本文提供的步骤可以帮助你解决 Microsoft Teams 和 Microsoft Exchange Server 之间发生的交互问题。

了解 Exchange 与 Teams 如何交互以验证版本和环境兼容性。

其邮箱托管在 Exchange Server 上的用户将另一个用户添加为代理来管理 Outlook 日历。 使用 Outlook 的 Teams 加载项的代理无法代表委托人安排 Teams 会议，且 Outlook 返回以下错误消息：

看起来你没有权限为此帐户安排会议。 请与所有者联系以获得权限，然后重试。

出现以下任一问题：

Teams 日历应用需要通过 Exchange Web 服务 (EWS) 访问 Exchange 邮箱。 Exchange 邮箱可以是 Exchange 混合部署范围内的在线或本地邮箱。

邮箱位于本地 Exchange 服务器上的用户关闭了 Outlook 客户端自动答复，但来自同一组织的所有 Teams 客户端的 Teams 状态显示为“外出”。 这可能持续好几天。

注意

对于内部托管邮箱的用户，预计存在最长一小时的延迟。

用户正在参加 Outlook 日历会议，但 Teams 状态没有更新为“在会议中”。

若要将 Microsoft Teams 服务与 Exchange Server 的安装集成，请确保本地 Exchange Server 环境满足以下要求：

Microsoft Teams 必须知道邮箱是托管在 Exchange Online 上还是内部部署上。 需要混合型 Exchange 服务器部署。 Teams 服务通过 REST API 调用 Exchange Online 服务，并根据混合配置在适用的情况下重定向到托管邮箱的本地服务器。

Exchange Online 与内部部署 Exchange 服务器环境相集成，如什么是 OAuth 身份验证？中所述。 最好通过运行 Exchange 混合向导来配置它，如在 Exchange 和 Exchange Online 组织之间配置 OAuth 身份验证中所述。 Exchange Online 由应用程序 ID 00000002-0000-0ff1-ce00-000000000000表示。

此外，Microsoft Teams 服务需要代表用户进行身份验证，才能访问托管在同样使用 OAuth 的内部部署上的邮箱。 在这种情况下，Teams 计划服务使用 Skype for Business Online 00000004-0000-0ff1-ce00-000000000000的应用程序 ID，以及在 Skype for Business Online 和 Exchange Server 之间配置集成与 OAuth 中提到的 MailUser：

注意

此处提供了 Microsoft 标识平台和 OAuth 2.0 的使用示例

你应将面向 Internet 的防火墙或反向代理服务器配置为允许 Microsoft Teams 访问运行 Exchange Server 的服务器，方法是将 Skype for Business Online 和 Microsoft Teams 的 URL 和 IP 地址范围添加到允许列表中。 有关详细信息，请参阅 Microsoft 365 URL 和 IP 地址范围的“Skype for Business Online 和 Microsoft Teams”部分。

需要 Exchange 自动发现 V2 来允许 Teams 服务对位于 Exchange Server 中的用户邮箱执行未经身份验证的发现。 Exchange Server 2013 累积更新 19 或更高版本完全支持自动发现 V2。 这足以让 Teams 委派正常工作。 但是，Teams 日历应用需要安装 Exchange Server 2016 累积更新 3 或更高版本。 因此，对于完整功能支持，需要 Exchange Server 2016 累积更新 3 或更高版本。

注意

这些故障排除步骤适用于上面列出的所有问题。

Microsoft Teams 服务使用 Exchange 自动发现服务来查找由运行 Exchange Server 的服务器发布的 EWS URL。 若要验证自动发现进行是否工作正常，请按以下步骤进行操作：

如果测试失败，你必须首先解决自动发现问题。

注意

对于 Teams 委派问题，委派人邮箱是要测试的目标邮箱。 对于 Teams 日历应用问题和 Teams 状态问题，受影响的用户的邮箱是要测试的目标邮箱。

在 Windows PowerShell 中，运行以下命令：

注意

对于 Teams 委派问题，委派人邮箱是要测试的目标邮箱。 对于 Teams 日历应用问题和 Teams 状态问题，受影响的用户的邮箱是要测试的目标邮箱。

对于本地托管的邮箱，EWS URL 应指向本地外部 EWS。 输出类似于以下内容：

协议 URL

-------- ---

EWS

如果此测试失败，或者 EWS URL 不正确，请查看“先决条件”部分。 这是因为问题可能是由 Exchange 混合配置问题或阻止外部请求的防火墙或逆代理引起的。

若要验证 Exchange OAuth 身份验证是否已启用并正常工作，请运行 Test-OAuthCOnnectivity 命令，如配置 Exchange 和 Exchange Online 组织之间的 OAuth 身份验证中所述。

此外，运行 Microsoft 远程连接分析器中提供的忙/闲连接测试。 为此，请按照下列步骤操作：

导航到 Microsoft 远程连接分析器。

选择 “忙/忙 ”测试以验证 Microsoft 365 邮箱是否可以访问本地邮箱的闲/忙信息，反之亦然。

你必须通过将源邮箱电子邮件地址与目标邮箱电子邮件地址交换来运行此测试两次。 这是因为每次运行都是单向的。 此测试不一定必须使用受影响的帐户来运行。 可以通过使用任何一对本地邮箱和 Microsoft 365 邮箱来运行测试。

若要详细了解如何排查 Microsoft 365 中本地和Exchange Online的混合部署中的忙/闲问题，请参阅本文。

注意

这些故障排除步骤仅适用于问题 1。

在一台基于 Exchange 的服务器上打开 Exchange 命令行管理程序，然后运行以下 Exchange PowerShell 命令，以验证是否已将“编辑器”访问权限授予代理：

