Compartir a través de

Solución de problemas de Intune Exchange Connector

  • Artículo

En este artículo se proporcionan instrucciones para solucionar problemas comunes con Intune Exchange Connector local. Para solucionar problemas de mensajes de error específicos, consulte Resolución de errores comunes para Intune Exchange Connector.

Importante

A partir de julio de 2020, la compatibilidad con Exchange Connector está en desuso y se reemplaza por la autenticación moderna híbrida de Exchange (HMA).

Los clientes existentes con un conector activo podrán continuar con la funcionalidad actual en este momento. Los nuevos clientes y los clientes existentes que no tienen un conector activo ya no podrán crear nuevos conectores ni administrar dispositivos Exchange ActiveSync (EAS) desde Intune. Para esos inquilinos, Microsoft recomienda el uso de Exchange HMA para proteger el acceso a Exchange local.

Antes de comenzar

Antes de empezar a solucionar un problema de Exchange Connector en Intune, recopile información básica para que esté trabajando en una base sólida. Este enfoque puede ayudarle a comprender mejor la naturaleza del problema y resolverlo más rápidamente.

  • Compruebe que el proceso cumple los requisitos de instalación. Consulte Configuración de Intune Exchange Connector local.
  • Compruebe que la cuenta tiene permisos de administrador de Exchange e Intune.
  • Anote el texto completo y exacto del mensaje de error, los detalles y dónde se muestra el mensaje.
  • Determine cuándo se inició el problema:
    • ¿Está configurando el conector por primera vez?
    • ¿El conector funcionó correctamente y, a continuación, produjo un error?
    • Si estaba funcionando, ¿qué cambios se produjeron en el entorno de Intune, el entorno de Exchange o en el equipo que ejecuta el software del conector?
  • ¿Qué es la autoridad de MDM?
  • ¿Qué versión de Exchange usa?

Uso de PowerShell para obtener más datos sobre problemas de Exchange Connector

  • Para obtener una lista de todos los dispositivos móviles de un buzón de correo, use Get-MobileDeviceStatistics -mailbox mbx
  • Para obtener una lista de direcciones SMTP para un buzón, use Get-Mailbox -Identity user | select emailaddresses | fl
  • Para obtener información detallada sobre el estado de acceso de un dispositivo, use Get-CASMailbox <upn> | fl

Revisión de la configuración del conector

Revise los requisitos locales de Exchange Connector para asegurarse de que el entorno y el conector están configurados correctamente.

Consideraciones generales para el conector

  • Asegúrese de que el firewall y los servidores proxy permiten la comunicación entre el servidor que hospeda Intune Exchange Connector y el servicio intune.

  • El equipo que hospeda Intune Exchange Connector y el servidor de acceso de cliente (CAS) de Exchange deben estar unidos a un dominio y en la misma LAN. Asegúrese de que se agregan los permisos necesarios para la cuenta que usa Intune Exchange Connector.

  • La cuenta de notificación se usa para recuperar la configuración de Detección automática . Para obtener más información sobre la detección automática en Exchange, vea Servicio detección automática en Exchange Server.

  • Intune Exchange Connector envía una solicitud a la dirección URL de EWS mediante las credenciales de la cuenta de notificación para enviar mensajes de correo electrónico de notificación junto con el vínculo Introducción (para inscribirse en Intune). El uso del vínculo Introducción para inscribirse es un requisito para dispositivos Android que no son knox. De lo contrario, el acceso condicional bloqueará estos dispositivos.

Problemas comunes con las configuraciones del conector

  • Permisos de cuenta: en el cuadro de diálogo Microsoft Intune Exchange Connector, asegúrese de que ha especificado una cuenta de usuario que tenga los permisos adecuados para ejecutar los cmdlets de Exchange de Windows PowerShell necesarios.
  • Mensajes de correo electrónico de notificación: habilite las notificaciones y especifique una cuenta de notificación.
  • Sincronización del servidor de acceso de cliente: al configurar Exchange Connector, especifique un CAS que tenga la latencia de red más baja posible para el servidor que hospeda exchange connector. La latencia de comunicación entre el CAS y el conector de Exchange puede retrasar la detección de dispositivos, especialmente cuando se usa Exchange Online Dedicated.
  • Programación de sincronización: un usuario con un dispositivo recién inscrito podría retrasarse al obtener acceso hasta que Exchange Connector se sincronice con el CAS de Exchange. Una sincronización completa se realiza una vez al día y se produce una sincronización delta (rápida) varias veces al día. Puede forzar manualmente una sincronización rápida o una sincronización completa para minimizar los retrasos.

