Configurare Intune On-Premises Exchange Connector in AzureSet up the Intune on-premises Exchange connector in Microsoft Intune Azure

In un ambiente Exchange Server locale è possibile usare l'accesso condizionale di Intune per consentire o bloccare l'accesso alle cassette postali locali di Exchange.In an on-premises Exchange Server environment, Intune conditional access can be used to allow or block access to Exchange on-premises mailboxes. Usare i connettori Exchange Active Sync locali per connettere Intune alle organizzazioni di Exchange e configurare l'accesso condizionale di Intune insieme ai criteri di conformità dei dispositivi.Use Exchange Active Sync on-premises connectors to connect Intune to your Exchange organizations, and set up Intune conditional access along with device compliance policies. Se dopo questa operazione un dispositivo prova a connettersi a Exchange, Intune stabilisce se il dispositivo è registrato in Intune ed è conforme.Then, when a device attempts to connect to Exchange, Intune determines if the device is enrolled in Intune and is compliant. Per determinare quali dispositivi sono registrati in Intune, Exchange Connector locale esegue il mapping tra i record Exchange Active Sync (EAS) in Exchange Server e i record di Intune.To determine which devices are enrolled in Intune, the on-premises Exchange connector maps Exchange Active Sync (EAS) records in Exchange Server to Intune records. Per altre informazioni su questa funzionalità, vedere Quali sono i modi comuni per usare l'accesso condizionale con Intune?For more about how this works, see What are common ways to use conditional access with Intune?

Importante

Intune ora supporta più Exchange Connector locali per ogni sottoscrizione.Intune now supports multiple on-premises Exchange connectors per subscription. Se sono presenti più organizzazioni di Exchange locali, è possibile configurare un connettore separato per ogni organizzazione di Exchange.If you have more than one on-premises Exchange organization, you can set up a separate connector for each Exchange organization.

Per configurare una connessione che consente a Microsoft Intune di comunicare con l'istanza Exchange Server locale, seguire questa procedura generale:To set up a connection that enables Microsoft Intune to communicate with the on-premises Exchange Server, here are the general steps:

  1. Scaricare Intune On-Premises Exchange Connector dal portale di Azure.Download the Intune on-premises Exchange connector from the Azure portal.
  2. Installare e configurare Exchange Connector in un computer dell'organizzazione di Exchange locale.Install and configure the Exchange connector on a computer in the on-premises Exchange organization.
  3. Convalidare la connessione di Exchange.Validate the Exchange connection.
  4. Ripetere questi passaggi per ogni organizzazione di Exchange che si vuole connettere a Intune.Repeat these steps for each Exchange organization you want to connect to Intune.

Requisiti di Intune On-Premises Exchange ConnectorIntune on-premises Exchange connector requirements

La tabella seguente elenca i requisiti per il computer in cui viene installato Exchange Connector locale.The following table lists the requirements for the computer on which you install the on-premises Exchange connector.

RequisitoRequirement Altre informazioniMore information
Sistemi operativiOperating systems Intune supporta Exchange Connector locale su computer che eseguono qualsiasi edizione di Windows Server 2008 SP2 a 64 bit, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2 o Windows Server 2016.Intune supports the on-premises Exchange connector on a computer that runs any edition of Windows Server 2008 SP2 64-bit, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2, or Windows Server 2016.

Il connettore non è supportato in tutte le installazioni Server Core.The connector is not supported on any Server Core installation.
Microsoft ExchangeMicrosoft Exchange I connettori locali richiedono Microsoft Exchange 2010 SP1 o versioni successive oppure l'ambiente legacy Exchange Online dedicato.On-premises connectors require Microsoft Exchange 2010 SP1 or later or legacy Exchange Online Dedicated. Per determinare se la configurazione dell'ambiente Exchange Online dedicato è nuova o legacy, contattare l'account manager.To determine if your Exchange Online Dedicated environment is in the new or legacy configuration, contact your account manager.
Autorità di gestione dei dispositivi mobiliMobile device management authority Impostare l'autorità di gestione dei dispositivi mobili su Intune.Set the mobile device management authority to Intune.
HardwareHardware Il computer in cui si installa il connettore richiede una CPU da 1,6 GHz con 2 GB di RAM e 10 GB di spazio libero sul disco.The computer on which you install the connector requires a 1.6 GHz CPU with 2 GB of RAM and 10 GB of free disk space.
Sincronizzazione di Active DirectoryActive Directory synchronization Prima di poter usare il connettore per collegare Intune all'istanza corrente di Exchange Server, è necessario configurare la sincronizzazione di Active Directory in modo che gli utenti e i gruppi di sicurezza locali siano sincronizzati con l'istanza di Azure Active Directory.Before you can use the connector to connect Intune to your Exchange Server, you must set up Active Directory synchronization so that your local users and security groups are synchronized with your instance of Azure Active Directory.
Software aggiuntivoAdditional software Nel computer che ospita il connettore deve essere presente un'installazione completa di Microsoft .NET Framework 4.5 e Windows PowerShell 2.0.A full installation of Microsoft .NET Framework 4.5 and Windows PowerShell 2.0 must be installed on the computer that hosts the connector.
ReteNetwork Il computer in cui si installa il connettore deve essere in un dominio con una relazione di trust con il dominio che ospita l'istanza di Exchange Server.The computer on which you install the connector must be in a domain that has a trust relationship to the domain that hosts your Exchange Server.

