Sdílet prostřednictvím

Přidání nastavení e-mailu pro zařízení s iOSem a iPadOS v Microsoft Intune

  • Článek

V Microsoft Intune můžete vytvářet a konfigurovat e-maily pro připojení k e-mailovému serveru Exchange, zvolit způsob ověřování uživatelů, používat pro šifrování S/MIME a provádět další akce. E-mailový profil používá nativní nebo integrovanou e-mailovou aplikaci na zařízení a umožňuje uživatelům připojit se k e-mailu organizace.

Tato funkce platí pro:

  • iOS/iPadOS

Tento článek popisuje všechna nastavení e-mailu dostupná pro zařízení s iOS/iPadOS. Můžete vytvořit konfigurační profil zařízení pro nabízení nebo nasazení těchto nastavení e-mailu do zařízení s iOS/iPadOS.

Než začnete

Nastavení účtu Exchange ActiveSync

  • E-mailový server: Zadejte název hostitele serveru Exchange.

  • Název účtu: Zadejte zobrazovaný název e-mailového účtu. Tento název se zobrazuje uživatelům na jejich zařízeních.

  • Atribut uživatelského jména z Microsoft Entra ID: Tento název je atribut, který Intune získá z ID Microsoft Entra. Intune dynamicky generuje uživatelské jméno, které tento profil používá. Možnosti:

    • Hlavní název uživatele: Získá název, například user1 nebo user1@contoso.com
    • Primární adresa SMTP: Získá název protokolu SMTP (Simple Mail Transfer Protocol) ve formátu e-mailové adresy, například user1@contoso.com
    • Název účtu sAM: Vyžaduje doménu, například domain\user1. Zadejte také:
      • Zdroj názvu domény uživatele: Vyberte Microsoft Entra ID nebo Vlastní:

        • Microsoft Entra ID: Získejte atributy z Microsoft Entra ID. Zadejte také:

          • Atribut názvu domény uživatele z Microsoft Entra ID: Zvolte, jestli chcete získat úplný název domény (contoso.com) nebo atribut Názvu netBIOS (contoso) uživatele.

        • Vlastní: Získá atributy z vlastního názvu domény. Zadejte také:

          • Vlastní název domény, který se má použít: Zadejte hodnotu, kterou Intune používá pro název domény, například contoso.com nebo contoso.

  • Atribut e-mailové adresy z Microsoft Entra ID: Zvolte způsob generování e-mailové adresy pro uživatele. Ujistěte se, že vaši uživatelé mají e-mailové adresy, které odpovídají vybranému atributu. Možnosti:

    • Hlavní název uživatele: Jako e-mailovou adresu použijte úplný hlavní název, například user1@contoso.com nebo user1.
    • Primární adresa SMTP: Použijte primární adresu SMTP, která se přihlašuje k Exchangi, například user1@contoso.com.

  • Metoda ověřování: Zvolte způsob ověřování uživatelů na e-mailovém serveru. Možnosti:

    • Certifikát: Vyberte profil certifikátu klienta SCEP nebo PKCS , který jste vytvořili dříve pro ověření připojení k Exchangi. Tato možnost poskytuje uživatelům nejbezpečnější a lepší prostředí.
    • Uživatelské jméno a heslo: Uživatelům se zobrazí výzva k zadání uživatelského jména a hesla.
    • Odvozené přihlašovací údaje: Použijte certifikát odvozený z čipové karty uživatele. Další informace najdete v tématu Použití odvozených přihlašovacích údajů v Microsoft Intune.

    Poznámka

    Vícefaktorové ověřování Azure se nepodporuje.

  • SSL: Při povolení se při odesílání e-mailů, přijímání e-mailů a komunikaci se serverem Exchange používá komunikace SSL (Secure Sockets Layer). Při zákazu se používá komunikace SSL (Secure Sockets Layer).

  • OAuth: Při povolení se při odesílání e-mailů, přijímání e-mailů a komunikaci s Exchangem používá komunikace OAuth (Open Authorization). Pokud váš server OAuth používá ověřování pomocí certifikátu, jako metodu ověřování zvolte Certifikát a zahrňte certifikát do profilu. Jinak jako metodu ověřování zvolte Uživatelské jméno a heslo. Při použití OAuth nezapomeňte:

    • Před cílením tohoto profilu na uživatele ověřte, že vaše e-mailové řešení podporuje OAuth. Microsoft 365 Exchange Online podporuje OAuth. Místní exchange a jiná partnerská nebo jiná řešení od jiných společností než Microsoft nemusí podporovat OAuth. Pro místní Exchange je možné nakonfigurovat moderní ověřování. Další informace najdete v tématu Přehled hybridního moderního ověřování a požadavky na místní servery Skypu pro firmy a Exchange.

      Pokud e-mailový profil používá Oauth a e-mailová služba ho nepodporuje, možnost Znovu zadat heslo se zdá být nefunkční. Například se nic nestane, když uživatel vybere znovu zadat heslo v nastavení zařízení apple.

