Microsoft Teams と Exchange Server の相互作用の問題のトラブルシューティング

この記事では、Microsoft Teams と Microsoft Exchange Server 間の相互作用の問題をトラブルシューティングする手順について説明します。

はじめに

バージョンと環境の互換性を検証するための Exchange と Teams の相互作用について説明します。

現象

問題 1: 代理人は、委任者に代わって Teams 会議をスケジュールできない

メールボックスが Exchange Server でホストされているユーザーが、Outlook の予定表を管理する代理人として別のユーザーを追加します。 Outlook 用 Teams アドインを使用している代理人は、委任者に代わって Teams 会議をスケジュールできないため、Outlook は次のエラー メッセージを返します。

このアカウントには会議を予約するためのアクセス許可がないようです。 所有者に話してアクセス許可を取得し、やり直してください。

問題 2: Teams の予定表アプリを使用しようとすると問題が発生する

次のいずれかの問題が発生します。

  • 予定表アイコンは、Teams クライアントに表示されません。
  • Teams デスクトップ クライアントまたは Web クライアントを使用すると、Microsoft Teams の予定表アプリに「申し訳ございません。会議の詳細を取得できませんでした」というエラー メッセージが表示されます。

Teams の予定表アプリは、Exchange Webサービス (EWS) を介して Exchange メールボックスにアクセスする必要があります。 Exchange メールボックスは、Exchange ハイブリッド展開の範囲内でオンラインまたはオンプレミスにすることができます。

問題 3: ユーザーが Outlook の予定表会議に出席しているときに、Teams のプレゼンス状態が外出中のままであるか、「会議中」と表示されない

メールボックスがオンプレミスの Exchange サーバーでホストされているユーザーは、Outlook クライアントの自動応答をオフにしましたが、Teams のプレゼンス状態は、同じ組織のすべての Teams クライアントに対して「外出中」と表示されます。 これは数日続く場合があります。

注意

メールボックスがオンプレミスでホストされているユーザーの場合、最大 1 時間のプレゼンス遅延が予想されます。

ユーザーが Outlook の予定表会議に出席しているが、Teams のプレゼンス状態が「会議中」に更新されません。

必要条件

Microsoft Teams サービスを Exchange Server のインストールと統合するには、ローカルの Exchange Server 環境が次の要件を満たしていることを確認してください。

  • Microsoft Teams は、メールボックスが Exchange Online またはオンプレミスでホストされているかどうかを確認する必要があります。 Exchange Server ハイブリッド展開が必要です。 Teams サービスは、RESTAPI を介して Exchange Online サービスを呼び出し、ハイブリッド構成に基づいて、該当する場合はメールボックスをホストしているオンプレミス サーバーにリダイレクトされます。

  • Exchange Online は、「OAuth 認証とは何ですか」で説明されているように、オンプレミスの Exchange Server 環境と統合されます。 Exchange ハイブリッド ウィザードを実行して構成することをお勧めしますが、「Exchange と Exchange Online 組織の間の OAuth 認証を構成する」で説明されているように手動で構成することもできます。 Exchange Online はアプリケーション ID 00000002-0000-0ff1-ce00-000000000000 で表されます。

  • さらに、Microsoft Teams サービスは、OAuth を使用してオンプレミスでホストされているメールボックスにもアクセスするために、ユーザーに代わって認証する必要があります。 この場合、Skype for Business Online のアプリケーション ID 00000004-0000-0ff1-ce00-000000000000 は、「Skype for Business Online と Exchange Server の間の統合と OAuth を構成する 」で参照される MailUser とともに、Teams スケジューリング サービスによって使用されます。

    • アカウントは、Exchange アドレス帳に表示されません。 このアカウントは無効なユーザー アカウントであるため、アドレス帳から非表示にすることをお勧めします。
    • アカウントには、UserApplication の Exchange 管理役割の割り当てがあります。
    • 保持とアーカイブには、ArchiveApplication の役割の割り当てが必要です。
    • この記事のすべての手順は、完全な Teams および Exchange Server のオンプレミスに必要です。

注意

Microsoft ID プラットフォームと OAuth2.0 の使用法の例は、こちらを参照してください

  • Skype for Business Online と Microsoft Teams の URL と IP アドレスの範囲を許可リストに追加して、Microsoft Teams が Exchange Server を実行しているサーバーにアクセスできるように、インターネットに接続するファイアウォールまたはリバース プロキシ サーバーを構成する必要があります。 詳細については、「Office 365 URL および IP アドレス範囲」の「Skype for Business Online および Microsoft Teams」セクションを参照してください。

