Устранение проблем взаимодействия в Microsoft Teams и с сервером Exchange

В этой статье приводятся шаги, которые помогут вам решить проблемы взаимодействия, возникающие между Microsoft Teams и Microsoft Exchange Server.

Начало работы

Узнайте, Как взаимодействуют Exchange и Teams, чтобы проверить совместимость версий и сред.

Симптомы

Проблема 1. Делегат не может запланировать собрание Teams от имени делегирующего лица

Пользователь, чей почтовый ящик размещается на Exchange Server, добавляет другого пользователя в качестве делегата для управления календарем Outlook. Делегат, использующий надстройку Teams для Outlook, не может запланировать собрание Teams от имени делегирующего лица, а Outlook возвращает такое сообщение об ошибке:

Похоже, у вас нет разрешения на планирование собраний для этой учетной записи. Поговорите с владельцем, чтобы получить разрешение, и повторите попытку.

Проблема 2. У вас возникли проблемы с использованием приложения календаря Teams.

Возникает одна из следующих проблем.

  • Значок календаря не отображается в клиенте Teams.
  • Приложение календаря Microsoft Teams отображает сообщение об ошибке «К сожалению, нам не удалось получить сведения о собрании» при использовании настольного клиента или веб-клиента Teams.

Приложение календаря Teams требует доступ к почтовому ящику Exchange через веб-службы Exchange (EWS). Почтовый ящик Exchange может быть размещен онлайн или локально в области гибридного развертывания Exchange.

Проблема 3. Статус присутствия Teams фиксируется на «Нет на месте» или не отображается статус «На собрании», когда пользователь присутствует на собрании из календаря Outlook

Пользователь, чей почтовый ящик размещается на локальном сервере Exchange, отключил автоматические ответы клиента Outlook, но статус присутствия Teams отображается как «Нет на месте» для всех клиентов Teams из одной организации. Это может длиться несколько дней.

Пользователь присутствует на собрании из календаря Outlook, но статус присутствия Teams не обновляется до «На собрании».

Предварительные условия

Чтобы интегрировать службу Microsoft Teams с установленным вами Exchange Server, убедитесь, что локальная среда Exchange Server соответствует следующим требованиям.

  • Microsoft Teams необходимо проверить, размещается ли почтовый ящик на Exchange Online или в локальной среде. Затем служба решает, откуда получать доступ к почтовому ящику. Чтобы позволить службе Teams проверять местоположение почтового ящика через вызов REST API к службе Exchange Online, необходимо развернуть гибридную среду Exchange, запуская мастера гибридной конфигурации Exchange, как описано в «Создайте гибридное развертывание с мастером гибридной конфигурации».

  • Чтобы позволить Microsoft Teams проходить проверку подлинности в вашей локальной среде Exchange для запроса параметров почтового ящика, необходимо настроить новый протокол проверки подлинности Exchange OAuth. Предпочтительно, чтобы вы делали это с помощью мастера гибридной конфигурации Exchange, как описано в настройке проверки подлинности OAuth между организациями Exchange и Exchange Online.

  • Сервер, работающий под управлением Exchange Server, должен иметь приложение Partner, настроенное на идентификатор приложения Skype для Business Online00000004-0000-0ff1-ce00-000000000000. Идентификатор используется службой расписаний Teams и связанной учетной записью пользователя, которая имеет следующие свойства.

    • Учетная запись скрыта из адресной книги Exchange. Лучше всего скрыть учетную запись из адресной книги, потому что это отключенная учетная запись пользователя.

    • Учетная запись имеет назначенную роль управления Exchange UserApplication.

      Чтобы завершить интеграцию, следуйте шагам 1-3 в этой статье. Шаг 2 в статье включает назначение ролей для ArchiveApplication . Хотя это не требуется для делегирования Teams, необходимо архивировать онлайн-чат Skype для бизнеса в почтовый ящик Exchange.

      Примечание

      Это требование применяется только к проблеме делегирования Teams.

