راهنمای جامع عیب‌یابی Microsoft Teams برای تکنسین‌های هلپ دسک (۲۰۲۶)

به‌روزرسانی: ۷ ژوئن ۲۰۲۶

عیب‌یابی Microsoft Teams در نسخه جدید (Teams 2.x) با ترکیبی از پاک‌سازی کش، بررسی وضعیت احراز هویت Entra ID، بازنشانی دستگاه‌های صوتی و تصویری و کنترل سیاست‌های Conditional Access انجام می‌شود؛ بیشتر تیکت‌های روزانه هلپ دسک با همین چهار حوزه قابل حل هستند. کلاینت کلاسیک Teams از ۱ ژوئیه ۲۰۲۴ به‌طور رسمی بازنشسته شده و در سال ۲۰۲۶ هر تیکتی که هنوز از مسیر «%appdata%\Microsoft\Teams» گزارش می‌شود، باید ابتدا به مسیر جدید WebView2 منتقل شود. این راهنما، گردش‌کار عیب‌یابی تمیز و قابل تکرار برای میز پشتیبانی شما ارائه می‌دهد.

• کلاینت کلاسیک Teams بازنشسته شده است؛ مسیر کش جدید در Teams 2.x به %localappdata%\Packages\MSTeams_8wekyb3d8bbwe منتقل شده و دستورات قدیمی پاک‌سازی کش، دیگر کار نمی‌کنند.
• اکثر مشکلات ورود به Teams ریشه در توکن‌های Entra ID، Conditional Access یا Web Account Manager (WAM) دارند، نه خود کلاینت.
• مشکلات صدا و تصویر را همیشه ابتدا با ابزار Teams Device Health در داخل کلاینت بررسی کنید، سپس به سراغ درایور و سیاست‌های دستگاه بروید.
• برای جلسات قطع‌شونده، QoS و تنظیمات DSCP در سطح شبکه را قبل از تغییر کلاینت بررسی کنید؛ پورت‌های UDP 3478-3481 باز بودن، حیاتی است.
• گزارش‌های تشخیصی Get-CsTeamsClientDiagnostic و فایل diagnostic log در سمت کاربر، سریع‌ترین مسیر برای ارسال تیکت به مایکروسافت است.
• سیاست‌های Conditional Access با شرط Require compliant device در سال ۲۰۲۶ شایع‌ترین دلیل خطای 53003 و 53000 در Teams هستند.

تفاوت Teams جدید با کلاسیک و مسیرهای فایل

نسخه جدید Microsoft Teams که از سال ۲۰۲۳ به‌صورت پیش‌فرض و از ۱ ژوئیه ۲۰۲۴ به‌طور کامل جایگزین کلاسیک شد، روی موتور WebView2 ساخته شده و به‌صورت یک اپلیکیشن MSIX روی ویندوز نصب می‌شود. این تغییر یعنی همه چیز از مسیر فایل گرفته تا لاگ‌ها متفاوت است. در سال ۲۰۲۶، اگر هنوز در runbook قدیمی تیم شما به %appdata%\Microsoft\Teams اشاره می‌شود، باید آن را به‌روز کنید.

تجربه شخصی: در یک تیکت اخیر، تکنسین تازه‌کار پنج بار پوشه قدیمی کش را پاک کرد و گزارش داد «هیچ تغییری نیست». مشکل این بود که کاربر مدت‌ها قبل به Teams جدید مهاجرت کرده بود و آن پوشه اصلاً استفاده نمی‌شد. این یک مسئله تجربه‌کاربری است: کاربر فقط می‌دانست «Teams کار نمی‌کند» و انتظار نداشت دو نسخه مختلف وجود داشته باشد. مسیرهای مهم در نسخه جدید عبارت‌اند از:

• کش و داده: %localappdata%\Packages\MSTeams_8wekyb3d8bbwe\LocalCache
• تنظیمات: %localappdata%\Packages\MSTeams_8wekyb3d8bbwe\LocalState
• لاگ تشخیصی: %userprofile%\Downloads\MSTeams Diagnostics Log tarikh.txt (از منوی «دریافت لاگ» در کلاینت)
• مدیریت پکیج: Get-AppxPackage MSTeams در PowerShell به‌جای uninstall سنتی.

