Condividi tramite

Risoluzione dei problemi di Intune Exchange Connector

  • Articolo

Questo articolo fornisce indicazioni per la risoluzione dei problemi comuni relativi a Intune Exchange Connector locale. Per risolvere i problemi relativi a messaggi di errore specifici, vedere Risolvere gli errori comuni per Intune Exchange Connector.

Importante

A partire da luglio 2020, il supporto per Exchange Connector è deprecato e sostituito con l'autenticazione moderna ibrida di Exchange (HMA).

I clienti esistenti con un connettore attivo potranno continuare con la funzionalità corrente in questo momento. I nuovi clienti e i clienti esistenti che non dispongono di un connettore attivo non potranno più creare nuovi connettori o gestire dispositivi Exchange ActiveSync (EAS) da Intune. Per questi tenant, Microsoft consiglia l'uso di Exchange HMA per proteggere l'accesso a Exchange locale.

Prima di iniziare

Prima di iniziare a risolvere un problema di Exchange Connector in Intune, raccogliere alcune informazioni di base in modo da lavorare su una base solida. Questo approccio consente di comprendere meglio la natura del problema e risolverlo più rapidamente.

  • Verificare che il processo soddisfi i requisiti di installazione. Vedere Configurare Intune Exchange Connector locale.
  • Verificare che l'account disponga delle autorizzazioni di amministratore di Exchange e Intune.
  • Prendere nota del testo completo e esatto del messaggio di errore, dei dettagli e della posizione in cui viene visualizzato il messaggio.
  • Determinare l'avvio del problema:
    • Si configura il connettore per la prima volta?
    • Il connettore funziona correttamente e quindi ha avuto esito negativo?
    • Se funzionava, quali modifiche si sono verificate nell'ambiente di Intune, nell'ambiente Exchange o nel computer che esegue il software connettore?
  • Che cos'è l'autorità MDM?
  • Quale versione di Exchange si usa?

Usare PowerShell per ottenere altri dati sui problemi di Exchange Connector

  • Per ottenere un elenco di tutti i dispositivi mobili per una cassetta postale, usare Get-MobileDeviceStatistics -mailbox mbx
  • Per ottenere un elenco di indirizzi SMTP per una cassetta postale, usare Get-Mailbox -Identity user | select emailaddresses | fl
  • Per ottenere informazioni dettagliate sullo stato di accesso di un dispositivo, usare Get-CASMailbox <upn> | fl

Esaminare la configurazione del connettore

Esaminare i requisiti di Exchange Connector locale per assicurarsi che l'ambiente e il connettore siano configurati correttamente.

Considerazioni generali sul connettore

  • Assicurarsi che i server firewall e proxy consentano la comunicazione tra il server che ospita Intune Exchange Connector e il servizio Intune.

  • Il computer che ospita Intune Exchange Connector e exchange Client Access Server (CAS) deve essere aggiunto a un dominio e nella stessa LAN. Assicurarsi che le autorizzazioni necessarie vengano aggiunte per l'account usato da Intune Exchange Connector.

  • L'account di notifica viene usato per recuperare le impostazioni di individuazione automatica . Per altre informazioni sull'individuazione automatica in Exchange, vedere Servizio di individuazione automatica in Exchange Server.

  • Intune Exchange Connector invia una richiesta all'URL EWS usando le credenziali dell'account di notifica per inviare messaggi di posta elettronica di notifica insieme al collegamento Attività iniziali (per la registrazione in Intune). L'uso del collegamento Attività iniziali per la registrazione è un requisito per i dispositivi Android non Knox. In caso contrario, questi dispositivi verranno bloccati dall'accesso condizionale.

Problemi comuni relativi alle configurazioni dei connettori

  • Autorizzazioni account: nella finestra di dialogo Microsoft Intune Exchange Connector assicurarsi di aver specificato un account utente con le autorizzazioni appropriate per eseguire i cmdlet di Exchange di Windows PowerShell necessari.
  • Messaggi di posta elettronica di notifica: abilitare le notifiche e specificare un account di notifica.
  • Sincronizzazione del server accesso client: quando si configura Exchange Connector, specificare un sito di amministrazione centrale con la latenza di rete più bassa possibile per il server che ospita Exchange Connector. La latenza di comunicazione tra il sito di amministrazione centrale e Exchange Connector può ritardare l'individuazione dei dispositivi, in particolare quando si usa Exchange Online Dedicato.
  • Pianificazione della sincronizzazione: un utente con un dispositivo appena registrato potrebbe essere ritardato nell'ottenere l'accesso fino a quando Exchange Connector non si sincronizza con il sito di amministrazione centrale di Exchange. Una sincronizzazione completa viene eseguita una volta al giorno e viene eseguita una sincronizzazione differenziale (rapida) più volte al giorno. È possibile forzare manualmente una sincronizzazione rapida o una sincronizzazione completa per ridurre al minimo i ritardi.

