Problembehandlung beim Intune Exchange Connector

Dieser Artikel enthält Anleitungen zur Problembehandlung, um häufige Probleme mit dem lokalen Intune Exchange Connector zu beheben. Informationen zur Problembehandlung bestimmter Fehlermeldungen finden Sie unter Beheben häufiger Fehler für den Intune Exchange Connector.

Wichtig

Ab Juli 2020 ist die Unterstützung für exchange Connector veraltet und durch die moderne Exchange-Hybridauthentifizierung (HMA) ersetzt.

Vorhandene Kunden mit einem aktiven Connector können zurzeit mit der aktuellen Funktionalität fortfahren. Neue Kunden und vorhandene Kunden, die keinen aktiven Connector haben, können keine neuen Connectors mehr erstellen oder Exchange ActiveSync(EAS)-Geräte über Intune verwalten. Für diese Mandanten empfiehlt Microsoft die Verwendung von Exchange HMA, um den Zugriff auf lokale Exchange zu schützen.

Vor der Installation

Bevor Sie mit der Problembehandlung eines Exchange Connector-Problems in Intune beginnen, sammeln Sie einige grundlegende Informationen, damit Sie an einer soliden Grundlage arbeiten. Dieser Ansatz kann Ihnen helfen, die Art des Problems besser zu verstehen und schneller zu beheben.

• Stellen Sie sicher, dass Ihr Prozess die Installationsanforderungen erfüllt. Siehe Einrichten des lokalen Intune Exchange Connector.
• Stellen Sie sicher, dass Ihr Konto über Exchange- und Intune-Administratorberechtigungen verfügt.
• Notieren Sie sich den vollständigen und genauen Fehlermeldungstext, details und wo die Nachricht angezeigt wird.
• Ermitteln Sie, wann das Problem gestartet wurde:
  • Richten Sie den Connector zum ersten Mal ein?
  • Funktionierte der Verbinder ordnungsgemäß und schlägt dann fehl?
  • Wenn es funktionierte, welche Änderungen sind in der Intune-Umgebung, in der Exchange-Umgebung oder auf dem Computer aufgetreten, auf dem die Connectorsoftware ausgeführt wird?
• Wer ist die MDM-Autorität?
• Welche Exchange-Version verwenden Sie?

Verwenden von PowerShell zum Abrufen weiterer Daten zu Exchange Connector-Problemen

• Um eine Liste aller mobilen Geräte für ein Postfach abzurufen, verwenden Sie Get-MobileDeviceStatistics -mailbox mbx
• Um eine Liste der SMTP-Adressen für ein Postfach abzurufen, verwenden Sie Get-Mailbox -Identity user | select emailaddresses | fl
• Um detaillierte Informationen zum Zugriffsstatus eines Geräts zu erhalten, verwenden Sie Get-CASMailbox <upn> | fl

Überprüfen der Connectorkonfiguration

Überprüfen Sie die anforderungen des lokalen Exchange-Connectors , um sicherzustellen, dass Ihre Umgebung und der Connector ordnungsgemäß konfiguriert sind.

Allgemeine Überlegungen für den Verbinder

• Stellen Sie sicher, dass Ihre Firewall und Proxyserver die Kommunikation zwischen dem Server ermöglichen, der den Intune Exchange Connector und den Intune-Dienst hostt.

• Der Computer, auf dem der Intune Exchange Connector und der Exchange-Clientzugriffsserver (CAS) gehostet werden, sollten in die Domäne eingebunden und in demselben LAN verwendet werden. Stellen Sie sicher, dass die erforderlichen Berechtigungen für das Konto hinzugefügt werden, das vom Intune Exchange-Connector verwendet wird.

• Das Benachrichtigungskonto wird zum Abrufen von AutoErmittlungseinstellungen verwendet. Weitere Informationen zur AutoErmittlung in Exchange finden Sie unter AutoErmittlungsdienst in Exchange Server.