  • Teams サービスが Exchange Server にあるユーザーのメールボックスに対して認証されていない検出を実行できるようにするには、Exchange 自動検出 V2 が必要です。 自動検出 V2 は、Exchange Server 2013 の累積的な更新プログラム 19 以降で完全にサポートされています。 これは、Teams の委任が正しく機能するのに十分です。 ただし、Teams の予定表アプリには、Exchange Server 2016 の累積的な更新プログラム 3 以降がインストールされている必要があります。 したがって、完全な機能をサポートするには、Exchange Server 2016 の累積的な更新プログラム 3 以降が必要です。

一般的なトラブルシューティング手順

注意

以下のトラブルシューティング手順は、上記のすべての問題に適用されます。

手順 1: 自動検出サービスが正常に機能することを確認する

Microsoft Teams サービスは、Exchange 自動検出サービスを使用して、Exchange Server を実行しているサーバーによって公開されている EWS URL を検索します。 自動検出プロセスが正常に機能していることを確認するには、次の手順を実行します。

  1. ユーザーに Microsoft リモート接続アナライザーに移動するよう依頼します。
  2. 必要な情報を入力します ([自動検出を使用してサーバー設定を検出する] チェックボックスがオンになっていることを確認してください)。
  3. [テストの実行] ボタンを選択して、自動検出テストを開始します。

テストが失敗した場合は、最初に自動検出の問題を解決する必要があります。

Microsoft リモート接続アナライザー Outlookの [接続] ページのスクリーンショット。

注意

Teams の委任の問題の場合、委任者のメールボックスがテスト対象のメールボックスです。 Teams の予定表アプリの問題と Teams のプレゼンスの問題の場合、影響を受けるユーザーのメールボックスがテスト対象のメールボックスです。

手順 2: 自動検出サービスが自動検出要求をオンプレミスにルーティングできることを確認する

Windows PowerShell で、次のコマンドを実行します。

Invoke-RestMethod -Uri "https://outlook.office365.com/autodiscover/autodiscover.json?Email=onpremisemailbox@contoso.com&Protocol=EWS&RedirectCount=5" -UserAgent Teams

注意

Teams の委任の問題の場合、委任者のメールボックスがテスト対象のメールボックスです。 Teams の予定表アプリの問題と Teams のプレゼンスの問題の場合、影響を受けるユーザーのメールボックスがテスト対象のメールボックスです。

オンプレミスでホストされるメールボックスの場合、EWS の URL はオンプレミスの外部 EWS を指す必要があります。 出力は次のようになります。

Protocol Url

-------- ---

EWS <https://mail.contoso.com/EWS/Exchange.asmx>

このテストが失敗した場合、または EWS の URL が正しくない場合は、「必要条件」セクションを確認してください。 これは、Exchange ハイブリッド構成の問題、または外部要求をブロックしているファイアウォールまたはリバース プロキシが原因である可能性が高いためです。

手順 3: Exchange OAuth 認証プロトコルが有効で機能していることを確認する

Exchange OAuth 認証が有効で機能していることを確認するには、「Exchange と Exchange Online 組織の間の OAuth 認証を構成する」の説明に従って Test-OAuthCOnnectivity コマンドを実行します。

さらに、Microsoft リモート接続アナライザーで利用可能な [空き時間情報] 接続テストを実行します。 これを行うには、次の手順を実行します。

  1. Microsoft リモート接続アナライザーに移動します。

  2. [空き時間情報] テストを選択して、Office 365 メールボックスがオンプレミス メールボックスの空き時間情報にアクセスできること、およびその逆を確認します。

    ソース メールボックスのメール アドレスをターゲット メールボックスのメール アドレスと交換して、このテストを 2 回実行する必要があります。 これは、各実行が単方向であるためです。 このテストは、影響を受けるアカウントを使用して必ずしも実行する必要はありません。 テストは、オンプレミス メールボックスと Office 365 メールボックスの任意のペアを使用して実行できます。

    Office 365 でのオンプレミスと Exchange Online のハイブリッド展開における空き時間情報の問題のトラブルシューティング方法の詳細については、この記事を参照してください。

