通过

Intune Exchange 连接器疑难解答

  • 项目

本文提供故障排除指南,帮助解决本地 Intune Exchange 连接器的常见问题。 若要排查特定错误消息,请参阅 解决 Intune Exchange 连接器的常见错误。

重要

自 2020 年 7 月起,已弃用对 Exchange 连接器的支持,并替换为 Exchange 混合新式身份验证 (HMA)。

具有活动连接器的现有客户目前能够继续使用当前功能。 没有活动连接器的新客户和现有客户将无法再从 Intune 创建新连接器或管理 Exchange ActiveSync (EAS) 设备。 对于这些租户,Microsoft建议使用 Exchange HMA 来保护对本地 Exchange 的访问。

开始之前

在 Intune 中开始排查 Exchange Connector 问题之前,请收集一些基本信息,以便你正在扎实的基础。 此方法可帮助你更好地了解问题的性质,并更快地解决问题。

  • 验证你的进程是否满足安装要求。 请参阅 设置本地 Intune Exchange 连接器
  • 验证帐户是否同时具有 Exchange 和 Intune 管理员权限。
  • 请注意完整的和确切的错误消息文本、详细信息以及消息的显示位置。
  • 确定问题何时启动:
    • 是否首次设置连接器?
    • 连接器是否正常工作,然后失败?
    • 如果它正常工作,Intune 环境、Exchange 环境或运行连接器软件的计算机上发生了哪些更改?
  • MDM 机构是哪家?
  • 使用的 Exchange 版本是什么?

使用 PowerShell 获取有关 Exchange 连接器问题的更多数据

  • 若要获取邮箱的所有移动设备的列表,请使用 Get-MobileDeviceStatistics -mailbox mbx
  • 若要获取邮箱的 SMTP 地址列表,请使用 Get-Mailbox -Identity user | select emailaddresses | fl
  • 若要获取有关设备访问状态的详细信息,请使用 Get-CASMailbox <upn> | fl

查看连接器配置

查看本地 Exchange 连接器要求,确保你的环境和连接器配置正确。

连接器的一般注意事项

  • 请确保防火墙和代理服务器允许在托管 Intune Exchange 连接器的服务器与 Intune 服务之间进行通信。

  • 托管 Intune Exchange 连接器和 Exchange 客户端访问服务器(CAS)的计算机应加入域,并且位于同一 LAN 上。 请确保为 Intune Exchange 连接器使用的帐户添加所需的权限。

  • 通知帐户用于检索 自动发现 设置。 有关 Exchange 中的自动发现的详细信息,请参阅 Exchange Server 中的自动发现服务。

  • Intune Exchange Connector 使用通知帐户凭据将通知电子邮件以及 “入门 ”链接(用于注册 Intune)发送到 EWS URL 的请求。 使用“入门”链接进行注册是 Android 非 Knox 设备的要求。 否则,条件访问将阻止这些设备。

连接器配置的常见问题

  • 帐户权限:在“Microsoft Intune Exchange 连接器”对话框中,请确保指定了具有执行 所需 Windows PowerShell Exchange cmdlet 的适当权限的用户帐户。
  • 通知电子邮件:启用通知并指定通知帐户。
  • 客户端访问服务器同步:配置 Exchange 连接器时,请指定一个 CAS,该 CAS 对托管 Exchange 连接器的服务器可能具有最低的网络延迟。 CAS 与 Exchange 连接器之间的通信延迟可能会延迟设备发现,尤其是在使用 Exchange Online Dedicated 时。
  • 同步计划:在 Exchange 连接器与 Exchange CAS 同步之前,具有新注册设备的用户可能会延迟获取访问权限。 完全同步每天进行一次,增量(快速)同步每天发生多次。 可以 手动强制快速同步或完全同步 以最大程度地减少延迟。

未从 Exchange 发现 Exchange ActiveSync 设备

如果未从 Exchange 发现 Exchange ActiveSync 设备, 请监视 Exchange 连接器活动 ,以查看 Exchange 连接器是否与 Exchange 服务器同步。 如果设备加入后未发生同步,请收集同步日志并将其附加到支持请求。 如果设备加入后完全同步或快速同步成功完成,请检查以下问题:

