針對 Intune Exchange Connector 進行疑難解答

發行項
03/21/2024

本文提供疑難解答指引，以協助解決內部部署 Intune Exchange Connector 的常見問題。若要針對特定錯誤訊息進行疑難解答，請參閱解決 Intune Exchange Connector 的常見錯誤。

重要事項

自 2020 年 7 月起，Exchange Connector 的支援已過時，並取代為 Exchange 混合式新式驗證 (HMA) 。

具有作用中連接器的現有客戶目前將能夠繼續使用目前的功能。沒有作用中連接器的新客戶和現有客戶將無法再從 Intune 建立新的連接器或管理 Exchange ActiveSync (EAS) 裝置。針對這些租使用者，Microsoft 建議使用 Exchange HMA 來保護 Exchange 內部部署的存取權。

開始之前

開始在 Intune 中針對 Exchange Connector 問題進行疑難解答之前，請先收集一些基本資訊，以便您以穩固的基礎工作。這種方法可協助您進一步了解問題的本質，並更快速地加以解決。

確認您的程式符合安裝需求。請參閱設定內部部署 Intune Exchange Connector。
確認您的帳戶同時具有 Exchange 和 Intune 系統管理員許可權。
請注意完整且確切的錯誤消息正文、詳細數據，以及訊息的顯示位置。
判斷問題何時開始：
- 您是第一次設定連接器嗎？
- 連接器是否正常運作，然後失敗？
- 如果運作正常，Intune 環境、Exchange 環境或執行連接器軟體的計算機上發生哪些變更？
MDM 授權單位是什麼？
您使用哪個版本的 Exchange？

使用 PowerShell 取得 Exchange Connector 問題的更多數據

若要取得信箱的所有行動裝置清單，請使用 Get-MobileDeviceStatistics -mailbox mbx
若要取得信箱的 SMTP 位址清單，請使用 Get-Mailbox -Identity user | select emailaddresses | fl
若要取得裝置存取狀態的詳細資訊，請使用 Get-CASMailbox <upn> | fl

檢閱連接器設定

檢閱內部部署 Exchange 連接器需求，以確定您的環境和連接器已正確設定。

連接器的一般考慮

請確定您的防火牆和 Proxy 伺服器允許裝載 Intune Exchange Connector 的伺服器與 Intune 服務之間的通訊。
裝載 Intune Exchange Connector 和 Exchange Client Access Server (CAS) 的電腦應該已加入網域，且位於相同的 LAN 上。請確定已針對 Intune Exchange 連接器所使用的帳戶新增必要的許可權。
通知帳戶可用來擷取 自動探索 設定。如需 Exchange 中自動探索的詳細資訊，請參閱 Exchange Server 中的自動探索服務。
Intune Exchange Connector 會使用通知帳戶認證，將要求傳送至 EWS URL，以傳送通知電子郵件訊息，以及註冊 Intune) (入門連結。 Android 非 Knox 裝置需要使用開始使用連結進行註冊。否則，條件式存取會封鎖這些裝置。

連接器設定的常見問題

帳戶許可權：在 [Microsoft Intune Exchange Connector] 對話框中，確定您已指定具有適當許可權的用戶帳戶，以執行必要的 Windows PowerShell Exchange Cmdlet。
通知電子郵件訊息：啟用通知並指定通知帳戶。
用戶端存取伺服器同步處理：設定 Exchange Connector 時，請指定對裝載 Exchange 連接器的伺服器可能具有最低網路等待時間的 CAS。 CAS 與 Exchange 連接器之間的通訊延遲可能會延遲裝置探索，特別是在使用 Exchange Online Dedicated 時。
同步處理排程：具有新註冊裝置的使用者可能會延遲取得存取權，直到 Exchange 連接器與 Exchange CAS 同步處理為止。一天執行一次完整同步處理，而差異 (快速) 同步處理一天發生數次。您可以手動強制執行快速同步或完整同步處理，以將延遲降至最低。

未從 Exchange 探索到 Exchange ActiveSync 裝置

當未從 Exchange 探索到 Exchange ActiveSync 裝置時，請監視 Exchange 連接器活動，以查看 Exchange 連接器是否正在與 Exchange 伺服器同步。如果在裝置加入后未進行任何同步處理，請收集同步記錄，並將其附加至支援要求。如果在裝置加入後已成功完成完整同步處理或快速同步處理，請檢查下列問題：

