Поделиться через

Устранение неполадок соединителя Exchange Intune

  • Статья

В этой статье приводятся рекомендации по устранению распространенных проблем с локальным соединителем Exchange Intune. Сведения об устранении определенных сообщений об ошибках см. в статье "Устранение распространенных ошибок для соединителя Exchange Intune".

Внимание

По состоянию на июль 2020 г. поддержка соединителя Exchange устарела и заменена гибридной современной проверкой подлинности Exchange (HMA).

Существующие клиенты с активным соединителем смогут продолжать работу с текущими функциями в настоящее время. Новые клиенты и существующие клиенты, у которых нет активного соединителя, больше не смогут создавать новые соединители или управлять устройствами Exchange ActiveSync (EAS) из Intune. Для этих клиентов корпорация Майкрософт рекомендует использовать Exchange HMA для защиты доступа к локальной среде Exchange.

Перед началом работы

Прежде чем приступить к устранению неполадок с соединителем Exchange в Intune, соберите некоторые основные сведения, чтобы вы работали над твердой основой. Этот подход поможет вам лучше понять характер проблемы и быстрее устранить ее.

  • Убедитесь, что процесс соответствует требованиям к установке. См. статью "Настройка локального соединителя Exchange Intune".
  • Убедитесь, что у вашей учетной записи есть разрешения администратора Exchange и Intune.
  • Обратите внимание на полный и точный текст сообщения об ошибке, сведения и место отображения сообщения.
  • Определите, когда проблема запущена:
    • Вы впервые настраиваете соединитель?
    • Правильно ли работает соединитель, а затем сбой?
    • Если она работает, какие изменения произошли в среде Intune, среде Exchange или на компьютере, на котором выполняется программное обеспечение соединителя?
  • Поставщик MDM.
  • Какая версия Exchange используется?

Использование PowerShell для получения дополнительных данных о проблемах с соединителем Exchange

  • Чтобы получить список всех мобильных устройств для почтового ящика, используйте Get-MobileDeviceStatistics -mailbox mbx
  • Чтобы получить список SMTP-адресов для почтового ящика, используйте Get-Mailbox -Identity user | select emailaddresses | fl
  • Чтобы получить подробные сведения о состоянии доступа устройства, используйте Get-CASMailbox <upn> | fl

Проверка конфигурации соединителя

Проверьте требования к локальному соединителю Exchange, чтобы убедиться, что среда настроена правильно.

Общие рекомендации по соединителю

  • Убедитесь, что брандмауэр и прокси-серверы позволяют обмениваться данными между сервером, на котором размещен соединитель Exchange Intune и служба Intune.

  • Компьютер, на котором размещен соединитель Exchange Intune и сервер клиентского доступа Exchange (CAS), должен быть присоединен к домену и в одной локальной сети. Убедитесь, что необходимые разрешения добавляются для учетной записи, используемой соединителем Exchange Intune.

  • Учетная запись уведомления используется для получения параметров автообнаружения . Дополнительные сведения об автоматическом обнаружении в Exchange см. в разделе "Служба автообнаружения" в Exchange Server.

  • Соединитель Exchange Intune отправляет запрос на URL-адрес EWS с помощью учетных данных учетной записи уведомления для отправки сообщений электронной почты уведомлений вместе со ссылкой "Начало работы" (для регистрации в Intune). Использование ссылки "Начало работы" для регистрации является обязательным требованием для устройств, отличных от Knox. В противном случае эти устройства будут заблокированы условным доступом.

Распространенные проблемы с конфигурациями соединителя

  • Разрешения учетной записи. В диалоговом окне соединитель Microsoft Intune с Exchange убедитесь, что у вас указана учетная запись пользователя с соответствующими разрешениями для выполнения необходимых командлетов Windows PowerShell Exchange.
  • Сообщения электронной почты уведомлений: включите уведомления и укажите учетную запись уведомления.
  • Синхронизация сервера клиентского доступа. При настройке соединителя Exchange укажите CAS с наименьшей задержкой сети, возможной для сервера, на котором размещен соединитель Exchange. Задержка связи между CAS и соединителем Exchange может отложить обнаружение устройств, особенно при использовании Exchange Online Dedicated.
  • Расписание синхронизации. Пользователь с недавно зарегистрированным устройством может быть отложен при получении доступа до тех пор, пока соединитель Exchange не синхронизирован с exchange CAS. Полная синхронизация выполняется один раз в день, а разностная (быстрая) синхронизация выполняется несколько раз в день. Вы можете вручную принудительно выполнить быструю синхронизацию или полную синхронизацию , чтобы свести к минимуму задержки.

