Teams Rooms リソース アカウントのサインインに関する問題を修正する

Microsoft Teams Rooms は、Microsoft Exchange Server または Microsoft Exchange Online にサインインし、Microsoft Teamsまたは Skype for Business にサインインして予定表情報を取得し、会議に参加します。 これらの対話は、Microsoft Teams Rooms Pro Management ポータルで、サインイン (Exchange) や Sign in (Teams)など) のさまざまなシグナルを使用して監視されます。 この記事は、特定のシグナルに関連する一般的なサインインの問題と問題のトラブルシューティングに役立ちます。

現象

Teams Rooms Pro Management ポータルでは、サインイン プロセスに関連する 1 つ以上のシグナルが Unhealthy として表示されます。 ユーザーは、Teams Rooms デバイスで次の 1 つ以上の問題も発生します。

• ルーム コンソールの上部に、サインインが失敗したことを示すバナーが表示されます。
• スケジュールされた会議は、ルーム コンソールに一覧表示されません。 これは通常、Exchange サインインエラーを示します。
• 会議室の表示名がありません。
• スケジュールされた会議はルーム コンソールに一覧表示されますが、[ 参加 ] ボタンは使用できず、予定外の会議を開始することはできません。 これは通常、Teams または Skype for Business のサインインに失敗したことを示します。

さらに、イベント ID 2001 は、イベント ビューアーの Applications and Services Logs>Skype Room System に記録されます。 たとえば、次のイベントがログに記録されます。

{"Description":"Network status : Healthy. 交換状況: 80131500 : AADSTS50076。 サインインの状態: NotApplicable。 Teams のサインイン状態: 異常。","ResourceState":"Unhealthy","OperationName":"Heartbeat","OperationResult":"Fail","OS":"Windows 10","OSVersion":"10.0.19044.1889","Alias ":","DisplayName":","AppVersion":"4.13.132.0","IPv4Address":"192.168.0.53","IPv6Address":"}

解決方法

サインインの問題は、さまざまな理由で発生する可能性があります。 リソース アカウントに関する複数の詳細を確認して、問題の特定の原因を特定します。 必要なチェックを実行するには、自動オプションを使用するか、チェックを手動で実行します。

自動チェック

プロセスを自動化するには、Microsoft Remote Connectivity Analyzer ツールで Microsoft Teams Rooms サインイン 接続テストを実行します。 このツールは、Microsoft Teamsに影響する接続の問題のトラブルシューティングに使用されます。 接続テストでは、Teams Rooms デバイスを使用して Teams にサインインするための特定のユーザーのアクセス許可を確認するためのチェックが実行されます。

接続テストを実行するには、次の手順に従います。

1. Web ブラウザーを開き、 Microsoft Teams Rooms サインイン 接続テストに移動します。
2. グローバル管理者アカウントの資格情報を使用してサインインします。
3. リソース アカウントのユーザー名を指定します。
4. [ Device Selection フィールドで、影響を受けるデバイスの種類を選択します。
5. 表示される確認コードを入力し、 Verify を選択します。
6. 契約条件に同意するチェック ボックスをオンにし、 Perform Test を選択します。

テストが完了すると、実行されたすべてのチェックに関する詳細と、テストが成功したか、失敗したか、成功したのに、いくつかの警告が表示されたかの詳細が画面に表示されます。 警告とエラーの詳細と、それらを解決する方法については、指定されたリンクを選択してください。

手動チェック

多要素認証 (MFA) が有効になっているかどうかを確認する

Teams Rooms リソース アカウントは、MFA を使用するように構成しないでください。 MFA が有効かどうかを確認するには、次のいずれかのオプションを使用します。

• デバイス ログ ファイルを確認します。

  1. Teams Rooms デバイスで、イベント ビューアーを開き、Applications and Services Log>Microsoft>Windows>Microsoft Entra ID>Operational に移動します。 または、デバイスの診断ログ ファイルをダウンロードダウンロードした.zip ファイルをフォルダーに抽出し、Windows\EventLog\Microsoft-Windows-AAD_Operational.evtx ファイルを開きます。
  2. イベント ID 1098 を探します。 エラー コード AADSTS50076 または AADSTS50079が表示される場合は、リソース アカウントで MFA が有効になっていることを意味します。

• Azure portal サインイン ログで、 エラー コード 50079または 50076 でFailure状態が表示され、エラーの説明に "管理者によって行われた構成の変更のため、または新しい場所に移動したため、アクセスするには多要素認証に登録する必要があります"というエラーの説明が表示される場合は、リソース アカウントで MFA が有効になっていることを意味します。