Il computer deve essere configurato per poter accedere al servizio Intune attraverso firewall e server proxy sulle porte 80 e 443.The computer requires configurations to enable it to access the Intune service through firewalls and proxy servers over Ports 80 and 443. I domini usati da Intune includono manage.microsoft.com, *manage.microsoft.com e *.manage.microsoft.com.Domains that are used by Intune include manage.microsoft.com, *manage.microsoft.com, and *.manage.microsoft.com.

Requisiti dei cmdlet di ExchangeExchange cmdlet requirements

È necessario creare un account utente di Active Directory che viene usato da Exchange Connector locale.You must create an Active Directory user account that is used by the on-premises Exchange connector. L'account deve avere le autorizzazioni per eseguire i cmdlet Exchange di Windows PowerShell richiesti elencati di seguito.The account must have permission to run the following required Windows PowerShell Exchange cmdlets:

  • Get-ActiveSyncOrganizationSettings, Set-ActiveSyncOrganizationSettingsGet-ActiveSyncOrganizationSettings, Set-ActiveSyncOrganizationSettings
  • Get-CasMailbox, Set-CasMailboxGet-CasMailbox, Set-CasMailbox
  • Get-ActiveSyncMailboxPolicy, Set-ActiveSyncMailboxPolicy, New-ActiveSyncMailboxPolicy, Remove-ActiveSyncMailboxPolicyGet-ActiveSyncMailboxPolicy, Set-ActiveSyncMailboxPolicy, New-ActiveSyncMailboxPolicy, Remove-ActiveSyncMailboxPolicy
  • Get-ActiveSyncDeviceAccessRule, Set-ActiveSyncDeviceAccessRule, New-ActiveSyncDeviceAccessRule, Remove-ActiveSyncDeviceAccessRuleGet-ActiveSyncDeviceAccessRule, Set-ActiveSyncDeviceAccessRule, New-ActiveSyncDeviceAccessRule, Remove-ActiveSyncDeviceAccessRule
  • Get-ActiveSyncDeviceStatisticsGet-ActiveSyncDeviceStatistics
  • Get-ActiveSyncDeviceGet-ActiveSyncDevice
  • Get-ExchangeServerGet-ExchangeServer
  • Get-ActiveSyncDeviceClassGet-ActiveSyncDeviceClass
  • Get-RecipientGet-Recipient
  • Clear-ActiveSyncDevice, Remove-ActiveSyncDeviceClear-ActiveSyncDevice, Remove-ActiveSyncDevice
  • Set-ADServerSettingsSet-ADServerSettings
  • Get-CommandGet-Command

Scaricare il pacchetto di installazione di Exchange Connector localeDownload the on-premises Exchange connector software installation package

  1. In un sistema operativo Windows Server supportato da Exchange Connector locale aprire il portale di Azure ed eseguire l'accesso con un account utente che è un amministratore nel server Exchange locale e dispone di una licenza per l'uso di Exchange Server.On a supported Windows Server operating system for the on-premises Exchange connector, open the Azure portal and sign in with a user account that is an administrator in the on-premises Exchange server, and that has a license to use Exchange Server.

  2. Scegliere Tutti i servizi dal menu a sinistra e quindi digitare Intune nel filtro della casella di testo.Choose All services from the left menu, then type Intune in the text box filter.

  3. Scegliere Intune. Quando viene aperto il dashboard di Intune scegliere Accesso locale.Choose Intune, and when the Intune Dashboard opens, choose On-premises access.

  4. In Installazione scegliere Connettori per Exchange ActiveSync e quindi scegliere Scaricare il connettore locale.Under Setup, choose Exchange ActiveSync connectors, and then choose Download the on-premises connector.

