Rozwiązywanie problemów z programem Intune Exchange Connector

Ten artykuł zawiera wskazówki dotyczące rozwiązywania problemów, które ułatwiają rozwiązywanie typowych problemów z lokalnym programem Intune Exchange Connector. Aby rozwiązać problemy z określonymi komunikatami o błędach, zobacz Rozwiązywanie typowych błędów programu Intune Exchange Connector.

Ważne

Od lipca 2020 r. obsługa programu Exchange Connector jest przestarzała i została zastąpiona hybrydowym nowoczesnym uwierzytelnianiem programu Exchange (HMA).

Istniejący klienci z aktywnym łącznikiem będą mogli w tej chwili nadal korzystać z bieżących funkcji. Nowi klienci i istniejący klienci, którzy nie mają aktywnego łącznika, nie będą już mogli tworzyć nowych łączników ani zarządzać urządzeniami programu Exchange ActiveSync (EAS) z usługi Intune. W przypadku tych dzierżaw firma Microsoft zaleca korzystanie z programu Exchange HMA w celu ochrony dostępu do lokalnego programu Exchange.

Przed rozpoczęciem

Przed rozpoczęciem rozwiązywania problemu z programem Exchange Connector w usłudze Intune zbierz podstawowe informacje, aby pracować nad solidną podstawą. Takie podejście może pomóc lepiej zrozumieć charakter problemu i szybciej go rozwiązać.

• Sprawdź, czy proces spełnia wymagania dotyczące instalacji. Zobacz Konfigurowanie lokalnego programu Intune Exchange Connector.
• Sprawdź, czy twoje konto ma zarówno uprawnienia administratora programu Exchange, jak i usługi Intune.
• Zanotuj pełny i dokładny tekst komunikatu o błędzie, szczegóły i lokalizację wyświetlania komunikatu.
• Ustal, kiedy problem został uruchomiony:
  • Czy konfigurujesz łącznik po raz pierwszy?
  • Czy łącznik działa prawidłowo, a następnie kończy się niepowodzeniem?
  • Jeśli to działa, jakie zmiany wystąpiły w środowisku usługi Intune, środowisku programu Exchange lub na komputerze z uruchomionym oprogramowaniem łącznika?
• Co to jest urząd MDM?
• Jakiej wersji programu Exchange używasz?

Uzyskiwanie większej ilości danych dotyczących problemów z programem Exchange Connector przy użyciu programu PowerShell

• Aby uzyskać listę wszystkich urządzeń przenośnych dla skrzynki pocztowej, użyj polecenia Get-MobileDeviceStatistics -mailbox mbx
• Aby uzyskać listę adresów SMTP skrzynki pocztowej, użyj polecenia Get-Mailbox -Identity user | select emailaddresses | fl
• Aby uzyskać szczegółowe informacje o stanie dostępu urządzenia, użyj polecenia Get-CASMailbox <upn> | fl

Przeglądanie konfiguracji łącznika

Przejrzyj wymagania dotyczące lokalnego programu Exchange Connector, aby upewnić się, że środowisko i łącznik są poprawnie skonfigurowane.

Ogólne zagadnienia dotyczące łącznika

• Upewnij się, że zapora i serwery proxy zezwalają na komunikację między serwerem, który hostuje program Intune Exchange Connector i usługę Intune.

• Komputer hostujący program Intune Exchange Connector i serwer dostępu klienta programu Exchange (CAS) powinien być przyłączony do domeny i w tej samej sieci LAN. Upewnij się, że wymagane uprawnienia zostały dodane dla konta używanego przez program Intune Exchange Connector.

• Konto powiadomień służy do pobierania ustawień wykrywania automatycznego. Aby uzyskać więcej informacji na temat wykrywania automatycznego w programie Exchange, zobacz Usługa wykrywania automatycznego w programie Exchange Server.