この問題を解決するには、ID 管理チームに問い合わせるか、「 Microsoft 365 の多要素認証を設定する 」を参照してください。

条件付きアクセス ポリシーを確認する

条件付きアクセス ポリシーによってサインインがブロックされているかどうかを確認するには、次のいずれかのオプションを使用します。

• デバイス ログ ファイルを確認します。

  1. Teams Rooms デバイスのイベント ビューアーで、アプリケーションとサービス ログ>Microsoft>Windows>Microsoft Entra ID>Operational に移動します。 または、デバイスの診断ログ ファイルをダウンロードダウンロードした.zip ファイルをフォルダーに抽出し、Windows\EventLog\Microsoft-Windows-AAD_Operational.evtx ファイルを開きます。
  2. イベント ID 1098 を探します。 エラー AADSTS53003が表示された場合は、条件付きアクセス ポリシーによってサインインがブロックされることを意味します。

• Azure portal のサインイン ログでエラー コードが53003Interrupted状態が表示され、エラーの説明に 「条件付きアクセス ポリシーによってアクセスがブロックされました。 アクセス ポリシーではトークンの発行が許可されません。つまり、サインインは条件付きアクセス ポリシーによってブロックされます。

Teams Rooms リソース アカウントでサポートされている条件付きアクセスの割り当ての詳細については、「Microsoft Teams Rooms の Conditional Access と Intune コンプライアンスを参照してください。 この問題を解決するには、ID 管理チームに問い合わせるか、 Microsoft Entra 条件付きアクセスの構成 を参照してください。

リソース アカウントのパスワードの有効期限が切れているかどうかを確認する

Teams Rooms リソース アカウントのパスワードがしばらくしてから期限切れに設定されている場合、サインインエラーが発生する可能性があります。

リソース アカウントのパスワードの有効期限が切れているかどうかを確認するには、次のいずれかのオプションを使用します。

• デバイス ログ ファイルを確認します。

  1. Teams Rooms デバイスで、イベント ビューアーを開き、Applications and Services Log>Microsoft>Windows>Microsoft Entra ID>Operational に移動します。 または、デバイスの診断ログ ファイルをダウンロードダウンロードした.zip ファイルをフォルダーに抽出し、Windows\EventLog\Microsoft-Windows-AAD_Operational.evtx ファイルを開きます。
  2. イベント ID 1098 を探します。 AADSTS50055エラー コードが表示された場合は、パスワードの有効期限が切れていることを意味します。

• Azure portal サインイン ログでInterrupted状態が表示され、追加の詳細に次のメッセージが含まれている場合は、パスワードの有効期限が切れたことになります。

  ユーザーのパスワードの有効期限が切れているため、ログインまたはセッションが終了しました。 リセットする機会が提供されるか、管理者に https://docs.microsoft.com/azure/active-directory/fundamentals/active-directory-users-reset-password-azure-portal経由でリセットするよう依頼する場合があります。

この問題を解決するには、次のいずれかの方法でパスワードをリセットし、デバイスの Settings でパスワードを更新します。

• Web ブラウザーでアカウントにサインインし、パスワードをリセットします。
• 管理者にパスワードを 設定するように依頼。

リソース アカウントのパスワードをリセットしてから、各 Teams Rooms デバイスに再度サインインする必要を回避するには、アカウントのパスワードの有効期限を無効。

正しい資格情報を使用していることを確認する

ユーザー名またはパスワードが正しくないと、サインインエラーが発生する可能性もあります。

正しくないユーザー名またはパスワードが使用されているかどうかを確認するには、次のいずれかのオプションを使用します。

• デバイス ログ ファイルを確認します。

  1. Teams Rooms デバイスで、イベント ビューアーを開き、Applications and Services Log>Microsoft>Windows>Microsoft Entra ID>Operational に移動します。 または、デバイスの診断ログ ファイルをダウンロードダウンロードした.zip ファイルをフォルダーに抽出し、Windows\EventLog\Microsoft-Windows-AAD_Operational.evtx ファイルを開きます。
  2. イベント ID 1098 を探します。 AADSTS50126エラー コードが表示された場合は、ユーザー名またはパスワードが正しくないことを意味します。

