Устранение проблем с взаимодействием между Teams и Exchange Server

  • Статья
  • Применяется к:
    Microsoft Teams

Для начала проверка сведения о взаимодействии Microsoft Exchange Server и Microsoft Teams для проверки совместимости версий и среды в развертывании.

Симптомы

Проблема 1. Делегат не может запланировать собрание Teams от имени делегирования

Пользователь, почтовый ящик которого размещен в Exchange Server добавляет другого пользователя в качестве делегата для управления календарем Microsoft Outlook. Делегат, использующий надстройку Teams для Outlook, не может запланировать собрание Teams от имени делегирования, и Outlook возвращает следующее сообщение об ошибке:

Похоже, у вас нет разрешения на планирование собраний для этой учетной записи. Поговорите с владельцем, чтобы получить разрешение, и повторите попытку.

Проблема 2. При попытке использовать приложение "Календарь Teams" возникают проблемы

Возникает одна из следующих проблем.

  • Значок календаря не отображается в клиенте Teams.
  • Приложение "Календарь Teams" отображает сообщение об ошибке "К сожалению, нам не удалось получить сведения о собрании" при использовании классического или веб-клиента Teams.

Приложению "Календарь Teams" требуется доступ к почтовому ящику Exchange через веб-службы Exchange (EWS). Почтовый ящик Exchange может находиться в сети или локально в область гибридного развертывания Exchange.

Проблема 3. Состояние присутствия в Teams зависло в режиме "Нет на месте" или не отображается "На собрании", когда пользователь посещает собрание с календарем Outlook

Пользователь, почтовый ящик которого размещен на локальном сервере Exchange Server, отключил функцию автоматических ответов в клиенте Outlook, но состояние присутствия Teams отображается "Нет на месте" для всех клиентов Teams из одной организации. Это может длиться несколько дней.

Примечание.

Для пользователей, чей почтовый ящик размещен локально, ожидается, что задержка присутствия не составит более часа.

Пользователь присутствует на собрании из календаря Outlook, но статус присутствия Teams не обновляется до «На собрании».

Предварительные условия

Чтобы интегрировать службу Teams с установкой Exchange Server, убедитесь, что локальная среда Exchange Server соответствует следующим требованиям:

  • Microsoft Teams должна знать, размещен ли почтовый ящик в Exchange Online, локально или в гибридном развертывании Exchange Server. Службы Teams вызывают службы Exchange Online через REST API, который в зависимости от гибридной конфигурации перенаправляется на локальные серверы, на которых размещен почтовый ящик.

  • Интегрируется ли Exchange Online со средой локального сервера Exchange, как описано в статье Что такое аутентификация OAuth?. Предпочтительнее настроить его, запустив мастер гибридного развертывания Exchange, но тот же результат можно получить вручную, как описано в разделе Настройка проверки подлинности OAuth между Exchange и Exchange Online организациями. Exchange Online представляется идентификатором приложения 00000002-0000-0ff1-ce00-000000000000.

  • Кроме того, службам Teams необходимо пройти проверку подлинности от имени пользователя, чтобы получить доступ к почтовому ящику, размещенном в локальной среде, также с помощью OAuth. В этом случае идентификатор приложения Skype для бизнеса Online 00000004-0000-0ff1-ce00-000000000000 используется службой планирования Teams вместе с MailUser, указанной в разделе Настройка интеграции и OAuth между Skype для бизнеса Online и Exchange Server:

    • Учетная запись скрыта из адресной книги Exchange. Рекомендуется скрыть учетную запись из адресной книги, так как это отключенная учетная запись пользователя.
    • Учетная запись имеет назначенную роль управления Exchange UserApplication.
    • Для хранения и архивации требуется назначение роли ArchiveApplication .
    • Все шаги в этой статье необходимы для полных конфигураций Teams и локального сервера Exchange.

Примечание.

Пример платформы идентификации Майкрософт и использования OAuth 2.0 можно найти здесь

  • Необходимо настроить брандмауэр с выходом в Интернет или обратный прокси-сервер, чтобы разрешить Microsoft Teams доступ к серверам, на которых работает Exchange Server, путем добавления URL-адресов и диапазонов IP-адресов для Skype для Business Online и Microsoft Teams в список разрешенных. Дополнительные сведения см. в разделе "Skype для бизнеса Online и Microsoft Teams" статьи URL-адреса и диапазоны IP-адресов Microsoft 365.