Teams の委任の問題のトラブルシューティング

注意

以下のトラブルシューティング手順は、問題 1 にのみ適用されます。

手順 1: 代理人に委任者の予定表にアクセスするための編集者のアクセス許可が付与されていることを確認する

Exchange ベースのサーバーの 1 つで Exchange 管理シェルを開き、次の Exchange PowerShell コマンドを実行して、編集者 のアクセス権が代理人に付与されていることを確認します。

Get-MailboxFolderPermission -Identity <delegator's UserPrincipalName>:\calendar  | Format-List

AccessRights パラメーターに 編集者 の値が含まれているかどうかを確認します。 そうでない場合は、次のコマンドを実行してアクセス許可を付与します。

Set-MailboxFolderPermission -Identity <delegator's UserPrincipalName>\Calendar -User <delegate's UserPrincipalName> -AccessRights Editor

または、この記事の手順に従って委任者に依頼し、Outlook クライアントで委任を再構成します。

手順 2: 代理人から委任者に「GrantSendOnBehalfTo」が付与されていることを確認する

次のコマンドを実行して、GrantSendOnBehalfTo アクセス許可が代理人に付与されたことを確認します。

Get-Mailbox -Identity <delegator's UserPrincipalName> | Format-List *grant*

GrantSendOnBehalfTo パラメーターに代理人のエイリアスが含まれていることを確認します。 そうでない場合は、次のコマンドを実行してアクセス許可を付与します。

Set-Mailbox <delegator's UserPrincipalName> -Grantsendonbehalfto @{add="<delegate's UserPrincipalName>"}

または、この記事の手順に従って委任者に依頼し、Outlook クライアントで委任を再構成します。

手順 3: Teams が組織全体の EWS へのアクセスからブロックされていないことを確認する

次の Exchange PowerShell コマンドを実行して、EwsApplicationAccessPolicy パラメーターが組織全体の EnforceAllowList に設定されたかどうかを確認します。

Get-OrganizationConfig | Select-Object Ews*

パラメーターが EnforceAllowList に設定されている場合、EwsAllowList にリストされているクライアントのみが EWS へのアクセスを許可されます。 空の値の EwsAllowList (EwsAllowList={}) は、すべてのユーザーが EWS にアクセスできないようにします。

注意

EWS のブロックは、Teams の予定表アプリにも発生する可能性があります。 「Teams の予定表アプリが有効になっていることを確認する」を参照してください。

*SchedulingService*EwsAllowList パラメーターの配列メンバーとしてリストされていることを確認してください。 そうでない場合は、次のコマンドを実行して追加します。

Set-OrganizationConfig -EwsAllowList @{Add="*SchedulingService*"}

EwsEnabled パラメーターが False に設定されている場合は、True または Null (空白) に設定する必要があります。 そうしないと、Teams サービスは EWS へのアクセスからブロックされます。

手順 4: Teams が委任者のメールボックスの EWS へのアクセスからブロックされていないことを確認する

次の Exchange PowerShell コマンドを実行して、EwsApplicationAccessPolicy パラメーターが委任者のメールボックスの EnforceAllowList に設定されているかどうかを確認します。

Get-CasMailbox <delegator's UserPrincipalName> | Select-Object Ews*

パラメーターが EnforceAllowList に設定されている場合、EwsAllowList にリストされているクライアントのみが EWS へのアクセスを許可されます。

*SchedulingService*EwsAllowList パラメーターの配列メンバーとしてリストされていることを確認してください。 そうでない場合は、次の Exchange PowerShell コマンドを実行して追加します。

Set-CASMailbox <delegator's UserPrincipalName> -EwsAllowList @{Add="*SchedulingService*"}

EwsEnabled パラメーターが False に設定されている場合は、True に設定する必要があります。 そうしないと、Teams サービスは EWS へのアクセスからブロックされます。

手順 5: 問題をエスカレーションする

この記事に記載されている必要条件や構成に問題がないことを確認した場合は、Microsoft サポートにサービス要求を提出し、次の情報を添付します。

  • 委任者と代理人の両方の UserPrincipalName。
  • %appdata%\\microsoft\\teams\\meeting-addin フォルダーにある Teams 会議アドイン ログ。
  • 問題が再現された時の UTC の時間。
  • 代理人のマシンから収集された Teams クライアント デバッグ ログ。 これらのログを収集する方法の詳細については 、「Microsoft Teams のトラブルシューティングでログ ファイルを使用する」を参照してください。