• Azure portal のサインイン ログでコード 50126 を示す Failure 状態が表示され、エラーの説明に "無効なユーザー名またはパスワードによる資格情報の検証中にエラーが発生しました" というメッセージが表示された場合は、ユーザー名またはパスワードが正しくありません。

この問題を解決するには、正しい資格情報を使用していることを確認します。 パスワードを 設定してからデバイスの Settings でパスワードを更新することもできます。

ネットワーク接続を確認します

Teams Rooms は、標準のすべての Microsoft 365 エンドポイントアクセスできネットワーク要件を満たしている必要があります。 Teams Rooms では、プロキシ認証はサポートされていません。

Azure portal でサインイン ログ サインイン試行が表示されない場合、Azure サインイン エンドポイントへの接続がブロックされる可能性があります。 この場合は、正しいユーザー名を使用していることを確認し、ネットワーク接続の問題を確認します。

Azure portal でサインイン ログ サインインに成功したがリソース アカウントのサインインが失敗する場合は、次のオプションを試してください。

1. リソース アカウントに有効なライセンスが割り当てられているかどうかを確認します。
2. Microsoft 365、Teams、または Exchange エンドポイントへの接続がブロックされているかどうかを確認します。

ネットワーク接続の問題をトラブルシューティングするには、 Network Monitor または同様のツールを使用してネットワーク キャプチャを収集します ( 管理モードに切り替え ツールを起動し、 Skype ユーザーに切り替える必要があります)。 次に、ネットワーク チームと協力して問題を特定して修正します。

会議室メールボックスが存在するかどうかを確認する

Teams Rooms リソース アカウントには、Exchange Online または Exchange Server でホストされているメールボックスが必要です。 それ以外の場合、Exchange サービスは、検出中にユーザーのメールボックスが存在しないことを報告します。

会議室メールボックスが存在するかどうかを確認するには、次のいずれかのオプションを使用します。

• Teams Rooms デバイスで次の手順を実行します。

  1. イベント ビューアーで、アプリケーションとサービス ログ>Skype Room System に移動します。
  2. イベント ID 2001 が表示される場合は、説明に Exchange status : GeneralError が含まれているかどうかを確認します。

• Azure portal の サインイン ログには Success 状態が表示されますが、取得したトークンを使用して検出を完了しても、Exchange はユーザーを返しません。

この問題を解決するには、次の手順に従ってください。

• 使用されているアカウントが リソース アカウントであり パスワードが有効になっていることを確認します。
• Exchange ハイブリッド展開を使用する場合は、リダイレクトが正しく動作するように、オンプレミスのメールボックスが同期されていることを確認します。 詳細については、「 Exchange Server ハイブリッド展開」を参照してください。

リソース アカウントに Teams ライセンスが割り当てられていることを確認する

Teams Rooms デバイスには、 Teams Rooms Pro または Teams Rooms Basic のライセンス 割り当てられている必要があります。 Teams ライセンスが割り当てられているかどうかを確認するには、次のいずれかのオプションを使用します。

• デバイス ログを確認します。

  1. デバイスの診断ログ ファイルをダウンロードします。

  2. ダウンロードした.zip ファイルをフォルダーに抽出し、 App\Microsoft\Teams サブフォルダーに移動します。

  3. Logs.txt ファイルを開きます。

  4. 次のエラー メッセージが表示される場合は、ライセンスが割り当てられていないことを意味します。

     errorCode: FailedAuthentication, errorStep: get_skype_license, errorState: licenseError

• Azure portal の サインイン ログには Success 状態が表示されますが、プロセスで取得したトークンを使用して Teams サービスを登録するとサインインは失敗します。

• Web ブラウザーを開き、リソース アカウントを使用して Teams にサインインします。 次のエラー メッセージが表示される場合は、ライセンスが割り当てられていないことを意味します。

  情報が欠落しています! <Account 名のMicrosoft Teamsを有効にするように管理者に依頼する>

この問題を解決するには、 Teams Rooms Pro または Teams Rooms Basic のライセンス がアカウントに割り当てられ、ライセンスに基づいてMicrosoft Teamsアプリも適用されていることを確認します。 ライセンスの割り当ての詳細については、「 ユーザー アカウントへの Microsoft 365 ライセンスの割り当て」を参照してください。

関連情報

• Windows Microsoft Teams Rooms での認証
• 会議室と共有 Teams デバイスのリソース アカウントを作成する
• Microsoft Teams Rooms の条件付きアクセスとコンプライアンスのベスト プラクティス
• Microsoft Entra 認証と承認エラー コード