Intune Exchange Connector の一般的なエラーを解決する
この記事は、Intune 管理者が Intune Exchange Connector の操作に関する特定のエラーとメッセージを解決するのに役立ちます。
構成に失敗し、エラー コードが返0x0000001
問題:
Microsoft Intune Exchange Connector を構成しようとすると、次のエラー メッセージが表示されます。
The Microsoft Intune Exchange Connector cannot connect to the Microsoft Exchange server.
The following Microsoft Exchange Server address could not be reached <Exchange server Name FQDN>
Verify that the FQDN of the exchange server address and credentials that you entered is correct and the server is running. The Microsoft Intune Exchange Connector does not support Exchange server arrays.
Error code: 0x0000001
この問題は、インターネット プロキシの設定が正しく構成されていない場合に発生する可能性があります。
解決方法:
プロキシ設定を構成します。
プロキシ設定が正しく構成されていることを確認するには、ローカル ネットワーク管理者に問い合わせてください。
Netsh winhttp コマンドを使用してプロキシ サーバーを構成し、必要な除外リストを追加します。 例えば次が挙げられます。
Netsh winhttp set proxy proxy-server="http=proxy.corp.domain.com" bypass-list"34*.*;134.132.*.*;10.*.*;localhost;*.corp.domain.com;*.staging.domain.com"
構成に失敗し、エラー コードが返0x000000b
問題:
Microsoft Intune Exchange Connector を構成しようとすると、次のエラー メッセージが表示されます。
The Microsoft Intune Exchange Connector experienced an error:
CertEnroll::CX509PrivateKey::Create: The system cannot find the file specified. 0x80070002 (WIN32: 2
ERROR_FILE_NOT_FOUND
Error code: 0x000000b
この問題は、Intune へのサインインに使用したアカウントが Intune 全体管理者アカウントでない場合に発生する可能性があります。
解決方法:
グローバル管理者であるアカウントを使用して Intune にサインインするか、グローバル管理者グループにアカウントを追加します。 詳細については、「Microsoft Intune でのロール ベースの管理制御 (RBAC)」を参照してください。
構成に失敗し、エラー コードが返0x0000006
問題:
Microsoft Intune Exchange Connector を構成しようとすると、次のエラー メッセージが表示されます。
The Microsoft Intune Exchange Connector cannot connect to Microsoft Intune
Verify that you are connected to the Internet, check the Microsoft Intune Service Status, and try to connect again.
Error code: 0x00000006
このエラーは、プロキシ サーバーを使用してインターネットに接続し、Intune サービスへのトラフィックをブロックしている場合に発生する可能性があります。 プロキシが使用中かどうかを確認するには、コントロール パネル>Internet オプションに移動し、[Connection] タブを選択し、[LAN の設定] クリックします。
解決方法:
オプション 1 - プロキシを経由せずにコンピューターがインターネットに接続できるように、プロキシ設定を削除します。
オプション 2 - Intune Exchange Connector の要件に記載されているように、Intune サービスへの通信を許可するようにプロキシ サーバーを構成します。
イベント 7000 または 7041: Microsoft Intune Exchange Connector サービスが開始しない
問題:
iOS デバイスが Intune に登録できず、次のいずれかのエラー メッセージが生成されます。
Log Name: System
Source: Service Control Manager
Date: <time>
Task Category: None
Level: Error
Keywords: Classic
User: N/A
Computer: <computer>
Description:
The Microsoft Intune Exchange Connector Service service failed to start because of the following error:
The service did not start because of a logon failure.
Log Name: System
Source: Service Control Manager
Date: <time>
Event ID: 7041
Task Category: None
Level: Error
Keywords: Classic
User: N/A
Computer: <computer>
Description:
The WIEC service was unable to log on as .\WIEC_USER with the currently configured password because of the following error:
Logon failure: the user has not been granted the requested logon type at this computer.
Service: WIEC
Domain and account: .\WIEC_USER
This service account does not have the required user right "Log on as a service."
この問題は、WIEC_User アカウントにローカル ポリシーのユーザー権限サービスとしてLog がない場合に発生する可能性があります。
解決方法:
Intune Exchange Connector を実行するコンピューターで、WIEC_User サービス アカウントに Log on a service ユーザー権限を割り当てます。 コンピューターがクラスター内のノードである場合は、クラスター内のすべてのノードのクラスター サービス アカウントに Log on a service ユーザー権限を割り当てるようにします。
ログオンをサービスとして割り当てるにはコンピューター上のWIEC_User サービス アカウントにユーザー権限を割り当てるには、次の手順に従います。
- 管理者または Administrators グループのメンバーとしてコンピューターにログオンします。
- secpol.msc を実行して、ローカル セキュリティ ポリシーを開きます。
- セキュリティ設定>ローカル ポリシーに移動し、User Rights Assignment を選択します。
- 右側のウィンドウで、[ サービスとしてログオン] をダブルクリックします。
- [ユーザーまたはグループ 追加] を選択しポリシーに WIEC_USER を追加してから、 OK 2 回選択します。
サービスとしてログオンユーザー権限がWIEC_Userに割り当てられたが、後で削除された場合は、ドメイン管理者に連絡して、グループ ポリシー設定が上書きされているかどうかを確認してください。