  • Необходимо настроить брандмауэр с выходом в Интернет или обратный прокси-сервер, чтобы разрешить Microsoft Teams доступ к серверам, на которых работает Exchange Server, путем добавления URL-адресов и диапазонов IP-адресов для Skype для Business Online и Microsoft Teams в список разрешенных. Для получения дополнительной информации см. раздел «Skype for Business Online и Microsoft Teams» в Диапазоны URL-адресов и IP-адресов Office 365.

  • Exchange Autodiscover V2 требуется, чтобы служба Teams могла выполнять обнаружение без проверки подлинности почтового ящика пользователя, расположенного на сервере Exchange Server. Autodiscover V2 полностью поддерживается в Exchange Server 2013 Cumulative Update 19 или в более поздней версии. Этого достаточно для того, чтобы делегирование Teams работало правильно. Однако для приложения календаря Teams требуется установка Exchange Server 2016 Cumulative Update 3 или более поздней версии. Поэтому для полной поддержки функций требуется Exchange Server 2016 Cumulative Update 3 или более поздняя версия.

Общие действия по устранению неполадок

Примечание

Эти шаги по устранению неполадок применяются ко всем проблемам, приведенным выше.

Шаг 1. Убедитесь, что служба автообнаружения работает хорошо

Служба Microsoft Teams использует службу автообнаружения Exchange для поиска URL-адреса EWS, опубликованного сервером, на котором запущен Exchange Server. Чтобы убедиться, что процесс автообнаружения работает нормально:

  1. Попросите пользователя перейти к анализатору удаленного подключения (Майкрософт).
  2. Введите запрошенную информацию (убедитесь, что установлен флажок Используйте автообнаружение параметров сервера ).
  3. Выберите кнопку Выполнить проверку для запуска проверки автообнаружения.

Если проверка завершилась неудачно, сначала необходимо решить проблему автообнаружения.

Снимок экрана RCA.

Примечание

Для проблемы делегирования Teams почтовый ящик представителя является целевым почтовым ящиком для тестирования. Для проблемы с приложением календаря Teams и проблемы со статусом присутствия Teams почтовый ящик затронутого пользователя является целевым почтовым ящиком для тестирования.

Шаг 2. Убедитесь, что служба автообнаружения может направлять запросы автообнаружения в локальную среду

В Windows PowerShell выполните следующую команду.

Invoke-RestMethod -Uri "https://outlook.office365.com/autodiscover/autodiscover.json?Email=onpremisemailbox@contoso.com&Protocol=EWS&RedirectCount=5" -UserAgent Teams

Примечание

Для проблемы делегирования Teams почтовый ящик представителя является целевым почтовым ящиком для тестирования. Для проблемы с приложением календаря Teams и проблемы со статусом присутствия Teams почтовый ящик затронутого пользователя является целевым почтовым ящиком для тестирования.

Для почтового ящика, размещенного локально, URL-адрес EWS должен указывать на локальный внешний EWS. Вывод должен иметь следующий вид:

URL-адрес протокола

-------- ---

EWS https://mail.contoso.com/EWS/Exchange.asmx

Если при тестировании выявлена ошибка, или если URL-адрес EWS неверен, просмотрите раздел Обязательные компоненты Это связано с тем, что проблема, скорее всего, вызвана ошибкой гибридной конфигурации Exchange или брандмауэром или обратным прокси-сервером, который блокирует внешние запросы.

Шаг 3. Убедитесь, что протокол проверки подлинности Exchange OAuth включен и работает

Чтобы убедиться, что проверка подлинности Exchange OAuth включена и работает, запустите команду, Test-OAuthCOnnectivity, описанную в проверке подлинности конфигурации OAuth между организациями Exchange и Exchange Online.

Кроме того, запустите тест на подключение Сведения о доступности , который доступен в анализаторе удаленного подключения (Майкрософт) Для этого выполните следующие действия:

  1. Перейдите к анализатору удаленного подключения (Майкрософт)

  2. Выберите тест Сведения о доступности , чтобы убедиться, что почтовый ящик Office 365 может получить доступ к информации о доступности локального почтового ящика, и наоборот.

