Partilhar via

Solução de problemas do Intune Exchange Connector

  • Artigo

Este artigo fornece diretrizes de solução de problemas para ajudar a resolver problemas comuns com o Intune Exchange Connector local. Para solucionar problemas de mensagens de erro específicas, consulte Resolver erros comuns para o Intune Exchange Connector.

Importante

A partir de julho de 2020, o suporte para o Exchange Connector foi preterido e substituído pela HMA (autenticação moderna híbrida) do Exchange.

Os clientes existentes com um conector ativo poderão continuar com a funcionalidade atual no momento. Novos clientes e clientes existentes que não têm um conector ativo não poderão mais criar novos conectores ou gerenciar dispositivos Exchange ActiveSync (EAS) do Intune. Para esses locatários, a Microsoft recomenda o uso do Exchange HMA para proteger o acesso ao Exchange local.

Antes de começar

Antes de começar a solucionar um problema do Exchange Connector no Intune, colete algumas informações básicas para trabalhar em uma base sólida. Essa abordagem pode ajudá-lo a entender melhor a natureza do problema e resolvê-lo mais rapidamente.

  • Verifique se o processo atende aos requisitos de instalação. Consulte Configurar o Intune Exchange Connector local.
  • Verifique se sua conta tem permissões de administrador do Exchange e do Intune.
  • Observe o texto completo e exato da mensagem de erro, os detalhes e onde a mensagem é exibida.
  • Determine quando o problema começou:
    • Você está configurando o conector pela primeira vez?
    • O conector funcionou corretamente e depois falhou?
    • Se ele estava funcionando, quais alterações ocorreram no ambiente do Intune, no ambiente do Exchange ou no computador que executa o software do conector?
  • O que é a autoridade de MDM?
  • Qual versão do Exchange você usa?

Usar o PowerShell para obter mais dados sobre problemas do Exchange Connector

  • Para obter uma lista de todos os dispositivos móveis de uma caixa de correio, use Get-MobileDeviceStatistics -mailbox mbx
  • Para obter uma lista de endereços SMTP para uma caixa de correio, use Get-Mailbox -Identity user | select emailaddresses | fl
  • Para obter informações detalhadas sobre o estado de acesso de um dispositivo, use Get-CASMailbox <upn> | fl

Examinar a configuração do conector

Examine os requisitos do conector local do Exchange para garantir que seu ambiente e o conector estejam configurados corretamente.

Considerações gerais sobre o conector

  • Verifique se os servidores proxy e de firewall permitem a comunicação entre o servidor que hospeda o Intune Exchange Connector e o serviço Intune.

  • O computador que hospeda o Intune Exchange Connector e o CAS (Servidor de Acesso para Cliente) do Exchange deve estar ingressado no domínio e na mesma LAN. Verifique se as permissões necessárias foram adicionadas para a conta usada pelo conector do Exchange do Intune.

  • A conta de notificação é usada para recuperar as configurações de Descoberta Automática. Para obter mais informações sobre a Descoberta Automática no Exchange, consulte Serviço de Descoberta Automática no Exchange Server.

  • O Intune Exchange Connector envia uma solicitação para a URL do EWS usando as credenciais da conta de notificação para enviar mensagens de email de notificação junto com o link Introdução (para se registrar no Intune). O uso do link Introdução para se inscrever é um requisito para dispositivos Android não Knox. Caso contrário, esses dispositivos serão bloqueados pelo Acesso Condicional.

Problemas comuns com configurações de conector

  • Permissões de conta: na caixa de diálogo Microsoft Intune Exchange Connector, verifique se você especificou uma conta de usuário que tenha as permissões apropriadas para executar os cmdlets necessários do Windows PowerShell Exchange.
  • Mensagens de email de notificação: ative as notificações e especifique uma conta de notificação.
  • Sincronização do Servidor de Acesso para Cliente: ao configurar o Exchange Connector, especifique um CAS que tenha a menor latência de rede possível para o servidor que hospeda o conector do Exchange. A latência de comunicação entre o CAS e o conector do Exchange pode atrasar a descoberta do dispositivo, especialmente ao usar o Exchange Online Dedicado.
  • Agendamento de sincronização: um usuário com um dispositivo recém-registrado pode ser atrasado na obtenção de acesso até que o conector do Exchange seja sincronizado com o CAS do Exchange. Uma sincronização completa ocorre uma vez por dia e uma sincronização delta (rápida) ocorre várias vezes ao dia. Você pode forçar manualmente uma sincronização rápida ou completa para minimizar atrasos.

