Freigeben über

Kontoeinrichtung in Outlook für iOS und Android mit der Standardauthentifizierung

  • Artikel

Outlook für IOS und Android bietet Exchange-Administratoren die Möglichkeit, Kontokonfigurationen an ihre lokalen Benutzer zu senden, die Standardauthentifizierung mit dem ActiveSync-Protokoll verwenden. Diese Funktion funktioniert mit jedem Anbieter von Unified Endpoint Management (UEM), der den Kanal Managed App Configuration für iOS oder Android im Enterprise-Kanal für Android verwendet.

Für lokale Benutzer, die in Microsoft Intune registriert sind, können Sie die Kontokonfigurationseinstellungen mithilfe von Intune im Azure-Portal bereitstellen.

Sobald eine Kontokonfiguration erstellt wurde und der Benutzer sein Gerät registriert, erkennt Outlook für iOS und Android, dass ein Konto gefunden wurde, und fordert den Benutzer auf, das Konto hinzuzufügen. Die einzige Information, die der Benutzer eingeben muss, um die Einrichtung abzuschließen, ist sein Kennwort. Anschließend wird der Postfachinhalt des Benutzers geladen, und der Benutzer kann mit der Verwendung der App beginnen.

Die folgenden Abbildungen zeigen ein Beispiel für den Endbenutzereinrichtungsprozess, nachdem Outlook für iOS und Android in Intune konfiguriert wurde.

Kontoeinrichtung für Outlook für iOS und Android lokal.

Erstellen einer App-Konfigurationsrichtlinie für Outlook für iOS und Android mithilfe von Microsoft Intune

Wenn Sie Microsoft Intune als Anbieter für die Verwaltung mobiler Geräte verwenden, können Sie mit den folgenden Schritten Kontokonfigurationseinstellungen für Ihre lokalen Postfächer bereitstellen, die die Standardauthentifizierung mit dem ActiveSync-Protokoll verwenden. Nachdem die Konfiguration erstellt wurde, können Sie die Einstellungen Gruppen von Benutzern zuweisen, wie im nächsten Abschnitt, Zuweisen von Konfigurationseinstellungen, beschrieben.

Hinweis

Wenn Benutzer in Ihrer Organisation sowohl IOS- als auch Android for Work-Geräte verwenden, müssen Sie gesonderte App-Konfigurationsrichtlinien für jede Plattform erstellen.

  1. Wählen Sie im Microsoft Intune Admin Center unter https://intune.microsoft.comdie OptionApp-Richtlinie> im Abschnitt >App-Konfigurationsrichtlinien aus. Oder verwenden Sie https://intune.microsoft.com/#view/Microsoft_Intune_DeviceSettings/AppsMenu/~/appConfig, um direkt zur Seite App-Konfigurationsrichtlinien zu wechseln.

  2. Wählen Sie auf der Seite App Configuration Richtliniendie Option Verwaltete Gerätehinzufügen> aus, um den Assistenten für App-Konfigurationsrichtlinien zu starten.

  3. Konfigurieren Sie auf der Registerkarte Grundlagen der Seite App-Konfigurationsrichtlinie erstellen , die geöffnet wird, die folgenden Einstellungen:

    • Name: Geben Sie einen eindeutigen, beschreibenden Namen ein.

    • Beschreibung: Geben Sie eine optionale Beschreibung für die App-Konfigurationseinstellungen ein.

    • Plattform: Wählen Sie iOS/iPadOS oder Android Enterprise aus.

    • Ziel-App: Wählen Sie App auswählen aus. Wählen Sie im flyout Zugeordnete App , das geöffnet wird, Outlook aus.

      Tipp

      Wenn Outlook nicht als verfügbare App aufgeführt ist, fügen Sie es gemäß den Anweisungen unter Hinzufügen von Android Store-Apps zu Microsoft Intune und Hinzufügen von iOS Store-Apps zu Microsoft Intune hinzu.

      Wenn Sie das Flyout Zugeordnete App abgeschlossen haben, wählen Sie OK aus, um zur Registerkarte Grundlagen der Seite App-Konfigurationsrichtlinie erstellen zurückzukehren.

    Wenn Sie auf der Registerkarte Grundlagen fertig sind, wählen Sie Weiter aus.