    • Pokud je povolený OAuth, mají koncoví uživatelé jiné prostředí pro přihlašování k e-mailu s moderním ověřováním, které podporuje vícefaktorové ověřování (MFA).

    • Některé organizace zakazují koncovým uživatelům samoobslužný přístup k aplikacím. V tomto scénáři může přihlášení pomocí moderního ověřování selhat, dokud správce nevytvořit podnikovou aplikaci Účty pro iOS a neudělí uživatelům přístup k aplikaci v Microsoft Entra ID.

      Výchozí akcí je přidání aplikace pomocí funkce Přidat aplikaci pomocí funkce Přidat aplikaci na přístupovém panelu aplikacebez schválení firmy. Další informace najdete v tématu Přiřazení uživatelů k aplikacím.

    Poznámka

    Když povolíte OAuth, stane se toto:

    1. Zařízením, na která už cílíte, se vystaví nový profil.
    2. Koncovým uživatelům se zobrazí výzva k opětovnému zadání přihlašovacích údajů.

Konfigurace profilu Exchange ActiveSync

Konfigurace těchto nastavení nasadí do zařízení nový profil, a to i v případě, že se stávající e-mailový profil aktualizuje tak, aby zahrnoval tato nastavení. Uživatelům se zobrazí výzva k zadání hesla k účtu Exchange ActiveSync. Tato nastavení se projeví při zadání hesla.

  • Data Exchange, která se mají synchronizovat: Pokud používáte Exchange ActiveSync, zvolte služby Exchange, které se synchronizují na zařízení: Kalendář, Kontakty, Připomenutí, Poznámky a E-mail. Možnosti:

    • Všechna data (výchozí): Synchronizace je povolená pro všechny služby.
    • Jenom e-mail: Synchronizace je povolená jenom pro e-mail. Synchronizace ostatních služeb je zakázaná.
    • Jenom kalendář: Synchronizace je povolená jenom pro Kalendář. Synchronizace ostatních služeb je zakázaná.
    • Jenom kalendář a kontakty: Synchronizace je povolená jenom pro kalendář a kontakty. Synchronizace ostatních služeb je zakázaná.
    • Jenom kontakty: Synchronizace je povolená jenom pro kontakty. Synchronizace ostatních služeb je zakázaná.

    Tato funkce platí pro:

    • iOS 13.0 a novější
    • iPadOS 13.0 a novější

  • Povolit uživatelům změnu nastavení synchronizace: Vyberte, jestli uživatelé můžou změnit nastavení Exchange ActiveSync pro služby Exchange na zařízení: Kalendář, Kontakty, Připomenutí, Poznámky a E-mail. Možnosti:

    • Ano (výchozí): Uživatelé můžou změnit chování synchronizace všech služeb. Výběrem možnosti Ano povolíte změny všech služeb.
    • Ne: Uživatelé nemůžou změnit nastavení synchronizace všech služeb. Zvolení možnosti Neblokuje změny u všech služeb.

    Tip

    Pokud jste nakonfigurovali nastavení Synchronizace dat Exchange tak, aby se synchronizovaly jenom některé služby, doporučujeme pro toto nastavení vybrat ne . Když zvolíte Ne , zabráníte uživatelům ve změně služby Exchange, která je synchronizovaná.

    Tato funkce platí pro:

    • iOS 13.0 a novější
    • iPadOS 13.0 a novější

Nastavení e-mailu Exchange ActiveSync

  • S/MIME: S/MIME používá e-mailové certifikáty, které zajišťují dodatečné zabezpečení e-mailové komunikace podepisováním, šifrováním a dešifrováním. Když s e-mailovou zprávou použijete S/MIME, potvrdíte pravost odesílatele a integritu a důvěrnost zprávy.

    Možnosti:

    • Zakázat S/MIME (výchozí): Nepoužívá e-mailový certifikát S/MIME k podepisování, šifrování nebo dešifrování e-mailů.

    • Povolit S/MIME: Umožňuje uživatelům podepisovat nebo šifrovat e-maily v nativní poštovní aplikaci pro iOS/iPadOS. Zadejte také:

      • Podepisování S/MIME povoleno: Možnost Zakázat (výchozí) neumožňuje uživatelům digitálně podepsat zprávu. Povolit umožňuje uživatelům digitálně podepisovat odchozí e-maily pro zadaný účet. Podepisování pomáhá uživatelům, kteří přijímají zprávy, mít jistotu, že zpráva přišla od konkrétního odesílatele, a ne od někoho, kdo se vydává za odesílatele.

        • Povolit uživateli změnu nastavení: Povolit umožňuje uživatelům změnit možnosti podepisování. Zakázat (výchozí) zabrání uživatelům ve změně podepisování a vynutí, aby používali podepisování, které jste nakonfigurovali.

        • Typ podpisového certifikátu: Vaše možnosti:

          • Nenakonfigurováno: Intune toto nastavení neaktualizuje ani nemění.
          • Žádné: Jako správce nevynucujete konkrétní certifikát. Tuto možnost vyberte, aby si uživatelé mohli zvolit svůj vlastní certifikát.
          • Odvozené přihlašovací údaje: Použijte certifikát odvozený z čipové karty uživatele. Další informace najdete v tématu Použití odvozených přihlašovacích údajů v Microsoft Intune.
          • Certifikáty: Vyberte existující profil certifikátu SCEP nebo PKCS , který podepisuje e-mailové zprávy.

