Android-Geräteeinstellungen zum Konfigurieren von E-Mail, Authentifizierung und Synchronisierung in Intune
In diesem Artikel werden die verschiedenen E-Mail-Einstellungen beschrieben, die Sie auf Android Samsung Knox-Geräten in Intune steuern können. Verwenden Sie im Rahmen Ihrer Mdm-Lösung (Mobile Device Management, Verwaltung mobiler Geräte) diese Einstellungen, um einen Exchange-E-Mail-Server zu konfigurieren, SSL zum Verschlüsseln von E-Mails zu verwenden und vieles mehr. Das E-Mail-Profil verwendet die native oder integrierte E-Mail-App auf dem Gerät und ermöglicht Benutzern das Herstellen einer Verbindung mit der E-Mail-Adresse ihrer Organisation.
Diese Funktion gilt für:
- Android-Geräteadministrator (DA)
Als Intune-Administrator können Sie E-Mail-Einstellungen erstellen und Android Samsung Knox Standard-Geräten zuweisen. Weitere Informationen zu E-Mail-Profilen in Intune finden Sie unter Konfigurieren von E-Mail-Einstellungen.
Wichtig
Microsoft Intune beendet am 31. Dezember 2024 die Unterstützung für die Verwaltung von Android-Geräteadministratoren auf Geräten mit Zugriff auf Google Mobile Services (GMS). Nach diesem Datum sind die Geräteregistrierung, der technische Support sowie Behebungen von Programmfehlern und Sicherheitslücken nicht mehr verfügbar. Wenn Sie zurzeit die Verwaltung per Geräteadministrator verwenden, empfiehlt es sich, vor dem Ende des Supports zu einer anderen Android-Verwaltungsoption in Intune zu wechseln. Weitere Informationen finden Sie unter Beenden der Unterstützung für Android-Geräteadministratoren auf GMS-Geräten.
Bevor Sie beginnen
- Erstellen Sie ein E-Mail-Gerätekonfigurationsprofil für einen Android-Geräteadministrator.
Android (Samsung Knox)
E-Mail-Server: Geben Sie den Hostnamen Ihres Exchange-Servers ein. Geben Sie beispielsweise
outlook.office365.com
ein.Kontoname: Geben Sie den Anzeigenamen für das E-Mail-Konto ein. Dieser Name wird Benutzern auf ihren Geräten angezeigt.
Username-Attribut von Microsoft Entra ID: Dieser Name ist das Attribut, das Intune von Microsoft Entra ID abruft. Intune generiert dynamisch den Benutzernamen, den dieses Profil verwendet. Ihre Optionen:
-
Benutzerprinzipalname: Ruft den Namen ab, z
user1
. B. oderuser1@contoso.com
. -
Benutzername: Ruft nur den Namen ab, z. B
user1
. . -
sAM-Kontoname: Erfordert die Domäne, z. B
domain\user1
. . Der sAM-Kontoname wird nur mit Android-Geräten verwendet. Geben Sie außerdem Folgendes ein:Quelle des Benutzerdomänennamens: Wählen Sie Microsoft Entra ID oder Benutzerdefiniert aus.
Geben Sie beim Abrufen der Attribute aus der Microsoft Entra-ID Folgendes ein:
- Attribut "Benutzerdomänenname" aus Microsoft Entra ID: Wählen Sie diese Option aus, um den vollständigen Domänennamen oder das NetBIOS-Name-Attribut des Benutzers abzurufen.
Wenn Sie benutzerdefinierte Attribute verwenden möchten, geben Sie Folgendes ein:
-
Zu verwendende benutzerdefinierter Domänenname: Geben Sie einen Wert ein, den Intune für den Domänennamen verwendet, z
contoso.com
. B. odercontoso
.
-
Benutzerprinzipalname: Ruft den Namen ab, z
E-Mail-Adressattribute von Microsoft Entra ID: Dieser Name ist das E-Mail-Attribut, das Intune von Microsoft Entra ID abruft. Intune generiert dynamisch die E-Mail-Adresse, die dieses Profil verwendet. Stellen Sie sicher, dass Ihre Benutzer über E-Mail-Adressen verfügen, die dem ausgewählten Attribut entsprechen. Folgende Optionen sind verfügbar:
-
Benutzerprinzipalname: Verwendet den vollständigen Prinzipalnamen wie
user1@contoso.com
oderuser1
als E-Mail-Adresse. -
Primäre SMTP-Adresse: Verwendet die primäre SMTP-Adresse (Simple Mail Transfer Protocol), z
user1@contoso.com
. B. , um sich bei Exchange anzumelden.
-
Benutzerprinzipalname: Verwendet den vollständigen Prinzipalnamen wie
Authentifizierungsmethode: Wählen Sie Benutzername und Kennwort oder Zertifikat als Authentifizierungsmethode aus, die vom E-Mail-Profil verwendet wird.
- Wenn Sie Zertifikat auswählen, wählen Sie ein SCEP - oder PKCS-Clientzertifikatprofil aus, das Sie zuvor zum Authentifizieren der Exchange-Verbindung erstellt haben.
Sicherheitseinstellungen
- SSL: Aktivieren verwendet SSL-Kommunikation (Secure Sockets Layer) beim Senden von E-Mails, Empfangen von E-Mails und Kommunizieren mit dem Exchange-Server. Disable verwendet SSL.
-
S/MIME: S/MIME deaktivieren (Standard): Verwendet kein S/MIME-E-Mail-Zertifikat zum Signieren, Verschlüsseln oder Entschlüsseln von E-Mails.
Aktivieren Sie S/MIME sendet ausgehende E-Mails mithilfe der S/MIME-Verschlüsselung. Geben Sie außerdem Folgendes ein:
- Wählen Sie ein SCEP - oder PKCS-Clientzertifikatprofil aus, das Sie zuvor zum Authentifizieren der Exchange-Verbindung erstellt haben.
Synchronisierungseinstellungen
- Menge der zu synchronisierenden E-Mails: Wählen Sie die Anzahl der Tage der E-Mail aus, die Sie synchronisieren möchten, oder wählen Sie Unbegrenzt aus, um alle verfügbaren E-Mails zu synchronisieren.
- Synchronisierungszeitplan: Wählen Sie den Zeitplan für Geräte aus, um Daten vom Exchange-Server zu synchronisieren. Sie können auch Wie Nachrichten eingehen, wodurch Daten synchronisiert werden, wenn sie eingehen, oder Manuell auswählen, bei dem der Benutzer des Geräts die Synchronisierung initiieren muss.
Zu synchronisierende Inhaltstyp
Wählen Sie die Inhaltstypen aus, die Sie auf den Geräten synchronisieren möchten.
Nicht konfiguriert deaktiviert die Einstellung. Wenn die Einstellung Nicht konfiguriert festgelegt ist und ein Endbenutzer die Synchronisierung auf dem Gerät aktiviert, wird die Synchronisierung wieder deaktiviert, wenn das Gerät mit Intune synchronisiert wird, da die Richtlinie verstärkt wird.
- Kontakte: Aktivieren ermöglicht Endbenutzern das Synchronisieren von Kontakten mit ihren Geräten.
- Kalender: Aktivieren ermöglicht Endbenutzern die Synchronisierung des Kalenders mit ihren Geräten.
- Aufgaben: Aktivieren ermöglicht Endbenutzern das Synchronisieren beliebiger Aufgaben mit ihren Geräten.
Verwandte Artikel
Erstellen Sie E-Mail-Profile für Android Enterprise, iOS/iPadOS und Windows 10 und höher.