Teams の予定表アプリの問題のトラブルシューティング

注意

以下のトラブルシューティング手順は、問題 2 にのみ適用されます。

手順 1: Teams の予定表アプリが有効になっていることを確認する

  1. Microsoft Teams 管理センターを開き、[ユーザー] に移動して、影響を受けるユーザーの [ポリシーの表示] を選択します。

    管理センター Microsoft Teamsのスクリーンショット。[ポリシー] タブの下に割り当てられたポリシーが一覧表示されます。

  2. そのユーザーに割り当てられている [アプリのセットアップ ポリシー] を選択します。 上記の例では、グローバル (組織全体の既定値) ポリシーが使用されています。 予定表アプリ (ID ef56c0de-36fc-4ef8-b417-3d82ba9d073c) が表示されていることを確認します。

    カレンダー アプリをTeamsするアプリセットアップ ポリシーのスクリーンショット。

    予定表アプリが見つからない場合は、復元します。 詳細については、「Microsoft Teams のアプリのセットアップ ポリシーを管理する」を参照してください。

手順 2: Teams アップグレードの共存モードが Teams 会議を許可することを確認する

  1. Microsoft Teams 管理センターを開きます。

  2. [ユーザー] に移動し、影響を受けるユーザーを選択します。

  3. [共存モード] の設定が、[Skype for Business のみ] または [Skype for Business と Teams のコラボレーション] 以外の値であることを確認します。

    スクリーンショットは、[ユーザー] アイテムの [アカウント] タブの [共存モード] オプションを示しています。

  4. ユーザーの共存モードが [組織全体の設定を使用する] に設定されている場合、既定のテナントの共存モードが使用されます。

  5. [組織全体の設定] に移動し、[Teams アップグレード] を選択します。

  6. 既定の [共存モード] の設定が、[Skype for Business のみ] または [Skype for Business と Teams のコラボレーション] 以外の値であることを確認します。

    スクリーンショットは、アップグレードの下の共存モードTeams示しています。

手順 3: Teams が組織全体の EWS へのアクセスからブロックされていないことを確認する

次の Exchange PowerShell コマンドを実行して、EwsApplicationAccessPolicy パラメーターが組織全体の EnforceAllowList に設定されているかどうかを確認します。

Get-OrganizationConfig | Select-Object Ews*

パラメーターが EnforceAllowList に設定されている場合、EwsAllowList にリストされているクライアントのみが EWS へのアクセスを許可されます。

MicrosoftNinja/**Teams/*、および SkypeSpaces/*_ が _ EwsAllowList パラメーターの配列メンバーとしてリストされていることを確認します。 そうでない場合は、次のコマンドを実行して追加します。

Set-OrganizationConfig -EwsAllowList @{Add="MicrosoftNinja/*","*Teams/*","SkypeSpaces/*"}

EwsEnabled パラメーターが False に設定されている場合は、True または Null (空白) に設定する必要があります。 そうしないと、Teams サービスは EWS へのアクセスからブロックされます。

手順 4: Teams が影響を受けるユーザーの EWS へのアクセスからブロックされていないことを確認する

次の Exchange PowerShell コマンドを実行して、EwsApplicationAccessPolicy パラメーターがユーザー メールボックスの EnforceAllowList に設定されたどうかを確認します。

Get-CASMailbox <UserPincipalName> | Select-Object Ews*

パラメーターが EnforceAllowList に設定されている場合、EwsAllowList にリストされているクライアントのみが EWS へのアクセスを許可されます。

MicrosoftNinja/**Teams/*、および SkypeSpaces/*_ が _ EwsAllowList パラメーターの配列メンバーとしてリストされていることを確認します。 そうでない場合は、次の Exchange PowerShell コマンドを実行して追加します。

Set-CASMailbox <UserPincipalName> -EwsAllowList @{Add="MicrosoftNinja/*","*Teams/*","SkypeSpaces/*"}

EwsEnabled パラメーターが False に設定されている場合は、True に設定する必要があります。 そうしないと、Teams サービスも EWS へのアクセスからブロックされます。

手順 5: Microsoft Teams 予定表アプリのテストが成功したことを確認する

  1. ユーザーに Microsoft リモート接続アナライザーに移動するよう依頼します。
  2. 要求された情報を入力します。
  3. [テストの実行] ボタンを選択して、Microsoft Teams 予定表アプリのテストを開始します。

