Intune Exchange コネクタのトラブルシューティング
この記事では、オンプレミス Intune Exchange Connector に関する一般的な問題の解決に役立つトラブルシューティング ガイダンスについて説明します。 特定のエラー メッセージのトラブルシューティングを行うには、「Intune Exchange コネクタの一般的なエラーを解決する」を参照してください。
重要
2020 年 7 月の時点で、Exchange コネクタのサポートは非推奨となり、Exchange ハイブリッド 先進認証 (HMA) に置き換えられました。
アクティブなコネクタを使用している既存のお客様は、現時点では現在の機能を引き続き利用できます。 新規のお客様や、アクティブなコネクタをお持ちでない既存のお客様は、Intune での新しいコネクタの作成、または Exchange ActiveSync (EAS) デバイスの管理は実行できなくなります。 これらのテナントでは、Exchange HMA を使用して Exchange オンプレミスへのアクセスを保護することをお勧めします。
始める前に
Intuneで Exchange Connector の問題のトラブルシューティングを開始する前に、いくつかの基本的な情報を収集して、強固な基盤に取り組んでいます。 このアプローチは、問題の性質をよりよく理解し、より迅速に解決するのに役立ちます。
- プロセスがインストール要件を満たしていることを確認します。 「オンプレミス Intune Exchange コネクタのセットアップ」を参照してください。
- アカウントに Exchange とIntuneの両方の管理者権限があることを確認します。
- 完全で正確なエラー メッセージのテキスト、詳細、メッセージが表示される場所に注意してください。
- 問題がいつ開始されたのかを確認します。
- 初めてコネクタを設定しますか?
- コネクタは正常に動作し、失敗しましたか?
- 動作していた場合、Intune環境、Exchange 環境、またはコネクタ ソフトウェアを実行するコンピューターで、どのような変更が発生しましたか?
- MDM 機関とは何ですか?
- どのバージョンの Exchange を使用しますか?
PowerShell を使用して Exchange Connector の問題に関するより多くのデータを取得する
- メールボックスのすべてのモバイル デバイスの一覧を取得するには、
Get-MobileDeviceStatistics -mailbox mbx
- メールボックスの SMTP アドレスの一覧を取得するには、
Get-Mailbox -Identity user | select emailaddresses | fl
- デバイスのアクセス状態に関する詳細情報を取得するには、
Get-CASMailbox <upn> | fl
コネクタの構成を確認する
オンプレミスの Exchange コネクタの要件を確認して、環境とコネクタが正しく構成されていることを確認します。
コネクタに関する一般的な考慮事項
ファイアウォールとプロキシ サーバーが、Intune Exchange コネクタとIntune サービスをホストするサーバー間の通信を許可していることを確認します。
Intune Exchange コネクタと Exchange クライアント アクセス サーバー (CAS) をホストするコンピューターは、ドメインに参加していて、同じ LAN 上に存在する必要があります。 Intune Exchange コネクタで使用されるアカウントに必要なアクセス許可が追加されていることを確認します。
通知アカウントは、 自動検出 設定を取得するために使用されます。 Exchange での自動検出の詳細については、「Exchange Serverの自動検出サービス」を参照してください。
Intune Exchange コネクタは、通知アカウントの資格情報を使用して通知メール メッセージを [開始] リンク (Intuneに登録する) と共に送信することで、EWS URL に要求を送信します。 Android 以外の Knox デバイスの場合は、[ Get Started]\(開始 \) リンクを使用して登録する必要があります。 それ以外の場合、これらのデバイスは条件付きアクセスによってブロックされます。
コネクタ構成に関する一般的な問題
- アカウントのアクセス許可: [Microsoft Intune Exchange Connector] ダイアログ ボックスで、必要なWindows PowerShell Exchange コマンドレットを実行するための適切なアクセス許可を持つユーザー アカウントを指定していることを確認します。
- 通知メール メッセージ: 通知を有効にし、通知アカウントを指定します。
- クライアント アクセス サーバー同期: Exchange コネクタを構成するときに、Exchange コネクタをホストしているサーバーに対してネットワーク待機時間が最も短い CAS を指定します。 CAS と Exchange コネクタ間の通信待機時間は、特に Dedicated Exchange Onlineを使用している場合に、デバイスの検出を遅らせる可能性があります。
- 同期スケジュール: 新しく登録されたデバイスを持つユーザーは、Exchange コネクタが Exchange CAS と同期するまでアクセスに遅延する可能性があります。 完全同期は 1 日に 1 回行われ、デルタ (クイック) 同期は 1 日に数回行われます。 クイック同期または完全同期を手動で強制して、遅延を最小限に抑えることができます。
Exchange ActiveSync デバイスが Exchange から検出されない