  4. Konfigurieren Sie auf der Registerkarte Einstellungen die folgenden Einstellungen:

    • Email Abschnitt zur Kontokonfiguration: Konfigurieren Sie die folgenden Einstellungen:
      • Abschnitt "Konfigurationseinstellungen"
        • Format der Konfigurationseinstellungen: Wählen Sie Konfigurations-Designer verwenden aus. Diese Auswahl bewirkt, dass viele weitere Einstellungen angezeigt werden. Die in diesem Abschnitt verwendeten Schlüssel-Wert-Paare werden im Abschnitt Schlüssel-Wert-Paare definiert.
        • Email Abschnitt zur Kontokonfiguration:
          • E-Mail-Kontoeinstellungen konfigurieren: Wählen Sie Ja aus, um die Kontoeinrichtungskonfiguration bereitzustellen:
          • Authentifizierungstyp: Wählen Sie Standardauthentifizierung aus. Dieser Wert ist für lokale Konten erforderlich, die keine moderne Hybridauthentifizierung verwenden.
          • Username-Attribut aus Microsoft Entra ID: Wählen Sie einen der folgenden Werte aus:
            • Benutzerprinzipalname
            • sAMAccountName: Dieser Wert erfordert den NetBIOS-Domänennamen im Feld Kontodomäne .
          • Email Adressattribute aus Microsoft Entra ID: Wählen Sie Primäre SMTP-Adresse aus.
            • Email Server: Geben Sie den Exchange ActiveSync Domänennamen ein, auf den extern zugegriffen werden kann.
            • Email Kontoname: Geben Sie einen beschreibenden Wert für das Konto ein.
    • Abschnitt "Allgemeine App-Konfiguration": Wenn Sie allgemeine App-Konfigurationseinstellungen bereitstellen möchten, konfigurieren Sie die gewünschten Einstellungen entsprechend:

      • Posteingang mit Relevanz: Wählen Sie einen der folgenden Werte aus:

        • Nicht konfiguriert (Standard)
        • Ein (App-Standard)
        • Aus

      • Biometrie für den Zugriff auf die App erforderlich: Wählen Sie einen der folgenden Werte aus:

        • Nicht konfiguriert (Standard)

        • On

        • Aus (App-Standard)

          Die Werte Ein oder Aus aktivieren die Einstellungsoption Benutzeränderung zulassen :

          • Wählen Sie Ja (App-Standard) aus, damit der Benutzer die Einstellung ändern kann.
          • Wählen Sie Nein aus, um zu verhindern, dass Benutzer die Einstellung ändern. Diese Einstellung ist nur in Outlook für iOS verfügbar.

      • Kontakte speichern: Wählen Sie einen der folgenden Werte aus:

        • Nicht konfiguriert (Standard)

        • On

        • Aus (App-Standard)

          Die Werte Ein oder Aus sind aktiv für die Einstellungsoption Benutzeränderung zulassen :

          • Wählen Sie Ja (App-Standard) aus, damit der Benutzer die Einstellung ändern kann.
          • Wählen Sie Nein aus, um zu verhindern, dass Benutzer die Einstellung ändern.

      • Standard-App-Signatur: Wählen Sie einen der folgenden Werte aus:

        • Nicht konfiguriert (Standard)
        • Ein (App-Standard)
        • Aus

      • Externe Bilder blockieren: Wählen Sie einen der folgenden Werte aus:

        • Nicht konfiguriert (Standard)

        • On

        • Aus (App-Standard)

          Die Werte Ein oder Aus sind aktiv für die Einstellungsoption Benutzeränderung zulassen :

          • Wählen Sie Ja (App-Standard) aus, damit der Benutzer die Einstellung ändern kann.
          • Wählen Sie Nein aus, um zu verhindern, dass Benutzer die Einstellung ändern.

      • Organisieren von E-Mails nach Thread: Wählen Sie einen der folgenden Werte aus:

        • Nicht konfiguriert (Standard)
        • Ein (App-Standard)
        • Aus

    Wenn Sie auf der Registerkarte Einstellungen fertig sind, wählen Sie Weiter aus.

  5. Wählen Sie auf der Registerkarte Zuweisungen aus, für wen die Richtlinie gilt. Sie weisen die Einstellungen Gruppen von Benutzern in Microsoft Entra ID zu. Wenn ein Benutzer die Microsoft Outlook-App installiert hat, wird die App durch die von Ihnen konfigurierten Einstellungen verwaltet.

    • Abschnitt "Eingeschlossene Gruppen": Wählen Sie eine der folgenden Optionen aus, und konfigurieren Sie sie:

      • Gruppen hinzufügen
      • Alle Benutzer hinzufügen
      • Alle Geräte hinzufügen

    • Abschnitt "Ausgeschlossene Gruppen": Wählen Sie Gruppen hinzufügen aus, um Gruppen aus der Richtlinie auszuschließen.

      Tipp

      Sie können keine Benutzergruppen und Gerätegruppen zum Ein- und Ausschließen kombinieren.

    Wenn Sie auf der Registerkarte Zuweisungen fertig sind, wählen Sie Weiter aus.

  6. Überprüfen Sie auf der Registerkarte Überprüfen + erstellen Ihre Auswahl.

    Wählen Sie Zurück aus, oder verwenden Sie die Registerkarten, um zurückzugehen und Änderungen vorzunehmen.

    Wenn Sie auf der Registerkarte Überprüfen + erstellen fertig sind, wählen Sie Erstellen aus.

Auf der Seite App-Konfigurationsrichtlinien wird die neu erstellte Konfigurationsrichtlinie angezeigt.