  • Exchange Autodiscover V2 требуется, чтобы служба Teams могла выполнять обнаружение без проверки подлинности почтового ящика пользователя, расположенного на сервере Exchange Server. Autodiscover V2 полностью поддерживается в Exchange Server 2013 Cumulative Update 19 или в более поздней версии. Этого достаточно, чтобы обеспечить правильную работу делегирования Teams. Однако для приложения "Календарь Teams" требуется установить накопительный пакет обновления 3 Exchange Server 2016 года или более поздней версии. Поэтому для полной поддержки функций требуется Exchange Server 2016 Cumulative Update 3 или более поздняя версия.

Общие действия по устранению неполадок

Примечание.

Эти шаги по устранению неполадок применяются ко всем проблемам, приведенным выше.

Шаг 1. Проверка правильности работы службы автообнаружения

Служба Teams использует службу автообнаружения Exchange для поиска URL-адреса EWS, опубликованного сервером, на котором выполняется Exchange Server. Чтобы убедиться, что процесс автообнаружения работает правильно, выполните следующие действия.

  1. Попросите пользователя перейти к анализатору удаленного подключения (Майкрософт). Средство анализатора удаленного подключения использует определенный набор IP-адресов для поиска URL-адреса EWS. Список этих IP-адресов для Microsoft 365 см. в разделе URL-адреса и диапазоны IP-адресов Microsoft 365 с идентификатором 46.

  2. Установите флажок Использование автообнаружения для обнаружения параметров сервера проверка.

  3. Введите запрашиваемую информацию.

  4. Выберите кнопку Выполнить проверку для запуска проверки автообнаружения.

Если проверка завершилась неудачно, сначала необходимо решить проблему автообнаружения.

Снимок экрана: страница

Примечание.

Чтобы устранить проблему делегирования Teams, проверьте почтовый ящик делегирования. Для приложения "Календарь Teams" и проблем с присутствием Teams проверьте почтовый ящик затронутого пользователя.

Шаг 2. Убедитесь, что служба автообнаружения может направлять запросы автообнаружения в локальную среду

В консоли Windows PowerShell введите следующую команду:

Invoke-RestMethod -Uri "https://outlook.office365.com/autodiscover/autodiscover.json?Email=onpremisemailbox@contoso.com&Protocol=EWS&RedirectCount=5" -UserAgent Teams

Примечание.

Чтобы устранить проблему делегирования Teams, проверьте почтовый ящик делегирования. Для приложения "Календарь Teams" и проблем с присутствием Teams проверьте почтовый ящик затронутого пользователя.

Для почтового ящика, размещенного локально, URL-адрес EWS должен указывать на локальный внешний EWS. Вывод должен иметь следующий вид:

URL-адрес протокола

-------- ---

EWS <https://mail.contoso.com/EWS/Exchange.asmx>

Если при тестировании выявлена ошибка, или если URL-адрес EWS неверен, просмотрите раздел Обязательные компоненты Это связано с тем, что проблема, скорее всего, вызвана ошибкой гибридной конфигурации Exchange или брандмауэром или обратным прокси-сервером, который блокирует внешние запросы.

Шаг 3. Убедитесь, что протокол проверки подлинности Exchange OAuth включен и работает

Чтобы убедиться, что проверка подлинности Exchange OAuth включена и работает, запустите команду, Test-OAuthCOnnectivity, описанную в проверке подлинности конфигурации OAuth между организациями Exchange и Exchange Online.

Кроме того, запустите тест на подключение Сведения о доступности, который доступен в анализаторе удаленного подключения (Майкрософт) Для этого выполните следующие действия:

  1. Перейдите к анализатору удаленного подключения (Майкрософт)

  2. Выберите тест "Доступность" , чтобы убедиться, что почтовый ящик Microsoft 365 может получить доступ к сведениям о доступности локального почтового ящика, и наоборот.

    Необходимо запустить этот тест два раза, заменив адрес электронной почты исходного почтового ящика на адрес электронной почты целевого почтового ящика. Это потому, что каждый запуск является однонаправленным. Этот тест необязательно запускать с использованием затронутых учетных записей. Тест можно выполнить с помощью любой пары локального почтового ящика и почтового ящика Microsoft 365.

    Дополнительные сведения об устранении проблем с доступностью и доступностью в гибридном развертывании локальной среды и Exchange Online в Microsoft 365 см. в этой статье.

Устранение неполадок с делегированием Teams

Примечание.

Эти действия по устранению неполадок относятся только к проблеме 1.