    Необходимо запустить этот тест два раза, заменив адрес электронной почты исходного почтового ящика на адрес электронной почты целевого почтового ящика. Это потому, что каждый запуск является однонаправленным. Этот тест необязательно запускать с использованием затронутых учетных записей. Тест можно запустить с помощью любой пары локального почтового ящика и почтового ящика Office 365.

    Чтобы узнать больше о том, как устранять проблемы с занятостью в гибридном развертывании локальной сети и Exchange Online в Office 365, см. эту статью.

Устранение неполадок с делегированием Teams

Примечание

Эти шаги по устранению неполадок применяются только к проблеме 1.

Шаг 1. Убедитесь, что делегат получил разрешение редактора на доступ к календарю представителя

Откройте командную консоль Exchange на одном из серверов Exchange, а затем выполните следующую команду Exchange PowerShell, чтобы убедиться, что право доступа редактора было предоставлено делегату.

Get-MailboxFolderPermission -Identity <delegator's UserPrincipalName>:\calendar  | Format-List

Проверьте, содержит ли параметр AccessRights значение Редактор . Если нет, выпустите следующую команду, чтобы предоставить разрешение.

Set-MailboxFolderPermission -Identity <delegator's UserPrincipalName>\Calendar -User <delegate's UserPrincipalName> -AccessRights Editor

Кроме того, попросите представителя следовать шагам в этой статье, чтобы перенастроить делегирование в клиенте Outlook.

Шаг 2. Убедитесь, что делегат получил "GrantSendOnBehalfTo" от представителя

Выполните следующую команду, чтобы убедиться, что делегату предоставлено разрешение GrantSendOnBehalfTo .

Get-Mailbox -Identity <delegator's UserPrincipalName> | Format-List *grant*

Убедитесь, что параметр GrantSendOnBehalfTo содержит псевдоним делегата. Если нет, выпустите следующую команду, чтобы предоставить разрешение.

Set-Mailbox <delegator's UserPrincipalName> -Grantsendonbehalfto @{add="<delegate's UserPrincipalName>"}

Кроме того, попросите представителя следовать шагам в этой статье, чтобы перенастроить делегирование в клиенте Outlook.

Шаг 3. Убедитесь, что Teams не заблокирован для доступа к EWS для всей организации.

Выполните следующую команду Exchange PowerShell, чтобы проверить, установлено ли для параметра EwsApplicationAccessPolicy значение EnforceAllowList для всей организации.

Get-OrganizationConfig | Select-Object Ews*

Если для параметра было установлено значение EnforceAllowList , то доступ к EWS разрешен только клиентам, перечисленным в EwsAllowList . Пустое значение EwsAllowList ( EwsAllowList={} ) не позволяет всем пользователям получать доступ к EWS.

Примечание

Блокировка EWS также может привести к появлению проблем с приложением календаря Teams. См. Убедитесь, что приложение календаря Teams включено.

Убедитесь, что *SchedulingService* указан как член массива параметра EwsAllowList . Если нет, выполните следующую команду, чтобы добавить его:

Set-OrganizationConfig -EwsAllowList @{Add="*SchedulingService*"}

Если параметр EwsEnabled установлен на Ложь , необходимо установить его на Истина или Пустой (пусто). В противном случае службе Teams будет заблокирован доступ к EWS.

Шаг 4. Убедитесь, что для Teams не заблокирован доступ к EWS для почтового ящика делегирующего лица

Выполните следующую команду Exchange PowerShell, чтобы проверить, было ли установлено для параметра EwsApplicationAccessPolicy значение EnforceAllowList для почтового ящика делегирующего лица.

Get-CasMailbox <delegator's UserPrincipalName> | Select-Object Ews*

Если для параметра было установлено значение EnforceAllowList , то доступ к EWS разрешен только клиентам, перечисленным в EwsAllowList .

Убедитесь, что *SchedulingService* указан как член массива параметра EwsAllowList . Если нет, выполните следующую команду Exchange PowerShell, чтобы добавить его.