Устройство Exchange ActiveSync не обнаружено из Exchange

Если устройство Exchange ActiveSync не обнаружено из Exchange, отслеживайте действие соединителя Exchange, чтобы узнать, синхронизируется ли соединитель Exchange с сервером Exchange. Если синхронизация не произошла с момента присоединения устройства, соберите журналы синхронизации и подключите их к запросу на поддержку. Если полная синхронизация или быстрая синхронизация успешно завершена с момента присоединения устройства, проверьте наличие следующих проблем:

  • Убедитесь, что у пользователей есть лицензия Intune. В противном случае соединитель Exchange не обнаружит свои устройства.

  • Если основной SMTP-адрес пользователя отличается от имени участника-пользователя (UPN) в идентификаторе Microsoft Entra, соединитель Exchange не обнаружит устройства для этого пользователя. Исправьте основной SMTP-адрес для устранения проблемы.

  • Если у вас есть серверы почтовых ящиков Exchange 2010 и Exchange 2013 в вашей среде, рекомендуется указать соединитель Exchange на сервер клиентского доступа Exchange 2013 (CAS). Если соединитель Exchange настроен для взаимодействия с CAS Exchange 2010, соединитель Exchange не обнаружит никаких пользовательских устройств на Exchange 2013.

  • Для выделенных сред Exchange Online необходимо указать соединитель Exchange на cas Exchange 2013 (а не exchange 2010 CAS) в выделенной среде во время начальной установки. Соединитель будет взаимодействовать только с CAS Exchange 2013 при выполнении командлетов PowerShell.

Пользователи не получают сообщение электронной почты уведомления

Чтобы поддерживать условный доступ для локальных почтовых ящиков на устройствах, которые не запускают Android Knox, убедитесь, что регистрация Intune начинается с сообщения электронной почты "Начало работы сейчас", которое отправляет соединитель Exchange Intune. Запуск регистрации из сообщения гарантирует, что устройство получает уникальное ActiveSyncID устройство на всех платформах (Exchange, Идентификатор Microsoft Entra, Intune).

Пользователь может не получать сообщение электронной почты уведомления, так как:

  • Учетная запись уведомления была настроена неправильно.
  • Autodiscover Произошел сбой для учетной записи уведомления.
  • Запрос веб-служб Exchange (EWS) на отправку сообщения электронной почты завершился ошибкой.

Ознакомьтесь со следующими разделами, чтобы устранить проблемы с уведомлениями по электронной почте.

Проверьте учетную запись уведомления, которая получает параметры автообнаружения

  1. Убедитесь, Autodiscover что служба и EWS настроены в службах клиентского доступа Exchange. Дополнительные сведения см. в статье о службах клиентского доступа и службе автообнаружения в Exchange Server.

  2. Убедитесь, что учетная запись уведомления соответствует следующим требованиям:

    • У учетной записи есть активный почтовый ящик, размещенный локальным сервером Exchange.

    • Имя участника-пользователя учетной записи соответствует SMTP-адресу.

  3. Для автообнаружения требуется DNS-сервер с записью DNS для Autodiscover.SMTPdomain.com (например, Autodiscover.contoso.com), который указывает на сервер клиентского доступа Exchange. Чтобы проверить запись, укажите полное доменное имя вместо Autodiscover.SMTPdomain.com и выполните следующие действия:

    1. В командной строке введите NSLOOKUP.

    2. Введите Autodiscover.SMTPdomain.com. Выходные данные должны быть похожи на следующее изображение:

      Снимок экрана: выходные данные Nslookup.

    Вы также можете протестировать службу автообнаружения из Интернета https://testconnectivity.microsoft.com. Или протестируйте его из локального домена с помощью средства Анализатора подключения Майкрософт. Дополнительные сведения см. в средстве Анализатора подключения Майкрософт.

Проверка автообнаружения

Если автообнаружения завершается ошибкой, выполните следующие действия.

  1. Настройте допустимую запись DNS автообнаружения.

  2. Жестко закодирует URL-адрес EWS в файле конфигурации соединителя Intune Exchange:

    1. Определите URL-адрес EWS. URL-адрес EWS по умолчанию для Exchange https://<mailServerFQDN>/ews/exchange.asmx, но url-адрес может отличаться. Обратитесь к администратору Exchange, чтобы проверить правильный URL-адрес среды.

    2. Измените файл OnPremisesExchangeConnectorServiceConfiguration.xml . По умолчанию файл находится в папке %ProgramData%\Microsoft\соединитель Windows Intune с Exchange на компьютере, на котором запущен соединитель Exchange. Откройте файл в текстовом редакторе и измените следующую строку, чтобы отразить URL-адрес EWS для вашей среды: <ExchangeWebServiceURL>https://<YourExchangeHOST>/EWS/Exchange.asmx</ExchangeWebServiceURL>

  3. Сохраните файл, а затем перезапустите компьютер или перезапустите службу соединителя Microsoft Intune Exchange.

Примечание.

В этой конфигурации соединитель Intune Exchange останавливает использование автообнаружения и вместо этого подключается непосредственно к URL-адресу EWS.