• Der Intune Exchange Connector sendet eine Anforderung an die EWS-URL mithilfe der Anmeldeinformationen des Benachrichtigungskontos, um Benachrichtigungs-E-Mail-Nachrichten zusammen mit dem Link "Erste Schritte " (für die Registrierung bei Intune) zu senden. Die Verwendung des Links "Erste Schritte " für die Registrierung ist eine Voraussetzung für Nicht-Knox-Geräte für Android. Andernfalls werden diese Geräte durch bedingten Zugriff blockiert.

Häufige Probleme mit Connectorkonfigurationen

• Kontoberechtigungen: Stellen Sie im Dialogfeld Microsoft Intune Exchange Connector sicher, dass Sie ein Benutzerkonto angegeben haben, das über die entsprechenden Berechtigungen zum Ausführen der erforderlichen Windows PowerShell Exchange-Cmdlets verfügt.
• Benachrichtigungs-E-Mail-Nachrichten: Benachrichtigungen aktivieren und ein Benachrichtigungskonto angeben.
• Clientzugriffsserver-Synchronisierung: Geben Sie beim Konfigurieren des Exchange-Connectors eine CAS an, die die niedrigste Netzwerklatenz für den Server aufweist, auf dem der Exchange-Connector gehostet wird. Kommunikationslatenz zwischen CAS und Exchange-Connector kann die Geräteermittlung verzögern, insbesondere bei Verwendung von Exchange Online Dedicated.
• Synchronisierungszeitplan: Ein Benutzer mit einem neu registrierten Gerät konnte den Zugriff verzögern, bis der Exchange-Connector mit dem Exchange-CAS synchronisiert wird. Eine vollständige Synchronisierung erfolgt einmal pro Tag, und eine Delta-Synchronisierung (schnelle) Synchronisierung erfolgt mehrmals pro Tag. Sie können eine schnelle oder vollständige Synchronisierung manuell erzwingen, um Verzögerungen zu minimieren.

Ein Exchange ActiveSync-Gerät wird nicht von Exchange erkannt.

Wenn ein Exchange ActiveSync-Gerät nicht von Exchange erkannt wird, überwachen Sie die Exchange-Connectoraktivität, um festzustellen, ob der Exchange-Connector mit dem Exchange-Server synchronisiert wird. Wenn seit dem Gerät keine Synchronisierung erfolgt ist, sammeln Sie die Synchronisierungsprotokolle, und fügen Sie sie an eine Supportanfrage an. Wenn eine vollständige Synchronisierung oder schnelle Synchronisierung seit dem Beitritt des Geräts erfolgreich abgeschlossen wurde, überprüfen Sie die folgenden Probleme:

• Stellen Sie sicher, dass Benutzer über eine Intune-Lizenz verfügen. Wenn nicht, erkennt der Exchange-Connector seine Geräte nicht.

• Wenn sich die primäre SMTP-Adresse des Benutzers von dem Benutzerprinzipalnamen (UPN) in der Microsoft Entra-ID unterscheidet, ermittelt der Exchange-Connector keine Geräte für diesen Benutzer. Beheben Sie die primäre SMTP-Adresse, um das Problem zu beheben.

• Wenn Sie über Exchange 2010- und Exchange 2013-Postfachserver in Ihrer Umgebung verfügen, empfehlen wir, den Exchange-Connector auf einen Exchange 2013-Clientzugriffsserver (CAS) zu verweisen. Wenn der Exchange-Connector für die Kommunikation mit einem Exchange 2010-CAS eingerichtet ist, erkennt der Exchange-Connector keine Benutzergeräte in Exchange 2013.

• Für dedizierte Exchange Online-Umgebungen müssen Sie den Exchange-Connector während der Ersteinrichtung auf ein Exchange 2013-CAS (kein Exchange 2010 CAS) in der dedizierten Umgebung verweisen. Der Connector kommuniziert nur mit einem Exchange 2013-CAS, wenn er PowerShell-Cmdlets ausführt.

