Современная проверка подлинности и настольные клиенты Microsoft Teams

Данная статья предназначена для администраторов Office 365, отвечающих за работуMicrosoft Teams в организации. В статье приводится краткий обзор поддержки современной проверки подлинности в настольных клиентах Microsoft Teams. Современная проверка подлинности предоставляет вход на основе библиотеки проверки подлинности Azure Active Directory (ADAL) для клиентских приложений Microsoft Office на всех платформах. Эта функция доступна для всех настольных клиентов Microsoft Teams .

Дополнительные сведения и инструкции по политикам условного доступа в Azure Active Directory для облачных служб, работающих на вашем клиенте, см. в статье Условный доступ в Azure Active Directory. Дополнительные сведения о маркерах в Azure Active Directory см. в статье Настройка времени жизни маркеров в Azure Active Directory.

Современная проверка подлинности в клиентах Windows

В клиентах Windows, использующих присоединенные домены Azure Active Directory (AAD) или облака организации, при запуске настольного приложения Microsoft Teams применяется простой единый вход (SSO).

Пользователи, выполнившие вход в Windows с учетными данными домена или облака AAD, указали данные в окне запроса первоначальной регистрации, и им не требуется вводить повторно имя пользователя и пароль. В соответствии с политиками AAD организации пользователи с рабочими учетными записями или учетными записями организации могут также выполнять вход без повторного ввода своего имени пользователя и пароля.

Для входа с многофакторной проверкой подлинности пользователям в организациях добавляется еще один обязательный этап. Необходимо указать фактор дополнительной проверки подлинности для всех зависимых субъектов безопасности, например, SharePoint Online или Microsoft Exchange Online. После правильного ввода пароля пользователи должны подтвердить телефонный звонок, текстовое сообщение или уведомление приложения на своем смартфоне. Пользователь сможет войти в систему только после того, как выполнен этот фактор второй проверки подлинности.

Современная проверка подлинности в клиентах OS X

При запуске Microsoft Teams на компьютере Mac в первый раз отображается запрос для выбора пользователем однофакторной или многофакторной проверки подлинности (в зависимости от параметров организации). После того, как пользователь введет свои учетные данные, ему больше не потребуется предоставлять их повторно. С этого момента Microsoft Teams будет запускаться автоматически, когда пользователь работает на том же компьютере OS X.

Примечание : В настоящее время компонент Azure Active Directoryсовременной проверки подлинности библиотеки проверки подлинности современной проверки подлинности (ADAL) не поддерживает политики соответствия устройств для клиентов OS X с использованием современной проверки подлинности. Администраторы могут настраивать политику соответствия устройств только для следующих поддерживаемых платформ: Windows, Windows Phone, iOS и Android.

Устранение известных проблем

В следующей таблице приведены описания ошибок в Microsoft Teams, с которыми могут столкнуться пользователи, а также рекомендуемые действия по их устранению.

Код ошибки

Описание ошибки

Действие по устранению неисправности

0xCAA20003

Не удалось предоставить авторизацию для этого утверждения.

Убедитесь, что в клиенте правильно установлены дата и время. Если время и дата в клиенте превышают размеры поля, произойдет ошибка подключения к ресурсам для защиты, например, безопасному веб-узлу (https).

0xCAA20004

Владелец ресурса или сервер авторизации отклонил запрос.

Убедитесь, что политика соответствия Azure Active Directory настроена правильно.

0xCAA82EE2

Время ожидания запроса истекло.

Убедитесь, что компьютер или устройство пользователя подключены к Интернету. Проверьте, что конфигурация брандмауэра не препятствует доступу. Проследите, чтобы пользователь не запустил какое-либо ПО для отладки.

0xCAA82EE7

Не удалось разрешить имя сервера.

Убедитесь, что компьютер или устройство пользователя подключены к Интернету. Проверьте, что конфигурация брандмауэра не препятствует доступу. Проследите, чтобы пользователь не запустил какое-либо ПО для отладки.

0xCAA90018

Не удается найти сферы пользователя.

Вероятно, пользователь выполнил вход с помощью учетных данных Windows, которые отличаются от учетных данных Office 365. Попросите пользователя войти, используя верные UPN и пароль. В качестве примера предоставьте пользователю следующее имя участника-пользователя (UPN): UserName@Example.Microsoft.com.

нет

Снова появляется всплывающее окно с запросом повторного ввода PIN-кода для смарт-карты.

Если пользователь использует физическую смарт-карту, попросите его повторно вставить ее. Помимо этого, убедитесь, что сертификат смарт-карты пользователя действителен и не поврежден.

См. также

Часто задаваемые вопросы о Microsoft Teams — справка для администраторов

Параметры администратора для Microsoft Teams

Известные проблемы в Microsoft Teams

Почему возникают проблемы со входом в Microsoft Teams?

Совершенствование навыков
Перейти к обучению
Первоочередный доступ к новым возможностям
Присоединиться к программе предварительной оценки Office

Были ли сведения полезными?

Спасибо за ваш отзыв!

Благодарим за отзыв! Возможно, будет полезно связать вас с одним из наших специалистов службы поддержки Office.

×