Un dispositivo Exchange ActiveSync no se detecta desde Exchange

Cuando no se detecta un dispositivo Exchange ActiveSync desde Exchange, supervise la actividad del conector de Exchange para ver si exchange connector se está sincronizando con el servidor Exchange. Si no se ha producido ninguna sincronización desde la unión al dispositivo, recopile los registros de sincronización y adjunte a una solicitud de soporte técnico. Si una sincronización completa o una sincronización rápida ha finalizado correctamente desde que el dispositivo se ha unido, compruebe los siguientes problemas:

  • Asegúrese de que los usuarios tengan una licencia de Intune. Si no es así, Exchange Connector no detectará sus dispositivos.

  • Si la dirección SMTP principal del usuario es diferente del nombre principal de usuario (UPN) en el identificador de Entra de Microsoft, Exchange Connector no detectará ningún dispositivo para ese usuario. Corrija la dirección SMTP principal para resolver el problema.

  • Si tiene servidores de buzones de Exchange 2010 y Exchange 2013 en su entorno, se recomienda apuntar el conector de Exchange a un servidor de acceso de cliente (CAS) de Exchange 2013. Si Exchange Connector está configurado para comunicarse con un CAS de Exchange 2010, Exchange Connector no detectará ningún dispositivo de usuario en Exchange 2013.

  • Para entornos dedicados de Exchange Online, debe apuntar el conector de Exchange a un CAS de Exchange 2013 (no un CAS de Exchange 2010) en el entorno dedicado durante la instalación inicial. El conector solo se comunicará con un CAS de Exchange 2013 cuando ejecute cmdlets de PowerShell.

Los usuarios no reciben el mensaje de correo electrónico de notificación

Para admitir el acceso condicional para buzones locales en dispositivos que no ejecutan Android Knox, asegúrese de que la inscripción de Intune comienza desde el mensaje de correo electrónico "Introducción ahora" que envía Intune Exchange Connector. Iniciar la inscripción desde el mensaje garantiza que el dispositivo recibe un único ActiveSyncID en todas las plataformas (Exchange, Microsoft Entra ID, Intune).

Es posible que un usuario no reciba el mensaje de correo electrónico de notificación porque:

  • La cuenta de notificación se configuró incorrectamente.
  • Autodiscover error en la cuenta de notificación.
  • Error en la solicitud de Exchange Web Services (EWS) para enviar el mensaje de correo electrónico.

Revise las secciones siguientes para solucionar problemas de notificación por correo electrónico.

Compruebe la cuenta de notificación que recupera la configuración de Detección automática.

  1. Asegúrese de que el Autodiscover servicio y EWS están configurados en los servicios de acceso de cliente de Exchange. Para obtener más información, consulte Servicios de acceso de cliente y Servicio detección automática en Exchange Server.

  2. Compruebe que la cuenta de notificación cumple los siguientes requisitos:

    • La cuenta tiene un buzón activo hospedado por el servidor local de Exchange.

    • El UPN de cuenta coincide con la dirección SMTP.

  3. La detección automática requiere un servidor DNS que tenga un registro DNS para Autodiscover.SMTPdomain.com (por ejemplo, Autodiscover.contoso.com) que apunte al servidor de acceso de cliente de Exchange. Para comprobar el registro, especifique el FQDN en lugar de Autodiscover.SMTPdomain.com y siga estos pasos:

    1. En un símbolo del sistema, escriba NSLOOKUP.

    2. Escriba Autodiscover.SMTPdomain.com. La salida debe ser similar a la siguiente imagen:

      Captura de pantalla de la salida de Nslookup.

    También puede probar el servicio Detección automática desde Internet en https://testconnectivity.microsoft.com. O pruebelo desde un dominio local mediante la herramienta Analizador de conectividad de Microsoft. Para obtener más información, consulte herramienta Analizador de conectividad de Microsoft.

Comprobación de detección automática

Si se produce un error en la detección automática, pruebe los pasos siguientes:

  1. Configure un registro DNS de detección automática válido.

  2. Codifique de forma rígida la dirección URL de EWS en el archivo de configuración de Intune Exchange Connector:

    1. Determine la dirección URL de EWS. La dirección URL predeterminada de EWS para Exchange es https://<mailServerFQDN>/ews/exchange.asmx, pero la dirección URL puede diferir. Póngase en contacto con el administrador de Exchange para comprobar la dirección URL correcta de su entorno.

    2. Edite el archivo OnPremisesExchangeConnectorServiceConfiguration.xml . De forma predeterminada, el archivo se encuentra en %ProgramData%\Microsoft\Windows Intune Exchange Connector en el equipo que ejecuta exchange connector. Abra el archivo en un editor de texto y, a continuación, cambie la siguiente línea para reflejar la dirección URL de EWS para su entorno: <ExchangeWebServiceURL>https://<YourExchangeHOST>/EWS/Exchange.asmx</ExchangeWebServiceURL>

  3. Guarde el archivo y, a continuación, reinicie el equipo o reinicie el servicio microsoft Intune Exchange Connector.

Nota:

En esta configuración, intune Exchange Connector deja de usar Detección automática y, en su lugar, se conecta directamente a la dirección URL de EWS.