テストが失敗した場合は、問題の解決を試みて、テストを再実行する必要があります。

Microsoft リモート接続Teamsの [予定表アプリ] ページのスクリーンショット。

手順 6: 問題をエスカレーションする

この記事に記載されている必要条件や構成に問題がないことを確認した場合は、Microsoft サポートにサービス要求を提出し、次の情報を添付します。

Teams のプレゼンスの問題のトラブルシューティング

以下のトラブルシューティング手順は、問題 3 にのみ適用されます。

手順 1: オンプレミスの Exchange REST API の URL がパブリック ネットワークで公開されていることを確認する

ユーザーのメールボックスに対して上記の「一般的なトラブルシューティング手順」の手順 2 を実行して、オンプレミスの Exchange EWS URL を見つけ、次の方法で URL 形式を変更します (「/EWS/Exchange.asmx」を「/api」に置き換えます)。https://mail.contoso.com/EWS/Exchange.asmxhttps://mail.contoso.com/api に変更します。

外部ネットワークのブラウザーから REST API URL にアクセスしてみます。 オンプレミスの Exchange 環境から 401 応答を受け取った場合、REST API URL は公開されています。 それ以外の場合は、ローカル ネットワーク チームに連絡して URL を公開してください。

注意

Teams のプレゼンス サービスは、Exchange REST API へのアクセスが失敗した場合の EWS URL へのフォールバックをサポートしていません。

手順 2: 予定表イベントに基づくTeamsプレゼンス テストが成功した場合の確認

  1. Microsoft リモート接続アナライザーの [予定表 Teamsに基づくプレゼンス] セクションに移動する必要 があります
  2. 要求された情報を入力します。
  3. [テストの 実行] ボタンを 選択して、[予定表Teamsに基づくプレゼンス] テストを開始します。

テストが失敗した場合は、問題の解決を試みて、テストを再実行する必要があります。

Microsoft リモート接続Teamsの [予定表イベントベースのプレゼンス] ページのスクリーンショット。

手順 3: Teams が組織全体の EWS へのアクセスからブロックされていないことを確認する

次の Exchange PowerShell コマンドを実行して、EwsApplicationAccessPolicy パラメーターが組織全体の EnforceAllowList に設定されたかどうかを確認します。

Get-OrganizationConfig | Select-Object Ews*

パラメーターが EnforceAllowList に設定されている場合、EwsAllowList にリストされているクライアントのみが EWS へのアクセスを許可されます。 空の値の EwsAllowList (EwsAllowList={}) は、すべてのクライアントが EWS にアクセスできないようにします。

*Microsoft.Skype.Presence.App/*EwsAllowList パラメーターの配列メンバーとしてリストされていることを確認してください。 そうでない場合は、次のコマンドを実行して追加します。

Set-OrganizationConfig -EwsAllowList @{Add="*Microsoft.Skype.Presence.App/*"}

EwsEnabled パラメーターが False に設定されている場合は、True または Null (空白) に設定する必要があります。 そうしないと、Teams サービスは EWS へのアクセスからブロックされます。

手順 4: ユーザー Teamsメールボックスの EWS へのアクセスがブロックされていないか確認する

次の Exchange PowerShell コマンドを実行して、EwsApplicationAccessPolicy パラメーターがユーザー メールボックスの EnforceAllowList に設定されたどうかを確認します。

Get-CasMailbox <user's UserPrincipalName> | Select-Object Ews*

パラメーターが EnforceAllowList に設定されている場合、EwsAllowList にリストされているクライアントのみが EWS へのアクセスを許可されます。

*Microsoft.Skype.Presence.App/*EwsAllowList パラメーターの配列メンバーとしてリストされていることを確認してください。 そうでない場合は、次の Exchange PowerShell コマンドを実行して追加します。

Set-CASMailbox <user's UserPrincipalName> -EwsAllowList @{Add="* Microsoft.Skype.Presence.App/*"}

EwsEnabled パラメーターが False に設定されている場合は、True に設定する必要があります。 そうしないと、Teams サービスは EWS へのアクセスからブロックされます。

手順 5: 問題をエスカレーションする

この記事に記載されている必要条件や構成に問題がないことを確認した場合は、Microsoft サポートにサービス要求を提出し、次の情報を添付します。

関連情報