چرا Microsoft Teams کار نمی‌کند؟ چک‌لیست اولیه

وقتی تیکتی با عنوان مبهم «Teams کار نمی‌کند» می‌رسد، اولین وظیفه شما به‌عنوان تکنسین این است که مشکل را به یکی از این چهار طبقه تقلیل دهید: ورود، شبکه، صوت/تصویر، یا کلاینت. این یک مسئله تجربه‌کاربری است؛ کاربر دلش نمی‌خواهد توضیح بدهد، می‌خواهد جلسه ۱۰ دقیقه دیگر شروع شود. سؤالات هدفمند بپرسید، نه لیست بلند بالا.

چک‌لیست استانداردی که در میز پشتیبانی ما اجرا می‌شود:

1. وضعیت سرویس را روی پورتال Microsoft 365 Admin بخش Service health چک کنید. اگر MO شناخته‌شده‌ای فعال است، تیکت را با شناسه آن ببندید.
2. از کاربر بخواهید Teams را کاملاً ببندد (از System Tray هم) و دوباره باز کند. در ۳۰ درصد موارد همین یک قدم کافی است.
3. اگر کلاینت اصلاً باز نمی‌شود، نسخه Teams را با Get-AppxPackage MSTeams | Select Version بررسی کنید؛ نسخه‌های قدیمی‌تر از 24360.x.x.x در سال ۲۰۲۶ مشکل کلید رمزنگاری دارند.
4. وضعیت Web Account Manager را با اجرای dsregcmd /status بررسی کنید. اگر AzureAdJoined : NO برگشت، دستگاه از Entra ID جدا شده و باید دوباره ثبت شود.
5. اتصال به teams.microsoft.com را با Test-NetConnection روی پورت ۴۴۳ آزمایش کنید.

چگونه کش Microsoft Teams را پاک کنیم؟

پاک‌سازی کش، در نسخه جدید Teams، دیگر یک عملیات ساده «حذف پوشه» نیست. چون کلاینت یک پکیج MSIX است، مایکروسافت یک گزینه رسمی در داخل کلاینت قرار داده: تنظیمات → عمومی → پاک‌سازی کش. این بهترین مسیر برای تیکت‌های کاربری است. اما برای اسکریپت‌های راه‌دور و ماشین‌های قفل‌شده، یک رویکرد PowerShell نیاز دارید.

اسکریپت زیر را در runbook خودمان استفاده می‌کنیم و در سناریوی «Teams پیام‌ها را نمایش نمی‌دهد» یا «وضعیت presence درست به‌روزرسانی نمی‌شود» معجزه می‌کند:

# Stop Teams completely (new Teams runs as ms-teams.exe)
Get-Process -Name ms-teams -ErrorAction SilentlyContinue | Stop-Process -Force
Start-Sleep -Seconds 2

# Path to the new Teams package data
$teamsPkg = "$env:LOCALAPPDATA\Packages\MSTeams_8wekyb3d8bbwe"

# Clear cache and temp folders but keep settings
$cacheFolders = @(
    "$teamsPkg\LocalCache\Microsoft\MSTeams\EBWebView",
    "$teamsPkg\LocalCache\Microsoft\MSTeams\Cache",
    "$teamsPkg\LocalCache\Microsoft\MSTeams\GPUCache",
    "$teamsPkg\LocalCache\Microsoft\MSTeams\tmp"
)

foreach ($folder in $cacheFolders) {
    if (Test-Path $folder) {
        Get-ChildItem $folder -Recurse -Force -ErrorAction SilentlyContinue |
            Remove-Item -Force -Recurse -ErrorAction SilentlyContinue
        Write-Host "Cleared: $folder"
    }
}

# Restart Teams via the protocol handler
Start-Process "msteams:"

این اسکریپت تنظیمات کاربر (مثل سازمان پیش‌فرض و چیدمان تیم‌ها) را حفظ می‌کند ولی پیام‌های کش‌شده، فایل‌های موقت و کش WebView2 را پاک می‌کند. در ۹۰ درصد تیکت‌های «Teams کند است» یا «پیام به‌روزرسانی نمی‌شود» همین کافی است.

