivantes :

  • Le UserPrincipalName pour le délégant et le délégué.
  • Les journaux de complément de réunion Teams sous le dossier %appdata%\\microsoft\\teams\\meeting-addin.
  • L’heure UTC à laquelle le problème s’est reproduit.
  • Journaux de débogage du client Teams collectés sur la machine du délégué. Pour plus d’informations sur comment collecter ces journaux, voir Utilisation des fichiers journaux pour résoudre les problèmes liés à Microsoft Teams.

Résoudre le problème de l’application Calendrier Teams

Notes

Les étapes de dépannage ci-dessous ne s’appliquent qu’au problème nº 2.

Étape 1 : Vérifiez que l’application Calendrier Teams est activée

  1. Ouvrez le Centre d’administration Microsoft Teams, accédez à Utilisateurs et sélectionnez Afficher les stratégies de l’utilisateur affecté.

    Capture d’écran des utilisateurs Teams.

  2. Sélectionnez la stratégie de configuration de l’application qui est affectée à cet utilisateur. Dans l’exemple ci-dessus, la stratégie globale (valeur par défaut à l’échelle de l’organisation) est utilisée. Vérifiez que l’application Calendrier (ID ef56c0de-36fc-4ef8-b417-3d82ba9d073c) s’affiche.

    Capture d’écran de la stratégie Teams.

    Si l’application Calendrier est manquante, restaurez-la. Pour plus d’informations, voir Gérer les stratégies de mise en application dans Microsoft Teams.

Étape 2 : Vérifiez que le mode de coexistence de mise à niveau de Teams permet les réunions Teams

  1. Accédez au centre d’administration Microsoft Teams.

  2. Accédez à Utilisateurs, puis sélectionnez l’utilisateur concerné.

  3. Vérifiez que le paramètre mode Coexistence a une valeur différente de Skype Entreprise seulement ou de Skype Entreprise en collaboration avec Teams.

    Capture d’écran de la stratégie 2 de Teams.

  4. Si le mode Coexistence de l’utilisateur a été défini sur Utiliser les paramètres à l’échelle de l’organisation, cela signifie que le mode Coexistence du client par défaut sera utilisé.

  5. Accédez aux Paramètres à l’échelle de l’organisation et sélectionnez Mise à niveau de Teams.

  6. Vérifiez que le paramètre par défaut du mode Coexistence a une valeur différente de Skype Entreprise seulement ou de Skype Entreprise en collaboration avec Teams.

    Capture d’écran de l’île des utilisateurs Teams.

Étape 3 : Vérifier que Teams n’est pas empêché d’accéder à EWS pour l’ensemble de l’organisation

Exécutez la commande Exchange PowerShell suivante pour vérifier si le paramètre EwsApplicationAccessPolicy a été défini sur EnforceAllowList pour l’ensemble de l’organisation :

Get-OrganizationConfig | Select-Object Ews*

Si le paramètre a été défini sur EnforceAllowList, cela signifie que l’administrateur permet uniquement aux clients répertoriés dans EwsAllowList d’accéder à EWS.

Assurez-vous que MicrosoftNinja/*, *Teams/* et SkypeSpaces/* sont répertoriés comme membres de la matrice du paramètre EwsAllowList.. Si ce n’est pas le cas, exécutez la commande suivante pour les ajouter :

Set-OrganizationConfig -EwsAllowList @{Add="MicrosoftNinja/*","*Teams/*","SkypeSpaces/*"}

Si le paramètre EwsEnabled est défini sur False, vous devez le définir sur True ou sur Null (vide). Dans le cas contraire, le service Teams sera également bloqué pour accéder à EWS.

Étape 4 : Vérifiez que Teams n’est pas empêché d’accéder à EWS pour l’utilisateur concerné

Exécutez la commande Exchange PowerShell suivante pour vérifier si le paramètre EwsApplicationAccessPolicy a été défini sur EnforceAllowList pour la boîte aux lettres de l’utilisateur :

Get-CASMailbox <UserPincipalName> | Select-Object Ews*

Si le paramètre a été défini sur EnforceAllowList, cela signifie que l’administrateur n’autorise l’accès à EWS qu’aux clients figurant dans EwsAllowList.

Assurez-vous que MicrosoftNinja/*, *Teams/* et SkypeSpaces/* sont répertoriés comme membres de la matrice du paramètre EwsAllowList.. Si ce n’est pas le cas, exécutez la commande Exchange PowerShell suivante pour les ajouter :

Set-CASMailbox <UserPincipalName> -EwsAllowList @{Add="MicrosoftNinja/*","*Teams/*","SkypeSpaces/*"}

Si le paramètre EwsEnabled est défini sur False, vous devez le définir sur True ou sur Null (vide). Dans le cas contraire, le service Teams sera également bloqué pour accéder à EWS.

Étape 5 : Faire remonter le problème

Si vous pouvez vérifier qu’aucun problème n’affecte les conditions préalables et les configurations mentionnées dans cet article, déposez une demande de service auprès du support Microsoft et joignez les informations suivantes :

Références