Шаг 1. Убедитесь, что делегат получил разрешение редактора на доступ к календарю представителя

Откройте командную консоль Exchange на одном из серверов Exchange, а затем выполните следующую команду Exchange PowerShell, чтобы убедиться, что право доступа редактора было предоставлено делегату.

Get-MailboxFolderPermission -Identity <delegator's UserPrincipalName>:\calendar  | Format-List

Проверьте, содержит ли параметр AccessRights значение Редактор. Если нет, выпустите следующую команду, чтобы предоставить разрешение.

Add-MailboxFolderPermission -Identity <delegator's UserPrincipalName>:\Calendar -User <delegate's UserPrincipalName> -AccessRights Editor

Кроме того, попросите представителя следовать шагам в этой статье, чтобы перенастроить делегирование в клиенте Outlook.

Шаг 2. Убедитесь, что делегат получил "GrantSendOnBehalfTo" от представителя

Выполните следующую команду, чтобы убедиться, что делегату предоставлено разрешение GrantSendOnBehalfTo.

Get-Mailbox -Identity <delegator's UserPrincipalName> | Format-List *grant*

Убедитесь, что параметр GrantSendOnBehalfTo содержит псевдоним делегата. Если нет, выпустите следующую команду, чтобы предоставить разрешение.

Set-Mailbox <delegator's UserPrincipalName> -Grantsendonbehalfto @{add="<delegate's UserPrincipalName>"}

Кроме того, попросите представителя следовать шагам в этой статье, чтобы перенастроить делегирование в клиенте Outlook.

Шаг 3. Убедитесь, что Teams не заблокирован для доступа к EWS для всей организации.

Выполните следующую команду Exchange PowerShell, чтобы проверить, установлено ли для параметра EwsApplicationAccessPolicy значение EnforceAllowList для всей организации.

Get-OrganizationConfig | Select-Object Ews*

Если для параметра было установлено значение EnforceAllowList, то доступ к EWS разрешен только клиентам, перечисленным в EwsAllowList. Пустое значение EwsAllowList (EwsAllowList={}) не позволяет всем пользователям получать доступ к EWS.

Примечание.

Блокировка EWS также может привести к появлению проблем с приложением календаря Teams. См. Убедитесь, что приложение календаря Teams включено.

Убедитесь, что *SchedulingService* указан в качестве элемента массива параметра EwsAllowList . Если нет, выполните следующую команду, чтобы добавить его:

Set-OrganizationConfig -EwsApplicationAccessPolicy EnforceAllowList -EwsAllowList @{Add="*SchedulingService*"}

Если параметр EwsEnabled установлен на Ложь, необходимо установить его на Истина или Пустой (пусто). В противном случае службе Teams будет заблокирован доступ к EWS.

Шаг 4. Убедитесь, что Teams не заблокирован для доступа к EWS для почтового ящика представителя

Выполните следующую команду Exchange PowerShell, чтобы проверить, было ли установлено для параметра EwsApplicationAccessPolicy значение EnforceAllowList для почтового ящика делегирующего лица.

Get-CasMailbox <delegator's UserPrincipalName> | Select-Object Ews*

Если для параметра было установлено значение EnforceAllowList, то доступ к EWS разрешен только клиентам, перечисленным в EwsAllowList.

Убедитесь, что *SchedulingService* указан в качестве элемента массива параметра EwsAllowList . Если нет, выполните следующую команду Exchange PowerShell, чтобы добавить его.

Set-CASMailbox <delegator's UserPrincipalName> -EwsApplicationAccessPolicy EnforceAllowList -EwsAllowList @{Add="*SchedulingService*"}

Если для параметра EwsEnabled установлено значение Ложь, необходимо установить значение Истина. В противном случае службе Teams будет заблокирован доступ к EWS.

Шаг 5. Эскалация проблемы

Если вы проверили, что нет никаких проблем с обязательными условиями или конфигурациями, упомянутыми в этой статье, отправьте запрос на обслуживание в службу поддержки Майкрософт с этой информацией.

  • UserPrincipalИмя как для представителя, так и для делегата.
  • Надстройка собраний Teams ведет журнал в папке %appdata%\\microsoft\\teams\\meeting-addin.
  • Время в формате UTC, когда проблема была воспроизведена.
  • Журналы отладки клиента Teams, собранные с компьютера делегата. Для получения дополнительной информации о том, как собирать эти журналы, см. Используйте файлы журнала для устранения неполадок Microsoft Teams.

Устранение неполадок с приложением календаря Teams

Примечание.

Эти действия по устранению неполадок применимы только к проблеме 2.

