Einrichten des lokalen Intune Exchange Connectors in Microsoft Intune in AzureSet up the Intune on-premises Exchange Connector in Microsoft Intune Azure

Lokale Exchange Server-Umgebungen können den lokalen Intune Exchange Connector zum Verwalten des Gerätezugriffs auf lokale Exchange-Postfächer abhängig davon nutzen, ob die Geräte bei Intune registriert und mit Intune-Richtlinien zur Gerätekompatibilität konform sind.On-premises Exchange Server environments can use the Intune on-premises Exchange connector to manage devices access to on-premises Exchange mailboxes based on whether or not the devices are enrolled into Intune and compliant with Intune device compliance policies. Der lokale Exchange Connector ist auch für die Ermittlung mobiler Geräte zuständig, die sich mit lokalen Exchange Server-Instanzen verbinden, indem der vorhandene EAS-Datensatz (Exchange Active Sync) mit Intune synchronisiert wird.The on-premises Exchange connector is also responsible for discovering mobile devices that connect to on-premises Exchange Servers by synchronizing the existing Exchange Active Sync (EAS) record with Intune.

Wichtig

Intune unterstützt pro Abonnement nur eine lokale Exchange Connector-Verbindung eines beliebigen Typs.Intune only supports one on-premises Exchange Connector connection of any type per subscription.

Um eine Verbindung einzurichten, die Microsoft Intune die Kommunikation mit der lokalen Exchange Server-Instanz ermöglicht, müssen Sie die folgenden Schritte ausführen:To set up a connection that enables Microsoft Intune to communicate with the on-premises Exchange Server, you need to follow the steps below:

  1. Laden Sie den lokalen Intune Exchange Connector aus dem Intune-Portal herunter.Download the Intune on-premises Exchange Connector from the Intune portal.
  2. Installieren und konfigurieren Sie den lokalen Intune Exchange Connector.Install and configure the Intune on-premises Exchange connector.
  3. Überprüfen Sie die Exchange-Verbindung.Validate the Exchange connection.

Anforderungen des lokalen Exchange ConnectorsOn-premises Exchange Connector requirements

In der folgenden Tabelle finden Sie die Anforderungen an den Computer, auf dem Sie den lokalen Exchange Connector installieren.The following table lists the requirements for the computer on which you install the On-premises Exchange Connector.

AnforderungRequirement Weitere InformationenMore information
BetriebssystemeOperating systems Intune unterstützt den lokalen Exchange Connector auf Computern, auf denen eine beliebige Edition von Windows Server 2008 SP2 (64 Bit), Windows Server 2008 R2, Windows Server 2012 oder Windows Server 2012 R2 ausgeführt wird.Intune supports the On-premises Exchange Connector on a computer that runs any edition of Windows Server 2008 SP2 64-bit, Windows Server 2008 R2, Windows Server 2012, or Windows Server 2012 R2.

Auf Server Core-Installationen wird der Connector nicht unterstützt.The Connector is not supported on any Server Core installation.
Microsoft ExchangeMicrosoft Exchange Für lokale Connectors ist Microsoft Exchange 2010 SP1 oder höher oder die Exchange Online Dedicated-Legacyumgebung erforderlich.On-premises Connectors require Microsoft Exchange 2010 SP1 or later or legacy Exchange Online Dedicated. Wenn Sie herausfinden möchten, ob es sich bei Ihrer Exchange Online Dedicated-Umgebung um die neue oder die ältere Konfiguration handelt, wenden Sie sich an Ihren Kundenbetreuer.To determine if your Exchange Online Dedicated environment is in the new or legacy configuration, contact your account manager.
Autorität für die Verwaltung mobiler GeräteMobile device management authority Festlegen von Intune als Autorität für die Verwaltung mobiler Geräte.Set the mobile device management authority to Intune.
HardwareHardware Der Computer, auf dem Sie den Connector installieren, erfordert eine CPU mit 1,6 GHz und 2 GB RAM sowie mindestens 10 GB freien Speicherplatz.The computer on which you install the connector requires a 1.6 GHz CPU with 2 GB of RAM and 10 GB of free disk space.
Active Directory-SynchronisierungActive Directory synchronization Bevor Sie einen Connector für die Verbindung von Intune mit Exchange Server verwenden können, müssen Sie die Active Directory-Synchronisierung einrichten, damit Ihre lokalen Benutzer und Sicherheitsgruppen mit Ihrer Instanz von Azure Active Directory synchronisiert werden.Before you can use Connector to connect Intune to your Exchange Server, you must set up Active Directory synchronization so that your local users and security groups are synchronized with your instance of Azure Active Directory.
Zusätzliche SoftwareAdditional software Eine vollständige Installation von Microsoft .NET Framework 4.5 und Windows PowerShell 2.0 muss auf dem Computer installiert sein, auf dem der Connector gehostet wird.A full installation of Microsoft .NET Framework 4.5 and Windows PowerShell 2.0 must be installed on the computer that hosts the connector.
NetzwerkNetwork Der Computer, auf dem Sie den Connector installieren, muss sich in einer Domäne befinden, die sich mit der Domäne, in der Exchange Server gehostet wird, in einer Vertrauensstellung befindet.The computer on which you install the connector must be in a domain that has a trust relationship to the domain that hosts your Exchange Server.