Un dispositivo Exchange ActiveSync non viene individuato da Exchange

Quando un dispositivo Exchange ActiveSync non viene individuato da Exchange, monitorare l'attività di Exchange Connector per verificare se Exchange Connector esegue la sincronizzazione con il server Exchange. Se non è stata eseguita alcuna sincronizzazione dopo l'aggiunta al dispositivo, raccogliere i log di sincronizzazione e allegarli a una richiesta di supporto. Se una sincronizzazione completa o una sincronizzazione rapida è stata completata correttamente dopo l'aggiunta al dispositivo, verificare la presenza dei problemi seguenti:

  • Assicurarsi che gli utenti abbiano una licenza di Intune. In caso contrario, Exchange Connector non rileverà i propri dispositivi.

  • Se l'indirizzo SMTP primario dell'utente è diverso dal nome dell'entità utente (UPN) in Microsoft Entra ID, Exchange Connector non rileverà alcun dispositivo per tale utente. Correggere l'indirizzo SMTP primario per risolvere il problema.

  • Se nel proprio ambiente sono presenti server cassette postali di Exchange 2010 e Exchange 2013, è consigliabile puntare Exchange Connector a un server Accesso client di Exchange 2013. Se Exchange Connector è configurato per comunicare con un sito di amministrazione centrale di Exchange 2010, Exchange Connector non rileverà alcun dispositivo utente in Exchange 2013.

  • Per gli ambienti exchange online dedicati, è necessario puntare Exchange Connector a un cas di Exchange 2013 (non un cas di Exchange 2010) nell'ambiente dedicato durante la configurazione iniziale. Il connettore comunicherà solo con un sito di amministrazione centrale di Exchange 2013 quando esegue i cmdlet di PowerShell.

Gli utenti non ricevono il messaggio di posta elettronica di notifica

Per supportare l'accesso condizionale per le cassette postali locali nei dispositivi che non eseguono Android Knox, assicurarsi che la registrazione di Intune inizi dal messaggio di posta elettronica "Inizia ora" inviato da Intune Exchange Connector. L'avvio della registrazione dal messaggio garantisce che il dispositivo riceva un valore univoco ActiveSyncID in tutte le piattaforme (Exchange, Microsoft Entra ID, Intune).

Un utente potrebbe non ricevere il messaggio di posta elettronica di notifica perché:

  • L'account di notifica è stato configurato in modo non corretto.
  • Autodiscover non è riuscito per l'account di notifica.
  • Richiesta EWS (Exchange Web Services) per inviare il messaggio di posta elettronica non riuscita.

Esaminare le sezioni seguenti per risolvere i problemi di notifica tramite posta elettronica.

Controllare l'account di notifica che recupera le impostazioni di individuazione automatica

  1. Assicurarsi che il Autodiscover servizio e EWS siano configurati nei servizi Accesso client di Exchange. Per altre informazioni, vedere Servizi accesso client e servizio di individuazione automatica in Exchange Server.

  2. Verificare che l'account di notifica soddisfi i requisiti seguenti:

    • L'account ha una cassetta postale attiva ospitata dal server locale di Exchange.

    • L'UPN dell'account corrisponde all'indirizzo SMTP.

  3. L'individuazione automatica richiede un server DNS con un record DNS per Autodiscover.SMTPdomain.com (ad esempio Autodiscover.contoso.com) che punta al server Accesso client exchange. Per verificare la presenza del record, specificare il nome di dominio completo al posto di Autodiscover.SMTPdomain.com e seguire questa procedura:

    1. Al prompt dei comandi immettere NSLOOKUP.

    2. Immettere Autodiscover.SMTPdomain.com. L'output dovrebbe essere simile all'immagine seguente:

      Screenshot dell'output Nslookup.

    È anche possibile testare il servizio di individuazione automatica da Internet all'indirizzo https://testconnectivity.microsoft.com. In alternativa, testarlo da un dominio locale usando lo strumento Analizzatore connettività Microsoft. Per altre informazioni, vedere Strumento Analizzatore connettività Microsoft.

Controllare l'individuazione automatica

Se l'individuazione automatica ha esito negativo, provare i passaggi seguenti:

  1. Configurare un record DNS di individuazione automatica valido.

  2. Hardcoded l'URL EWS nel file di configurazione di Intune Exchange Connector:

    1. Determinare l'URL EWS. L'URL EWS predefinito per Exchange è https://<mailServerFQDN>/ews/exchange.asmx, ma l'URL potrebbe differire. Contattare l'amministratore di Exchange per verificare l'URL corretto per l'ambiente.

    2. Modificare il file OnPremisesExchangeConnectorServiceConfiguration.xml . Per impostazione predefinita, il file si trova in %ProgramData%\Microsoft\Windows Intune Exchange Connector nel computer che esegue Exchange Connector . Aprire il file in un editor di testo e quindi modificare la riga seguente in modo da riflettere l'URL EWS per l'ambiente: <ExchangeWebServiceURL>https://<YourExchangeHOST>/EWS/Exchange.asmx</ExchangeWebServiceURL>

  3. Salvare il file e quindi riavviare il computer o riavviare il servizio Microsoft Intune Exchange Connector.

Note

In questa configurazione, Intune Exchange Connector smette di usare l'individuazione automatica e si connette direttamente all'URL EWS.