• Program Intune Exchange Connector wysyła żądanie do adresu URL EWS przy użyciu poświadczeń konta powiadomień w celu wysyłania wiadomości e-mail z powiadomieniami wraz z linkiem Wprowadzenie (aby zarejestrować się w usłudze Intune). Korzystanie z linku Wprowadzenie do rejestracji jest wymagane dla urządzeń z systemem Android spoza systemu Knox. W przeciwnym razie te urządzenia będą blokowane przez dostęp warunkowy.

Typowe problemy z konfiguracjami łącznika

• Uprawnienia konta: w oknie dialogowym Microsoft Intune Exchange Connector upewnij się, że określono konto użytkownika, które ma odpowiednie uprawnienia do wykonywania wymaganych poleceń cmdlet programu Windows PowerShell Exchange.
• Wiadomości e-mail z powiadomieniami: włącz powiadomienia i określ konto powiadomień.
• Synchronizacja serwera dostępu klienta: podczas konfigurowania programu Exchange Connector określ serwer CAS, który ma najmniejsze opóźnienie sieci możliwe dla serwera hostujące program Exchange Connector. Opóźnienie komunikacji między serwerem CAS i programem Exchange Connector może opóźnić odnajdywanie urządzeń, szczególnie w przypadku korzystania z usługi Exchange Online w wersji dedykowanej.
• Harmonogram synchronizacji: użytkownik z nowo zarejestrowanym urządzeniem może zostać opóźniony w uzyskiwaniu dostępu do momentu synchronizacji łącznika programu Exchange z serwerem CAS programu Exchange. Pełna synchronizacja odbywa się raz dziennie, a synchronizacja różnicowa (szybka) odbywa się kilka razy dziennie. Możesz ręcznie wymusić szybką synchronizację lub pełną synchronizację , aby zminimalizować opóźnienia.

Urządzenie Exchange ActiveSync nie zostało odnalezione z programu Exchange

Gdy urządzenie exchange ActiveSync nie zostanie odnalezione z programu Exchange, monitoruj aktywność programu Exchange Connector, aby sprawdzić, czy łącznik Exchange jest synchronizowany z serwerem Exchange. Jeśli synchronizacja nie została wykonana od momentu dołączenia urządzenia, zbierz dzienniki synchronizacji i dołącz je do wniosku o pomoc techniczną. Jeśli pełna synchronizacja lub szybka synchronizacja zakończyła się pomyślnie od momentu dołączenia urządzenia, sprawdź następujące problemy:

• Upewnij się, że użytkownicy mają licencję usługi Intune. Jeśli nie, program Exchange Connector nie odnajdzie swoich urządzeń.

• Jeśli podstawowy adres SMTP użytkownika różni się od głównej nazwy użytkownika (UPN) w identyfikatorze Entra firmy Microsoft, program Exchange Connector nie odnajdzie żadnych urządzeń dla tego użytkownika. Napraw podstawowy adres SMTP, aby rozwiązać ten problem.

• Jeśli w danym środowisku znajdują się serwery skrzynek pocztowych programu Exchange 2010 i Exchange 2013, zalecamy wskazanie programu Exchange Connector na serwer dostępu klienta programu Exchange 2013 (CAS). Jeśli program Exchange Connector jest skonfigurowany do komunikowania się z serwerem CAS programu Exchange 2010, program Exchange Connector nie odnajdzie żadnych urządzeń użytkowników w programie Exchange 2013.

• W przypadku środowisk usługi Exchange Online w wersji dedykowanej należy wskazać program Exchange Connector do serwera CAS programu Exchange 2013 (a nie serwera CAS programu Exchange 2010) w środowisku dedykowanym podczas początkowej konfiguracji. Łącznik komunikuje się tylko z serwerem CAS programu Exchange 2013 podczas wykonywania poleceń cmdlet programu PowerShell.