Шаг 1. Убедитесь, что приложение календаря Teams включено

  1. Откройте центр администрирования Microsoft Teams, перейдите в раздел Пользователи и выберите Просмотр политик для пострадавшего пользователя.

    Снимок экрана: окна Центра администрирования Microsoft Teams. В списке указаны назначенные политики на вкладке

  2. Выберите политику установки приложений, назначенную для этого пользователя. В приведенном выше примере используется глобальная политика (по умолчанию для всей организации). Подтвердите, что отображается приложение календаря (ID ef56c0de-36fc-4ef8-b417-3d82ba9d073c).

    Снимок экрана: политики настройки приложений Teams с приложением календаря.

    Если приложение календаря отсутствует, восстановите его. Дополнительные сведения см. в статье Управление политиками установки приложений в Microsoft Teams.

Шаг 2. Убедитесь, что в режиме сосуществования обновлений Teams разрешены собрания Teams

  1. Откройте центр администрирования Microsoft Teams.

  2. Перейдите в раздел Пользователи и выберите требуемого пользователя.

  3. Убедитесь, что параметр Режим сосуществования имеет значение, отличное от Skype для бизнеса или Совместная работа между пользователями Teams и Skype для бизнеса.

    Снимок экрана: параметр

  4. Если пользовательский режим сосуществования был установлен на Использовать параметры на уровне организации, то будет использоваться режим сосуществования клиента по умолчанию.

  5. Перейдите в Параметры на уровне организации и выберите Переход на Teams.

  6. Убедитесь, что для параметра Режима сосуществования по умолчанию установлено значение, отличное от Только Skype для бизнеса или Совместная работа между пользователями Teams и Skype для бизнеса.

    Снимок экрана: параметр режима сосуществования в разделе Обновление Teams.

Шаг 3. Убедитесь, что Teams не заблокирован для доступа к EWS для всей организации.

Выполните следующую команду Exchange PowerShell, чтобы проверить, установлено ли для параметра EwsApplicationAccessPolicy значение EnforceAllowList для всей организации.

Get-OrganizationConfig | Select-Object Ews*

Если для параметра было установлено значение EnforceAllowList, то доступ к EWS разрешен только клиентам, перечисленным в EwsAllowList.

Убедитесь, что MicrosoftNinja/*, *Teams/*и SkypeSpaces/* перечислены в качестве членов массива параметра EwsAllowList . Если у них доступа нет, выполните следующую команду, чтобы добавить их.

Set-OrganizationConfig -EwsApplicationAccessPolicy EnforceAllowList -EwsAllowList @{Add="MicrosoftNinja/*","*Teams/*","SkypeSpaces/*"}

Если параметр EwsEnabled установлен на Ложь, необходимо установить его на Истина или Пустой (пусто). В противном случае службе Teams будет заблокирован доступ к EWS.

Шаг 4. Убедитесь, что Teams не заблокирован от доступа к EWS для пострадавшего пользователя

Выполните следующую команду Exchange PowerShell, чтобы проверить, установлено ли для параметра EwsApplicationAccessPolicy значение EnforceAllowList для почтового ящика пользователя.

Get-CASMailbox <UserPincipalName> | Select-Object Ews*

Если для параметра было установлено значение EnforceAllowList, то доступ к EWS разрешен только клиентам, перечисленным в EwsAllowList.

Убедитесь, что MicrosoftNinja/*, *Teams/*и SkypeSpaces/* перечислены в качестве членов массива параметра EwsAllowList . Если это не так, выполните следующую команду Exchange PowerShell, чтобы добавить их.

Set-CASMailbox <UserPincipalName> -EwsApplicationAccessPolicy EnforceAllowList -EwsAllowList @{Add="MicrosoftNinja/*","*Teams/*","SkypeSpaces/*"}

Если для параметра EwsEnabled установлено значение Ложь, необходимо установить значение Истина. В противном случае службе Teams также будет заблокирован доступ к EWS.

Шаг 5. Убедитесь, что тестирование приложения календаря Microsoft Teams прошло успешно.

  1. Попросите пользователя перейти в анализатор удаленного подключения (Майкрософт).
  2. Введите запрашиваемую информацию.
  3. Выберите кнопку Выполнить проверку для запуска тестирования приложения календаря Microsoft Teams.

Если тестирование не было успешно завершено, попытайтесь решить проблему и повторно выполните тестирование.

Снимок экрана: страница приложения календаря Teams анализатора удаленного подключения (Майкрософт).