Der Computer erfordert Konfigurationen, die es ihm ermöglichen, über Firewalls und Proxyserver über Port 80 und 443 auf den Intune-Dienst zuzugreifen.The computer requires configurations to enable it to access the Intune service through firewalls and proxy servers over Ports 80 and 443. Von Intune verwendete Domänen sind manage.microsoft.com, *manage.microsoft.com und *.manage.microsoft.com.Domains that are used by Intune include manage.microsoft.com, *manage.microsoft.com, and *.manage.microsoft.com.

Anforderungen an Exchange-CmdletsExchange cmdlet requirements

Sie müssen in Active Directory ein Benutzerkonto erstellen, das vom Intune Exchange Connector verwendet wird.You must create an Active Directory user account that is used by the Intune Exchange Connector. Das Konto muss über die Berechtigung zum Ausführen der folgenden erforderlichen Windows PowerShell-Exchange-Cmdlets verfügen:The account must have permission to run the following required Windows PowerShell Exchange cmdlets:

  • Get-ActiveSyncOrganizationSettings, Set-ActiveSyncOrganizationSettingsGet-ActiveSyncOrganizationSettings, Set-ActiveSyncOrganizationSettings
  • Get-CasMailbox, Set-CasMailboxGet-CasMailbox, Set-CasMailbox
  • Get-ActiveSyncMailboxPolicy, Set-ActiveSyncMailboxPolicy, New-ActiveSyncMailboxPolicy, Remove-ActiveSyncMailboxPolicyGet-ActiveSyncMailboxPolicy, Set-ActiveSyncMailboxPolicy, New-ActiveSyncMailboxPolicy, Remove-ActiveSyncMailboxPolicy
  • Get-ActiveSyncDeviceAccessRule, Set-ActiveSyncDeviceAccessRule, New-ActiveSyncDeviceAccessRule, Remove-ActiveSyncDeviceAccessRuleGet-ActiveSyncDeviceAccessRule, Set-ActiveSyncDeviceAccessRule, New-ActiveSyncDeviceAccessRule, Remove-ActiveSyncDeviceAccessRule
  • Get-ActiveSyncDeviceStatisticsGet-ActiveSyncDeviceStatistics
  • Get-ActiveSyncDeviceGet-ActiveSyncDevice
  • Get-ExchangeServerGet-ExchangeServer
  • Get-ActiveSyncDeviceClassGet-ActiveSyncDeviceClass
  • Get-RecipientGet-Recipient
  • Clear-ActiveSyncDevice, Remove-ActiveSyncDeviceClear-ActiveSyncDevice, Remove-ActiveSyncDevice
  • Set-ADServerSettingsSet-ADServerSettings
  • Get-CommandGet-Command

Herunterladen des Softwareinstallationspaket für den lokalen Exchange ConnectorDownload the On-premises Exchange Connector software installation package

  1. Öffnen Sie auf einem vom lokalen Exchange Connector unterstützten Windows Server-Betriebssystem das Azure-Portal mit einem Benutzerkonto, das ein Administrator in der lokalen Exchange Server-Instanz ist und über eine Exchange Server-Lizenz verfügt.On a supported Windows Server operating system for the On-premises Exchange Connector, open the Azure portal and sign in with a user account that is an administrator in the on-premises Exchange server, and that has a license to use Exchange Server.

  2. Wählen Sie im linken Menü Weitere Dienste aus, und geben Sie in das Filtertextfeld die Zeichenfolge Intune ein.Choose More services from the left menu, then type Intune in the text box filter.

  3. Wählen Sie Intune aus. Das Intune-Dashboard wird geöffnet, auf dem Sie Lokaler Zugriff auswählen.Choose Intune, the Intune Dashboard opens, choose On-premises access.

  4. Wählen Sie auf dem Blatt Lokaler Zugriff – Exchange Active Sync-Connector im Abschnitt Setup die Option Lokalen Connector herunterladen.On the On-premises access - Exchange ActiveSync connector blade, from the Setup section, choose Download the on-premises connector.