請確定使用者具有 Intune 授權。如果沒有，Exchange 連接器將不會探索其裝置。
如果使用者的主要 SMTP 位址與 Microsoft Entra ID 中 UPN) (用戶主體名稱不同，Exchange 連接器將不會探索該使用者的任何裝置。修正主要 SMTP 位址以解決問題。
如果您的環境中同時有 Exchange 2010 和 Exchange 2013 信箱伺服器，建議您將 Exchange 連接器指向 Exchange 2013 用戶端存取伺服器 (CAS) 。如果 Exchange 連接器設定為與 Exchange 2010 CAS 通訊，Exchange 連接器將不會探索 Exchange 2013 上的任何使用者裝置。
針對 Exchange Online 專用環境，您必須在初始設定期間，將 Exchange 連接器指向 Exchange 2013 CAS (而非專用環境中的 Exchange 2010 CAS) 。連接器只會在執行 PowerShell Cmdlet 時與 Exchange 2013 CAS 通訊。

使用者未收到通知電子郵件訊息

若要在未執行 Android Knox 的裝置上支持內部部署信箱的條件式存取，請確定註冊 Intune 從 Intune Exchange 連接器傳送的「立即開始」電子郵件訊息開始。從訊息開始註冊，可確保裝置在 Exchange、Microsoft Entra ID Intune) (所有平台上都會收到唯ActiveSyncID一的。

使用者可能不會收到通知電子郵件訊息，因為：

通知帳戶設定不正確。
Autodiscover 通知帳戶失敗。
Exchange Web 服務 (EWS) 傳送電子郵件訊息的要求失敗。

請檢閱下列各節，以針對電子郵件通知問題進行疑難解答。

檢查擷取自動探索設定的通知帳戶

請確定已在 Autodiscover Exchange 用戶端存取服務上設定服務和 EWS。如需詳細資訊，請參閱用戶端存取服務和 Exchange Server 中的自動探索服務。
確認您的通知帳戶符合下列需求：
- 帳戶具有由 Exchange 內部部署伺服器裝載的作用中信箱。
- 帳戶 UPN 符合 SMTP 位址。
自動探索需要具有 DNS 記錄的 DNS 伺服器 Autodiscover.SMTPdomain.com ( 例如指向 Exchange 用戶端存取伺服器的 Autodiscover.contoso.com) 。若要檢查記錄，請指定 FQDN 來取代 Autodiscover.SMTPdomain.com ，並遵循下列步驟：
1. 在命令提示字元中，輸入 NSLOOKUP。
2. 輸入 Autodiscover.SMTPdomain.com。輸出應該類似下圖：
您也可以在測試來自因特網 https://testconnectivity.microsoft.com的自動探索服務。或使用 Microsoft Connectivity Analyzer 工具，從本機網域進行測試。如需詳細資訊，請參閱 Microsoft Connectivity Analyzer 工具。

檢查自動探索

如果自動探索失敗，請嘗試下列步驟：

設定有效的自動探索 DNS 記錄。
將 Intune Exchange 連接器組態檔中的 EWS URL 硬式編碼：
1. 判斷 EWS URL。 Exchange 的預設 EWS URL 是 https://<mailServerFQDN>/ews/exchange.asmx，但您的URL可能不同。請連絡 Exchange 系統管理員以驗證您環境的正確 URL。
2. 編輯 OnPremisesExchangeConnectorServiceConfiguration.xml 檔案。根據預設，檔案位於執行 Exchange 連接器之電腦上的 %ProgramData%\Microsoft\Windows Intune Exchange Connector。在文本編輯器中開啟檔案，然後變更下列這一行以反映您環境的 EWS URL： <ExchangeWebServiceURL>https://<YourExchangeHOST>/EWS/Exchange.asmx</ExchangeWebServiceURL>
儲存盤案，然後重新啟動電腦或重新啟動 Microsoft Intune Exchange 連接器服務。

注意事項

在此設定中，Intune Exchange 連接器會停止使用自動探索，而是直接連線到 EWS URL。

Share via