Um dispositivo Exchange ActiveSync não é descoberto no Exchange

Quando um dispositivo Exchange ActiveSync não for descoberto no Exchange, monitore a atividade do conector do Exchange para ver se o conector do Exchange está sincronizando com o servidor Exchange. Se nenhuma sincronização tiver ocorrido desde que o dispositivo ingressou, colete os logs de sincronização e anexe-os a uma solicitação de suporte. Se uma sincronização completa ou sincronização rápida tiver sido concluída com êxito desde que o dispositivo foi associado, verifique os seguintes problemas:

  • Verifique se os usuários têm uma licença do Intune. Caso contrário, o conector do Exchange não descobrirá seus dispositivos.

  • Se o endereço SMTP principal do usuário for diferente do nome UPN (nome UPN) no Microsoft Entra ID, o conector do Exchange não descobrirá nenhum dispositivo para esse usuário. Corrija o endereço SMTP principal para resolver o problema.

  • Se você tiver servidores de caixa de correio do Exchange 2010 e do Exchange 2013 em seu ambiente, recomendamos apontar o conector do Exchange para um servidor de Acesso para Cliente (CAS) do Exchange 2013. Se o conector do Exchange estiver configurado para se comunicar com um CAS do Exchange 2010, o conector do Exchange não descobrirá nenhum dispositivo de usuário no Exchange 2013.

  • Para ambientes dedicados do Exchange Online, você deve apontar o conector do Exchange para um CAS do Exchange 2013 (não um CAS do Exchange 2010) no ambiente dedicado durante a configuração inicial. O conector se comunicará apenas com um CAS do Exchange 2013 quando executar cmdlets do PowerShell.

Os usuários não recebem a mensagem de email de notificação

Para dar suporte ao Acesso Condicional para caixas de correio locais em dispositivos que não executam o Android Knox, verifique se o registro do Intune começa na mensagem de email "Introdução agora" enviada pelo conector do Exchange do Intune. Iniciar o registro da mensagem garante que o dispositivo receba um exclusivo ActiveSyncID em todas as plataformas (Exchange, ID do Microsoft Entra, Intune).

Um usuário pode não receber a mensagem de email de notificação porque:

  • A conta de notificação foi configurada incorretamente.
  • Autodiscover Falha para a conta de notificação.
  • Falha na solicitação do EWS (Serviços Web do Exchange) para enviar a mensagem de email.

Revise as seções a seguir para solucionar problemas de notificação por e-mail.

Verificar a conta de notificação que recupera as configurações de Descoberta Automática

  1. Verifique se o serviço e o Autodiscover EWS estão configurados nos serviços de Acesso para Cliente do Exchange. Para obter mais informações, consulte Serviços de Acesso para Cliente e Serviço de Descoberta Automática no Exchange Server.

  2. Verifique se sua conta de notificação atende aos seguintes requisitos:

    • A conta tem uma caixa de correio ativa hospedada pelo servidor local do Exchange.

    • O UPN da conta corresponde ao endereço SMTP.

  3. A Descoberta Automática requer um servidor DNS que tenha um registro DNS para Autodiscover.SMTPdomain.com (por exemplo, Autodiscover.contoso.com) que aponte para o servidor de Acesso para Cliente do Exchange. Para verificar o registro, especifique seu FQDN no lugar de Autodiscover.SMTPdomain.com e siga estas etapas:

    1. Em um prompt de comando, insira NSLOOKUP.

    2. Digite Autodiscover.SMTPdomain.com. A saída deve ser semelhante à imagem a seguir:

      Captura de tela da saída Nslookup.

    Você também pode testar o serviço de Descoberta Automática da Internet em https://testconnectivity.microsoft.com. Ou teste-o em um domínio local usando a ferramenta Microsoft Connectivity Analyzer. Para obter mais informações, consulte a ferramenta Microsoft Connectivity Analyzer.

Marque a Descoberta Automática

Se a Descoberta Automática falhar, tente as seguintes etapas:

  1. Configure um registro DNS de Descoberta Automática válido.

  2. Codifique a URL do EWS no arquivo de configuração do conector do Intune Exchange:

    1. Determine a URL do EWS. A URL padrão do EWS para o Exchange é https://<mailServerFQDN>/ews/exchange.asmx, mas sua URL pode ser diferente. Entre em contato com o administrador do Exchange para verificar a URL correta para o seu ambiente.

    2. Edite o arquivo OnPremisesExchangeConnectorServiceConfiguration.xml . Por padrão, o arquivo está localizado em %ProgramData%\Microsoft\Windows Intune Exchange Connector no computador que executa o conector do Exchange. Abra o arquivo em um editor de texto e altere a seguinte linha para refletir a URL do EWS para seu ambiente: <ExchangeWebServiceURL>https://<YourExchangeHOST>/EWS/Exchange.asmx</ExchangeWebServiceURL>

  3. Salve o arquivo e reinicie o computador ou reinicie o serviço do conector Microsoft Intune Exchange.

Observação

Nessa configuração, o conector do Intune Exchange para de usar a Descoberta Automática e, em vez disso, se conecta diretamente à URL do EWS.