Шаг 6. Эскалация проблемы

Если вы проверили, что нет никаких проблем с обязательными условиями и конфигурациями, упомянутыми в этой статье, отправьте запрос на обслуживание в службу поддержки Microsoft с этой информацией.

Устранение проблемы со статусом присутствия в Teams

Примечание.

Эти действия по устранению неполадок относятся только к проблеме 3.

Шаг 1. Убедитесь, что URL-адрес для локального REST API Exchange был опубликован в общедоступной сети

Выполните шаг 2 в разделе Общие действия по устранению неполадок, используя почтовый ящик пользователя, чтобы найти ЛОКАЛЬНЫй URL-адрес Exchange EWS и изменить формат URL-адреса. Например, замените https://mail.contoso.com/EWS/Exchange.asmx на https://mail.contoso.com/api.

Попробуйте получить доступ к URL-адресу REST API из браузера из внешней сети. Если вы получаете ответ 401 из локальной среды Exchange, он указывает, что URL-адрес REST API опубликован. В противном случае свяжитесь с локальной сетевой командой, чтобы опубликовать URL-адрес.

Примечание.

Служба присутствия Teams не поддерживает резервный доступ к URL EWS, если не удается получить доступ к REST API Exchange.

Шаг 2. Проверка успешности проверки присутствия Teams на основе событий календаря

  1. Попросите пользователя перейти в раздел "Присутствие Teams на основе событий календаря " microsoft Remote Connectivity Analyzer. Средство анализатора удаленного подключения использует определенный набор IP-адресов для поиска URL-адреса EWS. Список этих IP-адресов для Microsoft 365 см. в разделе URL-адреса и диапазоны IP-адресов Microsoft 365 с идентификатором 46.
  2. Введите запрашиваемую информацию.
  3. Нажмите кнопку Выполнить тест , чтобы запустить тест Присутствия Teams на основе событий календаря.

Если тестирование не было успешно завершено, попытайтесь решить проблему и повторно выполните тестирование.

Снимок экрана: страница присутствия на основе событий календаря Teams анализатора удаленного подключения (Майкрософт).

Шаг 3. Убедитесь, что Teams не заблокирован для доступа к EWS для всей организации.

Выполните следующую команду Exchange PowerShell, чтобы проверить, установлено ли для параметра EwsApplicationAccessPolicy значение EnforceAllowList для всей организации.

Get-OrganizationConfig | Select-Object Ews*

Если для параметра было установлено значение EnforceAllowList, то доступ к EWS разрешен только клиентам, перечисленным в EwsAllowList. Пустое значение EwsAllowList (EwsAllowList={}) не позволяет всем клиентам получить доступ к EWS.

Убедитесь, что *Microsoft.Skype.Presence.App/* указан в качестве элемента массива параметра EwsAllowList . Если нет, выполните следующую команду, чтобы добавить его:

Set-OrganizationConfig -EwsApplicationAccessPolicy EnforceAllowList -EwsAllowList @{Add="*Microsoft.Skype.Presence.App/*"}

Если параметр EwsEnabled установлен на Ложь, необходимо установить его на Истина или Пустой (пусто). В противном случае службе Teams будет заблокирован доступ к EWS.

Шаг 4. Убедитесь, что Teams не заблокирован доступ к EWS для почтового ящика пользователя

Запустите следующую команду Exchange PowerShell, чтобы проверить, установлено ли для параметра EwsApplicationAccessPolicy значение EnforceAllowList для почтового ящика пользователя.

Get-CasMailbox <user's UserPrincipalName> | Select-Object Ews*

Если для параметра было установлено значение EnforceAllowList, то доступ к EWS разрешен только клиентам, перечисленным в EwsAllowList.

Убедитесь, что *Microsoft.Skype.Presence.App/* указан в качестве элемента массива параметра EwsAllowList . Если нет, выполните следующую команду Exchange PowerShell, чтобы добавить его.

Set-CASMailbox <user's UserPrincipalName> -EwsApplicationAccessPolicy EnforceAllowList -EwsAllowList @{Add="* Microsoft.Skype.Presence.App/*"}

Если для параметра EwsEnabled установлено значение Ложь, необходимо установить значение Истина. В противном случае службе Teams будет заблокирован доступ к EWS.

Шаг 5. Эскалация проблемы

Если вы убедились, что никакие проблемы не влияют на обязательные условия и конфигурации, упомянутые в этой статье, отправьте запрос на обслуживание в службу поддержки Майкрософт и приложите следующую информацию.