Set-CASMailbox <delegator's UserPrincipalName> -EwsAllowList @{Add="*SchedulingService*"}

Если для параметра EwsEnabled установлено значение Ложь , необходимо установить значение Истина . В противном случае службе Teams будет заблокирован доступ к EWS.

Шаг 5. Эскалация проблемы

Если вы проверили, что нет никаких проблем с обязательными условиями или конфигурациями, упомянутыми в этой статье, отправьте запрос на обслуживание в службу поддержки Майкрософт с этой информацией.

  • UserPrincipalИмя как для представителя, так и для делегата.
  • Надстройка собраний Teams ведет журнал в папке %appdata%\\microsoft\\teams\\meeting-addin.
  • Время в формате UTC, когда проблема была воспроизведена.
  • Журналы отладки клиента Teams, собранные с компьютера делегата. Для получения дополнительной информации о том, как собирать эти журналы, см. Используйте файлы журнала для устранения неполадок Microsoft Teams.

Устранение неполадок с приложением календаря Teams

Примечание

Ниже приведены шаги по устранению неполадок, применимые только к проблеме 2.

Шаг 1. Убедитесь, что приложение календаря Teams включено

  1. Откройте центр администрирования Microsoft Teams, перейдите в раздел Пользователи и выберите Просмотр политик для пострадавшего пользователя.

    Снимок экрана RCA.

  2. Выберите политику установки приложений , назначенную для этого пользователя. В приведенном выше примере используется глобальная политика (по умолчанию для всей организации). Подтвердите, что отображается приложение календаря (ID ef56c0de-36fc-4ef8-b417-3d82ba9d073c).

    Снимок экрана RCA.

    Если приложение календаря отсутствует, восстановите его. Дополнительные сведения см. в статье Управление политиками установки приложений в Microsoft Teams.

Шаг 2. Убедитесь, что в режиме сосуществования обновлений Teams разрешены собрания Teams

  1. Откройте центр администрирования Microsoft Teams.

  2. Перейдите в раздел Пользователи и выберите требуемого пользователя.

  3. Убедитесь, что параметр Режим сосуществования имеет значение, отличное от Skype для бизнеса или Совместная работа между пользователями Teams и Skype для бизнеса .

    Снимок экрана RCA.

  4. Если пользовательский режим сосуществования был установлен на Использовать параметры на уровне организации , то будет использоваться режим сосуществования клиента по умолчанию.

  5. Перейдите в Параметры на уровне организации и выберите Переход на Teams .

  6. Убедитесь, что для параметра Режима сосуществования по умолчанию установлено значение, отличное от Только Skype для бизнеса или Совместная работа между пользователями Teams и Skype для бизнеса .

    Снимок экрана RCA.

Шаг 3. Убедитесь, что Teams не заблокирован для доступа к EWS для всей организации.

Выполните следующую команду Exchange PowerShell, чтобы проверить, установлено ли для параметра EwsApplicationAccessPolicy значение EnforceAllowList для всей организации.

Get-OrganizationConfig | Select-Object Ews*

Если для параметра было установлено значение EnforceAllowList , то доступ к EWS разрешен только клиентам, перечисленным в EwsAllowList .

Убедитесь, что MicrosoftNinja/* *Teams/* и SkypeSpaces /* перечислены в качестве массива параметра EwsAllowList . Если у них доступа нет, выполните следующую команду, чтобы добавить их.

Set-OrganizationConfig -EwsAllowList @{Add="MicrosoftNinja/*","*Teams/*","SkypeSpaces/*"}

Если параметр EwsEnabled установлен на Ложь , необходимо установить его на Истина или Пустой (пусто). В противном случае службе Teams будет заблокирован доступ к EWS.

Шаг 4. Убедитесь, что для Teams не заблокирован доступ к EWS для затронутого пользователя

Выполните следующую команду Exchange PowerShell, чтобы проверить, установлено ли для параметра EwsApplicationAccessPolicy значение EnforceAllowList для почтового ящика пользователя.

Get-CASMailbox <UserPincipalName> | Select-Object Ews*

Если для параметра было установлено значение EnforceAllowList , то доступ к EWS разрешен только клиентам, перечисленным в EwsAllowList .