  5. Der lokale Exchange Connector ist in einem komprimierten Ordner (ZIP-Archiv) enthalten, der geöffnet oder gespeichert werden kann.The On-premises Exchange Connector is contained in a compressed (.zip) folder that can be opened or saved. Wählen Sie im Dialogfeld Dateidownload die Option Speichern aus, um den komprimierten Ordner an einem sicheren Speicherort zu speichern.In the File Download dialog box, choose Save to store the compressed folder to a secure location.

    Wichtig

    Die Dateien im Ordner des lokalen Exchange Connectors dürfen nicht umbenannt oder verschoben werden.Do not rename or move the files that are in the on-premises Exchange Connector folder. Bei Verschieben oder Umbenennen der Inhalte des Ordners ist die Exchange Connector-Installation nicht mehr funktionsfähig.Moving or renaming the folder's contents will cause the Exchange Connector installation to fail.

Installieren und Konfigurieren des lokalen Exchange Connectors für IntuneInstall and configure the Intune On-premises Exchange Connector

Führen Sie die folgenden Schritte aus, um den lokalen Exchange Connector für Intune zu installieren.Perform the following steps to install the Intune On-premises Exchange Connector. Der lokale Connector kann nur einmal pro Intune-Abonnement und nur auf einem Computer installiert werden.The On-premises Exchange Connector can only be installed once per Intune subscription, and only on one computer. Wenn Sie versuchen, einen weiteren lokalen Exchange Connector zu konfigurieren, wird die ursprüngliche Verbindung durch die neue ersetzt.If you try to configure an additional On-premises Exchange Connector, the new connection will replace the original one.

  1. Extrahieren Sie unter einem für den lokalen Connector unterstützten Betriebssystem die Dateien in Exchange_Connector_Setup.zip an einen sicheren Speicherort.On a supported operating system for the On-premises Connector, extract the files in Exchange_Connector_Setup.zip to a secure location.

  2. Nachdem die Dateien extrahiert wurden, öffnen Sie den extrahierten Ordner, und doppelklicken Sie auf Exchange_Connector_Setup.exe, um den lokalen Exchange Connector zu installieren.After the files are extracted, open the extracted folder and double-click Exchange_Connector_Setup.exe to install the On-premises Exchange Connector.

    Wichtig

    Wenn der Speicherort nicht sicher ist, sollten Sie die Zertifikatdatei WindowsIntune.accountcert nach der Installation des lokalen Connectors unbedingt löschen.If the destination folder is not a secure location, you should delete the certificate file WindowsIntune.accountcert after you install the On-premises Connector.

  3. Wählen Sie im Dialogfeld Microsoft Intune Exchange Connector entweder Lokaler Microsoft Exchange-Server oder Gehosteter Microsoft Exchange-Server aus.In the Microsoft Intune Exchange Connector dialog box, select either On-premises Microsoft Exchange Server or Hosted Microsoft Exchange Server.

    Wählen des Exchange-Servertyps

    Geben Sie bei einem lokalen Exchange-Server entweder den Servernamen oder den vollqualifizierten Domänennamen des Exchange-Servers an, auf dem die Rolle Clientzugriffsserver gehostet wird.For an On-premises Exchange server, provide either the server name or the fully-qualified domain name of the Exchange server that hosts the Client Access Server role.

    Bei einem gehosteten Exchange-Server geben Sie die Adresse des Exchange-Servers an.For a hosted Exchange server, provide the Exchange server address. So ermitteln Sie die URL des gehosteten Exchange-Servers:To find the hosted Exchange server URL:

    1. Öffnen Sie die Outlook Web-App für Office 365.Open the Outlook Web App for Office 365.

    2. Wählen Sie das ?Choose the ? links oben und anschließend Info aus.icon at the upper left, and then select About.

    3. Suchen Sie den Wert Externer POP-Server.Locate the POP External Server value.

    4. Wählen Sie Proxyserver aus, um die Proxyservereinstellungen für Ihren gehosteten Exchange-Server anzugeben.Choose Proxy Server to specify proxy server settings for your hosted Exchange server.

      1. Wählen Sie Beim Synchronisieren von Informationen für mobile Geräte einen Proxyserver verwendenaus.Select Use a proxy server when synchronizing mobile device information.

      2. Geben Sie den Proxyservernamen und die für den Zugriff auf den Server zu verwendende Portnummer ein.Enter the proxy server name and the port number to be used to access the server.