  5. Exchange Connector locale è contenuto in una cartella compressa ( con estensione zip) che può essere aperta o salvata.The on-premises Exchange connector is contained in a compressed (.zip) folder that can be opened or saved. Nella finestra di dialogo Download del file scegliere Salva per archiviare la cartella compressa in una posizione protetta.In the File Download dialog box, choose Save to store the compressed folder to a secure location.

    Importante

    Non rinominare o spostare file all'interno della cartella di Exchange Connector locale.Do not rename or move the files that are in the on-premises Exchange connector folder. Se si sposta o si rinomina il contenuto della cartella, l'installazione di Exchange Connector viene interrotta.Moving or renaming the folder's contents will cause the Exchange connector installation to fail.

Installare e configurare Intune On-Premises Exchange ConnectorInstall and configure the Intune on-premises Exchange connector

Per installare Intune On-Premises Exchange Connector seguire questa procedura.Perform the following steps to install the Intune on-premises Exchange connector. Se sono presenti più organizzazioni di Exchange, ripetere questi passaggi per ogni Exchange Connector aggiuntivo che si vuole configurare.If you have multiple Exchange organizations, repeat these steps for each additional Exchange connector you want to set up.

  1. In un sistema operativo supportato da Exchange Connector locale, estrarre i file inclusi in Exchange_Connector_Setup.zip in un percorso protetto.On a supported operating system for the on-premises Exchange connector, extract the files in Exchange_Connector_Setup.zip to a secure location.

  2. Dopo aver estratto i file, aprire la cartella estratta e fare doppio clic su Exchange_Connector_Setup.exe per installare Exchange Connector locale.After the files are extracted, open the extracted folder and double-click Exchange_Connector_Setup.exe to install the on-premises Exchange connector.

    Importante

    Se la cartella di destinazione non è una posizione sicura, al termine dell'installazione dei connettori locali è necessario eliminare il file di certificato MicrosoftIntune.accountcert.If the destination folder is not a secure location, you should delete the certificate file MicrosoftIntune.accountcert when you are finished installing your on-premises connectors.

  3. Nella finestra di dialogo Microsoft Intune Exchange Connector selezionare Microsoft Exchange Server locale o Microsoft Exchange Server ospitato.In the Microsoft Intune Exchange Connector dialog box, select either On-premises Microsoft Exchange Server or Hosted Microsoft Exchange Server.

    Immagine che illustra dove scegliere il tipo di Exchange Server

    Per un server Exchange locale specificare il nome del server o il nome di dominio completo del server Exchange in cui è ospitato il ruolo Server Accesso client.For an on-premises Exchange server, provide either the server name or the fully-qualified domain name of the Exchange server that hosts the Client Access Server role.

    Per un server Exchange ospitato, specificare l'indirizzo del server Exchange.For a hosted Exchange server, provide the Exchange server address. Per trovare l'URL del server Exchange ospitato:To find the hosted Exchange server URL:

    1. Aprire Outlook sul Web per Office 365.Open Outlook on the web for Office 365.

    2. Scegliere l'icona ?Choose the ? in alto a sinistra e quindi selezionare Informazioni su.icon at the upper left, and then select About.

    3. Individuare il valore di Server esterno POP .Locate the POP External Server value.

    4. Scegliere Server Proxy per specificare le impostazioni del server proxy per il server Exchange ospitato.Choose Proxy Server to specify proxy server settings for your hosted Exchange server.

      1. Selezionare Utilizza un server proxy per la sincronizzazione delle informazioni del dispositivo mobile.Select Use a proxy server when synchronizing mobile device information.

      2. Immettere il nome del server proxy e il numero di porta da usare per accedere al server.Enter the proxy server name and the port number to be used to access the server.

      3. Se è necessario specificare le credenziali utente per accedere al server proxy, selezionare Utilizzare le credenziali per connettersi al server proxyIf it's necessary to provide user credentials to access the proxy server, select Use credentials to connect to the proxy server. e quindi immettere dominio\utente e password.Then enter the domain\user and the password.

      4. Scegliere OK.Choose OK.

    5. Nei campi Utente (dominio\utente) e Password immettere le credenziali necessarie per la connessione al server Exchange.In the User (Domain\user) and Password fields, enter the credentials that are necessary to connect to your Exchange server.