Убедитесь, что MicrosoftNinja/* *Teams/* и SkypeSpaces /* перечислены в качестве массива параметра EwsAllowList . Если это не так, выполните следующую команду Exchange PowerShell, чтобы добавить их.

Set-CASMailbox <UserPincipalName> -EwsAllowList @{Add="MicrosoftNinja/*","*Teams/*","SkypeSpaces/*"}

Если для параметра EwsEnabled установлено значение Ложь , необходимо установить значение Истина . В противном случае службе Teams также будет заблокирован доступ к EWS.

Шаг 5. Эскалация проблемы

Если вы проверили, что нет никаких проблем с обязательными условиями и конфигурациями, упомянутыми в этой статье, отправьте запрос на обслуживание в службу поддержки Microsoft с этой информацией.

Устранение проблемы со статусом присутствия в Teams

Эти шаги по устранению неполадок применяются только к проблеме 3.

Шаг 1. Убедитесь, что URL-адрес для локального REST API Exchange был опубликован в общедоступной сети

Выполните шаг 2 из общих шагов устранения неполадок выше в отношении почтового ящика пользователя, чтобы обнаружить локальный EWS URL Exchange, и изменить формат URL (заменить «/EWS/Exchange.asmx» на «/api») указанным далее образом. https://mail.contoso.com/EWS/Exchange.asmx на https://mail.contoso.com/api.

Попробуйте получить доступ к URL-адресу REST API из браузера из внешней сети. Если вы получите ответ 401 от локальной среды Exchange, URL-адрес REST API был опубликован. В противном случае свяжитесь с локальной сетевой командой, чтобы опубликовать URL-адрес.

Примечание

Служба присутствия Teams не поддерживает резервный доступ к URL EWS, если не удается получить доступ к REST API Exchange.

Шаг 2. Убедитесь, что Teams не заблокирован для доступа к EWS для всей организации.

Выполните следующую команду Exchange PowerShell, чтобы проверить, установлено ли для параметра EwsApplicationAccessPolicy значение EnforceAllowList для всей организации.

Get-OrganizationConfig | Select-Object Ews*

Если для параметра было установлено значение EnforceAllowList , то доступ к EWS разрешен только клиентам, перечисленным в EwsAllowList . Пустое значение EwsAllowList ( EwsAllowList={} ) не позволяет всем клиентам получить доступ к EWS.

Убедитесь, что *Microsoft.Skype.Presence.App/* указан как член массива параметра EwsAllowList . Если нет, выполните следующую команду, чтобы добавить его:

Set-OrganizationConfig -EwsAllowList @{Add="*Microsoft.Skype.Presence.App/*"}

Если параметр EwsEnabled установлен на Ложь , необходимо установить его на Истина или Пустой (пусто). В противном случае службе Teams будет заблокирован доступ к EWS.

Шаг 3. Убедитесь, что Teams не заблокирован для доступа к EWS для почтового ящика пользователя

Запустите следующую команду Exchange PowerShell, чтобы проверить, установлено ли для параметра EwsApplicationAccessPolicy значение EnforceAllowList для почтового ящика пользователя.

Get-CasMailbox <user's UserPrincipalName> | Select-Object Ews*

Если для параметра было установлено значение EnforceAllowList , то доступ к EWS разрешен только клиентам, перечисленным в EwsAllowList .

Убедитесь, что *Microsoft.Skype.Presence.App/* указан как член массива параметра EwsAllowList . Если нет, выполните следующую команду Exchange PowerShell, чтобы добавить его.

Set-CASMailbox <user's UserPrincipalName> -EwsAllowList @{Add="* Microsoft.Skype.Presence.App/*"}

Если для параметра EwsEnabled установлено значение Ложь , необходимо установить значение Истина . В противном случае службе Teams будет заблокирован доступ к EWS.

Шаг 4. Эскалация проблемы

Если вы убедились, что никакие проблемы не влияют на обязательные условия и конфигурации, упомянутые в этой статье, отправьте запрос на обслуживание в службу поддержки Майкрософт и приложите следующую информацию.

Ссылки