رفع مشکلات ورود و خطاهای احراز هویت

خطاهای ورود Teams تقریباً همیشه به یکی از این سه گروه برمی‌گردد: توکن خراب در Web Account Manager، Conditional Access که دستگاه را رد می‌کند، یا یک سیاست MFA که با کلاینت سازگار نیست. کد خطاهای رایج که در روزانه میز پشتیبانی می‌بینیم:

کد خطا	معنی	اقدام اول
caa50021 / caa5004b	توکن WAM فاسد شده	پاک کردن Account از Settings → Accounts → Access work or school
caa70004	Conditional Access دستگاه را رد کرده	بررسی Compliance دستگاه در Intune
0xCAA82EE7	قطعی DNS یا فایروال	تست nslookup login.microsoftonline.com
53003	blocked by access policy	بررسی Sign-in logs در Entra ID
80080300	کلید رمزنگاری Teams 2.x خراب	اجرای اسکریپت پاک‌سازی کش بالا

گردش‌کار پیشنهادی: ابتدا کاربر را به https://portal.office.com بفرستید و ببینید آیا ورود به وب کار می‌کند. اگر بله، مشکل کاربر در سطح کلاینت است (token cache یا policy). اگر نه، مشکل به سطح حساب کاربری یا Conditional Access منتقل می‌شود و باید لاگ ورود را در پورتال Entra ID بخوانید.

برای کاربرانی که مرتباً با خطای CAA مواجه می‌شوند، توصیه ما حذف حساب کاری از Windows و افزودن مجدد آن است:

# List enrolled work/school accounts
dsregcmd /status

# Remove a stale workplace join (when AzureAdJoined is YES but token is broken)
dsregcmd /leave

# Then re-add via Settings → Accounts → Access work or school
# Or for hybrid-joined devices, re-trigger workplace join:
%SystemRoot%\System32\AzureAdPrt.exe

اگر هنوز مشکل ورود وجود دارد، الگوهای داخلی Teams را با راهنمای مهاجرت احراز هویت OAuth 2.0 بررسی کنید؛ ممکن است یک سیاست OAuth قدیمی روی tenant همچنان فعال باشد.

عیب‌یابی صدا، تصویر و دستگاه‌های جانبی

«صدای من قطع می‌شود» سرتیتر شایع‌ترین تیکت Teams ما در سال ۲۰۲۶ است. روال درست این است: همیشه از داخل کلاینت Teams و ابزار Make a test call شروع کنید (در بخش Settings → Devices). این تماس آزمایشی هم میکروفون، هم بلندگو و هم اتصال شبکه را همزمان می‌سنجد و در پایان یک گزارش کیفیت می‌دهد.

منطق عیب‌یابی لایه‌ای که به تکنسین‌های تازه‌کار آموزش می‌دهیم:

1. لایه سخت‌افزار: آیا هدست در Device Manager به‌درستی شناخته شده؟ آیا یک خروجی صوتی دیگر (HDMI مانیتور) پیش‌فرض است؟
2. لایه درایور: در ۲۰۲۶، چندین کارت صوتی Realtek و Conexant با Teams 2.x ناسازگاری دارند. نسخه درایور را با pnputil /enum-drivers | findstr -i audio چک کنید.
3. لایه سیستم‌عامل: آیا برنامه دیگری (مرورگر، Zoom) میکروفون را قفل کرده؟ در ویندوز ۱۱ از Settings → Privacy & security → Microphone برای دیدن لیست استفاده کنید.
4. لایه Teams: آیا دستگاه پیش‌فرض در تنظیمات Teams درست است؟ آیا حالت Bluetooth «Hands-Free» انتخاب شده (که کیفیت بد دارد) به‌جای «Stereo»؟
5. لایه شبکه: jitter بالای ۳۰ms یا packet loss بالای ۲٪ باعث قطع‌شدگی صدا می‌شود.

برای مدیر سیستم، بایت‌سایز یک سیاست Intune بسیار مفید است: تنظیم پیش‌فرض دستگاه صوتی برای کاربران Teams Rooms. این کار با CSP ./Vendor/MSFT/Policy/Config/MultimediaSettings/DefaultAudioPlaybackDevice انجام می‌شود و در راهنمای مدیریت و عیب‌یابی Microsoft 365 به‌طور کامل توضیح داده‌ایم.

رفع خطاهای پیوستن به جلسه

وقتی کاربر می‌گوید «نمی‌توانم به جلسه بپیوندم»، اغلب مسئله شبکه است نه کلاینت. Teams برای مدیا از پورت‌های UDP بازه ۳۴۷۸–۳۴۸۱ روی سرور TURN مایکروسافت استفاده می‌کند. اگر این پورت‌ها در فایروال شرکت بسته باشند، Teams به TCP 443 سقوط می‌کند که جواب می‌دهد ولی کیفیت بسیار افت می‌کند و گاهی جلسه پنج ثانیه بعد قطع می‌شود.

