リソース アカウントのサインインTeams Rooms問題を修正する
Microsoft Teams Rooms Microsoft Exchange ServerまたはMicrosoft Exchange Onlineと Microsoft Teams にサインインするか、Skype for Businessして予定表情報を取得し、会議に参加します。 これらの操作は、Microsoft Teams Rooms Pro管理ポータルでさまざまなシグナル (サインイン (Exchange) やサインイン (Teams) など) を使用して監視されます。 この記事は、特定のシグナルに関連する一般的なサインインの問題と問題のトラブルシューティングに役立ちます。
現象
Teams Rooms Pro管理ポータルでは、サインイン プロセスに関連する 1 つ以上のシグナルが異常として表示されます。 また、ユーザーは、Teams Rooms デバイスで次の 1 つ以上の問題が発生します。
- ルーム コンソールの上部に、サインインが失敗したことを示すバナーが表示されます。
- スケジュールされた会議は、ルーム コンソールに一覧表示されません。 これは通常、Exchange サインインエラーを示します。
- 会議室の表示名がありません。
- スケジュールされた会議はルーム コンソールに表示されますが、[ 参加 ] ボタンは使用できず、予定外の会議を開始することはできません。 これは通常、Teams またはSkype for Businessサインインの失敗を示します。
さらに、イベント ID 2001 は、イベント ビューアーの [アプリケーションとサービス ログ>Skype ルーム システム] の下に記録されます。 たとえば、次のイベントがログに記録されます。
{"Description":"ネットワークの状態: 正常です。 交換状態 : 80131500 : AADSTS50076。 サインイン状態: NotApplicable。 Teams のサインイン状態: 異常。","ResourceState":"Unhealthy","OperationName":"Heartbeat","OperationResult":"Fail","OS":"Windows 10","OSVersion":"10.0.19044.1889","Alias ":","DisplayName":"","AppVersion":"4.13.132.0","IPv4Address":"192.168.0.53","IPv6Address":""}
注:
Teams Rooms 5 分ごとに、Microsoft Teams または Skype for Business にサインインしているかどうか、およびネットワークと Exchange 接続があるかどうかを確認します。 1 つ以上の要因が true でない場合は、"2001" イベントがログに記録されます。
- Exchange の状態は、Exchange Onlineのリソース アカウントのサインイン状態を示します。メールボックスがオンプレミスでホストされている場合はExchange Server。
- サインイン状態は、Skype for Business Serverのリソース アカウントのサインイン状態を示します。 Teams のみのモードでは NotApplicable として表示されます。
- Teams のサインイン状態 は、Microsoft Teams のリソース アカウントのサインイン状態を示します。 Skype for Businessのみモードでは NotApplicable として表示されます。
解決方法
サインインの問題は、さまざまな理由で発生する可能性があります。 次のオプションは、サインインエラーの原因となる一般的な問題を解決するのに役立ちます。
多要素認証 (MFA) が有効になっているかどうかを確認する
Teams Roomsリソース アカウントは、MFA を使用するように構成しないでください。 MFA が有効かどうかをチェックするには、次のいずれかのオプションを使用します。
デバイス ログ ファイルを確認します。
- Teams Rooms デバイスで、イベント ビューアーを開き、[アプリケーションとサービス ログ>Microsoft>Windows>Microsoft Entra ID>Operational] に移動します。 または、 デバイスの診断ログ ファイルをダウンロードし、ダウンロードした .zip ファイルをフォルダーに抽出し、 Windows\EventLog\Microsoft-Windows-AAD_Operational.evtx ファイルを 開きます。
- イベント ID 1098 を探します。 エラー コード AADSTS50076 または AADSTS50079が表示される場合は、リソース アカウントで MFA が有効になっていることを意味します。
Azure portalのサインイン ログに、エラー コード 50079 または 50076 のエラー状態が表示され、エラーの説明に "管理者によって行われた構成の変更が原因で、または新しい場所に移動したため、アクセスするには多要素認証に登録する必要があります"というエラーの説明が表示される場合は、リソース アカウントで MFA が有効になっていることを意味します。