Exchange ActiveSync デバイスが Exchange から検出されない場合は、Exchange コネクタのアクティビティを監視して、Exchange コネクタが Exchange サーバーと同期しているかどうかを確認します。 デバイスの参加後に同期が行われなかった場合は、同期ログを収集し、サポート要求にアタッチします。 デバイスの参加後に完全同期またはクイック同期が正常に完了した場合は、次の問題をチェックします。
ユーザーがIntune ライセンスを持っていることを確認します。 存在しない場合、Exchange コネクタはデバイスを検出しません。
ユーザーのプライマリ SMTP アドレスが、Microsoft Entra IDのユーザー プリンシパル名 (UPN) と異なる場合、Exchange コネクタはそのユーザーのデバイスを検出しません。 プライマリ SMTP アドレスを修正して問題を解決します。
環境内に Exchange 2010 メールボックス サーバーと Exchange 2013 メールボックス サーバーの両方がある場合は、Exchange コネクタを Exchange 2013 クライアント アクセス サーバー (CAS) に指定することをお勧めします。 Exchange コネクタが Exchange 2010 CAS と通信するように設定されている場合、Exchange コネクタは Exchange 2013 でユーザー デバイスを検出しません。
Exchange Online専用環境の場合は、初期セットアップ時に Exchange コネクタを専用環境の Exchange 2013 CAS (Exchange 2010 CAS ではなく) にポイントする必要があります。 コネクタは、PowerShell コマンドレットを実行する場合にのみ Exchange 2013 CAS と通信します。
ユーザーが通知メール メッセージを受信しない
Android Knox を実行していないデバイス上のオンプレミス メールボックスに対する条件付きアクセスをサポートするには、Intune Exchange コネクタから送信される "今すぐ始める" メール メッセージから登録Intune開始してください。 メッセージからの登録を開始すると、すべてのプラットフォーム (Exchange、Microsoft Entra ID、Intune) でデバイスが一意ActiveSyncID
に受信されます。
ユーザーは、次の理由で通知メール メッセージを受信しない可能性があります。
- 通知アカウントが正しく設定されていません。
-
Autodiscover
通知アカウントに対して失敗しました。 - メール メッセージを送信するための Exchange Web Services (EWS) 要求が失敗しました。
メール通知の問題をトラブルシューティングするには、次のセクションを参照してください。
自動検出設定を取得する通知アカウントを確認する
Exchange クライアント アクセス サービスで
Autodiscover
サービスと EWS が構成されていることを確認します。 詳細については、「Exchange Serverのクライアント アクセス サービスと自動検出サービス」を参照してください。通知アカウントが次の要件を満たしていることを確認します。
アカウントには、Exchange オンプレミス サーバーによってホストされているアクティブなメールボックスがあります。
アカウント UPN が SMTP アドレスと一致します。
自動検出には、Exchange クライアント アクセス サーバーを指す Autodiscover.SMTPdomain.com (Autodiscover.contoso.com など) の DNS レコードを持つ DNS サーバーが必要です。 レコードをチェックするには、Autodiscover.SMTPdomain.com の代わりに FQDN を指定し、次の手順に従います。
コマンド プロンプトで、「 NSLOOKUP」と入力します。
「Autodiscover.SMTPdomain.com」と入力します。 出力は次の図のようになります。
また、 でインターネット https://testconnectivity.microsoft.comから自動検出サービスをテストすることもできます。 または、Microsoft Connectivity Analyzer ツールを使用して、ローカル ドメインからテストします。 詳細については、「 Microsoft Connectivity Analyzer ツール」を参照してください。
自動検出を確認する
自動検出が失敗した場合は、次の手順を試してください。
Intune Exchange コネクタ構成ファイルの EWS URL をハードコーディングします。
EWS URL を決定します。 Exchange の既定の EWS URL は ですが
https://<mailServerFQDN>/ews/exchange.asmx
、URL が異なる場合があります。 環境の正しい URL を確認するには、Exchange 管理者に問い合わせてください。OnPremisesExchangeConnectorServiceConfiguration.xml ファイルを編集します。 既定では、ファイルは Exchange コネクタを実行するコンピューターの %ProgramData%\Microsoft\Windows Intune Exchange Connector にあります。 テキスト エディターでファイルを開き、次の行を変更して、環境の EWS URL を反映します。
<ExchangeWebServiceURL>https://<YourExchangeHOST>/EWS/Exchange.asmx</ExchangeWebServiceURL>
ファイルを保存し、コンピューターを再起動するか、Microsoft Intune Exchange コネクタ サービスを再起動します。
注:
この構成では、Intune Exchange コネクタは自動検出の使用を停止し、代わりに EWS URL に直接接続します。