Zuweisen von Konfigurationseinstellungen

Sie weisen die Einstellungen Gruppen von Benutzern in Microsoft Entra ID zu. Wenn die Microsoft Outlook-App für einen Benutzer installiert ist, wird die App durch die von Ihnen angegebenen Einstellungen verwaltet.

  1. Wählen Sie auf der Seite App-Konfigurationsrichtlinien unter https://intune.microsoft.com/#view/Microsoft_Intune_DeviceSettings/AppsMenu/~/appConfigdie Richtlinie aus der Liste aus, indem Sie auf den Wert Name klicken.

  2. Wählen Sie auf der daraufhin geöffneten Seite mit den Richtliniendetails im Abschnitt Verwalten die Option Eigenschaften aus.

  3. Wählen Sie auf der daraufhin geöffneten Seite Eigenschaften im Abschnitt Zuweisungen die Option Bearbeiten aus.

  4. Konfigurieren Sie auf der geöffneten Seite App-Konfigurationsrichtlinie bearbeiten auf der Registerkarte Zuweisungen die folgenden Einstellungen:

    • Abschnitt "Eingeschlossene Gruppen": Wählen Sie eine der folgenden Optionen aus, und konfigurieren Sie sie:

      • Gruppen hinzufügen
      • Alle Benutzer hinzufügen
      • Alle Geräte hinzufügen

    • Abschnitt "Ausgeschlossene Gruppen": Wählen Sie Gruppen hinzufügen aus, um Gruppen aus der Richtlinie auszuschließen.

      Tipp

      Sie können keine Benutzergruppen und Gerätegruppen zum Ein- und Ausschließen kombinieren.

    Wenn Sie auf der Registerkarte Aufgaben fertig sind, wählen Sie Überprüfen + speichern aus.

Schlüssel-Wert-Paare

Wenn Sie eine App-Konfigurationsrichtlinie im Azure-Portal oder über Ihren UEM-Anbieter erstellen, benötigen Sie die folgenden Schlüssel-Wert-Paare:

Key Werte
com.microsoft.outlook.EmailProfile.EmailAccountName Dieser Wert gibt den Anzeigenamen des E-Mail-Kontos an, wie er benutzern auf ihren Geräten angezeigt wird.
Werttyp: Zeichenfolge
Akzeptierte Werte: Anzeigename
Standard, wenn nicht angegeben: <leer>
Erforderlich: Ja
Beispiel: Benutzer
Intune Token*: {{username}}
com.microsoft.outlook.EmailProfile.EmailAddress Dieser Wert gibt die E-Mail-Adresse an, die zum Senden und Empfangen von E-Mail verwendet werden soll.
Werttyp: Zeichenfolge
Akzeptierte Werte: E-Mail-Adresse
Standard, wenn nicht angegeben: <leer>
Erforderlich: Ja
Beispiel: user@contoso.com
Intune Token*: {{mail}}
com.microsoft.outlook.EmailProfile.EmailUPN Dieser Wert gibt den Benutzerprinzipalnamen oder Benutzernamen für das E-Mail-Profil an, das zum Authentifizieren des Kontos verwendet wird.
Werttyp: Zeichenfolge
Akzeptierte Werte: UPN-Adresse oder Benutzername
Standard, wenn nicht angegeben: <leer>
Erforderlich: Ja
Beispiel: userupn@contoso.com
Intune Token*: {{userprincipalname}}
com.microsoft.outlook.EmailProfile.ServerAuthentication Dieser Wert gibt die Authentifizierungsmethode für den Benutzer an.
Werttyp: Zeichenfolge
Akzeptierte Werte: "Benutzername und Kennwort"
Standard, wenn nicht angegeben: "Benutzername und Kennwort"
Erforderlich: Nein
Beispiel: "Benutzername und Kennwort"
com.microsoft.outlook.EmailProfile.ServerHostName Dieser Wert gibt den Hostnamen Ihres Exchange-Servers an.
Werttyp: Zeichenfolge
Akzeptierte Werte: Vollqualifizierter Domänenname für ActiveSync
Standard, wenn nicht angegeben: <leer>
Erforderlich: Ja
Beispiel: mail.contoso.com
com.microsoft.outlook.EmailProfile.AccountDomain Dieser Wert gibt die Domäne des Benutzerkontos an.
Werttyp: Zeichenfolge
Akzeptierte Werte: Domäne
Standard, wenn nicht angegeben: <leer>
Erforderlich: Nein
Beispiel: contoso
com.microsoft.outlook.EmailProfile.AccountType Dieser Wert gibt den Kontotyp an, der basierend auf dem Authentifizierungsmodell konfiguriert wird.
Werttyp: Zeichenfolge
Akzeptierte Werte: BasicAuth
Standard, wenn nicht angegeben: BasicAuth
Erforderlich: Nein
Beispiel: BasicAuth

*Microsoft Intune Können Benutzer Token verwenden, die entsprechend dem registrierten Benutzer auf den richtigen Wert erweitert werden. Weitere Informationen finden Sie unter App-Konfigurationsrichtlinien für verwaltete iOS-Geräte hinzufügen.