この問題を解決するには、ID 管理チームに問い合わせるか、「 Microsoft 365 の多要素認証を設定 する」を参照してください。
条件付きアクセス ポリシーを確認する
条件付きアクセス ポリシーによってサインインがブロックされているかどうかをチェックするには、次のいずれかのオプションを使用します。
デバイス ログ ファイルを確認します。
- Teams Rooms デバイスのイベント ビューアーで、[アプリケーションとサービス ログ>] Microsoft>Windows>Microsoft Entra ID>Operational に移動します。 または、 デバイスの診断ログ ファイルをダウンロードし、ダウンロードした .zip ファイルをフォルダーに抽出し、 Windows\EventLog\Microsoft-Windows-AAD_Operational.evtx ファイルを 開きます。
- イベント ID 1098 を探します。 エラー AADSTS53003が表示される場合は、条件付きアクセス ポリシーによってサインインがブロックされることを意味します。
Azure portalのサインイン ログに、エラー コード 53003 で中断状態が表示され、エラーの説明に 「条件付きアクセス ポリシーによってアクセスがブロックされました。 アクセス ポリシーではトークンの発行が許可されません。つまり、サインインは条件付きアクセス ポリシーによってブロックされます。
Teams Rooms リソース アカウントでサポートされている条件付きアクセスの割り当ての詳細については、「条件付きアクセスとMicrosoft Teams RoomsのIntuneコンプライアンス」を参照してください。 この問題を解決するには、ID 管理チームに問い合わせるか、「条件付きアクセスMicrosoft Entra構成する」を参照してください。
リソース アカウントのパスワードの有効期限が切れているかどうかを確認する
Teams Rooms リソース アカウントのパスワードがしばらくしてから期限切れに設定されている場合、サインイン エラーが発生する可能性があります。
リソース アカウントのパスワードの有効期限が切れているかどうかをチェックするには、次のいずれかのオプションを使用します。
デバイス ログ ファイルを確認します。
- Teams Rooms デバイスで、イベント ビューアーを開き、[アプリケーションとサービス ログ>Microsoft>Windows>Microsoft Entra ID>Operational] に移動します。 または、 デバイスの診断ログ ファイルをダウンロードし、ダウンロードした .zip ファイルをフォルダーに抽出し、 Windows\EventLog\Microsoft-Windows-AAD_Operational.evtx ファイルを 開きます。
- イベント ID 1098 を探します。 エラー コード AADSTS50055が表示された場合は、パスワードの有効期限が切れていることを意味します。
Azure portalのサインイン ログに [中断済み] 状態が表示され、追加の詳細に次のメッセージが含まれている場合は、パスワードの有効期限が切れたことになります。
ユーザーのパスワードの有効期限が切れているため、ログインまたはセッションが終了しました。 リセットする機会が提供されるか、 を介して
https://docs.microsoft.com/azure/active-directory/fundamentals/active-directory-users-reset-password-azure-portal
リセットするように管理者に依頼する場合があります。
この問題を解決するには、次のいずれかの方法を使用してパスワードをリセットし、デバイスの [設定] でパスワードを更新します。
- Web ブラウザーでアカウントにサインインし、パスワードをリセットします。
- 管理者にパスワードの リセットを依頼します。
リソース アカウントのパスワードをリセットしてから、各Teams Rooms デバイスに再度サインインする必要がないようにするには、アカウントのパスワードの有効期限をオフにすることができます。
正しい資格情報を使用していることを確認する
ユーザー名またはパスワードが正しくないと、サインインエラーが発生する可能性もあります。
ユーザー名またはパスワードが正しくないかどうかをチェックするには、次のいずれかのオプションを使用します。
デバイス ログ ファイルを確認します。
- Teams Rooms デバイスで、イベント ビューアーを開き、[アプリケーションとサービス ログ>Microsoft>Windows>Microsoft Entra ID>Operational] に移動します。 または、 デバイスの診断ログ ファイルをダウンロードし、ダウンロードした .zip ファイルをフォルダーに抽出し、 Windows\EventLog\Microsoft-Windows-AAD_Operational.evtx ファイルを 開きます。
- イベント ID 1098 を探します。 エラー コード AADSTS50126が表示される場合は、ユーザー名またはパスワードが正しくないことを意味します。