Użytkownicy nie otrzymują wiadomości e-mail z powiadomieniem

Aby obsługiwać dostęp warunkowy dla lokalnych skrzynek pocztowych na urządzeniach, na których nie jest uruchomiony system Android Knox, upewnij się, że rejestracja w usłudze Intune rozpoczyna się od wiadomości e-mail "Rozpocznij teraz", którą wysyła łącznik Intune Exchange Connector. Rozpoczęcie rejestracji z komunikatu gwarantuje, że urządzenie otrzyma unikatowe ActiveSyncID na wszystkich platformach (Exchange, Microsoft Entra ID, Intune).

Użytkownik może nie otrzymać wiadomości e-mail z powiadomieniem, ponieważ:

• Konto powiadomień zostało niepoprawnie skonfigurowane.
• Autodiscover nie powiodło się dla konta powiadomień.
• Żądanie usług sieci Web programu Exchange (EWS) wysłania wiadomości e-mail nie powiodło się.

Zapoznaj się z poniższymi sekcjami, aby rozwiązać problemy z powiadomieniami e-mail.

Sprawdź konto powiadomień, które pobiera ustawienia wykrywania automatycznego

1. Upewnij się, że Autodiscover usługa i EWS są skonfigurowane w usługach programu Exchange Client Access. Aby uzyskać więcej informacji, zobacz Usługi dostępu klienta i Usługa automatycznego wykrywania w programie Exchange Server.

2. Sprawdź, czy konto powiadomień spełnia następujące wymagania:

   • Konto ma aktywną skrzynkę pocztową hostowaną przez serwer lokalny programu Exchange.

   • Nazwa UPN konta jest zgodna z adresem SMTP.

3. Wykrywanie automatyczne wymaga serwera DNS, który ma rekord DNS dla Autodiscover.SMTPdomain.com (na przykład Autodiscover.contoso.com), który wskazuje serwer programu Exchange Client Access. Aby sprawdzić rekord, określ nazwę FQDN zamiast Autodiscover.SMTPdomain.com i wykonaj następujące kroki:

   1. W wierszu polecenia wprowadź NSLOOKUP.

   2. Wprowadź Autodiscover.SMTPdomain.com. Dane wyjściowe powinny być podobne do poniższej ilustracji:

      

   Możesz również przetestować usługę wykrywania automatycznego z Internetu pod adresem https://testconnectivity.microsoft.com. Lub przetestuj ją z domeny lokalnej przy użyciu narzędzia Microsoft Connectivity Analyzer. Aby uzyskać więcej informacji, zobacz Narzędzie Microsoft Connectivity Analyzer.

Sprawdzanie wykrywania automatycznego

Jeśli automatyczne wykrywanie nie powiedzie się, spróbuj wykonać następujące czynności:

1. Skonfiguruj prawidłowy rekord DNS wykrywania automatycznego.

2. Trwale zakoduj adres URL EWS w pliku konfiguracji programu Intune Exchange Connector:

   1. Określ adres URL EWS. Domyślny adres URL EWS dla programu Exchange to https://<mailServerFQDN>/ews/exchange.asmx, ale adres URL może się różnić. Skontaktuj się z administratorem programu Exchange, aby zweryfikować prawidłowy adres URL środowiska.

   2. Edytuj plik OnPremisesExchangeConnectorServiceConfiguration.xml. Domyślnie plik znajduje się w folderze %ProgramData%\Microsoft\Windows Intune Exchange Connector na komputerze z uruchomionym programem Exchange Connector. Otwórz plik w edytorze tekstów, a następnie zmień następujący wiersz, aby odzwierciedlić adres URL EWS dla środowiska: <ExchangeWebServiceURL>https://<YourExchangeHOST>/EWS/Exchange.asmx</ExchangeWebServiceURL>

3. Zapisz plik, a następnie uruchom ponownie komputer lub uruchom ponownie usługę łącznika programu Exchange w usłudze Microsoft Intune.

Uwaga 16.

W tej konfiguracji program Intune Exchange Connector przestaje używać funkcji wykrywania automatycznego i zamiast tego łączy się bezpośrednio z adresem URL EWS.