    6. Specificare le credenziali necessarie per inviare le notifiche alla cassetta postale di Exchange Server di un utente.Provide the necessary credentials to send notifications to a user’s Exchange Server mailbox. L'utente può essere dedicato solo alle notifiche.This user can be dedicated to just notifications. Perché l'utente delle notifiche sia in grado di inviare notifiche tramite posta elettronica, deve avere una cassetta postale di Exchange.The notifications user needs an Exchange mailbox to be able to send notifications by email. È possibile configurare queste notifiche con i criteri di accesso condizionale in Intune.You can configure these notifications with conditional access policies in Intune.

      Verificare che il servizio di individuazione automatica e i servizi Web Exchange siano configurati nel server Accesso client di Exchange.Ensure that the Autodiscover service and Exchange Web Services are configured on the Exchange Client Access Server. Per altre informazioni, vedere Server Accesso client.For more information, see Client Access server.

    7. Nel campo Password specificare la password per questo account, per abilitare Intune all'accesso a Exchange Server.In the Password field, provide the password for this account to enable Intune to access the Exchange Server.

    8. Scegliere Connetti.Choose Connect.

    Nota

    La configurazione della connessione può richiedere alcuni minuti.It might take a few minutes for the connection to be configured.

Durante la configurazione, le impostazioni proxy vengono memorizzate da Exchange Connector per abilitare l'accesso a Internet.During configuration, the Exchange connector stores your proxy settings to enable access to the Internet. Se le impostazioni proxy cambiano, sarà necessario riconfigurare Exchange Connector per applicare le impostazioni proxy aggiornate.If your proxy settings change, you will have to reconfigure the Exchange connector to apply the updated proxy settings to the Exchange connector.

Dopo che Exchange Connector attiva la connessione, i dispositivi mobili associati agli utenti gestiti in Exchange vengono automaticamente sincronizzati e aggiunti a Exchange Connector.After the Exchange connector sets up the connection, mobile devices that are associated with users that are managed in Exchange are automatically synchronized and added to the Exchange connector. La sincronizzazione potrebbe richiedere parecchio tempo.This synchronization might take some time to complete.

Nota

Se è stato installato Exchange Connector locale e successivamente si elimina la connessione a Exchange, è necessario disinstallare Exchange Connector locale dal computer in cui è stato installato.If you have installed the on-premises Exchange connector, and if at some point you delete the Exchange connection, you must uninstall the on-premises Exchange connector from the computer onto which it was installed.

Installare connettori per più organizzazioni di ExchangeInstall connectors for multiple Exchange organizations

Intune supporta più Exchange Connector locali per ogni sottoscrizione.Intune supports multiple on-premises Exchange connectors per subscription. Per un tenant con più organizzazioni di Exchange, è possibile impostare un connettore per ogni organizzazione di Exchange.For a tenant with multiple Exchange organizations, you can set up one connector for each Exchange organization. Scaricare la cartella con estensione zip una sola volta, quindi per ogni organizzazione di Exchange seguire la procedura della sezione precedente per estrarre ed eseguire il programma di installazione in un server dell'organizzazione.Download the .zip folder once, and then for each Exchange organization, follow the steps in the previous section to extract and run the setup program on a server in the organization.

Le funzionalità di disponibilità elevata, monitoraggio e sincronizzazione descritte nelle sezioni seguenti sono supportate per ogni organizzazione di Exchange connessa a Intune.The high availability, monitoring, and manual sync features described in the following sections are supported for each Exchange organization connected to Intune.

Supporto a disponibilità elevata di Exchange Connector localeOn-premises Exchange connector high availability support

Dopo che Exchange Connector crea una connessione a Exchange usando il CAS specificato, il connettore è in grado di individuare altri CAS.After the Exchange connector creates a connection to Exchange using the specified CAS, the connector has the ability to discovery other CASs. Se il CAS principale diventa non disponibile, il connettore eseguirà il failover a un altro CAS, se disponibile, fino a quando non diventa disponibile il CAS principale.If the primary CAS becomes unavailable, the connector will failover to another CAS, if available, until the primary CAS becomes available. Questa funzionalità è attivata per impostazione predefinita.This feature is on by default. È possibile disattivare questa funzionalità usando la procedura seguente:You can turn this feature off by using the following procedure:

  1. Nel server in cui è installato Exchange Connector, passare a %ProgramData%\Microsoft\Windows Intune Exchange Connector.On the server where the Exchange Connector is installed, go to %ProgramData%\Microsoft\Windows Intune Exchange Connector.
  2. Aprire OnPremisesExchangeConnectorServiceConfiguration.xml in un editor di testo.Using a text editor, open OnPremisesExchangeConnectorServiceConfiguration.xml.
  3. Modificare <IsCasFailoverEnabled>true</IsCasFailoverEnabled> in <IsCasFailoverEnabled>false</IsCasFailoverEnabled> per disabilitare la funzionalità.Change <IsCasFailoverEnabled>true</IsCasFailoverEnabled> to <IsCasFailoverEnabled>false</IsCasFailoverEnabled> to disable the feature.