اولین گام در عیب‌یابی جلسه:

# Test UDP connectivity to Microsoft's TURN servers
Test-NetConnection worldaz.tr.teams.microsoft.com -Port 3478

# Check the local Teams network test (built-in)
# Open Teams → Settings → Calls → Network test
# Anything >30ms jitter or >2% loss is a red flag

# For deeper analysis, use Microsoft's call quality dashboard
# https://cqd.teams.microsoft.com (requires admin role)

یک سناریوی پرتکرار: کاربر در محل کار درست کار می‌کند ولی از خانه با VPN جلسه قطع می‌شود. در این موارد، split tunneling برای ترافیک Teams حیاتی است. مایکروسافت رسماً توصیه می‌کند ترافیک «Optimize» را از VPN خارج کنید. جزئیات این پیکربندی را در راهنمای عیب‌یابی VPN برای تکنسین‌های هلپ دسک پوشش داده‌ایم.

Conditional Access و سیاست‌های دسترسی

در سال ۲۰۲۶، با پیاده‌سازی Phishing-Resistant MFA به‌صورت پیش‌فرض روی تنانت‌های جدید Entra ID، سیاست‌های Conditional Access پیچیده‌تر شده‌اند. شایع‌ترین موردی که در تیکت‌ها می‌بینیم: کاربر روی موبایل شخصی Teams را نصب می‌کند، یک سیاست Require compliant device فعال است، و چون موبایل توسط Intune مدیریت نمی‌شود، ورود با خطای 53003 رد می‌شود.

گردش‌کار تشخیص:

1. وارد Entra admin center → Sign-in logs شوید و حساب کاربر را فیلتر کنید.
2. روی آخرین تلاش ناموفق کلیک کنید و تب Conditional Access را باز کنید.
3. سیاستی که Failure داده، نام آن را یادداشت کنید.
4. سیاست را در Conditional Access → Policies باز کنید و شرط‌های آن را با وضعیت دستگاه کاربر مقایسه کنید.

توصیه مدیریتی: برای جلوگیری از این تیکت‌های تکراری، یک سیاست استثنا برای کاربران VIP در نظر بگیرید و در عوض روی کاربران عمومی Sign-in Frequency را به ۷ روز کاهش دهید. تجربه ما نشان داده این تنظیم تعادل خوبی بین امنیت و راحتی است.

اگر سیاست Conditional Access شامل Authentication Strength با FIDO2 می‌شود، حتماً مطمئن شوید کاربر یک کلید سخت‌افزاری ثبت‌شده دارد. مایکروسافت در مستندات رسمی Conditional Access الزامات هر کنترل را توضیح داده است.

جمع‌آوری لاگ تشخیصی برای تیکت مایکروسافت

وقتی تشخیص شما به جایی نرسید و قصد دارید تیکت Premier را به مایکروسافت ارجاع بدهید، باید لاگ‌های تشخیصی کاملی بفرستید. اگر لاگ‌ها ناقص باشند، تیکت روزها معطل می‌ماند. لاگ‌های لازم برای یک تیکت معمولی:

1. Diagnostic Log کلاینت: در Teams کاربر، Ctrl+Alt+Shift+1 را بزنید. یک فایل متنی در پوشه Downloads ایجاد می‌شود.
2. Media Log: در پنجره دیباگ، گزینه Collect support files را انتخاب کنید. خروجی یک فایل zip شامل لاگ مدیا است.
3. Endpoint log: در PowerShell به‌صورت Admin: Get-WindowsEvent -LogName Microsoft-Windows-AAD/Operational -MaxEvents 200 | Export-Csv aad.csv
4. Network trace: netsh trace start scenario=InternetClient capture=yes سپس بازتولید مشکل و سپس netsh trace stop.