Benutzer erhalten die E-Mail-Nachricht der Benachrichtigung nicht

Um den bedingten Zugriff für lokale Postfächer auf Geräten zu unterstützen, auf denen Android Knox nicht ausgeführt wird, stellen Sie sicher, dass die Intune-Registrierung mit der E-Mail-Nachricht "Erste Schritte" beginnt, die der Intune Exchange-Connector sendet. Beim Starten der Registrierung aus der Nachricht wird sichergestellt, dass das Gerät auf allen Plattformen (Exchange, Microsoft Entra ID, Intune) ein eindeutiges ActiveSyncID Gerät erhält.

Ein Benutzer erhält die E-Mail-Nachricht der Benachrichtigung möglicherweise nicht, weil:

• Das Benachrichtigungskonto wurde falsch eingerichtet.
• Autodiscover fehler für das Benachrichtigungskonto.
• Fehler bei der EwS-Anforderung (Exchange Web Services), um die E-Mail-Nachricht zu senden.

Lesen Sie die folgenden Abschnitte, um Probleme mit E-Mail-Benachrichtigungen zu beheben.

Überprüfen des Benachrichtigungskontos, das AutoErmittlungseinstellungen abruft

1. Stellen Sie sicher, dass der Autodiscover Dienst und EWS für die Exchange-Clientzugriffsdienste konfiguriert sind. Weitere Informationen finden Sie unter Clientzugriffsdienste und AutoErmittlungsdienst in Exchange Server.

2. Stellen Sie sicher, dass Ihr Benachrichtigungskonto die folgenden Anforderungen erfüllt:

   • Das Konto verfügt über ein aktives Postfach, das von Ihrem lokalen Exchange-Server gehostet wird.

   • Der Konto-UPN stimmt mit der SMTP-Adresse überein.

3. AutoErmittlung erfordert einen DNS-Server mit einem DNS-Eintrag für Autodiscover.SMTPdomain.com (z. B. Autodiscover.contoso.com), der auf Ihren Exchange-Clientzugriffsserver verweist. Um nach dem Datensatz zu suchen, geben Sie ihren FQDN anstelle von Autodiscover.SMTPdomain.com an, und führen Sie die folgenden Schritte aus:

   1. Geben Sie an einer Eingabeaufforderung NSLOOKUP ein.

   2. Geben Sie Autodiscover.SMTPdomain.com ein. Die Ausgabe sollte mit der folgenden Abbildung vergleichbar sein:

      

   Sie können den AutoErmittlungsdienst auch über das Internet testen unter https://testconnectivity.microsoft.com. Oder testen Sie sie über eine lokale Domäne mithilfe des Microsoft Connectivity Analyzer-Tools. Weitere Informationen finden Sie im Microsoft Connectivity Analyzer-Tool.

AutoErmittlung überprüfen

Wenn die AutoErmittlung fehlschlägt, führen Sie die folgenden Schritte aus:

1. Konfigurieren Sie einen gültigen AutoErmittlungs-DNS-Eintrag.

2. Hartcodiert die EWS-URL in der Intune Exchange Connector-Konfigurationsdatei:

   1. Bestimmen Sie die EWS-URL. Die EWS-Standard-URL für Exchange lautet https://<mailServerFQDN>/ews/exchange.asmx, ihre URL kann sich jedoch unterscheiden. Wenden Sie sich an den Exchange-Administrator, um die richtige URL für Ihre Umgebung zu überprüfen.

   2. Bearbeiten Sie die OnPremisesExchangeConnectorServiceConfiguration.xml Datei. Standardmäßig befindet sich die Datei auf dem Computer, auf dem der Exchange-Connector ausgeführt wird, in %ProgramData%\Microsoft\Windows Intune Exchange Connector . Öffnen Sie die Datei in einem Text-Editor, und ändern Sie dann die folgende Zeile, um die EWS-URL für Ihre Umgebung widerzuspiegeln: <ExchangeWebServiceURL>https://<YourExchangeHOST>/EWS/Exchange.asmx</ExchangeWebServiceURL>

3. Speichern Sie die Datei, und starten Sie den Computer neu, oder starten Sie den Microsoft Intune Exchange-Connectordienst neu.

Notiz

In dieser Konfiguration beendet der Intune Exchange-Connector die AutoErmittlung und stellt stattdessen eine direkte Verbindung mit der EWS-URL dar.