        • Povolit uživateli změnit nastavení: Povolit umožňuje uživatelům změnit podpisový certifikát. Zakázat (výchozí) zabrání uživatelům ve změně podpisového certifikátu a vynutí, aby používali certifikát, který jste nakonfigurovali.

          Tato funkce platí pro:

          • iOS 12 a novější
          • iPadOS 12 a novější

      • Šifrování ve výchozím nastavení: Funkce Povolit šifruje všechny zprávy jako výchozí chování. Funkce Zakázat (výchozí) nešifruje všechny zprávy jako výchozí chování.

        • Povolit uživateli změnit nastavení: Povolit umožňuje uživatelům změnit výchozí chování šifrování. Zakázat zabrání uživatelům ve změně výchozího chování šifrování a vynutí, aby používali šifrování, které jste nakonfigurovali.

          Tato funkce platí pro:

          • iOS 12 a novější
          • iPadOS 12 a novější

      • Vynucené šifrování zpráv: Šifrování jednotlivých zpráv umožňuje uživatelům zvolit, které e-maily se před odesláním zašifrují.

        Povolit zobrazuje možnost šifrování jednotlivých zpráv při vytváření nového e-mailu. Uživatelé se pak můžou rozhodnout, že se přihlásí k šifrování jednotlivých zpráv, nebo se z tohoto šifrování odhlásí. Pokud je povolené i výchozí nastavení Šifrovat podle zprávy , umožníte uživatelům, aby se odhlásili od šifrování jednotlivých zpráv.

        Možnost Zakázat (výchozí) zabrání zobrazení možnosti šifrování zpráv. Pokud je nastavení Šifrovat ve výchozím nastavení také zakázané, povolení šifrování zpráv umožňuje uživatelům přihlásit se k šifrování jednotlivých zpráv.

        • Typ šifrovacího certifikátu: Vaše možnosti:

          • Nenakonfigurováno: Intune toto nastavení neaktualizuje ani nemění.
          • Žádné: Jako správce nevynucujete konkrétní certifikát. Tuto možnost vyberte, aby si uživatelé mohli zvolit svůj vlastní certifikát.
          • Odvozené přihlašovací údaje: Použijte certifikát odvozený z čipové karty uživatele. Další informace najdete v tématu Použití odvozených přihlašovacích údajů v Microsoft Intune.
          • Certifikáty: Vyberte existující profil certifikátu SCEP nebo PKCS , který podepisuje e-mailové zprávy.

        • Povolit uživateli změnu nastavení: Povolí uživatelům změnu šifrovacího certifikátu. Možnost Zakázat (výchozí) zabrání uživatelům ve změně šifrovacího certifikátu a vynutí, aby používali certifikát, který jste nakonfigurovali.

          Tato funkce platí pro:

          • iOS 12 a novější
          • iPadOS 12 a novější

  • Množství e-mailů, které se mají synchronizovat: Zvolte počet dní e-mailů, které chcete synchronizovat. Nebo vyberte Neomezený a synchronizujte všechny dostupné e-maily.

  • Povolit přesouvání zpráv do jiných e-mailových účtů: Povolit (výchozí) umožňuje uživatelům přesouvat e-mailové zprávy mezi různými účty, které uživatelé nakonfigurovali na svých zařízeních. Zakázat zabrání uživatelům v přesouvání e-mailových zpráv.

  • Povolit odesílání e-mailů z aplikací třetích stran: Povolit (výchozí) umožňuje uživatelům vybrat tento profil jako výchozí účet pro odesílání e-mailů. Umožňuje aplikacím jiných společností než Microsoftu a partnerským aplikacím otevírat e-maily v nativní e-mailové aplikaci, například připojování souborů k e-mailu. Zakázat zabrání této funkci.

  • Synchronizovat naposledy použité e-mailové adresy: Povolit (výchozí) umožňuje uživatelům synchronizovat seznam e-mailových adres, které se v zařízení nedávno použily, se serverem. Zakázat zabrání této funkci.

  • Profil VPN pro síť VPN na účet: Počínaje verzí iOS/iPadOS 14 je možné e-mailový provoz nativní aplikace Pošta směrovat přes síť VPN na základě účtu, který uživatel používá. Pokud je nastavení žádné, Intune pro tento e-mailový profil nepovolí síť VPN pro jednotlivé účty.

    V tomto seznamu se zobrazí připojení VPN pro jednotlivé aplikace, které vytvoříte. Pokud v seznamu vyberete profil VPN, budou všechny e-maily odeslané do a z tohoto účtu v aplikaci Pošta používat tunel VPN. Připojení VPN pro jednotlivé aplikace se automaticky zapne, když uživatelé používají účet organizace v aplikaci Pošta.

    Tato funkce platí pro:

    • iOS 14 a novější
    • iPadOS 14 a novější