  • 确保用户具有 Intune 许可证。 否则,Exchange 连接器不会发现其设备。

  • 如果用户的主 SMTP 地址不同于Microsoft Entra ID 中的用户主体名称(UPN),则 Exchange 连接器不会发现该用户的任何设备。 修复主 SMTP 地址以解决此问题。

  • 如果你的环境中同时具有 Exchange 2010 和 Exchange 2013 邮箱服务器,我们建议将 Exchange 连接器指向 Exchange 2013 客户端访问服务器(CAS)。 如果 Exchange 连接器设置为与 Exchange 2010 CAS 通信,Exchange 连接器将不会发现 Exchange 2013 上的任何用户设备。

  • 对于 Exchange Online 专用环境,必须在初始设置期间将 Exchange 连接器指向专用环境中的 Exchange 2013 CAS(而不是 Exchange 2010 CAS)。 连接器在执行 PowerShell cmdlet 时,仅与 Exchange 2013 CAS 通信。

用户未收到通知电子邮件

若要支持未运行 Android Knox 的设备上的本地邮箱的条件访问,请确保 Intune 注册从 Intune Exchange 连接器发送的“立即开始”电子邮件开始。 从消息开始注册可确保设备在所有平台上接收唯 ActiveSyncID 一(Exchange、Microsoft Entra ID、Intune)。

用户可能不会收到通知电子邮件,因为:

  • 通知帐户设置不正确。
  • Autodiscover 通知帐户失败。
  • 发送电子邮件的 Exchange Web 服务 (EWS) 请求失败。

查看以下部分,排查电子邮件通知问题。

检查检索自动发现设置的通知帐户

  1. 确保在 Autodiscover Exchange 客户端访问服务上配置服务和 EWS。 有关详细信息,请参阅 Exchange Server 中的客户端访问服务和自动发现服务。

  2. 验证通知帐户是否符合以下要求:

    • 该帐户具有由 Exchange 本地服务器托管的活动邮箱。

    • 帐户 UPN 与 SMTP 地址匹配。

  3. 自动发现需要一个 DNS 服务器,该服务器具有指向 Exchange 客户端访问服务器的 Autodiscover.SMTPdomain.com(例如 Autodiscover.contoso.com)的 DNS 记录。 若要检查记录,请指定 FQDN 代替 Autodiscover.SMTPdomain.com ,并按照以下步骤操作:

    1. 在命令提示符下,输入 NSLOOKUP

    2. 输入 Autodiscover.SMTPdomain.com。 输出应类似于下图:

      Nslookup 输出的屏幕截图。

    还可以在 Internet 上 https://testconnectivity.microsoft.com测试自动发现服务。 或者使用 Microsoft Connectivity Analyzer 工具从本地域对其进行测试。 有关详细信息,请参阅 Microsoft连接分析器工具

检查自动发现

如果自动发现失败,请尝试以下步骤:

  1. 配置有效的自动发现 DNS 记录

  2. 在 Intune Exchange 连接器配置文件中硬编码 EWS URL:

    1. 确定 EWS URL。 Exchange 的默认 EWS URL 是 https://<mailServerFQDN>/ews/exchange.asmx,但 URL 可能有所不同。 请联系 Exchange 管理员,验证环境的正确 URL。

    2. 编辑OnPremisesExchangeConnectorServiceConfiguration.xml文件。 默认情况下,该文件位于 运行 Exchange 连接器的计算机上的 %ProgramData%\Microsoft\Windows Intune Exchange Connector 中。 在文本编辑器中打开该文件,然后更改以下行以反映环境的 EWS URL: <ExchangeWebServiceURL>https://<YourExchangeHOST>/EWS/Exchange.asmx</ExchangeWebServiceURL>

  3. 保存该文件,然后重新启动计算机或重启 Microsoft Intune Exchange 连接器服务。

注意

在此配置中,Intune Exchange 连接器停止使用自动发现,而是直接连接到 EWS URL。