Azure portalのサインイン ログに、コード 50126 を示すエラー状態が表示され、エラーの説明に 「無効なユーザー名またはパスワードによる資格情報の検証中にエラーが発生しました」と表示されている場合は、ユーザー名またはパスワードが正しくありません。
注:
また、リソース アカウントのパスワードの有効期限がしばらく切れた後に、これらのエラーが発生する場合もあります。
この問題を解決するには、正しい資格情報を使用してください。 パスワードをリセットしてから、デバイスの [設定] でパスワードを更新することもできます。
ネットワーク接続を確認する
Teams Roomsは、すべての標準 Microsoft 365 エンドポイントにアクセスでき、ネットワーク要件を満たしている必要があります。 Teams Roomsはプロキシ認証をサポートしていません。
Azure portalでサインイン ログにサインイン試行が表示されない場合は、Azure サインイン エンドポイントへの接続がブロックされる可能性があります。 この場合は、正しいユーザー名を使用していることを確認し、ネットワーク接続の問題にチェックします。
Azure portalにサインイン ログが正常に表示されても、リソース アカウントのサインインが失敗する場合は、次のオプションを試してください。
- リソース アカウントに有効なライセンスが割り当てられているかどうかを確認します。
- Microsoft 365、Teams、または Exchange エンドポイントへの接続がブロックされているかどうかを確認します。
ネットワーク接続の問題をトラブルシューティングするには、ネットワーク モニターまたは同様のツールを使用してネットワーク キャプチャを収集できます (ツールを起動するには、管理 モードに切り替えてから Skype ユーザーに切り替える必要があります)。 次に、ネットワーク チームと協力して問題を特定して修正します。
会議室メールボックスが存在するかどうかを確認する
Teams Roomsリソース アカウントには、Exchange OnlineまたはExchange Serverでホストされているメールボックスが必要です。 それ以外の場合、Exchange サービスは、検出中にユーザーのメールボックスが存在しないことを報告します。
会議室メールボックスが存在するかどうかをチェックするには、次のいずれかのオプションを使用します。
Teams Rooms デバイスで次の手順を実行します。
- イベント ビューアーで、[アプリケーションとサービス ログ>] Skype ルーム システムに移動します。
- イベント ID 2001 が表示される場合は、説明に Exchange 状態 : GeneralError が含まれているかどうかをチェックします。
Azure portalのサインイン ログに [成功] 状態が表示されますが、取得したトークンを使用して検出を完了した場合、Exchange はユーザーを返しません。
この問題を解決するには、次の手順を実行します。
- 使用されているアカウントが リソース アカウント であり、パスワードが有効になっていることを確認します。
- Exchange ハイブリッド展開を使用する場合は、リダイレクトが正しく機能するように、オンプレミスのメールボックスが同期されていることを確認します。 詳細については、「ハイブリッドデプロイのExchange Server」を参照してください。
リソース アカウントに Teams ライセンスが割り当てられていることを確認する
Teams Roomsデバイスには、Teams Rooms Proまたは Teams Rooms Basic ライセンスが割り当てられている必要があります。 Teams ライセンスが割り当てられているかどうかをチェックするには、次のいずれかのオプションを使用します。
デバイス ログを確認します。
ダウンロードした .zip ファイルをフォルダーに抽出し、 App\Microsoft\Teams サブフォルダーに移動します。
Logs.txt ファイルを開きます。
次のエラー メッセージが表示される場合は、ライセンスが割り当てられていないことを意味します。
errorCode: FailedAuthentication, errorStep: get_skype_license, errorState: licenseError
Azure portalのサインイン ログに [成功] 状態が表示されますが、プロセスで取得したトークンを使用して Teams サービスを登録すると、サインインは失敗します。
Web ブラウザーを開き、リソース アカウントを使用して Teams にサインインします。 次のエラー メッセージが表示される場合は、ライセンスが割り当てられていないことを意味します。
使い損ねていますよ。 管理者に Microsoft Teams のアカウント名の有効化を依頼する<>
この問題を解決するには、Teams Rooms Proまたは Teams Rooms Basic ライセンスがアカウントに割り当てられ、ライセンスに基づいて Microsoft Teams アプリも適用されていることを確認します。 ライセンスの割り当ての詳細については、「 Microsoft 365 ライセンスをユーザー アカウントに割り当てる」を参照してください。