برای کاربران سازمانی، PowerShell ماژول MicrosoftTeams امکان جمع‌آوری گزارش سمت سرور را می‌دهد:

# Install module (requires admin)
Install-Module MicrosoftTeams -Force -Scope CurrentUser
Connect-MicrosoftTeams

# Pull client diagnostic data for a user
Get-CsTeamsClientDiagnostic -Identity [email protected]

# Pull call quality data for the last 24 hours
Get-CsUserCallSettings -Identity [email protected]
Get-CsTenantNetworkConfiguration

توصیه عملی: قبل از ارسال تیکت، با کمک راهنمای رسمی Teams Log Files، یک تمپلیت با اطلاعات پایه شامل tenant ID، نسخه کلاینت، کد خطا، و timestamp دقیق وقوع آماده کنید. مایکروسافت تقریباً همیشه این‌ها را در پیام اول می‌پرسد و هر رفت‌وبرگشت یک روز کاری می‌برد.

رانبوک تیم هلپ دسک

یک رانبوک خوب باعث می‌شود تکنسین تازه‌کار شما در یک‌سوم زمان همان تشخیصی را برسد که یک کارشناس باتجربه می‌رسد. این رانبوک ساده‌شده Teams را در میز پشتیبانی ما استفاده می‌کنیم:

1. ۰–۲ دقیقه: Service Health چک شود. اگر MO فعال بود، تیکت بسته شود.
2. ۲–۵ دقیقه: از کاربر بپرسید آیا فقط Teams مشکل دارد یا کل ورود به Office. اگر Office کلی است، تیکت به authentication منتقل شود.
3. ۵–۱۰ دقیقه: اسکریپت پاک‌سازی کش اجرا شود.
4. ۱۰–۱۵ دقیقه: Sign-in log کاربر در Entra بررسی شود.
5. ۱۵–۲۰ دقیقه: Diagnostic log جمع‌آوری شود.
6. پس از ۲۰ دقیقه: escalation به Tier 2 با اطلاعات کامل.

یک نکته مدیریتی: SLA تیم خود را براساس این رانبوک تنظیم کنید، نه براساس «نوع تیکت». تیکت «Teams کار نمی‌کند» می‌تواند ۲ دقیقه یا ۲ ساعت طول بکشد. اگر SLA شما پنج دقیقه برای پاسخ اول است، انتظار حل کامل را ۳۰ دقیقه قرار دهید، نه ۵.

برای آموزش کاربر نهایی، یک ویدیو یک‌دقیقه‌ای از مسیر «بستن کامل Teams و باز کردن مجدد» بسازید و در پورتال خودسرویس قرار دهید. این کار حجم تیکت ساده ما را ۲۵٪ کاهش داد.

سؤالات متداول

چگونه Microsoft Teams را به‌طور کامل ریست کنم؟

در Windows از Settings → Apps → Installed apps → Microsoft Teams → Advanced options → Reset استفاده کنید. این کار همه داده‌های کلاینت را پاک می‌کند ولی نصب را نگه می‌دارد. سپس Teams را با msteams: protocol دوباره باز کنید و وارد شوید.

چرا میکروفون من در Microsoft Teams کار نمی‌کند؟

اولین قدم بررسی Settings → Privacy → Microphone در ویندوز و اطمینان از فعال بودن دسترسی برنامه‌های دسکتاپ است. سپس در Teams به Settings → Devices بروید و دستگاه پیش‌فرض درست را انتخاب کنید. در نهایت Make a test call را اجرا کنید.

آیا Teams کلاسیک هنوز قابل استفاده است؟

خیر. کلاینت کلاسیک از ۱ ژوئیه ۲۰۲۴ بازنشسته شده و در سال ۲۰۲۶ به‌طور کامل عملکرد ندارد. هر تیکتی که ادعا می‌کند هنوز از کلاسیک استفاده می‌کند، در واقع یک نصب باقی‌مانده دارد که باید با Get-AppxPackage *Teams* | Remove-AppxPackage حذف شود.

چگونه می‌توانم کیفیت تماس Teams را بهبود دهم؟

اطمینان از اینکه پورت‌های UDP 3478-3481 و UDP 443 در فایروال باز هستند، استفاده از اتصال سیمی به‌جای Wi-Fi، فعال‌سازی QoS با DSCP marking روی شبکه، و خارج کردن ترافیک Teams از VPN با split tunneling.

خطای caa70004 در Teams چه معنایی دارد؟

این خطا یعنی Conditional Access در Entra ID دستگاه را غیرمنطبق (non-compliant) تشخیص داده است. در Intune وضعیت compliance دستگاه را بررسی کنید و دلیل عدم انطباق (BitLocker، Defender، یا policy خاص) را برطرف کنید.