Monitorare l'attività di Exchange ConnectorMonitor the Exchange connector activity

Dopo aver configurato correttamente Exchange Connector è possibile visualizzare lo stato della connessione e l'ultimo tentativo di sincronizzazione riuscito.After you have successfully configured Exchange connectors, you can view the status of the connections and the last successful synchronization attempt. Per convalidare la connessione di Exchange Connector:To validate the Exchange connector connections:

  1. Nel dashboard di Intune scegliere Accesso locale.On the Intune Dashboard, choose On-premises access.
  2. In Installazione selezionare Connettori per Exchange ActiveSync per verificare lo stato di connessione delle singole istanze di Exchange Connector.Under Setup, select Exchange ActiveSync connectors to verify the connection status for each Exchange connector.

È inoltre possibile verificare la data e ora dell'ultimo tentativo di sincronizzazione riuscito.You can also check the time and date of the last successful synchronization attempt.

System Center Operations Manager (SCOM) Management PackSystem Center Operations Manager (SCOM) management pack

A partire dalla versione 1710 di Intune, è possibile usare SCOM Management Pack per Exchange Connector e Intune,Beginning with the Intune 1710 release, you can use the SCOM management pack for Exchange connector and Intune. che consente di eseguire il monitoraggio di Exchange Connector in diversi modi quando è necessario risolvere i problemi.This gives you different ways of monitoring the Exchange connector when you need to troubleshoot issues.

Forzare manualmente una sincronizzazione rapida o una sincronizzazione completaManually force a quick sync or full sync

Exchange Connector locale sincronizza automaticamente EAS e i record dei dispositivi Intune a intervalli regolari.An on-premises Exchange connector automatically synchronizes EAS and Intune device records on a regular basis. Se viene modificato lo stato di conformità di un dispositivo, il processo di sincronizzazione automatica aggiorna periodicamente i record, in modo che l'accesso al dispositivo possa essere bloccato o consentito di conseguenza.If the compliance status of a device changes, the automatic sync process regularly updates records so that device access can be blocked or allowed accordingly.

  • La sincronizzazione rapida si verifica a intervalli regolari più volte al giorno.Quick sync occurs regularly, several times a day. Una sincronizzazione rapida recupera le informazioni sul dispositivo relative a utenti con licenza di Intune e destinazione di accesso condizionale Exchange locale che sono cambiate dall'ultima sincronizzazione.A quick sync retrieves device information for Intune-licensed and on-premises Exchange conditional access-targeted users that have changed since the last sync.

  • Per impostazione predefinita la sincronizzazione completa viene eseguita una volta al giorno.Full sync occurs once per day by default. Una sincronizzazione completa recupera le informazioni sul dispositivo relative a tutti gli utenti con licenza di Intune e destinazione di accesso condizionale Exchange locale.A full sync retrieves device information for all Intune-licensed and on-premises Exchange conditional access-targeted users. Una sincronizzazione completa recupera anche informazioni sul server Exchange e verifica che la configurazione specificata da Intune nel portale di Azure sia aggiornata nel server Exchange.A full sync also retrieves Exchange server information and ensures that the configuration specified by Intune in the Azure portal is updated on the Exchange server.

È possibile forzare un connettore a eseguire una sincronizzazione usando le opzioni Sincronizzazione rapida o Sincronizzazione completa nel dashboard di Intune seguendo questa procedura:You can force a connector to run a sync by using the Quick Sync or Full Sync options on the Intune dashboard with the following steps:

  1. Nel dashboard di Intune scegliere Accesso locale.On the Intune dashboard, choose On-premises access.
  2. In Installazione scegliere Exchange Active Sync Connectors (Connettori Exchange Active Sync).Under Setup, choose Exchange Active Sync Connectors.
  3. Selezionare il connettore da sincronizzare e scegliere Sincronizzazione rapida o Sincronizzazione completa.Select the connector you want to sync, and then choose Quick Sync or Full Sync.

Passaggi successiviNext steps

Creare criteri di accesso condizionale per Exchange localeCreate a conditional access policy for Exchange on-premises