      3. Ist für den Zugriff auf den Proxyserver die Angabe von Benutzeranmeldeinformationen erforderlich, wählen Sie Mithilfe von Anmeldeinformationen eine Verbindung mit dem Proxyserver herstellen aus.If it's necessary to provide user credentials to access the proxy server, select Use credentials to connect to the proxy server. Geben Sie dann Domäne\Benutzer und das Kennwort ein.Then enter the domain\user and the password.

      4. Wählen Sie OK aus.Choose OK.

    5. Geben Sie in den Feldern Benutzer (Domäne\Benutzer) und Kennwort die für die Verbindung mit Ihrem Exchange-Server erforderlichen Anmeldeinformationen an.In the User (Domain\user) and Password fields, enter the credentials that are necessary to connect to your Exchange server.

    6. Geben Sie die zum Senden von Benachrichtigungen an das Exchange Server-Postfach des Benutzers erforderlichen administrativen Anmeldeinformationen ein.Provide the necessary administrative credentials to send notifications to a user’s Exchange Server mailbox. Sie können diese Benachrichtigungen über Richtlinien für den bedingten Zugriff in Intune konfigurieren.You can configure these notifications with Conditional Access policies in Intune.

      Stellen Sie sicher, dass die AutoErmittlungs- und Exchange-Webdienste auf dem Exchange-Clientzugriffsserver konfiguriert sind.Ensure that the Autodiscover service and Exchange Web Services are configured on the Exchange Client Access Server. Weitere Informationen finden Sie unter Clientzugriffsserver.For more information, see Client Access server.

    7. Geben Sie im Feld Kennwort das Kennwort für dieses Konto an, damit Intune auf Exchange Server zugreifen kann.In the Password field, provide the password for this account to enable Intune to access the Exchange Server.

    8. Wählen Sie Verbinden aus.Choose Connect.

    Hinweis

    Das Konfigurieren der Verbindung kann möglicherweise einige Minuten in Anspruch nehmen.It might take a few minutes for the connection to be configured.

Bei der Konfiguration werden vom Exchange-Connector Ihre Proxyeinstellungen gespeichert, um den Zugriff auf das Internet zu ermöglichen.During configuration, the Exchange Connector stores your proxy settings to enable access to the Internet. Wenn sich Ihre Proxyeinstellungen ändern, müssen Sie den Exchange Connector neu konfigurieren, damit für ihn die aktualisierten Proxyeinstellungen verwendet werden.If your proxy settings change, you will have to reconfigure the Exchange Connector to apply the updated proxy settings to the Exchange Connector.

Nach Einrichtung der Verbindung durch den Exchange Connector werden mobile Geräte, die vom Exchange Connector verwalteten Benutzern zugeordnet sind, automatisch synchronisiert und dem Exchange Connector hinzugefügt.After the Exchange Connector sets up the connection, mobile devices that are associated with users that are managed in Exchange Connector are automatically synchronized and added to the Exchange Connector. Diese Synchronisation kann einige Zeit in Anspruch nehmen.This synchronization might take some time to complete.

Hinweis

Wenn Sie den lokalen Exchange Connector installiert haben und zu einem späteren Zeitpunkt die Exchange-Verbindung löschen, müssen Sie den lokalen Exchange Connector von dem Computer löschen, auf dem er installiert wurde.If you have installed the On-premises Exchange Connector, and if at some point you delete the Exchange connection, you must uninstall the On-premises Exchange Connector from the computer onto which it was installed.

Überprüfen der Exchange-VerbindungValidate the Exchange connection

Nachdem Sie den Exchange-Connector erfolgreich konfiguriert haben, können Sie den Status der Verbindung und den letzten erfolgreichen Synchronisationsversuch anzeigen.After you have successfully configured the Exchange Connector, you can view the status of the connection and the last successful synchronization attempt. So überprüfen Sie die Exchange Connector-VerbindungTo validate the Exchange Connector connection:

  • Wählen Sie auf dem Intune-Dashboard Lokaler Zugriff aus.On the Intune Dashboard, choose On-premises access. Wählen Sie unter Verwalten die Option Lokaler Exchange-Zugriff zum Überprüfen des Verbindungsstatus aus.Under Manage, select Exchange on-premises access to verify the connection status.

Sie können auch die Uhrzeit und das Datum des letzten erfolgreichen Synchronisationsversuchs überprüfen.You can also check the time and date of the last successful synchronization attempt.

Nächste SchritteNext steps

Erstellen einer Richtlinie für bedingten Zugriff für lokales ExchangeCreate a conditional access policy for Exchange on-premises

Um Feedback zu einem Produkt zu geben, besuchen Sie folgende Seite Intune Feedback