新式驗證與 Microsoft Teams 桌面用戶端

如果您是 Office 365 管理員,負責處理組織的 Microsoft Teams,本主題將簡要說明新式驗證如何支援 Microsoft Teams 桌面用戶端。新式驗證會根據 Azure Active Directory Authentication Library (ADAL) 讓您登入跨平台的 Microsoft Office 用戶端應用程式。所有 Microsoft Teams 桌面用戶端都可使用此功能。

如需在您租用戶中運作之雲端服務的 Azure Active Directory 條件式存取原則詳細資訊和指南,請參閱 Azure Active Directory 中的條件式存取。如需 Azure Active Directory 權杖的詳細資訊,請參閱 Azure Active Directory 中可設定的權杖存留期

Windows 用戶端上的新式驗證

使用 Azure Active Directory (AAD) 連接網域或組織雲端的 Windows 用戶端,在啟動 Microsoft Teams 桌面用戶端應用程式時將擁有順暢的單一登入 (SSO) 體驗。

已使用網域憑證或其 AAD 雲端憑證登入 Windows 的使用者,登入之前的初始登入提示後,就不需要重新輸入使用者名稱和密碼。根據組織的 AAD 原則,具有工作或組織帳戶的使用者,不用重新輸入使用者名稱與密碼也可登入。

若使用多重要素驗證登入,組織中的使用者必須採取另一個步驟,針對任何相依安全性主體取得另一個驗證要素,如 SharePoint Online 或 Microsoft Exchange Online。使用者在正確輸入密碼後,必須在智慧型手機上確認電話號碼、簡訊或應用程式通知。在滿足第二個驗證要素之後,使用者才能登入。

OS X 用戶端上的新式驗證

使用者在 Mac 上首次啟動 Microsoft Teams 時,會看見一個提示,要求他們完成單一或多重要素驗證 (同樣的,這根據組織的設定而定)。使用者輸入憑證後,之後就不用再次輸入。從那時開始,使用者若使用同一台 OS X 機器,Microsoft Teams 即會自動啟動。

附註: Azure Active Directory Authentication Library (ADAL) 新式驗 元件目前不支援 OS X 新式驗證用戶端的裝置相容性。管理員只能為支援的平台設定裝置相容性原則,這些平台是 Windows、Windows Phone、iOS 和 Android。

疑難排解已知問題

下表提供使用者在 Microsoft Teams 中可能會遇到的錯誤說明,以及您可採取的建議疑難排解動作。

錯誤碼

錯誤說明

疑難排解動作

0xCAA20003

此判斷提示的授權授與失敗。

確定用戶端上的日期和時間設定正確。超出範圍的用戶端日期和時間將導致無法連線到安全資源,如安全網站 (https)。

0xCAA20004

資源擁有者或授權伺服器拒絕要求。

確認您的 Azure Active Directory 相容性原則設定正確。

0xCAA82EE2

要求已逾時。

確定使用者的機器或裝置已連線到網際網路。確定防火牆設定未阻止存取。確定使用者未執行任何偵錯軟體。

0xCAA82EE7

無法解析伺服器名稱。

確定使用者的機器或裝置已連線到網際網路。確定防火牆設定未阻止存取。確定使用者未執行任何偵錯軟體。

0xCAA90018

無法探索使用者領域。

使用者用來登入的 Windows 憑證可能和 Office 365 憑證不同。請要求使用者使用正確的登入 UPN 和密碼登入。提供使用者原則名稱 (UPN) 範例給使用者,如 UserName@Example.Microsoft.com

持續顯示快顯視窗,要求使用者重新輸入智慧卡的 PIN。

如果使用者使用實體智慧卡,請要求使用者重新插入智慧卡。此外,驗證使用者的智慧卡憑證有效,且卡片未毀損。

請參閱

關於 Microsoft Teams 的常見問題集 – 系統管理說明

Microsoft Teams 的系統管理員設定

Microsoft Teams 的已知問題

為什麼無法登入 Microsoft Teams?

使用者帳戶管理

擴展您的技能
探索訓練
優先取得新功能
加入 Office 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與其中一位 Office 支援專員連絡以深入了解您的意見。

×