验证 GrantSendOnBehalfTo 参数是否包含代理的别名。 如果没有，请运行以下命令以授予权限：

或者，要求委托人按照本文中的步骤重新配置 Outlook 客户端中的委派。

运行以下 Exchange PowerShell 命令，以检查整个组织的 EwsApplicationAccessPolicy 参数是否已设置为 EnforceAllowList：

如果参数设置为 EnforceAllowList，则意味着只允许 EwsAllowList 中列出的客户端访问 EWS。 空值 EwsAllowList (EwsAllowList={}) 阻止所有用户访问 EWS。

注意

阻止 EWS 也会导致 Teams 日历应用问题。 请参阅验证 Teams 日历应用是否已启用。

确保 将 *ScheduleService* 列为 EwsAllowList 参数的数组成员。 如果没有，请运行以下命令添加它：

如果 EwsEnabled 参数设置为 False，则必须将其设置为 True 或 Null（空白）。 否则，Teams 服务也将被阻止访问 EWS。

运行以下 Exchange PowerShell 命令，以检查委托人邮箱的 EwsApplicationAccessPolicy 参数是否已设置为 EnforceAllowList：

如果 EwsEnabled 参数设置为 False，则必须将其设置为 True。 否则，Teams 服务也将被阻止访问 EWS。

如果你验证了本文中提到的先决条件或配置没有问题，请向 Microsoft 支持提交服务请求，并提供以下信息：

注意

以下故障排除步骤仅适用于问题 2。

打开 Microsoft Teams 管理中心，转到“用户”并为受影响的用户选择“查看策略”。

选择为该用户分配的“应用设置策略”。 在上面的示例中，正在使用全局（组织范围的默认）策略。 确认显示日历应用 (ID ef56c0de-36fc-4ef8-b417-3d82ba9d073c)。

如果日历应用丢失，请还原它。 有关更多信息，请参阅在 Microsoft Teams 中管理应用设置策略。

打开 Microsoft Teams 管理中心。

转到“用户”，并选择受影响的用户。

验证“共存模式”设置的值是否不是仅 Skype for Business 或 Skype for Business 与 Teams 协作。

如果用户共存模式设置为“使用组织范围的设置”，这意味着将使用默认租户共存模式。

转到“组织范围的设置”，然后选择“Teams 升级”。

验证默认“共存模式”设置是否为“仅 Skype for Business”或“Skype for Business 与 Teams 协作”以外的值。

运行以下 Exchange PowerShell 命令，以检查整个组织的 EwsApplicationAccessPolicy 参数是否已设置为 EnforceAllowList：

如果参数设置为 EnforceAllowList，则意味着只允许 EwsAllowList 中列出的客户端访问 EWS。

确保 MicrosoftNinja/*、 *Teams/*和 SkypeSpaces/* 列为 EwsAllowList 参数的数组成员。 如果不是，请运行以下命令以添加它们：

如果 EwsEnabled 参数设置为 False，则必须将其设置为 True 或 Null（空白）。 否则，Teams 服务也将被阻止访问 EWS。

运行以下 Exchange PowerShell 命令，以检查用户邮箱的 EwsApplicationAccessPolicy 参数是否已设置为 EnforceAllowList：

如果参数设置为 EnforceAllowList，则意味着只允许 EwsAllowList 中列出的客户端访问 EWS。

确保 MicrosoftNinja/*、 *Teams/*和 SkypeSpaces/* 列为 EwsAllowList 参数的数组成员。 如果不是，请运行以下 Exchange PowerShell 命令来添加它们：

如果 EwsEnabled 参数设置为 False，则必须将其设置为 True。 否则，Teams 服务也将被阻止访问 EWS。

如果测试失败，应尝试解决问题并重新运行测试。

如果:你验证本文中提到的先决条件和配置没有问题，请向 Microsoft 支持提交服务请求，并提供有关以下信息：

这些故障排除步骤仅适用于问题 3。

针对用户邮箱运行上述“常见故障排除步骤”中的第 2 步，以找到本地 Exchange EWS URL，并采用以下方式更改 URL 格式（将“/EWS/Exchange.asmx”替换为“/api”）：https://mail.contoso.com/EWS/Exchange.asmx 更改为 https://mail.contoso.com/api。

尝试从外部网络中的浏览器访问 REST API URL。 如果从本地 Exchange 环境获得 401 响应，则表明 REST API URL 已发布。 否则，请与本地网络团队联系以发布 URL。

注意

如果对 Exchange REST API 的访问失败，则表明 Teams 状态服务不支持对 EWS URL 的回退。

如果测试失败，应尝试解决问题并重新运行测试。

运行以下 Exchange PowerShell 命令，以检查整个组织的 EwsApplicationAccessPolicy 参数是否已设置为 EnforceAllowList：

如果参数设置为 EnforceAllowList，则意味着只允许 EwsAllowList 中列出的客户端访问 EWS。 空值 EwsAllowList (EwsAllowList={}) 阻止所有客户端访问 EWS。

请确保 *Microsoft.Skype.Presence.App/* 列为 EwsAllowList 参数的数组成员。 如果没有，请运行以下命令添加它：

如果 EwsEnabled 参数设置为 False，则必须将其设置为 True 或 Null（空白）。 否则，Teams 服务也将被阻止访问 EWS。

运行以下 Exchange PowerShell 命令，以检查用户邮箱的 EwsApplicationAccessPolicy 参数是否已设置为 EnforceAllowList：

如果 EwsEnabled 参数设置为 False，则必须将其设置为 True。 否则，Teams 服务也将被阻止访问 EWS。

如果你验证了本文中提到的先决条件和配置没有问题，请向 Microsoft 支持提交服务请求，并提供以下信息：