Android-Geräteeinstellungen zum Konfigurieren von E-Mail, Authentifizierung und Synchronisierung in Intune

  • Artikel

In diesem Artikel werden die verschiedenen E-Mail-Einstellungen beschrieben, die Sie auf Android Samsung Knox-Geräten in Intune steuern können. Verwenden Sie im Rahmen Ihrer Mdm-Lösung (Mobile Device Management, Verwaltung mobiler Geräte) diese Einstellungen, um einen Exchange-E-Mail-Server zu konfigurieren, SSL zum Verschlüsseln von E-Mails zu verwenden und vieles mehr. Das E-Mail-Profil verwendet die native oder integrierte E-Mail-App auf dem Gerät und ermöglicht Benutzern das Herstellen einer Verbindung mit ihren organization E-Mails.

Diese Funktion gilt für:

  • Android-Geräteadministrator (DA)

Als Intune Administrator können Sie E-Mail-Einstellungen für Android Samsung Knox Standard-Geräte erstellen und zuweisen. Weitere Informationen zu E-Mail-Profilen in Intune finden Sie unter Konfigurieren von E-Mail-Einstellungen.

Wichtig

Microsoft Intune endet am 30. August 2024 die Unterstützung für die Verwaltung von Android-Geräteadministratoren auf Geräten mit Zugriff auf Google Mobile Services (GMS). Nach diesem Datum sind geräteregistrierung, technischer Support, Fehlerbehebungen und Sicherheitskorrekturen nicht mehr verfügbar. Wenn Sie derzeit die Geräteadministratorverwaltung verwenden, empfiehlt es sich, zu einer anderen Android-Verwaltungsoption in Intune zu wechseln, bevor der Support endet. Weitere Informationen finden Sie unter Beenden der Unterstützung für Android-Geräteadministratoren auf GMS-Geräten.

Bevor Sie beginnen

Erstellen Sie einen Android-Geräteadministrator Email Gerätekonfigurationsprofil.

Android (Samsung Knox)

  • Email Server: Geben Sie den Hostnamen Ihres Exchange-Servers ein. Geben Sie beispielsweise outlook.office365.com ein.

  • Kontoname: Geben Sie den Anzeigenamen für das E-Mail-Konto ein. Dieser Name wird Benutzern auf ihren Geräten angezeigt.

  • Benutzernamensattribut aus AAD: Dieser Name ist das Attribut, dass Intune aus Azure Active Directory (Azure AD) abruft. Intune generiert den von diesem Profil verwendeten Benutzernamen dynamisch. Folgende Optionen sind verfügbar:

    • Benutzerprinzipalname: Ruft den Namen ab, z user1 . B. oder user1@contoso.com.
    • Benutzername: Ruft nur den Namen ab, z user1. B. .
    • sAM-Kontoname: Erfordert die Domäne, z. B domain\user1. . Der sAM-Kontoname wird nur mit Android-Geräten verwendet. Geben Sie außerdem Folgendes ein:

      • Quelle des Benutzerdomänennamens: Wählen Sie AAD (Azure Active Directory) oder Benutzerdefiniert aus.

        Geben Sie beim Abrufen der Attribute aus AAD Folgendes ein:

        • Attribut "Benutzerdomänenname" aus AAD: Wählen Sie aus, um den vollständigen Domänennamen oder das NetBIOS-Name-Attribut des Benutzers abzurufen.

        Wenn Sie benutzerdefinierte Attribute verwenden möchten, geben Sie Folgendes ein:

        • Zu verwendende benutzerdefinierter Domänenname: Geben Sie einen Wert ein, den Intune für den Domänennamen verwendet, zcontoso.com. B. oder contoso.

  • Email Adressattribute von AAD: Dieser Name ist das E-Mail-Attribut, das Intune von Azure AD erhält. Intune generiert dynamisch die E-Mail-Adresse, die von diesem Profil verwendet wird. Stellen Sie sicher, dass Ihre Benutzer über E-Mail-Adressen verfügen, die dem ausgewählten Attribut entsprechen. Folgende Optionen sind verfügbar:

    • Benutzerprinzipalname: Verwendet den vollständigen Prinzipalnamen, z user1@contoso.com . B. oder user1, als E-Mail-Adresse.
    • Primäre SMTP-Adresse: Verwendet die primäre SMTP-Adresse, z user1@contoso.com. B. , um sich bei Exchange anzumelden.

  • Authentifizierungsmethode: Wählen Sie entweder Benutzername und Kennwort oder Zertifikate als Authentifizierungsmethode aus, die vom E-Mail-Profil verwendet wird.

    • Wenn Sie Zertifikat auswählen, wählen Sie ein SCEP- oder PKCS-Clientzertifikatprofil aus, das Sie zuvor zum Authentifizieren der Exchange-Verbindung erstellt haben.

Sicherheitseinstellungen

  • SSL: Verwenden Sie SSL-Kommunikation (Secure Sockets Layer), wenn Sie E-Mails senden, E-Mails empfangen und mit dem Exchange-Server kommunizieren.
  • S/MIME: Senden sie ausgehende E-Mails mit S/MIME-Verschlüsselung.
    • Wenn Sie Zertifikat auswählen, wählen Sie ein SCEP- oder PKCS-Clientzertifikatprofil aus, das Sie zuvor zum Authentifizieren der Exchange-Verbindung erstellt haben.

Synchronisierungseinstellungen

  • Menge der zu synchronisierenden E-Mails: Wählen Sie die Anzahl der Tage der E-Mail aus, die Sie synchronisieren möchten, oder wählen Sie Unbegrenzt aus, um alle verfügbaren E-Mails zu synchronisieren.
  • Synchronisierungszeitplan: Wählen Sie den Zeitplan für Geräte aus, um Daten vom Exchange-Server zu synchronisieren. Sie können auch Wie Nachrichten eingehen, wodurch Daten synchronisiert werden, wenn sie eingehen, oder Manuell auswählen, bei dem der Benutzer des Geräts die Synchronisierung initiieren muss.

Inhaltssynchronisierungseinstellungen

  • Zu synchronisierende Inhaltstyp: Wählen Sie die Inhaltstypen aus, die Sie auf den Geräten synchronisieren möchten. Nicht konfiguriert deaktiviert diese Einstellung. Wenn auf Nicht konfiguriert festgelegt ist und ein Endbenutzer die Synchronisierung auf dem Gerät aktiviert, wird die Synchronisierung wieder deaktiviert, wenn das Gerät mit Intune synchronisiert wird, da die Richtlinie verstärkt wird.

    Sie können den folgenden Inhalt synchronisieren:

    • Kontakte: Wählen Sie Aktivieren aus, um Endbenutzern das Synchronisieren von Kontakten mit ihren Geräten zu ermöglichen.
    • Kalender: Wählen Sie Aktivieren aus, um Endbenutzern die Synchronisierung des Kalenders mit ihren Geräten zu ermöglichen.
    • Aufgaben: Wählen Sie Aktivieren aus, um Endbenutzern die Synchronisierung beliebiger Aufgaben mit ihren Geräten zu ermöglichen.

Nächste Schritte

Zuweisen von Profilen und Überwachen von Profilen.

Sie können auch E-Mail-Profile für Android Enterprise, iOS/iPadOS und Windows 10 und höher erstellen.